Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

DPVS未来是否规划整合策略路由功能以应对多线路Trunk模式下ICMP流量与NAT64场景下的路由决策优化? #961

Open
764276020 opened this issue May 29, 2024 · 5 comments
Assignees

Comments

@764276020
Copy link

No description provided.

@selboo
Copy link

selboo commented May 29, 2024

我们这边也期待 策略路由 功能

@ywc689
Copy link
Collaborator

ywc689 commented May 30, 2024

可否具体说明下需求?

@764276020
Copy link
Author

可否具体说明下需求?

大佬你好,我们当前面对的部署环境涉及到多线DPVS,其中服务器利用Trunk模式同时连接了电信、联通和移动的网络线路。在部署过程中我们发现v4tov4以及v6tov6的数据交换能够很好地遵循源进源出的原则,保证了通信的连贯性和效率。然而,在NAT64转换和针对VIP的PING测试场景下,DPVS在处理回程数据包时,依赖于传统的路由表查询(通过dpip route [-6]命令),然而默认路由仅能绑定至单一网络线路,难以智能区分并匹配原始数据包的来源线路。

我们希望无论数据是从电信还是移动线路接入,相应的响应数据均能精准返回至对应线路的网关,从而确保最佳的网络路径选择和最小延迟。当前的解决方案是通过KNI接口将ICMP报文转交给Linux内核处理,并在内核层面应用策略路由规则(例如,ip rule add from x.x.x.x table TEL 和 ip route add default via x.x.x.x table TEL),以指导数据包正确转发。尽管这一方案暂时可行,但我们期望能进一步优化,直接在DPVS层面高效处理这类流量,避免不必要的Linux内核介入,从而提升系统性能和响应速度。

或者将NAT64流量以及ICMP这类流量也可以遵循源进源出,无需查找路由表?特别是针对NAT64场景,无论是ICMP还是TCP/UDP流量,实现源进源出或者是策略路由功能尤为关键。我们希望无需依赖外部系统的辅助,确保在多线环境下的每一个数据包都能沿最优路径往返,提升整个网络架构的灵活性和效率。

@selboo
Copy link

selboo commented May 31, 2024

源进源出

大部分二三线IDC没有BGP网络, 都只是静态线路, 就会有多个公网IP, 多个网关, DPVS就要部署多组

如果支持策略路由, 一组DPVS就可以了, 降本增效

[root@gw01 ~]# ip rule show
...
...
32739:	from 22*.1**.3**.159 lookup 201
32740:	from 11*.1**.2**.176 lookup 301
32741:	from 11*.1**.2**.139 lookup 101
...
...

[root@gw01 ~]# ip route show table 101
default via 11*.1**.2**.1 dev br0.101
[root@gw01 ~]# ip route show table 201
default via 22*.1**.3**.1 dev br0.201
[root@gw01 ~]# ip route show table 301
default via 11*.1**.2**.1 dev br0.301

外部访问 22*.1**.3**.159 进来之后, 回包丢给 接口 br0.201 网关 22*.1**.3**.1
外部访问 11*.1**.2**.139 进来之后, 回包丢给 接口 br0.101 网关 11*.1**.2**.1

@2022liuws
Copy link

期待尽早支持一下,业务很需要

@ywc689 ywc689 self-assigned this Jun 5, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Projects
None yet
Development

No branches or pull requests

4 participants