我要评论六、eip流量模型分析
弹性公网ip(elastic ip,简称eip)提供独立的公网ip资源,包括公网ip地址与公网出口带宽服务。如果资源只配置了私网ip,则无法直接访问internet,为资源配置弹性公网ip后,可以直接访问internet,。
eip 需要用到两个网元:enat网元和br网元,在核心交换机上的配置与vrouter 网元类似,在首次交付时,会在核心交换机上配置几条带bfd 的路由,enat和br 一般主备部署,所以会有2个tunnel_bearing ip和一个对外与各个计算节点的tunnel_bearing 地址建立隧道的loopback(vtep ip)地址,地址的获取在云平台提供的hcsd工具导出的参数汇总表里。
1.vm通过eip访问外网
-
vm1发送arp请求,arp报文根据流表到达br-tun,br-tun给予vm1到达e-nat网元的mac信息。此时arp报文不出宿主机(host1);
-
以太网封装,在封装的时候源mac为dvr1:mac,目的mac 为e-nat网元mac;
-
br-tun将报文处理完后,通过查询找到br-physnet网桥上的tunnel_bearing网卡口,在这个网桥上打上tunnel_bearing的vlan,然后从对应的物理网卡将报文发出;
-
报文被网络节点接收并发送给enat网元进行eip绑定。在云平台绑定eip 时,管理面会下发eip绑定关联关系以及对应的目的路由,在host1 br-tun做路由查找封装,发现去往目的地址需要送给enat网元,故内存源mac 为dvr1 mac,目的mac 为enat网元的内部传输子网mac,外部目的ip为enat 的loopbackip;
-
eip 的转换在enat 网元的br-enat-tun进行转换,转换后封装的内存源地址为vm1对应的eip 地址;
-
报文从br-enat-tun出来后包送到br 网元,流量绕行到核心交换机,通过配置的静态路由送到br网元;
-
报文从br-forward网元收到后做vxlan解封装,转发到internet-if口,通过传统网络送到核心的eip对应的vrf平面(internet vrf);
-
最后报文从internet vrf发送到客户端(外网)。
**注意:**enat 网元通过传输网络与vpc 的dvr互通,在绑定eip 后会生成enat port,如下图红框所示:
2.eip 与eip之间访问流量模型
由于流量模型图不易绘画,所以在此使用《hsc 网络配置基线》的简图进行展现。在同外部网络下,不同vpc下的vm eip之间的访问流量模型。
两台不同vpc下的vm通过eip相互与vm通过eip访问互联网的区别在于报文发送给br后,br将报文做vxlan解封装后通过核心交换机发送给enat,最后enat将报文发送给目标vm。
报文的流量路径如下:
vm1 → 业务tor → 核心 → 业务tor → enat → 业务tor → 核心 → 业务tor → br → 业务tor → 核心 → 业务tor → enat → 业务tor → 核心 → 业务tor → vm2
发表评论