三、VPC内部二层流量模型分析
1.不同宿主机下虚拟机互访
- VM1发送arp请求,arp报文根据流表到达br-tun,br-tun给予VM1到达VM2的MAC信息。此时arp报文不出宿主机(Host1);
**注意:**br-tun内的信息是由管理平面下发的,VM在上线或者迁移后管理面会统一通知所有的计算节点该VM所归属宿主机(Host)信息(VM MAC、VNI等信息)。
- 以太网封装;
- 封装后根据流表转发到br-tun进行VXLAN封装,tr-tun拥有VM2的宿主机信息,由于是二层报文,所以内层报文需要增加VNI信息;
- br-tun将报文处理完后,通过查询找到br-physnet网桥上的tunnel_bearing网卡口,在这个网桥上打上tunnel_bearing的VLAN,然后从对应的物理网卡将报文发出;
- 目的宿主机收到报文后,tunnel_bearing 会剥离VLAN,送到br-tun,然后拆除VXLAN封装,基于MAC学习通过网桥送到目的主机(VM2)。
2.相同宿主机下虚拟机互访
同VPC同子网同宿主机下的虚拟机互访,流量不出宿主机,二层流量走MAC转发,基于br-int中fdb找到目的VM的port。