华为云Stack 8.X流量模型分析(六)

八、基础云专线流量模型分析

​ 华为官方对云专线定义是:用户数据中心通过运营商的物理专线(MPLS/VPN,以太专线)访问云内资源,云内资源呈现真实IP,通过设置的专线路由实现三层互通。

​ 通过云专线直接访问到云内VPC资源的真实子网,中间无需做地址转换。实现难点在于云内VPC 网络是VXLAN网络,专线及这端是传统VLAN网络,只要解决VLAN与VXLAN之间的对接即可实现云专线功能。

1.组网流量

  • 第一阶段:vlan流量,企业内部接入核心交换机的流量,使用云外的vlan,通过互联口将流量送至对应的专线VRF。(物理专线)
  • 第二阶段:vlan流量,vrouter 网元与核心交换机之间的流量,使用分配给基础云专线的vlan。(与虚拟专线对应)
  • **第三阶段:**vxlan流量,业务虚拟机与vrouter网元之间的流量,在平台内通过tunnel_bearing平面进行转发。

2.基础云专线流量模型

  1. VM1发送arp请求,arp报文根据流表到达br-tun,br-tun给予VM1到达VM2的MAC信息。此时arp报文不出宿主机(Host1);
  2. 以太网封装,在封装的时候源MAC为DVR1:MAC,目的MAC 为SG1:MAC;由于外层目的MAC 因为不清楚目的地址的位置,所以将报文送往自己tunnel_bearing网关,因此外层目的MAC 为网关MAC;
  3. br-tun将报文处理完后,通过查询找到br-physnet网桥上的tunnel_bearing网卡口,在这个网桥上打上tunnel_bearing的VLAN,然后从对应的物理网卡将报文发出;
  4. 报文被网络节点接收,vRouter做VXLAN解封装,VXLAN转换成VLAN,并将报文发送向DC VRF平面。

九、增强型云专线流量模型分析

​ 相比于基础云专线,增强型云专线高速互联,性能卓越 ;进行基础配置后,云内业务配置自动下发,部署高效。

​ 增强型云专线需要单独的云专线交换机,需要被平台纳管,所以会有型号的要求,部署前需要对照兼容性列表进行确认。

​ 增强型云专线的专线网关为L3GW,流量不经过vRouter网元,而是从计算节点经过核心交换机后到达专线网关交换机,在性能上进一步优化,实现了更加高速的互联互通。配置上依靠Device-Manager和BGP-Broker的协作,实现了云内业务配置自动下发,从而完成高效部署。

  1. VM1发送arp请求,arp报文根据流表到达br-tun,br-tun给予VM1到达VM2的MAC信息。此时arp报文不出宿主机(Host1);
  2. 以太网封装,在封装的时候源MAC为DVR1:MAC,目的MAC 为SG1:MAC;由于外层目的MAC 因为不清楚目的地址的位置,所以将报文送往自己tunnel_bearing网关,因此外层目的MAC 为网关MAC;
  3. br-tun将报文处理完后,通过查询找到br-physnet网桥上的tunnel_bearing网卡口,在这个网桥上打上tunnel_bearing的VLAN,然后从对应的物理网卡将报文发出;
  4. 报文从计算节点经过核心交换机后到达专线网关交换机由L3GW接收,最后通过L3GW将报文发送到专线VRF平面。

十、裸金属流量模型

​ 裸金属,就是无需用户操作安装操作系统的物理机。与发放虚拟机一样,方便申请;性能要强于虚拟机,虚拟机为多台虚拟机共享一台物理机资源,裸金属为独享物理机资源;所以裸金属一般用于部署性能要求高的应用或数据库。

​ 由于裸金属是软SDN架构,所以VXLAN的封装在宿主机上实现的,也就是Host OS上,但是裸金属跟虚拟机不一样,虚拟机底层的物理机可以安装Host OS,裸金属安装的系统就是Guest OS(租户用的系统)。所以需要裸金属网关来实现计算节点Host OS 里的功能,做隧道封装后进入VXLAN网络,实现虚拟化的功能。从而实现让裸金属进入VXLAN、与VPC内的VM互访的能力。

VPC网络:

为裸金属服务器构建一个逻辑上完全隔离的专有区域,用户可以在VPC网络中配置弹性公网IP、安全组和VPN等网络特性,并且该网络可用于弹性云服务器和裸金属服务器之间通信。

高速网络:

高速网络是裸金属服务器的内部网络,与VPC共享一个物理平面,用户通过管理控制台创建高速网络后,系统会在裸金属服务器操作系统中建立一个专有的vlan子接口,提供网络数据通信。高速网络只有东西流量,且没有三层路由功能,用于节点间内部二层通信,可以有多个高速网络平面。

1.高速子网访问流量模型

2.低速子网访问流量模型

相关推荐
fantasy_arch3 小时前
CPU性能优化-磁盘空间和解析时间
网络·性能优化
是Dream呀5 小时前
Python从0到100(七十八):神经网络--从0开始搭建全连接网络和CNN网络
网络·python·神经网络
kaixin_learn_qt_ing6 小时前
了解RPC
网络·网络协议·rpc
安全小王子7 小时前
Kali操作系统简单介绍
网络·web安全
Hacker_LaoYi8 小时前
【漏洞分析】DDOS攻防分析(四)——TCP篇
网络·tcp/ip·ddos
爱吃水果蝙蝠汤8 小时前
DATACOM-IP单播路由(BGP)-复习-实验
网络·网络协议·tcp/ip
Sun_12_29 小时前
SQL注入(SQL lnjection Base)21
网络·数据库
网络安全Jack9 小时前
网络安全概论——身份认证
网络·数据库·web安全
易我数据恢复大师9 小时前
如何彻底删除电脑数据以防止隐私泄露
网络·电脑·数据删除·擦除