八、基础云专线流量模型分析
华为官方对云专线定义是:用户数据中心通过运营商的物理专线(MPLS/VPN,以太专线)访问云内资源,云内资源呈现真实IP,通过设置的专线路由实现三层互通。
通过云专线直接访问到云内VPC资源的真实子网,中间无需做地址转换。实现难点在于云内VPC 网络是VXLAN网络,专线及这端是传统VLAN网络,只要解决VLAN与VXLAN之间的对接即可实现云专线功能。
1.组网流量
- 第一阶段:vlan流量,企业内部接入核心交换机的流量,使用云外的vlan,通过互联口将流量送至对应的专线VRF。(物理专线)
- 第二阶段:vlan流量,vrouter 网元与核心交换机之间的流量,使用分配给基础云专线的vlan。(与虚拟专线对应)
- **第三阶段:**vxlan流量,业务虚拟机与vrouter网元之间的流量,在平台内通过tunnel_bearing平面进行转发。
2.基础云专线流量模型
- VM1发送arp请求,arp报文根据流表到达br-tun,br-tun给予VM1到达VM2的MAC信息。此时arp报文不出宿主机(Host1);
- 以太网封装,在封装的时候源MAC为DVR1:MAC,目的MAC 为SG1:MAC;由于外层目的MAC 因为不清楚目的地址的位置,所以将报文送往自己tunnel_bearing网关,因此外层目的MAC 为网关MAC;
- br-tun将报文处理完后,通过查询找到br-physnet网桥上的tunnel_bearing网卡口,在这个网桥上打上tunnel_bearing的VLAN,然后从对应的物理网卡将报文发出;
- 报文被网络节点接收,vRouter做VXLAN解封装,VXLAN转换成VLAN,并将报文发送向DC VRF平面。
九、增强型云专线流量模型分析
相比于基础云专线,增强型云专线高速互联,性能卓越 ;进行基础配置后,云内业务配置自动下发,部署高效。
增强型云专线需要单独的云专线交换机,需要被平台纳管,所以会有型号的要求,部署前需要对照兼容性列表进行确认。
增强型云专线的专线网关为L3GW,流量不经过vRouter网元,而是从计算节点经过核心交换机后到达专线网关交换机,在性能上进一步优化,实现了更加高速的互联互通。配置上依靠Device-Manager和BGP-Broker的协作,实现了云内业务配置自动下发,从而完成高效部署。
- VM1发送arp请求,arp报文根据流表到达br-tun,br-tun给予VM1到达VM2的MAC信息。此时arp报文不出宿主机(Host1);
- 以太网封装,在封装的时候源MAC为DVR1:MAC,目的MAC 为SG1:MAC;由于外层目的MAC 因为不清楚目的地址的位置,所以将报文送往自己tunnel_bearing网关,因此外层目的MAC 为网关MAC;
- br-tun将报文处理完后,通过查询找到br-physnet网桥上的tunnel_bearing网卡口,在这个网桥上打上tunnel_bearing的VLAN,然后从对应的物理网卡将报文发出;
- 报文从计算节点经过核心交换机后到达专线网关交换机由L3GW接收,最后通过L3GW将报文发送到专线VRF平面。
十、裸金属流量模型
裸金属,就是无需用户操作安装操作系统的物理机。与发放虚拟机一样,方便申请;性能要强于虚拟机,虚拟机为多台虚拟机共享一台物理机资源,裸金属为独享物理机资源;所以裸金属一般用于部署性能要求高的应用或数据库。
由于裸金属是软SDN架构,所以VXLAN的封装在宿主机上实现的,也就是Host OS上,但是裸金属跟虚拟机不一样,虚拟机底层的物理机可以安装Host OS,裸金属安装的系统就是Guest OS(租户用的系统)。所以需要裸金属网关来实现计算节点Host OS 里的功能,做隧道封装后进入VXLAN网络,实现虚拟化的功能。从而实现让裸金属进入VXLAN、与VPC内的VM互访的能力。
VPC网络:
为裸金属服务器构建一个逻辑上完全隔离的专有区域,用户可以在VPC网络中配置弹性公网IP、安全组和VPN等网络特性,并且该网络可用于弹性云服务器和裸金属服务器之间通信。
高速网络:
高速网络是裸金属服务器的内部网络,与VPC共享一个物理平面,用户通过管理控制台创建高速网络后,系统会在裸金属服务器操作系统中建立一个专有的vlan子接口,提供网络数据通信。高速网络只有东西流量,且没有三层路由功能,用于节点间内部二层通信,可以有多个高速网络平面。
1.高速子网访问流量模型
2.低速子网访问流量模型
