长沙百度网站推广优化,网站设计十大品牌,惠州淘宝网站建设,建设部的官方网站六、EIP流量模型分析
弹性公网IP#xff08;Elastic IP#xff0c;简称EIP#xff09;提供独立的公网IP资源#xff0c;包括公网IP地址与公网出口带宽服务。如果资源只配置了私网IP#xff0c;则无法直接访问Internet#xff0c;为资源配置弹性公网IP后#xff0c;可…六、EIP流量模型分析
弹性公网IPElastic IP简称EIP提供独立的公网IP资源包括公网IP地址与公网出口带宽服务。如果资源只配置了私网IP则无法直接访问Internet为资源配置弹性公网IP后可以直接访问Internet。
EIP 需要用到两个网元ENAT网元和BR网元在核心交换机上的配置与vRouter 网元类似在首次交付时会在核心交换机上配置几条带BFD 的路由ENAT和BR 一般主备部署所以会有2个Tunnel_Bearing IP和一个对外与各个计算节点的Tunnel_Bearing 地址建立隧道的LoopbackVTEP IP地址地址的获取在云平台提供的HCSD工具导出的参数汇总表里。
1.VM通过EIP访问外网 VM1发送arp请求arp报文根据流表到达br-tunbr-tun给予VM1到达E-NAT网元的MAC信息。此时arp报文不出宿主机Host1 以太网封装在封装的时候源MAC为DVR1:MAC目的MAC 为E-NAT网元MAC br-tun将报文处理完后通过查询找到br-physnet网桥上的tunnel_bearing网卡口在这个网桥上打上tunnel_bearing的VLAN然后从对应的物理网卡将报文发出 报文被网络节点接收并发送给ENAT网元进行EIP绑定。在云平台绑定EIP 时管理面会下发EIP绑定关联关系以及对应的目的路由在Host1 br-tun做路由查找封装发现去往目的地址需要送给ENAT网元故内存源MAC 为DVR1 MAC目的MAC 为ENAT网元的内部传输子网MAC外部目的IP为ENAT 的loopbackIP EIP 的转换在ENAT 网元的br-enat-tun进行转换转换后封装的内存源地址为VM1对应的EIP 地址 报文从br-enat-tun出来后包送到BR 网元流量绕行到核心交换机通过配置的静态路由送到BR网元 报文从BR-forward网元收到后做VXLAN解封装转发到internet-if口通过传统网络送到核心的EIP对应的VRF平面Internet VRF 最后报文从Internet VRF发送到客户端外网。
**注意**ENAT 网元通过传输网络与VPC 的DVR互通在绑定EIP 后会生成enat port如下图红框所示 2.EIP 与EIP之间访问流量模型
由于流量模型图不易绘画所以在此使用《HSC 网络配置基线》的简图进行展现。在同外部网络下不同VPC下的VM EIP之间的访问流量模型。 两台不同VPC下的VM通过EIP相互与VM通过EIP访问互联网的区别在于报文发送给BR后BR将报文做VXLAN解封装后通过核心交换机发送给ENAT最后ENAT将报文发送给目标VM。
报文的流量路径如下
VM1 → 业务TOR → 核心 → 业务TOR → ENAT → 业务TOR → 核心 → 业务TOR → BR → 业务TOR → 核心 → 业务TOR → ENAT → 业务TOR → 核心 → 业务TOR → VM2
