华为云Stack 8.X流量模型分析（六）

八、基础云专线流量模型分析

​ 华为官方对云专线定义是：用户数据中心通过运营商的物理专线（MPLS/VPN，以太专线）访问云内资源，云内资源呈现真实IP，通过设置的专线路由实现三层互通。

​ 通过云专线直接访问到云内VPC资源的真实子网，中间无需做地址转换。实现难点在于云内VPC 网络是VXLAN网络，专线及这端是传统VLAN网络，只要解决VLAN与VXLAN之间的对接即可实现云专线功能。

1.组网流量

• 第一阶段：vlan流量，企业内部接入核心交换机的流量，使用云外的vlan，通过互联口将流量送至对应的专线VRF。（物理专线）
• 第二阶段：vlan流量，vrouter 网元与核心交换机之间的流量，使用分配给基础云专线的vlan。（与虚拟专线对应）
• **第三阶段：**vxlan流量，业务虚拟机与vrouter网元之间的流量，在平台内通过tunnel_bearing平面进行转发。

2.基础云专线流量模型

1. VM1发送arp请求，arp报文根据流表到达br-tun，br-tun给予VM1到达VM2的MAC信息。此时arp报文不出宿主机（Host1）；
2. 以太网封装，在封装的时候源MAC为DVR1:MAC，目的MAC 为SG1:MAC；由于外层目的MAC 因为不清楚目的地址的位置，所以将报文送往自己tunnel_bearing网关，因此外层目的MAC 为网关MAC；
3. br-tun将报文处理完后，通过查询找到br-physnet网桥上的tunnel_bearing网卡口，在这个网桥上打上tunnel_bearing的VLAN，然后从对应的物理网卡将报文发出；
4. 报文被网络节点接收，vRouter做VXLAN解封装，VXLAN转换成VLAN，并将报文发送向DC VRF平面。

九、增强型云专线流量模型分析

​ 相比于基础云专线，增强型云专线高速互联，性能卓越 ；进行基础配置后，云内业务配置自动下发，部署高效。

​ 增强型云专线需要单独的云专线交换机，需要被平台纳管，所以会有型号的要求，部署前需要对照兼容性列表进行确认。

​ 增强型云专线的专线网关为L3GW，流量不经过vRouter网元，而是从计算节点经过核心交换机后到达专线网关交换机，在性能上进一步优化，实现了更加高速的互联互通。配置上依靠Device-Manager和BGP-Broker的协作，实现了云内业务配置自动下发，从而完成高效部署。

1. VM1发送arp请求，arp报文根据流表到达br-tun，br-tun给予VM1到达VM2的MAC信息。此时arp报文不出宿主机（Host1）；
2. 以太网封装，在封装的时候源MAC为DVR1:MAC，目的MAC 为SG1:MAC；由于外层目的MAC 因为不清楚目的地址的位置，所以将报文送往自己tunnel_bearing网关，因此外层目的MAC 为网关MAC；
3. br-tun将报文处理完后，通过查询找到br-physnet网桥上的tunnel_bearing网卡口，在这个网桥上打上tunnel_bearing的VLAN，然后从对应的物理网卡将报文发出；
4. 报文从计算节点经过核心交换机后到达专线网关交换机由L3GW接收，最后通过L3GW将报文发送到专线VRF平面。

十、裸金属流量模型

​ 裸金属，就是无需用户操作安装操作系统的物理机。与发放虚拟机一样，方便申请；性能要强于虚拟机，虚拟机为多台虚拟机共享一台物理机资源，裸金属为独享物理机资源；所以裸金属一般用于部署性能要求高的应用或数据库。

​ 由于裸金属是软SDN架构，所以VXLAN的封装在宿主机上实现的，也就是Host OS上，但是裸金属跟虚拟机不一样，虚拟机底层的物理机可以安装Host OS，裸金属安装的系统就是Guest OS（租户用的系统）。所以需要裸金属网关来实现计算节点Host OS 里的功能，做隧道封装后进入VXLAN网络，实现虚拟化的功能。从而实现让裸金属进入VXLAN、与VPC内的VM互访的能力。

VPC网络：
为裸金属服务器构建一个逻辑上完全隔离的专有区域，用户可以在VPC网络中配置弹性公网IP、安全组和VPN等网络特性，并且该网络可用于弹性云服务器和裸金属服务器之间通信。

高速网络：
高速网络是裸金属服务器的内部网络，与VPC共享一个物理平面，用户通过管理控制台创建高速网络后，系统会在裸金属服务器操作系统中建立一个专有的vlan子接口，提供网络数据通信。高速网络只有东西流量，且没有三层路由功能，用于节点间内部二层通信，可以有多个高速网络平面。

1.高速子网访问流量模型

2.低速子网访问流量模型