华为云之常见网络服务流量模型

IT那活儿 2023-12-18

2858

点击上方“IT那活儿”公众号--专注于企业全栈运维技术分享，不管IT什么活儿，干就完了！！！

L2BR服务

1.1 L2BR服务原理简介

L2BR即二层桥接。云内VPC服务以真实的云内IP连接云外的企业内部网络，通过设置的二层桥接实现二三层互通。基础二三层L2BR流量从计算节点直接进入核心交换机后到达二层网桥交换机，在性能上进一步优化，实现了更加高速的互联互通。

配置上依靠Device-Manager和BGP-Broker的协作，实现了云内配置自动下发，从而完成高效部署。

a. 出方向流量从虚机发出，目的IP为云外的企业内部网络IP，源IP是虚拟机在云内的真实IP。
二层流量在计算节点VXLAN封装后到达核心，经过核心的VTEP网关到达L2BR独立TOR，经过核心时VXLAN不解封装。在L2BR独立TOR上解封装VXLAN，然后根据VXLAN报文的VNI和报文内层DMAC，转发到VPC VRF，最后走2层子接口到云外PE。
b. 入方向流量从云外PE走VLAN到L2BR独立TOR，根据BGP EVPN路由，经过NVE口进行VXLAN封装后转发到核心，三层从Tunnel Bearing平面回到计算节点，VXLAN解封装后回到虚机。

增强型云专线服务

云内VPC服务以真实的云内IP连接云外的企业内部网络，通过设置的专线路由实现三层互通。

增强型云专线的专线网关为L3GW，专线流量不经过vRouter网元，而是从计算节点经过核心交换机后到达专线交换机，在性能上进一步优化，实现了更加高速的互联互通。配置上依靠Device-Manager和BGP-Broker的协作，实现了云内业务配置自动下发，从而完成高效部署。

a. 出方向流量从虚机出发，目的IP为云外的企业内部网络IP，源IP是虚拟机在云内的真实IP。
流量从虚机所在子网进入同租户VPC的传输子网，在计算节点进行VXLAN封装后，经过核心的Tenant VRF再转到L3GW TOR，流量在L3GW TOR解封装VXLAN。在L3GW TOR内同样根据一条跨VRF路由到达L3GW专线VRF，最后走专线VLAN到达云外PE。
b. 入方向流量从云外PE走专线VLAN到达L3GW TOR上的专线VRF,然后根据回程的跨VRF路由到达租户VPC的VRF，最后从VRF进入虚机所属子网，进行VXLAN封装后，经过核心回到计算节点，VXLAN解封装后回到虚机。

END

文章转载自IT那活儿，如果涉嫌侵权，请发送邮件至：contact@modb.pro进行举报，并提供相关证据，一经查实，墨天轮将立刻删除相关内容。