HCS-华为云Stack-计算节点内部网络结构
图中表示的仅为计算节点是两网口的模式,如果是四网口模式,系统会再自动创建一个网桥出来
图中未画出存储平面和Internal Base平面,它们和tunnel bearing、External OM-样,都是通过trunk0的子接口方式连接物理网络
Router
一个VPC对应一个Router,主要负责VPC网络三层转发
Network
Network定义一个二层网络,一个Router可以挂多个Network
Subnet
Subnet是Network中的一组IP资源,不支持Network下面挂IPV4或IPv6多个subnet
Port
虚拟网络的接入点,Port上会分配IP和MAC,作为对应云资源在Subnet中的标识。
vpc-namespace
主要负责三层转发和NAT处理,计算节点上有多个vpcnamespace。
tap-xxx
Linux虚拟Port,就是vm对应的网口,有VM的私网ip和mac。
qbr-xxx
Linux网桥,利用iptables实现安全组过滤和分布式防火墙
ply-xxx
ply网桥负责地址过滤,主要是实现过滤非本机MAC的单播报文。
br-int
实现VM进出流量的VLAN tag和untag,并完成子网内的部分二层转发功能
br-router
qr口是subnet的网关端口,qr口的IP地址为subnet的网关地址。
br-tun
完成VLAN ID和VNI的转换以及隧道报文的封装和解封装,建立不同节点间的大二层互联
br-cps
是连接到trunk口的网桥,负责VLAN转发时计算节点内外的VLAN交换,brcps
在物理上体现为physnet
