当前位置：首页 > news >正文

华为云Stack 8.X流量模型分析（五）

news 2026/2/8 0:01:47

六、EIP流量模型分析

弹性公网IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。如果资源只配置了私网IP，则无法直接访问Internet，为资源配置弹性公网IP后，可以直接访问Internet，。

EIP 需要用到两个网元：ENAT网元和BR网元，在核心交换机上的配置与vRouter 网元类似，在首次交付时，会在核心交换机上配置几条带BFD 的路由，ENAT和BR 一般主备部署，所以会有2个Tunnel_Bearing IP和一个对外与各个计算节点的Tunnel_Bearing 地址建立隧道的Loopback（VTEP IP）地址，地址的获取在云平台提供的HCSD工具导出的参数汇总表里。

1.VM通过EIP访问外网

VM1发送arp请求，arp报文根据流表到达br-tun，br-tun给予VM1到达E-NAT网元的MAC信息。此时arp报文不出宿主机（Host1）；
以太网封装，在封装的时候源MAC为DVR1:MAC，目的MAC 为E-NAT网元MAC；
br-tun将报文处理完后，通过查询找到br-physnet网桥上的tunnel_bearing网卡口，在这个网桥上打上tunnel_bearing的VLAN，然后从对应的物理网卡将报文发出；
报文被网络节点接收并发送给ENAT网元进行EIP绑定。在云平台绑定EIP 时，管理面会下发EIP绑定关联关系以及对应的目的路由，在Host1 br-tun做路由查找封装，发现去往目的地址需要送给ENAT网元，故内存源MAC 为DVR1 MAC，目的MAC 为ENAT网元的内部传输子网MAC，外部目的IP为ENAT 的loopbackIP；
EIP 的转换在ENAT 网元的br-enat-tun进行转换，转换后封装的内存源地址为VM1对应的EIP 地址；
报文从br-enat-tun出来后包送到BR 网元，流量绕行到核心交换机，通过配置的静态路由送到BR网元；
报文从BR-forward网元收到后做VXLAN解封装，转发到internet-if口，通过传统网络送到核心的EIP对应的VRF平面（Internet VRF）；
最后报文从Internet VRF发送到客户端（外网）。

**注意：**ENAT 网元通过传输网络与VPC 的DVR互通，在绑定EIP 后会生成enat port，如下图红框所示：

2.EIP 与EIP之间访问流量模型

由于流量模型图不易绘画，所以在此使用《HSC 网络配置基线》的简图进行展现。在同外部网络下，不同VPC下的VM EIP之间的访问流量模型。

两台不同VPC下的VM通过EIP相互与VM通过EIP访问互联网的区别在于报文发送给BR后，BR将报文做VXLAN解封装后通过核心交换机发送给ENAT，最后ENAT将报文发送给目标VM。

报文的流量路径如下：

VM1 → 业务TOR → 核心 → 业务TOR → ENAT → 业务TOR → 核心 → 业务TOR → BR → 业务TOR → 核心 → 业务TOR → ENAT → 业务TOR → 核心 → 业务TOR → VM2

华为云Stack 8.X流量模型分析（五）

六、EIP流量模型分析弹性公网IP（Elastic IP，简称EIP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。如果资源只配置了私网IP，则无法直接访问Internet，为资源配置弹性公网IP后，可…...

编程日记 2024/1/1 6:25:37

学习动态规划解决不同路径、最小路径和、打家劫舍、打家劫舍iii

学习动态规划|不同路径、最小路径和、打家劫舍、打家劫舍iii 62 不同路径动态规划，dp[i][j]表示从左上角到(i,j)的路径数量dp[i][j] dp[i-1][j] dp[i][j-1] import java.util.Arrays;/*** 路径数量* 动态规划，dp[i][j]表示从左上角到(i,j)的路径数量…...

编程日记 2024/1/1 6:24:37

nodejs微信小程序＋python＋PHP特困救助供养信息管理系统-计算机毕业设计推荐

目录摘要 I ABSTRACT II 目录 II 第1章绪论 1 1.1背景及意义 1 1.2 国内外研究概况 1 1.3 研究的内容 1 第2章相关技术 3 2.1 nodejs简介 4 2.2 express框架介绍 6 2.4 MySQL数据库 4 第3章系统分析 5 3.1 需求分析 5 3.2 系统可行性分析 5 3.2.1技术可行性：…...

编程日记 2024/1/1 6:22:35

Vue（二）：计算属性与 watch 监听器

03. Vue 指令拓展 3.1 指令修饰符可以通过 . 来指明一些指令的后缀，不同的后缀中封装了不同的操作，可以帮助我们简化代码，比如之前使用过的监听 enter 键的弹起，我们需要操作事件对象，来检测用户使用了哪个键&#…...

编程日记 2024/1/1 6:21:34

25、WEB攻防——通用漏洞SQL读写注入MYSQLMSSQLPostgreSQL

文章目录 Mysql-root高权限读写注入PostgreSQL——dba高权限读写注入Mssql-sa高权限读写注入 Access无高权限注入点——只能猜解，而且是暴力猜解； MYSQL，PostgreSQL，MSSQL(SQL server)高权限注入点——可升级读写（文件…...

编程日记 2024/1/1 6:19:32

【第5期】前端Vue使用Proxy+Vuex(store、mutations、actions)跨域调通本地后端接口

本期简介本期要点本地开发前后端如何跨域调用全局请求、响应处理拦截器处理封装HTTP请求模块编写API请求映射到后端API数据的状态管理一、本地开发前后端如何跨域调用众所周知，只要前端和后端的域名或端口不一样，就存在跨域访问，例如&…...

编程日记 2024/1/1 6:18:31

在Visual Studio（VS）编译器中，Release和Debug区别

一、优化级别 1、Debug（调试） 在Debug模式下，编译器不会对代码进行优化，而是专注于生成易于调试的代码。这使得开发者可以在调试过程中更直观地跟踪变量的值和程序的执行流程。 2、Release（发布） 在Relea…...

编程日记 2024/1/1 6:17:30

子网划分问题(实战超详解)_主机分配地址

文章目录: 子网划分的核心思想第一步,考虑借几位作为子网号第二步,确定子网的网络地址第三步,明确网络地址,广播地址,可用IP地址范围一些可能出现的疑问实战题目一子网划分的核心思想网络号不变,借用主机号来产生新的网络划分前的网络:网络号主机号划分后的网络:原网…...

编程日记 2024/1/1 6:16:29

【QT】单例模式，Q_GLOBAL_STATIC 宏的使用和使用静态成员函数，eg：{简单的日志记录器}

简单的日志记录器为例。创建一个Logger类，该类负责记录应用程序的日志消息使用 Q_GLOBAL_STATIC 宏解析：Q_GLOBAL_STATIC 是一个 Qt 宏，用于创建全局静态实例。它确保在需要时只创建一次实例，而不管该实例是在哪个线程中创建…...

编程日记 2024/1/1 6:15:29

利用小红书笔记详情API：构建高效的内容创作与运营体系

随着社交媒体的兴起，小红书作为国内知名的内容分享平台，吸引了大量用户和内容创作者。为了更好地获取小红书上的优质内容，许多企业和开发者选择使用小红书笔记详情API。本文将探讨如何利用该API构建高效的内容创作与运营体系。一、小红书笔记…...

编程日记 2024/1/1 6:14:28

【K8S 二进制部署】部署单Master Kurbernetes集群

目录一、基本架构和系统初始化 1、集群架构： 2、操作系统初始化配置： 2.1、关闭防火墙和安全机制： 2.2、关闭swap 2.3、根据规划设置主机名 2.4、三台主机全部互相映射 2.5、调整内核参数 3、时间同步（所有节点时间必须同…...

编程日记 2024/1/1 6:13:25

vue中常见的指令

简单介绍一下常见的vue中用到的指令 v-on 指定当前的事件，语法糖为，如例子所示，指定按钮的事件为addCounter，点击会使变量counter 1 <!DOCTYPE html> <html><head><meta charset"utf-8" />…...

编程日记 2024/1/1 6:12:24

单片机原理及应用：开关控制LED多种点亮模式

从这篇文章开始，我们不再只研究单一的外设工作，而是将LED、数码管、开关、按键搭配在一起研究，这篇文章主要介绍LED和开关能擦出怎样的火花，同时也介绍一些函数封装的知识。由于开关有闭合与打开两种状态，LED有左移流…...

编程日记 2024/1/1 6:09:22

你真的了解UVM sequence的运行机制吗

1. 前言 UVM在sequence里提供了很多的callback方法给用户，从而更灵活地完成各种复杂场景的交互和控制执行顺序。我们可能在很多情况下只使用了body()方法，本文将介绍sequence里常见的callback方法，以及在不同场景下，它们的是否被…...

编程日记 2024/1/1 6:06:19

Bug升级记

2023.12.28 （1) 小程序session_key泄露隐患核心：session_key这个字段及对应值不应该传到小程序客户端等服务器外的环境错误操作：直接在小程序调用https://api.weixin.qq.com/sns/jscode2session并将session_key作为参数进行明文传输正确操…...

编程日记 2024/1/1 6:01:15

爬虫详细教程第1天

爬虫详细教程第一天 1.爬虫概述1.1什么是爬虫？1.2爬虫工具——Python1.3爬虫合法吗？1.4爬虫的矛与盾1.4.1反爬机制1.4.2反爬策略1.4.3robots.txt协议 2.爬虫使用的软件2.1使用的开发工具: 3.第一个爬虫4.web请求4.1讲解一下web请求的全部过程4.2页面渲染…...

编程日记 2024/1/1 6:00:14

[Linux] MySQL数据库的备份与恢复

一、数据库备份的分类和备份策略 1.1 数据库备份的分类 1）物理备份物理备份：对数据库操作系统的物理文件（如数据文件、日志文件等）的备份。物理备份方法： 冷备份(脱机备份) ：是在关闭数据库的时候进…...

编程日记 2024/1/1 5:58:12

Django3.0升级到4.1，Python3.8升级到3.11.6问题大汇总报错1：ERROR: Could not build wheels for cffi, uWSGI, which is required to install pyproject.toml-based projects ERROR: Could not build wheels for cffi, uWSGI, which is required to install pyproject.tom…...

编程日记 2024/1/1 5:51:07

2023-12-30 AIGC-LangChain介绍

摘要: 2023-12-30 AIGC-LangChain介绍 LangChain介绍 1. https://youtu.be/Ix9WIZpArm0?t353 2. https://www.freecodecamp.org/news/langchain-how-to-create-custom-knowledge-chatbots/ 3. https://www.pinecone.io/learn/langchain-conversational-memory/ 4. https://de…...

编程日记 2024/1/1 5:50:06

华为云Stack 8.X流量模型分析（五）

六、EIP流量模型分析

1.VM通过EIP访问外网

2.EIP 与EIP之间访问流量模型

相关文章：

华为云Stack 8.X流量模型分析（五）

学习动态规划解决不同路径、最小路径和、打家劫舍、打家劫舍iii

nodejs微信小程序＋python＋PHP特困救助供养信息管理系统-计算机毕业设计推荐

Vue（二）：计算属性与 watch 监听器

25、WEB攻防——通用漏洞SQL读写注入MYSQLMSSQLPostgreSQL

【第5期】前端Vue使用Proxy+Vuex(store、mutations、actions)跨域调通本地后端接口

在Visual Studio（VS）编译器中，Release和Debug区别

子网划分问题(实战超详解)_主机分配地址

【QT】单例模式，Q_GLOBAL_STATIC 宏的使用和使用静态成员函数，eg：{简单的日志记录器}

利用小红书笔记详情API：构建高效的内容创作与运营体系

【K8S 二进制部署】部署单Master Kurbernetes集群

vue中常见的指令

单片机原理及应用：开关控制LED多种点亮模式

你真的了解UVM sequence的运行机制吗

Bug升级记

爬虫详细教程第1天

[Linux] MySQL数据库的备份与恢复

Django、Python版本升级问题大汇总

2023-12-30 AIGC-LangChain介绍

pytorch01：概念、张量操作、线性回归与逻辑回归

HTML 语义化

day52 ResNet18 CBAM

【SQL学习笔记1】增删改查+多表连接全解析（内附SQL免费在线练习工具）

mysql已经安装，但是通过rpm -q 没有找mysql相关的已安装包

RNN避坑指南：从数学推导到LSTM/GRU工业级部署实战流程

【Android】Android 开发 ADB 常用指令

【Linux手册】探秘系统世界：从用户交互到硬件底层的全链路工作之旅

加密通信 + 行为分析：运营商行业安全防御体系重构

OpenGL-什么是软OpenGL/软渲染/软光栅？

java+webstock