从个人电脑登陆云主机总共分几步?至少20步!
原创 刘超 刘超的通俗云计算 2017-07-23
1. Aggregation Switch和OpenStack的Network Node是在同一个broadcast domain里面的,因而它知道floatingip 15.126.205.101可从它到达
2. Aggregation Switch和Border Router是通过L2 Core是二层互联的,将路由告知Border Router。
3. Border Router通过eBGP将路由告知它所连接的ISP B的路由器。
4. 在ISP B中,路由的分发也是通过iBGP的。
5. ISP B的border Router通过eBGP告知ISP A。
6. ISP A中,路由的分发也是通过iBGP。
7. ISP A中的border Router通过eBGP告知贵公司办公网络的Border Router。
8. 贵公司办公网络的Border Router通过iBGP告知内部gateway 16.158.164.1
9. 在办公室笔记本电脑上ping floating ip15.126.205.101,发现这个IP不是本LAN的IP,需要发给gateway,是静态配好的16.158.164.1,发送ARP获得16.158.164.1的MAC地址,将包发给这个MAC地址。
10. 16.158.164.1收到包,去掉MAC头,得到目的IP,发现这个IP不在直接的相连的LAN里面,查询路由表,得知应该从Border Router出去,于是ARP获得Border Router的MAC地址,将包发给Border Router。
11. Border Router去掉MAC头,发现也不是本地LAN,查询路由表,应该发给ISP A里面的路由器。
12. 在ISP A里,路由器查询路由表,next hop,直到到达ISP B中的Border Router。
13. ISP B中的Border Router,知道到达15.126.205.101需要通过的Border Router。
14. 公有云的Border Router直到这个floatingip在哪个aggregation switch可达。
15.Aggregation switch收到包后,发现这个包确实是在自己直连的一个LAN里面的,因而发送ARP,得到这个IP 15.126.205.101的MAC地址,然后将包发送给这个MAC地址。
16. 15.126.205.101对应的MAC地址在network node上,包到达network node,从eth2进去,通过br-ex到达qg,在qg连接的router上,通过NAT将floatingip变成privateip,发送给qr,qr通过br-int发送到br-tun。
17. Br-tun利用openvswitch中的规则,将包转换为data network上的包,通过gre/vxlan/vlan进行租户隔离,发送到compute node。
18. Compute node收到包,br-tun利用openvswitch的规则,将data network上的包,转换为虚拟网络里的包,发送给br-int。
19. Br-int将包发送给某个attach上的tap interface。
20. Tap interface 将包转给kernel,kernel通过char device,将包交到虚拟机内部,虚拟机的TCP IP协议栈收到了包。
