HCS-华为云Stack-计算节点内部网络结构

图中表示的仅为计算节点是两网口的模式，如果是四网口模式，系统会再自动创建一个网桥出来

图中未画出存储平面和Internal Base平面，它们和tunnel bearing、External OM-样，都是通过trunk0的子接口方式连接物理网络

Router

一个VPC对应一个Router，主要负责VPC网络三层转发

Network

Network定义一个二层网络，一个Router可以挂多个Network

Subnet

Subnet是Network中的一组IP资源，不支持Network下面挂IPV4或IPv6多个subnet

Port

虚拟网络的接入点，Port上会分配IP和MAC，作为对应云资源在Subnet中的标识。

vpc-namespace

主要负责三层转发和NAT处理，计算节点上有多个vpcnamespace。

tap-xxx

Linux虚拟Port，就是vm对应的网口，有VM的私网ip和mac。

qbr-xxx

Linux网桥，利用iptables实现安全组过滤和分布式防火墙

ply-xxx

ply网桥负责地址过滤，主要是实现过滤非本机MAC的单播报文。

br-int

实现VM进出流量的VLAN tag和untag，并完成子网内的部分二层转发功能

br-router

qr口是subnet的网关端口，qr口的IP地址为subnet的网关地址。

br-tun

完成VLAN ID和VNI的转换以及隧道报文的封装和解封装，建立不同节点间的大二层互联

br-cps

是连接到trunk口的网桥，负责VLAN转发时计算节点内外的VLAN交换，brcps
在物理上体现为physnet