编者引言

小编从事网络多年，对华为云平台略有研究，最近发现网络上关于HCS流量这块都说的不是很详细，而官方出的《网络配置最佳实践》，对于一个刚入门的网络架构师来说可以了，但是对于想更深入了解的同学来说这份文档就不够用了。于是小编决定根据自我理解，从网络的角度写一些关于HCS 8.X 网络流量模型系列文章。今天先给大家带来第一篇《主机内部架构》的内容，欢迎大家在下方留言交流技术知识。

为什么会先说这个呢，在HCS 8.X 二层架构里，相比HCS6.5.1硬件SDN组网架构，单纯的HCS8.X网络配置是非常简单的：接入交换机二层VLAN 放通，核心交换机配置各个组件的网关，网络配置就完成了。整个配置的关键技术核心其实在主机侧内部我们看不见，所以在后面流量模型的理解上大家可能会很模糊，也比较浅显，由此，废话不多说，干货从现在开始。

内核态、用户态、卸载态

主机采用不同的态模式，对网络而言内部流量略有不同，简单来说，linux内部空间分为内核空间和用户空间，内核态即为运行在内核空间的进程的状态，用户态即为运行在用户空间的状态。

内核态，用户态是操作系统的概念，卸载态是网卡概念，网卡offload机制。简单说主要是指将原本在协议栈中进行的IP分片、TCP分段、重组、checksum校验等操作，转移到网卡硬件中进行，降低系统CPU的消耗，提高处理性能。

主机侧网络架构

上图左边为2网口内核态内部架构，右边为4网口用户态内部架构（6网络类似，增加独立存储传统面）。

内核态OVS ：OVS 本身使用linux操作系统相关能力。VM的tap口挂在linux 的qbr 网桥上，匹配linux 的iptables规则（X86架构默认采用内核态）。

用户态：VM的tap挂在policy网桥下面的，policy和br-physnet是OVS网桥，qbr是linux网桥，用户态下，首包会走qbr网桥，后续包走连接跟踪 (conntrack)。（ARM架构默认是用户态+卸载态）

VPC 子网的网关在803以前版本在br-int 网桥上，803版本以后增加了br-router网桥，缓解br-int网桥压力，网关在br-router上。

主机内部流量模型

l 内核态流量模型

l 用户态/卸载态流量模型

内核态、用户态与卸载态的判别

l 内核态、用户态与卸载态的判别

查看网络模式：

在计算节点输入 ovs-appctl dpctl/dump-dps

只有system@ovs-system时为内核态ovs

既有system@ovs-system又有netdev@ovs-netdev时，要看网卡是卸载卡还是标卡：

cat /opt/uvp/evs/user_evs_config | grep mode

offload_mode=IFE、HWOFF标卡/卸载卡

IFE：标卡

HWOFF：卸载卡

若offload_mode=IFE则为用户态dpdk

若offload_mode=HWOFF则为卸载态

卸载态只有1822网卡会有，其他网卡像cx5，执行该命令后显示offload_mode=NONE

l CPS 网口映射配置查看

登录CPS界面，选择网络，找到对应的“主机组”，查看物理网络那里显示平面是内核态还是用户态。