路由路径考虑:
仅考虑接入交换机和物理服务器这两层:
A ------> B (流量当前从A到了B)
1.公网IP(硬件或SDN提供),根据实际情况考虑 2.流量到了B站内IPSec外部 VIP,ipsec 解包之后:目的IP为B内网IP(conns中定义),源地址是A内网段IP,然后走主机路由(可假设本身已具备且可达) 3.到了其他节点后,其他节点需要回包到外部 VIP节点:1. 所有节点都有IP和vip同网段,那么在节点上B内网IP所在网卡上配置一条: 目的为A的内网网段的,下一跳是B站内IPSec外部 VIP,一跳即达;2.不再同一网段,那么只能目的网段(多个)为A的内网网段,走到自己的网关,然后在交换机配置一条路由:那么在节点上配置一条 目的为A的内网网段(多个)的,下一跳是B站内IPSec外部 VIP
4.到了B站内IPSec外部 VIP,ipsec 封包之后,目的IP变为A站公网IP,源地址为B站内IPSec外部 VIP,此时需要一条目的地址是A 站公网IP的路由:节点上需要在IPSec外部 VIP所在网卡配置:目的IP为A站公网IP,下一跳为自己网关的路由 5.回程:公网IP(硬件或SDN提供),根据实际情况考虑
