### Calico IPIP模式的工作原理 Calico 的 IPIP 模式是一种利用 IP 隧道技术实现节点间通信的方式。在这种模式下，不同节点上的 Pod 可以通过封装后的 IP 数据包进行通信[^1]。 #### 1. **基本概念** IPIP 是一种简单的隧道协议，在 Linux 内核中实现了对 IP 数据包的嵌套功能。它允许在一个 IP 数据包内部再嵌入另一个 IP 数据包，从而形成点对点的虚拟链路。这种机制使得原本无法直接连通的网络可以通过中间的物理网络建立逻辑连接[^4]。 #### 2. **工作流程** 当一个 Pod 发送数据包到另一台 Node 上的目标 Pod 时，整个过程可以分为以下几个阶段： - **(1) 路由匹配** 当源 Pod 准备向目标 Pod 发送数据包时，宿主机会根据路由表判断该流量是否需要经过 IPIP 封装。如果目标 Pod 所属的 Node 不在同一子网，则触发 IPIP 封装操作[^2]。 - **(2) 数据包封装** 宿主机接收到原始数据包后，将其交给 `tunl0` 设备处理（这是 Linux 提供的一个用于支持 IPIP 协议的虚拟接口）。此时，Linux 内核会对原始数据包再次包裹一层外部 IP 报头，其中外层报头的目的地址设置为目标 Node 的公网 IP 地址[^4]。 - **(3) 数据传输** 经过封装的数据包随后按照宿主机之间的标准三层网络路径被传递至目标 Node。由于外层 IP 报头的存在，即使两台机器位于不同的物理网络环境之中也不会影响正常通讯[^1]。 - **(4) 接收端解封** 到达目标 Node 后，本地操作系统识别到来自于 IPIP 流量并交予相应的驱动程序解析。剥离掉额外增加的那一层 IP 包裹之后恢复成最初的未修改状态下的数据帧[^4]。 - **(5) 局部交付** 最终裸露出来的净荷部分依照常规方法继续沿着既定好的内部路由指引直至抵达最终接收方——即目的 Pod 中去完成全部行程[^4]。 #### 3. **日志验证** 从实际部署过程中产生的日志可以看出，默认情况下 Calico 使用了 IPIP 隧道方式来创建默认 IPv4 地址池，并且明确指定了参数 `IPIP mode: Always` 和 `VXLAN mode: Never` 表明当前环境下仅启用了前者作为主要互联手段之一[^3]。 --- ```python def calico_ipip_flow(source_pod, destination_pod): """ Simulate the flow of data packets between two pods using Calico's IPIP mode. Args: source_pod (str): The name or ID of the source pod. destination_pod (str): The name or ID of the destination pod. Returns: list: A sequence describing each step in the packet transmission process. """ steps = [ f"{source_pod} sends a data packet to {destination_pod}.", "The host determines that the target node requires an IPIP tunnel.", "Encapsulates the original data packet within another IP packet at the sending end.", "Transmits encapsulated packets over physical networks towards the receiving node.", "Receives and decapsulates the outer layer on arrival at the recipient side.", f"Forwards unpackaged payload directly toward {destination_pod}'s local interface." ] return steps print(calico_ipip_flow("PodA", "PodB")) ``` ---