[发明专利]一种虚拟网络隔离方法

权利要求书

1.一种虚拟网络隔离方法，其特征在于：所述的方法包括如下步骤：

步骤1：在云平台所有宿主机上安装并启动虚拟交换机模块，建立隧道网桥和内网网桥并通过接口连接；

步骤2：在宿主机之间两两建立隧道连接，制定基本Flow规则控制数据流向；

步骤3：选取一台宿主机作为网络节点，创建虚拟网络空间、分配VLAN标签并启动DHCP服务控制虚拟机的IP；

步骤4：计算节点上创建虚拟机，通过将虚拟机网卡接入内网网桥并打上不同的VLAN标签实现接入不同的虚拟网络空间；

步骤5：所有节点上定义Flow规则，进行隧道ID与VLAN标签转换实现网络正常通信；

步骤6：网络节点上新增虚拟网络时，先增加虚拟网络空间、设置VLAN标签并启动DHCP服务，然后在每个宿主机上新增步骤5所述Flow规则；

步骤7：云平台新增宿主机时，先建立新增宿主机与已有宿主机之间的隧道连接，然后分别设置步骤5所述Flow规则；

所述的隧道是一种通过使用互联网络的基础设施在网络之间传递数据的方式；使用隧道传递的数据或负载可以是不同协议的数据帧或数据包；隧道协议将其它协议的数据帧或数据包重新封装然后通过隧道发送，新的帧头提供路由信息，以便通过互联网传递被封装的负载数据；

所述的数据帧和数据包分别是指计算机二层网络和三层网络通信的基本数据单元；

所述的协议是指计算机网络通信上的一种规则约定；

隧道模式包括GRE隧道模式、VXLAN隧道模式和IPSec GRE隧道模式；

所述的虚拟交换机模块是指open vSwitch软件模块；

所述的网桥是指利用open vSwitch工具创建的虚拟网桥，其中内网网桥用以连接虚拟机，隧道网桥用以建立节点间的隧道连接，网桥间通过peer设备连接；

所述的peer设备是指具有两个端口的虚拟网络设备，包括：veth、patch。

2.根据权利要求1所述的虚拟网络隔离方法，其特征在于：所述的隧道连接是指设置一条本地节点IP到远程节点IP之间网络连接的规则；

所述的隧道ID是指一个整数，是隧道连接上的一个唯一标示；

所述的VLAN标签是指1到4096之间的整数，计算机网络中利用VLAN标签来实现数据链路层的网络隔离。

3.根据权利要求1所述的虚拟网络隔离方法，其特征在于：所述的Flow规则是指保存在Flow Table中的一些行为约定，通过它来定义如何处理接收到的数据帧。

4.根据权利要求2所述的虚拟网络隔离方法，其特征在于：所述的Flow规则是指保存在Flow Table中的一些行为约定，通过它来定义如何处理接收到的数据帧。

5.根据权利要求1至4任一项所述的虚拟网络隔离方法，其特征在于：所述的宿主机是指云平台中的物理服务器节点，包括计算节点和网络节点，其中计算节点是指可以在其上创建虚拟机的节点，网络节点则是指在其上启动DHCP服务、为虚拟机提供IP控制的节点；

所述的虚拟机IP控制是指通过虚拟机MAC与IP绑定来实现虚拟机只能使用被分配到的唯一IP进行网络通信。