[发明专利]一种面向多租户的云网络系统

权利要求书

1.一种面向多租户的云网络系统，其特征在于，包括：

计算节点、虚拟路由器集群和云网关，所述计算节点包括的虚拟机通过所述虚拟路由器集群与私有网络内的公共服务器进行报文交换；以及，所述虚拟机通过所述虚拟路由器集群和所述云网关实现与公网的报文交换；其中，所述虚拟路由器集群包括至少两个虚拟路由器，每个所述虚拟路由器向私有网络交换机发布相同的网际协议IP地址；所述云网关包括至少两个网关节点，每个所述网关节点向私有网络交换机发布等价的默认路由，以及，各个所述网关节点向公网路由器或公网交换机发布相同的浮动IP地址。

2.根据权利要求1所述的云网络系统，其特征在于，对于所述计算节点上每个租户的每一个虚拟机：

所述虚拟机的虚拟网络地址在每个所述虚拟路由器上存在一个对应的私有网络地址；

以及，所述虚拟机的虚拟网络地址在每个所述网关节点上存在一个对应的公网地址。

3.根据权利要求1所述的云网络系统，其特征在于，每个所述虚拟路由器基于预设的报文处理框架实现用户态与物理网卡之间的报文传递。

4.根据权利要求2所述的云网络系统，其特征在于，每个所述虚拟路由器包括：隧道管理模块、二层转发模块、三层转发模块、路由器路由选择模块、网络地址转换模块和安全规则模块；

所述隧道管理模块，用于对接收到的报文执行隧道封装或解封装的操作；

所述二层转发模块，用于基于邻居关系表转发源地址与目的地址位于同一子网的报文；

所述三层转发模块，用于转发源地址与目的地址位于不同子网的报文，按照所述虚拟机的虚拟网络地址和私有网络地址的对应关系，将所述虚拟网络地址转换成对应的私有网络地址或将虚拟机的私有网络地址转换成对应的虚拟网络地址；

所述路由器路由选择模块，用于根据路由表中下一跳的IP地址进行报文转发；

所述网络地址转换模块，用于按照所述虚拟机的虚拟网络地址与私有网络地址和公网地址的对应关系，将虚拟机的私有网络地址转换成对应的虚拟网络地址或将虚拟机的虚拟网络地址转换成对应的私有网络地址；

所述安全规则模块，用于根据租户预先设置的安全规则处理转发的报文，以对所述报文执行过滤操作。

5.根据权利要求1所述的云网络系统，其特征在于，所述虚拟路由器的数量不超过所述私有网络交换机支持的最大的等价路由条目的数量。

6.根据权利要求1所述的云网络系统，其特征在于，每个所述网关节点基于预设的报文处理框架实现用户态与物理网卡之间的报文传递。

7.根据权利要求3或6所述的云网络系统，其特征在于，所述报文处理框架包括数据层开发包DPDK或应用层收发包NetMap。

8.根据权利要求1所述的云网络系统，其特征在于，所述网关节点的数量不超过所述私有网络交换机支持的最大的等价路由条目的数量。

9.根据权利要求1所述的云网络系统，其特征在于，所述网关节点包括限速模块、计费模块、四层防攻击模块、七层防攻击模块和网关路由选择模块；

所述限速模块，用于对所述计算节点包括的虚拟机的流量进行限速操作；

所述计费模块，用于对所述计算节点包括的虚拟机的公网流量进行计费操作；

所述四层防攻击模块，用于在存在四层网络攻击时，按照预先设置的防御方式自动进行四层攻击防御；

所述七层防攻击模块，用于在存在七层网络攻击时，按照预先设置的防御方式自动进行七层攻击防御；

所述网关路由选择模块，用于根据路由表中下一跳的IP地址进行报文转发。