[发明专利]一种基于网络命名空间的多租户自定义组网方法、系统

权利要求书

1.一种基于网络命名空间的多租户自定义组网方法，包括netns、XenServer，一个所述netns和一个所述XenServer上的xapi网桥组合为一个区域，每个租户可创建多个区域，多个区域之间可实现互联，区域的vm可实现跨区域的互访，租户根据需求，将vm的vif连接到所述区域的xapi网桥中，其特征在于：包括区域创建的过程：

步骤一：将XenServer设置为Linux bridge模式，并创建新的Linux bridge，即创建xapi网桥；

步骤二：在XenServer上创建vlan并关联到pif；

步骤三：在XenServer上创建netns-n和一对veth，veth包括veth-n和veth-m，将veth-n连接到netns-n，veth-m连接到xapi网桥，然后启动veth；

步骤四：将XenServer上的vm连接到xapi网桥上。

2.根据权利要求1所述一种基于网络命名空间的多租户自定义组网方法，其特征在于：vm可完成跨区域互访；

包括vm实现跨区域互访的过程：

步骤A：在XenServer上创建一对veth，即veth-n和veth-m，然后将veth-n添加到netns-n，veth-m添加到netns-m，然后选择三层网络互连模式或者桥接模式；

步骤B：若选择三层网络互连模式，则分别启用netns-n和netns-m下的veth，然后vm关联netns-n下的xapi-n网桥和netns-m下的xapi-m网桥，然后将vm的网关设置成netns-n的内部IP，最后在netns上添加对端区域的静态路由，将iptables做nat，即可实现vm跨区域互访；

步骤C：若选择桥接模式，则在netns中创建嵌套Linux bridge，并将veth-n和veth-m添加到Linux bridge上，然后vm关联netns下的xapi网桥即可实现vm跨区域互访。

3.根据权利要求2所述一种基于网络命名空间的多租户自定义组网方法，其特征在于：包括实现vm访问外部网络的过程：

步骤a：创建一对veth，即veth-n和veth-m，并分别添加到主区域xenbr0网桥和netns中，然后分别启用veth-n和veth-m；

步骤b：所述vm关联到netns中的xapi-n网桥和xapi-m网桥；

步骤c：将vm的网关设置成netns的内部IP；

步骤d：将netns的外部虚拟网卡设置成与主区域相同的网段IP和网关，即可实现vm访问外部网络。

4.根据权利要求1所述一种基于网络命名空间的多租户自定义组网方法，其特征在于：多个区域之间实现区域互联，包括区域之间互联的过程：

步骤E：创建完成多个区域；

步骤F：在每个区域的netns-n上创建一个veth，将每个netns-n上的veth进行相互连接；

步骤G：在第一个区域的netns-n上多创建一个veth，在主区域的xenbr0网桥上创建一个veth，将第一个区域的netns-n上的veth与主区域xenbr0网桥上的veth进行连接；

步骤H：将主区域xenbr0网桥与外部网络进行连接。

5.根据权利要求2所述一种基于网络命名空间的多租户自定义组网方法，其特征在于：

netns中可以通过配置iptables控制vm之间的互访，将多个netns之间进行互相连接，其中一个netns配置iptables即可实现多个netns的vm之间的互访。