[发明专利]基于openstack的公有云平台中实现VPC对等连接方法及系统

权利要求书

1.一种基于openstack的公有云平台中实现VPC对等连接方法，其特征在于，步骤如下：

S1、建立需连接的两个VPC：建立连接的两个VPC分别记为VPC A和VPC B，VPC A和VPC B的子网地址互不重叠；

S2、建立VPC connector实现两个VPC的互联：VPC connector包括两个network和一个connector连接器，connector连接器为vrouter，实现路由转发；两个network分别记为network C和network D，network C和network D均为大二层网络，同一network下的数据包实现二层转发；

S3、建立network C的子网：在network C中建立一子网，同时将该子网挂在VPC A的qrouter上和connector连接器vrouter上；

S4、建立network D的子网：在D中新建一子网，同时将该子网挂在VPC B的qrouter上和connector连接器vrouter上；

S5、添加静态路由：在VPC A和VPC B的qrouter路由表添加到达connetcor连接器上的静态路由；在connector连接器的路由表添加分别到对端达VPC B和VPC A的静态路由；

S6、两VPC子网互联互通：经过步骤S5的静态路由转发，实现VPC A和VPC B内指定子网的互联互通；其中，实现VPC A和VPC B内指定子网的互联互通包括VPC A和VPC B之间发送请求报文以及应答报文，应答报文与请求报文的路径反向对称；请求报文的路径如下：

(Ⅰ)、VPC A内虚机向VPC B内虚机发送请求，VPC A报文目的地址VPC B虚机地址，报文先被送往VPC A的网关qoruterA上；

(Ⅱ)、在qrouterA上查询路由表，发现VPC B虚机地址的下一跳虚机地址，即在VPCconnector连接器vrouter上，报文则被转发到vrouter上；

(Ⅲ)、报文到达vrouter上，查询路由表，发现VPC B虚机地址的下一跳虚机地址,即在VPC B的网关qrouterB上，报文则由VPC B虚机地址的下一跳的虚机地址转发至qrouterB上；

(Ⅳ)、报文到达qrouterB上后，发现目的虚机地址在关联的VPC B内的子网虚机中，则将报文转发至虚机。

2.一种基于openstack的公有云平台中实现VPC对等连接系统，其特征在于，该系统包括北向接口模块、VPC connector管理模块、路由表管理模块、VPC互联数据库和openstack云计算管理平台；北向接口模块分别连接VPC connector管理模块和路由表管理模块，VPCconnector管理模块分别连接VPC互联数据库和openstack云计算管理平台，路由表管理模块分别连接VPC互联数据库和openstack云计算管理平台；

其中，路由表管理模块用于维护需要连接的VPC的qrouter的和VPC connector上的路由表信息；具体步骤如下：

(1)、当用户建立一条VPC互联信息时，在需连接的一个VPC的qrouter上下发到达对端的路由表，并将下一跳指向其关联的VPC connector中的一个子网在VPC connector连接器vrouter上的接口；

(2)、在VPC connector的连接器vrouter上下发到达对端VPC子网的路由，并将下一跳指向对端VPC关联的qrouter上；

(3)、对于反向路由的规则同步骤(1)和步骤(2)；通过静态路由，将其中一个VPC的流量引导至对端VPC，实现两VPC的对等连接；

其中，北向接口模块用于提供运管平台管理VPC互联的接口，以提供租户建立不同VPC指定子网连接和删除连接；

VPC互联数据库模块用于存放VPC互联信息，用户通过北向接口模块建立的VPC互联信息全部存放在VPC互联数据库中；VPC互联信息包括互联的VPC条目数、需互联的VPC id、子网id、子网Ip、VPC qrouter上的静态路由条目、VPC connector的子网信息以及VPCconnector的连接器上的静态路由条目；

VPC connector管理模块用于管理VPC connector；管理VPC connector的内容包括建立VPC connector中network的子网、将子挂在需连接的VPC的qrouter上和connector连接器vrouter上、删除VPC connector的子网以及删除子网在VPC qrouter上和connector连接器vrouter上的接口。