[发明专利]一种实现云内网络与云外网络二层互通的方法及系统

权利要求书

1.一种实现云内网络与云外网络二层互通的方法，其特征是，所述方法包括以下步骤：

在云外的交换机上配置数据库，并建立所述数据库与控制中心的连接，将云内的虚拟机信息与云外的交换机信息互通；

所述建立所述数据库与控制中心的连接，将云内的虚拟机信息与云外的交换机信息互通具体为：

在交换机上配置数据同步组件，分别连接控制中心和数据库；

数据同步组件收集交换机的信息，将交换机交由控制中心纳管；

数据同步组件收集控制中心上的虚拟机信息，将所述虚拟机信息同步到数据库；

在所述数据库中注册逻辑网络，配置所述交换机与逻辑网络的绑定关系，确定云外网络与云内网络的映射关系；

所述配置所述交换机与逻辑网络的绑定关系，确定云外网络与云内网络的映射关系具体为：

将交换机端口绑定至所述逻辑网络，所述交换机端口为需要与云内网络互通的物理机所连接的交换机端口；

获取数据库中存储的虚拟机信息，在虚拟交换软件上配置云内访问端点，所述虚拟交换软件配置在所述交换机上；

基于所述虚拟机信息，在交换机上生成云外访问流表，基于所述映射关系，进行云外网络访问云内网络的流表控制；

所述基于所述虚拟机信息，在交换机上生成云外访问流表，基于所述映射关系，进行云外网络访问云内网络的流表控制具体为：

根据虚拟机网卡的Mac地址生成访问流表；

根据Mac地址所在的宿主机IP，将数据包发送至所述云内访问端点，进行数据封装和数据包发送；

在云内网络上创建交互端口，并配置所述交互端口与交换机、逻辑网络的一一对应关系；

根据所述交互端口，生成云内访问流表，基于所述一一对应关系，进行云内网络访问云外网络的流表控制。

2.根据权利要求1所述实现云内网络与云外网络二层互通的方法，其特征是，所述虚拟机信息包括虚拟机网卡信息和虚拟机所在的宿主机IP地址。

3.根据权利要求1所述实现云内网络与云外网络二层互通的方法，其特征是，所述基于所述一一对应关系，进行云内网络访问云外网络的流表控制具体为：

当云内网络访问云外网络时，数据包广播至所述交互端口；

数据包通过overlay隧道发送至与所述交互端口关联的交换机上；

数据包到达所述云内访问端点，以广播形式广播至各交换机端口，数据达到云外的物理机上。

4.一种实现云内网络与云外网络二层互通的系统，包括控制中心、云内的计算节点和与云外物理机连接的交换机，其特征是，所述交换机上配置数据库、数据同步组件、网络配置模块和网络互通模块；

数据库，用于存储逻辑网络，逻辑网络与交互端口、交换机端口的对应关系，以及虚拟机信息；

数据同步组件，用于建立所述数据库与控制中心的连接；

网络配置模块，用于在所述数据库中注册逻辑网络，配置所述交换机与逻辑网络的绑定关系，确定云外网络与云内网络的映射关系；

互通处理模块，根据所述虚拟机信息，在交换机上生成云外访问流表，基于所述映射关系，进行云外网络访问云内网络的流表控制；

所述控制中心在云内网络上创建交互端口，并配置所述交互端口与交换机、逻辑网络的一一对应关系；根据所述交互端口，生成云内访问流表，基于所述一一对应关系，进行云内网络访问云外网络的流表控制；

所述数据同步组件通过ovsdb协议连接至控制中心，读取云内虚拟机信息并同步至所述数据库中；

所述网络配置模块包括：

网络注册单元，用于在数据库上注册逻辑网络；

端口绑定单元，用于将交换机端口绑定至所述逻辑网络，所述交换机端口为需要与云内网络互通的物理机所连接的交换机端口；

网络访问设置单元，用于获取数据库中存储的虚拟机信息，在虚拟交换软件上配置云内访问端点，所述虚拟交换软件配置在所述交换机上；

所述控制中心包括数据广播单元和数据传输单元，所述互通控制模块包括数据交互单元，

数据广播单元，当云内网络访问云外网络时，数据包广播至所述交互端口；

数据传输单元，数据包通过overlay隧道发送至与所述交互端口关联的交换机上；

数据交互单元，数据包到达所述云内访问端点，以广播形式广播至各交换机端口，数据达到云外的物理机上。