[发明专利]一种基于OpenStack架构提供GRE隧道服务的实现方法

说明书

本发明公开了一种基于OpenStack架构提供GRE隧道服务的实现方法，在公有云租户内部，租户创建专属的路由器实例；用户可以通过界面调整和配置GRE相关信息；用户某私有网络和公有云租户的某个路由下的网络需要互相通信；形成一种多对多的关系时，GRE隧道就能够很方便的解决它们之间的物理或逻辑的隔离；数据包需要添加GRE协议头；通过路由器把数据包路由出去，在目标路由器，把数据包进行解封，完成两个私有网络的联通。本发明有益效果：本发明可支持租户和公有云租户之间建立一条安全可靠的通信隧道，可支持通过构建云主机路由实例，灵活构建某个路由器与外部路由器之间的GRE隧道，用户可以通过GRE隧道建立属于自己的私有云或私有网络，提高办公效率。

技术领域

本发明涉及混合云网络数据传输技术领域，尤其是一种基于OpenStack架构提供GRE隧道服务的实现方法。

背景技术

混合云的快速发展，促使部分企业内的私有云和公有云内专有云的对接，许多企业私有云希望对接公有云服务商，使用公有云服务商的更多廉价的弹性服务，弥补自身的不足，着力发展自己的主营业务。这种趋势会越来越明显，会极大的降低IT某些行业准入门槛。但是，通常私有云企业更关注的是数据安全和保证数据的有效性。这给接入公有云的私企带来了很多安全隐患，从众多公有云相关用户使用协议可以看出，它们主要保证数据安全，是基于多重冗余备份，但是对涉密数据并没有更好的解决方案。目前公有云服务提供商，相继提供了专属云服务，用户可以直接使用它们的裸机建立自己的专属云。

如果只是使用相关专有云业务，可以通过VPN进行。但是当多个小微企业如果希望便利相互使用资源时，通过VPN很明显不能满足这种需求，需要在小微企业两两之间分别建立一条安全的隧道，进行相互之间的数据传输。另一个使用GRE隧道技术的原因是，GRE支持多播技术，在视频、音乐等领域具有很大的应用潜力。

GRE是企业接入专属云的重要途径之一，能够在一定程度上隐藏用户数据传输，另一个最重要的原因是，能够极大的降低两个私网互通的费用，不需要额外建立实体网络。

因此，对于上述问题有必要提出一种基于OpenStack架构提供GRE隧道服务的实现方法。

发明内容

本发明目的是克服了现有技术中的不足，提供了一种基于OpenStack架构提供GRE隧道服务的实现方法，为了确保多个私有云之间的网络能够互通，各个私有云路由器两两之间需要建立一条安全的GRE隧道，实现多个私有云之间网络互通。

为了解决上述技术问题，本发明是通过以下技术方案实现：

一种基于OpenStack架构提供GRE隧道服务的实现方法，其方法步骤为：

步骤一：在公有云租户内部，租户创建专属的路由器实例；步骤二：用户可以通过界面调整和配置GRE相关信息；步骤三：用户某私有网络和公有云租户的某个路由下的网络需要具备外网访问能力；步骤四：形成一种多对多的关系时，GRE隧道就能够很方便的解决它们之间的物理或逻辑的隔离；步骤五：私有网络数据传输经过路由器实例时，数据包需要添加GRE协议头；步骤六：通过路由器把数据包路由出去，相当于对数据包进行再封装过程；步骤七：在GRE隧道的另一头的路由器端，检测到带有GRE协议头的数据包时，把数据包进行解封，完成两个私有网络的联通。

进一步的包括(1)公有云租户内云主机实例通过路由器实例向隧道的另一边传送数据时，数据包在路由器内进行封装，然后经路由器把数据包路由出去；(2)通过一系列的路径选择，到达隧道的另一边；(3)然后解封装数据包，把数据传递到目标网络；(4)相反，数据流走相逆的流程。

优选地，还包括OpenStack架构，所述OpenStack架构包括自动化远程监控平台、控制节点、计算节点、储存节点、多个交换机和两个核心交换机。