[发明专利]一种虚拟网络与物理网络的网络对接系统

权利要求书

1.一种虚拟网络与物理网络的网络对接系统，其特征在于：包括：

虚拟网桥，用于虚拟网络与企业内部物理网络之间的数据通信；

虚拟路由器，用于与外部物理网络连接访问，提供虚拟网络-企业内部物理网络-外部物理网络的三层互通；

虚拟机，作为数据通信主体，通过虚拟路由器访问外部物理网络；

核心交换机，作为虚拟网络的中转核心，并从虚拟路由器获得网络资源；

其中，企业内部物理网络与虚拟网络之间通过预设的流表规则实现二层互通；

虚拟网桥包括第一虚拟网桥、第二虚拟网桥和第三虚拟网桥，其中第一虚拟网桥用于企业内部物理网络与虚拟网络数据包之间的流量转换；第二虚拟网桥用于虚拟网络内部的数据传输；第三虚拟网桥用于对虚拟网络数据包进行解析；其中第一虚拟网桥与第二虚拟网桥之间通过Trunk端口连通；第二虚拟网桥与第三数据网桥之间通过patch端口连通。

2.如权利要求1所述网络对接系统，其特征在于，网络对接系统还包括OpenFlow控制器，OpenFlow控制器可以向上承接应用，向下管理OVS虚拟网桥。

3.如权利要求1所述网络对接系统，其特征在于，流表规则通过OpenFlow控制器下发或者OVS命令行工具创建至第一虚拟网桥，用于支持VXLAN/GRE网络与VLAN网络的转换。

4.一种虚拟网络与物理网络统一融合管理方法，包括上述任一项权利要求1-3所述的网络对接系统，其特征在于，还包括云平台，云平台下包含若干节点，每个节点都包括虚拟机、核心交换机、用于数据通信的虚拟网桥以及虚拟路由器；云平台下的各节点的虚拟网络通过网络对接系统与企业内部物理网络进行二层网络互通。

5.一种虚拟网络与物理网络的网络对接方法，执行上述权利要求1-3任一项所述网络对接系统，其特征在于，包括如下步骤：

S1：创建基于VXLAN/GRE隧道的虚拟网络；

S2：通过虚拟路由器连接虚拟网络与外部物理网络；

S3：通过OVS预设流表规则；

S4：通过流表规则进行虚拟网络与企业内部物理网络之间的数据包的相互转换；

S5：通过服务器物理接口实现虚拟网络与企业内部物理网络两个网桥之间的级联。

6.如权利要求5所述网络对接方法，其特征在于，在上步骤S3中，流表规则通过OpenFlow控制器下发或者OVS命令行工具创建。

7.如权利要求6所述网络对接方法，其特征在于，在上述步骤S4的实施过程中，企业内部物理网络通过核心交换机，不同的部门划分在不同的VLAN网络中，实现业务上的隔离。

8.如权利要求7所述的网络对接方法，其特征在于，对于虚拟机访问VLAN物理网络的流量，该系统根据虚拟网络VXLAN/GRE ID，通过OVS预设的流表规则，将标记的数据包转换成带特定VLAN ID的数据包，通过服务器的物理网口发送到核心交换机的端口，进而接入相应的物理网络。

9.如权利要求5所述网络对接方法，其特征在于，对于VLAN物理网络访问虚拟机的流量，该系统根据特定VLAN ID，通过OVS预设的流表规则，将带特定VLAN ID的数据包转换成带相应虚拟网络标记的数据包，通过物理网口发送到计算机节点，从而达到虚拟机。