[发明专利]公有云网络物理主机加入VPC的方法

权利要求书

1.公有云网络物理主机加入VPC的方法，其特征在于，该方法在物理主机通过vlan连接到ToR交换机上，物理主机的ToR支持vxlan和组播，扩展neutron的plugin和agent；

在neutron server中新增l2 gateway的plugin并扩展generic network switchplugin的功能，并配置物理主机所在ToR交换机的vlan与vxlan的vni映射，在openvswitchagent中新增l2 gateway的agent扩展，用户管理虚拟网桥和ovs流表；

所述L2 gateway plugin用于监听物理主机创建、删除port的事件和虚机创建删除事件，监听到新的物理主机上线时或新的qrouter创建时，通过rpc消息通知L2 gatewayagent进行相关流表的下发，从而实现数据面的打通；

所述L2 gateway agent为基于openvswitch agent的L2功能扩展，其有两个功能；

一个功能为维护双vxlan通道的linux bridge网桥的动态创建和删除，在一个新的VPC中加入物理主机时，需要给VPC中虚机所在的计算节点和该VPC的snat所在的网络节点创建一个br-multicast的linux bridge桥，并通过一对veth pair接口连接到br-tun的ovs桥上，创建一个vxlan的接口并挂接到br-multicast桥上，该vxlan接口的vni复用VPC的vni，但udp端口号需要与ovs的vxlan端口不同，否则会有端口冲突；

另一个功能为给br-tun下发相关的流表。

2.根据权利要求1所述的公有云网络物理主机加入VPC的方法，其特征在于，所述Generic network switch plugin主要是为L2gateway plugin提供配置物理主机所在的ToR交换机的接口，该ToR交换机支持vxlan和组播，物理主机通过vlan接入ToR交换机，通过在ToR交换机上配置vlan与vxlan的映射，用于物理主机与虚机的vxlan网络互通。

3.根据权利要求2所述的公有云网络物理主机加入VPC的方法，其特征在于，所述物理主机为单独区域部署，所述单独区域中的ToR交换机支持vxlan组播，OpenStack计算节点和网络节点的vtep与物理主机的ToR交换机之间建立vxlan隧道，用于承载虚机与物理主机之间的vxlan流量。

4.根据权利要求3所述的公有云网络物理主机加入VPC的方法，其特征在于，vxlan通道技术为ovs bridge和linux bridge的双vxlan通道技术，其中br-tun的ovs bridge隧道用于OpenStack计算节点与网络节点之间的vxlan流量封装，br-multicast的linux bridge隧道则用于计算节点和网络节点与物理主机所在的ToR交换机之间的vxlan流量封装,由于内核实现中，vxlan采用udp的socket接收数据，因此ovs和linux的双通道vxlan需采用不同的udp端口号。