1.一種云計算虛擬網絡與物理網絡隔離安全方法，其特征在于，所述方法包括：

1）物理交換機的物理網卡所連接的接口設置成trunk模式；

2）節點服務器通過虛擬網橋和虛擬交換機，對從節點服務器物理網卡發出的數據幀進行vlan?tagged?和untagged操作，將一個或多個虛擬機劃分在多個不同的vlan，，實現二層網絡的隔離；

3）在與節點服務器連接的物理交換機上建立相應的vlan，根據數據幀相應的tag?header的vlan?id信息來識別數據幀，對于從物理網卡發出的數據幀進行vlan?tagged?和untagged操作；

4）集群服務器上設置防火墻，實現三層網絡的訪問控制；

5）結合IDS軟件，在架構中留有外部調用接口，根據實際的選擇的IDS所提供的調用接口做進一步的連接和通信，實現動態的安全控制。

2.根據權利要求1所述的云計算虛擬網絡與物理網絡隔離安全方法，其特征在于，所述集群服務器采用雙物理網卡，用于作為不同節點服務器上的vlan之間的通訊網關，DHCP服務器設置在集群服務器中。

3.根據權利要求1所述的云計算虛擬網絡與物理網絡隔離安全方法，其特征在于，根據由vlan包提供的Linux?vlan?功能，通過vconfig命令對數據幀進行vlan?tagged?和untagged操作。

4.根據權利要求1所述的云計算虛擬網絡與物理網絡隔離安全方法，其特征在于，動態安全控制的響應，通過動態調整所有vlan配置和防火墻的配置來實現。

5.根據權利要求1所述的云計算虛擬網絡與物理網絡隔離安全方法，其特征在于，在節點服務器所在的交換機之間建立直接的鏈路，并配置成ACCESS模式，用于vlan數據通過。

6.根據權利要求1所示的云計算虛擬網絡與物理網絡隔離安全方法，其特征在于，所述動態安全控制還包括以下步驟：

A.?在使用基于節點服務器虛擬交換機的VLAN劃分情況下，使用虛擬交換機本身支持的QOS功能，進行帶寬的分配；

B.?在使用基于物理交換機VLAN劃分情況下，結合LINUX內核本身提供的QOS功能，對不同VLAN的流量進行限制；

C.?結合相應的IDS檢查工具，平臺提供動態響應的接口，當IDS檢測到某個虛擬機發送惡意流量時，動態對該虛擬機進行隔離或者關閉。