本發明提供了一種虛擬網絡(VN)實現方法及系統，該方法包括：在數據中心網絡或/和寬帶網絡中設置虛擬網絡接入邊界節點(VN?AP)，通過業務開展和管理功能實體接收用戶的VN業務請求，生成所述VN的特性信息；PC/VM進行VN?AP的自動發現，當所述PC/VM在通過VN的身份認證后，自動發現的VN?AP生成所述PC/VM的VN轉發表表項并根據所述VN轉發表表項，通過隧道封裝，轉發來自所述PC/VM的報文。本發明通過自動發現用于處理所述VN的VN?AP，實現了VN的自動、快速建立。

技術領域

本發明涉及寬帶通信領域，尤其涉及一種虛擬網絡實現方法及系統。

背景技術

近年來，云計算成為信息產業的一個熱點。在云計算的大背景下，軟件作為(即)業務/服務(SaaS)、基礎架構作為(即)業務/服務(IaaS)、平臺作為(即)業務/服務(PaaS)成為熱點業務，并且有一切皆可作為業務(XaaS)的趨勢。在XaaS的思路的影響下，比照電力系統發展的思路(用戶只使用電力，而不需要自己建設發電廠來進行電力供應)，可以針對中小型企業甚至大型企業網絡提供網絡即服務業務，即各種企業用戶的網絡，也由服務提供商來提供，而不僅僅是網絡運營商提供網絡連接，由企業用戶自己來組織自己的內部網絡和IT系統以及各有關的業務系統等。這樣，一方面，可以為運營商提供新的業務增長點，而對企業用戶而言，特別是中小型用戶而言，可以節省成本、獲得標準的網絡安全性等等優勢。

另外，隨著IaaS的開展，在數據中心網絡中需要給大量的用戶提供網絡服務，也就是需要在數據中心網絡給多個用戶提供隔離的網絡。目前的技術條件下，這些網絡可以通過虛擬局域網(Virtual Local Area Network，VLAN)、或者三層/二層虛擬專用網絡(Layer3/Layer 2 Virtual Private Network，L3/L2 VPN)來進行隔離。

然而，目前的數據中心網絡一般擁有大的L2接入網絡和相關的L3網絡，因此L3/L2VPN一般并不太適用，主要因為：需要重新部署新的網絡功能實體(PE)等；而對VLAN而言，由于受到4096個VLAN數量的限制，通常VLAN也不能滿足大型數據中心業務提供的需求。因此，現有技術通過發展重疊網絡來實現數據中心的虛擬網絡，基本的思路是在現有網絡的基礎之上，通過針對不同的隧道來實現虛擬網絡的連接和隔離，同時解決了擴展性問題。具體如圖1所示。在數據中心網絡中，通過引入隧道端點，來實現重疊隧道的封裝，從而實現多用戶的(即多租戶)虛擬網絡實現。其中，典型的技術有擴展VLAN(VXLAN)和使用GRE的網絡虛擬化(NVGRE)等。考慮到提供網絡即業務的實現，我們需要關注L2和L3網絡連接的情況，這里基于VXLAN的背景技術，來進行描述。即在L3網絡中引入隧道技術，將L2網絡通過L3網絡來進行封裝、傳輸和連接，其中隧道端點稱為VTEP(End Point of Virtual Tunnel)，具體的VTEP可以是Hypervisor、接入交換機或路由器等等，其中，Hypervisor具體可以為支持實現虛擬機的運行于物理計算機的軟件系統等。

具體的虛擬網絡實現流程，如圖2所示：虛擬機(Virtual Machine，VM)通過Hypervisor中的vSwitch，接入到接入交換機，即VM通過vNIC，以及vSwitch，接入到接入交換機。為實現同一個物理機器上的不同VM之間的流量的隔離，如果這些VM不屬于同一個用戶網絡，則不同的VM之間的流量，需要通過VLAN等技術實現隔離。

步驟201、VM連接到VTEP，并被分配給不同的虛擬網絡(VN)；

其中，本步驟中，不同的VN通過網絡名進行標識，所述網絡名是便于被使用和識別的一種表示；進一步地，網絡名可以對應到網絡傳輸用的網絡標識符，這個標識符一般使用24位的字段，即可以最大實現一千六百萬個VN的標識。應當理解，也可以使用其他位數的字段，例如32位等，以提供更多的虛擬網絡范圍。

步驟202、VTEP針對具體的VM配置形成對應的VN轉發表表項；