1.一種基于云計算數據中心的路由虛擬網絡設計方法，其特征在于，具體包含以下內容；

在路由虛擬網絡中設置一個外部虛擬路由器vRouter，外部虛擬路由器vRouter用于實現不同網段間的路由，并實現各種靈活的網絡策略，包括DHCP服務、網關服務、DNS服務、地址映射服務、流量控制服務、流量均衡服務、VPN服務和訪問控制服務，外部虛擬路由器vRouter的本質是一個虛擬機，用戶通過遠程靈活的配置和操作外部虛擬路由器vRouter以實現各種靈活的網絡需求；

外部虛擬路由器vRouter運行于某計算節點，外部虛擬路由器vRouter所在的計算節點上運行著Agent程序，Agent程序用于接收和反饋用戶的網絡操作請求，Agent進程通過計算節點上私有橋vSwitch與外部虛擬路由器vRouter通信，私有橋vSwitch是一個普通的虛擬交換機，只是該私有橋vSwitch不與物理網卡綁定，只能用于內部通信，私有橋vSwitch與外部虛擬路由器vRouter的通信是通過外部虛擬路由器vRouter中的私有網卡實現，該私有網卡專門用于外部虛擬路由器vRouter的管理，外部虛擬路由器vRouter管理的具體實現通過外部虛擬路由器vRouter中的Tools進程來完成；

當外部虛擬路由器vRouter配置完成后，相應的網絡策略將生效，外部虛擬路由器vRouter通過普通的外網卡vNIC與計算節點的私有橋vSwitch和內網卡pNIC交互以提供用戶定制的網絡服務；

路由虛擬網絡的創建和配置過程如下：

1)路由虛擬網絡的創建方式

（1）用戶從模版創建外部虛擬路由器vRouter虛擬網絡時，首先需要隨機選擇一個計算節點；

（2）用戶在計算節點上創建私有橋vSwitch，私有橋vSwitch是與內部物理隔離，物理網卡不綁定，并配置私有IP，該私有橋vSwitch用于提供dnsmasq DHCP監聽服務；

（3）用戶選擇在默認私有橋vSwitch上創建端口組，對應虛擬網絡名稱的端口組名稱不能重名，并為端口組分配VLAN ID， VLAN ID不能為0；

（4）用戶通過外部虛擬路由器vRouter模版創建外部虛擬路由器vRouter，外部虛擬路由器vRouter配置三塊網卡，一塊內網卡pNIC、一塊外網卡vNIC和一塊私有網卡，私有網卡連接計算節點A的dnsmasq監聽端口或私有橋vSwitch，內網卡pNIC用于連接內網網段或虛擬網絡名稱，即端口組，外網卡vNIC用于連接外網段，外部虛擬路由器vRouter在內外網卡間進行路由選擇；

（5）用戶在計算節點dnsmasq配置文件中設置外部虛擬路由器vRouter私有網卡的MAC-IP或私有IP的對應關系，并配置dnsmasq服務進程對私有橋vSwitch進行DHCP監聽；

（6）用戶重啟計算節點上dnsmasq服務進程，并啟動外部虛擬路由器vRouter 該虛擬機啟動過程中進行后續配置；

（7）為外部虛擬路由器vRouter熱添加安裝Tools的ISO鏡像，并進入虛擬機安裝Tools配置工具；

（8）如果外部虛擬路由器vRouter啟動成功，管理員通過Tools配置外部虛擬路由器vRouter，配置信息包括設置外部虛擬路由器vRouter內網IP和外網IP以及路由，設置iptables轉發表，開啟網卡間轉發，開啟iptables NAT轉發表，配置dnsmasq的DHCP IP地址范圍和掩碼，配置DNS；

（9）配置完成后外部虛擬路由器vRouter虛擬網絡創建成功；

2)路由虛擬網絡的配置流程

（1）用戶通過RPC遠程調用發送網絡操作請求至計算節點Agent；

（2）計算節點Agent通過私有橋vSwitch和外部虛擬路由器vRouter中的私有網卡實現與Tools的RPC交互；

（3）Tools接受請求并執行配置外部虛擬路由器vRouter，配置信息包括設置內網IP和外網IP以及路由，設置iptables轉發表，開啟網卡間轉發，開啟iptables NAT轉發表，配置dnsmasq的DHCP IP地址范圍和掩碼，配置DNS，地址映射服務，流量控制服務，流量均衡服務，VPN服務和訪問控制服務；

（4）Tools操作完成后并將執行結果原路返回。