本申請的目的是提供一種支持多租戶的網絡傳輸的方法和設備，通過創建主級網間傳輸容器，并基于租戶需求創建至少一個從級網間傳輸容器；所述主級網間傳輸容器接收網絡報文并進行分類，將符合分類處理的所述網絡報文發給相應所述從級網間傳輸容器進行報文處理；所述從級網間傳輸容器基于所具有的接口設備類型，將處理后的所述網絡報文發出。實現將不同的虛擬網絡的邊界路由設備的功能融合抽象成一個統一，進而減少運維管理的工作量，并減少后續開發測試的工作量。并且，通過只對網絡功能的虛擬化，僅負責網絡包的轉發，對轉發協議棧進行優化，無需配置類似于虛擬機的CPU，內存，硬盤等虛擬功能，因此在性能和容量上具有優勢。

技術領域

本申請涉及計算機領域，尤其涉及一種支持多租戶的網絡傳輸的技術。

背景技術

隨著云計算廣泛應用，在共用的數據中心內如何以單一系統架構與服務提供多數客戶端相同甚至可定制化的服務，并且仍然可以保障客戶的數據隔離，讓多租戶技術成為云計算技術下的顯學。

多租戶技術(Multi-tenancy Technology)或稱多重租賃技術，是一種軟件架構技術，它是在探討與實現如何于多用戶的環境下共用相同的系統或程序組件，并且仍可確保各用戶間數據的隔離性。在多租戶技術中，租戶(Tenant)是指使用系統或計算機運算資源的客戶，但在多租戶技術中，租戶包含在系統中可識別為指定用戶的一切數據，舉凡賬戶與統計信息(Accounting Data)，用戶在系統中建置的各式數據，以及用戶本身的客制化應用程序環境等，都屬于租戶的范圍，而租戶所使用的則是基于供應商所開發或建置的應用系統或運算資源等，供應商所設計的應用系統會容納數個以上的用戶在同一個環境下使用，為了要讓多個用戶的環境能力同一個應用程序與運算環境上使用，則應用程序與運算環境必須要特別設計，除了可以讓系統平臺可以允許同時讓多份相同的應用程序運行外，保護租戶數據的隱私與安全也是多租戶技術的關鍵之一。

多租戶技術可以通過許多不同的方式來切割用戶的應用程序環境或數據。多租戶技術的實現重點，在于不同租戶間應用程序環境的隔離(application contextisolation)以及數據的隔離(data isolation)，以維持不同租戶間應用程序不會相互干擾，同時數據的保密性也夠強。

因此支持多租戶，需要滿足：1)每個租戶的配置個性化，根據每個租戶的網絡按需創建，2)支持多種網絡設備，3)支持多種網絡互聯，比如二層網絡設備互通；三層網絡設備互通；物理網絡和虛擬網絡互通；以及虛擬網絡和虛擬網絡互通。

VPC(Virtual Private Cloud)是基于云計算構建出的一個隔離的網絡環境，用戶可以完全掌控自己的虛擬網絡，包括選擇自有IP地址范圍、劃分網段、配置路由表和網關等。

在當前的VPC(虛擬私有云)實現中，有三個重要組件：1、vSwitch：虛擬網絡接入交換機，虛擬機通過vSwitch接入虛擬網絡；2、Gateway：虛擬網絡的邊界路由器，有以下幾種類型：虛擬網絡到公網的邊界路由器；虛擬網絡到服務商網絡服務的邊界路由器；虛擬網絡的核心路由器，包含虛擬網絡的所有路由；虛擬網絡到用戶專網的邊界路由器；用戶可以通過專線或者VPN接入虛擬網絡；3、Controller：控制器，配置管理vSwitch和Gateway。在上述三個組件中，Gateway是基于netframe(網絡開發框架)實現的專用轉發設備，由于每種Gateway的功能不盡相同，因此每種gateway都實現了自己獨特的邏輯，并且運行時的鏡像和配置也不相同。這樣就需要運維管理多種不同的Gateway。因此目前，多租戶網絡可以用虛擬機實現，但虛擬機實現有以下缺點：1)如果每個租戶一個虛擬機，虛擬機的數量會非常大，不能大規模實施；2)虛擬機的網絡功能使用的是操作系統網絡協議棧，網絡性能比較差；3)虛擬機不能實現某些功能，比如物理網絡和虛擬網絡互通。

發明內容

本申請的目的是提供一種支持多租戶的網絡傳輸的方法和設備，以解決現有技術中，多租戶網絡規模大、網絡性能差、無法實現物理網絡和虛擬網絡互通的問題。