[發明專利]一種異構云網絡互通系統及方法有效

申請號：	201811296022.1	申請日：	2018-11-01
公開（公告）號：	CN111130973B	公開（公告）日：	2021-09-17
發明（設計）人：	陳曉帆;古亮	申請（專利權）人：	深信服科技股份有限公司
主分類號：	H04L12/46	分類號：	H04L12/46;H04L12/66;H04L29/08
代理公司：	深圳市深佳知識產權代理事務所(普通合伙) 44285	代理人：	王仲凱
地址：	518055 廣東省深圳市南***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種異構云網絡互通系統方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種異構云網絡互通系統，其特征在于，包括：

至少兩個歸屬于不同廠商的云平臺，每個云平臺針對每個用戶均部署有集中式網關，每個云平臺的每個用戶的每個虛擬機中均部署有代理模塊，每個用戶的各個虛擬機的代理模塊形成相應用戶對應的跨云覆蓋網，所述集中式網關用于相應用戶對應的跨云覆蓋網的二、三層流量轉發；

所述代理模塊包括依次連接的第一虛擬網卡、第一覆蓋網隧道終端TEP、分布式虛擬交換DVS單元、第二虛擬網卡、及與所述DVS單元連接的分布式虛擬防火墻DFW單元，所述第一虛擬網卡與用戶程序模塊連接，所述第二虛擬網卡與自身所在的云平臺的虛擬機管理層中的虛擬交換機連接，所述第一虛擬網卡使用與相應用戶對應的跨云覆蓋網一致的IP地址段，所述第二虛擬網卡使用自身所在的云平臺分配的IP地址，所述第一TEP與所述集中式網關中的第二TEP通信，以建立、拆除和管理覆蓋網隧道。

2.根據權利要求1所述的異構云網絡互通系統，其特征在于，所述第一TEP，用于：

在接收到所述第一虛擬網卡發送的第一數據包時，在所述第一數據包中加入所述覆蓋網隧道的頭部；

對所述第一數據包進行封裝處理；

并通過所述第二虛擬網卡將封裝后的所述第一數據包轉發出去。

3.根據權利要求2所述的異構云網絡互通系統，其特征在于，所述第一TEP，還用于：

在接收到所述第二虛擬網卡發送的第二數據包時，對所述第二數據包進行解封裝處理；

在所述第二數據包中去掉所述覆蓋網隧道的頭部；

并通過所述第一虛擬網卡將所述第二數據包的有效載荷發送給所述用戶程序模塊。

4.根據權利要求1所述的異構云網絡互通系統，其特征在于，所述集中式網關，用于：

在接收到互聯網發起的對自身所在云平臺的第一虛擬機的第三數據包時，將所述第三數據包中的目的IP地址轉換為所述第一虛擬機的第一虛擬網卡的IP地址；

在所述第三數據包中加入所述覆蓋網隧道的頭部，經自身所在云平臺的虛擬交換機發送給所述第一虛擬機。

5.根據權利要求4所述的異構云網絡互通系統，其特征在于，所述集中式網關，還用于：