一种实现多数据中心的虚拟网络组网的系统及其方法与流程

本发明涉及云计算技术领域，尤其涉及一种实现多数据中心的虚拟网络组网的系统及其方法。

背景技术：

数据中心(Data Center)是全球协作的特定设备网络，用以在Internet网络的网络基础设施上加速信息传递，数据中心的主要目的是运行应用来处理商业和运作的组织的数据。所述应用泛指可以在物理机、虚拟机、计算机集群中所可执行和/或响应各种请求的软件、资源及各种可被计算机执行的各种应用。

随着云计算技术的发展，用户的业务量逐渐增加，并对业务的可靠性与性能的要求与日俱增。当用户将应用部署在位于不同地理位置的数据中心，以提高应用的高可用性。但是，位于不同地理位置的数据中心的应用存在依赖关系，因此需要对应用运行过程中所产生或者发送的数据进行同步。为了保障应用的安全性，通常不希望经过Internet网络，但又奢求具有类似内网通信的带宽，以进行数据的实时同步及更新。在传统的数据中心中，通常采用三层网络实现镜像功能。

传统的数据中心虽然能够通过虚拟化技术形成虚拟机(VM)、虚拟存储等虚拟网络设备，但是无法在不同地理位置的数据中心之间虚拟网络组网的效果，使得用户部署的应用无法在不同地理位置的数据中心之间进行统筹管理。公开号为CN101764752A的中国发明专利申请公开了“远程集中镜像管理的方法和系统”，其虽然实现了镜像流量穿越三层网络进行传输，实现了集中管理中心对多个分布式数据中心的集中管理的技术效果，但是该现有技术在实质上仍然无法完成对分布式数据中心的各个数据中心通过虚拟化技术所形成的虚拟网络设备进行虚拟网络组网的效果，且分布式数据中心之间基于应用在运行过程所产生的数据必须依赖广域网及GRE隧道进行广播或者单播，因此导致安全性与稳定性不甚理想。

此外，传统的数据中心主要是依据功能进行划分，例如WEB、APP、DB、办公区、业务区、内联区、外联区等等。不同区域之间通过虚拟网关、虚拟防火墙等安全设备进行相互访问，以保证不同区域的可靠性与安全性。但是，由于不同区域具有不同的功能，因此需要相互访问数据时只要终端之间能够进行通讯即可实现，因此不一定要求相互通信的双方都处于同一VALAN或者二层网络。因此，目前的数据中心存在机制上的缺陷。

有鉴于此，有必要对现有技术中的多数据中心的虚拟网络组网方法及其系统予以改进，以解决上述问题。

技术实现要素：

本发明的目的在于公开一种多数据中心的虚拟网络组网的实现方法及其应用该实现方法的一种实现多数据中心的虚拟网络组网的系统，用于实现用户在跨数据中心部署应用时的进行虚拟网络组网，使得多个数据中心的虚拟网络设备在一个局域网内进行高效且可靠的通信，提高用户部署应用及访问数据的透明性，实现二层网络在跨数据中心时的虚拟网络组网。

为实现上述第一个发明目的，本发明提供了一种实现多数据中心的虚拟网络组网的系统，所述系统基于GRE路由封装并对报文数据在各数据中心之间进行点对点形式的转发操作，

所述系统包括：

由多个点对点连接两个数据中心的专线所组成的专线网络，

多个呈物理分离形态的数据中心，各数据中心的虚拟路由器接入专线网络并通过虚拟路由器建立多个点到点的GRE隧道，并在各数据中心的虚拟路由器上形成互联的GRE隧道设备与Bridge设备，

虚拟内网，通过虚拟内网挂载至数据中心的虚拟网络设备，

设置在虚拟内网与虚拟路由器之间的内网虚拟网关，所述虚拟网络设备通过虚拟路由器经专线进行相互访问，

各数据中心的虚拟路由器中创建有互联的GRE隧道设备及Bridge设备，并将内网虚拟网关和GRE隧道设备添加至Bridge设备中，报文数据在GRE隧道进行点对点的转发，并通过专线到达相邻的数据中心。

作为本发明的进一步改进，所述虚拟网络设备配置为虚拟机、负载均衡器、虚拟存储设备或者虚拟网卡。

作为本发明的进一步改进，多个数据中心通过GRE隧道配置形成开环拓扑结构。

作为本发明的进一步改进，多个数据中心通过GRE隧道配置形成闭环拓扑结构。

作为本发明的进一步改进，所述多个数据中心中的至少一个数据中心中创建有中心虚拟路由器，所述中心虚拟路由器中的Bridge设备桥接至少两个GRE隧道设备，并将中心虚拟路由器所连接的内网虚拟网关以及与相邻数据中心的虚拟路由器所建立的两个GRE隧道分别添加至中心虚拟路由器的Bridge设备中，以建立二层网络连接。

作为本发明的进一步改进，多个数据中心的虚拟路由器的Bridge设备自带STP模块，并通过开启所述STP模块将多个数据中心组网，以通过多个点到点的GRE隧道配置形成闭环拓扑结构。

作为本发明的进一步改进，呈闭环拓扑结构的各数据中心均创建有中心虚拟路由器。

同时，本发明还公开了一种多数据中心的虚拟网络组网的实现方法，包括以下步骤：在呈物理分离形态的多个数据中心之间组建点对点且仅连接两个数据中心的专线，在各数据中心创建虚拟路由器及虚拟内网，将内网虚拟网关接入虚拟路由器，虚拟路由器接入由专线所组成的专线网络；直接将内网虚拟网关与GRE隧道设备添加至虚拟路由器的Bridge设备中；通过各数据中心的虚拟路由器建立点到点的GRE隧道，各数据中心通过GRE隧道对转发的报文数据作加封装与解封装操作，以基于GRE路由封装并对报文数据在各数据中心之间进行点对点形式的转发操作。

作为本发明的进一步改进，至少选定多数据中心中的一个数据中心，并在所述被选定的数据中心的虚拟路由器中创建中心虚拟路由器，所述中心虚拟路由器中的Bridge设备桥接至少两个GRE隧道设备。

作为本发明的进一步改进，多个数据中心的内网网段相同；多个数据中心通过GRE隧道配置形成开环拓扑结构或者闭环拓扑结构。

与现有技术相比，本发明的有益效果是：通过本发明，实现了在多个数据中心在一个局域网内进行高效且可靠的通信，提高了用户部署应用及访问跨计算节点时数据的透明性，实现了二层网络在跨数据中心时的虚拟网络组网效果。

附图说明

图1为物理设备位于三个不同地理位置并通过专线互联的虚拟网络组网的示意图；

图2为物理设备位于三个不同地理位置不组成闭环拓扑结构的虚拟网络组网的示意图；

图3为物理设备位于两个不同地理位置并通过专线互联的虚拟网络组网的示意图；

图4为图2所示所示出的物理设备位于三个不同地理位置并通过专线互联进行虚拟网络组网时的详细示意图；

图5为本发明一种基于GRE路由封装的跨数据中心的虚拟网络设备的组网方法的逻辑流程图；

图6为五个数据中心形成闭环拓扑结构的示例图；

图7为七个数据中心并形成两个相交的闭环拓扑结构的示例图。

具体实施方式

下面结合附图所示的各实施方式对本发明进行详细说明，但应当说明的是，这些实施方式并非对本发明的限制，本领域普通技术人员根据这些实施方式所作的功能、方法、或者结构上的等效变换或替代，均属于本发明的保护范围之内。

术语“GRE”，Generic Routing Encapsulation，通用路由封装协议。

术语“专线”，Private Line，专用线路。

参图1所示，图1示出了在呈物理分离形态的北京数据中心10、上海数据中心30及深圳数据中心20通过专线网络50进行互联的示意图。北京数据中心10中至少具计算机101、虚拟路由器13及防火墙103；同理所示，上海数据中心30中也至少具计算机301、虚拟路由器33及防火墙303，深圳数据中心20中也至少具计算机201、虚拟路由器23及防火墙203。三个数据中心中的计算机101、计算机201或者计算机301可被配置为物理计算机、虚拟机等通过虚拟化技术所形成的虚拟网络资源。虚拟路由器13、虚拟路由器23、虚拟路由器33优选为基于DPDK的VPP高性能虚拟路由器。

专线网络50中通过一条或者多条专线(Private Line-1～Private Line-3)进行虚拟网络组网，以实现在跨数据中心之间进行虚拟网络组网。专线为物理的通信线路，并支持专线业务。从而在跨数据中心之间实现虚拟网络间的安全通信方案，使得不同数据中心的云主机或者其他可加载应用或者响应用户请求的各种资源，并能够在处于同一个二层网络中，实现跨数据中心之间的高效数据通讯，从根本上改变了传统的三层网络统治数据中心网络的现状。

参图2及图4所示，多个数据中心之间可分别进行虚拟网络组网，以使多个数据中心通过GRE隧道配置100及GRE隧道200形成开环拓扑结构或者闭环拓扑结构。

所谓专线业务是指，在两点或者多点之间通过专用信道，用来传输高业务量的会话、数据、音频、视频等业务报文。当专线业务报文在两个数据中心之间转发时，可以采用OptionA、OptionB或者OptionC的方式；其中，选用OptionA方式时，在发送端的边缘路由器(PE)逐个对专线业务报文解封装转换为以太报文后，再由接收端的边缘路由器(PE)封装进入MPLS VPN，实现专线业务在网络域进行传输。

专线网络50中的多个专线用于打通各数据中心的物理层面。各数据中心提供独立化虚拟化服务。所谓独立化虚拟化服务包括网络服务、计算服务、存储服务，且各数据中心之间无依赖关系，并可独立运行，并被登录至其他数据中心的用户在远程/本地(数据中心)进行数据访问。

专线是在建立在各数据中心间的物理线路，实现了在不走公网下的数据中心间的通信，避免了公网中大量的网络攻击、数据窃取等行为，有效地提高了数据传输的安全性与可靠性。

实施例一：

本实施例示出了实现在两个数据中心之间进行虚拟网络组网的一种实现多数据中心的虚拟网络组网的系统的具体实施方式。该等数据中心之间可分别进行虚拟网络组网，以通过点对点的GRE隧道配置(即GRE隧道配置100及GRE隧道200)形成开环拓扑结构。

该实现多数据中心的虚拟网络组网的系统，所述系统基于GRE路由封装并对报文数据在北京数据中心10与深圳数据中心20之间对报文数据进行点对点形式的转发操作，并可实现北京数据中心10与深圳数据中心20所挂载的虚拟网络设备的相互访问。

具体的，该系统包括：由多个点对点连接北京数据中心10与深圳数据中心20的专线(Private Line-2)所组成的专线网络。该专线网路中仅包含了一个专线(Private Line-2)，并仅连接北京数据中心10与深圳数据中心20。

参图3所示，其示出了北京数据中心10对深圳数据中心20中的虚拟网络设备25进行访问的示例。

多个呈物理分离形态的数据中心(即图3中所示出的北京数据中心10与深圳数据中心20)，北京数据中心10配置有虚拟路由器13，深圳数据中心20配置有虚拟路由器23，各数据中心的虚拟路由器接入专线网络和虚拟内网，从而在各数据中心之间通过虚拟路由器13及虚拟路由器23建立点到点的GRE隧道100。虚拟内网，在北京数据中心10中与虚拟内网(内网地址网段192.168.1.0/24)连接有虚拟网络设备15，深圳数据中心20中与虚拟内网连接有虚拟网络设备25(内网地址网段192.168.1.0/24)。

虚拟网络设备15、虚拟网络设备25及虚拟网络设备35均可被配置为虚拟机、负载均衡器、虚拟存储设备或者虚拟网卡。

通过虚拟路由器13与虚拟路由器23中的专线网卡建立一个点到点的GRE隧道100，并在虚拟路由器13中创建有互联的GRE隧道设备11及Bridge设备12，以及用于将虚拟路由器23接入虚拟内网的内网虚拟网关24。内网虚拟网关14和GRE隧道设备11添加至Bridge设备12中。GRE隧道100由GRE隧道设备11、Bridge设备12以及GRE隧道设备21、Bridge设备22所组成，并GRE隧道100基于专线1所建立并进行点对点的转发操作。GRE隧道设备11、GRE隧道设备21是GRE隧道100的两个端口。

同理所述，虚拟路由器23中创建有互联的GRE隧道设备21和Bridge设备22。该深圳数据中20中创建有用于将虚拟路由器23接入虚拟内网的内网虚拟网关24，并通过内网虚拟网关24将虚拟路由器23接入虚拟内网中。内网虚拟网关24和GRE隧道设备21添加至Bridge设备22中。从而实现了由北京数据中心10对深圳数据中心20的虚拟网络设备25所产生的数据报文在GRE隧道100中进行点对点的转发，并通过专线2到达相邻的深圳数据中心20，以建立二层网络连接。

虚拟内网提供给虚拟网络设备15或者虚拟网络设备25使用，以将虚拟内网接入至虚拟路由器，为多数据中心之间的虚拟网络组网作准备。将虚拟路由器13及虚拟路由器23接入专线网络50，使得虚拟路由器13及虚拟路由器23之间的报文数据可以通过专线2进行点对点形式的转发操作。虚拟网络设备15与虚拟网络设备25分别通过其所接入的虚拟路由器经过专线2进行相互访问。

参图3所示，该系统由北京数据中心10与深圳数据中心20组成，并组成一个成对的结构，并通过虚拟路由器13及虚拟路由器23建立二层的GRE隧道100，并且该GRE隧道100也通过专线2进行数据转发操作。在二层数据通信中，通过各自数据中心的虚拟路由器，将Bridge设备12与Bridge设备22通过GRE隧道100互联，从而使得从北京数据中心10与深圳数据中心20之间相互发送的数据通过GRE隧道100进行转发。从而使得两个数据中心通过GRE隧道100对转发的报文数据作加封装与解封装操作，以基于GRE路由封装对报文数据在北京数据中心10与深圳数据中心20之间进行点对点的转发操作。

实施例二：

参图2、图4与图5所示出的本发明一种实现多数据中心的虚拟网络组网的系统的第二种具体实施方式。这些数据中心之间可分别进行虚拟网络组网，以形成开环拓扑结构。本实施例与实施例一的主要区别在于，将作为访问连接点的深圳数据中心20的虚拟路由器配置为中心虚拟路由器。

参图4所示，其示出了北京数据中心10通过深圳数据中心20并最终实现对上海数据中心30中的虚拟网络设备35进行访问的示例。

其中，北京数据中心10与深圳数据中心20进行虚拟网络组网，深圳数据中心20与上海数据中心30之间进行虚拟网络组网。北京数据中心10与深圳数据中心20之间通过GRE隧道100对转发的报文数据作加封装与解封装操作，以基于GRE路由封装对报文数据在北京数据中心10与深圳数据中心20之间进行点对点的转发操作。

深圳数据中心20与上海数据中心30之间通过GRE隧道200对转发的报文数据作加封装与解封装操作，以基于GRE路由封装对报文数据在深圳数据中心20与上海数据中心30之间进行点对点的转发操作，但是北京数据中心10与上海数据中心30之间并不执行虚拟网络组网。上海数据中心30通过内网虚拟网关34将虚拟路由器33接入虚拟内网。

虚拟网络设备15通过虚拟内网挂载至北京数据中心10，虚拟网络设备25通过虚拟内网挂载至深圳数据中心20，虚拟网络设备35通过虚拟内网挂载至上海数据中心30，且上海数据中心30与北京数据中心10及深圳数据中心20的内网地址网段相同并保持同一网段(内网地址网段192.168.1.0/24)。

于此实例中，北京数据中心10、深圳数据中心20及上海数据中心30的内网地址的网段均相同(192.168.1.0/24)，从而便于实现二层网络互联。

本实施例中，能够实现虚拟网络组网的北京数据中心10、深圳数据中心20、上海数据中心30的(中心)虚拟路由器所分别连接的内网虚拟网关14、内网虚拟网关24及内网虚拟网关34的IP要求不能相同，避免发生IP地址冲突。

本实施例中，北京数据中心10、深圳数据中心20、上海数据中心30的要求(中心)虚拟路由器走专线2及专线3，需要(中心)虚拟路由器接入专线网段172.16.1.0/24。北京数据中心10、深圳数据中心20、上海数据中心30的(中心)虚拟路由器的Bridge设备12、Bridge设备22、Bridge设备32需要打开其内置的STP模块，从而防止GRE隧道100与GRE隧道200中出现冗余成环及网络风暴。

在本实施方式中，作为连接北京数据中心10与上海数据中心30的连接节点的深圳数据中心20中创建有中心虚拟路由器23。该中心虚拟路由器23中的Bridge设备22桥接GRE隧道设备21a及GRE隧道设备21b。

中心虚拟路由器23所连接的内网虚拟网关24以及与深圳数据中心20相邻的北京数据中心10的虚拟路由器13及上海数据中心30的虚拟路由器33所建立的GRE隧道100及GRE隧道200分别添加至中心虚拟路由器23的Bridge设备22中，从而将北京数据中心10与深圳数据中心20通过GRE隧道100进行虚拟网络组网，并将深圳数据中心20与上海数据中心30通过GRE隧道200进行虚拟网络组网，以在这三个数据中心之间建立二层网络连接，并形成呈链状的开环拓扑结构。

两个相邻的数据中心的虚拟路由器中的GRE隧道设备(即图4中的GRE隧道设备11与GRE隧道设备31)与中心虚拟路由器23中的GRE隧道设备21a及GRE隧道设备21b通过彼此的Bridge设备建立二层网络连接。

实施例三：

本实施例与实施例二相比，其区别在于，在本实施方式中，三个数据中心的Bridge设备均自带STP模块。通过开启该STP模块将多个数据中心组网，以形成一个呈闭环拓扑结构并跨三个或则数量更多的数据中心的虚拟网络。STP(Spanning Tree Protocol，生成树协议)是IEEE802.1D中定义的一个用于以太网交换机的标准。该标准为以太网交换机定义了一组规则用于探知链路层拓扑，并对交换机的链路层转发行为进行控制。STP模块内置于Bridge设备中，当两个或者三个或者数量更多的数据中心的虚拟网络组网后，由于存在闭环拓扑结构，则STP模块会在呈环状拓扑结构所形成的环状数据链路上阻塞环状链路上的端口，以阻止端口进行数据报文的转发或者接受以太网帧。因此，通过开启所有的数据中心的虚拟路由器(或者中心虚拟路由器)中的Bridge设备中的STP模块(即stp＝on)，以实现闭环拓扑结构的虚拟网络组网。

STP模块通过阻断冗余链路将一个有闭环拓扑结构的虚拟网络修剪成一个无环路的树型拓扑结构。从而实现报文数据或者数据帧能够在某一时刻从一个源发出，确保到达虚拟网络中的任意一个目标的路径是唯一的，而其他转发路径都呈非激活态(不能进行转发操作)。如果虚拟网络中某条正在使用的链路出现故障时，则通过该STP模块将非激活状态的堵塞端口开启，恢复曾经断开的链路，确保虚拟网络的连通性与可靠性，从而用以抵消呈闭环拓扑结构中各数据中心之间所形成的点对点的GRE隧道出现广播风暴。

实施例四：

参图6所示，本实施例与上述任一个实施例相比，其主要区别如下。在本实施例中，该实现多数据中心的虚拟网络组网的系统中的北京数据中心10、深圳数据中心20、上海数据中心30、西安数据中心50及武汉数据中心40呈闭环拓扑结构并分别通过专线建立点对点的连接且分别形成多个GRE隧道，其分别在五个数据中心中通过内网虚拟网关接入虚拟内网，并通过中心虚拟路由器43、中心虚拟路由器23、中心虚拟路由器53、中心虚拟路由器83或者中心虚拟路由器73接入GRE隧道。GRE隧道基于专线而建立，各个数据中心之间转发的报文数据在GRE隧道中进行点对点的转发操作，并通过专线到达相邻的数据中心，然后通过相邻的数据中心对相间隔的数据中心进行报文数据的转发操作及其对指定数据中心所挂载的虚拟网络设备进行访问，从而形成二层网络连接。

本实施例中与实施例一至实施例三中的相同部分请参实施例一至实施例三所述，在此不再赘述。

实施例五：

参图7所示，本实施例与实施例四的主要区别在于，本实施例所示出的实现多数据中心的虚拟网络组网的系统中的多个数据中心形成两个闭环拓扑结构，并通过深圳数据中心20作为两个闭环拓扑结构的节点。其中，贵州数据中心70与西宁数据中心60及深圳数据中心20形成一个虚拟网络组网的第一子系统；北京数据中心10、深圳数据中心20、上海数据中心30、西安数据中心50及武汉数据中心400形成一个虚拟网络组网的第二子系统。第一子系统与第二子系统中的所有数据中心中均配置有中心虚拟路由器，并通过该第一子系统与第二子系统共同组成了组网范围更大的实现多数据中心的虚拟网络组网的系统。

图7中北京数据中心10访问武汉数据中心40所配置的虚拟网络设备时，有多条对虚拟网络设备进行访问的路径。其中，路径1会经过上海数据中心30中进行中转并达到武汉数据中心40；路径2则依次经过深圳数据中心20、西安数据中心50并最终到达武汉数据中心40；路径3则依次经过深圳数据中心20、西宁数据中心60、贵州数据中心70、深圳数据中心20、西安数据中心50并最终到达武汉数据中心40。通过开启所有的数据中心的虚拟路由器(或者中心虚拟路由器)中的Bridge设备中的STP模块(即stp＝on)，STP模块后会选择这些路径中的最优路径，从而得到北京数据中心10访问武汉数据中心40所配置的虚拟网络设备的最佳链路。

本实施例中与实施例一至实施例四中的相同部分请参实施例一至实施例四所述，在此不再赘述。

实施例六：

本实施例公开了一种多数据中心的虚拟网络组网的实现方法，包括以下步骤：在呈物理分离形态的多个数据中心之间组建点对点且仅连接在两个数据中心的专线，在各数据中心创建虚拟路由器及虚拟内网，内网虚拟网关接入虚拟路由器，虚拟路由器或者中心虚拟路由器接入专线网络。直接将内网虚拟网关与GRE隧道设备添加至虚拟路由器或者中心虚拟路由器的Bridge设备中，通过各数据中心的虚拟路由器或者中心虚拟路由器建立点到点的GRE隧道，各数据中心通过GRE隧道对转发的报文数据作加封装与解封装操作，以基于GRE路由封装并对报文数据在各数据中心之间进行点对点形式的转发操作。

同时，在本实施例中，至少选定多数据中心中的一个数据中心，并在所述被选定的数据中心的虚拟路由器中创建中心虚拟路由器，所述中心虚拟路由器中的Bridge设备桥接至少两个GRE隧道设备。多个数据中心的内网网段相同；多个数据中心通过GRE隧道配置形成开环拓扑结构或者闭环拓扑结构。

该实现方法进一步具体参图5所示。

该实现方法包括以子步骤：

子步骤p01：创建专线网络。该专线网络中配置多个专线，每个专线仅连接在两个数据中心之间。

子步骤p02：创建虚拟内网。内网虚拟网关通过虚拟内网与虚拟网络设备相互通信，虚拟内网中配置有一个或者多个虚拟网络设备。该虚拟网络设备包括虚拟机、负载均衡器、虚拟存储设备或者虚拟网卡。

子步骤p03：创建虚拟路由器。该虚拟路由器中创建有互联的GRE隧道设备及Bridge设备。

子步骤p04：将专线网络加入虚拟路由器。

子步骤p05：将虚拟内网加入虚拟路由器。

子步骤p06：建立L2GRE隧道(二层隧道协议的GRE隧道)。

子步骤p07：判断互联的数据中心是否大于或者等于3；若是，则进一步执行子步骤p08；若否，则跳转执行子步骤p11：连接内网虚拟网关和GRE隧道设备，从而将内网虚拟网关和GRE隧道设备添加至Bridge设备中。

云平台管理系统(用于对云平台中的所有数据中心进行统一管理)会判断是否是多数据中心互联、单个数据中心对应的(中心)虚拟路由器是否是中心虚拟路由器以及实现的拓扑结构是否成闭环拓扑结构还是呈开环拓扑结构等。

子步骤p08：判断是否为中心虚拟路由器；若是，进一步执行子步骤p09；若否，则跳转执行子步骤p11：连接内网虚拟网关和GRE隧道设备，并结束整个流程。通过该方法可形成上述实施例一至实施例四中任意一个实现多数据中心的虚拟网络组网的系统。

子步骤p09：判断所形成的拓扑结构是否成闭环拓扑结构(即判断位于拓扑结构中的多个数据中心形成开环拓扑结构还是闭环拓扑结构)；若是，则进一步执行子步骤p10；若否，则跳转执行子步骤p11：连接内网虚拟网关和GRE隧道设备，并结束整个流程。

子步骤p10：对于成闭环拓扑结构的中心路由器，开启Bridge设备的STP模块(stp＝on)，优化路径选择并解决网络风暴等问题。

在本实施例中，为了让跨数据中心的报文数据通过GRE隧道进行传输及转发操作，需要将专线加入虚拟路由器中。虚拟内网中挂载有多个虚拟网络设备(如：虚拟机)。报文数据在传输时都会到达内网虚拟网关，将内网虚拟网关和GRE隧道通过各自数据中心中的虚拟路由器(或者中心虚拟路由器)的Bridge连通后，报文数据就可以到达GRE隧道，也就可以到达GRE隧道连接的另一个数据中心中。各数据中心通过GRE隧道对转发的报文数据作加封装与解封装操作，以基于GRE路由封装并对报文数据在各数据中心之间进行点对点形式的转发操作，从而使报文数据在两个数据中心之间执行转发及广播。

双数据中心进行虚拟网络组网时，可直接将虚拟内网虚拟网关和一个GRE隧道连接；在多数据中心进行虚拟网络组网时，中心虚拟路由器需要将内网虚拟网关和多个GRE隧道连接起来，这样才能打通所有的链路。配置完成后，从所有链路中的虚拟网络设备相互之间可以通信，如同在一个更大的局域网里，不在受物理地域的限制。

本实施例中未尽的技术方案请参实施例一至实施例五所述，在此不再赘述。

上文所列出的一系列的详细说明仅仅是针对本发明的可行性实施方式的具体说明，它们并非用以限制本发明的保护范围，凡未脱离本发明技艺精神所作的等效实施方式或变更均应包含在本发明的保护范围之内。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。