一种私有网络互联方法、装置、设备及存储介质与流程

本发明涉及云计算领域，特别涉及一种私有网络互联方法、装置、设备及存储介质。

背景技术：

1、云计算作为数字经济的底座，在未来企业数字化转型过程中将发挥越来越重要的支撑作用。公有云作为云计算最重要的形态之一，一般由公有云厂商负责投资建设，并利用虚拟化技术构建公共的虚拟资源池，包括计算资源池、存储资源池、网络资源池和其它公共服务资源池等，通过自助式服务，向用户提供弹性可扩缩且灵活计费的资源订购和使用模式，为企业业务上云，尤其是为中小型企业和初创型企业提供了一种灵活可扩展的业务部署模式，可大幅降低中小型企业和初创型企业早期设备和机房建设的投入成本。

2、vpc(virtual private cloud)是公有云中为租户(即企业用户或个人用户)创建的虚拟私有云，是一个具有租户隔离功能的虚拟的资源池。用户的虚拟机、容器、云物理主机等资源均部署在其特定的vpc中，vpc的底层一般采用基于大二层的overlay(重叠网)网络虚拟化技术进行网络层面的流量隔离，如目前业内广泛采用的vxlan(virtualextensible lan)技术。租户的一个vpc对应一个虚拟的资源池，然而一个租户往往由于其业务需要或管理方面的要求，会在公有云中部署多个vpc，将不同的业务部署到不同的vpc。随着上云业务越来越多，不同vpc中业务之间的相互依赖也越来也多，经常需要将公有云中两个vpc打通，实现云上两个vpc中的业务能够互相访问。

3、目前由于公有云的vpc内部ip(internet protocol，网际协议地址)地址一般采用私网地址，如192.168.0.0/16、172.16.0.0/12、10.0.0.0/8等，两个需要打通的vpc很有可能存在内网地址冲突的情况，即vpc子网的cidr(classless inter-doman routing)冲突，传统的三层互联无法解决在vpc子网cidr冲突情况下的vpc互联互通问题。目前解决二层互联问题的主要思路是采用二层vpn(virtual private network，虚拟专用网络)技术，如基于mpls(multi-protocol label switching)的二层vpn技术、基于bgp(border gatewayprotocol)的evpn(ethernet virtual private network)技术。但是基于mpls的二层vpn技术依赖底层的mpls网络且配置过于复杂，一般不适合公有云的自助式服务场景，而基于bgp的evpn技术则依赖bgp协议作为独立的控制平面，且需要与公有云的管理平面进行深度耦合，将用户侧功能与公有云平台进行深度耦合这显然也是不现实的。因此在公有云中实现两个vpc之间的二层互联是一个亟待解决的问题。

技术实现思路

1、有鉴于此，本发明的目的在于提供一种私有网络互联方法、装置、设备及存储介质，基于arp(address resolution protocol，地址解析协议)流表代答、未知ip的泛洪以及虚拟交换机二层桥接相结合的vpc二层互联实现方法，无需新增单独的控制平面即可实现在vpc内网地址冲突的情况下两个vpc中业务之间的互联互通，且不影响vpc内部业务之间的通信。其具体方案如下：

2、第一方面，本技术提供了一种私有网络互联方法，应用于源私有网络，包括：

3、通过源虚拟机解析目标虚拟机的目标逻辑地址得到所述目标虚拟机的物理地址，根据所述物理地址生成对应的请求报文；所述请求报文基于地址解析协议封装；

4、通过所述源虚拟机对应的第一虚拟交换机根据虚拟扩展局域网封装所述请求报文得到目标请求报文，并通过所述第一虚拟交换机判断所述源私有网络中是否存在所述目标逻辑地址；

5、泛洪所述目标请求报文，以便预设代理虚拟机接收到所述目标请求报文后，在所述源私有网络中不存在所述目标逻辑地址时，基于预设双向透明转发流表将所述目标请求报文透传至对应的第二虚拟交换机，并通过所述第二虚拟交换机基于第一应答流表生成第一应答报文发送至所述第一虚拟交换机；所述第一应答流表为所述预设代理虚拟机对应的目标私有网络中的虚拟机的应答流表，并且所述预设代理虚拟机上挂接有分别基于所述源私有网络和所述目标私有网络构建的弹性网卡；

6、通过所述第一虚拟交换机接收所述预设代理虚拟机通过所述第二虚拟交换机单播发送的所述第一应答报文，并基于所述第一应答报文建立所述源虚拟机和所述目标虚拟机的通信路径。

7、可选的，所述通过所述第一虚拟交换机判断所述源私有网络中是否存在所述目标逻辑地址，包括：

8、通过所述第一虚拟交换机基于本地保存的第二应答流表判断所述源私有网络中是否存在所述目标逻辑地址；所述第一虚拟交换机中保存有所述源私有网络中的所有虚拟机对应的应答流表。

9、可选的，所述泛洪所述目标请求报文之后，还包括：

10、若所述源私有网络中存在所述目标逻辑地址，则直接将所述目标请求报文发送至所述源私有网络中的所述物理地址对应的第三虚拟交换机，以便所述第三虚拟交换机根据所述第二应答流表生成对应的第二应答报文发送至所述第一虚拟交换机。

11、可选的，所述通过所述第一虚拟交换机判断所述源私有网络中是否存在所述目标逻辑地址之后，还包括：

12、若所述源私有网络中不存在所述目标逻辑地址，则丢弃所述源私有网络中的虚拟交换机接收到的所述目标请求报文。

13、可选的，所述通过所述第一虚拟交换机接收所述预设代理虚拟机通过所述第二虚拟交换机单播发送的所述第一应答报文之后，还包括：

14、通过所述第一虚拟交换机触发预设跨节点转发流表自学习功能，将所述目标虚拟机对应的目标宿主机记录为所述预设代理虚拟机的宿主机。

15、可选的，所述将所述目标虚拟机对应的目标宿主机记录为所述预设代理虚拟机的宿主机之后，还包括：

16、通过所述第一虚拟交换机将所述源虚拟机后续生成的目标报文单播发送至所述预设代理虚拟机，以便通过所述预设代理虚拟机将所述目标报文透传至所述第二虚拟交换机，并通过所述第二虚拟交换机将所述目标报文发送至所述目标虚拟机。

17、可选的，所述通过所述第一虚拟交换机判断所述源私有网络中是否存在所述目标逻辑地址过程中，还包括：

18、若所述源私有网络和所述目标私有网络中均存在所述目标逻辑地址，则将所述目标请求报文发送至所述源私有网络中的所述物理地址对应的第三虚拟交换机。

19、第二方面，本技术提供了一种私有网络互联装置，包括：

20、报文生成模块，用于通过源虚拟机解析目标虚拟机的目标逻辑地址得到所述目标虚拟机的物理地址，根据所述物理地址生成对应的请求报文；所述请求报文基于地址解析协议封装；

21、地址判断模块，用于通过所述源虚拟机对应的第一虚拟交换机根据虚拟扩展局域网封装所述请求报文得到目标请求报文，并通过所述第一虚拟交换机判断所述源私有网络中是否存在所述目标逻辑地址；

22、报文泛洪模块，用于泛洪所述目标请求报文，以便预设代理虚拟机接收到所述目标请求报文后，在所述源私有网络中不存在所述目标逻辑地址时，基于预设双向透明转发流表将所述目标请求报文透传至对应的第二虚拟交换机，并通过所述第二虚拟交换机基于第一应答流表生成第一应答报文发送至所述第一虚拟交换机；所述第一应答流表为所述预设代理虚拟机对应的目标私有网络中的虚拟机的应答流表，并且所述预设代理虚拟机上挂接有分别基于所述源私有网络和所述目标私有网络构建的弹性网卡；

23、报文解析模块，用于通过所述第一虚拟交换机接收所述预设代理虚拟机通过所述第二虚拟交换机单播发送的所述第一应答报文，并基于所述第一应答报文建立所述源虚拟机和所述目标虚拟机的通信路径。

24、第三方面，本技术提供了一种电子设备，所述电子设备包括处理器和存储器；其中，所述存储器用于存储计算机程序，所述计算机程序由所述处理器加载并执行以实现前述的私有网络互联方法。

25、第四方面，本技术提供了一种计算机可读存储介质，用于保存计算机程序，所述计算机程序被处理器执行时实现前述的私有网络互联方法。

26、本技术中，通过源虚拟机解析目标虚拟机的目标逻辑地址得到目标虚拟机的物理地址，根据物理地址生成对应的请求报文；通过源虚拟机对应的第一虚拟交换机根据虚拟扩展局域网封装请求报文得到目标请求报文，并通过第一虚拟交换机判断源私有网络中是否存在目标逻辑地址；泛洪目标请求报文，以便预设代理虚拟机接收到目标请求报文后，在源私有网络中不存在目标逻辑地址时，基于预设双向透明转发流表将目标请求报文透传至对应的第二虚拟交换机，并通过第二虚拟交换机基于第一应答流表生成第一应答报文发送至第一虚拟交换机；通过第一虚拟交换机接收预设代理虚拟机通过第二虚拟交换机单播发送的第一应答报文，并基于第一应答报文建立源虚拟机和目标虚拟机的通信路径。这样一来，本技术基于arp代答、未知ip的泛洪以及虚拟交换机二层桥接相结合的vpc二层互联实现方法，无需新增单独的控制平面即可实现在vpc内网地址冲突的情况下两个vpc中业务之间的互联互通，且不影响vpc内部业务之间的通信。