买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：天翼云科技有限公司

摘要：本发明公开了一种基于云解析的多租户网络构建方法，涉及互联网技术领域。该基于云解析的多租户网络构建方法，包括以下应用步骤：S1、请求服务：PrivateZone请求服务，若访问PrivateZone时，判断上游ECS的请求的VNI是否介于1和0xFFFFFE之间，若是应用层处理依据VNI获取租户PrivateZone信息，至此完成PrivateZone报文的请求处理，本发明满足多租户的域名查询服务和域名转发服务用到的TCPIP协议簇的路由选路，又满足各租户的业务数据有效隔离和实时解析，同时不占用系统资源，实测和理论结合，支持2的24次方个租户实例。

主权项：1.一种基于云解析的多租户网络构建方法，其特征在于：包括以下应用步骤：S1、请求服务：PrivateZone请求服务，若访问PrivateZone时，判断上游ECS的请求的VNI是否介于1和0xFFFFFE之间，若是应用层处理依据VNI获取租户PrivateZone信息，至此完成PrivateZone报文的请求处理；公网域名请求服务，若访问内网域名没有命中，则走公网访问流程，首先保存内网用户转发节点信息，再通过封装VNI=0xFFFFFF构造Vxlan隧道，通过下一跳访问公共递归服务器，并获取最终结果；S2、响应服务：PrivateZone响应服务时，应用层处理根据VNI信息获取租户域名记录集后，判断VNI是否介于1和0xFFFFFE之间，根据对应的VNI信息查找租户的内网域名信息，如果命中内网域名，则完成请求，直接封装响应报文返回；公网域名响应服务时，IDNS节点从设备接口收到完整VXLAN响应报文后按照原有的协议栈处理，判断VNI是否等于0xFFFFFF，通过查找之前保存的转发节点信息找到内网的请求用户，通过封装内网域名的响应报文，返回给请求用户，最终完成公网域名的处理；所述S2中的公网域名响应服务包括以下应用步骤：IDNS节点从设备接口收到完整VXLAN响应报文后按照原有的协议栈处理网络数据，包括underlay网络的二层mac，三层IP，四层UDP网络数据；Underlay四层UDP协议模块处理，通过目的端口4789得到的pcbcontext信息，进而获取是vxlan报文，进入vxlan协议单元模块处理；对Vxlan隧道进行特殊处理，依据VNI是0xFFFFFF，得到vxlan1隧道context信息，修改收包设备接口为vxlan1，mbuf标记M_VXLANTAG，接下来对Overlay报文的网络协议栈处理，二层协议收包单元模块处理判断是VNI0xFFFFFF并不会做特殊处理，直接递送三层协议模块；Overlay报文的三层协议收包模块进行IP协议合法性检查处理后进入四层UDP单元模块处理，通过五元组信息命中公网域名请求逻辑中创建的PCBcontext；Overlay报文的posix处理模块，会根据判断是VNI0xFFFFFF并不会做特殊处理；Socket单元处理模块将recvbuf的完整数据递送应用层，直接处理应用层DNS信息，获取到上游请求的信息，将公网响应信息发送至租户ECS，完成公网域名响应的处理。

全文数据：

权利要求：

百度查询： 天翼云科技有限公司 一种基于云解析的多租户网络构建方法及装置