CN103023787B - 数据中心系统及装置和提供服务的方法 - Google Patents
数据中心系统及装置和提供服务的方法 Download PDFInfo
- Publication number
- CN103023787B CN103023787B CN201110288517.1A CN201110288517A CN103023787B CN 103023787 B CN103023787 B CN 103023787B CN 201110288517 A CN201110288517 A CN 201110288517A CN 103023787 B CN103023787 B CN 103023787B
- Authority
- CN
- China
- Prior art keywords
- network
- address
- request message
- conversion device
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提出了一种数据中心系统及装置和提供服务的方法。该数据中心系统包括交换机;和与交换机相连的网络地址转换装置和服务器,其中,交换机判断请求报文来自第一类网络或第二类网络,如果请求报文来自第一类网络,则交换机将请求报文转发至服务器,如果请求报文来自第二类网络,则交换机将请求报文转发至网络地址转换装置。网络地址转换装置用于接收交换机转发的请求报文,并将请求报文转换为第一类网络的请求报文,以及将源地址映射后的请求报文通过交换机转发至服务器。本发明实施例通过设置的网络地址转换装置(NAT)可以提供灵活的部署方式,适合大规模复杂的数据中心系统的部署。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种数据中心系统及装置和提供服务的方法。
背景技术
IPv6(InternetProtocolVersion6,第六版互联网协议)是用于替代现行版本IP协议——IPv4(InternetProtocolVersion4,第四版互联网协议)的下一代IP协议。IPv6相对于IPv4具有优势:更大的地址空间、使用更小的路由表以及增加了增强的组播支持以及对流的支持等,具有长足的发展机会,可以为服务质量控制提供了良好的网络平台。因此,如果将现有的IPv4网络数据迁移到IPv6网络,是当前网络服务研究的一个重要问题。
传统的IPv4/IPv6网络数据迁移方法包括以下三种:
(1)双栈技术
如图1所示,双栈技术需要将数据中心的所有网络设备开启IPv4/IPv6网络协议,部署成本过高,而有些老的设备并不支持IPv6协议。此外,双栈对网络的本身性能要求很高,很多设备在选型时没有对IPv6进行评估,因此风险不可控。双栈技术中,IPv4网络和IPv6网络是相互独立的,不能实现数据互通。
(2)NAT64/DNS64
NAT(NetworkAddressTranslation,网络地址转换)64是一种有状态的网络地址与协议转换技术,一般只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源。但NAT64也支持通过手工配置静态映射关系,实现IPv4网络主动发起连接访问IPv6网络。NAT64可实现TCP(TransmissionControlProtocol,传输控制协议)、UDP(UserDatagramProtocol,用户数据包协议)、ICMP(InternetControlMessageProtocol,Internet控制报文协议)协议下的IPv6与IPv4网络地址和协议转换。DNS(DomainNameSystem,域名提供装置)64则主要是配合NAT64工作,主要是将DNS查询信息中的A记录(IPv4地址)合成到AAAA记录(IPv6地址)中,返回合成的AAAA记录用户给IPv6侧用户。DNS64也解决了NAT-PT中的DNS-ALG存在的缺陷。NAT64一般与DNS64协同工作,而不需要在IPv6客户端或IPv4服务器端做任何修改。NAT64解决了NAT-PT中的大部分缺陷,同时配合DNS64的协同工作,无需像NAT-PT中的DNS-ALG等。
图2示出了NAT64与DNS64的常见应用场景组网。如图2所示,DNS64Server与NAT64Router彼此完全独立。其中,64:FF9B::/96为DNS64的知名前缀,DNS64一般默认使用此前缀进行IPv4地址到IPv6地址的合成,同时该前缀也作为NAT64的转换前缀,实现匹配该前缀的流量才做NAT64转换。一般在DNS64与NAT64中该前缀被表示为pref64::/n,该前缀可根据实际网络部署进行配置。当用户侧IPv6发起连接访问普通IPv6网站,流量将会匹配IPv6默认路由而直接转发至IPv6路由器处理。访问IPv4单协议栈的服务器时,将经DNS64服务器进行前缀合成,Pref64::/n网段的流量将被路由转发至NAT64路由器上,从而实现IPv6与IPv4地址和协议的转换,访问IPv4网络中的资源。
图3示出了DNS64与NAT64的报文交互过程。如图3所示,网络地址结构如下:
IPv6OnlyClient:2001::1234::1234;
Pref64::/n:64:FF9B::/96
NAT64PublicIPv4Address:22.22.22.22
WWW.IPV6BBS.CNIPv4Address:11.11.11.11
NAT64/DNS64技术具有下述问题:
(A)需要与DNS进行强耦合;
(B)只支持通过IPv6网络侧用户发起连接访问IPv4侧网络资源,通常部署于用户侧;
(C)有状态地址映射;
(D)地址池需要大量公网地址。
(3)IVI(ThetransitiontoIPv6)
图4示出了采用IVI实现IPv6的地址子集与IPv4地址一一映射的示意图。如图4所示,使用IPv6的地址子集与IPv4地址一一映射,从而使得该映射后的地址子集可以为与IPv6互相通信。但是,IVI技术存在下述问题:
(A)IVI不适用于IDC(InternetDataCenter,即互联网数据中心)数据中心使用;
(B)需要与DNS强耦合;
(C)IVI一般部署于ISP(InternetServiceProvider,互联网服务提供商)网络。
综上所述,传统的IPv4/IPv6网络数据迁移方法部署成本较高、风险大并且具有一定的部署限制,从而无法满足大规模数据中心的迁移需求。
发明内容
本发明旨在至少解决现有技术中存在的技术问题之一,特别是解决目前Pv4/IPv6网络数据迁移方法部署成本高、风险大并且具有一定部署限制的缺点。
本发明实施例第一方面提出了一种数据中心系统,包括:交换机;和与所述交换机相连的网络地址转换装置和服务器,其中,所述交换机与第一类网络和第二类网络均相连,且所述交换机用于接收来自所述第一类网络或第二类网络的请求报文,如果所述请求报文来自所述第一类网络,则所述交换机将所述请求报文转发至所述服务器,如果所述请求报文来自所述第二类网络,则所述交换机将所述请求报文转发至所述网络地址转换装置;所述网络地址转换装置用于接收所述交换机转发的所述请求报文,并将所述请求报文转换为所述第一类网络的请求报文,同时对转换后的请求报文的源地址进行映射,并保存源地址映射关系,以及将源地址映射后的请求报文通过所述交换机转发至所述服务器。
在本发明的一个实施例中,所述网络地址转换装置还用于对转换后的请求报文的目的地址进行映射,并保存目的地址映射关系。
本发明实施例第二方面还提出了一种数据中心系统提供服务的方法,包括以下步骤:交换机接收来自第一类网络或第二类网络的请求报文;所述交换机判断所述请求报文来自所述第一类网络或所述第二类网络;如果所述请求报文来自所述第一类网络,则所述交换机将所述请求报文转发至与服务器;如果所述请求报文来自所述第二类网络,则所述交换机将所述请求报文转发至网络地址转换装置;所述网络地址转换装置将所述请求报文转换为所述第一类网络的请求报文,同时对转换后的请求报文的源地址进行映射,并保存源地址映射关系;以及所述网络地址转换装置及将源地址映射后的请求报文通过所述交换机转发至所述服务器。
在本发明的一个实施例中,还包括:所述网络地址转换装置对转换后的请求报文的目的地址进行映射,并保存目的地址映射关系。
本发明实施例第三方面还提出了一种交换机,包括:接收模块,用于接收客户端通过第一类网络或第二类网络发送的请求报文,以及接收服务器发送的响应报文;中转模块,用于在所述请求报文来自所述第二类网络时,将所述请求报文转发至所述网络地址转换装置,并接收所述网络地址转换装置反馈的经过转换及源地址映射的请求报文;以及发送模块,用于在所述请求报文来自所述第一类网络时,将所述请求报文转发至所述服务器,以及在所述请求报文来自所述第二类网络时,将经过转换及源地址映射的请求报文发送至所述服务器。
本发明实施例第四方面还提出了一种网络地址转换装置,包括:接收模块,用于接收交换机转发的请求报文或响应报文;转换模块,用于在第一类网络的请求报文和第二类网络的请求报文之间进行转换,或者在所述第一类网络的响应报文和所述第二类网络的响应报文之间进行转换;映射模块,用于对转换后的第一类网络的请求报文的源地址进行映射;存储模块,用于存储所述映射模块的源地址映射关系;恢复模块,用于根据所述存储模块存储的所述源地址映射关系对转换后的第二类网络的响应报文的目的地址进行恢复;以及发送模块,用于将所述映射模块进行源地址映射后的请求报文发送至所述交换机,以通过所述交换机发送至服务器。
在本发明的上述实施例中,第一类网络可以为IPv4网络,第二类网络可以为IPv6网络。
本发明实施例通过设置的网络地址转换装置(NAT)可以提供灵活的部署方式,适合大规模复杂的数据中心系统的部署。并且本发明实施例,能够支持IPv4和IPv6的同时接入,而且还不会影响IPv4主流量的服务质量。此外,在本发明的实施例中,可提供源地址映射,及源地址和目的地址映射两种地址映射方式,因此用户可以根据运行平台和业务特点来开发不同的地址转换装置,满足用户的多样性需求。通过本发明实施例,可以在不改变现有IDC(大规模数据中心)网络结构、避免大规模系统和应用程序升级的前提下,简单透明地实现用IPv4的服务器为IPv6的网络提供服务。
本发明的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1为传统的采用双栈技术实现不同类型网络之间提供服务的示意图;
图2为传统的NAT64和DNS64的组网应用场景示意图;
图3为传统的NAT64和DNS64的通信过程示意图;
图4为传统的采用IVI实现IPv6的地址子集与IPv4地址一一映射的示意图;
图5为本发明实施例的数据中心系统结构图;
图6为本发明实施例的数据中心系统提供服务的方法流程图;
图7为本发明实施例的采用无状态地址映射流程示意图;
图8为本发明实施例的采用有状态地址映射流程示意图;
图9为本发明实施例的交换机的结构图;
图10为本发明实施例的网络地址转换装置的结构图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明而不是要求本发明必须以特定的方位构造和操作,因此不能理解为对本发明的限制。
参照下面的描述和附图,将清楚本发明的实施例的这些和其他方面。在这些描述和附图中,具体公开了本发明的实施例中的一些特定实施方式,来表示实施本发明的实施例的原理的一些方式,但是应当理解,本发明的实施例的范围不受此限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。
如图5所示,为本发明实施例的数据中心系统结构图。该系统包括交换机100、与交换机100相连的网络地址转换装置200和服务器300。在本发明的实施例中,服务器300为提供数据服务的应用服务器,其中,服务器300可为多台。交换机100与第一类网络400和第二类网络500均相连可与接入第一类网络及第二类网络的客户端进行报文交互。且交换机100用于接收来自第一类网络400或第二类网络500的请求报文。在本发明的一个实施例中,第一类网络为IPv4网络,第二类网络为IPv6网络。在该实施例中,是指服务器300为支持IPv4网络的服务器,而客户端可通过IPv6网络对该服务器300进行访问。同样地,在本发明的其他实施例中,第一类网络也可为IPv6网络,或者今后演进的其他类型的网络。在本发明的一个实施例中,交换机100和网络地址转换装置200具有IPv4/IPv6双栈功能。
在本发明实施例中,交换机100判断请求报文来自第一类网络400或第二类网络500,即判断来自IPv4网络还是来自IPv6网络。具体地,交换机100可通过多种方式进行判断,例如源目的地址的IP地址格式等。如果请求报文来自第一类网络400,则交换机100将请求报文转发至服务器300;反之,如果请求报文来自第二类网络500,则交换机100将请求报文转发至网络地址转换装置200。换句话说,如果该请求报文为IPv4网络报文,则交换机100按照目前的路径,直接将其发送至服务器300,此时由于服务器300支持IPv4网络,因此可为该IPv4网络的客户端用户直接提供服务。反之,如果该请求报文为IPv6网络报文,则由于服务器300支持IPv4网络,因此无法为该IPv6网络的客户端用户直接提供服务,此时需要将该请求报文转发至网络地址转换装置200,网络地址转换装置200进行第一类网络报文和第二类网络报文之间的转换,即将IPv6网络的请求报文转换为IPv4网络的请求报文。
网络地址转换装置200用于接收交换机100转发的请求报文,并将请求报文转换为第一类网络的请求报文,即转换为IPv4网络的请求报文。同时,建立相应的地址转换的会话关系,在本发明的实施例中还需要对该地址转换的会话关系的生命周期进行管理,例如该会话关系的创建、保存或销毁等。在该实施例中,网络地址转换装置200还需要对转换后的请求报文的源地址进行映射,并在地址转换的会话关系中保存源地址映射关系。例如,网络地址转换装置200将请求报文之前的源地址(IPv6地址)进行保存,例如保存在地址转换的会话关系之中,并将网络地址转换装置200的当前IP地址(IPv4地址)作为该请求报文的源地址。其中,需要说明的是,源地址映射可与请求报文转换同时进行,也可分开进行。换句话说,源地址映射可作为请求报文转换的一部分,也可与请求报文转换分开进行。例如可以先按照预定的规则将请求报文的源地址和目的地址(IPv6地址)转换为IPv4地址,然后再将请求报文的源地址替换为网络地址转换装置200的地址。
在本发明的一个实施例中,网络地址转换装置200根据网络地址转换装置200自身保存的地址池对请求报文进行源地址映射。该地址池可为私有IPv4地址池,也可为公共IPv4地址池,在此不再赘述。网络地址转换装置200将源地址映射后的请求报文通过交换机100转发至服务器300,由服务器300对该请求报文进行处理。在本发明的实施例中,网络地址转换装置200保存的地址池与服务器300相对应,这样在有多个服务器300时,可通过网络地址转换装置200对地址池中地址的选择,实现服务器300的负载均衡。
在上述实施例中,对于目的地址的映射可以采用无状态地址映射或者采用有状态地址映射的方法对请求报文的目的地址进行映射。具体地,对于无状态地址映射来讲,需要服务器300的第二类网络的IP地址根据服务器300的第一类网络的IP地址生成。作为本发明的一个实施例,服务器300的IPv6地址格式如下:2400:da00::d2f:A.B.C.D,其中,2400:da00是数据中心申请的IPv6地址段前缀,A.B.C.D是服务器300对应的IPv4地址,2400:da00是数据中心申请的IPv6地址段前缀,d2f表示是本发明的IPv4到IPv6地址转换的前缀。从上述描述中可以看出,IPv4地址为IPv6地址的一部分,因此,网络地址转换装置200根据DNS地址映射规则就可将服务器300的目的地址从IPv6地址变更为IPv4地址,即去掉IPv6地址的前缀部分即可获得服务器300的IPv4地址。需要说明的是,如果是本发明实施例的无状态地址映射,则无需保存目的地址的映射关系。
在本发明的另一个实施例中,网络地址转换装置200还用于对转换后的请求报文的目的地址进行映射,并保存目的地址映射关系。在本发明的另一个实施例中,对于有状态地址映射来讲,网络地址转换装置200需要从在网络地址转换装置200中注册的服务器300中挑选一个服务器300的IPv4地址。此时,需要保存目的地址的映射关系,例如可放在地址转换的会话关系中保存。
在本发明的一个实施例中,数据中心系统还包括域名提供装置(DNS)600。该域名提供装置600与交换机100相连,域名提供装置600用于提供服务器300的第一类网络的IP地址,并将服务器300的第一类网络的IP地址转换为第二类网络的IP地址并提供给客户端。例如,假设该数据中心系统为百度数据中心系统,则域名提供装置600不仅需要提供服务器300的IPv4地址,例如A.B.CD,则还需提供服务器300的IPv6地址,例如2400:da00::d2f:A.B.C.D。
在以上实施例中详细描述了请求报文的传递过程,同样地,响应报文的传递过程与请求报文的传递过程类似,以下进行简单介绍。在本发明的一个实施例中,交换机100还用于接收服务器300反馈的响应报文(此时该响应报文为IPv4报文),并在响应报文的目的地址为网络地址转换装置200时将响应报文转发至网络地址转换装置200。在该实施例中,如果响应报文的目的地址为网络地址转换装置200,则说明该响应报文对应的请求报文为IPv6报文(即经过源地址映射之后的),因此交换机100应将该响应报文转发至网络地址转换装置200,由网络地址转换装置200将该响应报文转换为IPv6报文,并通过交换机100发送至IPv6网络的客户端。
在该实施例中,网络地址转换装置200还用于将响应报文转换为第二类网络的请求报文,同时,网络地址转换装置200根据保存的源地址映射关系对响应报文的目的地址进行恢复,即将响应报文对应的请求报文的源地址作为该响应报文的目的地址。然后,网络地址转换装置200将目的地址恢复后的响应报文反馈至交换机,由交换机进行转发。
如图6所示,为本发明实施例的数据中心系统提供服务的方法流程图。该方法包括以下步骤:
步骤S601,客户端从本地域名提供装置(DNS)获得数据中心所提供服务的地址。在该实施例中,域名提供装置(DNS)可向客户端提供服务器的第一类网络的IP地址和第二类网络的IP地址,及提供IPv4地址或提供IPv6地址。
步骤S602,交换机接收来自第一类网络或第二类网络的请求报文。在该实施例中,交换机与第一类网络和第二类网络均相连,可与接入第一类网络及第二类网络的客户端进行报文交互。
步骤S603,交换机判断请求报文来自第一类网络或第二类网络。在本发明的一个实施例中,第一类网络为IPv4网络,第二类网络为IPv6网络。同样地,在本发明的其他实施例中,第一类网络也可为IPv6网络,或者今后演进的其他类型的网络。
步骤S604,如果请求报文来自第一类网络,则交换机将请求报文转发至服务器。此时由于服务器支持IPv4网络,因此可为该IPv4网络的客户端用户直接提供服务。之后,服务器可对该请求报文生成相应的响应报文,并将响应报文通过交换机反馈至IPv4网络的客户端。
步骤S605,如果请求报文来自第二类网络,则交换机将请求报文转发至网络地址转换装置。
步骤S606,网络地址转换装置将请求报文转换为第一类网络的请求报文,同时对转换后的请求报文的源地址进行映射,即转换为IPv4网络的请求报文,并保存源地址映射关系。在该实施例中,网络地址转换装置还需要对转换后的请求报文的源地址进行映射,并在地址转换的会话关系中保存源地址映射关系。例如,网络地址转换装置将请求报文之前的源地址(IPv6地址)进行保存,例如保存在地址转换的会话关系之中,并将网络地址转换装置的当前IP地址(IPv4地址)作为该请求报文的源地址。
在本发明的一个实施例中,网络地址转换装置根据网络地址转换装置自身保存的地址池对请求报文进行源地址映射。该地址池可为私有IPv4地址池,也可为公共IPv4地址池,在此不再赘述。
在本发明的一个实施例中,网络地址转换装置将源地址映射后的请求报文通过交换机转发至服务器,由服务器对该请求报文进行处理。在上述实施例中,对于目的地址的映射可以采用无状态地址映射或者采用有状态地址映射的方法对请求报文的目的地址进行映射。具体地,对于无状态地址映射来讲,需要服务器的第二类网络的IP地址根据服务器的第一类网络的IP地址生成。作为本发明的一个实施例,服务器的IPv6地址格式如下:2400:da00::d2f:A.B.C.D,其中,2400:da00是数据中心申请的IPv6地址段前缀,A.B.C.D是服务器对应的IPv4地址,2400:da00是数据中心申请的IPv6地址段前缀,d2f表示是本发明的IPv4到IPv6地址转换的前缀。从上述描述中可以看出,IPv4地址为IPv6地址的一部分,因此,网络地址转换装置根据DNS地址映射规则就可将服务器的目的地址从IPv6地址变更为IPv4地址,即去掉IPv6地址的前缀部分即可获得服务器的IPv4地址。需要说明的是,如果是本发明实施例的无状态地址映射,则无需保存目的地址的映射关系。
在本发明的另一个实施例中,网络地址转换装置还可以对转换后的请求报文的目的地址进行映射,并保存目的地址映射关系。在本发明的另一个实施例中,对于有状态地址映射来讲,网络地址转换装置还需要从在网络地址转换装置中注册的服务器中挑选一个服务器的IPv4地址。此时,需要保存目的地址的映射关系,例如可放在地址转换的会话关系中保存。
步骤S607,网络地址转换装置及将源地址映射后的请求报文通过交换机转发至服务器。以IPv6的请求报文为例进行描述,此时服务器接收到的请求报文是经过网络地址转换装置转换的,因此服务器接收到的请求报文为IPv4的网络报文。此时,服务器可对其直接进行处理,并跟进该请求报文产生相应的响应报文,同样地,该响应报文为IPv4的网络报文。
步骤S608,交换机接收服务器反馈的响应报文。
步骤S609,在响应报文的目的地址为网络地址转换装置时,交换机将响应报文转发至网络地址转换装置。由于网络地址转换装置已将请求报文的源地址改为网络地址转换装置自身的地址,因此对应的该响应报文的目的地址为网络地址转换装置,交换机将该响应报文转发至网络地址转换装置。
步骤S610,网络地址转换装置将响应报文转换为第二类网络的请求报文,同时根据保存的源地址映射关系对响应报文的目的地址进行恢复。由于源地址映射关系中保存有客户端发送的请求报文的源地址(即客户端的IP地址),因此此时网络地址转换装置将响应报文的目的地址恢复为客户端的IP地址。
步骤S611,网络地址转换装置将目的地址恢复后的所述响应报文反馈至交换机,并由交换机发送通过第二类网络发送至相应的客户端。
如图7所示,为本发明实施例的采用无状态地址映射流程示意图。在该实施例中,以IPv6网络的客户端访问服务器为例进行描述,服务器支持IPv4网络,包括以下步骤:
步骤S701,IPv6客户端访问IDC中的DNS以确定IDC中服务器的IPv6地址。例如,IPv6客户端向DNS查找www.baidu.com的IPv6地址。如上所述,DNS不仅提供服务器的IPv6地址,同时还提供服务器的IPv4地址。
步骤S702,DNS将服务器的IPv6地址反馈至IPv6客户端。例如,在本发明的一个实施例中,服务器的IPv6地址为2400:da00::d2f:61.135.169.125,当然这仅是举例描述。
步骤S703,IPv6客户端通过IPv6网络发送请求报文至交换机。其中,该请求报文的目的地址可为2400:da00::d2f:61.135.169.125,源地址可为2001::1等。
步骤S704,交换机将该请求报文转发至网络地址转换装置。
步骤S705,网络地址转换装置从自身存储的IPv4地址池中挑选一个IPv4地址bip替换源地址,并根据DNS规则去掉前缀就成为IPv4目的地址61.135.169.125。在该实施例中,源地址映射和地址转换同步完成。同时,在该步骤中网络地址转换装置还需要保存源地址映射关系。
步骤S706,网络地址转换装置将转换及源地址映射后的请求报文发送至交换机。
步骤S707,交换机将该转换及源地址映射后的请求报文发送至服务器。
步骤S708,服务器根据该请求报文产生相应的响应报文,并将该响应报文发送至交换机,其中,在该实施例中,该响应报文的目的地址为bip,源地址为611.35.169.125。
步骤S709,交换机根据该响应报文的目的地址将该响应报文转发至网络地址转换装置。
步骤S710,网络地址转换装置根据保存的源地址映射关系对该响应报文进行转换,即将该响应报文的源地址转换为2400:da00::d2f:61.135.169.125,目的地址恢复为2001::1。
步骤S711,网络地址转换装置将转换后的响应报文发送至交换机。
步骤S712,交换机将该响应报文发送至IPv6客户端。
如图8所示,为本发明实施例的采用有状态地址映射流程示意图。在该实施例中,以IPv6网络的客户端访问服务器为例进行描述,服务器支持IPv4网络,包括以下步骤:
步骤S801,IPv6客户端访问IDC中的DNS以确定IDC中服务器的IPv6地址。例如,IPv6客户端向DNS查找www.baidu.com的IPv6地址。如上所述,DNS不仅提供服务器的IPv6地址,同时还提供服务器的IPv4地址。
步骤S802,DNS将服务器的IPv6地址反馈至IPv6客户端。例如,在本发明的一个实施例中,服务器的IPv6地址为2400:da00::d2f:61.135.169.125,当然这仅是举例描述。
步骤S803,IPv6客户端通过IPv6网络发送请求报文至交换机。其中,该请求报文的目的地址可为2400:da00::d2f:61.135.169.125,源地址可为2001::1等。
步骤S804,交换机将该请求报文转发至网络地址转换装置。
步骤S805,网络地址转换装置从自身存储的IPv4地址池中挑选一个IPv4地址bip替换源地址,并将从在网络地址转换装置中注册的服务器中挑选一个IPv4地址rip替换目的地址。在该实施例中,源地址映射和地址转换同步完成。同时,在该步骤中网络地址转换装置还需要保存源地址映射关系及目的地址映射关系。
步骤S806,网络地址转换装置将转换及源地址映射后的请求报文发送至交换机。
步骤S807,交换机将该转换及源地址映射后的请求报文发送至服务器。
步骤S808,服务器根据该请求报文产生相应的响应报文,并将该响应报文发送至交换机,其中,在该实施例中,该响应报文的目的地址为bip,源地址为rip。
步骤S809,交换机根据该响应报文的目的地址将该响应报文转发至网络地址转换装置。
步骤S810,网络地址转换装置根据保存的源地址映射关系和目的地址映射关系对该响应报文进行转换,即将该响应报文的源地址转换为2400:da00::d2f:61.135.169.125,目的地址恢复为2001::1。
步骤S811,网络地址转换装置将转换后的响应报文发送至交换机。
步骤S812,交换机将该响应报文发送至IPv6客户端。
如图9所示,为本发明实施例的交换机的结构图。该交换机包括接收模块910、中转模块920和发送模块930。其中,接收模块910用于接收客户端通过第一类网络或第二类网络发送的请求报文,以及接收服务器发送的响应报文。中转模块920用于在请求报文来自第二类网络时,将该请求报文转发至网络地址转换装置,并接收网络地址转换装置反馈的经过转换及源地址映射的请求报文。发送模块930用于在请求报文来自第一类网络时,将请求报文转发至服务器,以及在请求报文来自第二类网络时,将经过转换及源地址映射的请求报文发送至服务器。其中,在该实施例中,第一类网络为IPv4网络,第二类网络为IPv6网络。
在本发明的一个实施例中,接收模块910还用于接收服务器反馈的响应报文,中转模块还用于在响应报文的目的地址为网络地址转换装置时将响应报文转发至网络地址转换装置,并接收网络地址转换装置经过转换和目的地址恢复的响应报文。
如图10所示,为本发明实施例的网络地址转换装置的结构图。该网络地址转换装置包括接收模块1010、转换模块1020、映射模块1030、存储模块1040、恢复模块1050和发送模块1060。接收模块1010用于接收交换机转发的请求报文或响应报文。转换模块1020用于在第一类网络的请求报文和第二类网络的请求报文之间进行转换,或者在第一类网络的响应报文和所述第二类网络的响应报文之间进行转换。映射模块1030用于对转换后的第一类网络的请求报文的源地址进行映射。存储模块1040用于存储映射模块的源地址映射关系。恢复模块1050用于根据存储模块1040存储的源地址映射关系对转换后的第二类网络的响应报文的目的地址进行恢复。发送模块1060用于将映射模块1030进行源地址映射后的请求报文发送至交换机,以通过交换机发送至服务器。
在本发明的一个实施例中,存储模块1040还用于存储地址池,映射模块1030根据存储模块1040存储的地址池对转换后的第一类网络的请求报文的源地址进行映射。
在本发明的一个实施例中,映射模块1030还用于对转换后的请求报文的目的地址进行映射,存储模块1040还用于存储目的地址映射关系。
在本发明的一个实施例中,网络地址转换装置还包括防御模块。防御模块用于防御对网络地址转换装置的攻击。
在本发明的一个实施例中,网络地址转换装置还包括服务器调度模块。服务器调度模块用于在映射模块1030进行目的地址映射时,根据调度策略为请求报文选择服务器,并且映射模块1030将选择的服务器的IP地址作为请求报文的目的地址。其中,调度策略包括轮询方式、统一资源定位URL调度策略、统一资源定位URL哈希调度策略或一致性哈希调度策略。
本发明实施例通过设置的网络地址转换装置(NAT)可以提供灵活的部署方式,适合大规模复杂的数据中心系统的部署。并且本发明实施例,能够支持IPv4和IPv6的同时接入,而且还不会影响IPv4主流量的服务质量。此外,在本发明的实施例中,可提供源地址映射,及源地址和目的地址映射两种地址映射方式,因此用户可以根据运行平台和业务特点来开发不同的地址转换装置,满足用户的多样性需求。通过本发明实施例,可以在不改变现有IDC(大规模数据中心)网络结构、避免大规模系统和应用程序升级的前提下,简单透明地实现用IPv4的服务器为IPv6的网络提供服务。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,“计算机可读介质”可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。
计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。
Claims (22)
1.一种数据中心系统,其特征在于,包括:
交换机;和
与所述交换机相连的网络地址转换装置和服务器,其中,
所述交换机与第一类网络和第二类网络均相连,且所述交换机用于接收来自所述第一类网络或第二类网络的请求报文,如果所述请求报文来自所述第一类网络,则所述交换机将所述请求报文转发至所述服务器,如果所述请求报文来自所述第二类网络,则所述交换机将所述请求报文转发至所述网络地址转换装置;
所述网络地址转换装置用于接收所述交换机转发的所述请求报文,并将所述请求报文转换为所述第一类网络的请求报文,同时对转换后的请求报文的源地址进行映射,并保存源地址映射关系,以及将源地址映射后的请求报文通过所述交换机转发至所述服务器,其中,所述网络地址转换装置根据所述网络地址转换装置中保存的地址池对所述请求报文进行源地址映射,且所述地址池与所述服务器相对应。
2.如权利要求1所述的数据中心系统,其特征在于,还包括:
域名提供装置,所述域名提供装置与所述交换机相连,所述域名提供装置用于向客户端提供所述服务器的第一类网络的IP地址,并将所述服务器的第一类网络的IP地址转换为第二类网络的IP地址并提供给所述客户端。
3.如权利要求2所述的数据中心系统,其特征在于,所述服务器的第二类网络的IP地址根据所述服务器的第一类网络的IP地址生成。
4.如权利要求3所述的数据中心系统,其特征在于,所述网络地址转换装置还用于将所述请求报文的目的地址由所述第二类网络的IP地址变换为所述第一类网络的IP地址,并转发至所述交换机。
5.如权利要求1所述的数据中心系统,其特征在于,所述网络地址转换装置还用于对转换后的请求报文的目的地址进行映射,并保存目的地址映射关系。
6.如权利要求1-5任一项所述的数据中心系统,其特征在于,所述交换机还用于接收所述服务器反馈的响应报文,并在所述响应报文的目的地址为所述网络地址转换装置时将所述响应报文转发至所述网络地址转换装置,
所述网络地址转换装置还用于将所述响应报文转换为所述第二类网络的响应报文,同时根据保存的所述源地址映射关系对所述响应报文的目的地址进行恢复,以及将目的地址恢复后的响应报文反馈至所述交换机。
7.如权利要求6所述的数据中心系统,其特征在于,所述第一类网络为IPv4网络,所述第二类网络为IPv6网络。
8.一种数据中心系统提供服务的方法,其特征在于,包括以下步骤:
交换机接收请求报文;
所述交换机判断所述请求报文来自第一类网络或第二类网络;
如果所述请求报文来自所述第一类网络,则所述交换机将所述请求报文转发至服务器;
如果所述请求报文来自所述第二类网络,则所述交换机将所述请求报文转发至网络地址转换装置;
所述网络地址转换装置将所述请求报文转换为所述第一类网络的请求报文,同时对转换后的请求报文的源地址进行映射,并保存源地址映射关系,其中,所述网络地址转换装置根据所述网络地址转换装置中保存的地址池对所述请求报文进行源地址映射,且所述地址池与所述服务器相对应;以及
所述网络地址转换装置及将源地址映射后的请求报文通过所述交换机转发至所述服务器。
9.如权利要求8所述的数据中心系统提供服务的方法,其特征在于,还包括:
向客户端提供所述服务器的第一类网络的IP地址和第二类网络的IP地址。
10.如权利要求9所述的数据中心系统提供服务的方法,其特征在于,其中,所述服务器的第二类网络的IP地址根据所述服务器的第一类网络的IP地址生成。
11.如权利要求10所述的数据中心系统提供服务的方法,其特征在于,还包括:
所述网络地址转换装置将所述请求报文的目的地址由所述第二类网络的IP地址变换为所述第一类网络的IP地址,并转发至所述交换机。
12.如权利要求8所述的数据中心系统提供服务的方法,其特征在于,还包括:
所述网络地址转换装置对转换后的请求报文的目的地址进行映射,并保存目的地址映射关系。
13.如权利要求8所述的数据中心系统提供服务的方法,其特征在于,还包括:
所述交换机接收所述服务器反馈的响应报文;
在所述响应报文的目的地址为所述网络地址转换装置时,所述交换机将所述响应报文转发至所述网络地址转换装置;
所述网络地址转换装置将所述响应报文转换为所述第二类网络的请求报文,同时根据保存的所述源地址映射关系对所述响应报文的目的地址进行恢复;以及
所述网络地址转换装置将目的地址恢复后的所述响应报文反馈至所述交换机,并由所述交换机通过第二类网络发送至相应的客户端。
14.如权利要求8-13任一项所述的数据中心系统提供服务的方法,其特征在于,所述第一类网络为IPv4网络,所述第二类网络为IPv6网络。
15.一种交换机,其特征在于,包括:
接收模块,用于接收客户端通过第一类网络或第二类网络发送的请求报文,以及接收服务器发送的响应报文;
中转模块,用于在所述请求报文来自所述第二类网络时,将所述请求报文转发至网络地址转换装置,并接收所述网络地址转换装置反馈的经过转换及源地址映射的请求报文,其中,所述网络地址转换装置根据所述网络地址转换装置中保存的地址池对所述请求报文进行源地址映射,且所述地址池与所述服务器相对应;以及
发送模块,用于在所述请求报文来自所述第一类网络时,将所述请求报文转发至所述服务器,以及在所述请求报文来自所述第二类网络时,将经过转换及源地址映射的请求报文发送至所述服务器。
16.如权利要求15所述的交换机,其特征在于,所述接收模块还用于接收所述服务器反馈的响应报文,所述中转模块还用于在所述响应报文的目的地址为所述网络地址转换装置时将所述响应报文转发至所述网络地址转换装置,并接收所述网络地址转换装置经过转换和目的地址恢复的响应报文。
17.如权利要求15所述的交换机,其特征在于,所述第一类网络为IPv4网络,所述第二类网络为IPv6网络。
18.一种网络地址转换装置,其特征在于,包括:
接收模块,用于接收交换机转发的请求报文或响应报文;
转换模块,用于在第一类网络的请求报文和第二类网络的请求报文之间进行转换,或者在所述第一类网络的响应报文和所述第二类网络的响应报文之间进行转换;
映射模块,用于对转换后的第一类网络的请求报文的源地址进行映射;
存储模块,用于存储所述映射模块的源地址映射关系,其中,所述存储模块还用于存储地址池,所述映射模块根据所述存储的地址池对转换后的第一类网络的请求报文的源地址进行映射,且所述地址池与服务器相对应;
恢复模块,用于根据所述存储模块存储的所述源地址映射关系对转换后的第二类网络的响应报文的目的地址进行恢复;以及
发送模块,用于将所述映射模块进行源地址映射后的请求报文发送至所述交换机,以通过所述交换机发送至服务器。
19.如权利要求18所述的网络地址转换装置,其特征在于,所述映射模块还用于对转换后的请求报文的目的地址进行映射,所述存储模块还用于存储目的地址映射关系。
20.如权利要求18所述的网络地址转换装置,其特征在于,所述第一类网络为IPv4网络,所述第二类网络为IPv6网络。
21.如权利要求18所述的网络地址转换装置,其特征在于,还包括:
防御模块,用于防御对所述网络地址转换装置的攻击。
22.如权利要求19所述的网络地址转换装置,其特征在于,还包括:
服务器调度模块,用于在所述映射模块进行目的地址映射时,根据调度策略为所述请求报文选择服务器,并且所述映射模块将选择的服务器的IP地址作为所述请求报文的目的地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110288517.1A CN103023787B (zh) | 2011-09-26 | 2011-09-26 | 数据中心系统及装置和提供服务的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110288517.1A CN103023787B (zh) | 2011-09-26 | 2011-09-26 | 数据中心系统及装置和提供服务的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103023787A CN103023787A (zh) | 2013-04-03 |
| CN103023787B true CN103023787B (zh) | 2016-01-20 |
Family
ID=47971932
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110288517.1A Active CN103023787B (zh) | 2011-09-26 | 2011-09-26 | 数据中心系统及装置和提供服务的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103023787B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103281251B (zh) * | 2013-06-18 | 2017-03-15 | 北京百度网讯科技有限公司 | 数据中心间的数据传输方法、系统及其子系统 |
| CN103812868B (zh) * | 2014-02-20 | 2018-03-16 | 北京极科极客科技有限公司 | 基于IPv4/IPv6转换实现免费上网的方法及其系统 |
| CN106790502B (zh) * | 2016-12-16 | 2020-04-24 | 睿哲科技股份有限公司 | 一种基于NAT64前缀的IPv4终端、IPv6服务互通业务的负载均衡系统 |
| CN108881501B (zh) * | 2017-05-12 | 2021-07-06 | 阿里巴巴集团控股有限公司 | 一种实现网页应用域名跳转的方法及装置 |
| CN109218219A (zh) * | 2018-10-15 | 2019-01-15 | 迈普通信技术股份有限公司 | 一种负载均衡方法、装置、网络设备及存储介质 |
| CN110149411A (zh) * | 2019-06-05 | 2019-08-20 | 中星科源(北京)信息技术有限公司 | 一种会话保持方法、装置、存储介质和处理器 |
| CN112153753B (zh) * | 2020-09-24 | 2022-09-16 | 维沃移动通信有限公司 | 网络连接方法及装置 |
| CN114697388B (zh) * | 2020-12-11 | 2024-01-30 | 成都鼎桥通信技术有限公司 | 数据传输方法及装置 |
| CN115118700B (zh) * | 2022-06-27 | 2024-03-15 | 北京天融信网络安全技术有限公司 | 一种通信方法及通信系统 |
| CN115086183B (zh) * | 2022-07-05 | 2024-02-06 | 武汉思普崚技术有限公司 | 一种应用层网关的报文关联方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1585376A (zh) * | 2003-08-20 | 2005-02-23 | 华为技术有限公司 | 一种地址转换方法及实现该方法的混合地址转换路由器 |
| CN101483602A (zh) * | 2009-01-23 | 2009-07-15 | 清华大学 | 基于准静态映射的IPv6客户机访问IPv4服务器的方法 |
| CN101984638A (zh) * | 2010-11-10 | 2011-03-09 | 河海大学常州校区 | 用于处理跨IPv4和IPv6网络的存储代理系统及方法 |
| CN102098355A (zh) * | 2011-03-25 | 2011-06-15 | 清华大学 | 基于云服务的由IPv6方发起通信的IPv4/IPv6翻译方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100453050B1 (ko) * | 2002-05-29 | 2004-10-15 | 삼성전자주식회사 | IPv4/IPv6 통신 방법 및 그 장치 |
-
2011
- 2011-09-26 CN CN201110288517.1A patent/CN103023787B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1585376A (zh) * | 2003-08-20 | 2005-02-23 | 华为技术有限公司 | 一种地址转换方法及实现该方法的混合地址转换路由器 |
| CN101483602A (zh) * | 2009-01-23 | 2009-07-15 | 清华大学 | 基于准静态映射的IPv6客户机访问IPv4服务器的方法 |
| CN101984638A (zh) * | 2010-11-10 | 2011-03-09 | 河海大学常州校区 | 用于处理跨IPv4和IPv6网络的存储代理系统及方法 |
| CN102098355A (zh) * | 2011-03-25 | 2011-06-15 | 清华大学 | 基于云服务的由IPv6方发起通信的IPv4/IPv6翻译方法 |
Non-Patent Citations (1)
| Title |
|---|
| "CP/SP向IPv6演进的研究与实践";孙琼等;《2011年信息通信网络技术委员会年会征文》;20110825;第280-284 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103023787A (zh) | 2013-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103023787B (zh) | 数据中心系统及装置和提供服务的方法 | |
| CN103023797B (zh) | 数据中心系统及装置和提供服务的方法 | |
| US7154891B1 (en) | Translating between globally unique network addresses | |
| CN104734963B (zh) | 一种基于SDN的IPv4和IPv6网络互连方法 | |
| CN102035900B (zh) | 用于通过中继方式进行nat穿越的方法、系统和中继服务器 | |
| US7764691B2 (en) | Allowing IPv4 clients to communicate using teredo addresses when both clients are behind a NAT | |
| Schmid et al. | Turfnet: An architecture for dynamically composable networks | |
| CN106209643A (zh) | 报文转发方法及装置 | |
| CN113949744A (zh) | 使用端口控制协议通信的动态互联网协议转换 | |
| CN104618243A (zh) | 路由方法、装置及系统、网关调度方法及装置 | |
| US8194683B2 (en) | Teredo connectivity between clients behind symmetric NATs | |
| US20130185410A1 (en) | Load balancing among network servers | |
| CN102355479A (zh) | 一种多nat网关流量转发的方法和设备 | |
| CN103428229A (zh) | 数据中心系统、装置及提供服务的方法 | |
| CN104584517A (zh) | 在数据中心中使用的用于将IPv4分组在IPv6网络上路由的方法和网络节点 | |
| US7715386B2 (en) | Reducing network traffic to teredo server | |
| Atkinson et al. | Optional Advanced Deployment Scenarios for the Identifier-Locator Network Protocol (ILNP) | |
| US7764686B1 (en) | Migration to IPv6 using combination of globally significant and locally significant IPv4 addresses | |
| KR20140045180A (ko) | 식별자 기반의 통합 네트워크 및 이를 이용하는 통신 방법 | |
| CN202475471U (zh) | 数据中心系统及装置 | |
| Cabellos et al. | An Architectural Introduction to the Locator/ID Separation Protocol (LISP) | |
| CN103139076B (zh) | 分布式哈希表互通网络系统、域间节点及实现方法 | |
| US20080225867A1 (en) | Faster NAT detection for Teredo client | |
| Carpenter et al. | IPv6 Guidance for Internet Content Providers and Application Service Providers | |
| Punithavathani et al. | Performance analysis for wireless networks: An analytical approach by multifarious sym teredo |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |