一种基于IPv6实现云平台IP地址复用的装置及操作方法
技术领域
本发明涉及数据通讯信息抽取技术领域,具体为一种基于IPv6实现云平台IP地址复用的装置及操作方法。
背景技术
在当前的云计算平台体系架构中,采用的是IPv4地址进行互联,对云计算平台上的云主机分配相应的公网IP地址,进行操作以及管理。随着后续业务量的上升,IPv4的公网地址达到了使用瓶颈,没有多余的公网地址进行分配。通过一种基于IPv6实现云平台IP地址复用的装置,解决云计算平台的地址枯竭问题。
在目前的云计算平台中,通过使用大量的IPv4公网地址,将相应的云计算平台发布到公网上,这对于日渐枯竭的IPv4地址而言,是一种IP地址资源的浪费。以某单位举例,该单位建设的云计算平台上承载了大量的云主机,并在云主机上承载业务。后期随着业务量的增加,原先的公网IP地址已经不能满足新增业务的需要。
发明内容
本发明的目的在于提供一种基于IPv6实现云平台IP地址复用的装置,该装置能实现IPv4用户访问IPv6的资源,并利用IP地址复用的方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种基于IPv6实现云平台IP地址复用的装置,包括应用识别模块,HTTP分析模块,智能域名解析模块,v4v6互通模块,NAT模块,地址复用计算模块,所述应用识别模块,HTTP分析模块,智能域名解析模块,v4v6互通模块,NAT模块,地址复用计算模块相互导通。
优选的,应用识别模块将HTTP请求和非HTTP请求进行分离,将HTTP请求引导到装置中的HTTP分析模块进行分析处理,将非HTTP请求引导到装置中的v4v6互通模块与NAT模块进行处理。
该基于IPv6实现云平台IP地址复用的装置的操作方法,包括以下抽取步骤:
S1:首先IPv4用户的HTTP请求通过授权DNS解析获得A记录,将发起对装置的HTTP请求,请求首先到达应用识别模块,建立起装置与用户的连接;
S2:该装置将HTTP请求发送到HTTP分析模块,进行数据包的分析,对数据包进行解封装,提取host配置;
S3:该装置中HTTP分析模块根据host文件,对智能域名解析模块发起DNS解析,得到域名的AAAA记录,并将AAAA记录返回给模块;
S4:该装置中HTTP分析模块向地址复用计算模块发起地址请求,地址复用计算模块从地址池中获得一个IPv6地址,并将该地址送到HTTP分析模块,同时维护该映射关系;
S5:该装置中HTTP分析模块采用从地址复用计算模块获得的IPv6地址,发起对AAAA记录的请求;
S6:该装置根据地址复用计算模块分配的IP地址,采用IPv6地址发起对云平台的HTTP请求;
S7:该装置将云主机发送过来的数据包,发给HTTP分析模块,进行封装;
S8:该装置中HTTP分析模块将数据返回应用识别模块,由应用识别模块将数据进行分发;
S9:该装置的应用识别模块将收到的数据发送给相应的用户。
S10:该装置中应用识别模块收到非HTTP协议的请求,调用v4v6通用模块进行处理;
S11:该装置中v4v6互通模块调用NAT模块,将用户的源IP地址转换成IPv6地址,目的地址转换成IPv6地址;
S12:该装置中NAT模块将目的地址发往装置的地址复用计算模块,为该地址分配相应的地址端口;
S13:该装置中地址复用计算模块将相应的端口下发给v4v6互通模块,如遇到另一个用户请求相同云主机服务的,则分配端口池中另一个端口进行使用,地址复用计算模块与v4v6互通模块维护映射关系;
S14:该装置的地址复用计算模块将地址转换关系表发给设备,由设备进行对云主机请求;
S15:装置根据地址复用计算模块分配的IP地址,采用IPv6地址发起对云平台主机的请求;
S16:云平台主机服务将数据返回给装置;
S17:装置将数据交由NAT模块,进行IP地址转换;
S18:装置中经过NAT模块转换后的数据包发给v4v6互通模块,进行转发;
S19:装置中v4v6互通模块将数据包转发给应用识别模块,由应用识别模块对数据包进行分发;
S20:应用识别模块将相应的数据发给对应的用户
与现有技术相比,本发明的有益效果是:
本发明在云计算平台中的IPv6云主机服务,本装置的应用识别模块将数据流分为HTTP数据和非HTTP数据,并将数据通过HTTP分析模块、v4v6互通模块、NAT模块、地址复用计算模块进行处理,最后形成装置与云主机服务之间的通信。最后由装置响应客户的请求。由此解决了云计算平台IP地址枯竭的问题。
附图说明
图1为本发明的结构示意图;
图2为本发明的业务流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-2,本发明提供一种技术方案:一种基于IPv6实现云平台IP地址复用的装置,包括应用识别模块1,HTTP分析模块3,智能域名解析模块2,v4v6互通模块4,NAT模块5,地址复用计算模块6,应用识别模块1,HTTP分析模块3,智能域名解析模块2,v4v6互通模块4,NAT模块5,地址复用计算模块6相互导通。
其中的应用识别模块1将HTTP请求和非HTTP请求进行分离,将HTTP请求引导到装置中的HTTP分析模块2进行分析处理,将非HTTP请求引导到装置中的v4v6互通模块4与NAT模块5进行处理。该装置支持分布式的部署实施方案可实现系统负载均衡、容灾和平稳扩容,融合了网络层转换和应用层翻译的技术,支持差异化的接口,具备大数据分析和内容加速的功能,通过该装置,实现云计算平台IP地址枯竭问题的解决。
包括以下抽取步骤:
S1:首先IPv4用户的HTTP请求通过授权DNS解析获得A记录,将发起对装置的HTTP请求,请求首先到达应用识别模块1,建立起装置与用户的连接;
S2:该装置将HTTP请求发送到HTTP分析模块3,进行数据包的分析,对数据包进行解封装,提取host配置;
S3:该装置中HTTP分析模块3根据host文件,对智能域名解析模块2发起DNS解析,得到域名的AAAA记录,并将AAAA记录返回给模块2;
S4:该装置中HTTP分析模块3向地址复用计算模块6发起地址请求,地址复用计算模块6从地址池中获得一个IPv6地址,并将该地址送到HTTP分析模块3,同时维护该映射关系;
S5:该装置中HTTP分析模块3采用从地址复用计算模块6获得的IPv6地址,发起对AAAA记录的请求;
S6:该装置根据地址复用计算模块分配的IP地址,采用IPv6地址发起对云平台的HTTP请求;
S7:该装置将云主机发送过来的数据包,发给HTTP分析模块3,进行封装;
S8:该装置中HTTP分析模块3将数据返回应用识别模块1,由应用识别模块1将数据进行分发;
S9:该装置的应用识别模块1将收到的数据发送给相应的用户。
S10:该装置中应用识别模块1收到非HTTP协议的请求,调用v4v6通用模块4进行处理;
S11:该装置中v4v6互通模块4调用NAT模块5,对目的地址进行计算并且进行绑定,14.215.177.38和2001:64::/64是NAT模块5地址池当中的一个地址,通过NAT模块5将源地址转换成IPv6地址;例如:
Src:116.56.88.2<----------------->2001:64::116.56.88.2
Dst:14.215.177.38<------------------>2001:a:b:c::1
S12:该装置中NAT模块5将目的地址发往装置的地址复用计算模块6,为该地址分配相应的地址端口;例如:
14.215.177.38:80<------------->[2001:a:b:c::1]:80
S13:该装置中地址复用计算模块6将相应的端口下发给v4v6互通模块4,如遇到另一个用户请求相同云主机服务的,则分配端口池中另一个端口进行使用。地址复用计算模块6与v4v6互通模块4维护映射关系;
S14:该装置的地址复用计算模块6将地址转换关系表发给设备,由设备进行对云主机请求;例如:映射关系表为
Src:116.56.88.2<----------------->2001:64::116.56.88.2
Dst:14.215.177.38:80<------------->[2001:a:b:c::1]:80
S15:装置根据地址复用计算模块6分配的IP地址,采用IPv6地址发起对云平台主机的请求;
S16:云平台主机服务将数据返回给装置地址复用模块6,通过端口映射关系表进行端口转换:
[2001:a:b:c::1]:80<---------->14.215.177.38:80
S17:装置将数据交由NAT模块5,进行IP地址转换,将
Src:2001:64::116.56.88.2<----------------->116.56.88.2
Dst:2001:a:b:c::1<------------------>14.215.177.38
S18:装置中经过NAT模块转换后的数据包发给v4v6互通模块4,进行转发;
S19:装置中v4v6互通模块4将数据包转发给应用识别模块1,由应用识别模块1对数据包进行分发;
S20:应用识别模块1将相应的数据发给对应的用户。
综上所述:本基于IPv6实现云平台IP地址复用的装置,解决了云计算平台的IP地址枯竭问题。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。