一种基于SDN的IPv4和IPv6互联系统技术方案

本发明专利技术提供一种基于SDN的IPv4和IPv6互联系统，利用SDN的技术手段，用控制面提供的标准控制接口编写IPv4与IPv6互联的应用软件，实现IPv4数据包与IPv6数据包的协议翻译和地址转换，然后将其安装配置到SDN控制器中。这种方式不仅配置起来简单方便而且不需要对原有网络设备做功能上的改动。当不需要IPv4与IPv6互联的需求时，只需从控制器中移除IPv4与IPv6互联的功能即可，对网络造成的影响微乎其微。本发明专利技术使网络功能的调试测试变得灵活方便，即使以后不再需要某些网络应用功能，只需将相关应用模块从控制器中移除即可，对网络造成的影响微乎其微。

【技术实现步骤摘要】
一种基于SDN的IPv4和IPv6互联系统
本专利技术涉及一种基于SDN的IPv4和IPv6互联系统
技术介绍
随着网络规模的扩大和各种各样新应用的产生，IPv4网络暴露出来越来越多的问题，如IPv4地址耗尽、安全性问题、QoS(服务质量)问题、配置不够简便等。这些问题已严重阻碍了当前互联网的发展，因此设计制定了新的IPv6协议。而要将当前的IPv4网络完全升级为IPv6网络需要付出巨大的成本，因此在未来一段漫长的时间内IPv4与IPv6会同时存在。为保证网络业务的连续性，在IPv4与IPv6共存阶段必须引入IPv6过渡技术。当前使用的每种过渡技术都只针对某一种特定应用需求而不具有普适性。因此在实际部署中根据具体应用需求在网络中添加具有相应功能的设备，这不但会增加网络功能的复杂性，而且配置复杂易造成资源浪费。SDN(SoftwareDefinedNetworking)是由斯坦福大学CleanSlate研究组提出的一种新型网络架构，其核心思想是将传统网络中的网络控制与网络转发解耦分离成一个控制面和一个数据面，控制面对外界开放标准控制接口，网络管理员可以使用这些控制接口编写具体的网络应用程序从而达到对网络具体需求的控制。而数据面仅根据来自控制面的命令对网络中数据通信进行转发等处理。SDN自从其问世以来，以其通过软件编程来实现对网络实行更加灵活、开放、细粒度的管理和控制广受学术界和企业界的关注。目前OpenFlow作为SDN一种比较受最多认可实现方式，在学术界、企业界得到了广泛研究和发展。因此SDN很可能会成为下一代互联网体系架构的方向。SDN出现后已经在很多方面得到关注和应用，但是如何在传统IPv6过渡技术中引入结合SDN技术，从而解决IPv4与IPv6共存阶段网络的复杂性和业务的可持续性，目前还没有过多深入的研究。
技术实现思路
针对现有技术的不足，本专利技术提供了避免了在网络中为需要的实现某种功能而定制各种配置复杂的网络设备，而且使网络功能的调试测试变得灵活方便。为实现以上目的，本专利技术通过以下技术方案予以实现：本专利技术的基于SDN的IPv4和IPv6互联系统，其由路由子系统和互联子系统两个子系统组成；所述路由子系统实现在控制器中，该子系统会根据收到的跨网通信数据包源目的IP地址在SDN网络中选择一条连接两个网络的路径；所述互联子系统在控制器收到一个交换机不能处理的数据包后，若发现该数据包需要翻译转换，则先将该数据包转发到互联网关由互联子系统处理；互联网关收到该数据包后为数据包做协议翻译与地址转换处理，然后将翻译转换完成的新数据包发送到网络中由控制器继续处理。进一步的，路由子系统包括路由配置模块、路由设备探测模块和路由信息管理模块理模块三个功能模块；路由配置模块：网络管理员通过该模块配置边界路由设备和配置边界路由设备的网络可达信息，即边界路由设备的路由表；路由设备探测模块：该模块主要用来探测定位边界路由设备在SDN网络中具体物理信息；路由信息管理模块：管理维护SDN网络中已知的边界路由设备和边界路由设备中的网络可达信息。进一步的，所述互联子系统包括DNS-ALG和NAT-PT模块两个功能模块；NAT-PT模块：主要是实现IPv4格式数据包与IPv6格式数据包间的翻译转换，包括协议翻译与地址转换。DNS-ALG模块：在NAT-PT模块基础上，通过域名解析建立IPv4地址与IPv6地址的映射。进一步的，路由子系统实现方法如下：路由子系统根据数据包的目的IP地址判断该数据包的目的主机是否在SDN网络，若目的主机在SDN网络，则按照控制器常规的处理流程即可；若不在，则路由子系统会遍历其维护管理的所有边界路由网关设备实例，为该数据包查询可以通过哪一个边界路由设备到达目的网络，找到正确的边界路由设备后会获取其所连接的SDN交换机，最后按照控制器常规处理流程在两个交换机间选择一条路径并下发流表。进一步的，要实现不同网络间的三层路由选择，路由子系统需要管理维护边界路由网关设备的逻辑信息和边界路由网关设备的网络可达信息，网络管理员可以通过路由子系统的配置模块对配置两种信息；配置模块取得配置信息参数后，根据具体参数细节确定配置类型；若要配置路由网关设备，则先由探测模块构造设备探测消息并在SDN网络中广播该探测消息，对于IPv4路由网关设备而言，探测消息是ARP地址请求报文；对于IPv6路由网关设备而言，探测消息是ICMPv6邻居地址请求报文；当控制器的基础功能模块收到探测消息的回复后，会为该设备记录注册物信息，包括该设备在网络中具体位置。然后，路由子系统的管理模块收到探测消息的回复后，为该设备创建逻辑实例，包括该设备的路由表和路由选择方法等；至此路由网关设备配置完成；若要为某个路由网关设备配置网络可达信息，路由子系统的管理模块会根据具体参数找到对应的路由网关实例，然后在其路由表中增加路由表项即可。进一步的，互联子系统实现方法如下：互联子系统首先过滤分类接收到的数据包，若数据包的目的IP地址是互联网关自身的IP地址且传输层的源端口号或目的端口号是53，则将该数据包放到DNS消息队列中，等待DNS-ALG模块处理；若数据包的目的IP地址是临时IPv4地址池中的IPv4地址或是具体特定96位地址前缀的IPv6地址，则将该数据包放到IP消息队列中，等待NAT-PT模块处理。7.如如权利要求6所述的一种基于SDN的IPv4和IPv6互联系统，其特征在于，NAT-PT模块从IP消息队列中获取消息，然后根据具体的消息类型做翻译转换处理，根据消息类型进行不同的处理，分四步描述：(1)从消息中获取原始数据包；(2)根据数据包的IPv4/IPv6地址查询地址转换表，进行地址映射转换；(3)根据数据包的实际情况对IPv4/IPv6、ICMPv4/ICMPv6、UDP和TCP的头部字段进行翻译转换；(4)将经过翻译后得到的新的数据包直接从链路层发送出去，该数据包到达SDN网络的交换机后，交换机中没有可以匹配的流表项所以将该数据包发送给控制器，由控制器继续处理。进一步的，DNS-ALG模块从DNS消息队列中获取消息，然后根据具体的消息类型做对应处理，根据消息的类型执行不同的处理方式：(1)DNSv4：对于IPv4格式的DNS请求，将请求类型“A”改为“AAAA”，然后将目的地址改为IPv6网络的DNS服务器地址，源地址改为该互联子系统所在设备IPv6地址；对于IPv4格式的DNS应答，将请求类型“A”改为“AAAA”，为解析结果中的IPv4地址添加96位前缀，如该互联子系统使用的64：ff9b：：/96，然后将目的地址改为IPv6网络的DNS地址。最后将翻译转换后的数据包发送到SDN网络中由控制器继续处理；(2)DNSv6：对于DNS请求，将请求类型“AAAA”改为“A”，然后将目的地址改为IPv4网络的DNS服务器地址，源地址改为该互联子系统所在设备IPv4地址；对于IPv6格式本文档来自技高网...

【技术保护点】
1.一种基于SDN的IPv4和IPv6互联系统，其特征在于，由路由子系统和互联子系统两个子系统组成；/n所述路由子系统实现在控制器中，该子系统会根据收到的跨网通信数据包源目的IP地址在SDN网络中选择一条连接两个网络的路径；/n所述互联子系统在控制器收到一个交换机不能处理的数据包后，若发现该数据包需要翻译转换，则先将该数据包转发到互联网关由互联子系统处理；互联网关收到该数据包后为数据包做协议翻译与地址转换处理，然后将翻译转换完成的新数据包发送到网络中由控制器继续处理。/n

【技术特征摘要】
1.一种基于SDN的IPv4和IPv6互联系统，其特征在于，由路由子系统和互联子系统两个子系统组成；
所述路由子系统实现在控制器中，该子系统会根据收到的跨网通信数据包源目的IP地址在SDN网络中选择一条连接两个网络的路径；
所述互联子系统在控制器收到一个交换机不能处理的数据包后，若发现该数据包需要翻译转换，则先将该数据包转发到互联网关由互联子系统处理；互联网关收到该数据包后为数据包做协议翻译与地址转换处理，然后将翻译转换完成的新数据包发送到网络中由控制器继续处理。


2.如权利要求1所述的一种基于SDN的IPv4和IPv6互联系统，其特征在于，路由子系统包括路由配置模块、路由设备探测模块和路由信息管理模块理模块三个功能模块；
路由配置模块：网络管理员通过该模块配置边界路由设备和配置边界路由设备的网络可达信息，即边界路由设备的路由表；
路由设备探测模块：该模块主要用来探测定位边界路由设备在SDN网络中具体物理信息；
路由信息管理模块：管理维护SDN网络中已知的边界路由设备和边界路由设备中的网络可达信息。


3.如权利要求1所述的一种基于SDN的IPv4和IPv6互联系统，其特征在于，所述互联子系统包括DNS-ALG和NAT-PT模块两个功能模块；
NAT-PT模块：主要是实现IPv4格式数据包与IPv6格式数据包间的翻译转换，包括协议翻译与地址转换。
DNS-ALG模块：在NAT-PT模块基础上，通过域名解析建立IPv4地址与IPv6地址的映射。


4.如如权利要求1所述的一种基于SDN的IPv4和IPv6互联系统，其特征在于，路由子系统实现方法如下：
路由子系统根据数据包的目的IP地址判断该数据包的目的主机是否在SDN网络，若目的主机在SDN网络，则按照控制器常规的处理流程即可；若不在，则路由子系统会遍历其维护管理的所有边界路由网关设备实例，为该数据包查询可以通过哪一个边界路由设备到达目的网络，找到正确的边界路由设备后会获取其所连接的SDN交换机，最后按照控制器常规处理流程在两个交换机间选择一条路径并下发流表。


5.如如权利要求1所述的一种基于SDN的IPv4和IPv6互联系统，其特征在于，要实现不同网络间的三层路由选择，路由子系统需要管理维护边界路由网关设备的逻辑信息和边界路由网关设备的网络可达信息，网络管理员可以通过路由子系统的配置模块对配置两种信息；配置模块取得配置信息参数后，根据具体参数细节确定配置类型；若要配置路由网关设备，则先由探测模块构造设备探测消息并在SDN网络中广播该探测消息，对于IPv4路由网关设备而言，探测消息是ARP地址请求报文；对于IPv6路由网关设备而言，探测消息是ICMPv6邻居地址请求报文；当控制器的基础功能模块收到探测消息的回复后，会为该设备记录注册物信息，包括该设备在网络中具体位置。然后，路由子系统...

【专利技术属性】
技术研发人员：王毅，任启，高阳，王海，杨一民，陈琳羽，王锦鹏，杨沛奇，阎轶娟，于洋，
申请(专利权)人：国家电网公司，国网冀北电力有限公司张家口供电公司，
类型：发明
国别省市：北京;11