[发明专利]基于SDN的IPv4/IPv6双栈转换方法和系统

说明书

本发明提出了基于SDN的IPv4/IPv6双栈转换方法和系统，结合SDN控制器和静态路由配置，解决IPv6不使用NAT的情况下租户路由自动配置的问题；使用Address Scope和共享Subnet pool，解决全局IPv6地址分配的问题，使OpenStack云平台从支持IPv4平滑过渡到支持IPv4/IPv6双栈。

技术领域

本发明涉及云计算领域，尤其涉及基于SDN的IPv4/IPv6双栈转换方法和系统。

背景技术

在OpenStack中，采用VLAN和VXLAN等二层隔离技术隔离租户的内部网络，而内部网络的地址用户可以随意指定，在与外部网络通信的时候，私有的IPv4地址需要经过网络地址转换(NAT)转换为公有地址。这样一方面解决了地址重叠问题，用户可以自定义使用的地址范围，另一方面节约了公网地址，只有在对外通信的时候使用公网地址，租户内通信不需要公网地址。而在考虑支持IPv6的时候，一方面由于IPv6拥有巨大的地址空间，另一方面网络地址转换存在性能和数量的瓶颈，所以IPv6一般不使用网络地址转换。在不使用网络地址转换的情况下，会产生以下几个问题：

(1)使用内部网络的虚拟机如何与外部网络通信，也就是运营商边界路由器(PE)如何配置到达租户内部网络的路由；

(2)如何给租户分配全局唯一的IPv6地址。与IPv4不同，租户不能使用自定义的IPv6地址与外部网络通信，因为没有网络地址转换，如果将租户自定义地址直接泄露到外部网络，会导致地址重叠和混乱的问题；

(3)如何实现平滑升级，在不中断业务的情况下，让虚拟机从IPv4变成IPv4/IPv6双栈。

为解决上述问题，本发明提供基于SDN的将OpenStack云计算平台从只支持IPv4网络过渡到支持IPv4/IPv6双栈网络并且让虚拟机在无需业务中断的情况下拥有IPv4/IPv6双栈地址的转换方法和系统。

发明内容

有鉴于此，本发明提出了基于SDN的将OpenStack云计算平台从只支持IPv4网络过渡到支持IPv4/IPv6双栈网络并且让虚拟机在无需业务中断的情况下拥有IPv4/IPv6双栈地址的转换方法和系统。

本发明的技术方案是这样实现的：本发明提供了基于SDN的IPv4/IPv6双栈转换方法，其包括以下步骤：

S101、创建一个Address Scope，以及一个关联到该Address Scope的SubnetPool，设置该Subnet Pool共享给OpenStack平台内的所有租户，Subnet Pool使用的地址段是规划给租户使用的全局IPv6地址段；

S102、创建外部网络时，从共享的Subnet Pool分配地址；按照以下规则创建业务：当租户创建内部网络时，如果需要和外部网络通信，使用共享的Subnet Pool分配IPv6地址，如果不需要和外部网络通信，使用自定义SubnetPool或者地址段；

S103、OpenStackNeutron组件通过插件的方式调用SDN控制器的接口，在核心交换机上实现虚拟路由器功能，虚拟路由器配置指向外部网络网关的默认路由；

S104、内部网络与外部网络通信时，私有的IPv4地址需经过网络地址转换转换为公有地址，然后根据默认路由将公有地址发送的报文发送给对应的接收端；全局IPv6地址根据默认路由将IPv6地址的报文发送到对应的接收端；

S105、外部网络与内部网络通信时，从运营商路由器到核心交换机，配置静态路由，目的地址是租户网络的聚合地址，下一跳是核心交换机，从核心交换机到租户的虚拟路由器的路由由SDN控制器下发，当一个IPv6子网连接到虚拟路由器的时候，SDN控制器向核心交换机下发路由，目的地址是该IPv6子网地址段，下一跳是虚拟路由器的外部网关。