[发明专利]基于SDN的IPv4/IPv6双栈转换方法和系统

权利要求书

1.基于SDN的IPv4/IPv6双栈转换方法，其特征在于：包括以下步骤：

S101、创建一个Address Scope，以及一个关联到该Address Scope的Subnet Pool，设置该Subnet Pool共享给OpenStack平台内的所有租户，Subnet Pool使用的地址段是规划给租户使用的全局IPv6地址段；

S102、创建外部网络时，从共享的Subnet Pool分配地址；按照以下规则创建业务：当租户创建内部网络时，如果需要和外部网络通信，使用共享的Subnet Pool分配IPv6地址，如果不需要和外部网络通信，使用自定义Subnet Pool或者地址段；

S103、OpenStack Neutron组件通过插件的方式调用SDN控制器的接口，在核心交换机上实现虚拟路由器功能，虚拟路由器配置指向外部网络网关的默认路由；

S104、内部网络与外部网络通信时，私有的IPv4地址需经过网络地址转换转换为公有地址，然后根据默认路由将公有地址发送的报文发送给对应的接收端；全局IPv6地址根据默认路由将IPv6地址的报文发送到对应的接收端；

S105、外部网络与内部网络通信时，从运营商路由器到核心交换机，配置静态路由，目的地址是租户网络的聚合地址，下一跳是核心交换机，从核心交换机到租户的虚拟路由器的路由由SDN控制器下发，当一个IPv6子网连接到虚拟路由器的时候，SDN控制器向核心交换机下发路由，目的地址是该IPv6子网地址段，下一跳是虚拟路由器的外部网关；所述聚合地址为全局IPv6地址。

2.如权利要求1所述的基于SDN的IPv4/IPv6双栈转换方法，其特征在于：还包括IPv4网络平滑升级到IPv4/IPv6双栈的方法：S106、在不影响数据面的运行前提下，在OpenStack平台原始内部网络中增加IPv6子网，并且更新接口，让接口绑定IPv6地址，在虚拟机内打开IPv6协议栈支持并且发送DHCPv6请求获取IPv6地址，实现IPv4到IPv4/IPv6的平滑升级。

3.如权利要求1所述的基于SDN的IPv4/IPv6双栈转换方法，其特征在于：所述S103中虚拟路由器允许属于同一个Address Scope的子网相互通信，不允许属于不同Address Scope的子网相互通信。

4.如权利要求1所述的基于SDN的IPv4/IPv6双栈转换方法，其特征在于：所述OpenStack平台采用VLAN和VXLAN二层隔离技术隔离租户的内部网络。

5.一种基于SDN的IPv4/IPv6双栈转换系统，所述IPv4/IPv6双栈转换系统采用如权利要求1所述的基于SDN的IPv4/IPv6双栈转换方法，其包括接入交换机、核心交换机、运营商路由器和多个计算节点，其特征在于：还包括SDN控制器和OpenStack平台；

所述核心交换机负责各接入交换机的连通和与外部网络的通信；

所述计算节点负责运行虚拟化管理程序，将一台物理服务器虚拟成多个虚拟服务器供用户使用；

所述接入交换机负责物理服务器的接入，接受SDN控制器的控制实现VXLAN报文的封装和解封装；

所述运营商路由器负责将数据中心网络接入运营商网络；

所述OpenStack平台负责云平台基础设施的实现，为租户提供统一的计算、网络和存储资源，OpenStack借助于SDN控制器实现网络资源的虚拟化，为租户提供高性能的虚拟网络资源；

所述SDN控制器实现硬件网络的虚拟化，向硬件交换机下发指令，降低了硬件网络的配置复杂度；SDN控制器将VXLAN报文的封装与解封装以及三层转发功能卸载到硬件交换机实现，提高了虚拟网络的性能；

所述运营商路由器、核心交换机、接入交换器、SDN控制器和OpenStack平台顺次信号连接，多个计算机节点与OpenStack平台信号连接。

6.如权利要求5所述的一种基于SDN的IPv4/IPv6双栈转换系统，其特征在于：所述OpenStack平台创建内部网络时，按照以下规则配置业务：如果需要和外部网络通信，使用共享的Subnet Pool分配地址，如果不需要和外部网络通信，使用自定义Subnet Pool或者地址段。