IPv6/IPv4协议翻译网关及数据报文处理方法与流程

本发明涉及电信及IT应用技术，尤其涉及一种IPv6/IPv4协议翻译网关及数据报文处理方法。

背景技术：
随着IPv4地址告罄之日日益临近，下一代互联网的发展面临着严峻的挑战，IPv4向IPv6过渡已成为业界的共识和唯一有效的解决方案。与此同时，云计算作为新一代的应用模式，也正风起云涌，将会越来越深刻地影响人们的生活。然而，IPv6用户的发展与云计算业务应用向IPv6的迁移并不能保证完全一致，目前云计算各个业务平台与应用系统的IPv6化并不成熟，因此，在IPv6用户发展之后还存在着与IPv4云计算业务平台互通的场景需求，这就需要业务转换平台的协助得以支持。通常，现在的业务转换平台是面向单一服务器或单一因特网数据中心(InternetDataCenter，简称IDC)机房而设计的。业务转换平台可采用网络层协议翻译的方式将IPv6协议数据报文转换为IPv4协议数据报文，这样，在业务平台不进行IPv6升级时即可实现对IPv6用户的访问支持。这种实现模式可以大大提升IPv6网络中可访问的业务内容和IPv6网络的流量，降低ICP向IPv6的迁移门槛，但由于这类平台中通常需要保存着IPv6和IPv4地址转换的状态映射关系，因此，这类单一的业务迁移系统在云计算分布式灵活调度的应用环境中会存在如下问题：1)单一业务迁移系统无法获知虚拟机的状态迁移情况，因此并不能实现针对云计算虚机迁移场景下的实时响应。2)单一业务迁移系统无法对虚机迁移后的流量进行转发操作，而采用IDC大二层网络进行转发存在服务器间流量与用户侧流量混用的安全性隐患。3)单一业务迁移系统无法实现综合调度，无法实现多网关间的地址前缀统一配置管理。

技术实现要素：
本发明的目的是提出一种IPv6/IPv4协议翻译网关及数据报文处理方法，能够在云计算分布式灵活调度的应用环境中实现IPv6用户与IPv4云计算服务之间的数据通信。为实现上述目的，本发明提供了一种IPv6/IPv4协议翻译网关，包括：虚拟机迁移管理器，与IPv4云服务的云计算综合调度平台之间具有通信接口，用于跟踪虚拟机服务器迁移的状态变化；映射表保存单元，用于根据所述虚拟机迁移管理器获得的虚拟机服务器迁移的状态变化信息，保存并更新本地状态表、迁移状态表和家乡状态表；网络地址转换单元，用于根据所述映射表保存单元中的本地状态表对数据报文进行IPv6/IPv4协议的网络地址转换；合成前缀转换单元，用于根据所述映射表保存单元中的迁移状态表对IPv6数据报文进行虚拟机迁移后的IPv6合成前缀的转换，或根据所述映射表保存单元中的家乡状态表对IPv6数据报文进行虚拟机迁移前的IPv6合成前缀的转换；路由转发单元，用于对数据报文进行路由转发。进一步的，还包括：合成前缀配置单元，用于为所述IPv6/IPv4协议翻译网关配置公网IPv6合成前缀；IPv4地址池管理单元，用于管理为IPv6用户配置的IPv4地址池。进一步的，所述本地状态表包括虚拟机服务器的IPv4地址、IPv6合成前缀以及过期时间的映射关系记录，所述映射表保存单元具体用于在从所述虚拟机迁移管理器获得虚拟机服务器迁出的状态变化信息时，删除所述本地状态表中对应的映射关系记录；在从所述虚拟机迁移管理器获得虚拟机服务器迁入的状态变化信息时，在所述本地状态表中新增对应的映射关系记录。进一步的，所述迁移状态表包括迁移虚拟机服务器的IPv4地址、迁移后的IPv6合成前缀以及迁移时间的映射关系记录，所述映射表保存单元具体用于在从所述虚拟机迁移管理器获得虚拟机服务器迁移的状态变化信息时，在所述迁移状态表中新增迁移后的IPv6合成前缀对应的映射关系记录。进一步的，所述家乡状态表包括迁移虚拟机服务器的IPv4地址、迁移前的IPv6合成前缀以及迁移时间的映射关系记录，所述映射表保存单元具体用于在从所述虚拟机迁移管理器获得虚拟机服务器迁移的状态变化信息时，在所述家乡状态表中新增迁移前的IPv6合成前缀对应的映射关系记录。进一步的，所述映射表保存单元还用于在所述网络地址转换单元对数据报文进行IPv6/IPv4协议的网络地址转换时，为每个用户或每个连接建立映射状态记录，所述映射状态记录包括虚拟机服务器的IPv4地址、转换前的用户IPv6地址、转换后的用户IPv4地址、转换前的源端口号和转换后的源端口号的映射关系。为实现上述目的，本发明提供了一种基于前述IPv6/IPv4协议翻译网关的上行数据报文处理方法，包括：所述IPv6/IPv4协议翻译网关接收到上行的IPv6数据报文时，判断所述IPv6数据报文的目的地址是否存在于本地保存的本地状态表中，如果已存在于所述本地状态表中，则根据所述本地状态表对所述IPv6数据报文进行IPv6协议到IPv4协议的网络地址转换，转换为IPv4数据报文，并进行路由转发，否则继续查询所述IPv6数据报文的目的地址是否存在于本地保存的迁移状态表中，如果已存在于所述迁移状态表中，则根据所述迁移状态表中的匹配记录对所述IPv6数据报文进行虚拟机迁移后的IPv6合成前缀的转换，然后进行路由转发，否则丢弃所述IPv6数据报文；接收到经过虚拟机迁移后的IPv6合成前缀转换后的新IPv6数据报文的另一IPv6/IPv4协议翻译网关判断所述新IPv6数据报文的目的地址是否存在于本地保存的本地状态表中，如果已存在于所述本地状态表中，则根据所述本地状态表对所述新IPv6数据报文进行IPv6协议到IPv4协议的网络地址转换，转换为IPv4数据报文，并进行路由转发。为实现上述目的，本发明提供了一种基于前述IPv6/IPv4协议翻译网关的下行数据报文处理方法，包括：所述IPv6/IPv4协议翻译网关接收到下行的IPv4数据报文时，根据本地保存的本地状态表对所述IPv4数据报文进行IPv4协议到IPv6协议的网络地址转换，转换为IPv6数据报文；所述IPv6/IPv4协议翻译网关查询所述IPv6数据报文的源地址是否存在于本地保存的家乡状态表中，如果已存在于所述家乡状态表中，则根据所述家乡状态表中的匹配记录对所述IPv6数据报文进行虚拟机迁移前的IPv6合成前缀的转换，然后进行路由转发，否则直接对所述IPv6数据报文进行路由转发。基于上述技术方案，本发明通过IPv6/IPv4协议翻译网关实现IPv6用户与IPv4云服务之间的数据报文的网络地址转换和业务迁移，可跨IPv4/IPv6网络给服务申请者通信对端提供云计算服务，实现云计算中依据资源热点发起自主虚拟机在线迁移，并可跨越IPv4/IPv6网络实现虚拟机在线迁移，并可配合IPv6的网络演进渐进式部署，具有较好的可实施性。相比于现有的单一业务迁移系统，本发明具有以下优点：1、在本发明IPv6/IPv4协议翻译网关中设有虚拟机迁移管理器，可以从IPv4云服务的云计算综合调度平台的通信接口跟踪虚拟机服务器迁移的状态变化，从而有效地检测到虚拟机服务器迁移的情况，得到虚拟机服务器迁移的相关状态信息，相比于现有的单一业务迁移系统，本发明IPv6/IPv4协议翻译网关可以实现针对云计算虚机迁移场景下的实时响应。2、相比于现有单一业务迁移系统无法对虚机迁移后的流量进行转发操作，而采用IDC大二层网络进行转发存在服务器间流量与用户侧流量混用的安全性隐患，本发明IPv6/IPv4协议翻译网关能够有效隔离用户间流量和云计算服务器间的流量，更好地保障用户流量转发及云计算服务器间传输的安全性。3、相比于现有的单一业务迁移系统无法实现综合调度，无法实现多网关间的地址前缀统一配置管理的问题，本发明IPv6/IPv4协议翻译网关能够有效处理多网关间的地址前缀的映射和转换，全网协同分布式迁移。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图1为本发明IPv6/IPv4协议翻译网关的一实施例的结构示意图。图2为本发明IPv6/IPv4协议翻译网关实施例中本地状态表的示例示意图。图3为本发明IPv6/IPv4协议翻译网关实施例中迁移状态表的示例示意图。图4为本发明IPv6/IPv4协议翻译网关实施例中家乡状态表的示例示意图。图5为本发明IPv6/IPv4协议翻译网关实施例中映射状态表的示例示意图。图6为采用本发明IPv6/IPv4协议翻译网关实施例进行数据报文处理的信息传输示意图。图7为本发明上行数据报文处理方法的一实施例的流程示意图。图8为本发明下行数据报文处理方法的一实施例的流程示意图。具体实施方式下面通过附图和实施例，对本发明的技术方案做进一步的详细描述。如图1所示，为本发明IPv6/IPv4协议翻译网关的一实施例的结构示意图。在本实施例中，IPv6/IPv4协议翻译网关包括：虚拟机迁移管理器1、映射表保存单元2、网络地址转换单元3、合成前缀转换单元4和路由转发单元5。虚拟机迁移管理器1与IPv4云服务的云计算综合调度平台之间具有通信接口，可以跟踪虚拟机服务器迁移的状态变化。在获得了虚拟机服务器迁移的状态变化信息后，能够及时地通知给映射表保存单元2对保存的映射表进行更新。映射表保存单元2可以根据虚拟机迁移管理器1获得的虚拟机服务器迁移的状态变化信息，保存并更新本地状态表、迁移状态表和家乡状态表。本地状态表、迁移状态表和家乡状态表分别参见图2-4中的示例，后面将详细对其进行说明，这里暂不详述。网络地址转换单元3负责根据映射表保存单元2中的本地状态表对数据报文进行IPv6/IPv4协议的网络地址转换。合成前缀转换单元4负责根据映射表保存单元2中的迁移状态表对IPv6数据报文进行虚拟机迁移后的IPv6合成前缀的转换，或根据所述映射表保存单元中的家乡状态表对IPv6数据报文进行虚拟机迁移前的IPv6合成前缀的转换。路由转发单元5负责对处理后的数据报文进行相应的路由转发。在实际实施中，IPv6/IPv4协议翻译网关可采用按地域部署，分布式地部署在不同的IDC出口侧，可采用双机冗余备份的方式提高可靠性。IPv6/IPv4协议翻译网关需要同时完成云计算业务迁移和IPv6/IPv4数据报文翻译等功能，因此IPv6/IPv4协议翻译网关还可以包括合成前缀配置单元和IPv4地址池管理单元，其中合成前缀配置单元负责为IPv6/IPv4协议翻译网关配置全球可路由的公网IPv6合成前缀，IPv4地址池管理单元则是用来管理为了使IPv6用户能够访问IPv4云计算资源所配置的IPv4地址池。每个IPv4云计算的虚拟机服务器均已配置了一个全球可路由的IPv4公有地址，通过结合IPv6前缀可以合成一个对应的IPv6地址作为IPv6用户访问的目的地址，而IPv6用户在经过IPv6/IPv4协议翻译网关转换后也会得到一个IPv4地址池中的IPv4地址。由于云计算应用环境的特殊性，虚拟机服务器在为IPv6用户提供服务时可能出现迁移等情况，同一IPv6用户在进行网络协议转换时可以由不同的IPv6/IPv4协议翻译网关来进行转换服务，因此，需要统一规划多个IPv6/IPv4协议翻译网关的地址池及映射方案，从而确保同一IPv6用户经转换后的IPv4地址是唯一不变的。在云计算的环境中，每个虚拟机服务器通常会首先登记一个初始化的位置信息，为确保IPv6用户得到的服务器合成IPv6地址和通信标识保持不变，虚拟机服务器得到的AAAA记录中的地址应为该服务器初始的IDC前缀所对应合成的IPv6地址，不随虚拟机服务器的迁移而变化。下面分别对IPv6/IPv4协议翻译网关中的本地状态表、迁移状态表和家乡状态表进行说明。1、本地状态表参见图2的示例，在本地状态表中，可包括多条虚拟机服务器的IPv4地址、IPv6合成前缀以及过期时间的映射关系记录，该映射关系记录是提前预配置的，可以采用聚合的方式以减少表项的数量。映射表保存单元在从虚拟机迁移管理器获得虚拟机服务器迁出的状态变化信息时，应删除本地状态表中对应的映射关系记录，而在从虚拟机迁移管理器获得虚拟机服务器迁入的状态变化信息时，应在本地状态表中新增对应的映射关系记录。2、迁移状态表参见图3的示例，在迁移状态表中，可包括发生迁移的虚拟机服务器(即迁移虚拟机服务器)的IPv4地址、迁移后的IPv6合成前缀(表示位置信息)以及迁移时间的映射关系记录。映射表保存单元在从虚拟机迁移管理器获得虚拟机服务器迁移的状态变化信息时，在迁移状态表中新增迁移后的IPv6合成前缀对应的映射关系记录。3、家乡状态表参见图4的示例，在家乡状态表中，可包括发生迁移的虚拟机服务器(即迁移虚拟机服务器)的IPv4地址、迁移前的IPv6合成前缀(表示位置信息)以及迁移时间的映射关系记录，映射表保存单元在从虚拟机迁移管理器获得虚拟机服务器迁移的状态变化信息时，在家乡状态表中新增迁移前的IPv6合成前缀对应的映射关系记录。在映射表保存单元中除了保存上述三个表之外，还可以对映射状态表进行维护，即图5的示例，映射表保存单元在网络地址转换单元对数据报文进行IPv6/IPv4协议的网络地址转换时，为每个用户或每个连接建立映射状态记录，映射状态记录包括虚拟机服务器的IPv4地址、转换前的用户IPv6地址、转换后的用户IPv4地址、转换前的源端口号和转换后的源端口号的映射关系。针对云计算环境下的虚拟机服务器的迁移场景，IPv6/IPv4协议翻译网关的映射表保存单元已记录了虚拟机服务器在迁移前后的状态及前缀对应关系。利用这些映射表，IPv6/IPv4协议翻译网关就可以实现对IPv6用户与迁移后的虚拟机服务器之间进行IPv6的前缀转换(也称NAT66)处理，已实现虚机迁移后的业务访问连续性。图6示出了虚拟机服务器发生迁移后的上下行数据报文处理的信息传输情况。其中为IPv6用户提供云服务的虚拟机服务器首先登记在初始化的IPv6/IPv4协议翻译网关(即协议翻译网关-H)，经过迁移，虚拟机服务器迁移到新的IPv6/IPv4协议翻译网关(即协议翻译网关-V)，那么协议翻译网关-H和协议翻译网关-V分别是虚拟机服务器迁移前后对应的IPv6/IPv4协议翻译网关。对于IPv6用户发出的上行流量，由于IPv6用户得到的IPv6地址不变，因此该上行流量仍然会首先路由到协议翻译网关-H，经过迁移后的合成前缀的替换，将该上行流量路由至协议翻译网关-V。协议翻译网关-V对此上行流量进行IPv6到IPv4的协议翻译操作，再进行转发。可以看出，上行流量存在路由绕转。对于协议翻译网关-V收到的下行流量，协议翻译网关-V会对该下行流量进行IPv4到IPv6的协议翻译操作，并继续迁移前的合成前缀的替换，再进行转发。可以看出，下行流量不存在路由绕转。通过上面对本发明IPv6/IPv4协议翻译网关各实施例的结构及功能的说明，下面通过图7和图8分别对IPv6/IPv4协议翻译网关如何进行上行和下行数据报文的处理进行说明。如图7所示，为本发明上行数据报文处理方法的一实施例的流程示意图。在本实施例中，上行数据报文处理方法包括：步骤101、IPv6/IPv4协议翻译网关接收上行的IPv6数据报文；步骤102、IPv6/IPv4协议翻译网关判断IPv6数据报文的目的地址是否存在于本地保存的本地状态表中，如果已存在于所述本地状态表中，则执行步骤104，否则执行步骤103；步骤103、IPv6/IPv4协议翻译网关继续查询所述IPv6数据报文的目的地址是否存在于本地保存的迁移状态表中，如果已存在于所述迁移状态表中，则执行步骤105，否则丢弃所述IPv6数据报文；步骤104、IPv6/IPv4协议翻译网关根据所述本地状态表对所述IPv6数据报文进行IPv6协议到IPv4协议的网络地址转换，转换为IPv4数据报文，并执行步骤108；步骤105、IPv6/IPv4协议翻译网关根据所述迁移状态表中的匹配记录对所述IPv6数据报文进行虚拟机迁移后的IPv6合成前缀的转换；步骤106、另一IPv6/IPv4协议翻译网关接收到经过虚拟机迁移后的IPv6合成前缀转换后的新IPv6数据报文；步骤107、该另一IPv6/IPv4协议翻译网关判断新IPv6数据报文的目的地址是否存在于本地保存的本地状态表中，如果已存在于所述本地状态表中，则根据所述本地状态表对所述新IPv6数据报文进行IPv6协议到IPv4协议的网络地址转换，转换为IPv4数据报文，并执行步骤108；步骤108、处理完上行数据报文的IPv6/IPv4协议翻译网关对上行数据报文进行路由转发。如图8所示，为本发明下行数据报文处理方法的一实施例的流程示意图。在本实施例中，下行数据报文处理方法包括：步骤201、IPv6/IPv4协议翻译网关接收下行的IPv4数据报文；步骤202、IPv6/IPv4协议翻译网关根据本地保存的本地状态表对所述IPv4数据报文进行IPv4协议到IPv6协议的网络地址转换，转换为IPv6数据报文；步骤203、IPv6/IPv4协议翻译网关查询所述IPv6数据报文的源地址是否存在于本地保存的家乡状态表中，如果已存在于所述家乡状态表中，则执行步骤204，否则执行步骤205；步骤204、IPv6/IPv4协议翻译网关根据所述家乡状态表中的匹配记录对所述IPv6数据报文进行虚拟机迁移前的IPv6合成前缀的转换，然后进行路由转发；步骤205、IPv6/IPv4协议翻译网关直接对所述IPv6数据报文进行路由转发。本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制；尽管参照较佳实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换；而不脱离本发明技术方案的精神，其均应涵盖在本发明请求保护的技术方案范围当中。