基于SDN的IPv4与IPv6互联技术研究
随着网络规模的扩大和各种各样新应用的产生,IPv4网络暴露出来越来越多的问题,如IPv4地址耗尽、安全性问题、QoS(服务质量)问题、配置不够简便等。这些问题已严重阻碍了当前互联网的发展,因此设计制定了新的IPv6协议。而要将当前的IPv4网络完全升级为IPv6网络需要付出巨大的成本,因此在未来一段漫长的时间内IPv4与IPv6会同时存在。为保证网络业务的连续性,在IPv4与IPv6共存阶段必须引入IPv6过渡技术。当前使用的每种过渡技术都只针对某一种特定应用需求而不具有普适性。因此在实际部署中根据具体应用需求在网络中添加具有相应功能的设备,这不但会增加网络功能的复杂性,而且配置复杂易造成资源浪费。SDN(Software Defined
Networking)是由斯坦福大学CleanSlate研究组提出的一种新型网络架构,其核心思想是将传统网络中的网络控制与网络转发解耦分离成一个控制面和一个数据面,控制面对外界开放标准控制接口,网络管理员可以使用这些控制接口编写具体的网络应用程序从而达到对网络具体需求的控制。而数据面仅根据来自控制面的命令对网络中数据通信进行转发等处理。SDN自从其问世以来,以其通过软件编程来实现对网络实行更加灵活、开放、细粒度的管理和控制广受学术界和企业界的关注。目前OpenFlow作为SDN一种比较受最多认可实现方式,在学术界、企业界得到了广泛研究和发展。因此SDN很可能会成为下一代互联网体系架构的方向。
SDN出现后已经在很多方面得到关注和应用,但是如何在传统IPv6过渡技术中引入结合SDN技术,从而解决IPv4与IPv6共存阶段网络的复杂性和业务的可持续性,目前还没有过多深入的研究。
基于SDN的IPv4与IPv6互联系统的设计
路由子系统
控制器为IPv4与IPv6网络间的数据通信选择路径需要根据IP地址判断数据包是否需要由互联网关处理或是数据包的出口边界路由,SDN控制器仅实现了对SDN网络的基本管理控制功能,它实际管理的是一个二层链路网络,不支持不同网络间的三层路由功能。因此本文在控制器的基本功能架构基础之上设计实现了路由子系统,这样对于连接到SDN网络的其他网络来说相当于连接到一个中心路由器上。路由子系统包括路由配置模块、路由设备探测模块和路由信息管理模块理模块三个功能模块。
1.路由配置模块:网络管理员通过该模块配置边界路由设备和配置边界路由设备的网络可达信息,即边界路由设备的路由表。
2.路由设备探测模块:该模块主要用来探测定位边界路由设备在SDN网络中具体物理信息。
3.路由信息管理模块:管理维护SDN网络中已知的边界路由设备和边界路由设备中的网络可达信息。
互联子系统
控制器收到一个交换机不能处理的数据包后,若发现该数据包需要翻译转换,则先将该数据包转发到互联网关由互联子系统处理。互联网关收到该数据包后为数据包做协议翻译与地址转换处理,然后将翻译转换完成的新数据包发送到网络中由控制器继续处理。互联子系统包括DNS-ALG(Domain
Name System-ApplicationLayer Gateway)和NAT-PT(Network Address
Translation-Protocol Translation)模块两个功能模块。
1.NAT-PT模块:主要是实现IPv4格式数据包与IPv6格式数据包间的翻译转换,包括协议翻译与地址转换。
2.DNS-ALG模块:在NAT-PT模块基础上,通过域名解析建立IPv4地址与IPv6地址的映射。
页:
[1]