專利名稱:數(shù)據(jù)中心系統(tǒng)及裝置和提供服務的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種數(shù)據(jù)中心系統(tǒng)及裝置和提供服務的方法�����。
背景技術(shù):
IPv6 (Internet Protocol Version 6,第六版互聯(lián)網(wǎng)協(xié)議)是用于替代現(xiàn)行版本IP協(xié)議-1Pv4 (Internet Protocol Version 4,第四版互聯(lián)網(wǎng)協(xié)議)的下一代IP協(xié)議�����。IPv6相對于IPv4具有優(yōu)勢更大的地址空間��、使用更小的路由表以及增加了增強的組播支持以及對流的支持等�����,具有長足的發(fā)展機會��,可以為服務質(zhì)量控制提供了良好的網(wǎng)絡平臺���。 因此��,如果將現(xiàn)有的IPv4網(wǎng)絡數(shù)據(jù)遷移到IPv6網(wǎng)絡����,是當前網(wǎng)絡服務研究的一個重要問題�����。
傳統(tǒng)的IPv4/IPv6網(wǎng)絡數(shù)據(jù)遷移方法包括以下三種
(I)雙棧技術(shù)
如圖1所示�����,雙棧技術(shù)需要將數(shù)據(jù)中心的所有網(wǎng)絡設備開啟IPv4/IPv6網(wǎng)絡協(xié)議���, 部署成本過高�����,而有些老的設備并不支持IPv6協(xié)議���。此外,雙棧對網(wǎng)絡的本身性能要求很高��,很多設備在選型時沒 有對IPv6進行評估,因此風險不可控�����。雙棧技術(shù)中����,IPv4網(wǎng)絡和 IPv6網(wǎng)絡是相互獨立的,不能實現(xiàn)數(shù)據(jù)互通��。
(2)NAT64/DNS64
NAT (Network Address Translation,網(wǎng)絡地址轉(zhuǎn)換)64是一種有狀態(tài)的網(wǎng)絡地址與協(xié)議轉(zhuǎn)換技術(shù)��,一般只支持通過IPv6網(wǎng)絡側(cè)用戶發(fā)起連接訪問IPv4側(cè)網(wǎng)絡資源����。但 NAT64也支持通過手工配置靜態(tài)映射關(guān)系,實現(xiàn)IPv4網(wǎng)絡主動發(fā)起連接訪問IPv6網(wǎng)絡����。 NAT64 可實現(xiàn) TCP (Transmission Control Protocol,傳輸控制協(xié)議)、UDP (User Datagram Protocol,用戶數(shù)據(jù)包協(xié)議)����、ICMP (Internet Control Message Protocol, Internet 控制報文協(xié)議)協(xié)議下的IPv6與IPv4網(wǎng)絡地址和協(xié)議轉(zhuǎn)換�。DNS (Domain Name System,域名提供裝置)64則主要是配合NAT64工作�,主要是將DNS查詢信息中的A記錄(IPv4地址) 合成到AAAA記錄(IPv6地址)中����,返回合成的AAAA記錄用戶給IPv6側(cè)用戶。DNS64也解決了 NAT-PT中的DNS-ALG存在的缺陷��。NAT64 —般與DNS64協(xié)同工作��,而不需要在IPv6客戶端或IPv4服務器端做任何修改�����。NAT64解決了 NAT-PT中的大部分缺陷��,同時配合DNS64 的協(xié)同工作����,無需像NAT-PT中的DNS-ALG等。
圖2示出了 NAT64與DNS64的常見應用場景組網(wǎng)���。如圖2所示���,DNS64 Server與 NAT64 Router彼此完全獨立。其中,64:FF9B: :/96為DNS64的知名前綴�,DNS64 一般默認使用此前綴進行IPv4地址到IPv6地址的合成,同時該前綴也作為NAT64的轉(zhuǎn)換前綴����,實現(xiàn)匹配該前綴的流量才做NAT64轉(zhuǎn)換。一般在DNS64與NAT64中該前綴被表示為pref64: :/ n�����,該前綴可根據(jù)實際網(wǎng)絡部署進行配置����。當用戶側(cè)IPv6發(fā)起連接訪問普通IPv6網(wǎng)站,流量將會匹配IPv6默認路由而直接轉(zhuǎn)發(fā)至IPv6路由器處理���。訪問IPv4單協(xié)議棧的服務器時�����,將經(jīng)DNS64服務器進行前綴合成��,Pref64::/n網(wǎng)段的流量將被路由轉(zhuǎn)發(fā)至NAT64路由器上�,從而實現(xiàn)IPv6與IPv4地址和協(xié)議的轉(zhuǎn)換�����,訪問IPv4網(wǎng)絡中的資源。
圖3示出了 DNS64與NAT64的報文交互過程���。如圖3所示,網(wǎng)絡地址結(jié)構(gòu)如下
IPv6 Only Client :2001::1234::1234 ���;
Pref64::/n:64:FF9B::/96
NAT64 Public IPv4 Address :22.22.22.22
Wffff· IPV6BBS. CN IPv4 Address :11. 11. 11. 11
NAT64/DNS64技術(shù)具有下述問題
(A)需要與DNS進行強耦合�����;
(B)只支持通過IPv6網(wǎng)絡側(cè)用戶發(fā)起連接訪問IPv4側(cè)網(wǎng)絡資源����,通常部署于用戶側(cè)���;
(C)有狀態(tài)地址映射����;
(D)地址池需要大量公網(wǎng)地址����。
(3)IVI(The transition to IPv6)
圖4示出了采用IVI實現(xiàn)IPv6的地址子集與IPv4地址——映射的示意圖���。如圖4所示,使用IPv6的地址子集與IPv4地址一一映射����,從而使得該映射后的地址子集可以為與IPv6互相通信。但是����,IVI技術(shù)存在下述問題
(A) IVI不適用于IDC(Internet Data Center,即互聯(lián)網(wǎng)數(shù)據(jù)中心)數(shù)據(jù)中心使用;
(B)需要與DNS強耦合����;
(C) IVI 一般部署于 ISP (Internet Service Provider,互聯(lián)網(wǎng)服務提供商)網(wǎng)絡。
綜上所述�,傳統(tǒng)的IPv4/IPv6網(wǎng)絡數(shù)據(jù)遷移方法部署成本較高、風險大并且具有一定的部署限制�,從而無法滿足大規(guī)模數(shù)據(jù)中心的遷移需求。發(fā)明內(nèi)容
本發(fā)明旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問題之一���,特別是解決目前Pv4/IPv6 網(wǎng)絡數(shù)據(jù)遷移方法部署成本高��、風險大并且具有一定部署限制的缺點�����。
本發(fā)明實施例第一方面提出了一種數(shù)據(jù)中心系統(tǒng)���,包括交換機����;和與所述交換機相連的網(wǎng)絡地址轉(zhuǎn)換裝置和服務器�,其中���,所述交換機與第一類網(wǎng)絡和第二類網(wǎng)絡均相連�,且所述交換機用于接收來自所述第一類網(wǎng)絡或第二類網(wǎng)絡的請求報文���,如果所述請求報文來自所述第一類網(wǎng)絡���,則所述交換機將所述請求報文轉(zhuǎn)發(fā)至所述服務器,如果所述請求報文來自所述第二類網(wǎng)絡�,則所述交換機將所述請求報文轉(zhuǎn)發(fā)至所述網(wǎng)絡地址轉(zhuǎn)換裝置;所述網(wǎng)絡地址轉(zhuǎn)換裝置用于接收所述交換機轉(zhuǎn)發(fā)的所述請求報文��,并將所述請求報文轉(zhuǎn)換為所述第一類網(wǎng)絡的請求報文���,同時對轉(zhuǎn)換后的請求報文的源地址進行映射���,并保存源地址映射關(guān)系���,以及將源地址映射后的請求報文通過所述交換機轉(zhuǎn)發(fā)至所述服務器。
在本發(fā)明的一個實施例中���,所述網(wǎng)絡地址轉(zhuǎn)換裝置還用于對轉(zhuǎn)換后的請求報文的目的地址進行映射�����,并保存目的地址映射關(guān)系�。
本發(fā)明實施例第二方面還提出了一種數(shù)據(jù)中心系統(tǒng)提供服務的方法��,包括以下步驟交換機接收來自第一類網(wǎng)絡或第二類網(wǎng)絡的請求報文����;所述交換機判斷所述請求報文來自所述第一類網(wǎng)絡或所述第二類網(wǎng)絡;如果所述請求報文來自所述第一類網(wǎng)絡����,則所述交換機將所述請求報文轉(zhuǎn)發(fā)至與服務器;如果所述請求報文來自所述第二類網(wǎng)絡���,則所述交換機將所述請求報文轉(zhuǎn)發(fā)至網(wǎng)絡地址轉(zhuǎn)換裝置�����;所述網(wǎng)絡地址轉(zhuǎn)換裝置將所述請求報文轉(zhuǎn)換為所述第一類網(wǎng)絡的請求報文��,同時對轉(zhuǎn)換后的請求報文的源地址進行映射�,并保存源地址映射關(guān)系;以及所述網(wǎng)絡地址轉(zhuǎn)換裝置及將源地址映射后的請求報文通過所述交換機轉(zhuǎn)發(fā)至所述服務器�����。
在本發(fā)明的一個實施例中���,還包括所述網(wǎng)絡地址轉(zhuǎn)換裝置對轉(zhuǎn)換后的請求報文的目的地址進行映射,并保存目的地址映射關(guān)系�。
本發(fā)明實施例第三方面還提出了一種交換機,包括接收模塊����,用于接收客戶端通過第一類網(wǎng)絡或第二類網(wǎng)絡發(fā)送的請求報文,以及接收服務器發(fā)送的響應報文�����;中轉(zhuǎn)模塊�, 用于在所述請求報文來自所述第二類網(wǎng)絡時����,將所述請求報文轉(zhuǎn)發(fā)至所述網(wǎng)絡地址轉(zhuǎn)換裝置�����,并接收所述網(wǎng)絡地址轉(zhuǎn)換裝置反饋的經(jīng)過轉(zhuǎn)換及源地址映射的請求報文����;以及發(fā)送模塊,用于在所述請求報文來自所述第一類網(wǎng)絡時�,將所述請求報文轉(zhuǎn)發(fā)至所述服務器,以及在所述請求報文來自所述第二類網(wǎng)絡時�,將經(jīng)過轉(zhuǎn)換及源地址映射的請求報文發(fā)送至所述服務器。
本發(fā)明實施例第四方面還提出了一種網(wǎng)絡地址轉(zhuǎn)換裝置�����,包括接收模塊�����,用于接收交換機轉(zhuǎn)發(fā)的請求報文或響應報文��;轉(zhuǎn)換模塊,用于在第一類網(wǎng)絡的請求報文和第二類網(wǎng)絡的請求報文之間進行轉(zhuǎn)換��,或者在所述第一類網(wǎng)絡的響應報文和所述第二類網(wǎng)絡的響應報文之間進行轉(zhuǎn)換�;映射模塊,用于對轉(zhuǎn)換后的第一類網(wǎng)絡的請求報文的源地址進行映射��;存儲模塊�,用于存儲所述映射模塊的源地址映射關(guān)系;恢復模塊�,用于根據(jù)所述存儲模塊存儲的所述源地址映射關(guān)系對轉(zhuǎn)換后的第二類網(wǎng)絡的響應報文的目的地址進行恢復;以及發(fā)送模塊�����,用于將所述映射模塊進行源地址映射后的請求報文發(fā)送至所述交換機�,以通過所述交換機發(fā)送至服務器。
在本發(fā)明的上述實施例中����,第一類網(wǎng)絡可以為IPv4網(wǎng)絡�����,第二類網(wǎng)絡可以為IPv6 網(wǎng)絡���。
本發(fā)明實施例通過設置的網(wǎng)絡地址轉(zhuǎn)換裝置(NAT)可以提供靈活的部署方式�����,適合大規(guī)模復雜的數(shù)據(jù)中心系統(tǒng)的部署�����。并且本發(fā)明實施例���,能夠支持IPv4和IPv6的同時接入�����,而且還不會影響IPv4主流量的服務質(zhì)量����。此外��,在本發(fā)明的實施例中���,可提供源地 址映射�����,及源地址和目的地址映射兩種地址映射方式�����,因此用戶可以根據(jù)運行平臺和業(yè)務特點來開發(fā)不同的地址轉(zhuǎn)換裝置��,滿足用戶的多樣性需求����。通過本發(fā)明實施例,可以在不改變現(xiàn)有IDC(大規(guī)模數(shù)據(jù)中心)網(wǎng)絡結(jié)構(gòu)����、避免大規(guī)模系統(tǒng)和應用程序升級的前提下,簡單透明地實現(xiàn)用IPv4的服務器為IPv6的網(wǎng)絡提供服務�����。
本發(fā)明的附加方面和優(yōu)點將在下面的描述中部分給出�,部分將從下面的描述中變得明顯,或通過本發(fā)明的實踐了解到�。
本發(fā)明的上述和/或附加的方面和優(yōu)點從結(jié)合下面附圖對實施例的描述中將變得明顯和容易理解��,其中
圖1為傳統(tǒng)的采用雙棧技術(shù)實現(xiàn)不同類型網(wǎng)絡之間提供服務的示意圖2為傳統(tǒng)的NAT64和DNS64的組網(wǎng)應用場景示意圖3為傳統(tǒng)的NAT64和DNS64的通信過程示意圖4為傳統(tǒng)的采用IVI實現(xiàn)IPv6的地址子集與IPv4地址--映射的示意圖5為本發(fā)明實施例的數(shù)據(jù)中心系統(tǒng)結(jié)構(gòu)圖6為本發(fā)明實施例的數(shù)據(jù)中心系統(tǒng)提供服務的方法流程圖7為本發(fā)明實施例的采用無狀態(tài)地址映射流程示意圖8為本發(fā)明實施例的采用有狀態(tài)地址映射流程示意圖9為本發(fā)明實施例的交換機的結(jié)構(gòu)圖�����;·
圖10為本發(fā)明實施例的網(wǎng)絡地址轉(zhuǎn)換裝置的結(jié)構(gòu)圖。
具體實施方式
下面詳細描述本發(fā)明的實施例���,所述實施例的示例在附圖中示出�����,其中自始至終相同或類似的標號表示相同或類似的元件或具有相同或類似功能的元件����。下面通過參考附圖描述的實施例是示例性的���,僅用于解釋本發(fā)明���,而不能理解為對本發(fā)明的限制。
在本發(fā)明的描述中���,術(shù)語“縱向”���、“橫向”、“上”��、“下”、“前”����、“后”、“左”����、“右”、“豎直”�����、“水平”���、“頂”����、“底”等指示的方位或位置關(guān)系為基于附圖所示的方位或位置關(guān)系�����,僅是為了便于描述本發(fā)明而不是要求本發(fā)明必須以特定的方位構(gòu)造和操作�,因此不能理解為對本發(fā)明的限制。
參照下面的描述和附圖��,將清楚本發(fā)明的實施例的這些和其他方面���。在這些描述和附圖中����,具體公開了本發(fā)明的實施例中的一些特定實施方式�����,來表示實施本發(fā)明的實施例的原理的一些方式�����,但是應當理解���,本發(fā)明的實施例的范圍不受此限制�����。相反���,本發(fā)明的實施例包括落入所附加權(quán)利要求書的精神和內(nèi)涵范圍內(nèi)的所有變化、修改和等同物���。
如圖5所示�����,為本發(fā)明實施例的數(shù)據(jù)中心系統(tǒng)結(jié)構(gòu)圖�����。該系統(tǒng)包括交換機100�����、與交換機100相連的網(wǎng)絡地址轉(zhuǎn)換裝置200和服務器300���。在本發(fā)明的實施例中���,服務器300 為提供數(shù)據(jù)服務的應用服務器,其中���,服務器300可為多臺�����。交換機100與第一類網(wǎng)絡400 和第二類網(wǎng)絡500均相連可與接入第一類網(wǎng)絡及第二類網(wǎng)絡的客戶端進行報文交互��。且交換機100用于接收來自第一類網(wǎng)絡400或第二類網(wǎng)絡500的請求報文��。在本發(fā)明的一個實施例中�����,第一類網(wǎng)絡為IPv4網(wǎng)絡�����,第二類網(wǎng)絡為IPv6網(wǎng)絡����。在該實施例中���,是指服務器 300為支持IPv4網(wǎng)絡的服務器��,而客戶端可通過IPv6網(wǎng)絡對該服務器300進行訪問��。同樣地����,在本發(fā)明的其他實施例中�,第一類網(wǎng)絡也可為IPv6網(wǎng)絡����,或者今后演進的其他類型的網(wǎng)絡��。在本發(fā)明的一個實施例中��,交換機100和網(wǎng)絡地址轉(zhuǎn)換裝置200具有IPv4/IPv6雙棧功能���。
在本發(fā)明實施例中��,交換機100判斷請求報文來自第一類網(wǎng)絡400或第二類網(wǎng)絡 500�,即判斷來自IPv4網(wǎng)絡還是來自IPv6網(wǎng)絡���。具體地����,交換機100可通過多種方式進行判斷�,例如源目的地址的IP地址格式等。如果請求報文來自第一類網(wǎng)絡400�����,則交換機100 將請求報文轉(zhuǎn)發(fā)至服務器300 ;反之,如果請求報文來自第二類網(wǎng)絡500�,則交換機100將請求報文轉(zhuǎn)發(fā)至網(wǎng)絡地址轉(zhuǎn)換裝置200。換句話說����,如果該請求報文為IPv4網(wǎng)絡報文,則交換機100按照目前的路徑����,直接將其發(fā)送至服務器300����,此時由于服務器300支持IPv4網(wǎng)絡,因此可為該IPv4網(wǎng)絡的客戶端用戶直接提供服務�。反之,如果該請求報文為IPv6網(wǎng)絡報文�����,則由于服務器300支持IPv4網(wǎng)絡���,因此無法為該IPv6網(wǎng)絡的客戶端用戶直接提供服務��,此時需要將該請求報文轉(zhuǎn)發(fā)至網(wǎng)絡地址轉(zhuǎn)換裝置200��,網(wǎng)絡地址轉(zhuǎn)換裝置200進行第一類網(wǎng)絡報文和第二類網(wǎng)絡報文之間的轉(zhuǎn)換����,即將IPv6網(wǎng)絡的請求報文轉(zhuǎn)換為IPv4網(wǎng)絡的請求報文。
網(wǎng)絡地址轉(zhuǎn)換裝置200用于接收交換機100轉(zhuǎn)發(fā)的請求報文��,并將請求報文轉(zhuǎn)換為第一類網(wǎng)絡的請求報文����,即轉(zhuǎn)換為IPv4網(wǎng)絡的請求報文。同時����,建立相應的地址轉(zhuǎn)換的會話關(guān)系,在本發(fā)明的實施例中還需要對該地址轉(zhuǎn)換的會話關(guān)系的生命周期進行管理����,例如該會話關(guān)系的創(chuàng)建、保存或銷毀等���。在該實施例中�����,網(wǎng)絡地址轉(zhuǎn)換裝置200還需要對轉(zhuǎn)換后的請求報文的源地址進行映射�,并在地址轉(zhuǎn)換的會話關(guān)系中保存源地址映射關(guān)系。例如�����, 網(wǎng)絡地址轉(zhuǎn)換裝置200將請求報文之前的源地址(IPv6地址)進行保存�����,例如保存在地址轉(zhuǎn)換的會話關(guān)系之中�,并將網(wǎng)絡地址轉(zhuǎn)換裝置200的當前IP地址(IPv4地址)作為該請求報文的源地址。其中�,需要說明的是,源地址映射可與請求報文轉(zhuǎn)換同時進行�����,也可分開進行���。換句話說,源地址映射可作為請求報文轉(zhuǎn)換的一部分��,也可與請求報文轉(zhuǎn)換分開進行���。 例如可以先按照預定的規(guī)則將請求報文的源地址和目的地址(IPv6地址)轉(zhuǎn)換為IPv4地址�����,然后再將請求報文的源地址替換為網(wǎng)絡地址轉(zhuǎn)換裝置200的地址��。
在本發(fā)明的一個實施例中��,網(wǎng)絡地址轉(zhuǎn)換裝置200根據(jù)網(wǎng)絡地址轉(zhuǎn)換裝置200自身保存的地址池對請求報文進行源地址映射���。該地址池可為私有IPv4地址池����,也可為公共 IPv4地址池����,在此不再贅述。網(wǎng)絡地址轉(zhuǎn)換裝置200將源地址映射后的請求報文通過交換機100轉(zhuǎn)發(fā)至服務器300���,由服務器300對該請求報文進行處理�����。在本發(fā)明的實施例中��,網(wǎng)絡地址轉(zhuǎn)換裝置200保存的地址池與服務器300相對應�����,這樣在有多個服務器300時����,可通過網(wǎng)絡地址轉(zhuǎn)換裝置200對地址池中地址的選擇,實現(xiàn)服務器300的負載均衡���。
在上述實施例中����,對于目的地址的映射可以采用無狀態(tài)地址映射或者采用有狀態(tài)地址映射的方法對請求報文的目的地址進行映射��。具體地�,對于無狀態(tài)地址映射來講,需要服務器300的第二類網(wǎng)絡的IP地址根據(jù)服務器300的第一類網(wǎng)絡的IP地址生成����。作為本發(fā)明的一個 實施例����,服務器300的IPv6地址格式如下2400:da00: :d2f:A. B. C.D,其中���, 2400:da00是數(shù)據(jù)中心申請的IPv6地址段前綴���,A. B. C. D是服務器300對應的IPv4地址����, 2400:da00是數(shù)據(jù)中心申請的IPv6地址段前綴�����,d2f表示是本發(fā)明的IPv4到IPv6地址轉(zhuǎn)換的前綴����。從上述描述中可以看出,IPv4地址為IPv6地址的一部分����,因此,網(wǎng)絡地址轉(zhuǎn)換裝置200根據(jù)DNS地址映射規(guī)則就可將服務器300的目的地址從IPv6地址變更為IPv4地址�����,即去掉IPv6地址的前綴部分即可獲得服務器300的IPv4地址���。需要說明的是���,如果是本發(fā)明實施例的無狀態(tài)地址映射�,則無需保存目的地址的映射關(guān)系����。
在本發(fā)明的另一個實施例中,網(wǎng)絡地址轉(zhuǎn)換裝置200還用于對轉(zhuǎn)換后的請求報文的目的地址進行映射���,并保存目的地址映射關(guān)系����。在本發(fā)明的另一個實施例中�,對于有狀態(tài)地址映射來講,網(wǎng)絡地址轉(zhuǎn)換裝置200需要從在網(wǎng)絡地址轉(zhuǎn)換裝置200中注冊的服務器300 中挑選一個服務器300的IPv4地址��。此時����,需要保存目的地址的映射關(guān)系,例如可放在地址轉(zhuǎn)換的會話關(guān)系中保存。
在本發(fā)明的一個實施例中���,數(shù)據(jù)中心系統(tǒng)還包括域名提供裝置(DNS)600。該域名提供裝置600與交換機100相連��,域名提供裝置600用于提供服務器300的第一類網(wǎng)絡的IP地址,并將服務器300的第一類網(wǎng)絡的IP地址轉(zhuǎn)換為第二類網(wǎng)絡的IP地址并提供給客戶端����。例如,假設該數(shù)據(jù)中心系統(tǒng)為百度數(shù)據(jù)中心系統(tǒng)�,則域名提供裝置600不僅需要提供服務器300的IPv4地址,例如A. B.⑶���,則還需提供服務器300的IPv6地址����,例如 2400: daOO: : d2f:A. B. C. D0
在以上實施例中詳細描述了請求報文的傳遞過程����,同樣地,響應報文的傳遞過程與請求報文的傳遞過程類似����,以下進行簡單介紹。在本發(fā)明的一個實施例中����,交換機100還用于接收服務器300反饋的響應報文(此時該響應報文為IPv4報文),并在響應報文的目的地址為網(wǎng)絡地址轉(zhuǎn)換裝置200時將響應報文轉(zhuǎn)發(fā)至網(wǎng)絡地址轉(zhuǎn)換裝置200�����。在該實施例中,如果響應報文的目的地址為網(wǎng)絡地址轉(zhuǎn)換裝置200��,則說明該響應報文對應的請求報文為IPv6報文(即經(jīng)過源地址映射之后的)�����,因此交換機100應將該響應報文轉(zhuǎn)發(fā)至網(wǎng)絡地址轉(zhuǎn)換裝置200�,由網(wǎng)絡地址轉(zhuǎn)換裝置200將該響應報文轉(zhuǎn)換為IPv6報文,并通過交換機 100發(fā)送至IPv6網(wǎng)絡的客戶端��。
在該實施例中����,網(wǎng)絡地址轉(zhuǎn)換裝置200還用于將響應報文轉(zhuǎn)換為第二類網(wǎng)絡的請求報文,同時�����,網(wǎng)絡地址轉(zhuǎn)換裝置200根據(jù)保存的源地址映射關(guān)系對響應報文的目的地址進行恢復�����,即將響應報文對應的請求報文的源地址作為該響應報文的目的地址。然后����,網(wǎng)絡地址轉(zhuǎn)換裝置200將目的地址恢復后的響應報文反饋至交換機�,由交換機進行轉(zhuǎn)發(fā)。
如圖6所示�����,為本發(fā)明實施例的數(shù)據(jù)中心系統(tǒng)提供服務的方法流程圖��。該方法包括以下步驟
步驟S601�����,客戶端從本地域名提供裝置(DNS)獲得數(shù)據(jù)中心所提供服務的地址����。 在該實施例中,域名提供裝置(DNS)可向客戶端提供服務器的第一類網(wǎng)絡的IP地址和第二類網(wǎng)絡的IP地址�,及提供IPv4地址或提供IPv6地址。
步驟S602����,交換機接收來自第一類網(wǎng)絡或第二類網(wǎng)絡的請求報文。在該實施例中, 交換機與第一類網(wǎng)絡和第二類網(wǎng)絡均相連�,可與接入第一類網(wǎng)絡及第二類網(wǎng)絡的客戶端進行報文交互。
步驟S603���,交換機判斷請求報文來自第一類網(wǎng)絡或第二類網(wǎng)絡���。在本發(fā)明的一個實施例中,第一類網(wǎng)絡為IPv4網(wǎng)絡�����,第二類網(wǎng)絡為IPv6網(wǎng)絡����。同樣地,在本發(fā)明的其他實施例中�����,第一類網(wǎng)絡也可為IPv6網(wǎng)絡���,或者今后演進的其他類型的網(wǎng)絡����。
步驟S604,如果請求報文來自第一類網(wǎng)絡����,則交換機將請求報文轉(zhuǎn)發(fā)至服務器。此時由于服務器支持IPv4網(wǎng)絡����,因此可為該IPv4網(wǎng)絡的客戶端用戶直接提供服務���。之后�����,服務器可對該請求報文生成相應的響應報文��,并將響應報文通過交換機反饋至IPv4網(wǎng)絡的客戶端�����。
步驟S605�����,如果請求報文來自第二類網(wǎng)絡��,則交換機將請求報文轉(zhuǎn)發(fā)至網(wǎng)絡地址轉(zhuǎn)換裝置�����。
步驟S606���,網(wǎng)絡地址轉(zhuǎn)換裝置將請求報文轉(zhuǎn)換為第一類網(wǎng)絡的請求報文���,同時對轉(zhuǎn)換后的請求報文的源地址進行映射,即轉(zhuǎn)換為IPv4網(wǎng)絡的請求報文��,并保存源地址映射關(guān)系�。在該實施例中,網(wǎng)絡地址轉(zhuǎn)換裝置還需要對轉(zhuǎn)換后的請求報文的源地址進行映射����,并在地址轉(zhuǎn)換的會話關(guān)系中保存源地址映射關(guān)系。例如��,網(wǎng)絡地址轉(zhuǎn)換裝置將請求報文之前的源地址(IPv6地址)進行保存����,例如保存在地址轉(zhuǎn)換的會話關(guān)系之中,并將網(wǎng)絡地址轉(zhuǎn)換裝置的當前IP地址(IPv4地址)作為該請求報文的源地址���。
在本發(fā)明的一個實施例中����,網(wǎng)絡地址轉(zhuǎn)換裝置根據(jù)網(wǎng)絡地址轉(zhuǎn)換裝置自身保存的地址池對請求報文進行源地址映射。該地址池可為私有IPv4地址池����,也可為公共IPv4地址池,在此不再贅述��。
在本發(fā)明的一個實施例中����,網(wǎng)絡地址轉(zhuǎn)換裝置將源地址映射后的請求報文通過交換機轉(zhuǎn)發(fā)至服務器��,由服務器對該請求報文進行處理��。在上述實施例中�����,對于目的地址的映射可以采用無狀態(tài)地址映射或者采用有狀態(tài)地址映射的方法對請求報文的目的地址進行映射�����。具體地,對于無狀態(tài)地址映射來講����,需要服務器的第二類網(wǎng)絡的IP地址根據(jù)服務器的第一類網(wǎng)絡的IP地址生成。作為本發(fā)明的一個實施例�����,服務器的IPv6地址格式如下 2400:da00: :d2f:A. B. C. D����,其中,2400: daOO是數(shù)據(jù)中心申請的IPv6地址段前綴����,A. B. C. D 是服務器對應的IPv4地址,2400: daOO是數(shù)據(jù)中心申請的IPv6地址段前綴����,d2f表示是本發(fā)明的IPv4到IPv6地址轉(zhuǎn)換的前綴。從上述描述中可以看出��,IPv4地址為IPv6地址的一部分��,因此��,網(wǎng)絡地址轉(zhuǎn)換裝置根據(jù)DNS地址映射規(guī)則就可將服務器的目的地址從IPv6地址變更為IPv4地址,即去掉IPv6地址的前綴部分即可獲得服務器的IPv4地址��。需要說明的是��,如果是本發(fā)明實施例的無狀態(tài)地址映射����,則無需保存目的地址的映射關(guān)系。
在本發(fā)明的另一個實施例中��,網(wǎng)絡地址轉(zhuǎn)換裝置還可以對轉(zhuǎn)換后的請求報文的目的地址進行映射����,并保存目的地址映射關(guān)系。在本發(fā)明的另一個實施例中�����,對于有狀態(tài)地址映射來講�����,網(wǎng)絡地址轉(zhuǎn)換裝置還需要從在網(wǎng)絡地址轉(zhuǎn)換裝置中注冊的服務器中挑選一個服務器的IPv4地址��。此時�,需要保存目的地址的映射關(guān)系,例如可放在地址轉(zhuǎn)換的會話關(guān)系 中保存�。
步驟S607,網(wǎng)絡地址轉(zhuǎn)換裝置及將源地址映射后的請求報文通過交換機轉(zhuǎn)發(fā)至服務器�����。以IPv6的請求報文為例進行描述���,此時服務器接收到的請求報文是經(jīng)過網(wǎng)絡地址轉(zhuǎn)換裝置轉(zhuǎn)換的���,因此服務器接收到的請求報文為IPv4的網(wǎng)絡報文。此時�����,服務器可對其直接進行處理�,并跟進該請求報文產(chǎn)生相應的響應報文,同樣地����,該響應報文為IPv4的網(wǎng)絡報文。
步驟S608�,交換機接收服務器反饋的響應報文。
步驟S609�,在響應報文的目的地址為網(wǎng)絡地址轉(zhuǎn)換裝置時����,交換機將響應報文轉(zhuǎn)發(fā)至網(wǎng)絡地址轉(zhuǎn)換裝置�。由于網(wǎng)絡地址轉(zhuǎn)換裝置已將請求報文的源地址改為網(wǎng)絡地址轉(zhuǎn)換裝置自身的地址,因此對應的該響應報文的目的地址為網(wǎng)絡地址轉(zhuǎn)換裝置���,交換機將該響應報文轉(zhuǎn)發(fā)至網(wǎng)絡地址轉(zhuǎn)換裝置�����。
步驟S610��,網(wǎng)絡地址轉(zhuǎn)換裝置將響應報文轉(zhuǎn)換為第二類網(wǎng)絡的請求報文����,同時根據(jù)保存的源地址映射關(guān)系對響應報文的目的地址進行恢復��。由于源地址映射關(guān)系中保存有客戶端發(fā)送的請求報文的源地址(即客戶端的IP地址)�����,因此此時網(wǎng)絡地址轉(zhuǎn)換裝置將響應報文的目的地址恢復為客戶端的IP地址�����。
步驟S611�,網(wǎng)絡地址轉(zhuǎn)換裝置將目的地址恢復后的所述響應報文反饋至交換機, 并由交換機發(fā)送通過第二類網(wǎng)絡發(fā)送至相應的客戶端����。
如圖7所示,為本發(fā)明實施例的采用無狀態(tài)地址映射流程示意圖��。在該實施例中�, 以IPv6網(wǎng)絡的客戶端訪問服務器為例進行描述,服務器支持IPv4網(wǎng)絡�����,包括以下步驟
步驟S701���,IPv6客戶端訪問IDC中的DNS以確定IDC中服務器的IPv6地址����。例如���,IPv6客戶端向DNS查找www. baidu. com的IPv6地址�。如上所述,DNS不僅提供服務器的IPv6地址�,同時還提供服務器的IPv4地址。
步驟S702����,DNS將服務器的IPv6地址反饋至IPv6客戶端。例如��,在本發(fā)明的一個實施例中���,服務器的IPv6地址為2400: daOO: :d2f :61. 135. 169. 125�,當然這僅是舉例描述���。
步驟S703��,IPv6客戶端通過IPv6網(wǎng)絡發(fā)送請求報文至交換機����。其中��,該請求報文的目的地址可為2400: daOO: :d2f :61. 135. 169. 125���,源地址可為2001: :1等。
步驟S704,交換機將該請求報文轉(zhuǎn)發(fā)至網(wǎng)絡地址轉(zhuǎn)換裝置���。
步驟S705���,網(wǎng)絡地址轉(zhuǎn)換裝置從自身存儲的IPv4地址池中挑選一個IPv4地址 bip替換源地址,并根據(jù)DNS規(guī)則去掉前綴就成為IPv4目的地址61. 135. 169. 125����。在該實施例中,源地址映射和地址轉(zhuǎn)換同步完成����。同時,在該步驟中網(wǎng)絡地址轉(zhuǎn)換裝置還需要保存源地址映射關(guān)系��。
步驟S706��,網(wǎng)絡地址轉(zhuǎn)換裝置將轉(zhuǎn)換及源地址映射后的請求報文發(fā)送至交換機����。
步驟S707,交換機將該轉(zhuǎn)換及源地址映射后的請求報文發(fā)送至服務器��。
步驟S708���,服務器根據(jù)該請求報文產(chǎn)生相應的響應報文��,并將該響應報文發(fā)送至交換機���,其中����,在該實施例中���,該響應報文的目的地址為bip�����,源地址為611. 35. 169. 125���。
步驟S709,交換機根據(jù)該響應報文的目的地址將該響應報文轉(zhuǎn)發(fā)至網(wǎng)絡地址轉(zhuǎn)換>J-U ρ α裝直�����。
步驟S710����,網(wǎng)絡地址轉(zhuǎn)換裝置根據(jù)保存的源地址映射關(guān)系對該響應報文進行轉(zhuǎn)換����,即將該響應報文的源地址轉(zhuǎn)換為2400:daOO: :d2f :61. 135. 169. 125��,目的地址恢復為2001::1ο
步驟S711��,網(wǎng)絡地址轉(zhuǎn)換裝置將轉(zhuǎn)換后的響應報文發(fā)送至交換機����。
步驟S712����,交換機將該響應報文發(fā)送至IPv6客戶端。
如圖8所示�����,為本發(fā)明實施例的采用有狀態(tài)地址映射流程示意圖��。在該實施例中��, 以IPv6網(wǎng)絡的客戶端訪問服務器為例進行描述�����,服務器支持IPv4網(wǎng)絡,包括以下步驟
步驟S801����,IPv6客戶端訪問IDC中的DNS以確定IDC中服務器的IPv6地址。例如����,IPv6客戶端向DNS查找www. baidu. com的IPv6地址。如上所述�,DNS不僅提供服務器的IPv6地址,同時還提供服務器的IPv4地址����。
步驟S802,DNS將服務器的IPv6地址反饋至IPv6客戶端���。例如��,在本發(fā)明的一個實施例中�,服務器的IPv6地址為2400: daOO: :d2f :61. 135. 169. 125�����,當然這僅是舉例描述��。
步驟S803,IPv6客戶端通過IPv6網(wǎng)絡發(fā)送請求報文至交換機��。其中�,該請求報文的目的地址可為2400: daOO: :d2f :61. 135. 169. 125,源地址可為2001: :1等��。
步驟S804����,交換機將該請求報文轉(zhuǎn)發(fā)至網(wǎng)絡地址轉(zhuǎn)換裝置����。
步驟S805,網(wǎng)絡地址轉(zhuǎn)換裝置從自身存儲的IPv4地址池中挑選一個IPv4地址 bip替換源地址����,并將從在網(wǎng)絡地址轉(zhuǎn)換裝置中注冊的服務器中挑選一個IPv4地址rip替換目的地址。在該實施例中���,源地址映射和地址轉(zhuǎn)換同步完成����。同時����,在該步驟中網(wǎng)絡地址轉(zhuǎn)換裝置還需要保存源地址映射關(guān)系及目的地址映射關(guān)系���。
步驟S806,網(wǎng)絡地址轉(zhuǎn)換裝置將轉(zhuǎn)換及源地址映射后的請求報文發(fā)送至交換機��。
步驟S807���,交換機將該轉(zhuǎn)換及源地址映射后的請求報文發(fā)送至服務器��。
步驟S808���,服務器根據(jù)該請求報文產(chǎn)生相應的響應報文,并將該響應報文發(fā)送至交換機����,其中,在該實施例中�,該響應報文的目的地址為bip,源地址為rip��。
步驟S809����,交換機根據(jù)該響應報文的目的地址將該響應報文轉(zhuǎn)發(fā)至網(wǎng)絡地址轉(zhuǎn)換>J-U ρ α裝直����。
步驟S810���,網(wǎng)絡地址轉(zhuǎn)換裝置根據(jù)保存的源地址映射關(guān)系和目的地址映射關(guān)系對該響應報文進行轉(zhuǎn)換���,即將該響應報文的源地址轉(zhuǎn)換為2400:daOO: :d2f :61. 135. 169. 125, 目的地址恢復為2001: :1�。
步驟S811,網(wǎng)絡地址轉(zhuǎn)換裝置將轉(zhuǎn)換后的響應報文發(fā)送至交換機���。
步驟S812,交換機將該響應報文發(fā)送至IPv6客戶端���。
如圖9所示�����,為本發(fā)明實施例的交換機的結(jié)構(gòu)圖��。該交換機包括接收模塊910��、中轉(zhuǎn)模塊920和發(fā)送模塊930���。其中���,接收模塊910用于接收客戶端通過第一類網(wǎng)絡或第二類網(wǎng)絡發(fā)送的請求報文,以及接收服務器發(fā)送的響應報文����。中轉(zhuǎn)模塊920用于在請求報文來自第二類網(wǎng)絡時,將該請求報文轉(zhuǎn)發(fā)至網(wǎng)絡地址轉(zhuǎn)換裝置��,并接收網(wǎng)絡地址轉(zhuǎn)換裝置反饋的經(jīng)過轉(zhuǎn)換及源地址映射的請求報文��。發(fā)送模塊930用于在請求報文來自第一類網(wǎng)絡時����,將請求報文轉(zhuǎn)發(fā)至服務器,以及在請求報文來自第二類網(wǎng)絡時���,將經(jīng)過轉(zhuǎn)換及源地址映射的請求報文發(fā)送至服務器���。其中,在該實施例中���,第一類網(wǎng)絡為IPv4網(wǎng)絡�,第二類網(wǎng)絡為 IPv6網(wǎng)絡。
在本發(fā)明的一個實施例中���,接收模塊910還用于接收服務器反饋的響應報文���,中轉(zhuǎn)模塊還用于在響應報文的目的地址為網(wǎng)絡地址轉(zhuǎn)換裝置時將響應報文轉(zhuǎn)發(fā)至網(wǎng)絡地址轉(zhuǎn)換裝置,并接收網(wǎng)絡地址轉(zhuǎn)換裝置經(jīng)過轉(zhuǎn)換和目的地址恢復的響應報文�。
如圖10所示,為本發(fā)明實施例的網(wǎng)絡地址轉(zhuǎn)換裝置的結(jié)構(gòu)圖����。該網(wǎng)絡地址轉(zhuǎn)換裝置包括接收模塊1010、轉(zhuǎn)換模塊1020�����、映射模塊1030����、存儲模塊1040�、恢復模塊1050和發(fā)送模塊1060。接收模塊1010用于接收交換機轉(zhuǎn)發(fā)的請求報文或響應報文����。轉(zhuǎn)換模塊1020 用于在第一類網(wǎng)絡的請求報文和第二類網(wǎng)絡的請求報文之間進行轉(zhuǎn)換���,或者在第一類網(wǎng)絡的響應報文和所述第二類網(wǎng)絡的響應報文之間進行轉(zhuǎn)換。映射模塊1030用于對轉(zhuǎn)換后的第一類網(wǎng)絡的請求報文的源地址進行映射�。存儲模塊1040用于存儲映射模塊的源地址映射關(guān)系?;謴湍K1050用于根據(jù)存儲模塊1040存儲的源地址映射關(guān)系對轉(zhuǎn)換后的第二類網(wǎng)絡的響應報文的目的地址進行恢復。發(fā)送模塊1060用于將映射模塊1030進行源地址映射后的請求報文發(fā)送至交換機�����,以通過交換機發(fā)送至服務器��。
在本發(fā)明的一個實施例中�����,存儲模塊1040還用于存儲地址池�,映射模塊1030根據(jù)存儲模塊1040存儲的地址池對轉(zhuǎn)換后的第一類網(wǎng)絡的請求報文的源地址進行映射。
在本發(fā)明的一個實施例中���,映射模塊1030還用于對轉(zhuǎn)換后的請求報文的目的地址進行映射��,存儲模塊1040還用于存儲目的地址映射關(guān)系��。
在本發(fā)明的一個實施例中����,網(wǎng)絡地址轉(zhuǎn)換裝置還包括防御模塊。防御模塊用于防御對網(wǎng)絡地址轉(zhuǎn)換裝置的攻擊���。
在本發(fā)明的一個實施例中���,網(wǎng)絡地址轉(zhuǎn)換裝置還包括服務器調(diào)度模塊。服務器調(diào)度模塊用于在映射模塊1030進行目的地址映射時�����,根據(jù)調(diào)度策略為請求報文選擇服務器����, 并且映射模塊1030將選擇的服務器的IP地址作為請求報文的目的地址。其中��,調(diào)度策略包括輪詢方式����、統(tǒng)一資源定位URL調(diào)度策略���、統(tǒng)一資源定位URL哈希調(diào)度策略或一致性哈希調(diào)度策略��。
本發(fā)明實施例通過設置的網(wǎng)絡地址轉(zhuǎn)換裝置(NAT)可以提供靈活的部署方式����,適合大規(guī)模復雜的數(shù)據(jù)中心系統(tǒng)的部署。并且本發(fā)明實施例�,能夠支持IPv4和IPv6的同時接入,而且還不會影響IPv4主流量的服務質(zhì)量�。此外,在本發(fā)明的實施例中����,可提供源地址映射,及源地址和目的地址映射兩種地址映射方式����,因此用戶可以根據(jù)運行平臺和業(yè)務特點來開發(fā)不同的地址轉(zhuǎn)換裝置,滿足用戶的多樣性需求�。通過本發(fā)明實施例,可以在不改變現(xiàn)有IDC (大規(guī)模數(shù)據(jù)中心)網(wǎng)絡結(jié)構(gòu)�����、避免大規(guī)模系統(tǒng)和應用程序升級的前提下��,簡單透明地實現(xiàn)用IPv4的服務器為IPv6的網(wǎng)絡提供服務。
在流程圖中表示或在此以其他方式描述的邏輯和/或步驟��,例如���,可以被認為是用于實現(xiàn)邏輯功能的可執(zhí)行指令的定序列表�����,可以具體實現(xiàn)在任何計算機可讀介質(zhì)中�����,以供指令執(zhí)行系統(tǒng)�、裝置或設備(如基于計算機的系統(tǒng)���、包括處理器的系統(tǒng)或其他可以從指令執(zhí)行系統(tǒng)��、裝置或設備取指令并執(zhí)行指令的系統(tǒng))使用�����,或結(jié)合這些指令執(zhí)行系統(tǒng)�、裝置或設備而使用�����。就本說明書而言�����,“計算機可讀介質(zhì)”可以是任何可以包含�、存儲、通信�、傳播或傳輸程序以供指令執(zhí)行系統(tǒng)、裝置或設備或結(jié)合這些指令執(zhí)行系統(tǒng)��、裝置或設備而使用的裝置�。
計算機可讀介質(zhì)的更具體的示例(非窮盡性列表)包括以下具有一個或多個布線的電連接部(電子裝置),便攜式計算機盤盒(磁裝置)���,隨機存取存儲器(RAM)�,只讀存儲器(R0M)�����,可擦除可編輯只讀存儲器(EPR0M或閃速存儲器)���,光纖裝置����,以及便攜式光盤只讀存儲器(CDROM)。另外����,計算機可讀介質(zhì)甚至可以是可在其上打印所述程序的紙或其他合適的介質(zhì),因為可以例如通過對紙或其他介質(zhì)進行光學掃描����,接著進行編輯、解譯或必要時以其他合適方式進行處理來以電子方式獲得所述程序��,然后將其存儲在計算機存儲器中���。
應當理解�,本發(fā)明的各部分可以用硬件��、軟件�����、固件或它們的組合來實現(xiàn)�����。在上述實施方式中,多個步驟或方法可以用存儲在存儲器中且由合適的指令執(zhí)行系統(tǒng)執(zhí)行的軟件或固件來實現(xiàn)�。例如,如果用硬件來實現(xiàn)��,和在另一實施方式中一樣���,可用本領(lǐng)域公知的下列技術(shù)中的任一項或他們的組合來實現(xiàn)具有用于對數(shù)據(jù)信號實現(xiàn)邏輯功能的邏輯門電路的離散邏輯電路,具有合適的組合邏輯門電路的專用集成電路����,可編程門陣列 (PGA),現(xiàn)場可編程門陣列(FPGA)等�。
在本說明書的描述中,參考術(shù)語“一個實施例”�、“一些實施例”、“示例”����、“具體示例”、或“一些示例”等的描述意指結(jié)合該實施例或示例描述的具體特征�、結(jié)構(gòu)、材料或者特點包含于本發(fā)明的至少一個實施例或示例中��。在本說明書中,對上述術(shù)語的示意性表述不一定指的是相同的實施例或示例�。而且,描述的具體特征��、結(jié)構(gòu)����、材料或者特點可以在任何的一個或多個實施例或示例中以合適的方式結(jié)合。
盡管已經(jīng)示出和描述了本發(fā)明的實施例����,本領(lǐng)域的普通技術(shù)人員可以理解在不脫離本發(fā)明的原理和宗旨的情況下可以對這些實施例進行多種變化、修改�、替換和變型,本發(fā)明的范圍由權(quán)利要求及其等同物限定����。
權(quán)利要求
1.一種數(shù)據(jù)中心系統(tǒng),其特征在于���,包括交換機���;和與所述交換機相連的網(wǎng)絡地址轉(zhuǎn)換裝置和服務器,其中���,所述交換機與第一類網(wǎng)絡和第二類網(wǎng)絡均相連��,且所述交換機用于接收來自所述第一類網(wǎng)絡或第二類網(wǎng)絡的請求報文��,如果所述請求報文來自所述第一類網(wǎng)絡�����,則所述交換機將所述請求報文轉(zhuǎn)發(fā)至所述服務器����,如果所述請求報文來自所述第二類網(wǎng)絡�����,則所述交換機將所述請求報文轉(zhuǎn)發(fā)至所述網(wǎng)絡地址轉(zhuǎn)換裝置��;所述網(wǎng)絡地址轉(zhuǎn)換裝置用于接收所述交換機轉(zhuǎn)發(fā)的所述請求報文����,并將所述請求報文轉(zhuǎn)換為所述第一類網(wǎng)絡的請求報文,同時對轉(zhuǎn)換后的請求報文的源地址進行映射��,并保存源地址映射關(guān)系���,以及將源地址映射后的請求報文通過所述交換機轉(zhuǎn)發(fā)至所述服務器�����。
2.如權(quán)利要求1所述的數(shù)據(jù)中心系統(tǒng)���,其特征在于�,還包括域名提供裝置�����,所述域名提供裝置與所述交換機相連�����,所述域名提供裝置用于向客戶端提供所述服務器的第一類網(wǎng)絡的IP地址���,并將所述服務器的第一類網(wǎng)絡的IP地址轉(zhuǎn)換為第二類網(wǎng)絡的IP地址并提供給所述客戶端����。
3.如權(quán)利要求2所述的數(shù)據(jù)中心系統(tǒng)��,其特征在于�,所述網(wǎng)絡地址轉(zhuǎn)換裝置根據(jù)所述網(wǎng)絡地址轉(zhuǎn)換裝置中保存的地址池對所述請求報文進行源地址映射����。
4.如權(quán)利要求3所述的數(shù)據(jù)中心系統(tǒng)����,其特征在于,所述服務器的第二類網(wǎng)絡的IP地址根據(jù)所述服務器的第一類網(wǎng)絡的IP地址生成�����。
5.如權(quán)利要求4所述的數(shù)據(jù)中心系統(tǒng)�,其特征在于,所述網(wǎng)絡地址轉(zhuǎn)換裝置還用于將所述請求報文的目的地址由所述第二類網(wǎng)絡的IP地址變換為所述第一類網(wǎng)絡的IP地址���, 并轉(zhuǎn)發(fā)至所述交換機。
6.如權(quán)利要求1所述的數(shù)據(jù)中心系統(tǒng)���,其特征在于���,所述網(wǎng)絡地址轉(zhuǎn)換裝置還用于對轉(zhuǎn)換后的請求報文的目的地址進行映射,并保存目的地址映射關(guān)系�����。
7.如權(quán)利要求1-6任一項所述的數(shù)據(jù)中心系統(tǒng),其特征在于����,所述交換機還用于接收所述服務器反饋的響應報文,并在所述響應報文的目的地址為所述網(wǎng)絡地址轉(zhuǎn)換裝置時將所述響應報文轉(zhuǎn)發(fā)至所述網(wǎng)絡地址轉(zhuǎn)換裝置�,所述網(wǎng)絡地址轉(zhuǎn)換裝置還用于將所述響應報文轉(zhuǎn)換為所述第二類網(wǎng)絡的請求報文,同時根據(jù)保存的所述源地址映射關(guān)系對所述響應報文的目的地址進行恢復����,以及將目的地址恢復后的響應報文反饋至所述交換機。
8.如權(quán)利要求1-7任一項所述的數(shù)據(jù)中心系統(tǒng)����,其特征在于,所述第一類網(wǎng)絡為IPv4 網(wǎng)絡���,所述第二類網(wǎng)絡為IPv6網(wǎng)絡����。
9.一種數(shù)據(jù)中心系統(tǒng)提供服務的方法���,其特征在于����,包括以下步驟交換機接收請求報文;所述交換機判斷所述請求報文來自第一類網(wǎng)絡或第二類網(wǎng)絡�����;如果所述請求報文來自所述第一類網(wǎng)絡����,則所述交換機將所述請求報文轉(zhuǎn)發(fā)至服務器;如果所述請求報文來自所述第二類網(wǎng)絡���,則所述交換機將所述請求報文轉(zhuǎn)發(fā)至網(wǎng)絡地址轉(zhuǎn)換裝置���;所述網(wǎng)絡地址轉(zhuǎn)換裝置將所述請求報文轉(zhuǎn)換為所述第一類網(wǎng)絡的請求報文,同時對轉(zhuǎn)換后的請求報文的源地址進行映射����,并保存源地址映射關(guān)系����;以及所述網(wǎng)絡地址轉(zhuǎn)換裝置及將源地址映射后的請求報文通過所述交換機轉(zhuǎn)發(fā)至所述服務器。
10.如權(quán)利要求9所述的數(shù)據(jù)中心系統(tǒng)提供服務的方法��,其特征在于�,還包括向客戶端提供所述服務器的第一類網(wǎng)絡的IP地址和第二類網(wǎng)絡的IP地址��。
11.如權(quán)利要求10所述的數(shù)據(jù)中心系統(tǒng)提供服務的方法���,其特征在于,其中���,所述服務器的第二類網(wǎng)絡的IP地址根據(jù)所述服務器的第一類網(wǎng)絡的IP地址生成����。
12.如權(quán)利要求11所述的數(shù)據(jù)中心系統(tǒng)提供服務的方法�����,其特征在于���,還包括所述網(wǎng)絡地址轉(zhuǎn)換裝置將所述請求報文的目的地址由所述第二類網(wǎng)絡的IP地址變換為所述第一類網(wǎng)絡的IP地址���,并轉(zhuǎn)發(fā)至所述交換機。
13.如權(quán)利要求9所述的數(shù)據(jù)中心系統(tǒng)提供服務的方法����,其特征在于,還包括所述網(wǎng)絡地址轉(zhuǎn)換裝置對轉(zhuǎn)換后的請求報文的目的地址進行映射�,并保存目的地址映身寸關(guān)系�����。
14.如權(quán)利要求9所述的數(shù)據(jù)中心系統(tǒng)提供服務的方法���,其特征在于,還包括所述交換機接收所述服務器反饋的響應報文�;在所述響應報文的目的地址為所述網(wǎng)絡地址轉(zhuǎn)換裝置時,所述交換機將所述響應報文轉(zhuǎn)發(fā)至所述網(wǎng)絡地址轉(zhuǎn)換裝置�;所述網(wǎng)絡地址轉(zhuǎn)換裝置將所述響應報文轉(zhuǎn)換為所述第二類網(wǎng)絡的請求報文,同時根據(jù)保存的所述源地址映射關(guān)系對所述響應報文的目的地址進行恢復��;以及所述網(wǎng)絡地址轉(zhuǎn)換裝置將目的地址恢復后的所述響應報文反饋至所述交換機����,并由所述交換機發(fā)送通過第二類網(wǎng)絡發(fā)送至相應的客戶端。
15.如權(quán)利要求9-14任一項所述的數(shù)據(jù)中心系統(tǒng)提供服務的方法��,其特征在于����,所述第一類網(wǎng)絡為IPv4網(wǎng)絡����,所述第二類網(wǎng)絡為IPv6網(wǎng)絡�。
16.一種交換機����,其特征在于,包括接收模塊�����,用于接收客戶端通過第一類網(wǎng)絡或第二類網(wǎng)絡發(fā)送的請求報文�����,以及接收服務器發(fā)送的響應報文���;中轉(zhuǎn)模塊��,用于在所述請求報文來自所述第二類網(wǎng)絡時��,將所述請求報文轉(zhuǎn)發(fā)至所述網(wǎng)絡地址轉(zhuǎn)換裝置��,并接收所述網(wǎng)絡地址轉(zhuǎn)換裝置反饋的經(jīng)過轉(zhuǎn)換及源地址映射的請求報文�;以及發(fā)送模塊����,用于在所述請求報文來自所述第一類網(wǎng)絡時�����,將所述請求報文轉(zhuǎn)發(fā)至所述服務器�����,以及在所述請求報文來自所述第二類網(wǎng)絡時��,將經(jīng)過轉(zhuǎn)換及源地址映射的請求報文發(fā)送至所述服務器���。
17.如權(quán)利要求16所述的交換機,其特征在于�,所述接收模塊還用于接收所述服務器反饋的響應報文,所述中轉(zhuǎn)模塊還用于在所述響應報文的目的地址為所述網(wǎng)絡地址轉(zhuǎn)換裝置時將所述響應報文轉(zhuǎn)發(fā)至所述網(wǎng)絡地址轉(zhuǎn)換裝置��,并接收所述網(wǎng)絡地址轉(zhuǎn)換裝置經(jīng)過轉(zhuǎn)換和目的地址恢復的響應報文�����。
18.如權(quán)利要求16所述的交換機�,其特征在于,所述第一類網(wǎng)絡為IPv4網(wǎng)絡�,所述第二類網(wǎng)絡為IPv6網(wǎng)絡���。
19.一種網(wǎng)絡地址轉(zhuǎn)換裝置��,其特征在于����,包括接收模塊,用于接收交換機轉(zhuǎn)發(fā)的請求報文或響應報文�;轉(zhuǎn)換模塊,用于在第一類網(wǎng)絡的請求報文和第二類網(wǎng)絡的請求報文之間進行轉(zhuǎn)換����,或者在所述第一類網(wǎng)絡的響應報文和所述第二類網(wǎng)絡的響應報文之間進行轉(zhuǎn)換;映射模塊����,用于對轉(zhuǎn)換后的第一類網(wǎng)絡的請求報文的源地址進行映射;存儲模塊�,用于存儲所述映射模塊的源地址映射關(guān)系;恢復模塊��,用于根據(jù)所述存儲模塊存儲的所述源地址映射關(guān)系對轉(zhuǎn)換后的第二類網(wǎng)絡的響應報文的目的地址進行恢復����;以及發(fā)送模塊���,用于將所述映射模塊進行源地址映射后的請求報文發(fā)送至所述交換機,以通過所述交換機發(fā)送至服務器���。
20.如權(quán)利要求19所述的網(wǎng)絡地址轉(zhuǎn)換裝置�����,其特征在于��,所述存儲模塊還用于存儲地址池����,所述映射模塊根據(jù)所述存儲的地址池對轉(zhuǎn)換后的第一類網(wǎng)絡的請求報文的源地址進行映射�����。
21.如權(quán)利要求19所述的網(wǎng)絡地址轉(zhuǎn)換裝置����,其特征在于,所述映射模塊還用于對轉(zhuǎn)換后的請求報文的目的地址進行映射�����,所述存儲模塊還用于存儲目的地址映射關(guān)系。
22.如權(quán)利要求19所述的網(wǎng)絡地址轉(zhuǎn)換裝置���,其特征在于����,所述第一類網(wǎng)絡為IPv4網(wǎng)絡���,所述第二類網(wǎng)絡為IPv6網(wǎng)絡。
23.如權(quán)利要求19所述的網(wǎng)絡地址轉(zhuǎn)換裝置��,其特征在于����,還包括防御模塊,用于防御對所述網(wǎng)絡地址轉(zhuǎn)換裝置的攻擊����。
24.如權(quán)利要求21所述的網(wǎng)絡地址轉(zhuǎn)換裝置,其特征在于�,還包括服務器調(diào)度模塊,用于在所述映射模塊進行目的地址映射時���,根據(jù)調(diào)度策略為所述請求報文選擇服務器�,并且所述映射模塊將選擇的服務器的IP地址作為所述請求報文的目的地址。
全文摘要
本發(fā)明提出了一種數(shù)據(jù)中心系統(tǒng)及裝置和提供服務的方法�����。該數(shù)據(jù)中心系統(tǒng)包括交換機�����;和與交換機相連的網(wǎng)絡地址轉(zhuǎn)換裝置和服務器�,其中,交換機判斷請求報文來自第一類網(wǎng)絡或第二類網(wǎng)絡�����,如果請求報文來自第一類網(wǎng)絡���,則交換機將請求報文轉(zhuǎn)發(fā)至服務器���,如果請求報文來自第二類網(wǎng)絡,則交換機將請求報文轉(zhuǎn)發(fā)至網(wǎng)絡地址轉(zhuǎn)換裝置��。網(wǎng)絡地址轉(zhuǎn)換裝置用于接收交換機轉(zhuǎn)發(fā)的請求報文��,并將請求報文轉(zhuǎn)換為第一類網(wǎng)絡的請求報文����,以及將源地址映射后的請求報文通過交換機轉(zhuǎn)發(fā)至服務器�。本發(fā)明實施例通過設置的網(wǎng)絡地址轉(zhuǎn)換裝置(NAT)可以提供靈活的部署方式��,適合大規(guī)模復雜的數(shù)據(jù)中心系統(tǒng)的部署���。
文檔編號H04L12/749GK103023787SQ20111028851
公開日2013年4月3日 申請日期2011年9月26日 優(yōu)先權(quán)日2011年9月26日
發(fā)明者吳教仁, 劉濤, 劉寧, 張 誠, 傅江 申請人:百度在線網(wǎng)絡技術(shù)(北京)有限公司