[发明专利]一种NAT实现系统、方法及Openflow交换机

说明书

技术领域

本发明涉及网络技术领域，具体涉及一种NAT实现系统、方法及Openflow交换机。

背景技术

网络地址转换（NAT，Network Address Translation）技术是将私有地址转换为公有IP地址的技术，这项技术广泛地应用在Internet接入方式中。企业的内部网络为私有网络，可以采用私有地址作为主机地址；当主机连接互联网（Internet）上的服务器时，NAT设备将数据包的私有地址转换为公有IP地址发送至服务器；当Internet上的服务器按此公有IP地址返回应答数据包时，NAT设备将此公有IP地址转换为原来的私有地址，使应答数据包能够正确返回到相应的主机。NAT技术可令同一公有IP地址对应于多个主机的私有地址，在保证了企业内部网络安全的前提下，节约了公有IP地址资源。

软件定义网络（SDN，Software Defined Network）技术是一种通信网络实现方法；将NAT技术应用于基于Openflow（网络交换模型）的SDN，实现数据包路由控制与数据包转发的分离。

现有的Openflow网络组成结构如图1所示，包括控制器（Controller）和Openflow交换机（Openflow Switch）；

当企业内部网络的主机B’链接到互联网的服务器D时，所述Openflow交换机接收到来自主机B’具有私有地址B的数据包A，所述Openflow交换机向所述Controller上报接收到数据包A事件；

接收到上报事件后，所述Controller下发流表（Flow Table）到所述Openflow交换机，所述流表包含动作表，指示将数据包A的私有地址B转换为公有IP地址C，即建立起了数据包A的私有地址B与公有IP地址C之间的地址映射关系；所述Openflow交换机依据流表记录的内容，将私有地址B转换为公有IP地址C，利用公有IP地址C将数据包A发送出去；

所述Controller将流表下发到所述Openflow交换机的同时将组表（Group Table）也下发到所述Openflow交换机；所述组表包括数据类型及对相应数据类型的处理操作，例如，对Select(选择)数据类型的数据包进行广播、服务器负载均衡等等。

由上面所述可看出，所述Openflow交换机通过流表完成私有地址B到公有IP地址C的转换；除此之外，当主机B’链接到互联网的另一服务器如服务器E时，所述Openflow交换机与所述Controller又将依据上述技术方案进行一次互动；也就是说，现有技术中，每当主机B’拥有一个不同的链接（主机B’链接到Internet的不同服务器）时，所述Openflow交换机在接收到主机B’私有地址的数据包时，所述Controller都将下发一次流表到所述Openflow交换机，当有大量私有网络的主机数据包需要Openflow交换机发送到Internet时，Controller频繁下发流表将增加Openflow交换机和Controller的交互次数、延长了数据包转发的时延，同时因Internet除了对主机与服务器之间的数据包进行传输之外，还有传输其它业务，进而严重影响了Internet网络传输效率。

发明内容

有鉴于此，本发明的主要目的在于提供一种NAT实现系统、方法及Openflow交换机，能够减少Openflow交换机和Controller的交互次数、缩短数据包转发时延，提高网络传输效率。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供了一种NAT实现系统，该系统包括：控制器Controller和Openflow交换机Openflow Switch；其中，

所述控制器Controller，用于利用Openflow协议，将流表和改进组表下发到所述Openflow交换机；

所述Openflow交换机，用于利用Openflow协议，接收所述Controller下发的所述流表和所述改进组表；

接收来源于私有网络或互联网Internet的数据包，所述Openflow交换机根据流表记录的地址转换匹配规则匹配出需要进行地址转换的数据包，根据改进组表记录的地址转换规则，执行数据包的私有地址与公有IP地址之间的转换，将数据包或发送至Internet或发送至私有网络。

上述方案中，所述Openflow交换机进一步包括：Switch控制面、内部通道和Switch转发面；其中，