【技术实现步骤摘要】
IPv6客户机以及IPv6客户机与服务器通信的方法
本专利技术涉及计算机网络
,更具体地,涉及IPv6客户机以及IPv6客户机与服务器通信的方法。
技术介绍
自从互联网诞生到现在,经历超过20年的发展历程,IPv4协议已经得到了广泛的应用。然而,IPv4协议也存在着一系列严重问题,最主要的就是地址空间的严重不足。为了解决地址空间不足的问题,人们提出了IPv6协议,用更大的地址空间(2^128)代替IPv4协议的2^32的地址空间。同时,IPv6协议具有分层的编址和路由机制,更好的端到端特性,更好的安全性和移动性支持等特性。目前,IPv6协议已经在从实验室环境走入了广泛的商业应用,已经全世界范围内得到了大量部署,缓解了IPv4地址短缺的问题。然而,由于IPv6的新兴网络特性,和IPv6有关的网络安全技术尚不成熟,相关安全设备和安全技术还在发展之中,IPv6面临着比IPv4更大的安全挑战和安全威胁。恶意的网络第三人或网络攻击者可以通过获取IPv6网络使用者的网络地址,从而利用IPv6网络使用者的网络地址对用户客户机发起攻击,造成用户设备、应用程序或网络瘫痪、关键...
【技术保护点】
1.一种IPv6客户机,其特征在于,包括:报文发送模块,用于生成IPv6协议的数据报文,将生成的数据报文发送至服务器,所述数据报文中的源地址根据不同次的通信连接所更新;防火墙模块,用于将生成的数据报文中的五元组作为参考信息,存储至通信列表中;报文接收模块,用于若在当次通信连接的持续过程中接收到服务器返回的数据报文,则将服务器返回的数据报文发送至所述防火墙模块;其中,所述防火墙模块还用于:若判断返回的数据报文中的五元组与所述通信列表中存储的参考信息匹配,则对接收到的数据报文进行放行。
【技术特征摘要】
1.一种IPv6客户机,其特征在于,包括:报文发送模块,用于生成IPv6协议的数据报文,将生成的数据报文发送至服务器,所述数据报文中的源地址根据不同次的通信连接所更新;防火墙模块,用于将生成的数据报文中的五元组作为参考信息,存储至通信列表中;报文接收模块,用于若在当次通信连接的持续过程中接收到服务器返回的数据报文,则将服务器返回的数据报文发送至所述防火墙模块;其中,所述防火墙模块还用于:若判断返回的数据报文中的五元组与所述通信列表中存储的参考信息匹配,则对接收到的数据报文进行放行。2.根据权利要求1所述的IPv6客户机,其特征在于,所述源地址根据预先配置的公有IPv6前缀的基础上生成。3.根据权利要求1所述的IPv6客户机,其特征在于,所述防火墙模块还用于:若判断返回的数据报文中的五元组与所述通信列表中存储的参考信息不匹配,则丢弃接收到的数据报文。4.根据权利要求1所述的IPv6客户机,其特征在于,所述报文发送模块将生成的数据报文发送至服务器,具体为:判断所述服务器是否为IPv6服务器,若所述服务器为IPv6服务器,则将生成的数据报文直接发送至所述服务器。5.根据权利要求1所述的IPv6客户机,其特征在于,所述报文发送模块将生成的数据报文发送至服务器,具体为:判断所述服务器是否为IPv6服务器,若所述服务器为IPv4服务器,则将生成的数据报文转换为IPv4协议的数...
【专利技术属性】
技术研发人员:包丛笑,李星,翁喆,刘人杰,常得量,王文鑫,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。