用于跨网络传递客户端源地址的方法、系统及相关设备技术方案

本发明专利技术涉及IPv4/IPv6通信技术领域，具体涉及一种用于跨网络传递客户端源地址的方法、系统及相关设备，旨在解决数据包的应用层被加密后客户端源地址不便于写入XFF字段进行传递的问题。本发明专利技术的用于跨网络传递客户端源地址的方法包括：地址注入设备接收客户端的第一协议数据包，并将客户端源地址添加到TCP或IP包头的选项字段内或者IP包的扩展包头内，然后发送到协议转换设备；协议转换设备对第一协议数据包进行协议转换、应用层解密、读取客户端源地址并添加到XFF字段中，从而得到第二协议数据包，将第二协议数据包发送到服务器。本发明专利技术在保证数据传输安全性的基础上，解决了加密后的数据包中不便于将客户端源地址添加到XFF中进行传递的问题。

【技术实现步骤摘要】
用于跨网络传递客户端源地址的方法、系统及相关设备
本专利技术涉及IPv4/IPv6通信
，具体涉及一种用于跨网络传递客户端源地址的方法、系统及相关设备。
技术介绍
随着IPv4地址的枯竭，人们开始使用IPv6网络替代IPv4网络，在替代的过渡阶段经常同时存在IPv4和IPv6网络共存的情况，用户使用IPv4或IPv6网络时也就存在IPv4和IPv6两个网络之间互不兼容的问题。因为存在两种网络互不兼容的问题，客户端对网站的访问请求就不能简单地从客户端的浏览器直达网站的服务器，中间可能经过协议转换系统或代理服务器等设备，所以服务器接收到客户端的访问请求时，数据包中的源IP地址已不是客户端的源地址。现有技术中，有时会由协议转换系统或代理服务器将客户端源地址写入到HTTP请求数据包的XFF字段中，然后再发送给服务器，服务器通过读取XFF字段从而获得客户端的源地址。但是在实际应用中，客户端在发出数据包时通常会对应用层进行加密，使得协议转换系统或代理服务器等设备不便于在XFF中添加客户端源地址，以致于无法将客户端源地址传递到服务器。有鉴于此，特提出本专利技术。
技术实现思路
为了解决现有技术中的上述问题，本专利技术提出了一种用于跨网络传递客户端源地址的方法、系统及相关设备，解决了在应用层被加密后客户端源地址的跨网络传输问题。本专利技术的第一方面，提出一种用于跨网络传递客户端源地址的方法，所述方法包括：地址注入设备接收客户端的第一协议数据包，其中，所述第一协议数据包的应用层已被加密；将客户端源地址添加到所述第一协议数据包中TCP或IP包头的选项字段内或者IP包的扩展包头内；将所述第一协议数据包发送到协议转换设备；所述协议转换设备对所述第一协议数据包进行协议转换、应用层解密、读取所述客户端源地址；将所述客户端源地址添加到数据包的XFF字段中，从而得到XFF字段中包含所述客户端源地址的第二协议数据包；将所述第二协议数据包发送到服务器；其中，所述第一协议与所述第二协议分别为IPv4和IPv6中的一种，且互不相同。优选地，在“将所述第二协议数据包发送到服务器”之前，所述方法还包括：所述协议转换设备将所述客户端要访问的第一协议目的地址转换为所述服务器的第二协议地址。本专利技术的第二方面，提出一种用于跨网络传递客户端源地址的方法，所述方法包括：地址注入设备接收客户端的第一协议数据包，其中，所述第一协议数据包的应用层已被加密；将客户端源地址添加到所述第一协议数据包中TCP或IP包头的选项字段内或者IP包的扩展包头内；将所述第一协议数据包发送到协议转换设备，以使所述协议转换设备完成：数据包的协议转换、应用层解密、读取所述客户端源地址、将所述客户端源地址添加到数据包的XFF字段中，从而得到XFF字段中包含所述客户端源地址的第二协议数据包，并将所述第二协议数据包发送到服务器；其中，所述第一协议与所述第二协议分别为IPv4和IPv6中的一种，且互不相同。本专利技术的第三方面，提出一种用于跨网络传递客户端源地址的方法，所述方法包括：协议转换设备接收第一协议数据包，其中，所述第一协议数据包的应用层已被加密，且所述第一协议数据包中TCP或IP包头的选项字段内或者IP包的扩展包头内包含客户端源地址，所述客户端源地址为发起访问请求的客户端的地址；对所述第一协议数据包进行协议转换、应用层解密、读取所述客户端源地址，并将所述客户端源地址添加到数据包的XFF字段中，从而得到XFF字段中包含所述客户端源地址的第二协议数据包；将所述第二协议数据包发送到服务器；其中，所述第一协议与所述第二协议分别为IPv4和IPv6中的一种，且互不相同。本专利技术的第四方面，提出一种用于跨网络传递客户端源地址的系统，所述系统包括：地址注入设备和协议转换设备；所述地址注入设备配置为：接收客户端的第一协议数据包，其中，所述第一协议数据包的应用层已被加密；将客户端源地址添加到所述第一协议数据包中TCP或IP包头的选项字段内或者IP包的扩展包头内；将所述第一协议数据包发送到协议转换设备；所述协议转换设备配置为：对所述第一协议数据包进行协议转换、应用层解密、读取所述客户端源地址；将所述客户端源地址添加到数据包的XFF字段中，从而得到XFF字段中包含所述客户端源地址的第二协议数据包；将所述第二协议数据包发送到服务器；其中，所述第一协议与所述第二协议分别为IPv4和IPv6中的一种，且互不相同。优选地，所述协议转换设备还配置为：将所述客户端要访问的第一协议目的地址转换为所述服务器的第二协议地址。本专利技术的第五方面，提出一种用于跨网络传递客户端源地址的地址注入设备，所述地址注入设备包括：接收模块、注入模块和发送模块；所述接收模块配置为接收客户端的第一协议数据包，其中，所述第一协议数据包的应用层已被加密；所述注入模块配置为将客户端源地址添加到所述第一协议数据包中TCP或IP包头的选项字段内或者IP包的扩展包头内；所述发送模块配置为将所述第一协议数据包发送到协议转换设备，以使所述协议转换设备完成：数据包的协议转换、应用层解密、读取所述客户端源地址、将所述客户端源地址添加到数据包的XFF字段中，从而得到XFF字段中包含所述客户端源地址的第二协议数据包，并将所述第二协议数据包发送到服务器；其中，所述第一协议与所述第二协议分别为IPv4和IPv6中的一种，且互不相同。本专利技术的第六方面，提出一种用于跨网络传递客户端源地址的协议转换设备，所述协议转换设备包括：接收模块、转换模块、解密模块、地址读取模块、地址添加模块和发送模块。所述接收模块配置为接收第一协议数据包，其中，所述第一协议数据包的应用层已被加密，且所述第一协议数据包中TCP或IP包头的选项字段内或者IP包的扩展包头内包含客户端源地址，所述客户端源地址为发起访问请求的客户端的地址；所述转换模块配置为对所述第一协议数据包进行协议转换，得到第二协议数据包；所述第二协议数据包中TCP或IP包头的选项字段或者IP包的扩展包头继承所述第一协议数据包中TCP或IP包头的选项字段中或者IP包的扩展包头中的内容；所述解密模块配置为对所述第二协议数据包的应用层进行解密，解密后的所述第二协议数据包中TCP或IP包头的选项字段或者IP包的扩展包头继承解密前的所述第二协议数据包中TCP或IP包头的选项字段中或者IP包的扩展包头中的内容；所述地址读取模块配置为从所述第一协议数据包或所述第二协议数据包中TCP或IP包头的选项字段内或者IP包的扩展包头内读取所述客户端源地址；所述地址添加模块配置为将所述客户端源地址添加到所述第二协议数据包的XFF字段中；所述发送模块配置为将所述第二协议数据包发送到服务器；其中，所述第一协议与所述第二协议分别为IPv4和IPv6中的一种，且互不相同。本专利技术的本文档来自技高网...

【技术保护点】
1.一种用于跨网络传递客户端源地址的方法，其特征在于，所述方法包括：/n地址注入设备接收客户端的第一协议数据包，其中，所述第一协议数据包的应用层已被加密；/n将客户端源地址添加到所述第一协议数据包中TCP或IP包头的选项字段内或者IP包的扩展包头内；/n将所述第一协议数据包发送到协议转换设备；/n所述协议转换设备对所述第一协议数据包进行协议转换、应用层解密、读取所述客户端源地址；/n将所述客户端源地址添加到数据包的XFF字段中，从而得到XFF字段中包含所述客户端源地址的第二协议数据包；/n将所述第二协议数据包发送到服务器；/n其中，所述第一协议与所述第二协议分别为IPv4和IPv6中的一种，且互不相同。/n

【技术特征摘要】
1.一种用于跨网络传递客户端源地址的方法，其特征在于，所述方法包括：
地址注入设备接收客户端的第一协议数据包，其中，所述第一协议数据包的应用层已被加密；
将客户端源地址添加到所述第一协议数据包中TCP或IP包头的选项字段内或者IP包的扩展包头内；
将所述第一协议数据包发送到协议转换设备；
所述协议转换设备对所述第一协议数据包进行协议转换、应用层解密、读取所述客户端源地址；
将所述客户端源地址添加到数据包的XFF字段中，从而得到XFF字段中包含所述客户端源地址的第二协议数据包；
将所述第二协议数据包发送到服务器；
其中，所述第一协议与所述第二协议分别为IPv4和IPv6中的一种，且互不相同。


2.根据权利要求1所述的用于跨网络传递客户端源地址的方法，其特征在于，在“将所述第二协议数据包发送到服务器”之前，所述方法还包括：
所述协议转换设备将所述客户端要访问的第一协议目的地址转换为所述服务器的第二协议地址。


3.一种用于跨网络传递客户端源地址的方法，其特征在于，所述方法包括：
地址注入设备接收客户端的第一协议数据包，其中，所述第一协议数据包的应用层已被加密；
将客户端源地址添加到所述第一协议数据包中TCP或IP包头的选项字段内或者IP包的扩展包头内；
将所述第一协议数据包发送到协议转换设备，以使所述协议转换设备完成：数据包的协议转换、应用层解密、读取所述客户端源地址、将所述客户端源地址添加到数据包的XFF字段中，从而得到XFF字段中包含所述客户端源地址的第二协议数据包，并将所述第二协议数据包发送到服务器；
其中，所述第一协议与所述第二协议分别为IPv4和IPv6中的一种，且互不相同。


4.一种用于跨网络传递客户端源地址的方法，其特征在于，所述方法包括：
协议转换设备接收第一协议数据包，其中，所述第一协议数据包的应用层已被加密，且所述第一协议数据包中TCP或IP包头的选项字段内或者IP包的扩展包头内包含客户端源地址，所述客户端源地址为发起访问请求的客户端的地址；
对所述第一协议数据包进行协议转换、应用层解密、读取所述客户端源地址，并将所述客户端源地址添加到数据包的XFF字段中，从而得到XFF字段中包含所述客户端源地址的第二协议数据包；
将所述第二协议数据包发送到服务器；
其中，所述第一协议与所述第二协议分别为IPv4和IPv6中的一种，且互不相同。


5.一种用于跨网络传递客户端源地址的系统，其特征在于，所述系统包括：地址注入设备和协议转换设备；
所述地址注入设备配置为：接收客户端的第一协议数据包，其中，所述第一协议数据包的应用层已被加密；将客户端源地址添加到所述第一协议数据包中TCP或IP包头的选项字段内或者IP包的扩展包头内；将所述第一协议数据包发送到协议转换设备；
所述协议转换设备配置为：对所述第一协议数...

【专利技术属性】
技术研发人员：王询亮，
申请(专利权)人：北京宏图佳都通信设备有限公司，
类型：发明
国别省市：北京;11