本发明专利技术提供了一种基于SPACE6的协议转换技术的IPv6云转换平台,运用于网络协议转换技术领域,其方法包括:为网站创建一个代理IP地址,使用所述代理IP地址代理网站与外界进行通信;为通信双方进行IP地址转换;为网站接收的请求数据包进行第一协议转换和内容过滤;为网站发送的响应数据包进行第二协议转换和载荷数据转换;使用云平台对通信数据包的协议进行转换,对内容进行过滤,对IP地址进行代理,在降低了协议转换成本,使网站中外链正常显示,完成了对网站服务器的保护。成了对网站服务器的保护。成了对网站服务器的保护。
【技术实现步骤摘要】
一种基于SPACE6的协议转换技术的IPv6云转换平台
[0001]本专利技术涉及网络协议转换
,特别涉及一种基于SPACE6的协议转换技术的IPv6云转换平台。
技术介绍
[0002]SPACE6应用迁移技术适用于下一代互联网网络和业务发展领域,可解决IPv4网络和IPv6网络的内容互通问题,可协助互联网ICP、政府、高校、企业等机构在不修改现有网站系统的情况下,快速完成现有IPv4网站向IPv6网站的迁移,通过该技术,IPv6用户可以访问IPv4网站内容,IPv4用户也可以访问IPv6网站内容,并同时支持IP访问和域名访问。从而在一定程度上解决了因为IPv4网站短时间内无法转换成IPv6网站,而导致的IPv6应用匮乏、IPv6网络发展受阻的问题,并避免IPv4网络和IPv6网络对接过程中,对网络设备的依赖性,保证IPv4和IPv6主机之间的无缝互通。
[0003]在现有技术CN112383647A一种基于SPACE6和双栈技术的网络系统中,通过在所有的路由器和交换机上开启双栈技术,用户端经由交换机和路由器传送过来的不同地址对应的用户需求可在所述SPACE6平台进行转换,存在以下问题:(1)该专利技术无法解决网站或应用中外链不支持IPv6的问题,该专利技术只将协议部分进行转换,当网站中有外链不支持IPv6,就会产生对应资源无法加载的问题;(2)采用该技术,网站或应用需要针对两个协议栈各开发一套代码,同时,该专利技术依赖对路由器和交换机的配置,当网站服务器更换后,或设备发生故障更换新设备后,还要重新配置双栈协议,配置过程耗费人力,成本更高;(3)该专利技术提出的双协议栈技术使应用或网站可能遭受到的网络攻击增加,尤其是封装在数据包的载荷数据中的恶意代码,在数据包解析完成时,恶意代码会对终端进行入侵,现阶段的安全防护技术还不成熟。
[0004]为此本专利技术提出一种基于SPACE6的协议转换技术的IPv6云转换平台。
技术实现思路
[0005]本专利技术的目的是提供一种基于SPACE6的协议转换技术的IPv6云转换平台,旨在解决现有技术通过在路由器和交换机配置双栈协议完成IPv4与IPv6通信导致的维护成本过高且需要对同一个应用开发出两套代码浪费开发人力,以及容易受到网络攻击、网站中存在外链不支持IPv6时资源无法加载的问题。
[0006]为实现上述目的,本专利技术提供如下技术方案:本专利技术提供一种基于SPACE6的协议转换技术的IPv6云转换平台,包括:S1:为网站创建一个代理IP地址,使用所述代理IP地址代理网站与外界进行通信;S2:为通信双方进行IP地址转换;S3:为网站接收的请求数据包进行第一协议转换和内容过滤;S4:为网站发送的响应数据包进行第二协议转换和载荷数据转换。
[0007]进一步的,在为通信双方进行IP地址转换的步骤中,包括:所述IP地址转换过程包括:将IPv4地址转换为16进制,点分隔的4部分变为冒号分隔的两部分,每部分占16个bit,在前面96个bit的位置用16进制的0填充,得到IPv4地址对应的IPv6地址。
[0008]进一步的,在为网站接收的请求数据包进行第一协议转换和内容过滤的步骤中,所述第一协议转换包括:将IPv4协议转换为IPv6协议,或,将IPv6协议转换为IPv4协议;所述将IPv4协议转换为IPv6协议的过程包括:截取IPv4请求数据包的网络层协议头得到IPv4头部字段,按照IPv6的协议规则将所述IPv4头部字段转换为IPv6字段;所述将IPv6协议转换为IPv4协议的过程包括:截取IPv6请求数据包的网络层协议头得到IPv6头部字段,按照IPv4的协议规则将所述IPv6头部字段转换为IPv4字段;所述内容过滤包括:对载荷数据进行静态检测和动态检测,若检测出恶意代码,则将请求数据包丢弃;记录载荷数据的出现的频率,若频率高于预设值,则判定为DDos攻击,则将请求数据包丢弃。
[0009]进一步的,在将IPv4协议转换为IPv6协议的步骤中,包括:当所述请求数据包的网络层协议为IPv4,截取所述请求数据包的网络层协议得到:协议版本、服务类型、数据包长度、上层协议、TTL字段、32bit源IP地址、32bit目的IP地址、其他网络层协议字段、载荷数据;将协议版本转换为IPv6,将服务类型字段填入IPv6协议的流量类型,将数据包长度减去40bit作为有效载荷字段的值,将上层协议字段填入nextheader字段,将TTL字段填入跳限制字段,将IPv4格式的32bit源IP地址转换为IPv6格式的128bit源IP地址,将IPv4格式的32bit目的IP地址转换为IPv6格式的128bit目的IP地址,将所述其他网络协议去除,对载荷数据进行内容过滤,将过滤结果设为流标签字段的值。
[0010]进一步的,在将IPv6协议转换为IPv4协议的步骤中,包括:当所述请求数据包的网络层协议为IPv6,截取所述请求数据包的网络层协议得到:协议版本、流量类型、有效载荷长度、nextheader、跳限制、128bit源IP地址、128bit目的IP地址、流标签、其他网络层协议字段、载荷数据;将协议版本转换为IPv4,将流量类型字段填入IPv4协议的服务类型,将有效载荷长度加上40bit作为数据包长度的值,将nextheader字段填入上层协议字段,将跳限制字段填入TTL字段,将IPv6格式的128bit源IP地址转换为IPv4格式的32bit源IP地址,将IPv6格式的128bit目的IP地址转换为IPv4格式的32bit目的IP地址,将IPv4的其他网络协议字段使用16进制的0填充,对载荷数据进行内容过滤,将过滤结果丢弃。
[0011]进一步的,在对载荷数据进行静态检测和动态检测,若检测出恶意代码,则将请求数据包丢弃;记录载荷数据的出现的频率,若频率高于预设值,则判定为DDos攻击,则将请求数据包丢弃的步骤中,包括:所述静态检测的过程包括:将载荷数据进行反汇编得到汇编代码,从汇编代码中提取汇编指令、汇编函数,将所述汇编指令和汇编函数输入预训练的K
‑
Means聚类算法模型中进行聚类得到静态检测结果;所述动态检测的过程包括:创建一个虚拟机,将虚拟机置于沙箱环境,将载荷数据
输入到虚拟机进行解析,若虚拟机被入侵,则判定载荷数据中包含恶意代码,并将所述请求数据包丢弃。
[0012]进一步的,在为网站发送的响应数据包进行第二协议转换和载荷数据转换的步骤中,包括:所述第二协议转换包括:对网络层的IPv4与IPv6进行相互转换;将网络层协议统一转换为HTTPS协议;所述网络层协议统一转换为HTTPS协议包括:将载荷数据按照utf
‑
8重新编码,并重新计算内容长度得到content
‑
length字段的值;将响应数据发送的目标IP地址设在同源限制之外;重新设定缓存有效时间、缓存权限、缓存是否可更改得到cache
‑
control字段的值;按照HTTPS协议规则重新设置响应码;将网站的CA证书打包入HTTPS数本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于SPACE6的协议转换技术的IPv6云转换平台,其特征在于,所述IPv6云转换平台包括:为网站创建一个代理IP地址,使用所述代理IP地址代理网站与外界进行通信;为通信双方进行IP地址转换;为网站接收的请求数据包进行第一协议转换和内容过滤;为网站发送的响应数据包进行第二协议转换和载荷数据转换;所述第一协议转换包括:将IPv4协议转换为IPv6协议和/或将IPv6协议转换为IPv4协议;所述将IPv4协议转换为IPv6协议的过程包括:截取IPv4请求数据包的网络层协议头得到IPv4头部字段,按照IPv6的协议规则将所述IPv4头部字段转换为IPv6字段;所述将IPv6协议转换为IPv4协议的过程包括:截取IPv6请求数据包的网络层协议头得到IPv6头部字段,按照IPv4的协议规则将所述IPv6头部字段转换为IPv4字段;所述内容过滤包括:对载荷数据进行静态检测和动态检测,若检测出恶意代码,则将请求数据包丢弃;记录载荷数据的出现的频率,若频率高于预设值,则判定为DDos攻击,则将请求数据包丢弃。2.根据权利要求1所述的基于SPACE6的协议转换技术的IPv6云转换平台,其特征在于,在为通信双方进行IP地址转换的步骤中,包括:所述IP地址转换过程包括:将IPv4地址转换为16进制,点分隔的4部分变为冒号分隔的两部分,每部分占16个bit,在前面96个bit的位置用16进制的0填充,得到IPv4地址对应的IPv6地址。3.根据权利要求1所述的基于SPACE6的协议转换技术的IPv6云转换平台,其特征在于,在将IPv4协议转换为IPv6协议的步骤中,包括:当所述请求数据包的网络层协议为IPv4,截取所述请求数据包的网络层协议得到:协议版本、服务类型、数据包长度、上层协议、TTL字段、32bit源IP地址、32bit目的IP地址、其他网络层协议字段、载荷数据;将协议版本转换为IPv6,将服务类型字段填入IPv6协议的流量类型,将数据包长度减去40bit作为有效载荷字段的值,将上层协议字段填入nextheader字段,将TTL字段填入跳限制字段,将IPv4格式的32bit源IP地址转换为IPv6格式的128bit源IP地址,将IPv4格式的32bit目的IP地址转换为IPv6格式的128bit目的IP地址,将所述其他网络协议去除,对载荷数据进行内容过滤,将过滤结果设为流标签字段的值。4.根据权利要求1所述的基于SPACE6的协议转换技术的IPv6云转换平台,其特征在于,在将IPv6协议转换为IPv4协议的步骤中,包括:当所述请求数据包的网络...
【专利技术属性】
技术研发人员:宗春鸿,傅小兵,张静静,冯波,张涛,
申请(专利权)人:中国电信股份有限公司江西分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。