本發明涉及IPv4/IPv6通信技術領域，具體涉及一種用于跨網絡傳遞客戶端源地址的方法、系統及相關設備，旨在解決數據包的應用層被加密后客戶端源地址不便于寫入XFF字段進行傳遞的問題。本發明的用于跨網絡傳遞客戶端源地址的方法包括：協議轉換設備接收客戶端的第一協議數據包，對第一協議數據包進行協議轉換，并將客戶端源地址添加到TCP或IP包頭的選項字段中或者IP包的擴展包頭中，得到第二協議數據包；源地址信息轉換設備對第二協議數據包的應用層進行解密，讀取客戶端源地址并添加到XFF字段中，將第二協議數據包發送到服務器。本發明在保證數據傳輸安全性的基礎上，解決了加密后的數據包中不便于將客戶端源地址添加到XFF中進行傳遞的問題。

技術領域

本發明涉及IPv4/IPv6通信技術領域，具體涉及一種用于跨網絡傳遞客戶端源地址的方法、系統及相關設備。

背景技術

隨著IPv4地址的枯竭，人們開始使用IPv6網絡替代IPv4網絡，在替代的過渡階段經常同時存在IPv4和IPv6網絡共存的情況，用戶使用IPv4或IPv6網絡時也就存在IPv4和IPv6兩個網絡之間互不兼容的問題。因為存在兩種網絡互不兼容的問題，客戶端對網站的訪問請求就不能簡單地從客戶端的瀏覽器直達網站的服務器，中間可能經過協議轉換系統或代理服務器等設備，所以服務器接收到客戶端的訪問請求時，數據包中的源IP地址已不是客戶端的源地址。

現有技術中，有時會由協議轉換系統或代理服務器將客戶端源地址寫入到HTTP請求數據包的XFF字段中，然后再發送給服務器，服務器通過讀取XFF字段從而獲得客戶端的源地址。但是在實際應用中，客戶端在發出數據包時通常會對應用層進行加密，使得協議轉換系統或代理服務器等設備不便于在XFF中添加客戶端源地址，以致于無法將客戶端源地址傳遞到服務器。

有鑒于此，特提出本發明。

發明內容

為了解決現有技術中的上述問題，本發明提出了一種用于跨網絡傳遞客戶端源地址的方法、系統及相關設備，解決了在應用層被加密后客戶端源地址的跨網絡傳輸問題。

本發明的第一方面，提出一種用于跨網絡傳遞客戶端源地址的方法，所述方法包括：

協議轉換設備接收客戶端的第一協議數據包，其中，所述第一協議數據包的應用層已被加密；

對所述第一協議數據包進行協議轉換，并將客戶端源地址添加到TCP或IP包頭的選項字段中或者IP包的擴展包頭中，得到包含所述客戶端源地址的第二協議數據包；

將所述第二協議數據包發送到源地址信息轉換設備；

所述源地址信息轉換設備對所述第二協議數據包的應用層進行解密，并讀取所述客戶端源地址；

將所述客戶端源地址添加到所述第二協議數據包的XFF字段中；

將所述第二協議數據包發送到服務器；

其中，所述第一協議與所述第二協議分別為IPv4和IPv6中的一種，且互不相同。

優選地，在“將所述第二協議數據包發送到源地址信息轉換設備”之前，所述方法還包括：

所述協議轉換設備將所述客戶端要訪問的第一協議目的地址轉換為所述服務器的第二協議地址。

本發明的第二方面，提出一種用于跨網絡傳遞客戶端源地址的方法，所述方法包括：

協議轉換設備接收客戶端的第一協議數據包，其中，所述第一協議數據包的應用層已被加密；

對所述第一協議數據包進行協議轉換，并將客戶端源地址添加到TCP或IP包頭的選項字段內或者IP包的擴展包頭內，得到包含所述客戶端源地址的第二協議數據包；