技术摘要：
本发明涉及IPv4/IPv6通信技术领域，具体涉及一种用于跨网络传递客户端源地址的方法、系统及相关设备，旨在解决数据包的应用层被加密后客户端源地址不便于写入XFF字段进行传递的问题。本发明的用于跨网络传递客户端源地址的方法包括：协议转换设备接收客户端的第一协议  全部
背景技术：
随着IPv4地址的枯竭，人们开始使用IPv6网络替代IPv4网络，在替代的过渡阶段 经常同时存在IPv4和IPv6网络共存的情况，用户使用IPv4或IPv6网络时也就存在IPv4和 IPv6两个网络之间互不兼容的问题。因为存在两种网络互不兼容的问题，客户端对网站的 访问请求就不能简单地从客户端的浏览器直达网站的服务器，中间可能经过协议转换系统 或代理服务器等设备，所以服务器接收到客户端的访问请求时，数据包中的源IP地址已不 是客户端的源地址。 现有技术中，有时会由协议转换系统或代理服务器将客户端源地址写入到HTTP请 求数据包的XFF字段中，然后再发送给服务器，服务器通过读取XFF字段从而获得客户端的 源地址。但是在实际应用中，客户端在发出数据包时通常会对应用层进行加密，使得协议转 换系统或代理服务器等设备不便于在XFF中添加客户端源地址，以致于无法将客户端源地 址传递到服务器。 有鉴于此，特提出本发明。
技术实现要素：
为了解决现有技术中的上述问题，本发明提出了一种用于跨网络传递客户端源地 址的方法、系统及相关设备，解决了在应用层被加密后客户端源地址的跨网络传输问题。 本发明的第一方面，提出一种用于跨网络传递客户端源地址的方法，所述方法包 括： 协议转换设备接收客户端的第一协议数据包，其中，所述第一协议数据包的应用 层已被加密； 对所述第一协议数据包进行协议转换，并将客户端源地址添加到TCP或IP包头的 选项字段中或者IP包的扩展包头中，得到包含所述客户端源地址的第二协议数据包； 将所述第二协议数据包发送到源地址信息转换设备； 所述源地址信息转换设备对所述第二协议数据包的应用层进行解密，并读取所述 客户端源地址； 将所述客户端源地址添加到所述第二协议数据包的XFF字段中； 将所述第二协议数据包发送到服务器； 其中，所述第一协议与所述第二协议分别为IPv4和IPv6中的一种，且互不相同。 优选地，在“将所述第二协议数据包发送到源地址信息转换设备”之前，所述方法 还包括： 所述协议转换设备将所述客户端要访问的第一协议目的地址转换为所述服务器 5 CN 111586208 A 说　明　书 2/8 页 的第二协议地址。 本发明的第二方面，提出一种用于跨网络传递客户端源地址的方法，所述方法包 括： 协议转换设备接收客户端的第一协议数据包，其中，所述第一协议数据包的应用 层已被加密； 对所述第一协议数据包进行协议转换，并将客户端源地址添加到TCP或IP包头的 选项字段内或者IP包的扩展包头内，得到包含所述客户端源地址的第二协议数据包； 将所述第二协议数据包发送到源地址信息转换设备，以使所述源地址信息转换设 备完成：对所述第二协议数据包的应用层进行解密、读取所述客户端源地址、将所述客户端 源地址添加到XFF字段，并将所述第二协议数据包发送到服务器； 其中，所述第一协议与所述第二协议分别为IPv4和IPv6中的一种，且互不相同。 优选地，在“将所述第二协议数据包发送到源地址信息转换设备”之前，所述方法 还包括： 所述协议转换设备将所述客户端要访问的第一协议目的地址转换为所述服务器 的第二协议地址。 本发明的第三方面，提出一种用于跨网络传递客户端源地址的方法，所述方法包 括： 源地址信息转换设备接收第二协议数据包，其中，所述第二协议数据包中TCP或IP 包头的选项字段内或者IP包的扩展包头内包含客户端源地址，且所述第二协议数据包的应 用层已被加密，所述客户端源地址为发起访问请求的客户端的第一协议地址； 对所述第二协议数据包的应用层进行解密，并读取所述客户端源地址； 将所述客户端源地址添加到所述第二协议数据包的XFF字段中； 将所述第二协议数据包发送到服务器； 其中，所述第一协议与所述第二协议分别为IPv4和IPv6中的一种，且互不相同。 本发明的第四方面，提出一种用于跨网络传递客户端源地址的系统，所述系统包 括：协议转换设备和源地址信息转换设备； 所述协议转换设备配置为：接收客户端的第一协议数据包，其中，所述第一协议数 据包的应用层已被加密；对所述第一协议数据包进行协议转换，并将客户端源地址添加到 TCP或IP包头的选项字段中或者IP包的扩展包头中，得到包含所述客户端源地址的第二协 议数据包；将所述第二协议数据包发送到源地址信息转换设备； 所述源地址信息转换设备配置为：对所述第二协议数据包的应用层进行解密，并 读取所述客户端源地址；将所述客户端源地址添加到所述第二协议数据包的XFF字段中；将 所述第二协议数据包发送到服务器； 其中，所述第一协议与所述第二协议分别为IPv4和IPv6中的一种，且互不相同。 优选地，所述源地址信息转换设备包括：解密设备和XFF写入设备； 所述解密设备配置为对所述第二协议数据包的应用层进行解密； 所述XFF写入设备配置为：读取所述客户端源地址，将所述客户端源地址添加到所 述第二协议数据包的XFF字段中，将所述第二协议数据包发送到服务器。 优选地，所述协议转换设备还配置为： 6 CN 111586208 A 说　明　书 3/8 页 将所述客户端要访问的第一协议目的地址转换为所述服务器的第二协议地址。 本发明的第五方面，提出一种用于跨网络传递客户端源地址的协议转换设备，所 述协议转换设备包括：接收模块、转换模块、注入模块和发送模块； 所述接收模块配置为接收客户端的第一协议数据包，其中，所述第一协议数据包 的应用层已被加密； 所述转换模块配置为将所述第一协议数据包转换为第二协议数据包； 所述注入模块配置为将客户端源地址添加到所述第二协议数据包中TCP或IP包头 的选项字段内或者IP包的扩展包头内，得到包含所述客户端源地址的所述第二协议数据 包； 所述发送模块配置为将所述第二协议数据包发送到源地址信息转换设备，以使所 述源地址信息转换设备完成：对所述第二协议数据包的应用层进行解密、读取所述客户端 源地址、将所述客户端源地址添加到XFF字段，并将所述第二协议数据包发送到服务器； 其中，所述第一协议与所述第二协议分别为IPv4和IPv6中的一种，且互不相同。 优选地，所述转换模块还配置为： 将所述客户端要访问的第一协议目的地址转换为所述服务器的第二协议地址。 本发明的第六方面，提出一种用于跨网络传递客户端源地址的源地址信息转换设 备，所述源地址信息转换设备包括：接收模块、解密模块、地址读取模块、地址添加模块和发 送模块； 所述接收模块配置为接收第二协议数据包，其中，所述第二协议数据包中TCP或IP 包头的选项字段内或者IP包的扩展包头内包含客户端源地址，且所述第二协议数据包的应 用层已被加密，所述客户端源地址为发起访问请求的客户端的第一协议地址； 所述解密模块配置为对所述第二协议数据包的应用层进行解密； 所述地址读取模块配置为从所述第二协议数据包中TCP或IP包头的选项字段内或 者IP包的扩展包头内读取所述客户端源地址； 所述地址添加模块配置为将所述客户端源地址添加到所述第二协议数据包的XFF 字段中； 所述发送模块配置为将所述第二协议数据包发送到服务器； 其中， 所述第一协议与所述第二协议分别为IPv4和IPv6中的一种，且互不相同； 所述接收模块、所述解密模块、所述地址读取模块、所述地址添加模块和所述发送 模块设置于相同或不同的装置中。 第二协议数据包的XFF字段中；将所述第二协议数据包发送到服务器； 本发明的第七方面，提出一种存储设备，其存储有程序，所述程序适于由处理器加 载并执行，以实现上面所述的用于跨网络传递客户端源地址的方法。 本发明的第八方面，提出一种处理设备，包括处理器和存储器； 所述处理器适于执行程序； 所述存储器适于存储所述程序； 所述程序适于由所述处理器加载并执行，以实现上面所述的用于跨网络传递客户 端源地址的方法。 7 CN 111586208 A 说　明　书 4/8 页 与最接近的现有技术相比，本发明具有如下有益效果： 本发明提出的用于跨网络传递客户端源地址的方法与系统，针对客户端跨网络访 问服务器的情况，由协议转换设备接收客户端的第一协议数据包，对第一协议数据包进行 协议转换，并将客户端源地址添加到TCP或IP包头的选项字段中或者IP包的扩展包头中，得 到第二协议数据包；源地址信息转换设备对第二协议数据包的应用层进行解密，读取客户 端源地址并添加到XFF字段中，将第二协议数据包发送到服务器，从而使得服务器可以从 XFF字段中获取客户端源地址。本发明解决了加密后的数据包中不便于将客户端源地址添 加到XFF中的问题，在保证数据传输安全性的基础上，实现了跨网络传递客户端源地址。 附图说明 图1是本发明的用于跨网络传递客户端源地址的方法实施例一的主要步骤示意 图； 图2是本发明的用于跨网络传递客户端源地址的方法实施例二的主要步骤示意 图； 图3是本发明的用于跨网络传递客户端源地址的方法实施例三的主要步骤示意 图； 图4是本发明的用于跨网络传递客户端源地址的系统实施例的主要构成示意图； 图5是本发明的用于跨网络传递客户端源地址的协议转换设备实施例的主要构成 示意图； 图6是本发明的用于跨网络传递客户端源地址的源地址信息转换设备实施例的主 要构成示意图。