[发明专利]IPv4与IPv6网络通信方法及NAT‑PT网关

说明书

技术领域

本发明涉及互联网设备技术领域，特别是涉及一种基于NAT-PT网关的IPv4与IPv6网络通信方法、用于IPv4与IPv6网络通信的NAT-PT网关。

背景技术

网络安全中系统安全产品使用最广泛的技术就是防火墙技术，即在Internet(Internetwork，国际互联网)和内部网络之间设一个防火墙。目前在全球连入Internet的计算机中约有三分之一是处于防火墙保护之下。

防火墙的技术实现通常是基于所谓"包过滤"技术，而进行包过滤的标准通常就是根据安全策略制定的。在防火墙产品中，包过滤的标准一般是靠网络管理员在防火墙设备的访问控制清单中设定。访问控制一般基于的标准有：包的源地址；包的目的地址；连接请求的方向(连入或连出)；数据包协议，如TCP/IP(Transmission Control Protocol/Internet Protocol，传输控制协议/因特网互联协议)等；服务请求的类型，如ftp(File Transfer Protocol，文件传输协议)、www(万维网)等。

目前，数据网络中以IPv4(互联网协议第四版)技术为主导，随着网络规模的扩大，IPv6(互联网协议第六版)技术以其庞大的地址空间等优势将逐渐取代目前的IPv4技术。然而，这种彻底的取代需要长期的过程。在这个长期由IPv4向IPv6演进的过程中，为了共享网络资源，需要解决IPv4网络和IPv6网络互相通信以及通信安全的问题。

为保障IPv4网络和IPv6网络能互相通信，需要在互通网关处进行协议转换，需要对IP报文头进行修改，有时甚至需要修改应用相关数据。这样网络防火墙收到的数据的IP地址经过修改，破坏了完整性检查，不能达到数据过滤的效果，从而也就无法保障IPv4网络和IPv6网络通信数据的安全。

发明内容

基于此，有必要针对上述问题，提供一种保障通信数据安全的IPv4与IPv6网络通信方法、用于IPv4与IPv6网络通信的NAT-PT网关。

一种基于NAT-PT网关的IPv4与IPv6网络通信方法，包括步骤：

接收IPv4或IPv6节点发送的通信请求，其中所述通信请求包括所述节点的IP地址和/或域名、目标节点的域名；

根据所述通信请求检测是否记录有所述节点及所述目标节点的身份认证信息，若是，且所述节点及所述目标节点为合法节点，则转发所述通信请求至所述目标节点，否则通知所述节点和/或所述目标节点进行身份认证，其中所述身份认证信息是节点是否为合法节点。

本发明基于NAT-PT网关的IPv4与IPv6网络通信方法，根据节点发送的通信请求检测NAT-PT网关是否存储有源节点及目标节点的身份认证信息，从而判断是否需要对所述源节点以及目标节点进行身份认证，解决了目前IPv4与IPv6网络安全中靠网络防火墙无法对数据进行过滤的缺陷，通过对通信双方身份的认证，有效保障了通信数据的安全。

一种用于IPv4与IPv6网络通信的NAT-PT网关，包括：

通信请求接收模块，用于接收IPv4或IPv6节点发送的通信请求，其中所述通信请求包括所述节点的IP地址和/或域名、目标节点的域名；

认证信息存储模块，用于存储节点的身份认证信息，其中所述身份认证信息是节点是否为合法节点；

认证信息检测模块，用于根据所述通信请求检测所述认证信息存储模块是否存储有所述节点及所述目标节点的身份认证信息，若是，且所述节点及所述目标节点为合法节点，则转发所述通信请求至所述目标节点，否则通知所述节点和/或所述目标节点进行身份认证。

本发明用于IPv4与IPv6网络通信的NAT-PT网关，通过检测是否存储有通信请求对应的所述节点及所述目标节点的身份认证信息，从而判断是将所述通信请求转发给所述目标节点，或是先对所述节点和/或所述目标节点进行身份认证，有效确保了通信双方的身份，保障了通信数据的安全。

附图说明

图1为本发明方法实施例的流程示意图；

图2为本发明节点或目标节点身份认证实施例的流程示意图；

图3为本发明节点与目标节点通信具体实施例的结构图；

图4为本发明NAT-PT网关实施例一的结构示意图；

图5为本发明NAT-PT网关实施例二的结构示意图。

具体实施方式

下面结合附图对本发明基于NAT-PT网关的IPv4与IPv6网络通信方法的具体实施方式做详细描述。