[发明专利]一种基于IPv6隧道技术的远程设备控制方法及系统

说明书

本发明公布了一种基于IPv6隧道技术的远程设备控制方法及系统，被控端为多个远程设备；主控端处理网络连接、收发数据、数据解密解压缩及功能运行，被控端处理网络连接、收发数据、数据加密压缩及功能运行。建立C/S正向连接型网络模型和反弹连接型网络模型并行的全双工模型；通过采用IPv6 6to4自动隧道技术及TCP协议，并基于底层的Socket及TCP/IP协议栈进行网络通信；对网络中的关键数据进行加密传输；当网络传输数据量大时进行数据压缩。采用本发明技术方案，对远程设备实现在IPv4与IPv6网络共存以及处在内网环境下的有效远程控制，能够有效地提高远程控制的传输效率；且在不降低执行效率的情况下实现端到端的网络信道安全防护。

技术领域

本发明涉及网络远程控制技术，尤其涉及一种基于IPv6(Internet ProtocolVersion 6)隧道技术(Tunneling)及TLSv2(Transport Layer Security Version 2)的远程设备控制方法及系统。

背景技术

目前在IPv4的环境下IP网络地址资源非常有限，已经严重制约了互联网的应用和发展，由于IPv4地址的枯竭以及路由表对IPv4地址处理缓慢等问题，导致IPv4的网络承载量越来越大，在用网高峰时传输速率明显下降，所以IPv4过渡到IPv6势在必行。而IPv6与IPv4之间的不兼容性，也需要对原有的IPv4设备进行替换。然而IPv4设备大量替换所需成本会非常巨大，且现网运行的业务也会中断，显然并不可行。

现阶段网络拓扑环境复杂，IPv4与IPv6的网络架构共存，并且普遍使用动态IP及NAT(Network Address Translation，网络地址转换)等技术实现公网IP复用，都对远程控制管理带来诸多了挑战。对于传统的正向连接Client/Server模型，服务端监听端口，等待客户端的连接请求，客户端主动连接服务端，建立连接再进行控制操作。而传统的正向连接模式无法穿透NAT节点，根本无法找到服务端，更谈不上远程控制。这也正是当前众多远程控制软件不能满足需求的原因所在。反弹连接是近年才出现的网络连接模式，属于反传统Client/Server模型。它相对于正向连接而存在，由客户端监听端口，服务端主动连接客户端实现网络通信，进而实现远程控制管理，该方法主要用于穿透防火墙。但是在目前的远程控制软件中不普遍使用，而且也无法满足在实际网络拓扑环境下的连接需求。

发明内容

为了克服上述现有技术的不足，本发明提供一种基于IPv6隧道技术及TLSv2远程设备控制方法及系统，在复杂多变的网络环境中将主控端(服务器)与多个远程设备(被控端)有效建立连接，并对网络中的关键数据进行加密传输，还可采用数据压缩算法进行数据压缩，从而有效地提高远程控制的传输效率，对远程设备实现有效控制；能够实现在IPv4与IPv6网络共存以及处在内网环境下的远程控制，且在不降低执行效率的情况下实现端到端的网络信道安全防护。

本发明的原理是：对现IPv6的过渡阶段，通过6to4(6to4是一种IPv6转换传输机制)自动隧道技术，使得IPv6报文在途径IPv4网络节点时保持传输。6to4自动隧道利用IPv6单播地址中的6to4地址。6to4地址是一类特殊的IPv6全局单播地址，它通过公网IPv4地址映射而来。本发明中，系统包括主控端及相应程序和被控端及相应程序。系统工作时，主控端的程序向被控端的程序发出请求控制信号，利用现有的IPv4网络主干道，以及网络中零散的支持IPv6过度协议的孤岛结点，建立起一条IPv6的网络隧道，通过这条隧道，在网络报文传输或转发的过程中，如果转发的路由节点支持IPv6就自动转化为IPv6，如果不支持就自动退化为IPv6，通过使用各种远程控制功能发送远程控制命令，控制被控端各种应用程序运行，操纵被控端完成指定工作，从而达到远程控制的目的。