[发明专利]IPv6网络系统及其数据传输方法

说明书

技术领域

本发明涉及网络信息安全领域，特别涉及一种IPv6网络系统。

背景技术

虚拟专用网定义为通过一个公用网络，建立一个临时的、安全的连接，是一条穿过公用网的安全、稳定的隧道，是对企业内部网的扩展，可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网络建立可信的安全连接，并保证数据的安全传输。

虚拟专用网(Virtual Private Networking，简称“VPN”)主要采用的协议有网际协议安全(InternetProtocol Security，简称“IPSec”)、点对点隧道协议(Point to Point Tunneling Protocol，简称“PPTP”)、第二层转发协议(Layer 2 Forwarding，简称“L2F”)和第二层隧道协议(Layer 2 Tunnel Protocol，简称“L2TP”)等；SSL VPN是指采用SSL(安全套接字层，Secure Socket Layer)协议来实现远程接入的一种VPN技术。SSL协议是网景公司提出的一种安全协议，它包括：服务器认证、客户端认证(可免)、SSL链路上的数据完整性和SSL链路上的数据保密性。对于外部网络来说，使用SSL可保证信息的真实性、完整性和保密性。SSL VPN的工作原理即是在客户端生成一个虚拟网卡，虚拟网卡的IP地址由VPN服务器统一分配。客户端获得虚拟IP地址后，会生成一个对VPN服务器端的路由，凡是访问内部安全网络的数据包，都以这个虚拟IP地址为源地址，通过公网IP的封装，传递给VPN服务器。VPN服务器识别这种报文，解开后，直接传递给内部安全网络的主机。内部安全网络的主机返回的数据报文，返回给VPN服务器。VPN服务器封装后，再传递给客户端。

目前，SSL VPN客户端主要在IPv4的网络中使用，本发明的发明人发现，当客户需要在两个孤立的IPv6网络中安全传递数据，仅在不安全的IPv4中使用的SSL VPN隧道就不能起到信息安全保障的作用，所以需要在不安全的IPv4公网上建立安全的IPv6网络系统。

发明内容

本发明的目的在于提供一种IPv6网络系统及其数据传输方法，通过IPv4的SSL VPN将多个IPv6网络连接在一起，可以通过不安全的IPv4公网，实现IPv6子网之间的安全连接。

为解决上述技术问题，本发明的实施方式提供了一种IPv6网络系统，IPv6网络系统包括1个基于网间互联协议版本4IPv4的安全套接字分层虚拟专用网SSL VPN服务器，至少2个网间互联协议版本6IPv6子网，每个IPv6子网中包括一个连接客户端，各连接客户端分别与该安全套接字分层虚拟专用网SSL VPN服务器连接，其中至少1个连接客户端通过IPv4公网与该SSL VPN服务器连接；

连接客户端包括：

SSL VPN单元，用于与SSL VPN服务器连接，在各连接客户端之间组成SSL VPN；

转换单元，用于将来自IPv6子网的IPv6数据包封装成IPv4数据包，交由SSL VPN单元发送，或将SSL VPN单元收到的IPv4数据包拆封为IPv6数据包，在IPv6子网中传输。

本发明的实施方式还提供了一种IPv6网络系统中的数据传输方法，IPv6网络系统包括1个基于网间互联协议版本4IPv4的SSL VPN服务器，至少2个网间互联协议版本6IPv6子网，每个IPv6子网中包括一个连接客户端，各连接客户端分别与该SSL VPN服务器连接，其中至少1个连接客户端通过IPv4公网与该安全套接字分层虚拟专用网SSL VPN服务器连接；

数据传输方法包括以下步骤：

连接客户端收到来自IPv6子网的IPv6数据包后，将该IPv6数据包封装成IPv4数据包，通过SSL VPN传输给SSL VPN服务器；

另一个SSL VPN中的另一个连接客户端接收来自SSL VPN服务器发送的IPv4数据包，该连接客户端将该IPv4数据包拆封成IPv6数据包，在本地的IPv6子网中传输。

本发明实施方式与现有技术相比，主要区别及其效果在于：

通过IPv4的SSL VPN将多个IPv6网络连接在一起，可以通过现有的不安全的IPv4公网，实现IPv6子网之间的安全连接。

进一步地，路由单元存储IPv6子网的网址信息可以确定最佳路径，并根据该路径在SSL VPN隧道路径传输网络数据。