本发明专利技术实施例提供了一种处理报文的方法、转换单元和应用单元。该方法包括:服务器中的转换单元接收负载均衡器发送的第一数据报文,该第一数据报文的传输控制协议TCP选项字段中携带客户端的网际协议IP地址,该第一数据报文的源IP地址为该负载均衡器的IP地址,该第一数据报文的目的IP地址为该服务器的IP地址;该转换单元从该TCP选项字段中获取该客户端的IP地址,将该第一数据报文的源IP地址替换为该客户端的IP地址,生成第二数据报文;该转换单元向该服务器中的应用单元发送该第二数据报文。本发明专利技术实施例服务器的应用单元能够在网络层获取到客户端的IP地址,从而应用单元能够进行网络层对应功能的管理操作。
【技术实现步骤摘要】
本专利技术涉及通信领域,并且更具体地,涉及一种处理报文的方法、转换单元和应用单元。
技术介绍
现有的LVS(Linux Virtual Server,Linux虚拟服务器)已经是Linux标准内核的一部分。使用LVS提供的负载均衡技术和Linux操作系统可以实现一个高性能、高可用的服务器群集,具有良好可靠性、可扩展性和可操作性,以及能够以低廉的成本实现最优的服务性能。在云计算领域,LVS部署的负载均衡器会采用全网络地址转换(FulINetworkAddress Transfer,FULLNAT)模式进行反向代理,从而可以解决真实服务器(Real Server,RS)的跨子网流量分发能力。但是也带来了一个问题,S卩服务器无法获取到访问者的网际协议(Internet Protocol,IP)地址。服务器获取访问者的IP地址,尤其是可以在网络层获取到访问者的IP地址,对网络管理员具有重要作用。
技术实现思路
本申请的目的是提供一种处理报文的方案、转换单元和应用单元,使得应用单元能够进行网络层对应功能的管理操作。第一方面,提供了一种处理报文的方法。所述方法包括:服务器中的转换单元接收负载均衡器发送的第一数据报文,该第一数据报文的传输控制协议TCP选项字段中携带客户端的网际协议IP地址,该第一数据报文的源IP地址为该负载均衡器的IP地址,该第一数据报文的目的IP地址为该服务器的IP地址;该转换单元从该TCP选项字段中获取该客户端的IP地址,将该第一数据报文的源IP地址替换为该客户端的IP地址,生成第二数据报文;该转换单元向该服务器中的应用单元发送该第二数据报文。服务器中的转换单元接收在TCP选项字段中携带客户端的IP地址的第一数据报文,并将该第一数据报文的源IP地址替换为该客户端的IP地址生成第二数据报文,将该第二数据报文发送给服务器中的应用单元,使得应用单元能够通过IP协议获知客户端的IP地址,从而应用单元能够进行网络层对应功能的管理操作。结合第一方面,在第一方面的第一种可能的实现方式中,该获取负载均衡器发送的第一数据报文的TCP选项信息之前,该方法还包括:该转换单元根据该第一数据报文生成流表,该流表包括所述第一数据报文的五元组。流表是由很多个流表项组成,每个流表项就是一个转发规则,数据包通过查询流表来获得转发的目的端口。例如,流表可以记录该第一数据报文的五元组,五元组包括源IP地址、源端口、目的IP地址、目的端口和传输层协议号。转换单元可以通过流表记录该第一数据报文的源IP地址、源端口、目的IP地址和目的端口等,从而转换单元可以通过查询流表进行IP地址转换,进而将从应用单元返回的数据报文,发送到对应的负载均衡器。结合第一方面第一种可能的实现方式,在第一方面的第二种可能的实现方式中,该方法还包括:该转换单元接收该应用单元发送的用于响应该第二数据报文的第三数据报文,该第三数据报文的目的IP地址为该客户端的IP地址,该第三数据报文的源IP地址为该服务器的IP地址;该转换单元根据该流表,将该第三数据报文中的目的IP地址替换为该负载均衡器的IP地址,生成第四数据报文;该转换单元向该负载均衡器发送该第四数据报文。例如,流表可以记录在A端口有负载均衡器I访问了应用单元I,那么相应的,从应用单元I返回的报文需要从A端口发送到负载均衡器I。从而,转换单元可以将该第三数据报文中目的IP地址改写为负载均衡器的IP地址。该负载均衡器在向服务器发送该第一数据报文时,也会对该第一数据报文的源IP地址和目的IP地址的进行记录,当第四数据报文从服务器返回到负载均衡器时,网关设备可以查找原有的记录,将第四数据报文的目的IP地址再替换回原来的公网地址,并返回发出请求的客户端。第二方面,提供了一种处理报文的方法。所述方法包括:服务器中的应用单元接收该服务器中的转换单元发送的第二数据报文,该第二数据报文的源IP地址为客户端的网际协议IP地址,该第二数据报文的目的IP地址为该服务器的IP地址,该第二数据报文由该转换单元将第一数据报文的源IP地址替换为该客户端的IP地址生成,该第一数据报文的传输控制协议TCP选项字段中携带该客户端的IP地址;该应用单元根据该客户端的IP地址进行管理操作。由于第二数据报文是通过将第一数据报文中源IP地址转换后生成的,那么应用单元接收到该第二数据报文时需要通过网络层的IP协议解析该IP地址,进而应用单元可以获知客户端到应用单元之间网络层对应的功能。应用单元接收转换单元发送的数据报文,该数据报文的源IP地址为客户端的IP地址,使得应用单元可以根据IP协议在网络层获知客户端的IP地址,从而应用单元能够进行网络层对应功能的管理操作。结合第二方面,在第二方面的第一种可能的实现方式中,该方法还包括:该应用单元向该转换单元发送用于响应该第二数据报文的第三数据报文,该第三数据报文的目的IP地址为该客户端的IP地址,该第三数据报文的源IP地址为该服务器的IP地址。应用单元接收到客户端的第二数据报文之后,从物理层、数据链路层到达应用层解析该数据报文,最终获得该数据报文携带的访问请求的数据包,进而对客户端发送响应该访问请求的第三数据报文,该第三数据报文经过服务器的转换模块,该第三数据报文中的目的IP地址为客户端的IP地址,该第三数据报文的源IP地址为该服务器的IP地址。结合第二方面或第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,该管理操作包括访问统计、访问控制和网络故障定位中的至少一项。服务器的应用单元从转换单元获取到客户端的IP地址,即可以获知完整的网络层功能(即客户端到应用单元之间的网络层功能),例如,可以对客户端到应用单元之间进行网络故障诊断、连接统计、流量日志分析,或对访问者进行白名单过滤等,本专利技术对此不进行限定。第三方面,提供了一种处理报文的转换单元,该转换单元包括执行该第一方面中的方法或第一方面的任意一种实行方式的各模块。第四方面,提供了一种处理报文的应用单元,该应用单元包括执行该第二方面中的方法或第二方面的任意一种实行方式的各模块。第五方面,提供了一种服务器,包括:上述第三方面的处理报文的转换单元和上述第四方面的处理报文的应用单元。第六方面,提供了一种处理报文的转换单元,包括:处理器和存储器;所述存储器存储了程序,所述处理器执行所述程序,用于执行上述第一方面或第一方面任一种可能的实现方式所述的处理报文的方法。第七方面,提供了一种处理报文的应用单元,包括:处理器和存储器;所述存储器存储了程序,所述处理器执行所述程序,用于执行上述第二方面或第二方面任一种可能的实现方式所述的处理报文的方法。基于上述技术方案,本专利技术实施例的处理报文的方法、转换单元、应用单元,服务器中的转换单元接收在TCP选项字段中携带客户端的IP地址的第一数据报文,并将该第一数据报文的源IP地址替换为该客户端的IP地址生成第二数据报文,将该第二数据报文发送给服务器中的应用单元,使得应用单元能够通过IP协议获知客户端的IP地址,从而应用单元能够进行网络层对应功能的管理操作。【附图说明】为了更清楚地说明本专利技术实施例的技术方案,下面将对本专利技术实施例中所需要使用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本专利技术的一些实施例本文档来自技高网...
【技术保护点】
一种处理报文的方法,其特征在于,包括:服务器中的转换单元接收负载均衡器发送的第一数据报文,所述第一数据报文的传输控制协议TCP选项字段中携带客户端的网际协议IP地址,所述第一数据报文的源IP地址为所述负载均衡器的IP地址,所述第一数据报文的目的IP地址为所述服务器的IP地址;所述转换单元从所述TCP选项字段中获取所述客户端的IP地址,将所述第一数据报文的源IP地址替换为所述客户端的IP地址,生成第二数据报文;所述转换单元向所述服务器中的应用单元发送所述第二数据报文。
【技术特征摘要】
【专利技术属性】
技术研发人员:张亚军,马会彬,荀鹏,吴向阳,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。