本公开提供了一种由接入设备执行的IP地址的处理方法,包括:获取来自客户端设备的IP数据包,其中,IP数据包包括IP首部和TCP数据包,TCP数据包包括TCP首部和加密数据;通过解析IP首部的源IP字段,获得客户端设备的IP地址;将客户端设备的IP地址写入TCP首部的空闲字段中,并将源IP字段替换为接入设备的IP地址,得到更新后的IP数据包;以及将更新后的IP数据包发送至接入管理设备。本公开还提供了一种由接入管理设备执行的IP地址的处理方法、一种由应用服务器执行的IP地址的处理方法、一种IP地址的处理系统、一种计算设备以及一种介质。
【技术实现步骤摘要】
IP地址的处理方法、系统、计算设备和介质
本公开涉及网络
,更具体地,涉及一种IP地址的处理方法、系统、计算设备和介质。
技术介绍
互联网用户通过客户端设备与应用程序的后台服务器(以下称为应用服务器)进行交互时,客户端设备发送给应用服务器的IP数据包的IP首部的源地址字段中存储有IP地址该客户端设备的IP地址,通过该源地址字段将该客户端设备的IP地址传递给应用服务器。但是当应用服务器通过多个接入设备接入互联网时,接入设备采用源地址转换(SourceNetworkAddressTranslation,SNAT)技术,将来自客户端设备的IP数据包的IP首部中的源地址转换为接入设备本身的地址,以使IP数据包的响应包在回包时能返回到该接入设备。在这种情况下,无法再通过源地址字段传递客户端设备的IP地址。为了解决这一问题,相关技术在通过互联网接收到来自客户端设备的IP数据包时,接入设备将用IP数据包首部中的源IP地址插入应用层数据中,并将IP数据包首部中的源IP地址字段改为接入设备自身的IP地址,然后将IP数据包转发给应用服务器,从而使应用服务器可以根据应用层数据获知客户端设备的IP地址。而在客户端设备与应用服务器进行加密传输的应用场景中,由于应用层数据经过加密,因此接入设备无法将客户端设备的IP地址加入应用层数据,从而无法通过应用层数据向应用服务器传输客户端设备的IP地址。
技术实现思路
本公开的一个方面提供了一种由接入设备执行的IP地址的处理方法,包括:获取来自客户端设备的IP数据包,其中,所述IP数据包包括IP首部和TCP数据包,所述TCP数据包包括TCP首部和加密数据;通过解析所述IP首部的源IP字段,获得客户端设备的IP地址;将所述客户端设备的IP地址写入TCP首部的空闲字段中,并将所述源IP字段替换为所述接入设备的IP地址,得到更新后的IP数据包;以及将所述更新后的IP数据包发送至接入管理设备。可选地,所述将所述客户端设备的IP地址写入TCP首部的空闲字段中,包括:将所述客户端设备的IP地址转换为目标字符,所述目标字符的位数小于或等于所述空闲字段的最大位数;以及将所述目标字符写入所述空闲字段中。可选地,所述TCP首部的空闲字段包括TCP首部中的保留字段。本公开的另一个方面提供了一种由接入管理设备执行的IP地址的处理方法,包括:接收来自接入设备的IP数据包,其中,所述IP数据包TCP数据包,所述TCP数据包包括TCP首部和加密数据;通过解析所述TCP数据包的空闲字段,获得客户端设备的IP地址;解密所述加密数据,以得到应用层数据;将所述客户端设备的IP地址添加至所述应用层数据中;以及将所述应用层数据发送至目标应用服务器。可选地,所述加密数据基于安全套接层协议或安全传输层协议加密;所述解密所述加密数据,包括:获取与所述加密数据对应的密钥;以及根据所述密钥对所述加密数据进行解密。可选地,所述将所述应用层数据发送至目标应用服务器,包括:获取多个应用服务器的负载信息;根据所述负载信息,从所述多个应用服务器中确定一个满足负载条件的应用服务器,作为所述目标应用服务器;以及将所述应用层数据发送至所述目标服务器。本公开的另一个方面提供了一种由应用服务器执行的IP地址的处理方法,包括:接收来自接入管理设备的应用层数据;获取所述应用层数据中的客户端设备的IP地址和用户请求;以及根据所述IP地址,处理所述用户请求。本公开的另一个方面提供了一种IP地址的处理系统,包括:接入设备,用于获取来自客户端设备的IP数据包,其中,所述IP数据包包括IP首部和TCP数据包,所述TCP数据包包括TCP首部和加密数据;通过解析所述IP首部的源IP字段,获得客户端设备的IP地址;将所述客户端设备的IP地址写入TCP首部的空闲字段中,并将所述源IP字段替换为所述接入设备的IP地址,得到更新后的IP数据包;以及将所述更新后的IP数据包发送至接入管理设备;接入管理设备,用于接收来自接入设备的IP数据包,其中,所述IP数据包TCP数据包,所述TCP数据包包括TCP首部和加密数据;通过解析所述TCP数据包的空闲字段,获得客户端设备的IP地址;解密所述加密数据,以得到应用层数据;将所述客户端设备的IP地址添加至所述应用层数据中;以及将所述应用层数据发送至目标应用服务器;以及应用服务器,用于接收来自接入管理设备的应用层数据;获取所述应用层数据中的客户端设备的IP地址和用户请求;以及根据所述IP地址,处理所述用户请求。本公开的另一个方面提供了一种计算设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上所述的方法。本公开的另一方面提供了一种计算机可读存储介质,存储有计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。本公开的另一方面提供了一种计算机程序,所述计算机程序包括计算机可执行指令,所述指令在被执行时用于实现如上所述的方法。根据本公开的实施例,通过将客户端设备的IP地址写入TCP数据包首部的空闲字段,利用该空闲字段传输客户端设备的IP地址,解决了应用层数据被加密时,接入设备无法通过应用层数据向应用服务器传输客户端设备的IP地址的问题。附图说明为了更完整地理解本公开及其优势,现在将参考结合附图的以下描述,其中:图1示意性示出了根据本公开的实施例的IP地址的处理方法的应用场景;图2示意性示出了根据本公开的实施例的由接入设备执行的IP地址的处理方法的流程图;图3示意性示出了根据本公开的实施例的由接入管理设备执行的IP地址的处理方法的流程图;图4示意性示出了根据本公开的实施例的由应用服务器执行的IP地址的处理方法的流程图;图5示意性示出了根据本公开另一实施例的IP地址的处理方法的流程图;图6示意性示出了根据本公开的实施例的IP地址的处理系统的框图;以及图7示意性示出了根据本公开实施例的计算机系统的方框图。具体实施方式以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。在使用类似于“A、B和C等中本文档来自技高网...
【技术保护点】
1.一种由接入设备执行的IP地址的处理方法,包括:/n获取来自客户端设备的IP数据包,其中,所述IP数据包包括IP首部和TCP数据包,所述TCP数据包包括TCP首部和加密数据;/n通过解析所述IP首部的源IP字段,获得客户端设备的IP地址;/n将所述客户端设备的IP地址写入TCP首部的空闲字段中,并将所述源IP字段替换为所述接入设备的IP地址,得到更新后的IP数据包;以及/n将所述更新后的IP数据包发送至接入管理设备。/n
【技术特征摘要】
1.一种由接入设备执行的IP地址的处理方法,包括:
获取来自客户端设备的IP数据包,其中,所述IP数据包包括IP首部和TCP数据包,所述TCP数据包包括TCP首部和加密数据;
通过解析所述IP首部的源IP字段,获得客户端设备的IP地址;
将所述客户端设备的IP地址写入TCP首部的空闲字段中,并将所述源IP字段替换为所述接入设备的IP地址,得到更新后的IP数据包;以及
将所述更新后的IP数据包发送至接入管理设备。
2.根据权利要求1所述的方法,其中,所述将所述客户端设备的IP地址写入TCP首部的空闲字段中,包括:
将所述客户端设备的IP地址转换为目标字符,所述目标字符的位数小于或等于所述空闲字段的最大位数;以及
将所述目标字符写入所述空闲字段中。
3.根据权利要求1或2所述的方法,其中,所述TCP首部的空闲字段包括TCP首部中的保留字段。
4.一种由接入管理设备执行的IP地址的处理方法,包括:
接收来自接入设备的IP数据包,其中,所述IP数据包TCP数据包,所述TCP数据包包括TCP首部和加密数据;
通过解析所述TCP数据包的空闲字段,获得客户端设备的IP地址;
解密所述加密数据,以得到应用层数据;
将所述客户端设备的IP地址添加至所述应用层数据中;以及
将所述应用层数据发送至目标应用服务器。
5.根据权利要求4所述的方法,其中,所述加密数据基于安全套接层协议或安全传输层协议加密;所述解密所述加密数据,包括:
获取与所述加密数据对应的密钥;以及
根据所述密钥对所述加密数据进行解密。
6.根据权利要求4所述的方法,其中,所述将所述应用层数据发送至目标应用服务器,包括:
获取多个应用服务器的负载信息;
根据所述负载信息,从所...
【专利技术属性】
技术研发人员:曾炜,吴纯波,陈凌潇,谭杰丰,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。