【技术实现步骤摘要】
本申请涉及通信领域,尤其涉及一种报文处理方法、装置、系统及相关设备。
技术介绍
1、随着通信技术的不断发展,云计算、大数据、移动互联网等技术的大规模应用,使得客户端(client)和服务端(server)不再是简单的直连,客户端和服务端之间存在越来越多的设备,比如路由设备和负载均衡器(比如弹性负载均衡(elastic load balance,elb)、应用型负载均衡(application load balancer,alb)等),部分路由设备和负载均衡器会对流量服务的源地址信息中的部分信息进行修改或者丢弃,使得报文从客户端达到服务端时,服务端所接收到的报文上携带的源地址信息已经不是客户端处生成的真实源地址信息,服务端根据非真实的源地址信息进行网络访问控制,导致网络访问控制失败、错误率高等问题,降低用户的使用体验。
技术实现思路
1、本申请提供了一种报文处理方法、装置、系统及相关设备,用于解决应用服务器接收到的报文所携带的源地址信息在传输过程中被修改,导致应用服务器网络访问控制失败、错误
本文档来自技高网...【技术保护点】
1.一种报文处理方法,其特征在于,所述方法应用于报文处理系统,所述报文处理系统包括客户终端和应用服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述流量标签还包括与所述报文相关的客户终端进程的进程信息,所述进程信息包括进程名称、客户终端名称、用户名称中的一种或者多种,所述真实源地址信息包括所述报文的传输链路中的主体和客体对应的进程信息。
3.根据权利要求1或2所述的方法,其特征在于,所述报文包括TCP报文、ACK报文、PSH报文、SYN报文、FIN报文中的任一种。
4.根据权利要求1至3任一权利要求所述的方法,其特...
【技术特征摘要】
1.一种报文处理方法,其特征在于,所述方法应用于报文处理系统,所述报文处理系统包括客户终端和应用服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述流量标签还包括与所述报文相关的客户终端进程的进程信息,所述进程信息包括进程名称、客户终端名称、用户名称中的一种或者多种,所述真实源地址信息包括所述报文的传输链路中的主体和客体对应的进程信息。
3.根据权利要求1或2所述的方法,其特征在于,所述报文包括tcp报文、ack报文、psh报文、syn报文、fin报文中的任一种。
4.根据权利要求1至3任一权利要求所述的方法,其特征在于,所述流量标签位于所述报文的可选option字段,所述流量标签的长度和所述报文option字段的原有数据的长度之和不小于阈值。
5.一种访问控制装置,其特征在于,所述访问控制装置部署于应用服务器,所述装置包括:
6.根据权利要求5所述的装置,其特征在于,所述流量标签还包括与所述报文相关的客户终端进程的进程信息,所述进程信息包括进程名称、客户终端名称、用户名称中的一种或者多种,所述真实源地址信息包括所述报文的传输链路中的主体和客体对应的进程信息。
7.根据权利要求5或6所述的装置,其特征在于,所述报文包括tcp报文、ack报文、psh报文、syn报文、fin报文中的任一种。
8.根据权利要求5至7任一权利要求所述的装置,...
【专利技术属性】
技术研发人员:王有富,刘芳成,陈诚,王刚,陈岑,邓湛,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。