CN103491200A - 一种虚拟终端服务器传递ip地址的方法、装置及系统 - Google Patents
一种虚拟终端服务器传递ip地址的方法、装置及系统 Download PDFInfo
- Publication number
- CN103491200A CN103491200A CN201210193227.3A CN201210193227A CN103491200A CN 103491200 A CN103491200 A CN 103491200A CN 201210193227 A CN201210193227 A CN 201210193227A CN 103491200 A CN103491200 A CN 103491200A
- Authority
- CN
- China
- Prior art keywords
- terminal
- address
- true
- server
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种虚拟终端服务器传递IP地址的方法、装置及系统,其中该方法包括:接收真实终端发送的包含所述真实终端IP地址的业务申请请求;从所述业务申请请求中提取所述真实终端IP地址;生成包含所述真实终端IP地址的访问请求,并将所述访问请求发送至Web服务器。本发明通过虚拟终端服务器传递真实终端IP地址到Web服务器,使得Web服务器可以根据真实终端的IP地址查找故障源头,Web服务器可以得知真实终端的状态,方便Web服务器的维护。
Description
技术领域
本发明涉及IP技术领域,尤其涉及一种虚拟终端服务器传递IP地址的方法、装置及系统。
背景技术
在企业的应用中,为了获取最佳性能、灵活快捷的应用交付服务,为了加强终端的安全性管理,方便进行大批量的终端应用部署,现在许多企业计算采用了终端虚拟化技术。管理员在服务器上部署企业应用,客户端不需要安装复杂的应用软件,只需要利用虚拟终端登录到服务器上,执行服务器上的企业应用,就可已像是在本地计算机上执行企业应用一样,从而减轻了维护管理压力。
对于B/S架构的企业应用,为了记录客户端的访问日志,WEB服务器会采用X-Forwarded-For技术来获取客户端的真实IP。但是,如果企业采用了终端虚拟化的技术,企业应用是在服务器上执行的,因此WEB服务器记录的客户端IP就会是服务器的IP地址或者服务器给虚拟终端分配的地址池中的IP地址,而不会是客户端的IP。然后在进行日志审计时,就无法找到执行企业应用的真实终端IP地址,这样,给Web服务器无法得知真实终端的工作情况,当出现故障时,难以查找故障的源头,使得对Web服务器的维护十分困难。
发明内容
为了解决现有技术中Web服务器故障源头查找困难的技术问题,本发明提出一种虚拟终端服务器传递IP地址的方法、装置及系统。
本发明的一个方面,提供一种虚拟终端服务器传递IP地址的方法,包括:
接收真实终端发送的包含所述真实终端IP地址的业务申请请求;
从所述业务申请请求中提取所述真实终端IP地址;
生成包含所述真实终端IP地址的访问请求,并将所述访问请求发送至Web服务器。
本发明的另一个方面,提供一种虚拟终端服务器,包括:
接收模块,用于接收真实终端发送的包含所述真实终端IP地址的业务申请请求;
IP提取模块,用于从所述业务申请请求中提取所述真实终端IP地址;
请求生成模块,用于生成包含所述真实终端IP地址的访问请求;
发送模块,用于将所述访问请求发送至Web服务器。
本发明的再一个方面,提供一种Web应用系统,包括:
真实终端,用于生成包含所述真实终端IP地址的业务申请请求,并发送至虚拟终端服务器;
虚拟终端服务器,用于从接收到的所述业务申请请求中提取所述真实终端IP地址;生成包含所述真实终端IP地址的访问请求,并将所述访问请求发送至Web服务器;
Web服务器,用于记录所述真实终端IP地址。
本发明的虚拟终端服务器传递IP地址的方法、装置及系统,通过虚拟终端服务器传递真实终端IP地址到Web服务器,即使是在采用了终端虚拟化技术后,也使得Web服务器可以根据真实终端的IP地址查找到该真实终端,Web服务器可以得知真实终端的状态,以方便Web服务器的各种后续处理。
附图说明
图1是本发明虚拟终端服务器传递IP地址的方法实施例的流程图;
图2是本发明虚拟终端服务器实施例的结构图;
图3是本发明Web应用系统实施例的结构图。
具体实施方式
TCP/IP(Transmission Control Protocol/Internet Protocol,传输控制协议/互连网协议)协议定义了一个在网络中传输的数据包,称为IP数据包,它由首部和数据两部分组成,IP数据包首部包含了源IP地址、目标IP地址等信息;本实施例中真实终端与虚拟终端服务器、虚拟终端服务器与Web服务器之间传输的信息为这种格式的IP数据包。
HTTP(HyperText Transfer Protocol,超文本传送协议)数据包位于IP数据包中,HTTP数据包首部包括X-Forwarded-For(以下简称XFF),XFF是用来识别通过HTTP代理或负载均衡方式连接到Web服务器的终端最原始的IP地址的HTTP请求头字段。
HTTP头中包含原始客户端的IP地址以及请求通过的服务器的IP地址。其中,通过一个“逗号+空格”把多个IP地址区分开。代理服务器每成功收到一个请求,就把请求来源IP地址添加到HTTP头中。
例如:一个请求由客户端client1发出,通过了代理服务器proxy1和proxy2,到达了代理服务器proxy3。请求从client1发往proxy1时,XFF是空的;请求到达proxy1后,proxy1在XFF中加入client1的IP地址;请求到达proxy2后,proxy2在XFF中加入proxy1的IP地址;请求到达proxy3后,proxy3在XFF中加入proxy2的IP地址。
以下结合附图对本发明进行详细说明。
如图1所示,本发明提供一种虚拟终端服务器传递IP地址的方法实施例,包括以下步骤:
步骤102,真实终端发送包含真实终端IP地址IP1的业务申请请求到虚拟终端服务器,该业务申请请求为IP数据包格式;
步骤104,虚拟终端服务器根据该业务申请请求建立一个虚拟终端,该虚拟终端的IP地址为IP2,虚拟终端服务器从业务申请请求中提取真实终端IP地址IP1;
步骤106,虚拟终端服务器生成包含IP1的HTTP访问请求;
该访问请求为IP数据包格式,现有技术中,虚拟终端服务器生成的访问请求中,HTTP头部的X-Forwarded-For字段写入的IP地址为虚拟终端地址IP2,本实施例中,虚拟终端服务器在HTTP头部的X-Forwarded-For字段中写入真实终端IP地址IP1;
步骤108,虚拟终端服务器并将访问请求发送至Web服务器,Web服务器收到的IP数据包中的HTTP头部内容包括“X-Forwarded-For:IP1”,因此,Web服务器可以记录真实终端的IP地址。
基于同一发明构思,本发明还提供一种虚拟终端服务器及Web应用系统。
如图2所示,虚拟终端服务器实施例包括:接收模块21、IP提取模块22、请求生成模块23和发送模块24。具体地,接收模块接收真实终端发送的包含所述真实终端IP地址的业务申请请求;IP提取模块从所述业务申请请求中提取所述真实终端IP地址;请求生成模块生成包含所述真实终端IP地址的访问请求;发送模块将所述访问请求发送至Web服务器。
如图3所示,Web应用系统实施例包括:真实终端31、虚拟终端服务器32和Web服务器33。具体地,真实终端生成包含所述真实终端IP地址的业务申请请求,并发送至虚拟终端服务器;虚拟终端服务器从接收到的所述业务申请请求中提取所述真实终端IP地址;生成包含所述真实终端IP地址的访问请求,并将所述访问请求发送至Web服务器;Web服务器记录所述真实终端IP地址。
上述虚拟终端服务器传递IP地址的方法、虚拟终端服务器和Web应用系统实施例,通过传递真实终端IP地址到Web服务器,即使是在采用了终端虚拟化技术后,也使得Web服务器可以根据真实终端的IP地址查找到该真实终端,Web服务器可以得知真实终端的状态,以方便Web服务器的各种后续处理。
应说明的是:以上实施例仅用以说明本发明而非限制,本发明也并不仅限于上述举例,一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围中。
Claims (6)
1.一种虚拟终端服务器传递IP地址的方法,其特征在于,包括:
接收真实终端发送的包含所述真实终端IP地址的业务申请请求;
从所述业务申请请求中提取所述真实终端IP地址;
生成包含所述真实终端IP地址的访问请求,并将所述访问请求发送至Web服务器。
2.根据权利要求1所述的虚拟终端服务器传递IP地址的方法,其特征在于,生成包含所述真实终端IP的访问请求包括:
在所述访问请求的HTTP头部的X-Forwarded-For字段中写入所述真实终端IP地址。
3.一种虚拟终端服务器,其特征在于,包括:
接收模块,用于接收真实终端发送的包含所述真实终端IP地址的业务申请请求;
IP提取模块,用于从所述业务申请请求中提取所述真实终端IP地址;
请求生成模块,用于生成包含所述真实终端IP地址的访问请求;
发送模块,用于将所述访问请求发送至Web服务器。
4.根据权利要求3所述的虚拟终端服务器,其特征在于,所述请求生成模块,用于在所述访问请求的HTTP头部的X-Forwarded-For字段中写入所述真实终端IP地址。
5.一种Web应用系统,其特征在于,包括:
真实终端,用于生成包含所述真实终端IP地址的业务申请请求,并发送至虚拟终端服务器;
虚拟终端服务器,用于从接收到的所述业务申请请求中提取所述真实终端IP地址;生成包含所述真实终端IP地址的访问请求,并将所述访问请求发送至Web服务器;
Web服务器,用于记录所述真实终端IP地址。
6.根据权利要求5所述的Web应用系统,其特征在于,所述虚拟终端服务器,用于在所述访问请求的HTTP头部的X-Forwarded-For字段中写入所述真实终端IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210193227.3A CN103491200A (zh) | 2012-06-13 | 2012-06-13 | 一种虚拟终端服务器传递ip地址的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210193227.3A CN103491200A (zh) | 2012-06-13 | 2012-06-13 | 一种虚拟终端服务器传递ip地址的方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103491200A true CN103491200A (zh) | 2014-01-01 |
Family
ID=49831153
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210193227.3A Pending CN103491200A (zh) | 2012-06-13 | 2012-06-13 | 一种虚拟终端服务器传递ip地址的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103491200A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110290221A (zh) * | 2019-07-09 | 2019-09-27 | 中星科源(北京)信息技术有限公司 | 一种原始地址传输方法、系统、存储介质和处理器 |
| WO2021217869A1 (zh) * | 2020-04-29 | 2021-11-04 | 平安科技(深圳)有限公司 | 一种传递客户端真实ip地址的方法及系统 |
| CN113794692A (zh) * | 2021-08-24 | 2021-12-14 | 杭州迪普科技股份有限公司 | 攻击溯源装置、方法与系统及代理链路表学习装置和方法 |
| CN113810515A (zh) * | 2021-09-06 | 2021-12-17 | 杭州安恒信息技术股份有限公司 | 客户端的真实ip地址的识别方法、系统和电子装置 |
| CN115550307A (zh) * | 2022-09-20 | 2022-12-30 | 中国银行股份有限公司 | 基于区块链的业务处理方法、业务端、用户端和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040208164A1 (en) * | 2003-04-15 | 2004-10-21 | Keenan Sean M. | Transaction card information access web service |
| CN101588378A (zh) * | 2009-06-17 | 2009-11-25 | 深圳华为通信技术有限公司 | 利用数据卡上网的方法、数据卡及系统 |
| CN101877695A (zh) * | 2009-04-30 | 2010-11-03 | 中国移动通信集团江西有限公司 | 访问权限控制的系统及方法 |
-
2012
- 2012-06-13 CN CN201210193227.3A patent/CN103491200A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040208164A1 (en) * | 2003-04-15 | 2004-10-21 | Keenan Sean M. | Transaction card information access web service |
| CN101877695A (zh) * | 2009-04-30 | 2010-11-03 | 中国移动通信集团江西有限公司 | 访问权限控制的系统及方法 |
| CN101588378A (zh) * | 2009-06-17 | 2009-11-25 | 深圳华为通信技术有限公司 | 利用数据卡上网的方法、数据卡及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 陈仲华: "CC攻击检测方法研究", 《电信科学》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110290221A (zh) * | 2019-07-09 | 2019-09-27 | 中星科源(北京)信息技术有限公司 | 一种原始地址传输方法、系统、存储介质和处理器 |
| WO2021217869A1 (zh) * | 2020-04-29 | 2021-11-04 | 平安科技(深圳)有限公司 | 一种传递客户端真实ip地址的方法及系统 |
| CN113794692A (zh) * | 2021-08-24 | 2021-12-14 | 杭州迪普科技股份有限公司 | 攻击溯源装置、方法与系统及代理链路表学习装置和方法 |
| CN113810515A (zh) * | 2021-09-06 | 2021-12-17 | 杭州安恒信息技术股份有限公司 | 客户端的真实ip地址的识别方法、系统和电子装置 |
| CN113810515B (zh) * | 2021-09-06 | 2022-12-20 | 杭州安恒信息技术股份有限公司 | 客户端的真实ip地址的识别方法、系统和电子装置 |
| CN115550307A (zh) * | 2022-09-20 | 2022-12-30 | 中国银行股份有限公司 | 基于区块链的业务处理方法、业务端、用户端和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103491200A (zh) | 一种虚拟终端服务器传递ip地址的方法、装置及系统 | |
| CN103780610A (zh) | 基于协议特征的网络数据恢复方法 | |
| CN107528818B (zh) | 媒体文件的数据处理方法和装置 | |
| CN102143218B (zh) | web接入云体系结构及接入方法 | |
| CN102821161A (zh) | 一种网络安全审计方法、装置及系统 | |
| CN102655481A (zh) | 一种基于网页的即时通信聊天内容查看方法及系统 | |
| CN104320378B (zh) | 拦截网页数据的方法及系统 | |
| EP3128713B1 (en) | Page push method and system | |
| CN103036910B (zh) | 一种用户Web访问行为控制方法及装置 | |
| CN102137126A (zh) | 网页数据更新系统及方法 | |
| CN102523196B (zh) | 一种信息识别方法、装置及系统 | |
| WO2017192549A1 (en) | System and method for secure and efficient communication within an organization | |
| CN112688932A (zh) | 蜜罐生成方法、装置、设备及计算机可读存储介质 | |
| CN111431881A (zh) | 一种基于windows操作系统的诱捕节点实现方法及装置 | |
| Dhanapal et al. | The slow HTTP distributed denial of service attack detection in cloud | |
| CN104092672A (zh) | 一种采用密文存储网关对信息进行加解密的方法 | |
| CN105610636A (zh) | 一种面向云计算环境的安全日志生成方法 | |
| US20160043910A1 (en) | System and Method for Obtaining Deterministic Performance in Virtual Desktop System | |
| CN102891851A (zh) | 虚拟桌面访问控制方法、设备及系统 | |
| CN105530137A (zh) | 流量数据分析方法及流量数据分析系统 | |
| CN104113510A (zh) | 虚拟桌面系统及其消息数据的传输方法 | |
| CN104065688B (zh) | 一种调用底层服务的方法及装置 | |
| CN108769291A (zh) | 一种报文处理方法、装置及电子设备 | |
| CN103309722A (zh) | 一种云计算系统及其应用访问方法 | |
| CN104899078A (zh) | 一种虚拟机环境下的审计系统与方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140101 |
|
| RJ01 | Rejection of invention patent application after publication |