1.一种用于跨网络传递客户端源地址的方法,其特征在于,所述方法包括:
协议转换设备接收客户端的第一协议数据包,其中,所述第一协议数据包的应用层已被加密;
对所述第一协议数据包进行协议转换,并将客户端源地址添加到tcp或ip包头的选项字段中或者ip包的扩展包头中,得到包含所述客户端源地址的第二协议数据包;
将所述第二协议数据包发送到源地址信息转换设备;
所述源地址信息转换设备对所述第二协议数据包的应用层进行解密,并读取所述客户端源地址;
将所述客户端源地址添加到所述第二协议数据包的xff字段中;
将所述第二协议数据包发送到服务器;
其中,所述第一协议与所述第二协议分别为ipv4和ipv6中的一种,且互不相同。
2.根据权利要求1所述的用于跨网络传递客户端源地址的方法,其特征在于,在“将所述第二协议数据包发送到源地址信息转换设备”之前,所述方法还包括:
所述协议转换设备将所述客户端要访问的第一协议目的地址转换为所述服务器的第二协议地址。
3.一种用于跨网络传递客户端源地址的方法,其特征在于,所述方法包括:
协议转换设备接收客户端的第一协议数据包,其中,所述第一协议数据包的应用层已被加密;
对所述第一协议数据包进行协议转换,并将客户端源地址添加到tcp或ip包头的选项字段内或者ip包的扩展包头内,得到包含所述客户端源地址的第二协议数据包;
将所述第二协议数据包发送到源地址信息转换设备,以使所述源地址信息转换设备完成:对所述第二协议数据包的应用层进行解密、读取所述客户端源地址、将所述客户端源地址添加到xff字段,并将所述第二协议数据包发送到服务器;
其中,所述第一协议与所述第二协议分别为ipv4和ipv6中的一种,且互不相同。
4.根据权利要求3所述的用于跨网络传递客户端源地址的方法,其特征在于,在“将所述第二协议数据包发送到源地址信息转换设备”之前,所述方法还包括:
所述协议转换设备将所述客户端要访问的第一协议目的地址转换为所述服务器的第二协议地址。
5.一种用于跨网络传递客户端源地址的方法,其特征在于,所述方法包括:
源地址信息转换设备接收第二协议数据包,其中,所述第二协议数据包中tcp或ip包头的选项字段内或者ip包的扩展包头内包含客户端源地址,且所述第二协议数据包的应用层已被加密,所述客户端源地址为发起访问请求的客户端的第一协议地址;
对所述第二协议数据包的应用层进行解密,并读取所述客户端源地址;
将所述客户端源地址添加到所述第二协议数据包的xff字段中;
将所述第二协议数据包发送到服务器;
其中,所述第一协议与所述第二协议分别为ipv4和ipv6中的一种,且互不相同。
6.一种用于跨网络传递客户端源地址的系统,其特征在于,所述系统包括:协议转换设备和源地址信息转换设备;
所述协议转换设备配置为:接收客户端的第一协议数据包,其中,所述第一协议数据包的应用层已被加密;对所述第一协议数据包进行协议转换,并将客户端源地址添加到tcp或ip包头的选项字段中或者ip包的扩展包头中,得到包含所述客户端源地址的第二协议数据包;将所述第二协议数据包发送到源地址信息转换设备;
所述源地址信息转换设备配置为:对所述第二协议数据包的应用层进行解密,并读取所述客户端源地址;将所述客户端源地址添加到所述第二协议数据包的xff字段中;将所述第二协议数据包发送到服务器;
其中,所述第一协议与所述第二协议分别为ipv4和ipv6中的一种,且互不相同。
7.根据权利要求6所述的用于跨网络传递客户端源地址的系统,其特征在于,所述源地址信息转换设备包括:解密设备和xff写入设备;
所述解密设备配置为对所述第二协议数据包的应用层进行解密;
所述xff写入设备配置为:读取所述客户端源地址,将所述客户端源地址添加到所述第二协议数据包的xff字段中,将所述第二协议数据包发送到服务器。
8.根据权利要求6或7所述的用于跨网络传递客户端源地址的系统,其特征在于,所述协议转换设备还配置为:
将所述客户端要访问的第一协议目的地址转换为所述服务器的第二协议地址。
9.一种用于跨网络传递客户端源地址的协议转换设备,其特征在于,所述协议转换设备包括:接收模块、转换模块、注入模块和发送模块;
所述接收模块配置为接收客户端的第一协议数据包,其中,所述第一协议数据包的应用层已被加密;
所述转换模块配置为将所述第一协议数据包转换为第二协议数据包;
所述注入模块配置为将客户端源地址添加到所述第二协议数据包中tcp或ip包头的选项字段内或者ip包的扩展包头内,得到包含所述客户端源地址的所述第二协议数据包;
所述发送模块配置为将所述第二协议数据包发送到源地址信息转换设备,以使所述源地址信息转换设备完成:对所述第二协议数据包的应用层进行解密、读取所述客户端源地址、将所述客户端源地址添加到xff字段,并将所述第二协议数据包发送到服务器;
其中,所述第一协议与所述第二协议分别为ipv4和ipv6中的一种,且互不相同。
10.根据权利要求9所述的用于跨网络传递客户端源地址的协议转换设备,其特征在于,所述转换模块还配置为:
将所述客户端要访问的第一协议目的地址转换为所述服务器的第二协议地址。
11.一种用于跨网络传递客户端源地址的源地址信息转换设备,其特征在于,所述源地址信息转换设备包括:接收模块、解密模块、地址读取模块、地址添加模块和发送模块;
所述接收模块配置为接收第二协议数据包,其中,所述第二协议数据包中tcp或ip包头的选项字段内或者ip包的扩展包头内包含客户端源地址,且所述第二协议数据包的应用层已被加密,所述客户端源地址为发起访问请求的客户端的第一协议地址;
所述解密模块配置为对所述第二协议数据包的应用层进行解密;
所述地址读取模块配置为从所述第二协议数据包中tcp或ip包头的选项字段内或者ip包的扩展包头内读取所述客户端源地址;
所述地址添加模块配置为将所述客户端源地址添加到所述第二协议数据包的xff字段中;
所述发送模块配置为将所述第二协议数据包发送到服务器;
其中,
所述第一协议与所述第二协议分别为ipv4和ipv6中的一种,且互不相同;
所述接收模块、所述解密模块、所述地址读取模块、所述地址添加模块和所述发送模块设置于相同或不同的装置中。
12.一种存储设备,其存储有程序,其特征在于,所述程序适于由处理器加载并执行,以实现权利要求1-5中任一项所述的用于跨网络传递客户端源地址的方法。
13.一种处理设备,包括处理器和存储器;
所述处理器适于执行程序;
所述存储器适于存储所述程序;
其特征在于,所述程序适于由所述处理器加载并执行,以实现权利要求1-5中任一项所述的用于跨网络传递客户端源地址的方法。