用户投稿我们来解析一下中国电信申请的这项专利,解决UDP协议负载均衡场景下服务端无法查看客户端真实IP地址的问题。
"核心问题 (Problem):"
在典型的客户端-服务端架构中,当使用UDP协议进行通信时,如果服务端部署了负载均衡器(如DNS轮询、LVS、HAProxy等),负载均衡器会将来自不同客户端的请求分发到后端的服务器集群中的不同服务器上。
由于UDP是无连接的、不可靠的协议,并且通常使用源端口和目的端口进行通信,"传统的负载均衡方法和UDP协议本身的设计使得后端的服务器(应用程序服务器)无法直接、可靠地获取到发起请求的原始客户端的真实IP地址。"
"通常看到的是:"
"负载均衡器的IP地址:" 如果是直接面向公网的负载均衡器,后端服务器看到的是负载均衡器的公网IP地址。
"内网地址(私有地址):" 如果是内网负载均衡器,后端服务器看到的是负载均衡器在内部网络中的IP地址。
"这种无法获取真实客户端IP的问题会带来以下安全隐患和架构问题:"
1. "身份不可知:" 无法追踪发起请求的具体用户或设备,增加了匿名攻击的风险。
2. "访问控制困难:" 基于IP地址进行访问控制、限流、黑名单等安全策略时,无法准确执行,因为
相关内容:
金融界2025年8月18日消息,国家知识产权局信息显示,中国电信股份有限公司申请一项名为“数据转发方法及装置、非易失性存储介质、电子设备”的专利,公开号CN120499148A,申请日期为2025年04月。
专利摘要显示,本申请公开了一种数据转发方法及装置、非易失性存储介质、电子设备。其中,该方法包括:接收客户端通过基于用户数据报协议的监听器发送的请求报文,其中,请求报文中至少包括:第一源IP地址和第一目的IP地址;将第一目的IP地址转化为服务端的IP地址,以及在请求报文的预设字段中插入预设标识符,得到处理后的请求报文,并将处理后的请求报文通过虚拟交换机转发至服务端;接收响应报文,将第二源IP地址转化为网关设备的虚拟IP地址,得到处理后的响应报文,并将处理后的响应报文转发至客户端。本申请解决了由于在UDP协议的负载均衡场景下,无法在服务端查看客户端的真实IP地址,造成网络架构的安全性降低的技术问题。
天眼查资料显示,中国电信股份有限公司,成立于2002年,位于北京市,是一家以从事电信、广播电视和卫星传输服务为主的企业。企业注册资本9150713.8699万人民币。通过天眼查大数据分析,中国电信股份有限公司共对外投资了88家企业,参与招投标项目5000次,财产线索方面有商标信息53条,专利信息5000条,此外企业还拥有行政许可72个。
本文源自金融界
微信扫一扫打赏
支付宝扫一扫打赏
