本技術(shù)涉及信息，尤其涉及一種ip透傳方法、設(shè)備以及計算機可讀介質(zhì)。

背景技術(shù)：

1、隨著信息技術(shù)的發(fā)展，sd-wan(software-defined?wan，軟件定義廣域網(wǎng))的應(yīng)用也越來越廣泛。sd-wan是一種可以快速部署的、低成本高靈活性的廣域網(wǎng)解決方案，能夠用于實現(xiàn)企業(yè)的各個分支機構(gòu)之間的網(wǎng)絡(luò)互聯(lián)。在sd-wan組網(wǎng)后，由于部分機構(gòu)之間的ip(internet?protocol，網(wǎng)際互連協(xié)議)地址沖突，在sd-wan隧道采用了snat(sourcenetwork?address?translation，源網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)后，會導(dǎo)致對端的分支機構(gòu)的接收端設(shè)備無法獲取到發(fā)起方設(shè)備的源ip地址。

2、現(xiàn)有技術(shù)中雖然存在能夠?qū)崿F(xiàn)源ip地址透傳的方案，例如toa(tcp?optionaddress)方案和xff(x-forwarded-for)方案。其中，toa是一種基于四層的tcp(transmission?control?protocol，傳輸控制協(xié)議)實現(xiàn)源ip地址透傳的方案，而xff是基于七層的http(hypertext?transfer?protocol，超文本傳輸協(xié)議)實現(xiàn)源ip地址透傳的方案。但這些方案中必須部署四層或七層代理組件，通過代理組件進行處理，并通過修改域名解析等方式才能實現(xiàn)ip透傳，方案實現(xiàn)復(fù)雜。

3、因此，現(xiàn)有技術(shù)中存在著實現(xiàn)源ip地址透傳的需求和挑戰(zhàn)。

技術(shù)實現(xiàn)思路

1、本技術(shù)的一個目的是提供一種ip透傳方法、設(shè)備以及計算機可讀介質(zhì)，至少用以解決現(xiàn)有技術(shù)在實現(xiàn)源ip地址透傳時方案復(fù)雜的問題。

2、為解決上述問題，本技術(shù)實施例提供了一種ip透傳方法，所述方法應(yīng)用于第一cpe設(shè)備，所述方法包括：

3、從發(fā)送端設(shè)備獲取流量；

4、在所述流量的ip包的選項字段中插入所述流量的源ip信息，所述源ip信息至少包括所述發(fā)送端設(shè)備的原始ip地址；

5、根據(jù)所述流量的目的ip地址，將所述流量通過sd-wan網(wǎng)絡(luò)發(fā)送至第二cpe設(shè)備，以使所述第二cpe設(shè)備根據(jù)所述流量的目的ip地址，將所述流量轉(zhuǎn)發(fā)至接收端設(shè)備，由所述接收端設(shè)備對所述流量的ip包進行解析，從所述ip包的選項字段中獲取所述流量的源ip信息。

6、本技術(shù)實施例還提供了一種ip透傳方法，所述方法應(yīng)用于第二cpe設(shè)備，所述方法包括：

7、接收第一cpe設(shè)備經(jīng)由sd-wan網(wǎng)絡(luò)發(fā)送的流量，所述流量由所述第一cpe設(shè)備從發(fā)送端設(shè)備獲取后，在所述流量的ip包的選項字段中插入所述流量的源ip信息，并根據(jù)所述流量的目的ip地址，將所述流量通過sd-wan網(wǎng)絡(luò)發(fā)送至第二cpe設(shè)備，所述源ip信息至少包括所述發(fā)送端設(shè)備的原始ip地址；

8、根據(jù)所述流量的目的ip地址，將所述流量轉(zhuǎn)發(fā)至接收端設(shè)備，以使所述接收端設(shè)備對所述流量的ip包進行解析，從所述流量的ip包的選項字段中獲取所述流量的源ip信息。

9、本技術(shù)實施例還提供了一種ip透傳方法，所述方法應(yīng)用于接收端設(shè)備，所述方法包括：

10、從第二cpe設(shè)備獲取流量，所述流量由所述第一cpe設(shè)備從發(fā)送端設(shè)備獲取后，在所述流量的ip包的選項字段中插入所述流量的源ip信息，并根據(jù)所述流量的目的ip地址，將所述流量通過sd-wan網(wǎng)絡(luò)發(fā)送至第二cpe設(shè)備，以使所述第二cpe設(shè)備根據(jù)所述流量的目的ip地址，將所述流量轉(zhuǎn)發(fā)至接收端設(shè)備，所述源ip信息至少包括所述發(fā)送端設(shè)備的原始ip地址；

11、對所述流量的ip包進行解析，從所述流量的ip包的選項字段中獲取所述流量的源ip信息。

12、本技術(shù)實施例還提供了一種實現(xiàn)ip透傳的第一cpe設(shè)備，所述第一cpe設(shè)備包括：

13、流量接收模塊，用于從發(fā)送端設(shè)備獲取流量；

14、流量處理模塊，用于在所述流量的ip包的選項字段中插入所述流量的源ip信息，所述源ip信息至少包括所述發(fā)送端設(shè)備的原始ip地址；

15、流量轉(zhuǎn)發(fā)模塊，用于根據(jù)所述流量的目的ip地址，將所述流量通過sd-wan網(wǎng)絡(luò)發(fā)送至第二cpe設(shè)備，以使所述第二cpe設(shè)備根據(jù)所述流量的目的ip地址，將所述流量轉(zhuǎn)發(fā)至接收端設(shè)備，由所述接收端設(shè)備對所述流量的ip包進行解析，從所述ip包的選項字段中獲取所述流量的源ip信息。

16、本技術(shù)實施例還提供了一種實現(xiàn)ip透傳的第二cpe設(shè)備，所述第二cpe設(shè)備包括：

17、流量接收模塊，用于接收第一cpe設(shè)備經(jīng)由sd-wan網(wǎng)絡(luò)發(fā)送的流量，所述流量由所述第一cpe設(shè)備從發(fā)送端設(shè)備獲取后，在所述流量的ip包的選項字段中插入所述流量的源ip信息，并根據(jù)所述流量的目的ip地址，將所述流量通過sd-wan網(wǎng)絡(luò)發(fā)送至第二cpe設(shè)備，所述源ip信息至少包括所述發(fā)送端設(shè)備的原始ip地址；

18、流量轉(zhuǎn)發(fā)模塊，用于根據(jù)所述流量的目的ip地址，將所述流量轉(zhuǎn)發(fā)至接收端設(shè)備，以使所述接收端設(shè)備對所述流量的ip包進行解析，從所述流量的ip包的選項字段中獲取所述流量的源ip信息。

19、本技術(shù)實施例還提供了一種實現(xiàn)ip透傳的接收端設(shè)備，所述接收端設(shè)備包括：

20、流量接收模塊，用于從第二cpe設(shè)備獲取流量，所述流量由所述第一cpe設(shè)備從發(fā)送端設(shè)備獲取后，在所述流量的ip包的選項字段中插入所述流量的源ip信息，并根據(jù)所述流量的目的ip地址，將所述流量通過sd-wan網(wǎng)絡(luò)發(fā)送至第二cpe設(shè)備，以使所述第二cpe設(shè)備根據(jù)所述流量的目的ip地址，將所述流量轉(zhuǎn)發(fā)至接收端設(shè)備，所述源ip信息至少包括所述發(fā)送端設(shè)備的原始ip地址；

21、流量解析模塊，用于對所述流量的ip包進行解析，從所述流量的ip包的選項字段中獲取所述流量的源ip信息

22、此外，本技術(shù)實施例還提供了一種計算設(shè)備，該設(shè)備包括用于存儲計算機程序指令的存儲器和用于執(zhí)行計算機程序指令的處理器，其中，當該計算機程序指令被該處理器執(zhí)行時，觸發(fā)所述設(shè)備執(zhí)行所述ip透傳方法。

23、本技術(shù)實施例還提供了一種計算機可讀介質(zhì)，其上存儲有計算機程序指令，所述計算機程序指令可被處理器執(zhí)行以實現(xiàn)所述ip透傳方法。

24、相較于現(xiàn)有技術(shù)，本技術(shù)實施例提供的ip透傳方案中，第一cpe設(shè)備從發(fā)送端設(shè)備獲取流量，然后在所述流量的ip包的選項字段中插入所述流量的源ip信息后，根據(jù)所述流量的目的ip地址，將所述流量通過sd-wan網(wǎng)絡(luò)發(fā)送至第二cpe設(shè)備。當?shù)诙pe設(shè)備從sd-wan網(wǎng)絡(luò)接收到所述流量后，可以根據(jù)所述流量的目的ip地址，將所述流量轉(zhuǎn)發(fā)至接收端設(shè)備，由所述接收端設(shè)備對所述流量的ip包進行解析，從所述ip包的選項字段中獲取所述流量的源ip信息。該方案在sd-wan網(wǎng)絡(luò)的流量傳輸過程中，將源ip信息寫入到三層網(wǎng)絡(luò)的ip包的選項字段中，通過三層網(wǎng)絡(luò)來進行源ip信息的透傳，不需要在四層或者七層部署額外的代理組件或修改域名解析等方式，即可讓接收端設(shè)備獲知流量的源ip信息，減少了實施和維護的成本，方案實現(xiàn)更為簡單。同時，通過將源ip信息寫入到三層網(wǎng)絡(luò)的ip包的選項字段中，可以確保源ip信息的準確傳遞，不會因為代理組件或域名解析等原因而導(dǎo)致錯誤。因此，本方案不僅大大簡化了系統(tǒng)實現(xiàn)，減少了網(wǎng)絡(luò)配置和維護的復(fù)雜性，還顯著提升了數(shù)據(jù)傳輸?shù)男屎头€(wěn)定性。