[发明专利]实现CDN回源请求携带客户端IP的方法及系统

说明书

本发明公开一种实现CDN回源请求携带客户端IP的方法及系统，能够在未部署私匙的CDN节点上向HTTPS网站的源站服务器发送携带客户端IP的回源请求。该方法包括根据CDN节点接收的客户端访问请求，判断CDN节点是否存储有与访问请求对应私钥；发起到源站服务器的TCP连接请求，插入客户端IP和端口到TCP syn数据包中，并将更新后TCP syn数据包发送至源站服务器；提取TCP syn数据包中的客户端IP和端口，接受TCP连接请求；利用CDN节点将客户端访问请求内容通过TCP连接转发至源站服务器，使得源站服务器的业务逻辑反馈请求内容，获得客户端IP和端口。

技术领域

本发明涉及计算机网络技术领域，尤其涉及一种实现CDN回源请求携带客户端IP的方法及系统。

背景技术

CDN(Content Distribution Network)即是内容分发网络，是构筑在现有互联网上的一种先进的流量分配网络。该网络将源站服务器中的内容存储到分布于各地的CDN节点上，通过智能网络流量分配控制系统，将客户端的访问请求自动指向健康可用且距离本地最近的CDN节点专用服务器上，以提高客户端访问的响应速度和服务的可用性，改善互联网上的服务质量。但是，若客户端要访问的内容未存储在CDN节点上，那么CDN节点将从源站服务器拉取缺失的内容进行访问，以获得客户端所需的内容，此过程称为回源。

为了提高客户端的访问体验，网站通常会根据客户端IP分析客户端的客户行为，以自动推荐客户端感兴趣的内容，因此，CDN回源请求中是否携带的客户端IP是能否实现分析客户端的客户行为的关键。对于HTTPS网站而言，现有技术通常将客户端IP和请求内容加密，并通过部署在CDN节点上的私钥对其解密，当解密结果为需将请求内容回源至源站服务器时，此时，源站服务器才可获取客户端IP和请求内容，并将所需内容反馈给客户端。但是，由于部分网站出于安全考虑，通常不会将私匙部署在CDN节点上，这样将导致CDN节点无法解密客户端请求，进而源站服务器也就无法获得客户端的IP，同时也不能基于客户端IP对客户行为进行分析。

发明内容

本发明的目的在于提供一种实现CDN回源请求携带客户端IP的方法及系统，能够在未部署私匙的CDN节点上，向HTTPS网站的源站服务器发送携带客户端IP的回源请求，使得HTTPS网站的源站服务器能够基于客户端IP对客户行为进行分析。

为了实现上述目的，本发明的一方面提供一种实现CDN回源请求携带客户端IP的方法，应用于CDN节点与HTTPS源站服务器的回源请求中，所述方法包括：

步骤S1：根据CDN节点接收客户端访问请求，判断所述CDN节点是否存储有与所述访问请求对应私钥；若“无”，则执行S3；

步骤S3：发起到源站服务器的TCP连接请求，插入客户端IP和端口到TCP syn数据包中，并将更新后的所述TCP syn数据包发送至源站服务器；

步骤S4：通过源站服务器提取所述TCP syn数据包中的客户端IP和端口，返回synack数据包给CDN节点，接受所述TCP连接请求；

步骤S5：利用所述CDN节点将客户端访问请求内容通过所述TCP连接转发至源站服务器，使得源站服务器的业务逻辑反馈所述请求内容，并获得客户端IP和端口。

具体地，所述S3包括：

步骤S31：CDN节点向源站服务器发起握手请求，构造TCP syn数据包；

步骤S32：调用第一内核函数将客户端IP和端口插入所述TCP syn数据包的头部选项(option)，以更新所述TCP syn数据包；

步骤S33：将更新后的所述TCP syn数据包发送至源站服务器。

优选地，所述S4具体包括：

步骤S41：调用第二内核函数对所述头部选项(option)验证；