TOA - TCP Option Address

最新推荐文章于 2023-03-07 10:53:06 发布
最新推荐文章于 2023-03-07 10:53:06 发布
阅读量1.3w 收藏 4
点赞数
分类专栏: linux 文章标签: tcpip centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yisangwu/article/details/106291735
版权
使用Haproxy转发TCP到业务服务器端,后端报文看到的源 IP 地址是代理服务器的IP 。为了让后端能够获取到用户端实际的 IP 地址,有三个方案:1. http 请求记录标识:在客户端和服务器建立TCP连接之前,一般都是先http请求拿到服务器的IP和PORT。 在http请求时,使用客户端的ID或者macid,device_id,golbal_id等唯一标识映射用户的ip,存储起来,ex:redis的hash 或 zset。 这样,后端tcp服务器就可以根据唯一标识,在存储中拿到用户的ip
摘要由CSDN通过智能技术生成

使用Haproxy转发TCP到业务服务器端,后端报文看到的源 IP 地址是代理服务器的IP 。
为了让后端能够获取到用户端实际的 IP 地址,有三个方案:

1. http 请求记录标识:

在客户端和服务器建立TCP连接之前,一般都是先http请求拿到服务器的IP和PORT。 在http请求时,使用客户端的ID或者macid,device_id,golbal_id等唯一标识映射用户的ip,存储起来,ex:redis的hash 或 zset。 这样,后端tcp服务器就可以根据唯一标识,在存储中拿到用户的ip。虽然不是最精准的,但是也是最接近真实的。

2. haproxy 配置添加send-proxy:

ex:

listen tcp-frontend
    bind 192.168.123.77:8577
    balance roundrobin
    mode tcp
    option tcplog
    server tcp-backend 192.168.123.60:8577 send-proxy

加了send-proxy后,第一次socket连接时,服务端会收到proxy协议:

PROXY TCP4 192.168.123.55 192.168.123.77 52505 8577 
PROXY TCP6 ... .. ... ... 
#PROXY TCP4/6 client_ip, proxy_ip, client_port, proxy_port
最低0.47元/天 解锁文章
depakin
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 安装toa模块(可获取客户IP),并设置开机自动加载
m0_38098362的博客
11-07 1万+
一、场景说明 TOA 属于 `4层转发系统` 的一个功能模块,缺省情况下服务经过 `4层 转发系统`,服务源站查看到的请求IP为NAT的回源地址,这对于一些特殊业务来说(比如游戏),是无法满足的,TOA的功能就是让真实源服务源站获取访问者真实IP地址,该模块安装在源站服务器上。以下为 TOA 的局限性: - 仅支持 TCP 协议 - 仅支持 IPv4 - 仅支持 Linux 操作系统...
TOA(tcp option adress)安装
醉趋醍的博客
11-19 5366
1.说明 1.1.场景说明 TOA 属于 4层转发系统的一个功能模块,缺省情况下服务经过 4层转发系统,服务源站查看到的请求IP为NAT的回源地址,这对于一些特殊业务来说(比如游戏),是无法满足的,TOA的功能就是让真实源服务源站获取访问者真实IP地址,该模块安装在源站服务器上。以下为 TOA 的局限性: 仅支持 TCP 协议 仅支持 IPv4 仅支持 Linux 操作系统 1.2.前提条件 ...
关于 FullNat 模式的 Toa 实现原理【转】
legend050709的专栏
02-24 4815
目录背景获取client ip的几种方法toa/uoa 获取client ip原理tcp option 字段lvs中的toa格式与插入格式插入后端获取client ipnetstat 和 toa的关系其他思考参考 背景 FullNat 模式的特点,比如跨机房、可运维性强等优势。不过会存在一个问题,在后端服务器上,应用程序能够获取到的请求源 IP 是 lvs 的 LocalIP,并不是真实客户端的 ClientIP。而现在大多数业务都需要对用户信息进行分析画像,也有一些敏感业务需要对用户进行溯源,所以获取用户
F5 采用TCP::OPTION 方式做源地址插入
weixin_33953384的博客
04-17 1904
关键操作创建profile1, tmsh create ltm profile tcp options-set tcp-options “{29 last}”创建irule2,irule:when SERVER_CONNECTED {scan [IP::client_addr] {%d.%d.%d.%d} a b c dTCP::option set 29 [binary format cccc...
TCP选项字段(options)
最新发布
Dunzier的博客
03-07 2728
TCP头部的最后一个选项字段(options)是可变长的可选信息。这部分最多包含40字节,因为TCP头部最长是60字节(其中还包含前面讨论的20字节的固定部分)。典型的TCP头部选项结构如图所示。
如何获取option的下标和值_干货:不同场景容器内获取客户端源IP的方法
weixin_30328003的博客
01-12 246
摘要:客户端和容器服务器之间可能存在多种不同形式的代理服务器,那容器中如何获取到客户端真实的源ip呢?k8s已经成为当今容器化的标准,人们在享受容器带来的高效与便利的同时,也遇到一些烦恼:客户端和容器服务器之间可能存在多种不同形式的代理服务器,那容器中如何获取到客户端真实的源ip呢?下面我们就几种场景类型如何能获取到源ip进行讨论。原理介绍:四层转发:Nodeport:nodeport访问方式,是...
TCP传输层中的options(linux
天下
11-25 4046
TCP在进行建立tcp三次握手连接时,客户端在发送SYN包时,会带有一些选项的信息,服务器在接收到SYN包时,会调用tcp_parse_options函数进行解析,下面是一些选项的概略图: c/* Look for tcp options. Normally only called on SYN and SYNACK packets.  * But, this can also be cal...
toa-heavyindustries.github.io
02-10
toa-heavyindustries.github.io】是一个基于GitHub托管的个人或组织网站,通常用于展示项目、分享代码或者提供关于特定主题的信息。这个站点可能属于一个名为"toa-heavyindustries"的用户或团队,它利用了GitHub ...
toa-nha-2
03-15
toa-nha-2】项目概述 在"toa-nha-2"这个项目中,我们主要探讨的是HTML(HyperText Markup Language)的基础知识及其在构建网页结构中的应用。HTML是互联网上网页内容的基础,它是用来描述网页内容和结构的语言,...
极简化的TCP/UDP测试工具-吞吐量
07-22
test-throughput/ ├── client.c ├── common.c ├── common.h ├── main.c ├── Makefile ├── server.c ├── start.sh ├── test.sh ├── test.txt ├── throughput └── upload.sh
TOA-mob-app-enyo
06-28
【标题】"TOA-mob-app-enyo"指的是一个基于EnyoJS框架开发的移动应用程序,专门用于Taste Of Asia项目。这个应用可能是为了展示亚洲美食、文化或活动,为用户提供一个互动平台来探索和体验亚洲的多元风味。 【描述...
TOA-TOF.zip
01-14
标题“TOA-TOF.zip”暗示了这个压缩包中包含的资料主要涉及TOA(Time of Arrival)和TOF(Time of Flight)技术,这些技术通常用于无线通信中的距离测量,尤其是UWB(Ultra-Wideband)系统的定位应用。UWB是一种利用...
TOA-survey-app-enyo
06-28
<<<<<<< 头 关于 ====== TOA-angular-enyo- Taste Of Asia 快餐店网站/网络应用程序。 链接: : 只有客户端! FETCH_HEAD
haproxy配置tcp转发带上ip
esrrhs的专栏
07-27 5511
global defaults     log    global     mode    tcp     option    dontlognull     timeout connect 5000     timeout client  50000     timeout server  50000 resolvers dns     nameserver svr1  8.8.8.8:53...
java四层协议转发,Haproxy四层TCP转发到kubesphere k8s ingress获取真实客户端IP
weixin_28811757的博客
03-15 1534
1、需求背景java后端业务需要获取到真实客户端访问的IP地址,整个业务流程如下:Haproxy(四层负载转发)--->Ingress服务--->后端JAVA应用2、Haproxy(TCP四层)获取真实IPhaproxy配置修改,需要在转发server那一行 最后面配置 send-proxy注意:配置修改完成后先不要重启,等ingress开启proxy_protocol协议后再重启,否...
tcpoption字段
woxiaozhi的专栏
11-10 1万+
找到了RFC文档中关于tcp报头中option字段的内容,好好阅读一下,有时间再给翻成中文的。   TCP选项(RFC793和更新的RFC1323) – 这里充满了各种组合的可能性 – 应答方式“Query-Reply”,可以把多个选项 放到一个包中 – 有些高级选项在新的协议栈实现中加入 TCP选项   每个选项的开始是1字节的kind字段,说明选项的类型。 Kind=
常用的TCP Option
热门推荐
blakegao的专栏
02-18 3万+
TCP Options   当前,TCP常用的Option如下所示 ———— Kind (Type) Length Name Reference 描述 & 用途 0 1 EOL RFC 793 选项列表结束
TOA D-901数字音频混合器:集成多功能与模块化设计
TOA是一家专注于音频设备制造的知名品牌,其产品线涵盖了数字音频混合器、线阵列扬声器系统、前景音乐扬声器、嵌入式吸顶扬声器以及UHF无线话筒系统等。本文主要介绍的是TOA的旗舰产品——数字音频混合器D-901。 D-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值