深信服社区»版块 新IT类 应用交付AD 优化策略中的客户端IP至后台服务器功能。 ...

优化策略中的客户端IP至后台服务器功能。

查看数: 4665 | 评论数: 5 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2015-10-14 17:25

正文摘要:

一、我准备把客户端的IP地址通过X-Forwarded-For标签转发到Web服务器上,发现优化策略有二个不同的功能都好像可以把客户端的IP地址转至服务器上,请问这二者有什么区别。 二、通过帮助的解释是: 传输客户端IP至 ...

回复

sowkd 发表于 2019-4-30 01:12
路过插眼,以后好找。
颠倒科学 发表于 2015-10-15 09:35
一、是的,X-Forwarded-For标签不是RFC中定义的标准请求头信息,但是也算是事实标准了,目前比较流行的Web设备或软件一般都可以通过修改配置进行支持。

二、『传输客户端IP 至后台服务器』和『使用HTTP 头部携带的IP 连连接服务器』有什么区别,在实现的详细方法是怎样的呢?
Sangfor_闪电回_小狒 发表于 2015-10-15 09:20
您好!不是写反了,是这样的:『传输客户端IP 至后台服务器』和『使用HTTP 头部携带的IP 连连接服务器』  这两种,都不能使用HTTP协议的标准头部名称~~
所谓HTTP协议的标准头部名称,是指host   accept   refer 这些才是标准头部
X-Forwarded-For标签是必须放到HTTP协议头部的,但是放了之后他就不是标准的HTTP协议头部啦~~


颠倒科学 发表于 2015-10-14 17:53
一、是您说反了呢?还是帮助说反了呢?请问那个为准呢?
您说『传输客户端IP 至后台服务器』不能使用标准头部名称,『使用HTTP 头部携带的IP 连连接服务器』使用标准头部名称。
帮助显示『传输客户端IP 至后台服务器』使用标准头部名称,『使用HTTP 头部携带的IP 连连接服务器』不能使用标准头部名称。

二、『传输客户端IP 至后台服务器』启用后可以让后台服务器获得真实的客户端源地址。启用之后,需要使用『定制的HTTP 头部名称』即需要:设定用于追加的头部名称,不能使用HTTP 协议的标准头部名称;能否再细说一下这点,不是很明白。




Sangfor_闪电回_小狒 发表于 2015-10-14 17:39
您好!是这样的:
『传输客户端IP 至后台服务器』启用后可以让后台服务器获得真实的客户端源地址。启用之后,需要使用『定制的HTTP 头部名称』即需要:设定用于追加的头部名称,不能使用HTTP 协议的标准头部名称;
另外一种:
『使用HTTP 头部携带的IP 连连接服务器』开启后支持使用客户端请求头部携带的IP来连接服务器,适用于HTTP、HTTPS 虚拟服务的七层负载场景
刘杰51767 发表于 2015-10-15 11:26
回复颠倒科学:
服务器要得到客户端的源IP,AD有四种方法。
第一种方法:路由模式部署,不做SNAT,这样服务器直接从数据包头部获取源IP地址。
第二种方法:三角传输,楼主看来是懂的,注意只支持四层虚拟服务。
第三种方法:在HTTP头部插入一个字段,字段名称随意(不一定是X-FORWARDED-FOR,但不能是HOST/REFERER这些标准字段),字段内容为客户端源IP。然后服务器收到请求后,从HTTP头部的该字段中获取客户端源IP。这种方法只适用于HTTP虚拟服务。
第四种方法:如果HTTP请求在到达AD之前,已经经过了一次SNAT,例如前面还有代理服务器。这时候AD已经无法看到客户端的源IP,就需要代理服务器将客户端的源IP插入头部,例如以X-FORWARDED-FOR的形式传入AD。然后AD可以选择直接转发到服务器,服务器从头部获取源IP。但AD还可以自己读取X-FORWARDED-FOR字段,获取客户端真实源IP后,以该源IP构造请求转发给服务器,这样服务器收到的数据包源IP就直接是客户端的源IP,当然这样就要求服务器回包的时候一定要经过AD,否则无法建立链接。