Où puis-je intégrer des informations propriétaires dans un paquet de couche 2 ou de couche 3?

9

Citrix Netscaler possède une propriété intéressante qui incorpore des informations dans le paquet TCP envoyé à l'hôte. Cette propriété est renvoyée en écho au Netscaler de telle manière que le Netscaler peut l'utiliser pour déterminer quel serveur virtuel, hôte et route cela doit prendre.

La possibilité de faire écho des informations propriétaires à un hôte a des applications intéressantes.

  • Comment le Citrix Netscaler y parvient-il (où remplit-il les bits), et quels autres emplacements du paquet le Netscaler (ou un appareil similaire) peut-il théoriquement bourrer les données?

  • Quels appareils permettront (ou ne permettront pas) à ces données personnalisées de passer intactes?

networking security routing tcp netscaler goodguys_activate
la source
1
Le NetScaler fait quoi exactement? À ma connaissance, il s'agit principalement d'un serveur proxy (inversé) prenant en charge les protocoles d'accès distant Citrix.
le-wabbit
Wireshark a la capacité de décoder ces informations. Il y a entre autres l'ID du serveur virtuel. Ceci est très utile lorsque vous utilisez le "routage source" et que vous définissez le GW par défaut du serveur Web sur le SNIP du NS.
goodguys_activate
2
pourriez-vous coller un exemple de paquet sur cloudshark.org et le lier ici? Je ne vois toujours pas ce que vous demandez.
le-wabbit
1
Yahoo L3DSR fonctionne également de la même manière, ils codent des informations supplémentaires dans le champ DSCP de l'en-tête IP que leur module de noyau décode.
Ashish SHUKLA
De quel hôte parlez-vous? S'il s'agit du serveur réel derrière le Netscaler, pourquoi aurait-il besoin de renvoyer des informations? La réponse sera renvoyée à l'expéditeur d'origine par le Netscaler. Veuillez élaborer davantage sur la configuration. Veuillez coller un pcap avec les paquets si possible.
Sebastian Wiesinger

Réponses:

3

Très probablement, ils utilisent l'en-tête ToS (DSCP). Il permettra à six bits d'informations d'être stockés dans l'en-tête et le plus souvent, les appareils ne prendront aucune action en fonction de ce qui y est stocké [en particulier les utilisateurs finaux].

Tous les appareils autorisent le ToS car il fait partie de l'en-tête IPv4 standard.

Dave
la source
1
Selon cette documentation, c'est exactement ce qu'ils font: github.com/yahoo/l3dsr#readme
Raffael Luthiger