Wo kann ich proprietäre Informationen in ein Layer 2- oder Layer 3-Paket einbetten?


9

Der Citrix Netscaler verfügt über eine interessante Eigenschaft, die Informationen in das TCP-Paket einbettet, das an den Host gesendet wird. Diese Eigenschaft wird so an den Netscaler zurückgegeben, dass der Netscaler damit bestimmen kann, welchen virtuellen Server, Host und welche Route dies nehmen muss.

Die Möglichkeit, proprietäre Informationen an einen Host weiterzugeben, bietet interessante Anwendungen.

  • Wie erreicht der Citrix Netscaler dies (wo stopft er die Bits) und an welchen anderen Stellen im Paket kann der Netscaler (oder ein ähnliches Gerät) theoretisch Daten stopfen?

  • Auf welchen Geräten können diese benutzerdefinierten Daten unberührt weitergeleitet werden (oder nicht)?


1
Der NetScaler macht was genau? Nach meinem besten Wissen handelt es sich hauptsächlich um einen (Reverse-) Proxyserver mit Unterstützung für Citrix Remoting-Protokolle.
The-Wabbit

Wireshark kann diese Informationen dekodieren. Darin befindet sich unter anderem die Virtual Server ID. Dies ist am nützlichsten, wenn Sie "Quell-Routing" verwenden und das Standard-GW des Webservers auf SNIP des NS einstellen.
goodguys_activate

2
Könnten Sie ein Beispielpaket in cloudshark.org einfügen und hier verlinken? Ich kann immer noch nicht erkennen, wonach Sie fragen.
The-Wabbit

1
Yahoo L3DSR funktioniert ebenfalls ähnlich. Sie codieren zusätzliche Informationen im DSCP-Feld des IP-Headers, die ihr Kernelmodul decodiert.
Ashish SHUKLA

Über welchen Gastgeber sprichst du? Wenn es sich um den Realserver hinter dem Netscaler handelt, warum muss er dann Informationen zurückgeben? Die Antwort wird vom Netscaler an den ursprünglichen Absender zurückgesendet. Bitte erläutern Sie das Setup genauer. Bitte fügen Sie nach Möglichkeit eine PC-Kappe mit den Paketen ein.
Sebastian Wiesinger

Antworten:


3

Höchstwahrscheinlich verwenden sie den ToS-Header (DSCP). Dadurch können sechs Informationsbits im Header gespeichert werden, und in den meisten Fällen werden Geräte keine Maßnahmen ergreifen, die auf den dort gespeicherten Informationen basieren (insbesondere Endbenutzer).

Alle Geräte lassen ToS durch, da es Teil des Standard-IPv4-Headers ist.


1
Laut dieser Dokumentation ist dies genau das, was sie tun: github.com/yahoo/l3dsr#readme
Raffael Luthiger
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.