cum se introduc datele „x-forwarded-for” în antetul http în comutatorul fizic l4?

0

În comutatorul L4, există o funcție „x-forwarded-for” care pune adresa IP a sursei clientului în antetul http.

Comutatorul l4 poate cunoaște doar informațiile de nivel 4, așa că sunt curios cum să pun antetul http x-forwarded-for information (antetul http este în stratul 7!! ). Chiar și în https, antetul http este criptat, cum poate comuta L4 să decripteze acest antet http criptat, să insereze informații x-forwared-for și să trimită un pachet către backend?

Mulțumiri!

Nu, un dispozitiv numai layer 4 nu poate altera datele aplicației layer 7.

O gazdă de nivel 4 ar putea fi un router care poate redirecționa, de exemplu 2001:db8:e856:edff::a0f8 la 2606:2800:220:1:248:1893:25c8:1946. Poate că are suficiente cunoștințe la nivel de transport pentru a avea o regulă de firewall să permită acest lucru tcp/443. Dar nu știe cum să despacheteze pachetele în continuare și să manipuleze anteturile http.

În mod obișnuit, modelele au un echilibrator de încărcare sau alt middleware care redirecționează sau modifică datele aplicației. Aici este logic să puneți o adresă de serviciu frontend, să opriți TLS, să transformați cererea și să trimiteți o nouă cerere către un backend. Deoarece este o cerere nouă, IP-ul clientului este pierdut, motiv pentru care au fost inventate în primul rând anteturile redirecționate. A face toate acestea necesită cunoștințe de aplicație, așa că o astfel de gazdă are funcții de nivelul 7.