高防服务 UADS | 通用高防支持获取源IP

通用高防服务支持获取访问用户源IP。

使用说明：需要服务端安装TOA内核模块。目前TOA协议只支持64位Linux系统，使用TCP协议的服务。

 MTU影响：少数应用，会在TCP的第三次握手包中包含数据部分，此时如果添加8字节的TOA OPTION到TCP OPTION中， 会导致数据包超过MTU，需要进行IP分片处理，一般分成2个数据包；但是在实际应用中，这种情况比较少，极少出现第3次握手数据包很大的情况，所以为了简化实现，对可能大于MTU的数      据包不做TOA OPTION操作。

操作说明：
Ucloud云主机：一般默认带有TOA内核模块，modprobe toa 安装模块即可，无需要重启业务；其它主机：需要客户自己编译安装TOA。

高防代理端：在第三次握手的数据包中，判断数据包IP层长度加上TOA OPTION长度若没有超过链路MTU值（1500），就在TCP OPTION中添加8字节的TOA OPTION，包含真正的用户源IP/源端口。

立即使用查看文档