产品动态/
高防服务 UADS | 通用高防支持获取源IP
-
高防服务 UADS | 通用高防支持获取源IP
栏目:产品动态通用高防服务支持获取访问用户源IP。
使用说明:需要服务端安装TOA内核模块。目前TOA协议只支持64位Linux系统,使用TCP协议的服务。
MTU影响:少数应用,会在TCP的第三次握手包中包含数据部分,此时如果添加8字节的TOA OPTION到TCP OPTION中, 会导致数据包超过MTU,需要进行IP分片处理,一般分成2个数据包;但是在实际应用中,这种情况比较少,极少出现第3次握手数据包很大的情况,所以为了简化实现,对可能大于MTU的数 据包不做TOA OPTION操作。
操作说明:
Ucloud云主机:一般默认带有TOA内核模块,modprobe toa 安装模块即可,无需要重启业务;其它主机:需要客户自己编译安装TOA。高防代理端:在第三次握手的数据包中,判断数据包IP层长度加上TOA OPTION长度若没有超过链路MTU值(1500),就在TCP OPTION中添加8字节的TOA OPTION,包含真正的用户源IP/源端口。
*本平台所发布文章信息,版权归UCloud所有,如需转载请注明出处!