как вставить данные «x-forwarded-for» в заголовок http на физическом коммутаторе l4?

0

В коммутаторе L4 есть функция «x-forwarded-for», которая помещает исходный IP-адрес клиента в заголовок http.

Коммутатор l4 может знать только информацию уровня 4, поэтому мне любопытно, как поместить заголовок http для информации x-forwarded-for (заголовок http находится на уровне 7!!). Даже в https заголовок http зашифрован, как коммутатор L4 может расшифровать этот зашифрованный заголовок http, вставить информацию x-forwared-for и отправить пакет на сервер?

Спасибо!

Нет, устройство только уровня 4 не может изменять данные приложения уровня 7.

Хост уровня 4 может быть маршрутизатором, который может, например, пересылать 2001:db8:e856:edff::a0f8 к 2606:2800:220:1:248:1893:25c8:1946. Возможно, у него достаточно знаний о транспортном уровне, чтобы правило брандмауэра разрешало это для TCP/443. Но он не умеет дальше распаковывать пакеты и манипулировать http-заголовками.

Обычно проекты имеют балансировщик нагрузки или другое промежуточное программное обеспечение, которое перенаправляет или изменяет данные приложения. Именно здесь имеет смысл указать адрес службы внешнего интерфейса, завершить TLS, преобразовать запрос и проксировать новый запрос на серверную часть. Поскольку это новый запрос, IP-адрес клиента теряется, поэтому заголовки Forwarded были изобретены в первую очередь. Для всего этого требуются прикладные знания, поэтому такой хост имеет функции 7-го уровня.