Citrix Netscaler обладает интересным свойством, которое встраивает информацию в пакет TCP, который отправляется на хост. Это свойство передается обратно Netscaler таким образом, что Netscaler может использовать это, чтобы определить, какой виртуальный сервер, хост и маршрут должны пройти.
Способность передавать конфиденциальную информацию хосту имеет интересные приложения.
Как Citrix Netscaler достигает этого (где он заполняет биты), и какие другие места в пакете может Netscaler (или подобное устройство) теоретически заполняет данными?
Какие устройства будут (или не будут) позволять этим пользовательским данным проходить без изменений?
Ответы:
Скорее всего, они используют заголовок ToS (DSCP). Это позволит хранить в заголовке шесть битов информации, и чаще всего устройства не предпринимают никаких действий в зависимости от того, что там хранится [особенно для конечных пользователей].
Все устройства пропускают ToS, поскольку это является частью стандартного заголовка IPv4.
источник