HTTP / 3配置和统计摘要
要配置HTTP / 3协议以使用QUIC发送多个HTTP / 3数据流,必须完成以下步骤:
- 启用SSL和负载平衡功能。
- 添加HTTP_QUIC类型的负载平衡和内容切换(可选)虚拟服务器。
- 将QUIC协议参数与HTTP_QUIC虚拟服务器关联。
- 在HTTP_QUIC虚拟服务器上启用HTTP / 3。
- 将SSL证书密钥对与HTTP_QUIC虚拟服务器绑定。
- 将SSL / TLS协议参数与HTTP_QUIC虚拟服务器关联。
启用SSL和负载平衡
在开始之前,请确保设备上启用了SSL和负载平衡功能。在命令提示符下,键入:
启用ns特性SSL——NeedCopy >为HTTP / 3服务添加HTTP_QUIC类型的负载平衡和内容切换(可选)虚拟服务器
您可以添加负载平衡虚拟服务器以接受QUIC上的HTTP / 3流量。注意:HTTP_QUIC类型的负载平衡虚拟服务器具有内置QUIC, SSL和HTTP3配置文件。如果您更喜欢创建用户定义的配置文件,则可以添加新的配置文件并将其与负载平衡虚拟服务器绑定。
add lb vserver HTTP_QUIC < udp -listen -port> add cs vserver HTTP_QUIC < udp -listen -port> 示例:
添加lb vserver lb-http3 HTTP_QUIC 1.1.1.1 443add cs vserver cs-http3 HTTP_QUIC 10.10.10.10 443
将QUIC协议参数与HTTP_QUIC虚拟服务器关联
您可以创建QUIC配置文件并为QUIC服务指定QUIC参数,然后将其与负载平衡虚拟服务器关联。您必须创建用户定义的配置文件或使用内置的QUIC配置文件并将配置文件绑定到负载平衡虚拟服务器。
第1步骤:配置用户定义的QUIC配置文件在命令提示符下,键入:
设置quic配置文件 -transport_param 示例:
设置quic profile quic_http3 -ackDelayExponent 10 -activeConnectionIDlimit 4
不同的QUIC传输参数如下:
-ackdelay指数。Citrix ADC向远程 QUIC 端点通告的整数值,表示远程 QUIC 端点应使用的指数,用于解码 Citrix ADC 发送的 QUIC ACK 帧中的 ACK Delay 字段。
——活动连接ID限制。Citrix ADC向远程 QUIC 终端节点发布的整数值。它指定了 Citrix ADC 愿意存储的来自远程 QUIC 终端节点的 QUIC 连接 ID 的最大数量。
-主动连接迁移。指定Citrix ADC是否必须允许远程QUIC端点执行活动QUIC连接迁移。
——拥塞Ctrl算法。指定用于QUIC连接的拥塞控制算法。
-初始数据。Citrix ADC 向远程 QUIC 终端节点通告的整数值,指定可在 QUIC 连接上发送的最大数据量的初始值(以字节为单位)。
——初始数据流DabidilLocal。Citrix ADC向远程 QUIC 端点通告的整数值,指定 Citrix ADC 启动的双向 QUIC 流的初始流量控制限制(以字节为单位)。
——初始Maxstream DatabidiRemote。Citrix ADC向远程 QUIC 终端节点通告的整数值,指定远程 QUIC 终端节点启动的双向 QUIC 流的初始流控制限制(以字节为单位)。
——初始化maxStreamDataUNI。Citrix ADC向远程 QUIC 终端节点通告的整数值,指定远程 QUIC 终端节点启动的单向流的初始流控制限制(以字节为单位)。
——初始数maxstream SBIDI。Citrix ADC向远程 QUIC 终端节点通告的整数值,指定远程 QUIC 终端节点必须启动的初始最大双向流数。
——初始化maxstream岛羚。Citrix ADC向远程 QUIC 终端节点通告的整数值,指定远程 QUIC 终端节点必须启动的单向流的初始最大数量。
-maxackDelay。Citrix ADC向远程 QUIC 终端节点公告的整数值,指定 Citrix ADC 延迟发送确认的最长时间(以毫秒为单位)。
-maxidleTimeOut。Citrix ADC向远程 QUIC 终端节点通告的整数值,指定 QUIC 连接的最大空闲超时(以秒为单位)。Citrix ADC 将静默丢弃保持空闲状态、超过 Citrix ADC 和远程 QUIC 终端节点公布的最小空闲超时值以及当前探测超时 (PTO) 的三倍的 QUIC 连接。
-maxudpP /有效负载大小。Citrix ADC向远程 QUIC 端点通告的整数值,指定 Citrix ADC 愿意通过 QUIC 连接接收的最大 UDP 数据报有效负载的大小(以字节为单位)。
-新的令牌有效期。一个整数值,指定通过Citrix ADC发送的QUIC NEW_TOKEN帧发出的地址验证令牌的有效期(以秒为单位)。-重试令牌有效期。一个整数值,指定通过Citrix ADC发送的QUIC重试数据包发出的地址验证令牌的有效期(以秒为单位)。-无状态地址验证。指定Citrix ADC是否必须对QUIC客户端执行无状态地址验证,在QUIC连接建立期间在QUIC重试数据包中发送令牌以及在建立QUIC NEW_TOKEN帧后在QUIC NEW_TOKEN帧中发送令牌。
第二步骤:将用户定义的QUIC配置文件关联到htt_quic类型的负载平衡虚拟服务器
在命令提示符下,键入:
set lb vserver @ [-IPAddress @] @] [-persistenceType ] [-quicProfileName ] 示例:
设置lb vserver lb-http3 -quicProfileName quic_http3
在HTTP_QUIC虚拟服务器上启用和绑定HTTP / 3
要在HTTP_QUIC虚拟服务器上启用HTTP / 3,将一组配置参数添加到HTTP配置文件配置中。为了便于配置,当您添加HTTP_QUIC虚拟服务器时,设备上提供了一个新的默认/内置HTTP配置文件。该配置文件将HTTP / 3协议支持参数设置为已启用,并且还限于HTTP_QUIC虚拟服务器(如果您选择不将HTTP_QUIC虚拟服务器与用户添加的HTTP配置文件关联,则适用)。HTTP配置文件中HTTP / 3参数的值决定了在QUIC协议握手期间处理TLS ALPN(应用层协议协商)扩展时是否选择HTTP / 3协议并通告。
您可以创建HTTP / 3配置文件并为HTTP / 3服务和负载平衡虚拟服务器指定HTTP参数。您必须创建用户定义的配置文件,或者使用内置的HTTP / 3配置文件并将配置文件绑定到负载平衡虚拟服务器。
第1步骤:配置用户定义的HTTP / 3配置文件在命令提示符下键入:
Add ns httpProfile -http3 ENABLED 示例:
add ns httpProfile http3_quic -http3 ENABLED
第二步骤:将用户定义的HTTP / 3配置文件绑定到htt_quic类型为htt_quic的负载平衡虚拟服务器在命令提示符下键入:
set lb vserver @ [-IPAddress @] @] [-persistenceType ] [-httpProfileName ] 示例:
设置lb vserver lb-http3 -httpProfileName http3_quic
将SSL证书密钥对与HTTP_QUIC虚拟服务器绑定
要处理加密流量,必须添加SSL证书密钥对并将其绑定到HTTP_QUIC虚拟服务器。
在命令提示符下,键入:
bind ssl vserver -certkeyName 示例:
绑定ssl vserver lb-http3 -certkeyName rsa_certkeypair
有关更多信息,请参阅绑定SSL证书主题。
与HTTP_QUIC虚拟服务器绑定SSL / TLS协议参数
HTTP_QUIC类型的虚拟服务器具有内置的TLS 1.3服务器功能,因为QUIC协议使用TLS 1.3作为强制性安全组件。为了方便在添加HTTP_QUIC虚拟服务器时进行配置,添加了一个新的默认或内置SSL配置文件类型-QUIC-Fron端端。SSL配置文件启用了TLS 1.3版本,并配置了TLS 1.3密码套件(和椭圆曲线)。然后,SSL配置文件必须绑定到新添加的HTTP_QUIC虚拟服务器。您可以创建SSL配置文件并为TLP 1.1服务和负载平衡虚拟服务器指定SSL加密参数。您必须创建用户定义的配置文件或使用内置的SSL配置文件并将配置文件绑定到负载平衡虚拟服务器。
第1步骤:配置用户定义的SSL配置文件在命令提示符下,键入:
add sslprofile -sslprofileType QUIC-FrontEnd 示例:
add sslprofile ssl_profile1 -sslprofileType QUIC-FrontEnd -tls13 ENABLED -tls12 DISABLED -tls11 DISABLED -tls1 DISABLED
第二步骤:将用户定义的SSL配置文件绑定到HTTP_QUIC类型的负载平衡虚拟服务器在命令提示符下键入:
set lb vserver @ [-IPAddress @] @] [-persistenceType ] [-httpProfileName ] 示例:
设置SSL vserver lb-http3 -sslprofile ssl_profile1
使用GUI启用SSL和负载平衡功能
完成以下步骤以启用SSL和负载平衡功能:
- 在导航窗格上,展开系统,然后单击设置。
- 在配置基本功能页面上,选择SSL和负载平衡。
- 单击好吧(确定),然后单击关闭(关闭)。
使用GUI添加HTTP_QUIC类型的负载平衡和内容切换(可选)虚拟服务器
- 导航到流量管理 > 负载平衡 > 虚拟服务器。
- 单击添加以创建HTTP_QUIC类型的负载平衡虚拟服务器。
- 在“负载平衡虚拟服务器”页中,单击概要文件。
- 在配置文件部分中,选择配置文件类型作为QUIC。注意:QUIC, HTTP / 3和SSL配置文件是内置的。
- 单击确定,然后单击完成。
使用GUI将QUIC协议参数与HTTP_QUIC虚拟服务器关联
第1步骤:添加QUIC配置文件
- 导航到系统>配置文件> QUIC配置文件。
- 单击添加。
在QUIC配置文件页面中,设置以下参数。有关每个参数的详细描述,请参阅关联QUIC协议CLI部分。
Ack延迟指数- 活动连接ID限制
- 活动连接迁移
- 拥塞控制算法
- 初始最大数据
- 初始最大流数据Bidi当地
- 初始最大流数据Bidi远程
- 初始最大数据流数据单元
- 初始最大数据流bidi
- 初始最大流大学
- 最长确认延迟
- 最长空闲超时
- 最大UDP数据GramsperBurst
- 新令牌有效期
- 重试令牌有效期
- 无状态地址验证
第二步骤:将QUIC配置文件与HTTP_QUIC类型的负载平衡虚拟服务器关联
- 在配置文件部分中,选择QUIC配置文件。注意:QUIC, HTTP / 3和SSL配置文件是内置的。
- 单击确定,然后单击完成。
使用GUI将SSL / TLS协议参数与SSL类型的虚拟服务器关联
第1步骤:添加SSL配置文件
- 导航到系统>配置文件> SSL配置文件。
- 单击添加。
- 在QUIC配置文件页面中,设置SSL参数。有关详细说明,请参阅SSL配置文件配置主题。
- 单击确定和关闭。
第二步骤:将SSL配置文件与SSL类型的负载平衡虚拟服务器关联。
- 在配置文件部分中,选择SSL配置文件。
- 单击确定,然后单击完成。
查看QUIC和HTTP / 3统计信息
以下命令显示QUIC和HTTP3统计信息的详细摘要。在命令提示符下,键入以下内容:
> stat quic -detail 要清除统计信息显示,请键入以下命令之一:
> stat quic -clearstats full 要显示HTTP / 3统计信息的详细摘要:
> stat http3 > stat http3 -detail 要清除统计信息显示,请键入以下命令之一:
> stat http3 -clearstats basic > stat http3 -clearstats full 本文中包含的内容
- 启用SSL和负载平衡
- 为HTTP / 3服务添加HTTP_QUIC类型的负载平衡和内容切换(可选)虚拟服务器
- 将QUIC协议参数与HTTP_QUIC虚拟服务器关联
- 在HTTP_QUIC虚拟服务器上启用和绑定HTTP / 3
- 将SSL证书密钥对与HTTP_QUIC虚拟服务器绑定
- 与HTTP_QUIC虚拟服务器绑定SSL / TLS协议参数
- 使用GUI启用SSL和负载平衡功能
- 使用GUI添加HTTP_QUIC类型的负载平衡和内容切换(可选)虚拟服务器
- 使用GUI将QUIC协议参数与HTTP_QUIC虚拟服务器关联
- 使用GUI将SSL / TLS协议参数与SSL类型的虚拟服务器关联
- 查看QUIC和HTTP / 3统计信息