ADC

QUIC

Quick UDP Internet Protocol (QUIC) est une combinaison de protocoles (TCP+TLS+HTTP/2) implémentés sur UDP. Le protocole de transport QUIC multiplexe les connexions entre deux terminaux utilisant UDP. De plus, par rapport à d’autres protocoles, QUIC fournit de hautes performances en termes de sécurité, de livraison rapide du trafic et de latence réduite.

Un pont QUIC est configuré dans une appliance NetScaler pour équilibrer la charge du trafic QUIC entre un client QUIC et un serveur principal QUIC. Le pont QUIC vous permet d’avoir des connexions QUIC persistantes entre le client et le serveur en cas de reliaison NAT ou de migration de connexion. Cette configuration ne traite cependant pas les données. Il est utilisé uniquement pour l’équilibrage de charge du trafic QUIC via l’appliance NetScaler.

Les paquets QUIC contiennent un ID de connexion permettant aux points de terminaison d’associer les paquets à une adresse différente ou à 4 tuples à la même connexion. L’ID de connexion contient les détails de l’ID de serveur qui sont partagés avec l’appliance NetScaler et avec les serveurs principaux. L’appliance NetScaler extrait les détails de l’ID de connexion de l’ID du serveur et renvoie le trafic au serveur principal. Les ID de connexion se trouvent dans des paquets protégés, ce qui rend les connexions robustes en cas de migration de connexion.

Important

Les serveurs principaux doivent être pris en charge pour encoder l’ID de serveur dans l’ID de connexion QUIC.

Avantages du pont QUIC

Le pont QUIC pour l’appliance NetScaler est préférable pour les raisons suivantes :

  • Pas d’opérations de crypto coûteuses.
  • Le routage sans état est possible (pas d’équilibrage de charge basé sur 4 tuples).

Support de délestage cryptographique pour QUIC

Si une appliance NetScaler est équipée de puces matérielles SSL, elle effectue l’accélération cryptographique de manière transparente et accélère les transactions QUIC. Cette accélération est réalisée en déchargeant le traitement cryptographique du logiciel vers le matériel. Aucune configuration explicite n’est requise pour cette prise en charge. L’accélération des transactions QUIC est prise en charge dans les appliances NetScaler équipées de matériel. Intel Coleto

QUIC