- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
09-协议优化
本章节下载: 09-协议优化 (346.13 KB)
通过配置协议优化功能可以进行协议优化模板的配置。这样,当协议优化模板被虚服务器引用之后,可以对虚服务器的业务流量进行更深入的解析、处理和优化。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
1. 单击“应用负载 > 应用优化 > 协议优化”
2. 在“协议优化”页面单击<新建>按钮,新建协议模板。
表-1 协议模板公共配置
|
参数 |
说明 |
|
名称 |
协议模板的名称,不区分大小写 |
|
描述 |
协议模板的描述 |
|
类型 |
协议模板的类型,包括: · TCP-Proxy,TCP-Proxy类型的协议模板配置请参见表-2 · HTTP,HTTP类型的协议模板配置请参见表-3 · HTTP2,HTTP2类型的协议模板 · HTTP压缩,HTTP压缩类型的协议模板配置请参见表-4 · 连接复用,连接复用类型的协议模板配置请参见表-5 HTTP、HTTP压缩、HTTP2和连接复用类型的协议模板只能被HTTP和HTTPS类型的虚服务器引用;TCP-Proxy类型的协议模板可以被HTTP、HTTPS、SSL或TCP-Proxy类型的虚服务器引用 |
表-2 TCP-Proxy类型协议模板配置
|
参数 |
说明 |
|
SYN超时时间 |
TCP连接SYN报文的重传超时时间,如果超过这个时间,仍然没有收到SYN-ACK报文,则关闭TCP连接 |
|
保活空闲时间 |
TCP连接在一段时间没有数据传输后,会发送TCP保活报文,保活空闲时间用来约定多久发送一次TCP保活报文 |
|
保活重传间隔 |
TCP保活报文的重传时间间隔 |
|
保活重传次数 |
TCP保活报文的重传次数 |
|
FIN-WAIT-1超时时间 |
TCP连接FIN-WAIT-1状态的超时时间 |
|
FIN-WAIT-2超时时间 |
TCP连接FIN-WAIT-2状态的超时时间 |
|
TIME-WAIT超时时间 |
TCP连接TIME-WAIT状态的超时时间 TCP连接断开时,由于TCP协议的TIME-WAIT状态超时时间较长,导致TCP连接释放过慢,影响应用负载业务处理效率。通过本配置可灵活设置TIME-WAIT状态超时时间 |
|
空闲超时时间 |
开启/关闭TCP连接的空闲超时时间 · 开启:通过开启TCP连接的空闲超时时间,可以自定义设备与客户端以及业务主机建立的TCP连接的空闲超时时间。若在TCP连接的空闲超时时间内没有应用数据传输,设备会主动断开与客户端或业务主机的TCP连接 · 关闭:TCP连接的空闲超时时间为0,即不超时 |
|
本地窗口最大值 |
TCP连接中的本地最大窗口值 |
|
MSS |
设备与对端建立TCP连接时的MSS值,包括: · 自定义:在客户端与设备建立TCP连接时,客户端将MSS值通告给设备,设备会记录下这个MSS值,并将配置的MSS值发送给客户端,客户端与设备将使用较小的MSS值作为双方通信的最大分段长度;在设备与业务主机建立TCP连接时,设备将配置的MSS值通告给业务主机,业务主机会记录下这个MSS值,并将自身的MSS值发送给设备,设备与业务主机将使用较小的MSS值作为双方通信的最大分段长度 · 预定义:客户端和业务主机将自身的MSS值通告给设备,通信双方采用这个MSS值作为双方通信的最大分段长度 |
表-3 HTTP类型协议模板配置
|
参数 |
说明 |
|
Header长度限制 |
HTTP首部的最大解析长度 若管理员配置了Header长度限制,则在调度策略和改写策略中,匹配HTTP首部匹配规则时,仅允许匹配最大解析长度以内的首部数据;在HTTP首部类型的会话保持中,仅允许根据最大解析长度以内的首部生成会话保持表项 |
|
Body解析长度限制 |
HTTP实体的最大解析长度 若管理员配置了Body解析长度限制,则在调度策略和改写策略中,匹配HTTP实体匹配规则时,仅允许匹配最大解析长度以内的实体数据;在HTTP实体类型的会话保持中,仅允许根据最大解析长度以内的实体生成会话保持表项 |
|
加密Cookie名称 |
Cookie名称,对指定名称的Cookie进行加密,区分大小写 配置加密Cookie名称和加密Cookie密钥后,设备会将业务主机发送的HTTP应答报文中Set-Cookie字段加密后发往客户端,以防止保存在Cookie中的用户关键信息泄露。客户端携带加密后的Cookie值访问业务主机时,设备会将Cookie字段解密后再发往业务主机 |
|
加密Cookie密钥 |
Cookie加密密钥,区分大小写 |
|
首部超出最大长度的报文处理方式 |
本参数用来指定当HTTP请求或应答报文首部超出最大解析长度时的处理方式,包括: · 允许:继续执行应用负载操作 · 丢弃:停止执行应用负载操作,丢弃报文并关闭连接 当HTTP报文首部的长度超过应用负载的处理能力时,系统将无条件丢弃该报文 |
|
连接复用 |
开启/关闭连接复用功能 开启设备与业务主机的连接复用功能后,可在设备与业务主机之间建立一条长时间不会老化的连接,使多个客户端复用同一条与业务主机的TCP连接 开启了设备与业务主机的连接复用功能后,还需要在连接复用类型的协议模板中配置对TCP连接的最大复用次数、连接复用的空闲超时时间以及连接复用的客户端地址范围 |
表-4 HTTP压缩类型协议模板配置
|
参数 |
说明 |
|
压缩过滤条件 |
若管理员配置了压缩过滤条件,则设备仅对符合压缩过滤条件的HTTP应答报文执行压缩动作;若未配置压缩过滤条件,则设备对所有HTTP应答报文都进行压缩,设备支持配置的压缩过滤条件包括: · 动作:压缩动作,包括: ○ 允许:对符合匹配内容的报文进行压缩 ○ 不压缩:对符合匹配内容的报文不进行压缩 · 类型:匹配范围,包括: ○ URI:匹配范围限于报文携带的URI ○ 内容:匹配范围限于Content-Type首部中携带的报文体类型 · 内容:匹配内容的正则表达式,区分大小写,不支持正则元字符? 设备会优先匹配排序更靠前的压缩过滤条件,管理员可以通过单击“压缩过滤条件”列表中的<上移>或<下移>按钮,调整压缩过滤条件的排序 |
|
压缩算法 |
应答报文首选的压缩算法。如果客户端的请求支持配置的压缩算法,则用配置的算法进行压缩,否则采用请求中携带的算法 · gzip:gzip压缩算法 · deflate:deflate 压缩算法 |
|
压缩级别 |
应答报文的压缩级别,数值越大表示压缩速度越慢,压缩比越高 |
|
内存大小 |
应答报文压缩所占用的内存大小 |
|
压缩最小内容长度 |
进行压缩的应答报文体的最小长度,0代表不限制 如果应答报文中携带Content-Length首部,则报文体的长度必须达到配置的最小长度才会进行压缩,否则不进行压缩。如果应答报文中不携带Content-Length首部,此配置不生效,即无论报文多大都会进行压缩 |
|
本地窗口最大值 |
压缩使用的窗口大小 |
|
插入Vary Header |
开启/关闭在应答报文中插入Vary首部的功能 开启该功能后,无论应答报文本身是否携带Vary首部或应答报文是否进行压缩处理,都会在应答报文中插入Vary首部,内容为Accept-Encoding |
|
参数 |
说明 |
|
最大复用次数 |
设备与业务主机之间TCP连接的最大复用数目是指一个TCP连接最多可被复用多少次,即最多允许多少个客户端复用同一条与业务主机的连接。当设备与业务主机TCP连接的复用次数达到配置的最大复用次数时,此连接将会被删除,后续客户端发起的连接请求将触发建立新的TCP连接 |
|
空闲超时时间 |
当设备与业务主机之间TCP连接的空闲时间达到配置的空闲超时时间时,此连接将会被删除,后续客户端发起的连接请求将触发建立新的TCP连接 |
|
连接复用客户端地址范围-IPv4掩码长度 |
通过配置连接复用的IPv4掩码长度,可对设备与业务主机之间连接复用的客户端网段进行限制,使属于相同IPv4网段的客户端请求复用同一TCP连接。当设备收到客户端的连接请求时,若客户端网段与已建立的TCP空闲连接的网段相同,则复用已建立的空闲连接。否则,触发建立新的TCP连接 |
|
连接复用客户端地址范围-IPv6前缀长度 |
通过配置连接复用的IPv6前缀长度,可对设备与业务主机之间连接复用的客户端网段进行限制,使属于相同IPv6网段的客户端请求复用同一TCP连接。当设备收到客户端的连接请求时,若客户端网段与已建立的TCP空闲连接的网段相同,则复用已建立的空闲连接。否则,触发建立新的TCP连接 |
3. 单击<确定>按钮,新建的协议模板会在“协议优化”页面显示。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
