QUIC路径验证与连接迁移治理

QUIC路径验证与连接迁移治理概览QUIC 原生支持连接迁移与 NAT 重绑定，使用路径验证确保新路径可达与无伪造。通过连接 ID 解耦五元组变化；拥塞与恢复在新路径上独立演进。服务器可声明 `disable_active_migration`，限制主动迁移行为。技术参数（已验证）验证：发送 `PATH_CHALLENGE`，对端回 `PATH_RESPONSE`；在超时内失败则回退旧路径。连接ID：通过新 CID 在新路径上继续会话；确保路由与负载均衡识别 CID。迁移：客户端在网络变化时主动探测；服务器在被动重绑定时接受迁移。观测：记录 QLOG 路径事件、丢包与 RTT；区分旧/新路径的拥塞状态。安全：限制地址伪造；对可疑路径要求额外验证；遵循实现的速率限制。实战清单在服务端开启 QUIC 并支持 CID 路由；根据策略设置 `disable_active_migration`。在客户端实现迁移探测与背压治理；弱网演练 NAT 重绑定。通过 QLOG 观测路径变化与性能；持续优化迁移体验。Importance: 保持连接在网络变化下的稳定与低延迟。