ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > Cloudflare HTTP / 3 ን በNGINX ውስጥ ለመደገፍ ሞጁሉን ተግባራዊ አድርጓል

Cloudflare HTTP / 3 ን በNGINX ውስጥ ለመደገፍ ሞጁሉን ተግባራዊ አድርጓል

Cloudflare ኩባንያ ተዘጋጅቷል ሞዱል በNGINX ውስጥ ለ HTTP/3 ፕሮቶኮል ድጋፍ ለመስጠት። ሞጁሉ የተሰራው በCloudflare ውስጥ በተሰራው ቤተ-መጽሐፍት ላይ በማከል መልክ ነው። ኪቼ ከትራንስፖርት ፕሮቶኮል QUIC እና HTTP/3 ትግበራ ጋር። የ quiche ኮድ በሩስት ውስጥ ነው የተጻፈው ነገር ግን የ NGINX ሞጁል እራሱ በ C ውስጥ ተጽፏል እና ተለዋዋጭ ማገናኛን በመጠቀም ቤተ-መጽሐፍቱን ይደርሳል. እድገቶች ክፈት በ BSD ፍቃድ.

ለመሰብሰብ፣ በቀላሉ ያውርዱ ልጣፍ ወደ nginx 1.16 እና ኮድ quiche ቤተ-መጻሕፍት፣ እና በመቀጠል nginxን በ«-with-http_v3_module --with-quiche=../quiche» አማራጮች እንደገና ይገንቡ። በሚገነቡበት ጊዜ የTLS ድጋፍ በBoringSSL ቤተ-መጽሐፍት ("-with-openssl=../quiche/deps/boringssl") ላይ የተመሠረተ መሆን አለበት፣ OpenSSL ን በመጠቀም ገና አልተደገፈም። ግንኙነቶችን ለመቀበል የአድማጭ መመሪያውን በ "quic" ባንዲራ ወደ ቅንጅቶች ማከል ያስፈልግዎታል (ለምሳሌ "443 quic reuseport ማዳመጥ").

ከደንበኛው ወገን የኤችቲቲፒ/3 ድጋፍ ቀድሞውኑ ወደ Chrome Canary እና ከርል መገልገያ ግንባታዎች ታክሏል። በአገልጋዩ በኩል፣ እስከ አሁን፣ ብቻውን መጠቀም ይጠበቅበታል። የሙከራ አተገባበር. ኤችቲቲፒ/3ን በ nginx ውስጥ የማስኬድ ችሎታ በኤችቲቲፒ/3 ድጋፍ የአገልጋዮችን ስርጭት በእጅጉ ያቃልላል እና የአዲሱን ፕሮቶኮል የሙከራ ትግበራ የበለጠ ተደራሽ ያደርገዋል። በ nginx ውስጥ ለኤችቲቲፒ / 3 መደበኛ ድጋፍ መታየት ይጠበቃል በ 1.17.x ቅርንጫፍ ውስጥ ለ 6-12 ወራት.

ኤችቲቲፒ/3 የQUIC ፕሮቶኮልን ለኤችቲቲፒ/2 ማጓጓዣነት ደረጃውን የጠበቀ መሆኑን አስታውስ። ፕሮቶኮል QUIC (ፈጣን የዩዲፒ የኢንተርኔት ግንኙነቶች) ከ2013 ጀምሮ በTCP + TLS ለድር አማራጭ ሆኖ በTCP ውስጥ ለረጅም ጊዜ የማዋቀር እና የመደራደር ጊዜ ችግሮችን በመፍታት እና በመረጃ ዝውውሩ ወቅት የፓኬት መጥፋት ቢከሰት መዘግየቶችን በማስወገድ በጎግል ተዘጋጅቷል። QUIC የበርካታ ግንኙነቶችን ማባዛትን የሚደግፍ እና ከTLS/SSL ጋር የሚመጣጠን የኢንክሪፕሽን ዘዴዎችን የሚሰጥ የ UDP ፕሮቶኮል ተጨማሪ ነው።

ዋና ባህሪያት QUIC፡

  • ከፍተኛ ደህንነት, ከ TLS ጋር ተመሳሳይ (በእርግጥ, QUIC TLS በ UDP የመጠቀም ችሎታ ይሰጣል);
  • የፓኬት መጥፋትን ለመከላከል የዥረት ትክክለኛነት ቁጥጥር;
  • ወዲያውኑ ግንኙነት የመፍጠር ችሎታ (0-RTT ፣ በ 75% ከሚሆኑ ጉዳዮች ፣ መረጃ የግንኙነት ማዋቀር ፓኬት ከላከ በኋላ ወዲያውኑ ሊተላለፍ ይችላል) እና ጥያቄ በመላክ እና ምላሽ በመቀበል መካከል አነስተኛ መዘግየቶችን ማረጋገጥ (አርቲቲ ፣ የጉዞ ዙር ጊዜ) ;
  • አንድ ፓኬት እንደገና ሲያስተላልፉ ተመሳሳይ ተከታታይ ቁጥር አይጠቀሙ, ይህም የተቀበሉትን እሽጎች ለመወሰን አሻሚነትን ለማስወገድ እና የጊዜ ማብቂያዎችን ለማስወገድ ያስችላል;
  • የፓኬት መጥፋት ከሱ ጋር የተያያዘውን ዥረት ማስተላለፍ ላይ ብቻ ተጽዕኖ ያሳድራል እና አሁን ባለው ግንኙነት ላይ በትይዩ በሚተላለፉ ጅረቶች ውስጥ ያለውን መረጃ አያቆምም;
  • የጠፉ እሽጎች እንደገና በመተላለፉ ምክንያት መዘግየቶችን የሚቀንሱ የስህተት ማስተካከያ መሳሪያዎች። የጠፋ ፓኬት መረጃን እንደገና ማስተላለፍ የሚያስፈልጋቸው ሁኔታዎችን ለመቀነስ ልዩ የስህተት ማስተካከያ ኮዶችን በፓኬት ደረጃ መጠቀም።
  • የክሪፕቶግራፊክ ብሎኮች ድንበሮች ከ QUIC እሽጎች ድንበሮች ጋር የተጣጣሙ ናቸው ፣ ይህም የፓኬት ኪሳራ በሚከተሉት ፓኬቶች ይዘት ላይ ያለውን ተፅእኖ ይቀንሳል ።
  • የ TCP ወረፋውን በመከልከል ምንም ችግሮች የሉም;
  • የግንኙነት መታወቂያ ድጋፍ ለሞባይል ደንበኞች እንደገና ግንኙነት ጊዜን ለመቀነስ;
  • ለግንኙነት ከመጠን በላይ ጭነት መቆጣጠሪያ የላቀ ስልቶችን የማገናኘት እድል;
  • ፓኬቶችን ለመላክ ጥሩውን መጠን ለማረጋገጥ በእያንዳንዱ አቅጣጫ የመተላለፊያ ይዘት ትንበያ ዘዴዎችን በመጠቀም ፣ ወደ መጨናነቅ ሁኔታ መሽከርከርን መከላከል ፣
  • ሊታወቅ የሚችል እድገት ከ TCP ጋር ሲነፃፀር አፈፃፀም እና አፈፃፀም። እንደ YouTube ላሉ የቪዲዮ አገልግሎቶች፣ QUIC የቪዲዮ መልሶ ማቋቋም ስራዎችን በ30 በመቶ እንደሚቀንስ ታይቷል።

    • ምንጭ: opennet.ru

አስተያየት ያክሉ