Companyia NGINX sobre l'inici de la prova Protocols QUIC i HTTP/3 al servidor HTTP i al servidor intermediari nginx. La implementació es basa en Especificació IETF-QUIC i està disponible a través de , bifurcat a partir de la versió 1.19.0. El codi es distribueix sota la llicència BSD i no hi interfereix Implementació HTTP/3 per a nginx de Cloudflare, que és un projecte independent.
El suport HTTP/3 a nginx es marca com a experimental perquè s'apliquen protocols. Al mateix temps, nginx ja es pot utilitzar per enviar respostes a sol·licituds HTTP/3 senzilles a través de QUIC i descarregar/penjar fitxers grans. Les característiques del protocol que falten actualment inclouen eines de negociació de la versió del protocol, ECN i control de congestió, registres estructurats, mode de recuperació (recuperació QUIC, control de flux i congestió), NAT Rebinding, adreces mòbils, push del servidor, fitxer adjunt de dades (tráiler). També ofereix només suport bàsic per al processament de paquets ACK i el control de flux, que requereix més desenvolupament. No es tenen en compte tots els requisits de la norma.
Per activar HTTP/3, heu de crear nginx amb el mòdul http_v3_module i afegir una directiva addicional
"escoltar" amb el senyalador "http3" per crear un sòcol d'escolta UDP. Per exemple:
servidor {
escolta 443 ssl; # Socket TCP per a HTTP/1.1
escoltar 443 http3 reutilitzar informe; # Socket UDP per a QUIC+HTTP/3
ssl_protocols TLSv1.3; # QUIC requereix TLS 1.3
certificat_ssl ssl/www.example.com.crt;
ssl_certificate_key ssl/www.example.com.key;
add_header Alt-Svc 'quic=":443″'; # Marca d'accessibilitat QUIC
add_header QUIC-Estat $quic; # Capçalera amb estat d'ús QUIC
}
Recordem que HTTP/3 estandarditza l'ús del protocol QUIC com a transport per a HTTP/2. Protocol (Quick UDP Internet Connections) ha estat desenvolupat per Google des del 2013 com una alternativa a la combinació TCP+TLS per a la web, solucionant problemes amb llargs temps de configuració i negociació de connexions en TCP i eliminant els retards quan es perden paquets durant la transferència de dades. QUIC és una extensió del protocol UDP que admet la multiplexació de múltiples connexions i proporciona mètodes de xifratge equivalents a TLS/SSL. Al costat del client, ja s'ha afegit suport experimental per a HTTP/3 , и .
El principal QUIC:
- Alta seguretat similar a TLS (essencialment QUIC ofereix la possibilitat d'utilitzar TLS 1.3 sobre UDP);
- Control de la integritat del flux per evitar la pèrdua de paquets;
- La capacitat d'establir una connexió a l'instant (0-RTT, en aproximadament el 75% dels casos, les dades es poden transmetre immediatament després d'enviar un paquet de configuració de connexió) i garantir uns retards mínims entre l'enviament d'una sol·licitud i la recepció d'una resposta (RTT, temps d'anada i tornada) ;
- No utilitzeu el mateix número de seqüència en retransmetre un paquet, la qual cosa us permet evitar l'ambigüitat a l'hora de determinar els paquets rebuts i eliminar els temps d'espera;
- La pèrdua de paquets només afecta el lliurament del flux associat i no atura el lliurament de dades en fluxos transmesos en paral·lel a la connexió actual;
- Eines de correcció d'errors que minimitzen els retards a causa de la retransmissió de paquets perduts. Ús de codis especials de correcció d'errors a nivell de paquet per reduir les situacions que requereixen la retransmissió de dades de paquet perduts.
- Els límits dels blocs criptogràfics estan alineats amb els límits dels paquets QUIC, la qual cosa redueix l'impacte de la pèrdua de paquets en la descodificació del contingut dels paquets següents;
- No hi ha problemes per bloquejar la cua TCP;
- Suport d'identificació de connexió per reduir el temps de reconnexió dels clients mòbils;
- Possibilitat de connectar mecanismes avançats de control de sobrecàrrega de connexió;
- Ús de tècniques de predicció d'ample de banda en cada direcció per garantir la velocitat òptima d'enviament de paquets, evitant el rodatge a un estat de congestió, en què hi ha una pèrdua de paquets;
- Perceptible rendiment i rendiment en comparació amb TCP. Per a serveis de vídeo com YouTube, s'ha demostrat que QUIC redueix les operacions de rebuffer de vídeo en un 30%.
Font: opennet.ru
