Mae Cloudflare wedi gweithredu modiwl i gefnogi HTTP/3 yn NGINX
Cwmni Cloudflare wedi'i baratoiy modiwl i ddarparu cefnogaeth i'r protocol HTTP/3 yn NGINX. Mae'r modiwl wedi'i gynllunio fel ychwanegiad i'r llyfrgell a ddatblygwyd gan Cloudflare quiche gyda gweithredu'r protocol trafnidiaeth QUIC a HTTP/3. Mae'r cod quiche wedi'i ysgrifennu yn Rust, ond mae'r modiwl NGINX ei hun wedi'i ysgrifennu yn C ac yn cyrchu'r llyfrgell gan ddefnyddio cyswllt deinamig. Datblygiadau agored dan y drwydded BSD.
I ymgynnull, dim ond llwytho i lawr clwt i nginx 1.16 a ΠΊΠΎΠ΄ llyfrgelloedd quiche, yna ailadeiladu nginx gyda'r opsiynau ββwith-http_v3_module βwith-quiche=../quicheβ. Wrth adeiladu, dylai cefnogaeth TLS fod yn seiliedig ar lyfrgell BoringSSL ("--with-openssl=../quiche/deps/boringssl"), nid yw'r defnydd o OpenSSL wedi'i gefnogi eto. I dderbyn cysylltiadau, mae angen i chi ychwanegu'r gyfarwyddeb gwrando gyda'r faner βquicβ i'r gosodiadau (er enghraifft, βgwrandewch ar 443 quic ailddefnyddβ).
Mewn meddalwedd cleient, mae cefnogaeth HTTP/3 eisoes wedi'i ychwanegu at adeiladau arbrofol o Chrome Canary a'r cyfleustodau curl. Ar ochr y gweinydd, hyd yn hyn roedd angen defnyddio cyfyngedig ar wahΓ’n gweithrediadau prawf. Bydd y gallu i brosesu HTTP/3 yn nginx yn symleiddio'n sylweddol y defnydd o weinyddion gyda chefnogaeth HTTP/3 a bydd yn gwneud gweithrediad prawf y protocol newydd yn fwy hygyrch. Ymddangosiad cefnogaeth safonol ar gyfer HTTP/3 yn nginx disgwylir i yn y gangen 1.17.x am 6-12 mis.
Dwyn i gof bod HTTP/3 yn safoni'r defnydd o'r protocol QUIC fel cludiant ar gyfer HTTP/2. Protocol QUIC (Cysylltiadau Rhyngrwyd CDU Cyflym) wedi'i ddatblygu gan Google ers 2013 fel dewis amgen i'r cyfuniad TCP + TLS ar gyfer y We, datrys problemau gydag amseroedd gosod a thrafod hir ar gyfer cysylltiadau yn TCP a dileu oedi pan fydd pecynnau'n cael eu colli wrth drosglwyddo data. Mae QUIC yn estyniad o brotocol y CDU sy'n cefnogi amlblecsio cysylltiadau lluosog ac yn darparu dulliau amgryptio sy'n cyfateb i TLS/SSL.
Diogelwch uchel tebyg i TLS (yn y bΓ΄n mae QUIC yn darparu'r gallu i ddefnyddio TLS dros CDU);
Rheoli uniondeb llif, atal colli pecyn;
Y gallu i sefydlu cysylltiad ar unwaith (0-RTT, mewn tua 75% o achosion gellir trosglwyddo data yn syth ar Γ΄l anfon y pecyn sefydlu cysylltiad) a darparu ychydig o oedi rhwng anfon cais a derbyn ymateb (RTT, Round Trip Time);
Peidio Γ’ defnyddio'r un rhif dilyniant wrth ail-ddarlledu pecyn, sy'n osgoi amwysedd wrth nodi pecynnau a dderbyniwyd ac sy'n cael gwared ar oramserau;
Mae colli pecyn yn effeithio ar gyflenwi'r ffrwd sy'n gysylltiedig ag ef yn unig ac nid yw'n atal trosglwyddo data mewn ffrydiau cyfochrog a drosglwyddir trwy'r cysylltiad presennol;
Nodweddion cywiro gwallau sy'n lleihau oedi oherwydd ail-drosglwyddo pecynnau coll. Defnyddio codau cywiro gwall arbennig ar lefel pecyn i leihau sefyllfaoedd lle mae angen ail-drosglwyddo data pecynnau coll.
Mae ffiniau blociau cryptograffig yn cyd-fynd Γ’ ffiniau pecynnau QUIC, sy'n lleihau effaith colledion pecynnau ar ddadgodio cynnwys pecynnau dilynol;
Dim problemau gyda blocio ciw TCP;
Cefnogaeth ar gyfer dynodwr cysylltiad, sy'n lleihau'r amser y mae'n ei gymryd i sefydlu ailgysylltu ar gyfer cleientiaid symudol;
Yn defnyddio technegau rhagweld trwybwn fesul cyfeiriad i sicrhau bod pecynnau'n cael eu hanfon ar y cyfraddau gorau posibl, gan eu hatal rhag mynd yn llawn tagfeydd ac achosi colli pecynnau;
Canfyddadwy twf perfformiad a thrwybwn o gymharu Γ’ TCP. Ar gyfer gwasanaethau fideo fel YouTube, dangoswyd bod QUIC yn lleihau gweithrediadau ail-glustogi wrth wylio fideos 30%.