Cwmni Cloudflare i ddarparu cefnogaeth i'r protocol HTTP/3 yn NGINX. Mae'r modiwl wedi'i gynllunio fel ychwanegiad i'r llyfrgell a ddatblygwyd gan Cloudflare gyda gweithredu'r protocol trafnidiaeth QUIC a HTTP/3. Mae'r cod quiche wedi'i ysgrifennu yn Rust, ond mae'r modiwl NGINX ei hun wedi'i ysgrifennu yn C ac yn cyrchu'r llyfrgell gan ddefnyddio cyswllt deinamig. Datblygiadau dan y drwydded BSD.
I ymgynnull, dim ond llwytho i lawr i nginx 1.16 a llyfrgelloedd quiche, yna ailadeiladu nginx gyda'r opsiynau ββwith-http_v3_module βwith-quiche=../quicheβ. Wrth adeiladu, dylai cefnogaeth TLS fod yn seiliedig ar lyfrgell BoringSSL ("--with-openssl=../quiche/deps/boringssl"), nid yw'r defnydd o OpenSSL wedi'i gefnogi eto. I dderbyn cysylltiadau, mae angen i chi ychwanegu'r gyfarwyddeb gwrando gyda'r faner βquicβ i'r gosodiadau (er enghraifft, βgwrandewch ar 443 quic ailddefnyddβ).
Mewn meddalwedd cleient, mae cefnogaeth HTTP/3 eisoes wedi'i ychwanegu at adeiladau arbrofol o Chrome Canary a'r cyfleustodau curl. Ar ochr y gweinydd, hyd yn hyn roedd angen defnyddio cyfyngedig ar wahΓ’n . Bydd y gallu i brosesu HTTP/3 yn nginx yn symleiddio'n sylweddol y defnydd o weinyddion gyda chefnogaeth HTTP/3 a bydd yn gwneud gweithrediad prawf y protocol newydd yn fwy hygyrch. Ymddangosiad cefnogaeth safonol ar gyfer HTTP/3 yn nginx yn y gangen 1.17.x am 6-12 mis.
Dwyn i gof bod HTTP/3 yn safoni'r defnydd o'r protocol QUIC fel cludiant ar gyfer HTTP/2. Protocol (Cysylltiadau Rhyngrwyd CDU Cyflym) wedi'i ddatblygu gan Google ers 2013 fel dewis amgen i'r cyfuniad TCP + TLS ar gyfer y We, datrys problemau gydag amseroedd gosod a thrafod hir ar gyfer cysylltiadau yn TCP a dileu oedi pan fydd pecynnau'n cael eu colli wrth drosglwyddo data. Mae QUIC yn estyniad o brotocol y CDU sy'n cefnogi amlblecsio cysylltiadau lluosog ac yn darparu dulliau amgryptio sy'n cyfateb i TLS/SSL.
Y prif QUIC:
- Diogelwch uchel tebyg i TLS (yn y bΓ΄n mae QUIC yn darparu'r gallu i ddefnyddio TLS dros CDU);
- Rheoli uniondeb llif, atal colli pecyn;
- Y gallu i sefydlu cysylltiad ar unwaith (0-RTT, mewn tua 75% o achosion gellir trosglwyddo data yn syth ar Γ΄l anfon y pecyn sefydlu cysylltiad) a darparu ychydig o oedi rhwng anfon cais a derbyn ymateb (RTT, Round Trip Time);
- Peidio Γ’ defnyddio'r un rhif dilyniant wrth ail-ddarlledu pecyn, sy'n osgoi amwysedd wrth nodi pecynnau a dderbyniwyd ac sy'n cael gwared ar oramserau;
- Mae colli pecyn yn effeithio ar gyflenwi'r ffrwd sy'n gysylltiedig ag ef yn unig ac nid yw'n atal trosglwyddo data mewn ffrydiau cyfochrog a drosglwyddir trwy'r cysylltiad presennol;
- Nodweddion cywiro gwallau sy'n lleihau oedi oherwydd ail-drosglwyddo pecynnau coll. Defnyddio codau cywiro gwall arbennig ar lefel pecyn i leihau sefyllfaoedd lle mae angen ail-drosglwyddo data pecynnau coll.
- Mae ffiniau blociau cryptograffig yn cyd-fynd Γ’ ffiniau pecynnau QUIC, sy'n lleihau effaith colledion pecynnau ar ddadgodio cynnwys pecynnau dilynol;
- Dim problemau gyda blocio ciw TCP;
- Cefnogaeth ar gyfer dynodwr cysylltiad, sy'n lleihau'r amser y mae'n ei gymryd i sefydlu ailgysylltu ar gyfer cleientiaid symudol;
- Posibilrwydd cysylltu mecanweithiau rheoli tagfeydd cysylltiad uwch;
- Yn defnyddio technegau rhagweld trwybwn fesul cyfeiriad i sicrhau bod pecynnau'n cael eu hanfon ar y cyfraddau gorau posibl, gan eu hatal rhag mynd yn llawn tagfeydd ac achosi colli pecynnau;
- Canfyddadwy perfformiad a thrwybwn o gymharu Γ’ TCP. Ar gyfer gwasanaethau fideo fel YouTube, dangoswyd bod QUIC yn lleihau gweithrediadau ail-glustogi wrth wylio fideos 30%.
Ffynhonnell: opennet.ru