Compañía Cloudflare para proporcionar soporte para el protocolo HTTP/3 en NGINX. El módulo está diseñado como un complemento de la biblioteca desarrollada por Cloudflare. con la implementación del protocolo de transporte QUIC y HTTP/3. El código quiche está escrito en Rust, pero el módulo NGINX en sí está escrito en C y accede a la biblioteca mediante enlaces dinámicos. Desarrollos bajo la licencia BSD.
Para ensamblar, simplemente descargue a nginx 1.16 y bibliotecas quiche, luego reconstruya nginx con las opciones “—with-http_v3_module —with-quiche=../quiche”. Al compilar, la compatibilidad con TLS debe basarse en la biblioteca BoringSSL (“--with-openssl=../quiche/deps/boringssl”), el uso de OpenSSL aún no es compatible. Para aceptar conexiones, debe agregar la directiva de escucha con el indicador "quic" a la configuración (por ejemplo, "escuchar 443 quic reuseport").
En el software cliente, ya se ha agregado compatibilidad con HTTP/3 a las versiones experimentales de Chrome Canary y la utilidad curl. En el lado del servidor, hasta ahora era necesario utilizar servidores separados y limitados. . La capacidad de procesar HTTP/3 en nginx simplificará significativamente la implementación de servidores con soporte HTTP/3 y hará que la implementación de prueba del nuevo protocolo sea más accesible. La aparición del soporte estándar para HTTP/3 en nginx en la rama 1.17.x durante 6 a 12 meses.
Recuerde que HTTP/3 estandariza el uso del protocolo QUIC como transporte para HTTP/2. Protocolo (Quick UDP Internet Connections) ha sido desarrollado por Google desde 2013 como una alternativa a la combinación TCP+TLS para la Web, solucionando problemas con largos tiempos de configuración y negociación de conexiones en TCP y eliminando retrasos cuando se pierden paquetes durante la transferencia de datos. QUIC es una extensión del protocolo UDP que admite la multiplexación de múltiples conexiones y proporciona métodos de cifrado equivalentes a TLS/SSL.
El principal RÁPIDO:
- Alta seguridad, similar a TLS (de hecho, QUIC brinda la capacidad de usar TLS sobre UDP);
- Control de integridad de transmisión para evitar la pérdida de paquetes;
- La capacidad de establecer una conexión instantáneamente (0-RTT, en aproximadamente el 75 % de los casos, los datos se pueden transmitir inmediatamente después de enviar un paquete de configuración de conexión) y garantizar demoras mínimas entre el envío de una solicitud y la recepción de una respuesta (RTT, tiempo de ida y vuelta) ;
- No utilice el mismo número de secuencia al retransmitir un paquete, lo que le permite evitar la ambigüedad al determinar los paquetes recibidos y deshacerse de los tiempos de espera;
- La pérdida de paquetes solo afecta la entrega del flujo asociado con él y no detiene la entrega de datos en flujos transmitidos en paralelo a través de la conexión actual;
- Herramientas de corrección de errores que minimizan los retrasos debidos a la retransmisión de paquetes perdidos. Uso de códigos especiales de corrección de errores a nivel de paquete para reducir las situaciones que requieren la retransmisión de datos de paquetes perdidos.
- Los límites de los bloques criptográficos están alineados con los límites de los paquetes QUIC, lo que reduce el impacto de las pérdidas de paquetes en la decodificación del contenido de los paquetes posteriores;
- No hay problemas con el bloqueo de la cola TCP;
- Soporte de ID de conexión para reducir el tiempo de reconexión para clientes móviles;
- Posibilidad de conectar mecanismos avanzados para control de sobrecarga de conexión;
- Usar técnicas de predicción de ancho de banda en cada dirección para garantizar la intensidad óptima de envío de paquetes, evitando caer en un estado de congestión, en el que hay una pérdida de paquetes;
- Perceptible rendimiento y rendimiento en comparación con TCP. Para servicios de video como YouTube, se ha demostrado que QUIC reduce las operaciones de almacenamiento en búfer de video en un 30 %.
Fuente: opennet.ru