Cloudflare konpainia HTTP/3 protokoloari euskarria emateko NGINX-en. Modulua Cloudflare-k garatutako liburutegiaren gehigarri gisa diseinatu da QUIC eta HTTP/3 garraio protokoloaren ezarpenarekin. Quiche kodea Rust-en idatzita dago, baina NGINX modulua bera C-n idatzita dago eta liburutegira sartzen da lotura dinamikoa erabiliz. Garapenak BSD lizentziapean.
Muntatzeko, deskargatu besterik ez dago nginx 1.16ra eta quiche liburutegiak, gero berreraiki nginx "βwith-http_v3_module βwith-quiche=../quiche" aukerekin. Eraikitzean, TLS laguntza BoringSSL liburutegian oinarritu behar da ("--with-openssl=../quiche/deps/boringssl"), OpenSSL erabiltzea ez da oraindik onartzen. Konexioak onartzeko, entzun zuzentaraua gehitu behar duzu ezarpenetara "quic" marka duen (adibidez, "entzun 443 quic berrerabiltzeko txostena").
Bezeroaren softwarean, HTTP/3 euskarria gehitu zaie dagoeneko Chrome Canary-ren eta curl erabilgarritasunaren eraikuntza esperimentaletan. Zerbitzariaren aldetik, orain arte bereiziak, mugatuak, erabiltzea beharrezkoa zen . HTTP/3 nginx-en prozesatzeko gaitasunak HTTP/3 euskarria duten zerbitzarien hedapena nabarmen erraztuko du eta protokolo berriaren inplementazioa eskuragarriago egingo du. HTTP/3rako euskarri estandarraren agerpena nginx-en 1.17.x adarrean 6-12 hilabetez.
Gogoratu HTTP/3-k QUIC protokoloaren erabilera HTTP/2rako garraio gisa estandarizatzen duela. Protokoloa (Quick UDP Internet Connections) 2013az geroztik garatu du Googlek TCP+TLS konbinazioaren alternatiba gisa, TCPn konexioen konfigurazio- eta negoziazio-denbora luzeekin arazoak konponduz eta datu-transferentzian paketeak galtzen direnean atzerapenak ezabatuz. QUIC UDP protokoloaren luzapena da, hainbat konexio multiplexatzea onartzen duena eta TLS/SSL-ren baliokideak diren enkriptazio-metodoak eskaintzen dituena.
Nagusia AZKARRA:
- TLSren antzeko segurtasun handia (funtsean QUIC-ek TLS UDPren gainean erabiltzeko gaitasuna ematen du);
- Fluxuaren osotasunaren kontrola, paketeak galtzea saihestuz;
- Konexio bat berehala ezartzeko gaitasuna (0-RTT, kasuen % 75ean, gutxi gorabehera, datuak konexioa konfiguratzeko paketea bidali eta berehala transmititu daitezke) eta eskaera bat bidali eta erantzuna jaso arteko atzerapen minimoak eskaintzea (RTT, Joan-etorriko Denbora);
- Pakete bat birtransmititzerakoan sekuentzia-zenbaki bera ez erabiltzea, jasotako paketeak identifikatzeko anbiguotasuna saihesten du eta denbora-mugak kentzen ditu;
- Pakete bat galtzeak hari lotutako korrontearen entregari bakarrik eragiten dio eta ez du geldiarazten datuen bidalketa uneko konexioaren bidez transmititutako korronte paraleloetan;
- Erroreak zuzentzeko eginbideak, galdutako paketeen birtransmisioaren ondoriozko atzerapenak murrizten dituztenak. Erroreak zuzentzeko kode bereziak erabiltzea pakete mailan, galdutako datu-paketeen birtransmisioa behar duten egoerak murrizteko.
- Bloke kriptografikoen mugak QUIC paketeen mugekin lerrokatzen dira, eta horrek pakete-galeren eragina murrizten du ondorengo paketeen edukiak deskodetzeko;
- TCP ilarak blokeatzeko arazorik ez;
- Konexio-identifikatzailerako euskarria, bezero mugikorrentzako birkonexioa ezartzeko behar den denbora murrizten duena;
- Konexio-pilaketak kontrolatzeko mekanismo aurreratuak konektatzeko aukera;
- Norabide bakoitzeko iragarpenaren iragarpen teknikak erabiltzen ditu paketeak tasa optimoetan bidaltzen direla ziurtatzeko, pilatuta egotea eta paketeak galtzea ekiditeko;
- Hautemangarria errendimendua eta errendimendua TCPrekin alderatuta. YouTube bezalako bideo-zerbitzuetarako, QUIC-ek bideoak ikustean birbuffering-eragiketak % 30 murrizten dituela frogatu da.
Iturria: opennet.ru