Cuideachta Cloudflare chun tacaíocht a sholáthar don phrótacal HTTP/3 in NGINX. Tá an modúl deartha mar bhreiseán don leabharlann arna forbairt ag Cloudflare le cur i bhfeidhm an phrótacail iompair QUIC agus HTTP/3. Tá an cód quiche scríofa i Rust, ach tá an modúl NGINX féin scríofa i C agus rochtain ar an leabharlann ag baint úsáide as nascadh dinimiciúil. Forbairtí faoin gceadúnas BSD.
Le chéile saor in aisce, íoslódáil go nginx 1.16 agus leabharlanna quiche, ansin atógáil nginx leis na roghanna “ —with-http_v3_module —with-quiche=../quiche”. Agus tacaíocht TLS á tógáil, ba cheart go mbeadh tacaíocht TLS bunaithe ar leabharlann BoringSSL (“--with-openssl=../quiche/deps/boringssl”), ní thacaítear fós le húsáid OpenSSL. Chun glacadh le naisc, ní mór duit an treoir éisteachta leis an mbratach “quic” a chur leis na socruithe (mar shampla, “éist le 443 quic athúsáid”).
I mbogearraí cliaint, tá tacaíocht HTTP/3 curtha cheana féin le tógálacha trialacha de Chrome Canary agus an áirgiúlacht curl. Ar thaobh an fhreastalaí, go dtí seo bhí sé riachtanach ar leithligh, teoranta a úsáid . Déanfaidh an cumas HTTP/3 a phróiseáil in nginx simpliú suntasach a dhéanamh ar imscaradh freastalaithe a bhfuil tacaíocht HTTP/3 acu agus déanfaidh sé cur i bhfeidhm tástála an phrótacail nua níos inrochtana. Teacht chun cinn na tacaíochta caighdeánach do HTTP/3 in nginx sa bhrainse 1.17.x ar feadh 6-12 mhí.
Thabhairt chun cuimhne go ndéanann HTTP/3 úsáid an phrótacail QUIC a chaighdeánú mar iompar do HTTP/2. Prótacal (Ceangail Idirlín Thapa UDP) forbartha ag Google ó 2013 mar mhalairt ar an teaglaim TCP+TLS don Ghréasán, ag réiteach fadhbanna le hamanna fada socraithe agus idirbheartaíochta do naisc i TCP agus ag fáil réidh le moilleanna nuair a chailltear paicéid le linn aistrithe sonraí. Is síneadh é QUIC ar an bprótacal UDP a thacaíonn le hilphléacsáil nasc iolrach agus a sholáthraíonn modhanna criptithe atá comhionann le TLS/SSL.
An príomh- QUIC:
- Ardslándáil cosúil le TLS (go bunúsach soláthraíonn QUIC an cumas TLS a úsáid thar UDP);
- Rialú sláine sreafa, cosc a chur ar chaillteanas paicéad;
- An cumas nasc a bhunú láithreach (0-RTT, i thart ar 75% de na cásanna is féidir sonraí a tharchur díreach tar éis an paicéad socraithe nasc a sheoladh) agus moilleanna íosta a sholáthar idir iarratas a sheoladh agus freagra a fháil (RTT, Am Babhta Turais);
- Gan an uimhir seicheamh céanna a úsáid agus paicéad á athchraoladh, rud a sheachnaíonn débhríocht maidir le paicéid faighte a aithint agus a fhaigheann réidh le tréimhsí ama;
- Ní dhéanann caillteanas paicéad difear ach do sheachadadh an tsrutha a bhaineann leis agus ní stopann sé seachadadh sonraí i sruthanna comhthreomhara a tharchuirtear tríd an nasc reatha;
- Gnéithe ceartúcháin earráide a íoslaghdaíonn moilleanna mar gheall ar ath-tharchur paicéid caillte. Cóid cheartúcháin earráide speisialta a úsáid ag leibhéal an phaicéid chun cásanna a laghdú a éilíonn ath-tharchur sonraí paicéad caillte.
- Tá teorainneacha bloc cripteagrafacha ailínithe le teorainneacha paicéid QUIC, rud a laghdaíonn tionchar na gcaillteanas paicéid ar dhíchódú ábhar na bpacáistí ina dhiaidh sin;
- Gan aon fhadhbanna le scuaine TCP a bhlocáil;
- Tacaíocht d’aitheantóir naisc, a laghdaíonn an t-am a thógann sé chun athnascadh a bhunú do chliaint soghluaiste;
- An fhéidearthacht ard-mheicníochtaí rialaithe brú tráchta a nascadh;
- Úsáideann sé teicníochtaí réamhaisnéise tréchur in aghaidh na treorach chun a chinntiú go seoltar na paicéid ag na rátaí is fearr, chun iad a chosc ó bheith plódaithe agus ina gcúis le caillteanas paicéid;
- Inbhraite feidhmíocht agus tréchur i gcomparáid le TCP. Maidir le seirbhísí físe ar nós YouTube, léiríodh go laghdóidh QUIC oibríochtaí athmhaolaithe agus iad ag féachaint ar fhíseáin faoi 30%.
Foinse: oscailtenet.ru