Cloudflare fyrirtæki til að veita stuðning fyrir HTTP/3 samskiptareglur í NGINX. Einingin er hönnuð sem viðbót við bókasafnið þróað af Cloudflare með innleiðingu á QUIC og HTTP/3 flutningsreglum. Quiche kóðinn er skrifaður í Rust, en NGINX einingin sjálf er skrifuð í C og opnar bókasafnið með kraftmiklum tengingum. Þróun undir BSD leyfinu.
Til að setja saman skaltu bara hlaða niður til nginx 1.16 og quiche bókasöfn, endurbyggðu síðan nginx með valkostunum „—with-http_v3_module —with-quiche=../quiche“. Við byggingu ætti TLS stuðningur að byggjast á BoringSSL bókasafninu ("--with-openssl=../quiche/deps/boringssl"), notkun OpenSSL er ekki enn studd. Til að samþykkja tengingar þarftu að bæta hlustunartilskipuninni með „quic“ fánanum við stillingarnar (td „hlusta 443 quic reuseport“).
Í biðlarahugbúnaði hefur HTTP/3 stuðningi þegar verið bætt við tilraunasmíðar af Chrome Canary og krulluforritinu. Á miðlarahliðinni var fram að þessu nauðsynlegt að nota aðskilið, takmarkað . Getan til að vinna úr HTTP/3 í nginx mun einfalda verulega dreifingu netþjóna með HTTP/3 stuðningi og mun gera prófunarútfærslu nýju samskiptareglunnar aðgengilegri. Tilkoma staðlaðs stuðnings fyrir HTTP/3 í nginx í útibúi 1.17.x í 6-12 mánuði.
Mundu að HTTP/3 staðlar notkun QUIC samskiptareglunnar sem flutning fyrir HTTP/2. Bókun (Quick UDP Internet Connections) hefur verið þróað af Google síðan 2013 sem valkostur við TCP+TLS samsetninguna fyrir vefinn, leysa vandamál með langan uppsetningar- og samningatíma fyrir tengingar í TCP og útrýma töfum þegar pakkar tapast við gagnaflutning. QUIC er framlenging á UDP samskiptareglunum sem styður margföldun margra tenginga og býður upp á dulkóðunaraðferðir sem jafngilda TLS/SSL.
Helstu QUIC:
- Mikið öryggi svipað og TLS (í meginatriðum veitir QUIC möguleika á að nota TLS yfir UDP);
- Flæðisheilleikastýring, kemur í veg fyrir pakkatap;
- Hæfni til að koma á tengingu samstundis (0-RTT, í um það bil 75% tilfella er hægt að senda gögn strax eftir að tengingaruppsetningarpakkinn hefur verið sendur) og veita lágmarks tafir á milli sendingar beiðni og móttöku svars (RTT, Round Trip Time);
- Að nota ekki sama raðnúmer þegar pakka er endursendur, sem kemur í veg fyrir tvíræðni við að auðkenna móttekna pakka og losnar við tímamörk;
- Tap á pakka hefur aðeins áhrif á afhendingu straumsins sem tengist honum og stöðvar ekki afhendingu gagna í samhliða straumum sem send eru í gegnum núverandi tengingu;
- Villuleiðréttingareiginleikar sem lágmarka tafir vegna endursendingar tapaðra pakka. Notkun sérstakra villuleiðréttingarkóða á pakkastigi til að draga úr aðstæðum sem krefjast endursendingar tapaðra pakkagagna.
- Dulritunarblokkamörk eru í takt við QUIC pakkamörk, sem dregur úr áhrifum pakkataps á umskráningu innihalds síðari pakka;
- Engin vandamál með lokun á TCP biðröð;
- Stuðningur við tengiauðkenni, sem dregur úr þeim tíma sem það tekur að koma á endurtengingu fyrir farsímaviðskiptavini;
- Möguleiki á að tengja háþróaða tengingarstjórnunarkerfi fyrir þrengsli;
- Notar afköst í hverri stefnu til að tryggja að pakkar séu sendir á besta hraða, koma í veg fyrir að þeir verði stíflaðir og valdi pakkatapi;
- Áberandi afköst og afköst miðað við TCP. Fyrir myndbandsþjónustur eins og YouTube hefur sýnt sig að QUIC dregur úr flutningsaðgerðum þegar horft er á myndbönd um 30%.
Heimild: opennet.ru