Perusahaan Cloudflare kanggo nyedhiyakake dhukungan kanggo protokol HTTP/3 ing NGINX. Modul kasebut dirancang minangka tambahan kanggo perpustakaan sing dikembangake dening Cloudflare kanthi implementasi protokol transportasi QUIC lan HTTP / 3. Kode quiche ditulis ing Rust, nanging modul NGINX dhewe ditulis ing C lan ngakses perpustakaan nggunakake link dinamis. Pangembangan ing lisensi BSD.
Kanggo ngumpul, mung download kanggo nginx 1.16 lan perpustakaan quiche, banjur gawe maneh nginx kanthi opsi "-with-http_v3_module -with-quiche=../quiche". Nalika mbangun, dhukungan TLS kudu adhedhasar perpustakaan BoringSSL ("--with-openssl=../quiche/deps/boringssl"), panggunaan OpenSSL durung didhukung. Kanggo nampa sambungan, sampeyan kudu nambahake arahan ngrungokake kanthi bendera "quic" menyang setelan (contone, "ngrungokake 443 quic reuseport").
Ing piranti lunak klien, dhukungan HTTP / 3 wis ditambahake ing bangunan eksperimen Chrome Canary lan utilitas curl. Ing sisih server, nganti saiki kudu nggunakake kapisah, winates . Kemampuan kanggo ngolah HTTP / 3 ing nginx bakal nyederhanakake panyebaran server kanthi dhukungan HTTP / 3 lan bakal nggawe implementasi tes protokol anyar luwih gampang diakses. Munculé dhukungan standar kanggo HTTP / 3 ing nginx ing cabang 1.17.x kanggo 6-12 sasi.
Elinga yen HTTP / 3 standarisasi panggunaan protokol QUIC minangka transportasi kanggo HTTP / 2. Protokol (Sambungan Internet UDP Cepet) wis dikembangaké dening Google wiwit 2013 minangka alternatif kanggo kombinasi TCP + TLS kanggo Web, ngatasi masalah karo persiyapan dawa lan rembugan kaping kanggo sambungan ing TCP lan mbusak telat nalika paket ilang sak transfer data. QUIC minangka extension saka protokol UDP sing ndhukung multiplexing saka macem-macem sambungan lan nyedhiyakake cara enkripsi sing padha karo TLS / SSL.
Utama CEPAT:
- Keamanan dhuwur padha karo TLS (utamane QUIC nyedhiyakake kemampuan kanggo nggunakake TLS liwat UDP);
- Kontrol integritas aliran, nyegah mundhut paket;
- Kemampuan kanggo nggawe sambungan langsung (0-RTT, kira-kira 75% kasus, data bisa dikirim langsung sawise ngirim paket persiyapan sambungan) lan menehi wektu tundha minimal antarane ngirim panjalukan lan nampa respon (RTT, Round Trip Time);
- Ora nggunakake nomer urutan sing padha nalika ngirim maneh paket, sing ngindhari ambiguitas kanggo ngenali paket sing ditampa lan nyingkirake wektu entek;
- Mundhut paket mung mengaruhi pangiriman stream sing ana gandhengane lan ora mungkasi pangiriman data ing aliran paralel sing ditularake liwat sambungan saiki;
- Fitur koreksi kesalahan sing nyilikake wektu tundha amarga pangirim maneh paket sing ilang. Gunakake kode koreksi kesalahan khusus ing tingkat paket kanggo nyuda kahanan sing mbutuhake transmisi ulang data paket sing ilang.
- Watesan pamblokiran kriptografis didadekake siji karo wates paket QUIC, sing nyuda impact mundhut paket ing dekoding isi paket sakteruse;
- Ora ana masalah karo pamblokiran antrian TCP;
- Dhukungan kanggo pengenal sambungan, sing nyuda wektu kanggo nggawe sambungan maneh kanggo klien seluler;
- Kamungkinan nyambungake mekanisme kontrol kemacetan sambungan lanjut;
- Nggunakake teknik prakiraan throughput saben arah kanggo mesthekake yen paket dikirim kanthi tarif sing optimal, nyegah supaya ora dadi rame lan nyebabake paket ilang;
- Disawang kinerja lan throughput dibandhingake TCP. Kanggo layanan video kayata YouTube, QUIC wis ditampilake nyuda operasi rebuffering nalika nonton video kanthi 30%.
Source: opennet.ru