ಕ್ಲೌಡ್ಫ್ಲೇರ್ ಕಂಪನಿ NGINX ನಲ್ಲಿ HTTP/3 ಪ್ರೋಟೋಕಾಲ್ಗೆ ಬೆಂಬಲವನ್ನು ಒದಗಿಸಲು. ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಕ್ಲೌಡ್ಫ್ಲೇರ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಲೈಬ್ರರಿಗೆ ಆಡ್-ಆನ್ ಆಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ QUIC ಮತ್ತು HTTP/3 ಸಾರಿಗೆ ಪ್ರೋಟೋಕಾಲ್ನ ಅನುಷ್ಠಾನದೊಂದಿಗೆ. quiche ಕೋಡ್ ಅನ್ನು ರಸ್ಟ್ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ, ಆದರೆ NGINX ಮಾಡ್ಯೂಲ್ ಅನ್ನು ಸ್ವತಃ C ನಲ್ಲಿ ಬರೆಯಲಾಗಿದೆ ಮತ್ತು ಡೈನಾಮಿಕ್ ಲಿಂಕ್ ಅನ್ನು ಬಳಸಿಕೊಂಡು ಲೈಬ್ರರಿಯನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ. ಬೆಳವಣಿಗೆಗಳು BSD ಪರವಾನಗಿ ಅಡಿಯಲ್ಲಿ.
ಜೋಡಿಸಲು, ಕೇವಲ ಡೌನ್ಲೋಡ್ ಮಾಡಿ nginx 1.16 ಗೆ ಮತ್ತು quiche ಲೈಬ್ರರಿಗಳು, ನಂತರ "-with-http_v3_module —with-quiche=../quiche" ಆಯ್ಕೆಗಳೊಂದಿಗೆ nginx ಅನ್ನು ಮರುನಿರ್ಮಾಣ ಮಾಡಿ. ನಿರ್ಮಿಸುವಾಗ, TLS ಬೆಂಬಲವು BoringSSL ಲೈಬ್ರರಿಯನ್ನು ಆಧರಿಸಿರಬೇಕು (“—with-openssl=../quiche/deps/boringssl”), OpenSSL ಬಳಕೆಯು ಇನ್ನೂ ಬೆಂಬಲಿತವಾಗಿಲ್ಲ. ಸಂಪರ್ಕಗಳನ್ನು ಸ್ವೀಕರಿಸಲು, ನೀವು "ಕ್ವಿಕ್" ಫ್ಲ್ಯಾಗ್ನೊಂದಿಗೆ ಆಲಿಸುವ ನಿರ್ದೇಶನವನ್ನು ಸೆಟ್ಟಿಂಗ್ಗಳಿಗೆ ಸೇರಿಸುವ ಅಗತ್ಯವಿದೆ (ಉದಾಹರಣೆಗೆ, "443 ಕ್ವಿಕ್ ಮರುಬಳಕೆಯನ್ನು ಆಲಿಸಿ").
ಕ್ಲೈಂಟ್ ಸಾಫ್ಟ್ವೇರ್ನಲ್ಲಿ, Chrome Canary ಮತ್ತು ಕರ್ಲ್ ಉಪಯುಕ್ತತೆಯ ಪ್ರಾಯೋಗಿಕ ನಿರ್ಮಾಣಗಳಿಗೆ HTTP/3 ಬೆಂಬಲವನ್ನು ಈಗಾಗಲೇ ಸೇರಿಸಲಾಗಿದೆ. ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ, ಇಲ್ಲಿಯವರೆಗೆ ಪ್ರತ್ಯೇಕ, ಸೀಮಿತವನ್ನು ಬಳಸುವುದು ಅಗತ್ಯವಾಗಿತ್ತು . nginx ನಲ್ಲಿ HTTP/3 ಅನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವ ಸಾಮರ್ಥ್ಯವು HTTP/3 ಬೆಂಬಲದೊಂದಿಗೆ ಸರ್ವರ್ಗಳ ನಿಯೋಜನೆಯನ್ನು ಗಮನಾರ್ಹವಾಗಿ ಸರಳಗೊಳಿಸುತ್ತದೆ ಮತ್ತು ಹೊಸ ಪ್ರೋಟೋಕಾಲ್ನ ಪರೀಕ್ಷಾ ಅನುಷ್ಠಾನವನ್ನು ಹೆಚ್ಚು ಪ್ರವೇಶಿಸುವಂತೆ ಮಾಡುತ್ತದೆ. nginx ನಲ್ಲಿ HTTP/3 ಗಾಗಿ ಪ್ರಮಾಣಿತ ಬೆಂಬಲದ ಹೊರಹೊಮ್ಮುವಿಕೆ 1.17-6 ತಿಂಗಳ ಕಾಲ 12.x ಶಾಖೆಯಲ್ಲಿ.
HTTP/3 ಗಾಗಿ QUIC ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಸಾರಿಗೆಯಾಗಿ HTTP/2 ಪ್ರಮಾಣೀಕರಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ನೆನಪಿಸಿಕೊಳ್ಳಿ. ಶಿಷ್ಟಾಚಾರ (ತ್ವರಿತ UDP ಇಂಟರ್ನೆಟ್ ಸಂಪರ್ಕಗಳು) ಅನ್ನು ವೆಬ್ಗಾಗಿ TCP+TLS ಸಂಯೋಜನೆಗೆ ಪರ್ಯಾಯವಾಗಿ 2013 ರಿಂದ Google ಅಭಿವೃದ್ಧಿಪಡಿಸಿದೆ, TCP ಯಲ್ಲಿನ ಸಂಪರ್ಕಗಳಿಗಾಗಿ ದೀರ್ಘ ಸೆಟಪ್ ಮತ್ತು ಸಮಾಲೋಚನೆಯ ಸಮಯದಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುತ್ತದೆ ಮತ್ತು ಡೇಟಾ ವರ್ಗಾವಣೆಯ ಸಮಯದಲ್ಲಿ ಪ್ಯಾಕೆಟ್ಗಳು ಕಳೆದುಹೋದಾಗ ವಿಳಂಬವನ್ನು ತೆಗೆದುಹಾಕುತ್ತದೆ. QUIC ಯುಡಿಪಿ ಪ್ರೋಟೋಕಾಲ್ನ ವಿಸ್ತರಣೆಯಾಗಿದ್ದು ಅದು ಬಹು ಸಂಪರ್ಕಗಳ ಮಲ್ಟಿಪ್ಲೆಕ್ಸಿಂಗ್ ಅನ್ನು ಬೆಂಬಲಿಸುತ್ತದೆ ಮತ್ತು TLS/SSL ಗೆ ಸಮಾನವಾದ ಎನ್ಕ್ರಿಪ್ಶನ್ ವಿಧಾನಗಳನ್ನು ಒದಗಿಸುತ್ತದೆ.
ಮುಖ್ಯ ತ್ವರಿತ:
- ಹೆಚ್ಚಿನ ಭದ್ರತೆ, TLS ನಂತೆಯೇ (ವಾಸ್ತವವಾಗಿ, QUIC ಯುಡಿಪಿ ಮೂಲಕ TLS ಅನ್ನು ಬಳಸುವ ಸಾಮರ್ಥ್ಯವನ್ನು ಒದಗಿಸುತ್ತದೆ);
- ಪ್ಯಾಕೆಟ್ ನಷ್ಟವನ್ನು ತಡೆಯಲು ಸ್ಟ್ರೀಮ್ ಸಮಗ್ರತೆಯ ನಿಯಂತ್ರಣ;
- ಸಂಪರ್ಕವನ್ನು ತಕ್ಷಣವೇ ಸ್ಥಾಪಿಸುವ ಸಾಮರ್ಥ್ಯ (0-RTT, ಸುಮಾರು 75% ಪ್ರಕರಣಗಳಲ್ಲಿ, ಸಂಪರ್ಕ ಸೆಟಪ್ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಕಳುಹಿಸಿದ ತಕ್ಷಣ ಡೇಟಾವನ್ನು ರವಾನಿಸಬಹುದು) ಮತ್ತು ವಿನಂತಿಯನ್ನು ಕಳುಹಿಸುವ ಮತ್ತು ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಸ್ವೀಕರಿಸುವ ನಡುವಿನ ಕನಿಷ್ಠ ವಿಳಂಬವನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ (RTT, ರೌಂಡ್ ಟ್ರಿಪ್ ಸಮಯ) ;
- ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಮರುಪ್ರಸಾರ ಮಾಡುವಾಗ ಅದೇ ಅನುಕ್ರಮ ಸಂಖ್ಯೆಯನ್ನು ಬಳಸಬೇಡಿ, ಇದು ಸ್ವೀಕರಿಸಿದ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ನಿರ್ಧರಿಸುವಲ್ಲಿ ಅಸ್ಪಷ್ಟತೆಯನ್ನು ತಪ್ಪಿಸಲು ಮತ್ತು ಸಮಯ ಮೀರುವಿಕೆಯನ್ನು ತೊಡೆದುಹಾಕಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ;
- ಪ್ಯಾಕೆಟ್ ನಷ್ಟವು ಅದರೊಂದಿಗೆ ಸಂಬಂಧಿಸಿದ ಸ್ಟ್ರೀಮ್ನ ವಿತರಣೆಯನ್ನು ಮಾತ್ರ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಮತ್ತು ಪ್ರಸ್ತುತ ಸಂಪರ್ಕದ ಮೂಲಕ ಸಮಾನಾಂತರವಾಗಿ ಹರಡುವ ಸ್ಟ್ರೀಮ್ಗಳಲ್ಲಿ ಡೇಟಾದ ವಿತರಣೆಯನ್ನು ನಿಲ್ಲಿಸುವುದಿಲ್ಲ;
- ಕಳೆದುಹೋದ ಪ್ಯಾಕೆಟ್ಗಳ ಮರುಪ್ರಸಾರದಿಂದಾಗಿ ವಿಳಂಬವನ್ನು ಕಡಿಮೆ ಮಾಡುವ ದೋಷ ತಿದ್ದುಪಡಿ ಸಾಧನಗಳು. ಕಳೆದುಹೋದ ಪ್ಯಾಕೆಟ್ ಡೇಟಾದ ಮರುಪ್ರಸಾರ ಅಗತ್ಯವಿರುವ ಸಂದರ್ಭಗಳನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಪ್ಯಾಕೆಟ್ ಮಟ್ಟದಲ್ಲಿ ವಿಶೇಷ ದೋಷ ತಿದ್ದುಪಡಿ ಕೋಡ್ಗಳನ್ನು ಬಳಸುವುದು.
- ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಬ್ಲಾಕ್ ಬೌಂಡರಿಗಳನ್ನು ಕ್ಯುಐಸಿ ಪ್ಯಾಕೆಟ್ ಬೌಂಡರಿಗಳೊಂದಿಗೆ ಜೋಡಿಸಲಾಗಿದೆ, ಇದು ನಂತರದ ಪ್ಯಾಕೆಟ್ಗಳ ವಿಷಯಗಳನ್ನು ಡಿಕೋಡಿಂಗ್ ಮೇಲೆ ಪ್ಯಾಕೆಟ್ ನಷ್ಟಗಳ ಪ್ರಭಾವವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ;
- TCP ಕ್ಯೂ ಅನ್ನು ನಿರ್ಬಂಧಿಸುವಲ್ಲಿ ಯಾವುದೇ ಸಮಸ್ಯೆಗಳಿಲ್ಲ;
- ಮೊಬೈಲ್ ಕ್ಲೈಂಟ್ಗಳಿಗೆ ಮರುಸಂಪರ್ಕ ಸಮಯವನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಂಪರ್ಕ ID ಬೆಂಬಲ;
- ಸಂಪರ್ಕ ಓವರ್ಲೋಡ್ ನಿಯಂತ್ರಣಕ್ಕಾಗಿ ಸುಧಾರಿತ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಸಂಪರ್ಕಿಸುವ ಸಾಧ್ಯತೆ;
- ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಕಳುಹಿಸುವ ಅತ್ಯುತ್ತಮ ತೀವ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ಪ್ರತಿ ದಿಕ್ಕಿನಲ್ಲಿ ಬ್ಯಾಂಡ್ವಿಡ್ತ್ ಭವಿಷ್ಯ ತಂತ್ರಗಳನ್ನು ಬಳಸುವುದು, ದಟ್ಟಣೆಯ ಸ್ಥಿತಿಗೆ ಉರುಳುವುದನ್ನು ತಡೆಯುವುದು, ಇದರಲ್ಲಿ ಪ್ಯಾಕೆಟ್ಗಳ ನಷ್ಟವಿದೆ;
- ಗ್ರಹಿಸಬಹುದಾದ TCP ಗೆ ಹೋಲಿಸಿದರೆ ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ಥ್ರೋಪುಟ್. YouTube ನಂತಹ ವೀಡಿಯೊ ಸೇವೆಗಳಿಗಾಗಿ, QUIC ವೀಡಿಯೋ ರಿಬಫರಿಂಗ್ ಕಾರ್ಯಾಚರಣೆಗಳನ್ನು 30% ರಷ್ಟು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ ಎಂದು ತೋರಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru