HTTP, izmantojot UDP — lietderīga QUIC protokola izmantošana

QUIC (Quick UDP Internet Connections) ir protokols papildus UDP, kas atbalsta visas TCP, TLS un HTTP/2 funkcijas un atrisina lielāko daļu to problēmu. To bieži sauc par jaunu vai “eksperimentālu” protokolu, taču tas jau sen ir pārdzīvojis eksperimentālo posmu: izstrāde notiek vairāk nekā 7 gadus. Šajā laikā protokols nepaguva kļūt par standartu, bet tomēr kļuva plaši izplatīts. Piemēram, QUIC izmanto tādi giganti kā Google un Facebook, lai paātrinātu trafiku un samazinātu aizkavēšanos mobilajos tīklos, un IETF paziņoja, ka protokola dakša ir HTTP/3 standarta pamatā (kaut arī HTTP/2 izmanto tikai 44.8% vietnes).

Jēdziens

QUIC tika izstrādāts kā mantotā TCP aizstājējs, kas sākotnēji bija paredzēts zemu zudumu vadu tīkliem. TCP piegādā paketes kārtībā, tāpēc, ja viena pakete tiek pazaudēta, visa rinda tiek apturēta (līnijas galvas bloķēšana), kas negatīvi ietekmē savienojuma kvalitāti un stabilitāti. Lai izvairītos no lieliem zaudējumiem, mobilie tīkli izmanto lielus buferus, kas savukārt izraisa protokola dublēšanu un viltus negatīvu atbildi (buferuzpūšanās). Turklāt TCP pavada daudz laika, lai izveidotu savienojumu: SYN/ACK un TLS pieprasījumi tiek apstrādāti atsevišķi, un ir nepieciešami trīs braucieni turp un atpakaļ, nevis viens, kā to dara QUIC.

Tā kā QUIC apvieno TCP nomaiņu un TLS 1.3 ieviešanu, visi savienojumi vienmēr tiek šifrēti, un šādas trafika atšifrēšana nav vienkāršāka nekā tad, ja tā notiktu, izmantojot HTTPS. Turklāt QUIC tiek ieviests lietojumprogrammu līmenī, jo būtu nepieciešama pilnīga TCP steka nomaiņa mūžība.

Neskatoties uz atbalstu multipleksēšanai HTTP/2, galvenās līnijas bloķēšanas problēma saglabājās, jo bija nepieciešams piegādāt paketes kārtībā. QUIC ir ieviests virs UDP, tāpēc tam principā nav bloķēšanas, un, lai paketes netiktu zaudētas uz visiem laikiem, tās ir numurētas un var saturēt “kaimiņu” daļas, nodrošinot dublēšanu. Turklāt QUIC sadala monolīto rindu vairākos pavedienos dažāda veida pieprasījumiem vienā savienojumā. Tādējādi, ja pakete tiek pazaudēta, problēmas var rasties tikai vienai rindai (piemēram, pārsūtot konkrētu failu):

Izmantot

Sākotnēji QUIC tika izstrādāts Google ietvaros un lielā mērā tika pielāgots lietošanai uzņēmumā. 2013. gadā tas tika nodots IETF standartizācijai (kas joprojām turpinās), un tagad ikviens var piedalīties protokola izstrādē, piedāvājot to, kas viņam trūkst. IETF darba grupa organizē ikgadējas sanāksmes, kuru laikā tiek apstiprināts jauns standarts un apspriesti jauninājumi. Šī QUIC ieviešana tiek uzskatīta par galveno, un uz tās pamata tiek sertificēts HTTP/3 standarts.

Pagaidām nav runas par HTTP/3 iekļaušanu kā galveno protokolu, jo tas vēl nav pabeigts un gandrīz netiek atbalstīts:

Bet QUIC var ieviest kā transportu starp lietojumprogrammu un serveri, kas veiksmīgi tika paveikts Uber:

Uber komentārs par QUIC ieviešanu

Lai veiksmīgi iegultu QUIC un uzlabotu lietojumprogrammu veiktspēju vājās savienojamības vidēs, mēs nomainījām veco steku (HTTP/2, izmantojot TLS/TCP) ar QUIC protokolu. Mēs izmantojām tīkla bibliotēku Kronets no Chromium projekti, kurā ir oriģinālā, Google protokola versija - gQUIC. Šī ieviešana arī tiek pastāvīgi uzlabota, lai atbilstu jaunākajai IETF specifikācijai.

Vispirms mēs integrējām Cronet savās Android lietotnēs, lai pievienotu QUIC atbalstu. Integrācija tika veikta tā, lai pēc iespējas samazinātu migrācijas izmaksas. Tā vietā, lai pilnībā aizstātu veco tīkla steku, kas izmantoja bibliotēku OkHttp, esam integrējuši Cronet UZ OkHttp API ietvaru. Veicot integrāciju šādā veidā, mēs izvairījāmies no izmaiņām mūsu tīkla zvanos (kurus izmanto Pārbūvēt) API līmenī.

Līdzīgi kā Android ierīcēm, mēs ieviesām Cronet Uber lietotnēs operētājsistēmā iOS, pārtverot HTTP trafiku no tīkla. APIizmantojot NSURL protokols. Šī abstrakcija, ko nodrošina iOS fonds, apstrādā protokolam specifiskus URL datus un nodrošina, ka mēs varam integrēt Cronet mūsu iOS lietojumprogrammās bez ievērojamām migrācijas izmaksām.

paņemts no šis tulkojums Uber raksti

Aizmugurē viņi nozvejoja QUIC savienojumus, izmantojot Google Cloud lb, kas atbalsta protokolu kopš 2018. gada vidus.

Nav pārsteigums, ka Google Cloud lieliski darbojas ar Google izstrādāto protokolu, taču kādas ir alternatīvas?

Nginx

Pirms neilga laika CloudFlare Es mēģināju šķērsot nginx (kas pēc noklusējuma neatbalsta HTTP/3) ar savu Quiche rīku. Ieviešana ir pieejama kā viens .patch fails, kam ir pievienota instalēšanas apmācība:

curl -O https://nginx.org/download/nginx-1.16.1.tar.gz
tar xvzf nginx-1.16.1.tar.gz
git clone --recursive https://github.com/cloudflare/quiche
cd nginx-1.16.1
patch -p01 < ../quiche/extras/nginx/nginx-1.16.patch

Šeit jūs varat savienot savus moduļus, ja nepieciešams

./configure                          	
   	--prefix=$PWD                       	
   	--with-http_ssl_module              	
   	--with-http_v2_module               	
   	--with-http_v3_module               	
   	--with-openssl=../quiche/deps/boringssl 
   	--with-quiche=../quiche
 make

Atliek tikai iespējot HTTP/3 atbalstu

events {
    worker_connections  1024;
}

http {
    server {
        # Enable QUIC and HTTP/3.
        listen 443 quic reuseport;

        # Enable HTTP/2 (optional).
        listen 443 ssl http2;

        ssl_certificate      cert.crt;
        ssl_certificate_key  cert.key;

        # Enable all TLS versions (TLSv1.3 is required for QUIC).
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;

        # Request buffering in not currently supported for HTTP/3.
        proxy_request_buffering off;

        # Add Alt-Svc header to negotiate HTTP/3.
        add_header alt-svc 'h3-27=":443"; ma=86400';
    }
}

Parastās pārlūkprogrammās vēl nav iespējams izveidot savienojumu, izmantojot HTTP/3, bet var izmantot Chrome Canary un palaist to ar karogu --enable-quic, dodieties uz savu serveri vai, piemēram, vietni quic.rocks un skatiet savienojuma veidu izstrādātāja rīkos:

HTTP/3 vietā ir rakstīts http2+quic/99, bet būtībā tas ir viens un tas pats.

Citas tehnoloģijas

• Atbalsts arī QUIC LiteSpeed (kas savienojās ar Facebook, izmantojot HTTP/3 ar lielu skaņu) un progresīva Tējas kārbiņa. Apache to vēl nevar izdarīt, taču darbs notiek pilnās burās.
• 21. janvārī atjaunināts WebRTC standarta projekts
• Tikai otro dienu Microsoft atvērās msquic ieviešanas kods, kurā vēl nav pieejamas visas IETF standarta funkcijas, taču tas jau ir liels sasniegums.

Secinājums

Interese par QUIC ir nestabila, taču pieaug, un tiek strādāts pie tās standartizācijas. Jaunas protokola ieviešanas parādās gandrīz katru mēnesi, un katru gadu arvien vairāk izstrādātāju pārliecinās, ka QUIC ir nākotne. Protokolu pat iespējams iekļaut nākamajās TCP steka versijās, kas nozīmē, ka agri vai vēlu viss internets pāries uz stabilākiem un ātrākiem savienojumiem.

Jau tagad jūs varat konfigurēt QUIC mijiedarbību savai infrastruktūrai vai pat dot to pārlūkprogrammām - viņi visi plāno pievienot protokola atbalstu, un bēdīgā statistika ar caniuse kļūs jautrāka.

Avots: www.habr.com