Kamupene Cloudflare ki te whakarato tautoko mo te kawa HTTP/3 i NGINX. Kua hoahoatia te kōwae hei tāpiri-ake ki te whare pukapuka i whakawhanakehia e Cloudflare me te whakatinanatanga o te kawa kawe waka QUIC me HTTP/3. Ko te waehere quiche kua tuhia ki Rust, engari ko te NGINX ake ano ka tuhia ki te C ka uru ki te whare pukapuka ma te whakamahi hononga hihiri. Nga Whanaketanga i raro i te raihana BSD.
Ki te huihui, tiki noa ki nginx 1.16 me whare pukapuka quiche, ka hanga ano i te nginx me nga whiringa "—with-http_v3_module —with-quiche=../quiche". I te wa e hanga ana, me noho te tautoko TLS ki te whare pukapuka BoringSSL ("--with-openssl=../quiche/deps/boringssl"), kaore ano kia tautokohia te whakamahinga o OpenSSL. Hei whakaae ki nga hononga, me taapiri koe i te tohutohu whakarongo me te haki "quic" ki nga tautuhinga (hei tauira, "whakarongo 443 quic reuseport").
I roto i nga rorohiko a te kiritaki, kua taapirihia te tautoko HTTP/3 ki nga hanga whakamatautau o Chrome Canary me te taputapu curl. I te taha o te tūmau, tae noa ki tenei wa me whakamahi motuhake, he iti . Ko te kaha ki te tukatuka HTTP / 3 i roto i te nginx ka tino ngawari te tukunga o nga kaitoro me te tautoko HTTP / 3 ka nui ake te uru atu ki te whakatinanatanga o te kawa hou. Ko te putanga o te tautoko paerewa mo HTTP / 3 i roto i te nginx i te peka 1.17.x mo te 6-12 marama.
Kia maumahara ko te HTTP/3 e whakataurite ana i te whakamahinga o te kawa QUIC hei kawe mo HTTP/2. Kawa (Hononga Ipurangi UDP Tere) kua whakawhanakehia e Google mai i te tau 2013 hei rereke ki te huinga TCP+TLS mo te Tukutuku, te whakaoti rapanga me te roa o te tatūnga me nga wa whiriwhiringa mo nga hononga i roto i te TCP me te whakakore i nga whakaroa ka ngaro nga paatete i te wa o te whakawhiti raraunga. Ko te QUIC he toronga o te kawa UDP e tautoko ana i te maha o nga hononga maha me te whakarato tikanga whakamunatanga e rite ana ki te TLS/SSL.
Main OTI:
- Te haumarutanga teitei e rite ana ki te TLS (ko te tikanga QUIC e whakarato ana i te kaha ki te whakamahi i te TLS i runga i te UDP);
- Te mana o te rere, te aukati i te ngaronga o te paatete;
- Ko te kaha ki te whakatu hononga tonu (0-RTT, tata ki te 75% o nga keehi ka taea te tuku raraunga i muri tonu i te tukunga o te kete tatūnga hononga) me te whakaroa iti i waenga i te tuku tono me te whiwhi urupare (RTT, Wā Haerenga Rauna);
- Kaua e whakamahi i te nama raupapa i te wa e tuku ana i te paatete, e karo ana i te rangirua i roto i te tautuhi i nga paanui kua tae mai me te whakakore i nga wa ota;
- Ko te ngaronga o te paatete ka pa ki te tukunga o te awa e hono ana ki a ia, kaore hoki e aukati i te tuku raraunga i roto i nga awa whakarara ka tukuna ma te hononga o naianei;
- Ko nga ahuatanga whakatika hapa e whakaiti ana i nga whakaroa na te tuku ano o nga paatete ngaro. Te whakamahi i nga waehere whakatika hapa motuhake i te taumata paatete hei whakaiti i nga ahuatanga e hiahia ana ki te tuku ano i nga raraunga paatete ngaro.
- Ko nga rohenga poraka cryptographic e honoa ana ki nga rohenga paakete QUIC, e whakaiti ana i te paanga o te ngaronga o te paatete ki te wetewete i nga ihirangi o nga paatete ka whai ake;
- Karekau he raru ki te aukati i te tūtira TCP;
- Tautoko mo te tautohu hononga, e whakaiti ana i te waa ki te whakatuu hononga ano mo nga kiritaki pūkoro;
- Ka taea te hono atu i nga tikanga whakahaere mo te piripono hononga;
- Ka whakamahi i nga tikanga matapae puta noa i ia aronga ki te whakarite kia tukuna nga paakete ki nga reiti tino pai, kia kore ai e popoke me te ngaro o nga paakete;
- Ka kitea te mahi me te whakaputa i whakaritea ki te TCP. Mo nga ratonga ataata penei i a YouTube, kua whakaatuhia a QUIC ki te whakaiti i nga mahi whakahou i te wa e matakitaki ana i nga ataata ma te 30%.
Source: opennet.ru