Cloudflare සමාගම NGINX හි HTTP/3 ප්රොටෝකෝලය සඳහා සහය සැපයීමට. මොඩියුලය Cloudflare විසින් වැඩි දියුණු කරන ලද පුස්තකාලයට එකතු කිරීමක් ලෙස නිර්මාණය කර ඇත QUIC සහ HTTP/3 ප්රවාහන ප්රොටෝකෝලය ක්රියාත්මක කිරීමත් සමඟ. quiche කේතය රස්ට් වලින් ලියා ඇත, නමුත් NGINX මොඩියුලයම C වලින් ලියා ඇති අතර ගතික සම්බන්ධ කිරීම භාවිතයෙන් පුස්තකාලයට ප්රවේශ වේ. සංවර්ධන BSD බලපත්රය යටතේ.
එකලස් කිරීමට, බාගත කරන්න nginx 1.16 වෙත සහ quiche පුස්තකාල, ඉන්පසු “—with-http_v3_module —with-quiche=../quiche” විකල්ප සමඟින් nginx නැවත ගොඩනඟන්න. ගොඩනැගීමේදී, TLS සහාය BoringSSL පුස්තකාලය මත පදනම් විය යුතුය (“--with-openssl=../quiche/deps/boringssl”), OpenSSL භාවිතය තවමත් සහාය නොදක්වයි. සම්බන්ධතා පිළිගැනීමට, ඔබ විසින් "ඉක්මන්" ධජය සහිත සවන්දීමේ විධානය සැකසීම් වෙත එක් කිරීමට අවශ්ය වේ (උදාහරණයක් ලෙස, "සවන්දීම 443 ඉක්මන් නැවත භාවිත කිරීම").
සේවාදායක මෘදුකාංගයේ, Chrome Canary සහ curl utility හි පර්යේෂණාත්මක ගොඩනැගීම් සඳහා HTTP/3 සහාය දැනටමත් එක් කර ඇත. සේවාදායකය පැත්තෙන්, මේ දක්වා වෙනම, සීමිත භාවිතා කිරීමට අවශ්ය විය . nginx හි HTTP/3 සැකසීමේ හැකියාව HTTP/3 සහය ඇති සේවාදායකයන් යෙදවීම සැලකිය යුතු ලෙස සරල කරන අතර නව ප්රොටෝකෝලය පරීක්ෂණ ක්රියාත්මක කිරීම වඩාත් ප්රවේශ විය හැකිය. nginx හි HTTP/3 සඳහා සම්මත සහාය මතුවීම මාස 1.17-6 සඳහා 12.x ශාඛාවේ.
HTTP/3 සඳහා ප්රවාහනයක් ලෙස QUIC ප්රොටෝකෝලය භාවිතා කිරීම HTTP/2 ප්රමිතිගත කරන බව මතක තබා ගන්න. ප්රොටෝකෝලය (ඉක්මන් UDP අන්තර්ජාල සම්බන්ධතා) 2013 සිට Google විසින් වෙබ් සඳහා TCP+TLS සංයෝජනයට විකල්පයක් ලෙස සංවර්ධනය කර ඇත, TCP හි සම්බන්ධතා සඳහා දිගු සැකසුම සහ සාකච්ඡා කාලය පිළිබඳ ගැටළු විසඳීම සහ දත්ත මාරු කිරීමේදී පැකට් නැති වූ විට ප්රමාදයන් ඉවත් කිරීම. QUIC යනු UDP ප්රොටෝකෝලයේ දිගුවක් වන අතර එය බහු සම්බන්ධතා බහුපදකරණයට සහය වන අතර TLS/SSL වලට සමාන සංකේතන ක්රම සපයයි.
ප්රධාන ඉක්මන්:
- TLS හා සමාන ඉහළ ආරක්ෂාව (අවශ්යයෙන්ම QUIC UDP හරහා TLS භාවිතා කිරීමේ හැකියාව සපයයි);
- ප්රවාහ අඛණ්ඩතාව පාලනය කිරීම, පැකට් අහිමි වීම වැළැක්වීම;
- සම්බන්ධතාවයක් ක්ෂණිකව ස්ථාපනය කිරීමේ හැකියාව (0-RTT, ආසන්න වශයෙන් 75% ක් පමණ සම්බන්ධතා සැකසුම් පැකට්ටුව යැවීමෙන් පසු දත්ත සම්ප්රේෂණය කළ හැක) සහ ඉල්ලීමක් යැවීම සහ ප්රතිචාරයක් ලැබීම අතර අවම ප්රමාදයන් ලබා දීම (RTT, Round Trip Time);
- පැකට්ටුවක් නැවත සම්ප්රේෂණය කිරීමේදී එකම අනුක්රමික අංකය භාවිතා නොකිරීම, ලැබුණු පැකට් හඳුනාගැනීමේදී අපැහැදිලි බව මඟහරවා ගැනීම සහ කල් ඉකුත්වීම් ඉවත් කිරීම;
- පැකට්ටුවක් නැතිවීම බලපාන්නේ එයට සම්බන්ධ ප්රවාහය බෙදා හැරීමට පමණක් වන අතර වත්මන් සම්බන්ධතාවය හරහා සම්ප්රේෂණය වන සමාන්තර ප්රවාහවල දත්ත බෙදා හැරීම නතර නොකරයි;
- නැතිවූ පැකට් නැවත සම්ප්රේෂණය කිරීම හේතුවෙන් ප්රමාදයන් අවම කරන දෝෂ නිවැරදි කිරීමේ විශේෂාංග. නැතිවූ පැකට් දත්ත නැවත සම්ප්රේෂණය කිරීම අවශ්ය වන අවස්ථා අඩු කිරීම සඳහා පැකට් මට්ටමේ විශේෂ දෝෂ නිවැරදි කිරීමේ කේත භාවිතා කිරීම.
- ක්රිප්ටෝග්රැෆික් බ්ලොක් මායිම් QUIC පැකට් මායිම් සමඟ පෙලගැසී ඇත, එමඟින් පැකට් පාඩු වල බලපෑම පසුකාලීන පැකට් වල අන්තර්ගතය විකේතනය කිරීම අඩු කරයි;
- TCP පෝලිම් අවහිර කිරීමේදී ගැටළු නොමැත;
- ජංගම සේවාලාභීන් සඳහා නැවත සම්බන්ධතාවයක් ස්ථාපිත කිරීමට ගතවන කාලය අඩු කරන සම්බන්ධතා හඳුනාගැනීම සඳහා සහාය;
- උසස් සම්බන්ධතා තදබදය පාලනය කිරීමේ යාන්ත්රණ සම්බන්ධ කිරීමේ හැකියාව;
- පැකට් ප්රශස්ත මිල ගණන් යටතේ යවන බව සහතික කිරීම සඳහා එක් දිශාවකට ප්රතිපෝෂණ පුරෝකථනය කිරීමේ ක්රම භාවිතා කරයි, ඒවා තදබදයට පත් වීම සහ පැකට් නැති වීම වළක්වයි;
- ඉන්ද්රියජනකයි TCP හා සසඳන විට කාර්ය සාධනය සහ ප්රතිදානය. YouTube වැනි වීඩියෝ සේවා සඳහා, QUIC වීඩියෝ නරඹන විට 30% කින් ප්රතිබද්ධ කිරීමේ මෙහෙයුම් අඩු කරන බව පෙන්වා දී ඇත.
මූලාශ්රය: opennet.ru