Podjetje NGINX o začetku testiranja Protokola QUIC in HTTP/3 v strežniku HTTP in posredniku nginx. Izvedba temelji na Specifikacija IETF-QUIC in je na voljo prek , razcepljeno od izdaje 1.19.0. Koda se distribuira pod licenco BSD in ne moti Implementacija HTTP/3 za nginx iz Cloudflare, ki je ločen projekt.
Podpora HTTP/3 v nginxu je označena kot poskusna, ker protokoli se izvajajo. Hkrati je nginx že mogoče uporabiti za pošiljanje odgovorov na preproste zahteve HTTP/3 preko QUIC in prenos/nalaganje velikih datotek. Trenutno manjkajoče funkcije protokola vključujejo orodja za pogajanja o različici protokola, ECN in nadzor prezasedenosti, strukturirane dnevnike, obnovitveni način (QUIC obnovitev, nadzor pretoka in prezasedenosti), ponovno povezovanje NAT, mobilne naslove, strežnik push, podatkovno prilogo (napovednik). Ponuja tudi le osnovno podporo za obdelavo paketov ACK in nadzor pretoka, kar pa zahteva nadaljnji razvoj. Vse zahteve standarda niso upoštevane.
Če želite aktivirati HTTP/3, morate sestaviti nginx z modulom http_v3_module in dodati dodatno direktivo
"poslušaj" z zastavico "http3", da ustvarite poslušajočo vtičnico UDP. Na primer:
strežnik {
poslušaj 443 ssl; # TCP vtičnica za HTTP/1.1
poslušaj 443 http3 ponovno uporabi vrata; # Vtičnica UDP za QUIC+HTTP/3
ssl_protocols TLSv1.3; # QUIC zahteva TLS 1.3
ssl_certifikat ssl/www.example.com.crt;
ssl_certificate_key ssl/www.example.com.key;
add_header Alt-Svc 'quic=":443″'; # Oznaka dostopnosti QUIC
add_header QUIC-Status $quic; # Glava s stanjem uporabe QUIC
}
Spomnimo se, da HTTP/3 standardizira uporabo protokola QUIC kot transporta za HTTP/2. Protokol (Hitre internetne povezave UDP) je Google razvijal od leta 2013 kot alternativo kombinaciji TCP+TLS za splet, ki rešuje težave z dolgimi nastavitvenimi in pogajalskimi časi za povezave v TCP ter odpravlja zamude, ko se paketi izgubijo med prenosom podatkov. QUIC je razširitev protokola UDP, ki podpira multipleksiranje več povezav in zagotavlja metode šifriranja, enakovredne TLS/SSL. Na strani odjemalca je že dodana poskusna podpora za HTTP/3 , и .
Glavni QUIC:
- Visoka varnost, podobna TLS (v bistvu QUIC zagotavlja možnost uporabe TLS 1.3 preko UDP);
- Nadzor celovitosti pretoka, preprečevanje izgube paketov;
- Sposobnost takojšnje vzpostavitve povezave (0-RTT, v približno 75 % primerov se lahko podatki prenesejo takoj po pošiljanju paketa za nastavitev povezave) in zagotavljanje minimalnih zamud med pošiljanjem zahteve in prejemom odgovora (RTT, Round Trip Time);
- Neuporaba iste zaporedne številke pri ponovnem pošiljanju paketa, s čimer se izognete dvoumnosti pri prepoznavanju prejetih paketov in odpravite časovne omejitve;
- Izguba paketa vpliva samo na dostavo z njim povezanega toka in ne ustavi dostave podatkov v vzporednih tokovih, ki se prenašajo prek trenutne povezave;
- Funkcije za popravljanje napak, ki zmanjšajo zamude zaradi ponovnega prenosa izgubljenih paketov. Uporaba posebnih kod za popravljanje napak na ravni paketa za zmanjšanje situacij, ki zahtevajo ponovno pošiljanje izgubljenih paketnih podatkov.
- Meje kriptografskih blokov so poravnane z mejami paketov QUIC, kar zmanjša vpliv izgube paketov na dekodiranje vsebine naslednjih paketov;
- Ni težav z blokiranjem čakalne vrste TCP;
- Podpora za identifikator povezave, ki skrajša čas, potreben za vzpostavitev ponovne povezave za mobilne odjemalce;
- Možnost priklopa naprednih mehanizmov za nadzor prezasedenosti povezav;
- Uporablja tehnike napovedovanja prepustnosti po smeri, da zagotovi, da so paketi poslani z optimalnimi hitrostmi, kar preprečuje, da bi postali prezasedeni in povzročili izgubo paketov;
- Zaznavno zmogljivost in prepustnost v primerjavi s TCP. Pri video storitvah, kot je YouTube, se je izkazalo, da QUIC zmanjša operacije vnovičnega medpomnjenja pri gledanju videoposnetkov za 30 %.
Vir: opennet.ru
