Khamphani ea Cloudflare ho fana ka tšehetso bakeng sa protocol ea HTTP/3 ho NGINX. Mojule o entsoe e le tlatsetso ho laebrari e ntlafalitsoeng ke Cloudflare ka ho kenya tšebetsong protocol ea lipalangoang tsa QUIC le HTTP/3. Khoutu ea quiche e ngotsoe ka Rust, empa module ea NGINX ka boeona e ngotsoe ho C 'me e fihlella laebraring e sebelisa ho hokahanya ho matla. Lintlafatso tlas'a laesense ea BSD.
Ho kopanya, download feela ho nginx 1.16 le quiche lilaebrari, ebe u haha nginx bocha ka likhetho "-with-http_v3_module -with-quiche=../quiche". Ha ho hahoa, tšehetso ea TLS e lokela ho thehoa laebraring ea BoringSSL ("--with-openssl=../quiche/deps/boringssl"), tšebeliso ea OpenSSL ha e e-s'o tšehetsoe. Ho amohela likhokahano, o hloka ho kenya taelo ea ho mamela ka "quic" folakha ho li-setting (mohlala, "mamela 443 quic reuseport").
Ho software ea bareki, tšehetso ea HTTP/3 e se e kentsoe meahong ea liteko ea Chrome Canary le sesebelisoa sa curl. Ka lehlakoreng la seva, ho fihlela joale ho ne ho hlokahala ho sebelisa ka thoko, e lekanyelitsoeng . Bokhoni ba ho sebetsana le HTTP/3 ho nginx bo tla nolofatsa haholo phepelo ea li-server ka ts'ehetso ea HTTP/3 mme e tla etsa hore ts'ebetso ea liteko ea protocol e ncha e fihlellehe haholoanyane. Ho hlaha ha tšehetso e tloaelehileng bakeng sa HTTP/3 ho nginx lekaleng la 1.17.x bakeng sa likhoeli tse 6-12.
Hopola hore HTTP/3 e tiisa tšebeliso ea protocol ea QUIC e le sepalangoang sa HTTP/2. Protocol (Quick UDP Internet Connections) e entsoe ke Google ho tloha 2013 e le mokhoa o mong oa ho kopanya TCP + TLS bakeng sa Websaete, ho rarolla mathata ka nako e telele ea ho seta le ea lipuisano bakeng sa likhokahano ho TCP le ho felisa tieho ha lipakete li lahleha nakong ea phetiso ea data. QUIC ke katoloso ea protocol ea UDP e ts'ehetsang phetiso ea likhokahano tse ngata mme e fana ka mekhoa ea ho ngola e lekanang le TLS/SSL.
ka sehloohong QUIC:
- Tšireletso e phahameng e ts'oanang le TLS (ha e le hantle QUIC e fana ka bokhoni ba ho sebelisa TLS ho feta UDP);
- Taolo ea botšepehi ba phallo, ho thibela tahlehelo ea pakete;
- Bokhoni ba ho theha khokahanyo hang-hang (0-RTT, hoo e ka bang 75% ea linyeoe tsa data li ka fetisoa hang ka mor'a ho romela sephutheloana sa ho seta) le ho fana ka tieho e fokolang pakeng tsa ho romela kopo le ho fumana karabo (RTT, Round Trip Time);
- Ho se sebelise nomoro ea tatellano e ts'oanang ha u khutlisetsa pakete, e qobang ho se hlaka ho khethollang lipakete tse amoheloang le ho tlosa nako ea ho tsoa;
- Ho lahleheloa ke pakete ho ama feela phano ea molapo o amanang le eona mme ha e emise ho fana ka data ka melapo e ts'oanang e fetisitsoeng ka khokahanyo ea hajoale;
- Likarolo tsa ho lokisa liphoso tse fokotsang tieho ka lebaka la ho fetisoa ha lipakete tse lahlehileng. Tšebeliso ea likhoutu tse khethehileng tsa ho lokisa liphoso boemong ba pakete ho fokotsa maemo a hlokang ho fetisoa ha data e lahlehileng ea pakete.
- Meeli ea li-cryptographic block e tsamaisana le meeli ea lipakete tsa QUIC, e fokotsang phello ea tahlehelo ea lipakete ho khethollang litaba tsa lipakete tse latelang;
- Ha ho na mathata a ho thibela mela ea TCP;
- Ts'ehetso bakeng sa sekhetho sa khokahano, se fokotsang nako ea ho theha khokahanyo bakeng sa bareki ba mehala;
- Monyetla oa ho hokahanya mekhoa e tsoetseng pele ea ho laola tšubuhlellano;
- E sebelisa mekhoa ea ho bolela esale pele ka tataiso ea tataiso ho etsa bonnete ba hore lipakete li romelloa ka litekanyetso tse nepahetseng, ho li thibela ho ba le tšubuhlellano le ho baka tahlehelo ea liphutheloana;
- E utloahalang tshebetso le tshebetso ha e bapisoa le TCP. Bakeng sa lits'ebeletso tsa video tse joalo ka YouTube, QUIC e bontšitsoe ho fokotsa ts'ebetso ea ho khutlisa ha u shebella livideo ka 30%.
Source: opennet.ru