雲耀公司 在 NGINX 中提供對 HTTP/3 協定的支援。 該模組被設計為 Cloudflare 開發的庫的附加元件 QUIC 和 HTTP/3 傳輸協定的實作。 乳蛋餅程式碼是用 Rust 編寫的,但 NGINX 模組本身是用 C 編寫的,並使用動態連結存取庫。 動態 在 BSD 許可證下。
要組裝,只需下載 到 nginx 1.16 和 quiche 函式庫,然後使用選項「—with-http_v3_module —with-quiche=../quiche」重建 nginx。 建置時,TLS 支援應基於 BoringSSL 函式庫(“--with-openssl=../quiche/deps/boringssl”),尚不支援使用 OpenSSL。 若要接受連接,您需要將帶有「quic」標誌的監聽指令新增至設定(例如,「listen 443 quic reuseport」)。
在用戶端軟體中,HTTP/3 支援已新增至 Chrome Canary 和 curl 實用程式的實驗版本。 在伺服器端,到目前為止,有必要使用單獨的、有限的 。 在 nginx 中處理 HTTP/3 的能力將顯著簡化支援 HTTP/3 的伺服器的部署,並使新協定的測試實作更加容易。 nginx 中對 HTTP/3 標準支援的出現 在 1.17.x 分支中持續 6-12 個月。
回想一下,HTTP/3 標準化了 QUIC 協定作為 HTTP/2 傳輸的使用。 協定 (快速UDP 網路連線)由Google 自2013 年起開發,作為Web 的TCP+TLS 組合的替代方案,解決了TCP 連線建立和協商時間長的問題,並消除了資料傳輸過程中資料包遺失時的延遲。 QUIC是UDP協定的擴展,支援多個連線的複用,並提供相當於TLS/SSL的加密方法。
主要的 快速:
- 類似於 TLS 的高安全性(本質上 QUIC 提供了透過 UDP 使用 TLS 的能力);
- 流量完整性控制,防止丟包;
- 能夠立即建立連線(0-RTT,在大約 75% 的情況下,可以在發送連線建立資料包後立即傳輸資料)並在發送請求和接收回應之間提供最小的延遲(RTT,往返時間);
- 重傳資料包時不使用相同的序號,這可以避免識別接收到的資料包時出現歧義並消除逾時;
- 資料包遺失僅影響與其關聯的流的傳送,並且不會停止透過目前連接傳輸的平行流中的資料傳送;
- 糾錯功能可最大限度地減少因重傳遺失資料包而導致的延遲。 在資料包層級使用特殊的糾錯碼可以減少需要重傳遺失的資料包資料的情況。
- 密碼塊邊界與QUIC資料包邊界對齊,減少丟包對後續資料包內容解碼的影響;
- 不存在TCP隊列阻塞的問題;
- 支援連線標識符,減少行動客戶端重新建立連線的時間;
- 連接高階連接擁塞控制機制的可能性;
- 採用單向吞吐量預測技術,確保資料包以最佳速率發送,防止資料包擁塞而導致丟包;
- 可感知的 與 TCP 相比的效能和吞吐量。 對於 YouTube 等影片服務,QUIC 已被證明可以將觀看影片時的重新緩衝操作減少 30%。
來源: opennet.ru