第三媒體軟件中心軟件網絡資訊軟件資訊 → 藍汛: CDN更快一步,藍汛QUIC協議的應用與測試! TTL

藍汛: CDN更快一步,藍汛QUIC協議的應用與測試!

上傳:rimaki     來源:信息存儲服務     日期:2018-10-26

[摘要]  
   CDN 行業的技術出發點就是把用戶訪問網站業務的時間縮短,再縮短。因此,CDN服務商都盡可能把服務節點部署到離最終網民接近的網絡節點上。除了從系統部署方式上提高網民訪問的速度,減少網絡傳輸的時間之外,在網民用于訪問網站的網絡協議上也在不斷地演進變化
 
[正文]    

   CDN 行業的技術出發點就是把用戶訪問網站業務的時間縮短,再縮短。因此,CDN服務商都盡可能把服務節點部署到離最終網民接近的網絡節點上。除了從系統部署方式上提高網民訪問的速度,減少網絡傳輸的時間之外,在網民用于訪問網站的網絡協議上也在不斷地演進變化。本文將根據藍汛對QUIC協議的應用和測試經驗,在該協議的開發、配置和啟動等技術環節進行分享。

  由SPDY到HTTP/2

  2009年,Google在 “Make the Web faster” 的目標下,針對HTTP協議提出了SPDY。當時,提出SPDY的目標是在HTTP基礎上,將頁面加載的速度提高50%,同時也將部署未來新的應用協議的復雜性降低。

  SPDY被證明是成功的,因為它在以下4個方面提升了整體的性能:

  多路復用:通過同一個域名使用1個或者相對于HTTP/1.1更少的TCP連接數,SPDY避免了頭部阻塞(HOL),同時由于減少了TCP連接,也就降低了新開TCP連接的系統開銷。

  頭部壓縮:通過對HTTP Header中反復發送的字段進行壓縮,通過SPDY之后,請求頭和響應頭的體積都大大減小。

  請求的優先級區分:高優先級的資源被優先請求,因此,對于頁面解析的關鍵元素也就被優先下載展示。

  Server Push / Server Hint: Server Push 在用戶端還沒有請求的前提下,由服務端推送相關內容給用戶端;Server Hint是在服務端將一些資源標記了優先級,用戶端在請求的時候可以根據目前的帶寬情況(限制情況)決定是否下載。

  因為SPDY在針對HTTP/1.x上性能的提升,IETF HTTP 工作組基于SPDY通過HTTP/2來優化HTTP協議。

  HTTP/2 借鑒了SPDY的優化策略和思路,然而,兩者之間也有不同點:

  HTTP/2和SPDY的主要區別在于頭部壓縮的算法: HTTP/2使用的是HPACK壓縮的方式,而SPDY使用的是DEFLATE方式壓縮。

  盡管如此,HTTP/2和SPDY還都是基于TCP作為連接層的基礎,因此,性能的提升都是在同一個基礎之上的。TCP協議飽受詬病的那些擁塞和丟包處理的方式影響著它們的性能發揮。

  由TCP到UDP,QUIC的提出

  QUIC 是(Quick Udp Internet Connection)的首字母縮寫。是由 Google 提出的使用 UDP 進行多路并發傳輸的協議。

  QUIC相比上文中 TCP+TLS+HTTP/2 組合有如下優勢 :

  減少了 TCP 三次握手及 TLS 握手時間。

  改進的擁塞控制。

  避免隊頭阻塞的多路復用。

  連接遷移。

  前向冗余糾錯。

  根據Jana Iyengar在2016年IETF柏林會議上針對QUIC的架構(如下圖)采用QUIC采用UDP替代TCP實現的傳輸方式相對于TCP+TLS+HTTP/2的架構有了很大的變化。

  目前看,早期在Google應用QUIC協議的業務效果相當不錯,93%的業務沒有因為QUIC應用不成功而回滾到原先架構;應用QUIC協議的業務降低 了5%的頁面加載時間,而Youtube應用QUIC后,播放中再緩存降低了30%。

  QUIC開發和測試

  QUIC測試開發環境搭建:目前國內有的廠商已經在部分應用平臺使用了QUIC協議,然而,支持QUIC的公有云目前還都沒有。因此,我們如果需要測試QUIC的應用和平臺,還需要自己進行搭建。下面,就將我們在內部進行QUIC初期測試時候的經驗分享給大家。

  Chrome瀏覽器打開QUIC:搭建一個最簡單的實驗環境,我們需要一個支持QUIC的server端和支持QUIC的客戶端。

  支持QUIC的客戶端,最簡單直接的方式就是采用Chrome瀏覽器。通常而言,Chrome瀏覽器還沒有打開QUIC協議的支持,因此,需要通過以下步驟來操作:

  在Chrome地址欄輸入chrome://flags訪問實驗性的功能開關

  在頁面中搜索QUIC關鍵字

  將QUIC的開關由“Default”變為“Enable”

  重啟Chrome

  QUIC協議打開后,要檢視相關的連接和配置需要通過在Chrome瀏覽器地址欄輸入chrome://net-internals/#quic 來打開相關的頁面。

  由這個截圖,我們可以看到,目前chrome(69)的QUIC版本是v43,這是個相當新的版本,當然也會對QUIC的server端選擇造成困擾。

  Caddy Server支持QUIC:Caddy 和我們常用的Apache、Nginx一樣,是一個Web Server,而且是使用go語言開發的。相對于后兩者,它具備以下一些優點:

  內建對HTTP/2的支持

  對Let'sencrypt的支持

  對QUIC支持

  對多核系統的支持

  易于部署

  對IPv6的支持

  其中第2、第3點是滿足我們后面的實驗的重要功能需求。

  安裝Caddy server

  我們采用的是Centos7系統,安裝Caddy使用直接從getcaddy.com直接拉取編譯好的版本:

  $ curl -s https://getcaddy.com | bash

  腳本執行的過程中,需要提供sudo權限讓caddy程序安裝到/usr/local/bin目錄下。

  等腳本執行完我們需要為caddy創建一個沒有登錄權限的用戶,如“caddy”:

  $ sudo adduser -r -d /var/www -s /sbin/nologin caddy

  然后我們要建立www的目錄,配置文件caddyfile的目錄,及其他一些相關權限:

  $ sudo mkdir /etc/caddy

  $ sudo chown -R root:caddy /etc/caddy

  $ sudo touch /etc/caddy/Caddyfile

  $ sudo mkdir /etc/ssl/caddy

  $ sudo chown -R caddy:root /etc/ssl/caddy

  $ sudo chmod 0770 /etc/ssl/caddy

  $ sudo mkdir /var/www

  $ sudo chown caddy:caddy /var/www

  配置caddy的系統服務

  由于我們使用的是Centos 7,使用的是systemd管理系統服務。方便的是,caddy的systemd服務腳本可以從以下地址下載:

  $sudo curl -s

  https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service-o /etc/systemd/system/caddy.service

  我們需要修改一下caddy的service文件:

  /etc/systemd/system/caddy.service當中User和Group信息,將它們改為caddy:

  ; User and group the process will run as.

  User=caddy

  Group=caddy

  reload一下,以使修改生效:

  $ sudo systemctl daemon-reload

  現在,在啟動caddy之前,我們還需要配置一下Let'sencrypt的自動TLS。

  配置Let's encrypt自動TLS

  要通過Caddy使用Let'sencrypt的自動TLS,要滿足以下條件:

  Caddy需要綁定443端口,同時,這個端口要從外網可訪問

  Caddy HTTP只能設定為80端口,同時,TLS不能從caddy的配置里關掉

  Caddy里面的server設置的域名必須是真實可解析的域名,不能使localhost,證書將綁定這個域名

  Caddy必須設定用于私鑰恢復的郵件地址

  我們來配置/etc/caddy/Caddyfile來滿足要求:

  假設我們的域名是quictesting.net,那么我們的配置文件可以是這樣:

  quictesting.net {

  root /var/www

  gzip

  tls admin@quictesting.net

  }

  別忘了在/var/www下面放上一個index.html文件,比如Hello World 。

  $ sudo systemctl restart caddy

  啟動Caddy,然后我們再使用Chrome來訪問,可以觀察header信息:

  說明Let'sencrypt的HTTPS已經起作用了。然而,這個時候,QUIC還沒有啟動呢。

  啟動Caddy QUIC

  通過修改systemd的服務啟動選項來啟動QUIC服務。

  別忘了reload daemon以保證配置生效。這時候,我們再用chrome來訪問,看看header的變化。發現在響應頭多了一行:

  表明Caddy現在系統的QUIC版本是39。因此,這個時候,我們用Chrome去看QUIC信息,發現沒有active connection,原因就在于此。

  解決方案:關于升級Caddy 使用的libquic,我們將在下期CC-Tech與您分享。

   (新聞稿 2018-10-26)


頻道首頁 】【 評論 】 【 打印 】 【 字體:
   上一篇:Teamviewer遠程控制 被連接強制斷開,咋回事?
   下一篇:中國智能生態創新大會,手機迅雷獲年度最佳生活應用獎
導航:報價 | 大全 | 排行榜 | 產品大全 | 參量 | 訂閱 
 Advertisement
 十大最受關注的新聞
1  蘇寧極物智能云鎖開啟預約,下單加贈蘇寧小Biu音箱
2  空氣持久清新!蘇寧極物小新智能新風機火熱開售
3  2018蘇州電博會: 科達以AI視界 ,創智企未來!
4  絕地求生PGL全球邀請賽 樂橙娛樂點評中國四強!
5  優音通信牽手中國人壽天津分公司 ,互利共贏!
6  華碩: 游戲黨變畫面黨 華碩飛行堡壘6顛覆游戲體驗
7  雙11十周年開啟新精彩,飛利浦顯示器打造便捷桌面視界
8  天生不凡,華碩ROG STRIX FUSION 700詮釋全新7.1耳機
9  年度盛會《游戲開發者大會(GDC)》,現在就加入!!!
10  RAZER發布便攜手柄與降噪耳機 移動娛樂體驗新升級
 十大熱門驅動/軟件下載
1  [手機驅動]手機usb萬能
2  [熱門常用軟件]QQ2008正式版下載【騰訊QQ2008官方版Beta1】
3  [熱門常用軟件]E話通下載【E話通4.5 正式版】
4  [手機驅動]Samsung三星 手機USB驅動1.0版For Win98SE/ME/...
5  [手機驅動]Microsoft微軟 ActiveSync同步軟件4.5中文版Fo...
6  [攝像頭驅動]萬能攝像頭 FOR Windows
7  [熱門常用軟件]皮皮播放器下載【PPFilm皮皮播放器 2.1.0....
8  [手機驅動]諾基亞 PC套件下載
9  [熱門常用軟件]面對面游戲下載【面對面視頻游戲大廳】
10  [手機驅動]Microsoft微軟 Windows Mobile Device Center ...
 十大最受關注的品牌
1  三星手機(SAMSUNG)
2  諾基亞手機(NOKIA)
3  華碩筆記本(ASUS)
4  摩托羅拉手機(MOTOROLA)
5  英特爾CPU(Intel)
6  華碩主板(ASUS)
7  LG手機(LG)
8  索愛手機(Sony Ericsson)
9  聯想筆記本(lenovo)
10  宏碁筆記本(acer)
 十大熱門常用軟件下載
1  QQ2008正式版下載【騰訊QQ2008官方版Beta1】
2  E話通下載【E話通4.5 正式版】
3  皮皮播放器下載【PPFilm皮皮播放器 2.1.0.2版】
4  面對面游戲下載【面對面視頻游戲大廳】
5  DVD解碼器下載【NVIDIA DVD Decoder 1.02】
6  迅雷5下載【迅雷5.8.1.507官方版】
7  QQ2007 II正式版下載【騰訊QQ2007官方版本】
8  QQ2006正式版下載【騰訊QQ2006官方版本】
9  聯眾世界游戲大廳下載【聯眾世界2.7.0.8官方版】
10  MTV下載器【MTV下載精靈 8.31版】
11  pplive最新版下載【PPLive網絡電視V1.9.35版】
12  迅雷(Thunder)下載【迅雷v5.7.12.493官方版】
13  騰訊QQ2008下載【騰訊QQ官方版2008極速賀歲版KB1】
14  Total Video Converter下載【Total Video Converter v3.1...
15  QQ拼音輸入法下載【騰訊QQQQ拼音輸入法V1.4.1版】
16  皮皮高清影視播放器下載【PIPIPlayer 2.7.0.3版】
17  eMule下載【電驢eMule官方v0.49a正式版】
18  極點五筆輸入法下載【極點五筆6.1標準版】
19  QQ2009正式版下載【騰訊QQ2009 SP4官方版】
20  Vagaa哇嘎畫時代版下載【哇嘎 2.6.5.10】
   >> 查看評論   
 
   >> 查看更多評論   [共有0條評論]
發表評論
        
        
   點評:
   姓名:  
            字數: 0
     
新聞精選
·Coremail郵件系統,校園郵件系統安全解決方案
·通策醫療借力“眾安鏈” 我的數據我做主
·中國郵件系統行業市場分析新鮮出爐,Coremail
·頭戴的巨幕私人影院,iQUT愛奇藝奇遇 Ⅱ 4K V
·雙十一大戰一觸即發 天翼云助力跨越速運彎道
·換季穿搭,Garmin Vivomove HR為你打造摩登時
  ·順逛首創智家場景成套定制 引領消費升級新體
·胡潤發2018三季度獨角獸指數 AI領域云從科技
·喜訊! 易港金融行政核查進場階段已圓滿完成
·連續三年倍增 德施曼獲分享投資、好太太等億
·億企德小程序及億推AI智能名片 全國招商活動
·世界互聯網大會,“新居住”平臺貝殼找房首次