WebSocket是目前比較成熟的技術了,WebSocket協議爲創建客戶端和服務器端需要實時雙向通訊的webapp提供了一個選擇。其爲HTML5的一部分,WebSocket相較於原來開發這類app的方法來說,其能使開發更加地簡單。大部分現在的瀏覽器都支持WebSocket,比如Firefox,IE,Chrome,Safari,Opera,並且越來越多的服務器框架現在也同樣支持WebSocket。
在實際的生產環境中,要求多個WebSocket服務器必須具有高性能和高可用,那麼WebSocket協議就需要一個負載均衡層,NGINX從1.3版本開始支持WebSocket,其可以作爲一個反向代理和爲WebSocket程序做負載均衡。
WebSocket協議與HTTP協議不同,但WebSocket握手與HTTP兼容,使用HTTP升級工具將連接從HTTP升級到WebSocket。這允許WebSocket應用程序更容易地適應現有的基礎架構。例如,WebSocket應用程序可以使用標準HTTP端口80和443,從而允許使用現有的防火牆規則。
WebSocket應用程序可以在客戶端和服務器之間保持長時間運行的連接,從而有助於開發實時應用程序。用於將連接從HTTP升級到WebSocket的HTTP升級機制使用Upgrade和Connection頭。反向代理服務器在支持WebSocket時面臨一些挑戰。一個是WebSocket是一個逐跳協議,因此當代理服務器攔截客戶端的升級請求時,需要向後端服務器發送自己的升級請求,包括相應的頭文件。此外,由於WebSocket連接長期存在,與HTTP使用的典型短期連接相反,反向代理需要允許這些連接保持打開狀態,而不是關閉它們,因爲它們似乎處於空閒狀態。
允許在客戶機和後端服務器之間建立隧道,NGINX支持WebSocket。對於NGINX將升級請求從客戶端發送到後臺服務器,必須明確設置Upgrade和Connection標題。
Nginx開啓websocket代理功能的配置如下:
1)編輯nginx.conf,在http區域內一定要添加下面配置:
map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
map指令的作用:
該作用主要是根據客戶端請求中$http_upgrade 的值,來構造改變$connection_upgrade的值,即根據變量$http_upgrade的值創建新的變量$connection_upgrade,
創建的規則就是{}裏面的東西。其中的規則沒有做匹配,因此使用默認的,即 $connection_upgrade 的值會一直是 upgrade。然後如果 $http_upgrade爲空字符串的話,
那值會是 close。
2)編輯vhosts下虛擬主機的配置文件,在location匹配配置中添加如下內容:
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
示例如下:
upstream socket.kevin.com {
hash $remote_addr consistent;
server 10.0.12.108:9000;
server 10.0.12.109:9000;
}
location / {
proxy_pass http://socket.kevin.com/;
proxy_set_header Host $host:$server_port;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
}
WebSocket 機制
WebSocket是HTML5下一種新的協議。它實現了瀏覽器與服務器全雙工通信,能更好的節省服務器資源和帶寬並達到實時通訊的目的。它與HTTP一樣通過已建立的TCP連接來傳輸數據,但是它和HTTP最大不同是:
1) WebSocket是一種雙向通信協議。在建立連接後,WebSocket服務器端和客戶端都能主動向對方發送或接收數據,就像Socket一樣;
2)WebSocket需要像TCP一樣,先建立連接,連接成功後才能相互通信。
傳統HTTP客戶端與服務器請求響應模式如下圖所示:
WebSocket模式客戶端與服務器請求響應模式如下圖:
上圖對比可以看出,相對於傳統HTTP每次請求-應答都需要客戶端與服務端建立連接的模式,WebSocket是類似Socket的TCP長連接通訊模式。一旦WebSocket連接建立後,後續數據都以幀序列的形式傳輸。在客戶端斷開WebSocket連接或Server端中斷連接前,不需要客戶端和服務端重新發起連接請求。在海量併發及客戶端與服務器交互負載流量大的情況下,極大的節省了網絡帶寬資源的消耗,有明顯的性能優勢,且客戶端發送和接受消息是在同一個持久連接上發起,實時性優勢明顯。
相比HTTP長連接,WebSocket有以下特點:
1)是真正的全雙工方式,建立連接後客戶端與服務器端是完全平等的,可以互相主動請求。而HTTP長連接基於HTTP,是傳統的客戶端對服務器發起請求的模式。
2)HTTP長連接中,每次數據交換除了真正的數據部分外,服務器和客戶端還要大量交換HTTP header,信息交換效率很低。Websocket協議通過第一個request建立了TCP連接之後,之後交換的數據都不需要發送 HTTP header就能交換數據,這顯然和原有的HTTP協議有區別所以它需要對服務器和客戶端都進行升級才能實現(主流瀏覽器都已支持HTML5)。此外還有 multiplexing、不同的URL可以複用同一個WebSocket連接等功能。這些都是HTTP長連接不能做到的。
總的來說:
WebSocket與Http相同點
- 都是一樣基於TCP的,都是可靠性傳輸協議。
- 都是應用層協議。
WebSocket與Http不同點
- WebSocket是雙向通信協議,模擬Socket協議,可以雙向發送或接受信息。HTTP是單向的。
- WebSocket是需要瀏覽器和服務器握手進行建立連接的。而http是瀏覽器發起向服務器的連接,服務器預先並不知道這個連接。
WebSocket與Http聯繫
WebSocket在建立握手時,數據是通過HTTP傳輸的。但是建立之後,在真正傳輸時候是不需要HTTP協議的。
在WebSocket中,只需要服務器和瀏覽器通過HTTP協議進行一個握手的動作,然後單獨建立一條TCP的通信通道進行數據的傳送。
WebSocket連接的過程是:
1)客戶端發起http請求,經過3次握手後,建立起TCP連接;http請求裏存放WebSocket支持的版本號等信息,如:Upgrade、Connection、WebSocket-Version等;
2)服務器收到客戶端的握手請求後,同樣採用HTTP協議回饋數據;
3)客戶端收到連接成功的消息後,開始藉助於TCP傳輸信道進行全雙工通信。
下面再通過客戶端和服務端交互的報文對比WebSocket通訊與傳統HTTP的不同點:
1)在客戶端,new WebSocket實例化一個新的WebSocket客戶端對象,請求類似 ws://yourdomain:port/path 的服務端WebSocket URL,客戶端WebSocket對象會自動解析並識別爲WebSocket請求,並連接服務端端口,執行雙方握手過程,客戶端發送數據格式類似:
GET /webfin/websocket/ HTTP/1.1
Host: localhost
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Key: xqBt3ImNzJbYqRINxEFlkg==
Origin: http://localhost:8080
Sec-WebSocket-Version: 13
可以看到,客戶端發起的WebSocket連接報文類似傳統HTTP報文,Upgrade:websocket參數值表明這是WebSocket類型請求,Sec-WebSocket-Key是WebSocket客戶端發送的一個 base64編碼的密文,要求服務端必須返回一個對應加密的Sec-WebSocket-Accept應答,否則客戶端會拋出Error during WebSocket handshake錯誤,並關閉連接。
2)服務端收到報文後返回的數據格式類似:
HTTP/1.1 101 Switching Protocols
Upgrade: websocket
Connection: Upgrade
Sec-WebSocket-Accept: K7DJLdLooIwIG/MOpvWFB3y3FE8=
Sec-WebSocket-Accept的值是服務端採用與客戶端一致的密鑰計算出來後返回客戶端的,HTTP/1.1 101 Switching Protocols表示服務端接受WebSocket協議的客戶端連接,經過這樣的請求-響應處理後,兩端的WebSocket連接握手成功, 後續就可以進行TCP通訊了。
在開發方面,WebSocket API 也十分簡單:只需要實例化 WebSocket,創建連接,然後服務端和客戶端就可以相互發送和響應消息。在WebSocket 實現及案例分析部分可以看到詳細的 WebSocket API 及代碼實現。
騰訊雲公網有日租類型七層負載均衡轉發部分支持Websocket,目前包括英魂之刃、銀漢遊戲等多家企業已接入使用。當出現不兼容問題時,請修改websocket配置,websocket server不校驗下圖中圈出的字段:
比如一個使用WebSocket應用於視頻的業務思路如下:
1)使用心跳維護websocket鏈路,探測客戶端端的網紅/主播是否在線
2)設置負載均衡7層的proxy_read_timeout默認爲60s
3)設置心跳爲50s,即可長期保持Websocket不斷開
Nginx代理webSocket經常中斷的解決方法(也就是如何保持長連接)
現象描述:用nginx反代代理某個業務,發現平均1分鐘左右,就會出現webSocket連接中斷,然後查看了一下,是nginx出現的問題。
產生原因:nginx等待第一次通訊和第二次通訊的時間差,超過了它設定的最大等待時間,簡單來說就是超時!
解決方法1
其實只要配置nginx.conf的對應localhost裏面的這幾個參數就好
proxy_connect_timeout;
proxy_read_timeout;
proxy_send_timeout;
解決方法2
發心跳包,原理就是在有效地再讀時間內進行通訊,重新刷新再讀時間
配置示例:
http {
server {
location / {
root html;
index index.html index.htm;
proxy_pass http://webscoket;
proxy_http_version 1.1;
proxy_connect_timeout 4s; #配置點1
proxy_read_timeout 60s; #配置點2,如果沒效,可以考慮這個時間配置長一點
proxy_send_timeout 12s; #配置點3
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "Upgrade";
}
}
}
關於上面配置2的解釋
這個是服務器對你等待最大的時間,也就是說當你webSocket使用nginx轉發的時候,用上面的配置2來說,如果60秒內沒有通訊,依然是會斷開的,所以,你可以按照你的需求來設定。比如說,我設置了10分鐘,那麼如果我10分鐘內有通訊,或者10分鐘內有做心跳的話,是可以保持連接不中斷的,詳細看個人需求
WebSocket與Socket的關係
- Socket其實並不是一個協議,而是爲了方便使用TCP或UDP而抽象出來的一層,是位於應用層和傳輸控制層之間的一組接口。當兩臺主機通信時,必須通過Socket連接,Socket則利用TCP/IP協議建立TCP連接。TCP連接則更依靠於底層的IP協議,IP協議的連接則依賴於鏈路層等更低層次。
- WebSocket就像HTTP一樣,則是一個典型的應用層協議。
總的來說:Socket是傳輸控制層接口,WebSocket是應用層協議。
***************當你發現自己的才華撐不起野心時,就請安靜下來學習吧***************
