SpeedPartner GmbH, profile picture
Hochgeladen vonSpeedPartner GmbH
985 aufrufe

Websockets: Leichtgewichtige Verbindungen für Web-Applikationen

Websockets ermöglichen leichte und effiziente Verbindungen für Webanwendungen und überwinden Einschränkungen der klassischen HTTP-Kommunikation, wie das einseitige Anfrage-Antwort-Modell. Sie bieten flexible bidirektionale Kommunikation zwischen Client und Server mit geringem Overhead. Trotz der vielen Vorteile bestehen Herausforderungen wie die Browserunterstützung und Sicherheitsaspekte bei bestimmten Verbindungsarten.

Präsentation einbetten

Downloaden Sie, um offline zu lesen
Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 1 / 16© SpeedPartner GmbH Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 2 / 16© SpeedPartner GmbH Über mich ● Stefan Neufeind ● Mit-Geschäftsführer der SpeedPartner GmbH aus Neuss ein Internet-Service-Provider (ISP) ● Individuelle TYPO3-Entwicklungen ● Hosting, Housing, Managed Services ● Domains / Domain-Services ● IPv6, DNSSEC, ... ● Aktive Mitarbeit im Community-Umfeld (PHP/PEAR, TYPO3, Linux) ● Freier Autor für z.B. t3n, iX, video2brain, ...
Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 3 / 16© SpeedPartner GmbH GET /2013/ HTTP/1.1 Host: www.linuxtag.org Accept-Language: de,en;q=0.7,en-us;q=0.3 Accept-Encoding: gzip, deflate [...] „Klassische“ Kommunikation im WWW Klassischer Fall für eine direkte http-Anfrage 1) Verbindung aufbauen 2) Anfrage senden 3) Antwort erhalten 4) Verbindung abbauen HTTP/1.1 200 OK Date: Sat, 25 May 2013 14:01:00 GMT Content-Length: 245 Content-Type: text/html; charset=utf-8 [...]
Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 4 / 16© SpeedPartner GmbH „Klassische“ Kommunikation im WWW Einschränkungen bei klassischem http/https: ● Reines Anfrage-Antwort-Modell ● Kommunikation muss durch den Client ausgelöst werden ● Server kann nur eine einzige, unmittelbare Antwort liefern ● Verzögerungen durch z.B. Verbindungsaufbau / -abbau Wünschenswert: ● Flexibilität ● Kommunikation durch Client oder Server ● Gesteuert durch Anforderungen (z.B. Ereignisse) statt Anfrage-Antwort ● Effizienz ● Geringer Overhead ● Vermeidung/Reduzierung von Verzögerungen Lösungsansätze: ● Polling ● Mehrteilige HTTP-Antworten („multipart“) ● Keepalive ● Alternative Techniken/ Protokolle (???)
Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 5 / 16© SpeedPartner GmbH „Klassische“ Kommunikation im WWW Lösungsansätze: ● Polling ● Neuladen durch Client initiiert ● ggf. in einem frame/iframe oder per AJAX ● Mehrteilige HTTP-Antworten („multipart“) ● Server hält Verbindung offen und behält die Steuerung ● ggf. in einem frame/iframe ● Bei kleinen Datenmengen/Nachrichten großer Overhead ● Keepalive ● Nachwievor einzelne Requests notwendig ● Reduziert jedoch den Overhead für Verbindungsaufbau etc. ● Alternative Techniken/Protokolle ● Nutzung von z.B. Java oder Flash ● Kommunikation an http/https „vorbei“
Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 6 / 16© SpeedPartner GmbH GET /chat HTTP/1.1 Host: server.example.com Upgrade: websocket Connection: Upgrade Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ== Origin: http://example.com Sec-WebSocket-Protocol: chat, talk Sec-WebSocket-Version: 13 Kommunikation per Websockets Verlauf einer Websocket-Verbindung 1) Verbindung aufbauen 2) Anfrage senden 3) Antwort erhalten 4) Nutzung Websocket-Kanal 5) Verbindung abbauen HTTP/1.1 101 Switching Protocols Upgrade: websocket Connection: Upgrade Sec-WebSocket-Accept: S3pPLMBiTxaQ9kYG zzhZRbK+xOo= Sec-WebSocket-Protocol: chat
Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 7 / 16© SpeedPartner GmbH GET /chat HTTP/1.1 Host: server.example.com Upgrade: websocket Connection: Upgrade Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ== Origin: http://example.com Sec-WebSocket-Protocol: chat, talk Sec-WebSocket-Version: 13 Kommunikation per Websockets Verlauf einer Websocket-Verbindung HTTP/1.1 101 Switching Protocols Upgrade: websocket Connection: Upgrade Sec-WebSocket-Accept: S3pPLMBiTxaQ9kYG zzhZRbK+xOo= Sec-WebSocket-Protocol: chat Nach Request Upgrade der Verbindung auf direkte Kommunikation Eindeutiger Key pro Request, üblicherweise UUID (128-bit) Bestätigung des Upgrade Accept-Antwort durch Verknüpfung einer festen GUID mit dem eindeutigen Key generiert function key2accept($key) { $guid = '258EAFA5-E914-47DA-95CA-C5AB0DC85B11'; $composed = $key . $guid; $hashed = sha1($composed, TRUE); return base64_encode($hashed); }
Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 8 / 16© SpeedPartner GmbH Kommunikation per Websockets Verbindungsaufbau: ● Protokollprefixe „ws://“ (http, Port 80, unverschlüsselt) und „wss://“ (https, Port 443, verschlüsselt) ● Falls Proxy-Konfiguration auf Client erkannt Verwendung von „HTTP CONNECT“ für Tunnel ● Proxy-Support: ● https generell problemfreier als http (keine Prüfung der TLS-Inhalte durch Proxy) ● http erfordert für „HTTP Upgrade“ evtl. spezielle Konfiguration ● Sobald „HTTP Upgrade“ erkannt Durchleitung von Datenverkehr (passthrough, pipe) ● Nginx 1.4.0 (4/2013): Websocket-Support wird als „Feature“ ● Varnish: Konfiguration einer Durchleitung per „pipe“ ausreichend (https://www.varnish-cache.org/docs/3.0/tutorial/websockets.html)
Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 9 / 16© SpeedPartner GmbH Kommunikation per Websockets Protokollversionen beachten: ● Hixie-75: 2/2010 Chrome 4, Safari 5.0.0 ● Hixie-76, hybi-00: 5/2010 Chrome 6, Safari 5.0.1, Firefox 4 + Opera 11.00 (standardmäßig deaktiviert) ● Hybi-07: 4/2011 Firefox 6 ● Hybi-10: 7/2011 Firefox 7 (PC + Android), Chrome 14 ● RFC 6455: 12/2011 IE 10, Firefox 11 (PC + Android), Chrome 16, Safari 6, Opera 12.10 Quelle Übersicht: http://en.wikipedia.org/wiki/WebSocket ● Versionen untereinander teils stark inkompatibel (Header, Keys, ...)
Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 10 / 16© SpeedPartner GmbH Websockets vs. WebRTC ? Unterschiedliche Ansätze: ● Websockets: Kommunikation zwischen Client und Server ● WebRTC: Realtime-Kommunikation zwischen Clients (P2P) ● Bereits in 2010: Demo für Client-Server-Videokonferenz per MediaStreamTransceiver ● Bisher keine allgemeine Lösung für Audio/Video per Websockets verfügbar ● WebRTC kann Websockets zum Verbindungsaufbau und Statusaustausch nutzen
Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 11 / 16© SpeedPartner GmbH Websocket auf dem Client Native Nutzung per JavaScript möglich: try{ var socket; var host = "ws://localhost:8000/socket/server/startDaemon.php"; var socket = new WebSocket(host); message('<p class="event">Socket Status: '+socket.readyState); socket.onopen = function(){ message('<p class="event">Socket Status: '+socket.readyState+' (open)'); } socket.onmessage = function(msg){ message('<p class="message">Received: '+msg.data); } socket.onclose = function(){ message('<p class="event">Socket Status: '+socket.readyState+' (Closed)'); } } catch(exception){ message('<p>Error'+exception); } 0 = CONNECTING 1 = OPEN 2 = CLOSED Quelle: http://net.tutsplus.com/tutorials/javascript-ajax/start-using-html5-websockets-today/
Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 12 / 16© SpeedPartner GmbH Unterstützung durch Frameworks z.B. per Socket.IO: http://socket.io/ ● Server (Node.js) sowie Client ● Fallbacks-Lösungen für auch für ältere Browser ● WebSocket ● Adobe Flash Socket ● AJAX long polling ● AJAX multipart streaming ● Forever Iframe ● JSONP Polling ● Breite Browser-Unterstützung: ● Internet Explorer 5.5+ ● Safari 3+ ● Google Chrome 4+ ● Firefox 3+ ● Opera 10.61+
Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 13 / 16© SpeedPartner GmbH Unterstützung durch Frameworks z.B. per Wrench: http://wrench.readthedocs.org/en/latest/ ● Server (PHP) ● Client nativ z.B. per Ratchet: http://socketo.me/ ● Server (PHP) ● Client nativ; Flash-Fallback z.B. per web-socket-js (https://github.com/gimite/web-socket-js) #!/usr/bin/env php <?php require(__DIR__ . '/lib/SplClassLoader.php'); $classLoader = new SplClassLoader('Wrench', __DIR__ . '/lib'); $classLoader->register(); $server = new WrenchServer('ws://0.0.0.0:8080/', array( 'allowed_origins' => array('bohuco.net'), )); $server->registerApplication('echo', new WrenchApplicationEchoApplication()); $server->run(); Quelle Übersicht: http://bohuco.net/blog/2012/12/wrench-the-new-html5-websocket-class-hero-for-php/
Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 14 / 16© SpeedPartner GmbH VNC-Client mit Websockets noVNC: http://kanaka.github.io/noVNC/ ● Nutzung von Websockets und Canvas ● Verschlüsselte Übertragung ● Keine Plugins o.ä. erforderlich ● Verwendung z.B. innerhalb des Ganeti Web Manager (https://code.osuosl.org/projects/51/wiki/VNC)
Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 15 / 16© SpeedPartner GmbH Fazit Vorteile: ● Flexible Möglichkeit zur Kommunikation ● Geringe Datenmenge ● Geringe Last für Server und Client (im Gegensatz zu Polling) ● Direkte Möglichkeit für Rückmeldungen durch den Server (dauerhafte Verbindung) Kritik: ● Browser-Unterstützung noch nicht „überall“ gegeben ● Unterschiedliche Protokollversionen (ältere Browser) ● Security bei „Passthrough“-Verbindungen (?) Lösungen/Kompromisse: ● Nutzung von Frameworks mit „Fallback-Lösungen“ ● Nutzung in kontrollierter Client-Umgebung (Intranet, ...)
Websockets: Leichtgewichtige Verbindungen LinuxTag 2013, 25.05.2013 Seite: 16 / 16© SpeedPartner GmbH Kontakt Danke fürs Zuhören sowie viel Erfolg beim Testen Link zu den Slides: http://talks.speedpartner.de/ Bei Fragen stehen wir selbstverständlich gerne zur Verfügung: Stefan Neufeind, neufeind@speedpartner.de SpeedPartner GmbH, http://www.speedpartner.de/

Weitere ähnliche Inhalte

PDF
Admincamp 2016 - Securing IBM Collaboration with TLS (German)
vonNovakenstein
 
ODP
Bidirektionale Verbindungen für Webanwendungen
vonMarco Rico Gomez
 
PDF
2011 12 05 KLUG Karl Franzens Universität Graz Linux User Group
vonMatthias Praunegger
 
PDF
NetBeans für PHP-Entwickler
vonIngo Reinhart
 
PDF
Anleitung zur Installation von Tomcat für Opencms
vonStefan Hilpp
 
PDF
IBM Sametime 9.0.1 "basic" (aka. limited use)
vonNovakenstein
 
PDF
WordPress-Webseiten umziehen / online stellen
vonWalter Ebert
 
PDF
Wordpress-Installation
vonJasmin Jodlauk
 
Admincamp 2016 - Securing IBM Collaboration with TLS (German)
vonNovakenstein
 
Bidirektionale Verbindungen für Webanwendungen
vonMarco Rico Gomez
 
2011 12 05 KLUG Karl Franzens Universität Graz Linux User Group
vonMatthias Praunegger
 
NetBeans für PHP-Entwickler
vonIngo Reinhart
 
Anleitung zur Installation von Tomcat für Opencms
vonStefan Hilpp
 
IBM Sametime 9.0.1 "basic" (aka. limited use)
vonNovakenstein
 
WordPress-Webseiten umziehen / online stellen
vonWalter Ebert
 
Wordpress-Installation
vonJasmin Jodlauk
 

Was ist angesagt?

PPTX
Internet Information Services (deutsch)
vonJoerg Krause
 
PPTX
Web Performance Optimierung (WPO)
vonMartin Kliehm
 
PDF
Single Sign-On Technologieüberblick
vonBelsoft
 
PDF
IBM License Metric Tool 9.2.x (edcom 2017)
vonNovakenstein
 
ODP
TYPO3 Migration in komplexen Upgrade- und Relaunch-Projekten
vonAlex Kellner
 
PPTX
Inside HTTP: Webdebugging mit FIddler
vonMax Nowack
 
PPTX
HTML5 und CSS3 - was jetzt schon möglich ist
vonRenate Hermanns
 
PDF
MK2014 FileMaker Server 13 by Thomas Hahn
vonVerein FM Konferenz
 
PDF
Vagrant - Einführung & Verwendung
vonTilo Baller
 
PDF
Realtime Web Applications with jWebSocket
vonInnotrade GmbH, jWebSocket.org, Alexander Schulze
 
PDF
TYPO3 Performance (TYPO3camp München)
vonMarcus Schwemer
 
PDF
OpenWRT
vonpfleidi
 
ODP
Ausfallsichere Kultur mit Plone
vonJens Klein
 
PDF
Parallele Installation von Ubuntu 16.04 Linux mit MS Windows 10 auf einem Not...
vonKH F
 
Internet Information Services (deutsch)
vonJoerg Krause
 
Web Performance Optimierung (WPO)
vonMartin Kliehm
 
Single Sign-On Technologieüberblick
vonBelsoft
 
IBM License Metric Tool 9.2.x (edcom 2017)
vonNovakenstein
 
TYPO3 Migration in komplexen Upgrade- und Relaunch-Projekten
vonAlex Kellner
 
Inside HTTP: Webdebugging mit FIddler
vonMax Nowack
 
HTML5 und CSS3 - was jetzt schon möglich ist
vonRenate Hermanns
 
MK2014 FileMaker Server 13 by Thomas Hahn
vonVerein FM Konferenz
 
Vagrant - Einführung & Verwendung
vonTilo Baller
 
Realtime Web Applications with jWebSocket
vonInnotrade GmbH, jWebSocket.org, Alexander Schulze
 
TYPO3 Performance (TYPO3camp München)
vonMarcus Schwemer
 
OpenWRT
vonpfleidi
 
Ausfallsichere Kultur mit Plone
vonJens Klein
 
Parallele Installation von Ubuntu 16.04 Linux mit MS Windows 10 auf einem Not...
vonKH F
 

Ähnlich wie Websockets: Leichtgewichtige Verbindungen für Web-Applikationen

PDF
Making the internet faster HTTP/3 und QUIC
vonQAware GmbH
 
PPTX
Rufen Sie nicht an – wir rufen Sie an! | Server-sent Events und Web-Sockets i...
vonOPEN KNOWLEDGE GmbH
 
PDF
Kommunikations-APIs von JavaScript (International PHP Conference/WebTechCon 2...
vonChristian Wenz
 
PDF
HTML5 und node.js Grundlagen
vonMayflower GmbH
 
PPT
XML-Socket-Server zur Kommunikation mit Flash
vonStephan Schmidt
 
PPTX
Webservices auf Basis von HTTP/2 und Servlet4
vonJanWeinschenker
 
PDF
HTTP/2 – Ist das auch gut für java-basierte Webservices?
vonJanWeinschenker
 
PDF
Html5 workshop Peter Voringer
vonMayflower GmbH
 
PDF
RESTful WebServices
vonMayflower GmbH
 
Making the internet faster HTTP/3 und QUIC
vonQAware GmbH
 
Rufen Sie nicht an – wir rufen Sie an! | Server-sent Events und Web-Sockets i...
vonOPEN KNOWLEDGE GmbH
 
Kommunikations-APIs von JavaScript (International PHP Conference/WebTechCon 2...
vonChristian Wenz
 
HTML5 und node.js Grundlagen
vonMayflower GmbH
 
XML-Socket-Server zur Kommunikation mit Flash
vonStephan Schmidt
 
Webservices auf Basis von HTTP/2 und Servlet4
vonJanWeinschenker
 
HTTP/2 – Ist das auch gut für java-basierte Webservices?
vonJanWeinschenker
 
Html5 workshop Peter Voringer
vonMayflower GmbH
 
RESTful WebServices
vonMayflower GmbH
 

Mehr von SpeedPartner GmbH

PDF
XUL - The future of user-interfaces on the web
vonSpeedPartner GmbH
 
PDF
PEAR - An introduction
vonSpeedPartner GmbH
 
PDF
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
vonSpeedPartner GmbH
 
PDF
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
vonSpeedPartner GmbH
 
PDF
Extbase/Fluid: Kennenlernen und ausprobieren
vonSpeedPartner GmbH
 
PDF
Web-Performance-Optimierung mit varnish
vonSpeedPartner GmbH
 
PDF
Web-Performance-Optimierung mit varnish
vonSpeedPartner GmbH
 
PDF
Deploying IPv6 - planning, common pitfalls and security-considerations
vonSpeedPartner GmbH
 
PDF
Secure PHP environment
vonSpeedPartner GmbH
 
PDF
PHP-Applikationen mit PEAR
vonSpeedPartner GmbH
 
PDF
News from PEAR
vonSpeedPartner GmbH
 
PDF
System-Management-Trio: Zentrale Verwaltung mit facter, puppet und augeas
vonSpeedPartner GmbH
 
PDF
System-Management-Trio: Zentrale Verwaltung mit facter, puppet und augeas
vonSpeedPartner GmbH
 
PDF
PHP-Entwicklung mit PEAR
vonSpeedPartner GmbH
 
PDF
System-Management-Trio: Zentrale Verwaltung mit facter, puppet und augeas
vonSpeedPartner GmbH
 
PDF
System-Management-Trio: Zentrale Verwaltung mit facter, puppet und augeas
vonSpeedPartner GmbH
 
PDF
Leben und Arbeiten in einer Community
vonSpeedPartner GmbH
 
PDF
Professional reports with SVG
vonSpeedPartner GmbH
 
PDF
Suchmaschinen-Optimierung
vonSpeedPartner GmbH
 
PDF
.EU – eine neue Top-Level-Domain
vonSpeedPartner GmbH
 
XUL - The future of user-interfaces on the web
vonSpeedPartner GmbH
 
PEAR - An introduction
vonSpeedPartner GmbH
 
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
vonSpeedPartner GmbH
 
Sicherer Wegweiser im Internet: DNSSEC im praktischen Einsatz
vonSpeedPartner GmbH
 
Extbase/Fluid: Kennenlernen und ausprobieren
vonSpeedPartner GmbH
 
Web-Performance-Optimierung mit varnish
vonSpeedPartner GmbH
 
Web-Performance-Optimierung mit varnish
vonSpeedPartner GmbH
 
Deploying IPv6 - planning, common pitfalls and security-considerations
vonSpeedPartner GmbH
 
Secure PHP environment
vonSpeedPartner GmbH
 
PHP-Applikationen mit PEAR
vonSpeedPartner GmbH
 
News from PEAR
vonSpeedPartner GmbH
 
System-Management-Trio: Zentrale Verwaltung mit facter, puppet und augeas
vonSpeedPartner GmbH
 
System-Management-Trio: Zentrale Verwaltung mit facter, puppet und augeas
vonSpeedPartner GmbH
 
PHP-Entwicklung mit PEAR
vonSpeedPartner GmbH
 
System-Management-Trio: Zentrale Verwaltung mit facter, puppet und augeas
vonSpeedPartner GmbH
 
System-Management-Trio: Zentrale Verwaltung mit facter, puppet und augeas
vonSpeedPartner GmbH
 
Leben und Arbeiten in einer Community
vonSpeedPartner GmbH
 
Professional reports with SVG
vonSpeedPartner GmbH
 
Suchmaschinen-Optimierung
vonSpeedPartner GmbH
 
.EU – eine neue Top-Level-Domain
vonSpeedPartner GmbH
 

Websockets: Leichtgewichtige Verbindungen für Web-Applikationen

  • 1.
    Websockets: Leichtgewichtige Verbindungen LinuxTag2013, 25.05.2013 Seite: 1 / 16© SpeedPartner GmbH Websockets: Leichtgewichtige Verbindungen für Web-Applikationen
  • 2.
    Websockets: Leichtgewichtige Verbindungen LinuxTag2013, 25.05.2013 Seite: 2 / 16© SpeedPartner GmbH Über mich ● Stefan Neufeind ● Mit-Geschäftsführer der SpeedPartner GmbH aus Neuss ein Internet-Service-Provider (ISP) ● Individuelle TYPO3-Entwicklungen ● Hosting, Housing, Managed Services ● Domains / Domain-Services ● IPv6, DNSSEC, ... ● Aktive Mitarbeit im Community-Umfeld (PHP/PEAR, TYPO3, Linux) ● Freier Autor für z.B. t3n, iX, video2brain, ...
  • 3.
    Websockets: Leichtgewichtige Verbindungen LinuxTag2013, 25.05.2013 Seite: 3 / 16© SpeedPartner GmbH GET /2013/ HTTP/1.1 Host: www.linuxtag.org Accept-Language: de,en;q=0.7,en-us;q=0.3 Accept-Encoding: gzip, deflate [...] „Klassische“ Kommunikation im WWW Klassischer Fall für eine direkte http-Anfrage 1) Verbindung aufbauen 2) Anfrage senden 3) Antwort erhalten 4) Verbindung abbauen HTTP/1.1 200 OK Date: Sat, 25 May 2013 14:01:00 GMT Content-Length: 245 Content-Type: text/html; charset=utf-8 [...]
  • 4.
    Websockets: Leichtgewichtige Verbindungen LinuxTag2013, 25.05.2013 Seite: 4 / 16© SpeedPartner GmbH „Klassische“ Kommunikation im WWW Einschränkungen bei klassischem http/https: ● Reines Anfrage-Antwort-Modell ● Kommunikation muss durch den Client ausgelöst werden ● Server kann nur eine einzige, unmittelbare Antwort liefern ● Verzögerungen durch z.B. Verbindungsaufbau / -abbau Wünschenswert: ● Flexibilität ● Kommunikation durch Client oder Server ● Gesteuert durch Anforderungen (z.B. Ereignisse) statt Anfrage-Antwort ● Effizienz ● Geringer Overhead ● Vermeidung/Reduzierung von Verzögerungen Lösungsansätze: ● Polling ● Mehrteilige HTTP-Antworten („multipart“) ● Keepalive ● Alternative Techniken/ Protokolle (???)
  • 5.
    Websockets: Leichtgewichtige Verbindungen LinuxTag2013, 25.05.2013 Seite: 5 / 16© SpeedPartner GmbH „Klassische“ Kommunikation im WWW Lösungsansätze: ● Polling ● Neuladen durch Client initiiert ● ggf. in einem frame/iframe oder per AJAX ● Mehrteilige HTTP-Antworten („multipart“) ● Server hält Verbindung offen und behält die Steuerung ● ggf. in einem frame/iframe ● Bei kleinen Datenmengen/Nachrichten großer Overhead ● Keepalive ● Nachwievor einzelne Requests notwendig ● Reduziert jedoch den Overhead für Verbindungsaufbau etc. ● Alternative Techniken/Protokolle ● Nutzung von z.B. Java oder Flash ● Kommunikation an http/https „vorbei“
  • 6.
    Websockets: Leichtgewichtige Verbindungen LinuxTag2013, 25.05.2013 Seite: 6 / 16© SpeedPartner GmbH GET /chat HTTP/1.1 Host: server.example.com Upgrade: websocket Connection: Upgrade Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ== Origin: http://example.com Sec-WebSocket-Protocol: chat, talk Sec-WebSocket-Version: 13 Kommunikation per Websockets Verlauf einer Websocket-Verbindung 1) Verbindung aufbauen 2) Anfrage senden 3) Antwort erhalten 4) Nutzung Websocket-Kanal 5) Verbindung abbauen HTTP/1.1 101 Switching Protocols Upgrade: websocket Connection: Upgrade Sec-WebSocket-Accept: S3pPLMBiTxaQ9kYG zzhZRbK+xOo= Sec-WebSocket-Protocol: chat
  • 7.
    Websockets: Leichtgewichtige Verbindungen LinuxTag2013, 25.05.2013 Seite: 7 / 16© SpeedPartner GmbH GET /chat HTTP/1.1 Host: server.example.com Upgrade: websocket Connection: Upgrade Sec-WebSocket-Key: dGhlIHNhbXBsZSBub25jZQ== Origin: http://example.com Sec-WebSocket-Protocol: chat, talk Sec-WebSocket-Version: 13 Kommunikation per Websockets Verlauf einer Websocket-Verbindung HTTP/1.1 101 Switching Protocols Upgrade: websocket Connection: Upgrade Sec-WebSocket-Accept: S3pPLMBiTxaQ9kYG zzhZRbK+xOo= Sec-WebSocket-Protocol: chat Nach Request Upgrade der Verbindung auf direkte Kommunikation Eindeutiger Key pro Request, üblicherweise UUID (128-bit) Bestätigung des Upgrade Accept-Antwort durch Verknüpfung einer festen GUID mit dem eindeutigen Key generiert function key2accept($key) { $guid = '258EAFA5-E914-47DA-95CA-C5AB0DC85B11'; $composed = $key . $guid; $hashed = sha1($composed, TRUE); return base64_encode($hashed); }
  • 8.
    Websockets: Leichtgewichtige Verbindungen LinuxTag2013, 25.05.2013 Seite: 8 / 16© SpeedPartner GmbH Kommunikation per Websockets Verbindungsaufbau: ● Protokollprefixe „ws://“ (http, Port 80, unverschlüsselt) und „wss://“ (https, Port 443, verschlüsselt) ● Falls Proxy-Konfiguration auf Client erkannt Verwendung von „HTTP CONNECT“ für Tunnel ● Proxy-Support: ● https generell problemfreier als http (keine Prüfung der TLS-Inhalte durch Proxy) ● http erfordert für „HTTP Upgrade“ evtl. spezielle Konfiguration ● Sobald „HTTP Upgrade“ erkannt Durchleitung von Datenverkehr (passthrough, pipe) ● Nginx 1.4.0 (4/2013): Websocket-Support wird als „Feature“ ● Varnish: Konfiguration einer Durchleitung per „pipe“ ausreichend (https://www.varnish-cache.org/docs/3.0/tutorial/websockets.html)
  • 9.
    Websockets: Leichtgewichtige Verbindungen LinuxTag2013, 25.05.2013 Seite: 9 / 16© SpeedPartner GmbH Kommunikation per Websockets Protokollversionen beachten: ● Hixie-75: 2/2010 Chrome 4, Safari 5.0.0 ● Hixie-76, hybi-00: 5/2010 Chrome 6, Safari 5.0.1, Firefox 4 + Opera 11.00 (standardmäßig deaktiviert) ● Hybi-07: 4/2011 Firefox 6 ● Hybi-10: 7/2011 Firefox 7 (PC + Android), Chrome 14 ● RFC 6455: 12/2011 IE 10, Firefox 11 (PC + Android), Chrome 16, Safari 6, Opera 12.10 Quelle Übersicht: http://en.wikipedia.org/wiki/WebSocket ● Versionen untereinander teils stark inkompatibel (Header, Keys, ...)
  • 10.
    Websockets: Leichtgewichtige Verbindungen LinuxTag2013, 25.05.2013 Seite: 10 / 16© SpeedPartner GmbH Websockets vs. WebRTC ? Unterschiedliche Ansätze: ● Websockets: Kommunikation zwischen Client und Server ● WebRTC: Realtime-Kommunikation zwischen Clients (P2P) ● Bereits in 2010: Demo für Client-Server-Videokonferenz per MediaStreamTransceiver ● Bisher keine allgemeine Lösung für Audio/Video per Websockets verfügbar ● WebRTC kann Websockets zum Verbindungsaufbau und Statusaustausch nutzen
  • 11.
    Websockets: Leichtgewichtige Verbindungen LinuxTag2013, 25.05.2013 Seite: 11 / 16© SpeedPartner GmbH Websocket auf dem Client Native Nutzung per JavaScript möglich: try{ var socket; var host = "ws://localhost:8000/socket/server/startDaemon.php"; var socket = new WebSocket(host); message('<p class="event">Socket Status: '+socket.readyState); socket.onopen = function(){ message('<p class="event">Socket Status: '+socket.readyState+' (open)'); } socket.onmessage = function(msg){ message('<p class="message">Received: '+msg.data); } socket.onclose = function(){ message('<p class="event">Socket Status: '+socket.readyState+' (Closed)'); } } catch(exception){ message('<p>Error'+exception); } 0 = CONNECTING 1 = OPEN 2 = CLOSED Quelle: http://net.tutsplus.com/tutorials/javascript-ajax/start-using-html5-websockets-today/
  • 12.
    Websockets: Leichtgewichtige Verbindungen LinuxTag2013, 25.05.2013 Seite: 12 / 16© SpeedPartner GmbH Unterstützung durch Frameworks z.B. per Socket.IO: http://socket.io/ ● Server (Node.js) sowie Client ● Fallbacks-Lösungen für auch für ältere Browser ● WebSocket ● Adobe Flash Socket ● AJAX long polling ● AJAX multipart streaming ● Forever Iframe ● JSONP Polling ● Breite Browser-Unterstützung: ● Internet Explorer 5.5+ ● Safari 3+ ● Google Chrome 4+ ● Firefox 3+ ● Opera 10.61+
  • 13.
    Websockets: Leichtgewichtige Verbindungen LinuxTag2013, 25.05.2013 Seite: 13 / 16© SpeedPartner GmbH Unterstützung durch Frameworks z.B. per Wrench: http://wrench.readthedocs.org/en/latest/ ● Server (PHP) ● Client nativ z.B. per Ratchet: http://socketo.me/ ● Server (PHP) ● Client nativ; Flash-Fallback z.B. per web-socket-js (https://github.com/gimite/web-socket-js) #!/usr/bin/env php <?php require(__DIR__ . '/lib/SplClassLoader.php'); $classLoader = new SplClassLoader('Wrench', __DIR__ . '/lib'); $classLoader->register(); $server = new WrenchServer('ws://0.0.0.0:8080/', array( 'allowed_origins' => array('bohuco.net'), )); $server->registerApplication('echo', new WrenchApplicationEchoApplication()); $server->run(); Quelle Übersicht: http://bohuco.net/blog/2012/12/wrench-the-new-html5-websocket-class-hero-for-php/
  • 14.
    Websockets: Leichtgewichtige Verbindungen LinuxTag2013, 25.05.2013 Seite: 14 / 16© SpeedPartner GmbH VNC-Client mit Websockets noVNC: http://kanaka.github.io/noVNC/ ● Nutzung von Websockets und Canvas ● Verschlüsselte Übertragung ● Keine Plugins o.ä. erforderlich ● Verwendung z.B. innerhalb des Ganeti Web Manager (https://code.osuosl.org/projects/51/wiki/VNC)
  • 15.
    Websockets: Leichtgewichtige Verbindungen LinuxTag2013, 25.05.2013 Seite: 15 / 16© SpeedPartner GmbH Fazit Vorteile: ● Flexible Möglichkeit zur Kommunikation ● Geringe Datenmenge ● Geringe Last für Server und Client (im Gegensatz zu Polling) ● Direkte Möglichkeit für Rückmeldungen durch den Server (dauerhafte Verbindung) Kritik: ● Browser-Unterstützung noch nicht „überall“ gegeben ● Unterschiedliche Protokollversionen (ältere Browser) ● Security bei „Passthrough“-Verbindungen (?) Lösungen/Kompromisse: ● Nutzung von Frameworks mit „Fallback-Lösungen“ ● Nutzung in kontrollierter Client-Umgebung (Intranet, ...)
  • 16.
    Websockets: Leichtgewichtige Verbindungen LinuxTag2013, 25.05.2013 Seite: 16 / 16© SpeedPartner GmbH Kontakt Danke fürs Zuhören sowie viel Erfolg beim Testen Link zu den Slides: http://talks.speedpartner.de/ Bei Fragen stehen wir selbstverständlich gerne zur Verfügung: Stefan Neufeind, neufeind@speedpartner.de SpeedPartner GmbH, http://www.speedpartner.de/