TCP ersetzen: QUIC ist bereit für die Bereitstellung [aber nicht bereit, RFC zu werden]

    Vertreter des Internet Engineering Council (IETF) gaben bekannt, dass das QUIC-Protokoll für die Datenübertragung auf Transportebene für umfangreiche Tests bereit ist. Aufgrund einer Reihe von Fehlern kann es jedoch noch nicht als RFC dargestellt werden. Details - in unserem heutigen Material.


    / Pixabay / www_slon_pics / PD

    Warum ist QUIC entstanden?


    Die Arbeiten an der QUIC begannen 2013 mit Google . Es wurde in Chrome- und Chromium-Browsern getestet . Später unterstützte die Technologie die Websites des Unternehmens, einschließlich YouTube. Ein paar Jahre später gab der IT-Riese bekannt, dass das Protokoll erfolgreich getestet wurde und der IETF vorgestellt wird.

    Der Internet Council hat im März 2016 mit der Arbeit an QUIC begonnen. Wie darauf hingewiesen , die von Vertretern der IETF, in Zukunft werde ich QUIC TCP ersetzen, die dieser an seine Grenzen in Bezug auf den heutigen Netzwerk (hauptsächlich mobil) erreicht hat.

    Bei der TCP-Verbindung wird das Protokoll durch die IP-Adressen und Ports des Servers und des Clients bestimmt. Wenn sich aus irgendeinem Grund einer dieser Parameter ändert, müssen Sie die Verbindung neu erstellen. Dies führt zu Schwierigkeiten mit der Kommunikationsstabilität in Mobilfunknetzen. Der Benutzer wechselt zwischen verschiedenen Mobilfunkmasten und ändert ständig die IP-Adresse.
    Die Aufgabe von QUIC besteht darin, das Wechseln zwischen drahtlosen Netzwerken (einschließlich Wi-Fi) „reibungsloser“ zu gestalten. Darüber hinaus zeigen die von Google durchgeführten Tests, dass die Anzahl der Pufferungen beim Anzeigen von Videos auf YouTube um 30% sinkt.

    Merkmale des Protokolls


    Die Arbeit von QUIC basiert auf dem UDP-Protokoll, mit dem Sie Daten austauschen können, ohne die Empfangsbereitschaft des Empfängers zu prüfen. Im Gegensatz zu TCP, bei dem das Prinzip des „Triple-Handshakes“ verwendet wird, erfolgt bei QUIC ein Handshake in einem Schritt mit einem bereits bekannten Server und in zwei Schritten mit einem Server, mit dem der Client zuvor nicht gearbeitet hat. Die zweite Stufe ist erforderlich, um einen sicheren Kommunikationskanal zu öffnen und kryptographische Schlüssel auszutauschen. Daher hat QUIC eine geringere Verbindungsverzögerung und -übertragung als TCP. Beim Übertragen von Daten über ein Mobilgerät in eine große Entfernung (z. B. von einem Kontinent zu einem anderen) kann die Geschwindigkeit beim Verbindungsaufbau zwischen TCP mit TLS und QUIC 300 ms betragen.

    QUIC verfügt nicht mehr über einen Parametersatz, der sich auf die IP-Adressen und Ports von Server und Client bezieht. Stattdessen arbeitet das Protokoll mit der Verbindungskennung UUID. Dadurch können Sie jedes Mal zwischen WLAN und Mobilfunknetz wechseln, ohne die Verbindung erneut erstellen zu müssen (UUID bleibt erhalten). Der Betriebsmechanismus ähnelt dem Mosh- Dienstprogramm , das beim Wechseln zwischen drahtlosen Netzwerken Sitzungen speichert. Informationen dazu finden Sie im offiziellen Repository des Projekts .

    QUIC beinhaltet zusätzlich ein Verfahren zur Überwachung der Datenintegrität - Vorwärtsfehlerkorrektur oder Vorwärtsfehlerkorrektur (Forward Error Correction, FEC). Jedes durch QUIC übertragene Paket enthält Informationen über die Nachbarn. Wenn es verloren geht, kann der Inhalt des Pakets daher wiederhergestellt werden.

    Kritik an der Technologie


    Bisher hat die Technologie einige Nachteile. Zum Beispiel die Anfälligkeit für DDoS-Angriffe. Laut Informationssicherheitsspezialisten haben beliebte Kits für die Organisation von DDoS-Angriffen integrierte Unterstützung für UDP, was eine große Bedrohung darstellt. Aus diesem Grund muss bei der Implementierung von QUIC sichergestellt werden, dass der Handshake-Mechanismus ordnungsgemäß funktioniert. Er sollte so optimiert und so nah wie möglich an der Hardware implementiert werden. Andernfalls müssten Angriffe, mit denen der Kernel früher umgehen könnte, von Lösungen von Drittanbietern (z. B. nginx) abgewickelt werden.


    / Wikimedia / Sagor Kumar sr / CC Der

    zweite Nachteil ist die InkompatibilitätProtokoll mit Netzwerken, die NAT-, Anycast- oder ECMP-Technologien verwenden. Sie arbeiten mit TCP-Verbindungen und können den QUIC-Verkehr nicht erkennen und regulieren. Diese Inkompatibilität verringert die Anwendungsmöglichkeiten.

    Darüber hinaus zeigten die QUIC-Testergebnisse, dass das Protokoll auf mobilen Geräten nicht so gut funktioniert, wie es die Macher der Technologie versprechen. Gemäß den Experimenten ist die Seitenladezeit für die TCP- und QUIC-Ebenen mit zunehmender Netzwerkbandbreite und übertragenen Datenmenge deaktiviert. Dies liegt daran, dass QUIC im Benutzerraum und nicht im Kernelbereich arbeitet .

    Ein weiterer NachteilQUIC - Schwierige Fehlerbehebung. Das Protokoll verschlüsselt nicht nur die Daten, sondern auch den Paketkopf, in dem sie übertragen werden. Dies macht es Systemadministratoren schwer, die Netzwerkleistung zu bewerten und Probleme schnell zu beheben.

    Perspektiven

    Aufgrund bestehender Schwachstellen kann es schwierig sein, ein System zu schützen, das über QUIC hinaus entwickelt wurde. Um die Unzulänglichkeiten des Protokolls zu beseitigen, benötigen Entwickler Daten über ihre Arbeit unter realen Bedingungen. Dafür bezieht die IETF IT-Unternehmen in die Testphase ein.
    Das Protokoll wird bereits von großen Organisationen unterstützt. CDN-Dienste - Cloudflare und Verizon Digital Media Services (VDMS) arbeiten mit QUIC zusammen . In Cloudflare befindet sich die QUIC-Verbindungsfunktion im Betatest. Das VDMS-Team arbeitet seit 2016 an der Implementierung des Protokolls. Jetzt können alle Kunden des Dienstes QUIC nutzen. Versionen des QUIC-Protokolls testen auch Apple, Pandora, Facebook. Eine vollständige Liste der Unternehmen ist auf GitHub verfügbar .

    Während es experimentelle QUIC Technologie bleibt, wird die Zahl der Standorte mit der Unterstützung dieses Protokolls wächst - es zeigt Daten Forschungsorganisation W3Techs. Experten bewertenMit der Übernahme des Standards wird das Protokoll häufiger verwendet - obwohl nicht genau bekannt ist, wann die IETF die endgültige Version von QUIC präsentieren wird.

    PS Was schreiben wir sonst noch im Unternehmensblog VAS Experts:


    Jetzt auch beliebt: