Vertreter des Internet Engineering Council (IETF) gaben bekannt, dass das QUIC-Protokoll für die Datenübertragung auf Transportebene für umfangreiche Tests bereit ist. Aufgrund einer Reihe von Mängeln kann es jedoch noch nicht als RFC dargestellt werden. Details finden Sie heute in unserem Material.
/ Pixabay / www_slon_pics / PDWarum QUIC erschien
Google hat 2013 mit der Arbeit an QUIC begonnen. Es wurde in Chrome- und Chromium-Browsern
getestet . Später
begann die Technologie
, die Websites des Unternehmens, einschließlich YouTube, zu unterstützen. Nach einigen Jahren gab der IT-Riese
bekannt, dass die Protokolltests erfolgreich waren und der IETF vorgelegt werden.
Der Internet Council hat im März 2016 mit der Arbeit an QUIC begonnen. Wie Vertreter der IETF
feststellten , muss QUIC in Zukunft TCP ersetzen, da letzteres seine Fähigkeiten in modernen Netzwerken (hauptsächlich mobile) erschöpft hat.
Im TCP-Protokoll wird die Verbindung durch die IP-Adressen und Ports des Servers und Clients bestimmt. Wenn sich aus irgendeinem Grund einer dieser Parameter ändert, müssen Sie die Verbindung neu erstellen. Daher die Schwierigkeiten mit der Stabilität der Kommunikation in Mobilfunknetzen. Der Benutzer wechselt zwischen verschiedenen Mobilfunkmasten und ändert ständig die IP-Adresse.
Das Ziel von QUIC ist es, den Prozess des Wechsels zwischen drahtlosen Netzwerken (einschließlich Wi-Fi) reibungsloser zu gestalten. Darüber hinaus zeigen von Google durchgeführte Tests, dass die Anzahl der Rebufer beim Ansehen von Videos auf YouTube um 30% reduziert wurde.
Merkmale des Protokolls
Die Arbeit von QUIC basiert auf dem UDP-Protokoll, mit dem Sie Daten austauschen können, ohne zu prüfen, ob der Empfänger bereit ist, sie zu empfangen. Im Gegensatz zu TCP, das in QUIC
das Prinzip des „Triple Handshake“ verwendet, erfolgt der Handshake in einem Schritt mit einem bereits vertrauten Server und in zwei Schritten mit einem Server, mit dem der Client zuvor nicht gearbeitet hat. Die zweite Stufe ist erforderlich, um einen sicheren Kommunikationskanal zu öffnen und kryptografische Schlüssel auszutauschen. Infolgedessen hat QUIC
eine geringere Verbindungs- und Übertragungsverzögerung als TCP. Bei der Übertragung von Daten über eine große Entfernung (z. B. von einem Kontinent zu einem anderen) mit einem mobilen Gerät kann der Unterschied in der Geschwindigkeit beim Herstellen einer Verbindung zwischen TCP mit TLS und dem QUIC-Paket 300 ms erreichen.
QUIC verfügt nicht mehr über eine Reihe von Parametern, die den IP-Adressen und Ports des Servers und Clients zugeordnet sind. Stattdessen arbeitet das Protokoll mit der Verbindungskennung UUID. Auf diese Weise können Sie jedes Mal zwischen Wi-Fi und dem Mobilfunknetz wechseln, ohne die Verbindung neu herzustellen (UUID wird gespeichert). Der Mechanismus ähnelt dem Dienstprogramm
Mosh , mit dem Sitzungen beim Wechseln zwischen drahtlosen Netzwerken gespeichert werden. Informationen dazu finden Sie im
offiziellen Projekt-Repository .
QUIC enthält zusätzlich eine Methode zur Kontrolle der Datenintegrität - direkte Fehlerkorrektur oder Forward Error Correction (FEC). Jedes Paket, das über QUIC übertragen wird, enthält Nachbarinformationen. Wenn es verloren geht, kann der Inhalt des Pakets wiederhergestellt werden.
Kritik an der Technologie
Bisher hat die Technologie gewisse Nachteile. Zum Beispiel
Anfälligkeit für DDoS-Angriffe. Laut Experten für Informationssicherheit verfügen beliebte Kits zur Organisation von DDoS-Angriffen über eine integrierte UDP-Unterstützung, die eine große Bedrohung darstellt. Aus diesem Grund ist es bei der Implementierung von QUIC wichtig sicherzustellen, dass der Handshake-Mechanismus ordnungsgemäß funktioniert. Er sollte so nah wie möglich an der Hardware optimiert und implementiert werden. Andernfalls müssten die Angriffe, die der Kernel zuvor ausführen konnte, von Lösungen von Drittanbietern (z. B. Nginx) ausgeführt werden.
/ Wikimedia / Sagor Kumar sr / CCDer zweite Nachteil ist die Protokollinkompatibilität mit Netzwerken, die NAT-, Anycast- oder ECMP-Technologien verwenden. Sie arbeiten mit TCP-Verbindungen und können den QUIC-Verkehr nicht erkennen und regulieren. Diese Inkompatibilität schränkt den Anwendungsbereich ein.
Darüber hinaus zeigten die QUIC-Testergebnisse, dass das Protokoll auf Mobilgeräten nicht so gut funktioniert wie die Entwickler des Technologieversprechens.
Experimentell wird mit zunehmender Netzwerkbandbreite und der übertragenen Datenmenge die Seitenladezeit für TCP und QUIC ausgeglichen. Dies liegt daran, dass QUIC im
Benutzerbereich und nicht im Kernelbereich funktioniert.
Ein weiterer
Nachteil von QUIC ist die schwierige Fehlerbehebung. Das Protokoll verschlüsselt nicht nur die Daten, sondern auch den Header des Pakets, in dem es übertragen wird. Dies macht es für Systemadministratoren schwierig, die Netzwerkleistung zu bewerten und Probleme schnell zu beheben.
Perspektiven
Aufgrund bestehender Sicherheitslücken kann es schwierig sein, ein über QUIC entwickeltes System zu schützen. Um die Fehler des Protokolls zu beseitigen, benötigen Entwickler Daten zu seiner Arbeit unter realen Bedingungen. Dafür bezieht die IETF IT-Unternehmen in Tests ein.
Das Protokoll wird bereits von großen Organisationen unterstützt. Mit QUIC begannen
CDN-Dienste zu funktionieren - Cloudflare und Verizon Digital Media Services (VDMS). In Cloudflare befindet sich die QUIC-Konnektivitätsfunktion in der Beta. Das VDMS-Team
arbeitet seit 2016 an der Implementierung des Protokolls. Jetzt kann QUIC von allen Kunden des Dienstes verwendet werden. Versionen des QUIC-Protokolls werden auch von Apple, Pandora und Facebook getestet. Eine vollständige Liste der Unternehmen finden Sie auf
GitHub .
Obwohl QUIC eine experimentelle Technologie bleibt, wächst die Anzahl der Standorte, die dieses Protokoll unterstützen - dies zeigen die
Daten der Forschungsorganisation W3Techs. Experten
schätzen, dass mit der Übernahme des Standards das Protokoll häufiger verwendet wird - obwohl noch nicht klar ist, wann die IETF die endgültige Version von QUIC vorlegen wird.
PS Was schreiben wir noch auf dem Unternehmensblog von VAS Experts: