Pour remplacer TCP: QUIC est prêt pour l'implémentation [mais pas prêt à devenir RFC]

Des représentants de l'Internet Engineering Council (IETF) ont annoncé que le protocole QUIC pour la transmission de données au niveau du transport est prêt pour des tests à grande échelle. Mais en raison d'un certain nombre de lacunes, il ne peut pas encore être représenté comme un RFC. Les détails sont dans notre matériel aujourd'hui.


/ Pixabay / www_slon_pics / PD

Pourquoi QUIC est apparu

Google a commencé à travailler sur QUIC en 2013. Il a été testé dans les navigateurs Chrome et Chrome. Plus tard, la technologie a commencé à prendre en charge les sites de l'entreprise, y compris YouTube. Après quelques années, le géant de l'informatique a annoncé que les tests de protocole étaient réussis et seront présentés à l'IETF.

L'Internet Council a commencé à travailler sur QUIC en mars 2016. Comme l'ont indiqué des représentants de l'IETF, QUIC devra à l'avenir remplacer TCP, car ce dernier a épuisé ses capacités dans les réseaux modernes (principalement mobiles).

Dans le protocole TCP, la connexion est déterminée par les adresses IP et les ports du serveur et du client. Si pour une raison quelconque l'un de ces paramètres change, vous devez recréer la connexion. D'où les difficultés de stabilité de la communication dans les réseaux mobiles. L'utilisateur se déplace entre différentes tours de cellule et change constamment l'adresse IP.

L'objectif de QUIC est de rendre le processus de commutation entre les réseaux sans fil (y compris le Wi-Fi) plus fluide. De plus, les tests effectués par Google montrent une réduction de 30% du nombre de ré-amortisseurs lors du visionnage de vidéos sur YouTube.

Caractéristiques du protocole

Le travail de QUIC est basé sur le protocole UDP, qui vous permet d'échanger des données sans vérifier si le destinataire est prêt à les recevoir. Contrairement à TCP, qui utilise le principe de la «triple prise de contact» dans QUIC, la prise de contact se produit en une seule étape avec un serveur qui est déjà familier et en deux étapes avec un serveur avec lequel le client n'a pas travaillé auparavant. La deuxième étape est nécessaire pour ouvrir un canal de communication sécurisé et échanger des clés cryptographiques. Par conséquent, QUIC a un délai de connexion et de transmission inférieur à TCP. Lors de la transmission de données sur une longue distance (par exemple, d'un continent à un autre) à l'aide d'un appareil mobile, la différence de vitesse d'établissement d'une connexion entre TCP avec TLS et le paquet QUIC peut atteindre 300 ms.

QUIC n'a plus un ensemble de paramètres associés aux adresses IP et aux ports du serveur et du client. Au lieu de cela, le protocole fonctionne avec l'identificateur de connexion UUID. Cela vous permet de basculer entre le Wi-Fi et le réseau mobile, à chaque fois sans recréer la connexion (l'UUID est enregistré). Le mécanisme est similaire à l'utilitaire Mosh , qui enregistre les sessions lors du basculement entre les réseaux sans fil. Des informations à ce sujet peuvent être trouvées dans le référentiel officiel du projet .

QUIC comprend en outre une méthode de contrôle de l'intégrité des données - correction d'erreur directe ou correction d'erreur directe (FEC). Chaque paquet qui est transmis via QUIC a des informations de voisinage. Par conséquent, s'il est perdu, le contenu du package peut être restauré.

Critique de la technologie

Jusqu'à présent, la technologie présente certains inconvénients. Par exemple, vulnérabilité aux attaques DDoS. Selon les experts en sécurité de l'information, les kits populaires pour organiser des attaques DDoS ont un support UDP intégré, ce qui constitue une grande menace. Pour cette raison, lors de l'implémentation de QUIC, il est important de s'assurer que le mécanisme de prise de contact fonctionne correctement - il doit être optimisé et implémenté le plus près possible du matériel. Sinon, ces attaques que le noyau pouvait gérer auparavant devraient être gérées par des solutions tierces (par exemple, nginx).


/ Wikimedia / Sagor Kumar sr / CC

Le deuxième inconvénient est l' incompatibilité de protocole avec les réseaux qui utilisent les technologies NAT, Anycast ou ECMP. Ils fonctionnent avec des connexions TCP et ne seront pas en mesure de reconnaître et de réguler le trafic QUIC. Cette incompatibilité limite les possibilités d'utilisation.

De plus, les résultats du test QUIC ont montré que le protocole ne fonctionne pas aussi bien sur les appareils mobiles que les créateurs de la promesse technologique. Selon les expériences , avec l'augmentation de la bande passante du réseau et la quantité de données transférées, le temps de chargement des pages pour TCP et QUIC est nivelé. C'est parce que QUIC fonctionne dans l'espace utilisateur , pas dans l'espace noyau.

Un autre inconvénient de QUIC est son difficile dépannage. Le protocole chiffre non seulement les données, mais également l'en-tête du paquet dans lequel elles sont transmises. Cela rend difficile pour les administrateurs système d'évaluer les performances du réseau et de résoudre rapidement les problèmes.

Perspectives

En raison des vulnérabilités existantes, la protection d'un système conçu sur QUIC peut être difficile. Pour éliminer les failles du protocole, les développeurs ont besoin de données sur son travail en conditions réelles. Pour cela, l'IETF implique des sociétés informatiques dans les tests.

Le protocole est déjà pris en charge par de grandes organisations. Avec QUIC, les services CDN ont commencé à fonctionner - Cloudflare et Verizon Digital Media Services (VDMS). Dans Cloudflare, la fonctionnalité de connectivité QUIC est en version bêta. L'équipe VDMS travaille sur la mise en œuvre du protocole depuis 2016, et maintenant QUIC peut être utilisé par tous les clients du service. Des versions du protocole QUIC sont également testées par Apple, Pandora, Facebook. Une liste complète des entreprises est disponible sur GitHub .

Bien que QUIC reste une technologie expérimentale, le nombre de sites prenant en charge ce protocole est en augmentation - comme le montrent les données de l' organisme de recherche W3Techs. Les experts estiment qu'avec l'adoption de la norme, le protocole sera utilisé plus souvent - bien qu'il ne soit pas encore clair exactement quand l'IETF présentera la version finale de QUIC.

PS Quoi d'autre écrivons-nous sur le blog d'entreprise de VAS Experts:

• Comment distribuer le Wi-Fi gratuit légalement
• Tir dans le pied: erreurs critiques dans la construction de réseaux d'opérateurs télécoms
• Internet au village - nous construisons un réseau Wi-Fi de relais sans fil
• Comment allouer efficacement la bande passante