Untuk mengganti TCP: QUIC siap untuk implementasi [tetapi tidak siap untuk menjadi RFC]

Perwakilan Dewan Teknik Internet (IETF) mengumumkan bahwa protokol QUIC untuk transmisi data di tingkat transportasi siap untuk tes skala besar. Tetapi karena sejumlah kekurangan, itu belum bisa direpresentasikan sebagai RFC. Detail ada di materi kami hari ini.


/ Pixabay / www_slon_pics / PD

Mengapa QUIC muncul

Google mulai mengerjakan QUIC pada 2013. Itu diuji di browser Chrome dan Chromium. Belakangan teknologi mulai mendukung situs perusahaan, termasuk YouTube. Setelah beberapa tahun, raksasa IT mengumumkan bahwa pengujian protokol berhasil dan akan disajikan kepada IETF.

Dewan Internet mulai mengerjakan QUIC pada bulan Maret 2016. Seperti yang dicatat oleh perwakilan IETF, di masa depan QUIC harus mengganti TCP, karena yang terakhir telah kehabisan kemampuannya dalam jaringan modern (terutama yang bergerak).

Dalam protokol TCP, koneksi ditentukan oleh alamat IP dan port server dan klien. Jika karena alasan tertentu salah satu dari parameter ini berubah, Anda harus membuat ulang koneksi. Karenanya kesulitan dengan stabilitas komunikasi di jaringan seluler. Pengguna bergerak di antara menara sel yang berbeda dan secara konstan mengubah alamat IP.

Tujuan QUIC adalah membuat proses perpindahan antar jaringan nirkabel (termasuk Wi-Fi) lebih lancar. Selain itu, tes yang dilakukan oleh Google menunjukkan pengurangan 30% dalam jumlah rebufer ketika menonton video di YouTube.

Fitur protokol

Pekerjaan QUIC didasarkan pada protokol UDP, yang memungkinkan Anda untuk bertukar data tanpa memeriksa apakah penerima siap menerimanya. Tidak seperti TCP, yang menggunakan prinsip "triple handshake," dalam QUIC, handshake terjadi dalam satu langkah dengan server yang sudah akrab dan dalam dua langkah dengan server yang sebelumnya tidak pernah digunakan klien. Tahap kedua diperlukan untuk membuka saluran komunikasi yang aman dan bertukar kunci kriptografi. Akibatnya, QUIC memiliki koneksi dan transmisi delay yang lebih rendah daripada TCP. Saat mentransmisikan data jarak jauh (misalnya, dari satu benua ke benua lain) menggunakan perangkat seluler, perbedaan kecepatan membangun koneksi antara TCP dengan TLS dan paket QUIC dapat mencapai 300 ms.

QUIC tidak lagi memiliki seperangkat parameter yang terkait dengan alamat IP dan port server dan klien. Sebagai gantinya, protokol bekerja dengan pengidentifikasi koneksi UUID. Ini memungkinkan Anda untuk beralih antara Wi-Fi dan jaringan seluler, setiap kali tanpa membuat ulang koneksi (UUID disimpan). Mekanisme ini mirip dengan utilitas Mosh , yang menyimpan sesi ketika berpindah antar jaringan nirkabel. Informasi tentang itu dapat ditemukan di repositori proyek resmi .

QUIC juga mencakup metode kontrol integritas data - koreksi kesalahan langsung, atau Forward Error Correction (FEC). Setiap paket yang dikirim melalui QUIC memiliki informasi tetangga. Karena itu, jika hilang, isi paket dapat dikembalikan.

Kritik teknologi

Sejauh ini, teknologinya memiliki kelemahan tertentu. Misalnya, kerentanan terhadap serangan DDoS. Menurut para pakar keamanan informasi, kit populer untuk mengatur serangan DDoS memiliki dukungan UDP bawaan, yang merupakan ancaman besar. Untuk alasan ini, ketika menerapkan QUIC, penting untuk memastikan bahwa mekanisme jabat tangan bekerja dengan benar - itu harus dioptimalkan dan diimplementasikan sedekat mungkin dengan perangkat keras. Jika tidak, serangan-serangan yang dapat ditangani oleh kernel sebelumnya harus ditangani oleh solusi pihak ketiga (misalnya, nginx).


/ Wikimedia / Sagor Kumar sr / CC

Kelemahan kedua adalah ketidakcocokan protokol dengan jaringan yang menggunakan teknologi NAT, Anycast, atau ECMP. Mereka bekerja dengan koneksi TCP dan tidak akan dapat mengenali dan mengatur lalu lintas QUIC. Ketidakcocokan ini membatasi ruang lingkup untuk digunakan.

Selain itu, hasil tes QUIC menunjukkan bahwa protokol tidak berfungsi dengan baik pada perangkat seluler seperti yang dijanjikan oleh pembuat teknologi. Menurut percobaan , dengan meningkatnya bandwidth jaringan dan jumlah data yang ditransfer, waktu pemuatan halaman untuk TCP dan QUIC dimatikan. Ini karena QUIC bekerja di ruang pengguna , bukan ruang kernel.

Kelemahan lain dari QUIC adalah pemecahan masalah yang sulit. Protokol mengenkripsi tidak hanya data, tetapi juga header paket di mana ia dikirimkan. Ini menyulitkan administrator sistem untuk mengevaluasi kinerja jaringan dan memecahkan masalah dengan cepat.

Prospek

Karena kerentanan yang ada, melindungi sistem yang dirancang melalui QUIC bisa jadi sulit. Untuk menghilangkan kelemahan protokol, pengembang perlu data tentang pekerjaannya dalam kondisi nyata. Untuk ini, IETF melibatkan perusahaan IT dalam pengujian.

Protokol sudah didukung oleh organisasi besar. Dengan QUIC, layanan CDN mulai berfungsi - Cloudflare dan Verizon Digital Media Services (VDMS). Di Cloudflare, fitur konektivitas QUIC dalam versi beta. Tim VDMS telah bekerja pada implementasi protokol sejak 2016, dan sekarang QUIC dapat digunakan oleh semua klien layanan. Versi protokol QUIC juga diuji oleh Apple, Pandora, Facebook. Daftar lengkap perusahaan tersedia di GitHub .

Meskipun QUIC tetap merupakan teknologi eksperimental, jumlah situs yang mendukung protokol ini terus bertambah - ini ditunjukkan oleh data organisasi riset W3Techs. Para ahli memperkirakan bahwa dengan adopsi standar, protokol akan lebih sering digunakan - walaupun belum jelas kapan IETF akan menyajikan versi akhir QUIC.

PS Apa lagi yang kami tulis di blog korporat VAS Experts:

• Cara mendistribusikan Wi-Fi gratis secara legal
• Ditembak di kaki: kesalahan kritis dalam pembangunan jaringan operator telekomunikasi
• Internet ke desa - kami sedang membangun jaringan Wi-Fi relay nirkabel
• Cara mengalokasikan bandwidth secara efisien