QUIC(讀作「quick」)是一個通用[1]傳輸層[2]網絡協定,最初由GoogleJim Roskind設計[3]。該協定於2012年實現並部署[4],2013年隨着實驗範圍的擴大而公開發布[5][6][7],並向IETF描述[8]。雖然長期處於互聯網草案英語Internet Draft階段,但從Chrome瀏覽器至Google伺服器的連接中超過一半的連接都使用了QUIC[9]Microsoft Edge[10]Firefox[11]都已支援此協定;Safari[12]實現了QUIC,但預設情況下沒有啟用。QUIC於RFC9000中被正式標準化[13]

QUIC最初是「快速UDP互聯網連接」(Quick UDP Internet Connection)的首字母縮寫[3][8],但在IETF標準中,QUIC不是任何內容的縮寫[1]。QUIC提高了目前使用TCP的面向連接的網絡應用的效能[2][9]。QUIC通過UDP協定在兩個端點之間建立若干個多路連接,以達到在網絡層淘汰TCP的目標。因為其設計目標在於取代TCP協定,該協定偶爾也被暱稱為「TCP/2」[14]

QUIC與HTTP/2的多路復用連接協同工作,允許多個數據流獨立到達所有端點,因此不受涉及其他數據流的丟包影響。與之相比,HTTP/2建立在傳輸控制協定(TCP)上,如果任何一個TCP封包延遲或遺失,所有多路數據流都會遭受隊頭阻塞延遲。

QUIC的次要目標包括降低連接和傳輸時延,以及每個方向的頻寬估計以避免擁塞。它還將擁塞控制演算法移到了兩個端點的用戶空間,而不是內核空間,據稱這將使這些演算法得到更快的改進。此外,該協定還可以擴充正向錯誤校正(FEC),以進一步提高預期錯誤時的效能,這被視為協定演進的下一步。

2015年6月,QUIC規範的互聯網草案英語Internet Draft提交給IETF進行標準化[15][16]。2016年,成立了QUIC工作群組[17]。2018年10月,IETF的HTTP工作群組和QUIC工作群組共同決定將QUIC上的HTTP對映稱為 "HTTP/3",以提前使其成為全球標準[18]。2021年5月IETF公佈RFC9000,QUIC規範推出了標準化版本[13]

背景

傳輸控制協定 (TCP) 旨在為兩個端點之間傳送數據流提供一個介面。數據交給TCP系統,TCP系統確保數據以完全相同的形式傳到另一端,否則連接將提示存在錯誤[19]

為此,TCP將數據分解成網絡封包,並在每個封包中添加少量數據。這些附加數據包括一個序列號,用於檢測遺失或到達順序不正確的封包,以及一個校驗和,可以檢測封包數據內的錯誤。當其中任何一個問題發生時,TCP使用自動重傳請求(ARQ)告訴傳送方重新傳送遺失或損壞的封包[19]

在大多數實現中,TCP會將連接上的任何錯誤視為阻塞,停止進一步傳輸,直到錯誤得到解決或連接被視為失敗。如果使用單個連接來傳送多個數據流,就像在HTTP/2協定中那樣,所有這些數據流都會被阻止,儘管其中只有一個可能有問題。例如,如果在下載用於收藏夾圖示的GIF圖像時出現一個錯誤,頁面的其餘部分將等待問題得到解決[19]

由於TCP系統被設計成類似「數據管道」或流,TCP刻意被設計成並不知曉其傳輸的數據之細節。如果對傳輸的數據存在額外需求,如需要使用TLS加密,那麼此類協定必須建立在TCP的上層。每種協定都需要自己的握手過程,結果會導致在建立連接前需要大量交換數據,加之長距離通訊的原生延遲,從而給整個傳輸過程增加大量開銷[19]

介紹

Thumb
QUIC與帶有TLS1.2的TCP握手比較

QUIC旨在提供幾乎等同於TCP連接的可靠性,但延遲大大減少。它主要通過兩個理解HTTP流量的行為來實現這一點[19]

第一個變化是在連接建立期間大大減少開銷英語Overhead (computing)。由於大多數HTTP連接都需要TLS,因此QUIC使協商金鑰和支援的協定成為初始握手過程的一部分。 當客戶端打開連接時,伺服器響應的封包包括將來的封包加密所需的數據。這消除了TCP上的先連接並通過附加封包協商安全協定的需要。其他協定可以以相同的方式進行服務,並將多個步驟組合到一個請求中。 然後,這些數據既可用於初始設置中的後續請求,也可用於未來的請求。[19]

QUIC使用UDP協定作為其基礎,不包括遺失恢復。相反,每個QUIC流是單獨控制的,並且在QUIC級別而不是UDP級別重傳遺失的數據。這意味着如果在一個流中發生錯誤,協定棧仍然可以獨立地繼續為其他流提供服務。 這在提高易出錯鏈路的效能方面非常有用,因為在大多數情況下TCP協定通知封包遺失或損壞之前可能會收到大量的正常數據,但是在糾正錯誤之前其他的正常請求都會等待甚至重發。 QUIC在修復單個流時可以自由處理其他數據,也就是說即使一個請求發生了錯誤也不會影響到其他的請求。[20]

QUIC包括許多其他更普通的更改,這些更改也可以最佳化整體延遲和吞吐量。例如,每個封包是單獨加密的,因此加密數據時不需要等待部分封包。 在TCP下通常不可能這樣做,其中加密記錄在位元組流中,並且協定棧不知道該流中的更高層邊界。這些可以由執行在更上層的協定進行協商,但QUIC旨在通過單個握手過程完成這些。[8]

QUIC的另一個目標是提高網絡切換期間的效能,例如當流動裝置的用戶從WiFi熱點切換到流動網絡時發生的情況。 當這發生在TCP上時,一個冗長的過程開始了:每個現有連接一個接一個地逾時英語Timeout (computing),然後根據需要重新建立。期間存在較高延遲,因為新連接需要等待舊連接逾時後才會建立。 為解決此問題,QUIC包含一個連接識別碼,該識別碼唯一地標識客戶端與伺服器之間的連接,而無論源IP位址是什麼。這樣只需傳送一個包含此ID的封包即可重新建立連接,因為即使用戶的IP位址發生變化,原始連接ID仍然有效。[21]

ThumbHTTP/1Transport Layer SecurityTransmission Control ProtocolHTTP/2TLS 1.2Transmission Control ProtocolHTTP/3TLS 1.3QUICUser Datagram ProtocolInternet Protocol
HTTP/3與HTTP/1.1和HTTP/2的之間的協定棧比較

QUIC在應用程式空間英語Application domain中實現,而不是在作業系統內核中實現。當數據在應用程式之間移動時,這通常會由於上下文交換而呼叫額外的開銷。 但是在QUIC下協定棧旨在由單個應用程式使用,每個應用程式使用QUIC在UDP上寄存自己的連接。最終差異可能非常小,因為整個HTTP/2堆疊的大部分已經存在於應用程式(或更常見的庫)中。 將剩餘部分放在這些庫中,基本上是糾錯,對HTTP/2堆疊的大小或整體複雜性幾乎沒有影響。[8]

QUIC允許更容易地進行未來更改,因為它不需要更改內核就可以進行更新。 QUIC的長期目標之一是添加正向錯誤校正和改進的擁塞控制[21]

關於從TCP遷移到UDP的一個問題是TCP被廣泛採用,並且互聯網基礎設施中的許多中間裝置被調整為UDP速率限制甚至阻止UDP。 Google進行了一些探索性實驗來描述這一點,發現只有少數連接存在此問題。[3]所以Chromium的網絡堆疊同時打開QUIC和傳統TCP連接,並在QUIC連接失敗時以零延遲回退到TCP連接。[22]

gQUIC與iQUIC

由Google建立並以QUIC的名稱提交給IETF的協定與隨後在IETF中建立的QUIC完全不同(儘管名稱相同)。 最初的Google QUIC(也稱為gQUIC)嚴格來說是通過加密UDP傳送HTTP/2幀的協定,而IETF建立的QUIC是通用傳輸協定,也就是說HTTP以外的其他協定(如SMTPDNSSSHTelnetNTP)也可以使用它。重要的是要注意並記住其差異。 自2012年以來,Google在其服務及Chrome中使用的QUIC版本(直到2019年2月)為Google QUIC。隨着時間的推移,它正在逐漸變得類似於IETF QUIC(也稱為iQUIC)。

流量控制

與大多數傳輸協定一樣,QUIC 具有流量控制以保護接收端免受緩衝區overflow的影響。QUIC 是基於 UDP 傳輸,而 UDP 沒有流量控制,因此 QUIC 實現了自己的流量控制機制。與TCP不同,QUIC並非通過ACK回應目前接收到第幾筆資料,而是通過control frame實現類似於 HTTP/2 的基於信用的方案。

實現

客戶端

Google Chrome於2012年開始開發QUIC協定並且於Chromium版本 29(2013年8月20日釋出)發佈。QUIC協定在當前Chrome版本中被預設開啟,活躍的對談列表在chrome://net-internals/#quic中可見。

伺服器端

截至2017年,有三種活躍維護中的實現。谷歌的伺服器及谷歌發佈的原型伺服器頁面存檔備份,存於互聯網檔案館)使用Go語言編寫的quic-go頁面存檔備份,存於互聯網檔案館)及Caddy的試驗性QUIC支援。在2017年7月11日,LiteSpeed科技正式在他們的負載均衡WebADC頁面存檔備份,存於互聯網檔案館))及 LiteSpeed 伺服器中支援QUIC。截止 17 年 12 月, 97.5%的使用 QUIC 協定的網站在 LiteSpeed 伺服器中執行[23]

另有幾種不再維護的社區產品,基於Chromium實現並且減少使用依賴的libquic頁面存檔備份,存於互聯網檔案館)、提供libquic的Go語言繫結的goquic頁面存檔備份,存於互聯網檔案館)、打包為Docker鏡像的用來轉換為普通HTTP請求的反向代理quic-reverse-proxy頁面存檔備份,存於互聯網檔案館)。

2020年12月,支援DNS-over-QUIC協定的公共DNS解析器,由AdGuard首次公開推出服務[24]

參見

參考資料

外部連結

Wikiwand in your browser!

Seamless Wikipedia browsing. On steroids.

Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.

Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.