Сетевой протокол QUIC стандартизируют как HTTP/3

Автор утилиты cURL Дэниел Cтенберг (Daniel Stenberg) рассказал об утверждении решения по продвижению протокола HTTP-over-QUIC в качестве будущего стандарта HTTP/3. Этим занимаются в Инженерном совете Интернета (IETF).

Протокол QUIC

Его с 2013 года развивает Google в качестве альтернативы TCP+TLS. Главным преимуществом является снижение задержек при потере пакетов и уменьшение времени установки и согласования соединений. Технически QUIC представляет собой надстройку над протоколом UDP. QUIC поддерживает мультиплексирование нескольких соединений, а также методы шифрования, аналогичные TLS/SSL.

Протокол уже применяется в компании, внедрён в её клиент-серверную инфраструктуру и входит в состав Chrome. Также планируется его включение в Firefox.

Главные особенности QUIC:

• уровень безопасности, сравнимый с TLS;
• контроль целостности потока с помощью прямой коррекции ошибок, предотвращающей потерю пакетов;
• почти мгновенное установление соединения и возможность сразу после отправки пакета подключения передавать данные, а также минимизация задержки между отправкой запроса и получением ответа;
• наличие идентификатора соединения UUID позволит сократить время на переподключение к сетям для перемещающихся мобильных клиентов;

• избавление от таймаутов за счёт отказа от того же номера последовательности при повторной передаче пакетов;
• разделение на потоки, при котором потеря пакета влияет только на свой поток;
• новая система коррекции ошибок на основе кодов;
• выравнивание криптографических границ блоков с границами пакетов QUIC, что снижает влияние потери пакетов на декодирование;
• отсутствие проблем с блокировкой очереди TCP;
• система прогнозирования пропускной способности в каждом направлении, что позволяет уменьшить вероятность возникновения перегрузки. Как следствие — рост производительности и пропускной способности, по сравнению с TCP. В частности, для YouTube это позволило снизить повторную буферизацию на 30 %.

Недостатки QUIC и критика технологии

Однако у технологии есть и минусы. Главным из них является уязвимость перед DDoS-атаками, поскольку вредоносное ПО поддерживает UDP, позволяя буквально «завалить» сервер запросами.

Кроме того, новая технология несовместима с NAT, Anycast или ECMP, поскольку эти системы работают только с TCP-соединениями. Также есть проблемы при передаче данных в мобильных сетях, где при росте пропускной способности сети и объёма передаваемых данных время загрузки страницы для TCP и QUIC выравнивается.

Наконец, шифрование заголовка пакета мешает системному администратору оценивать работу сети и быстро устранять неполадки.

Перспективы проекта

Новый протокол поддерживают Cloudflare и Verizon Digital Media Services, тестирование ведут Apple, Pandora и Facebook. Также всё больше сайтов переходят на новый стандарт. Однако пока технология остаётся экспериментальной, а сроки её выхода в релиз не уточняются.

Напомним, что в июне 2018 года Google рассказала об использовании протокола QUIC для балансировки нагрузок сети при передаче данных с помощью HTTPS.