Сетевой протокол QUIC стандартизируют как HTTP/3

стандарт QUIC заявлен как база HTTP/3

Автор утилиты cURL Дэниел Cтенберг (Daniel Stenberg) рассказал об утверждении решения по продвижению протокола HTTP-over-QUIC в качестве будущего стандарта HTTP/3. Этим занимаются в Инженерном совете Интернета (IETF).

Протокол QUIC

Его с 2013 года развивает Google в качестве альтернативы TCP+TLS. Главным преимуществом является снижение задержек при потере пакетов и уменьшение времени установки и согласования соединений. Технически QUIC представляет собой надстройку над протоколом UDP. QUIC поддерживает мультиплексирование нескольких соединений, а также методы шифрования, аналогичные TLS/SSL.

Протокол уже применяется в компании, внедрён в её клиент-серверную инфраструктуру и входит в состав Chrome. Также планируется его включение в Firefox.

Главные особенности QUIC:

  • уровень безопасности, сравнимый с TLS;
  • контроль целостности потока с помощью прямой коррекции ошибок, предотвращающей потерю пакетов;
  • почти мгновенное установление соединения и возможность сразу после отправки пакета подключения передавать данные, а также минимизация задержки между отправкой запроса и получением ответа;
  • наличие идентификатора соединения UUID позволит сократить время на переподключение к сетям для перемещающихся мобильных клиентов;

стандарт QUIS заявлен как база HTTP/3

  • избавление от таймаутов за счёт отказа от того же номера последовательности при повторной передаче пакетов;
  • разделение на потоки, при котором потеря пакета влияет только на свой поток;
  • новая система коррекции ошибок на основе кодов;
  • выравнивание криптографических границ блоков с границами пакетов QUIC, что снижает влияние потери пакетов на декодирование;
  • отсутствие проблем с блокировкой очереди TCP;
  • система прогнозирования пропускной способности в каждом направлении, что позволяет уменьшить вероятность возникновения перегрузки. Как следствие — рост производительности и пропускной способности, по сравнению с TCP. В частности, для YouTube это позволило снизить повторную буферизацию на 30 %.

Недостатки QUIC и критика технологии

Однако у технологии есть и минусы. Главным из них является уязвимость перед DDoS-атаками, поскольку вредоносное ПО поддерживает UDP, позволяя буквально «завалить» сервер запросами.

Кроме того, новая технология несовместима с NAT, Anycast или ECMP, поскольку эти системы работают только с TCP-соединениями. Также есть проблемы при передаче данных в мобильных сетях, где при росте пропускной способности сети и объёма передаваемых данных время загрузки страницы для TCP и QUIC выравнивается.

Наконец, шифрование заголовка пакета мешает системному администратору оценивать работу сети и быстро устранять неполадки.

Перспективы проекта

Новый протокол поддерживают Cloudflare и Verizon Digital Media Services, тестирование ведут Apple, Pandora и Facebook. Также всё больше сайтов переходят на новый стандарт. Однако пока технология остаётся экспериментальной, а сроки её выхода в релиз не уточняются.

Напомним, что в июне 2018 года Google рассказала об использовании протокола QUIC для балансировки нагрузок сети при передаче данных с помощью HTTPS.

via OpenNET
Source: блог Дэниела Cтенберга

Подобрали два теста для вас:
— А здесь можно применить блокчейн?
Серверы для котиков: выберите лучшее решение для проекта и проверьте себя.