QUIC协议介绍和优势总结

于 2024-08-16 14:23:58 发布
阅读量860 收藏 24
点赞数 8
分类专栏: 区块链 Linux 文章标签: 网络协议 http udp p2p tcp/ip 去中心化 分布式账本
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/happyblreay/article/details/141258796
版权

QUIC是什么

随着HTTP3标准的发布,HTTP3基于的QUIC协议使用越来越广泛。

发展过程

QUIC发展过程如图所示:

重点是分为了2个分支:gQUIC和iQUIC,

两者的区别主要在于安全传输层的差异,gQUIC使用了自定义安全机制,iQUIC使用了TLS协议。

下面的介绍,都是特指iQUIC。

协议模型

协议模型如下图所示:

QUIC基于UDP协议,

一对客户端和服务端可以有多个连接Connection,

每个连接Connection都有各自的Connection ID,

一个Connection中包含多个stream流,

stream有各自的stream ID。

从图中我们可以看出:

  • TCP、UDP、IP都是在内核实现的,想要修改或者扩充的话是比较麻烦的
  • QUIC在用户级实现,而不是系统内核级,所以无需改变操作系统和中间设备,就能轻松实现和部署

特点

QUIC是由Google首先提出的基于UDP的传输协议,

它是一个安全通用的应用层协议,它面向连接,在客户端及服务端之间建立有状态的交互。

TCP的缺点

TCP协议是目前计算机网络通信中最流行的协议之一。但是,随着网络环境的变化,TCP愈发显露出一些缺点。在介绍缺点前,先了解一些名词。

名词解释

BDP

bandwidth-delay product,即带宽时延积。带宽时延积 = 传播时延(s)*带宽(bit/s) 。

等同在任何特定时间该网络线路上的最大数据量——已发送但尚未确认的数据。

TCP拥塞控制

TCP是基于丢包的拥塞控制,发生超时重传或者收到3个重复确认,就会触发拥塞算法,减小拥塞窗口。

最大发送窗口(swnd)=min(远端剩余接收窗口rwnd,本地发送窗口swnd,拥塞窗口cwnd) 。

AIMD

additive increase multiplicative decrease,即和式增加,积式减少,是TCP的拥塞控制算法。

特点是,拥塞窗口的大小增加慢(和式增加),减小很快(积式减少)。

RTT

Round-Trip Time,即往返时间。

是指从数据完全发送完(完成最后一个bit推送到数据链路上),到发送方接收到确认的时间。

队头阻塞

Head-of-Line blocking或HOL blocking。是指第一个数据包(队头)受阻而导致整列数据包传输受阻。

参见:http相关的队头阻塞有哪些

TLS

Transport Layer Security,即传输层安全协议。

HTTPS中的“s”就是指TLS,它是基于TCP的协议。常见的有TLS1.2、TLS1.3。

DTLS

Datagram Transport Layer Security,即数据包传输层安全协议。

基于TLS扩展,支持UDP协议,DTLS1.0 基于 TLS 1.1,DTLS 1.2 基于 TLS 1.2 。

缺点说明

高BDP下的低效

这个问题是TCP的拥塞控制机制引起的。

在高BDP(带宽时延积)网络(如高速广域网)下,TCP协议发送效率低下。

以前网络环境差,TCP为了适配低速网络,设计上偏向于慢慢地控制网络中的数据流量变大,来防止整个网络的拥塞。

TCP的拥塞控制算法AIMD会“和式增加,积式减少”,导致拥塞窗口快速减小后,不能快速增大,最终减少了发送窗口大小,降低了发送速率,浪费了高BDP的网络资源。

带宽分配不公平

这个问题仍然是TCP的拥塞控制机制引起的。

TCP带宽分配不均,RTT(往返时间)较小的占用较大的带宽。因为TCP的每轮RTT后,CWND(拥塞窗口)会增加,因此,RTT较小的,CWND就大,发送窗口也相应变大。

高延时

TCP的高延时主要是由队头阻塞引起的。

基于TCP的HTTP协议,有更多的队头阻塞问题,参见名词解释中的“1.5 队头阻塞”。

在HPPT/2的队头阻塞问题

对于HTTP2来讲,一个TCP连接中有多个stream,而且每个stream之间是有依赖性的,如果丢失其中一个stream的数据,会阻塞后续的stream

TCP确保将数据按顺序上交应用层,在出现数据报文段丢失时,后续数据必须缓存,等待丢失的报文端重传到达之后再按顺序上交

这样的话就会使得页面加载时间长,用户的使用体验较差

QUIC强大之处

上面介绍了现有网络的一些问题,而QUIC这一新型协议都很好地提供了相关的解决方案

接下来我们就来看一下QUIC到底强在哪里

功能1:流复用

在一个网页里面总是会有多个数据要传输,我们总是希望多个数据能够同时传输,以此来提高用户的体验

在HTTP1.1中:

  • 每个TCP连接同时只能处理一个请求—响应,为了提高响应速度,需要同时创建多个连接,但是多个连接管理比较复杂

在HTTP/2中:

  • 每个TCP连接里面有多个逻辑上独立的多个流(stream)
  • 每个流可以传输不同的文件数据
  • 解决了HTTP1一个连接无法同时传输多个数据的问题
  • 缺点:容易出现队头阻塞问题

而在基于QUIC的HTTP3中:

  • 借鉴了HTTP2中流的概念
  • 流之间互相独立,即不同流之间的数据之间交付顺序无关(如果stream2的数据丢失,只会影响排在stream2后面的数据,stream1和stream2的数据不会被影响)
  • 建立在UDP之上,没有依赖性

功能2:连接建立低时延

QUIC连接建立所需时间比TCP更低

在客户端与服务端的首次QUIC连接中,Client 向 Server 发送消息——>请求传输配置参数和加密相关参数——>Server 回复其配置参数——>传输数据

整个过程只需要1RTT

TCP+TLS1.2 中:TCP三次握手建立连接,1RTT——>TLS需要两个个RTT完成身份验证——>传输数据

整个过程只需要3RTT

TCP+TLS1.3 中:TCP三次握手建立连接,1RTT——>TLS需要一个RTT完成身份验证——>传输数据

整个过程只需要2RTT

由此可见,首次连接中,使QUIC连接所需的时延是最少的

关于再次连接的概念,我先说明一点:Client已经访问过Server,在本地存放了Cookie

在客户端与服务端的再次QUIC连接中,只需0RTT。因为 Client 本地已有 Server 的全部配置参数(缓存),据此计算出初始密钥,直接发送加密的数据包

TCP+TLS1.2 中:TCP三次握手建立连接,1RTT——>TLS需要一个RTT完成身份验证(由于缓存的存在,减少1RTT)——>传输数据

整个过程只需要2RTT

TCP+TLS1.3 中:TCP三次握手建立连接,1RTT——>传输数据

整个过程只需要1RTT

我们不难发现:无论是首次连接还是再次连接,使用QUIC协议所需的连接时延都是最低的

功能3:无队头阻塞

在上面我们讲到,HTTP/2会出现队头阻塞问题,而在基于QUIC的HTTP/3中则很好地解决了这一问题

  • UDP中的各个数据报独立,基于UDP的QUIC中的各个stream独立
  • 即使stream2里有一个包丢失,因为stream之间互相独立无关联,所以不会阻塞stream3、stream4,依然可以交付给上层

功能4:灵活的拥塞控制机制

TCP 的拥塞控制实际上包含了四个算法:慢启动,拥塞避免,快速重传,快速恢复

而在QUIC中,拥塞控制算法默认使用CUBIC

并且这个机制还是可插拔的,什么叫可插拔呢?就是能够非常灵活地生效,变更和停止,可以根据场景来切换不同的方法

因为QUIC在用户空间实现,容易实现。应用程序不需要停机和升级就能实现拥塞控制的变更,我们在服务端只需要修改一下配置,reload 一下,完全不需要停止服务就能实现拥塞控制的切换

而TCP在内核态,其拥塞控制难以进行修改和升级

功能5:流级和连接级流量控制

在QUIC中,可以实现流级和连接级别的流量控制机制

连接级流量控制:针对整个连接

1、通过 window_update 帧告诉对端自己可以接收的字节数,这样发送方就不会发送超过这个数量的数据

2、通过 Block Frame 告诉对端由于流量控制被阻塞了,无法发送数据

流级流量控制

1、防止一个流消耗过多缓存而导致其他流堵塞

2、每个流会有一个可用窗口,如果一个流的可用窗口不足的话它就必须等待,而不是去占用其他流的可用窗口

3、不让一个流影响到其他流

功能6:连接迁移

我们在日常生活中肯定会经常碰到下面这个场景:

使用WIFI上网的时候突然网络不好,于是切换成移动数据模式;又或者没有流量上不了网,于是连接WIFI

我们使用手机在 WIFI 和 4G 移动网络切换时,客户端的 IP 肯定会发生变化,需要重新建立和服务端的 TCP 连接**

而如果是QUIC连接,则无需重新建立,因为QUIC连接是以一个64位的随机数作为ID(connection ID)

IP地址或者端口号发生变化时,只要ID不变,依然能够维持原有连接,上层业务逻辑感知不到变化,不会中断

功能7:数据包头和包内数据的身份认证和加密

在TCP协议中,TCP 协议头部没有经过任何加密和认证,所以在传输过程中很容易被中间网络设备篡改,注入和窃听。比如修改序列号、滑动窗口。这些行为有可能是出于性能优化,也有可能是主动攻击

而相比于TCP,QUIC的安全性是内置的,也就是说是必须的

在恶意环境下性能与TLS类似,友好环境下优于TLS,因为TLS使用一个会话密钥,如果这个密钥被截获的话就不能保证之前数据的安全性

而QUIC使用两个密钥——初始密钥和会话密钥,并且QUIC提供密码保护,TLS不提供

除此之外,QUIC的包头经过身份认证,包内数据是加密的。这样如果QUIC数据被恶意修改的话接收端是可以发现的,降低了安全风险

而且数据加密之后,可以通过像防火墙或者nat这些中间件

其他

此外,QUIC 还能实现前向冗余纠错,在重要的包比如握手消息发生丢失时,能够根据冗余信息还原出握手消息。

QUIC 还能实现证书压缩,减少证书传输量,针对包头进行验证等

happyblreay
关注
  • 8
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP3.0和QUIC协议那些事
wolfGuiDao的博客
09-22 1万+
HTTP3.0和QUIC协议那些事 文章目录HTTP3.0和QUIC协议那些事一、HTTP2.0和HTTP3.01.1 HTTP2.0和TCP的爱恨纠葛1.2 谷歌为什么选择UDP1.3 QUIC协议HTTP3.0二、QUIC详解2.1 队头阻塞问题2.2 0RTT 建链2.2.1 首次连接和非首次连接2.2.2 首次连接2.2.3 非首次连接2.3 前向安全问题2.4 前向纠错2.5 连接迁移2.6 改进的拥塞控制2.6.1 可插拔2.6.2单调递增的 Packet Number2.6.3 不允许 Re
QUIC 协议的简单分析
danscort2000的专栏
12-11 3867
看到google 提交了http3 over QUIC 的标准化草案, 才发现2012年我在 UDP可靠传输那些事 https://blog.csdn.net/danscort2000/article/details/8432778 一文中给出的那些痛点,居然给出了解决方法, 最大的局限就是我当时说的, sendto 和recvfrom 函数, 2014年Linux核心添加了 recvmmsg 和...
[计算机网络]课程论文:万字长文详解QUIC协议,为什么有了TCP我们还需要QUIC
热门推荐
05-31 1万+
万字长文详解QUIC协议,为什么有了TCP我们还需要QUIC
深入解析QUIC协议
Pano2019的博客
01-06 1666
QUIC(Quick UDP Internet Connection)是Google提出的一个基于UDP的传输协议,因其高效的传输效率和多路并发的能力,已经成为下一代互联网协议HTTP/3的底层传输协议。除了应用于Web领域,它的优势同样适用于一些通用的需要低延迟、高吞吐特性的传输场景。本文从QUIC的由来和优势出发,分享实际项目中需要考虑的问题和解决思路,通过测试对比QUICTCP的实际传输能力,希望有助于大家理解和实践QUIC协议。 PART 01 为什么需要QUIC? 众所周知,HTTP从最初的H
QUIC优势与缺陷
H3C的博客
12-26 3567
被寄予厚望的下一代互联网传输协议QUIC究竟有哪些优点呢? 总结如下:多路复用:QUIC升华了HTTP/2中的多路复用技术,实现了基于互相独立的多流(多通道)数据传输,从根本上解决了TCP存在的队头阻塞问题。快速握手:即使不使用TLS,TCP建连过程也至少需要经过三次握手。而QUIC融合了握手和密钥协商交换的过程,从而实现了“初次光临1-RTT回头客0-RTT”的建连速度,大大提高了握手效率,这对于短连接频繁或者时延较高的场景非常有用精准的RTT计算:TCP由于受到“重传报文仍然使用原始报文的序列号(se
QUIC 协议在蚂蚁集团落地总结
朱小厮的博客
06-21 1351
点击上方“朱小厮的博客”,选择“设为星标”后台回复"书",获取后台回复“k8s”,可领取k8s资料自 2015 年以来,QUIC 协议开始在 IETF 进行标准化并被国内外...
Quic协议与DNS
Mike's Tech Blog
01-12 3123
Quic全称为Quick UDP Internet Connections, 通过字面意思的话我们也可以看出本身Quic协议是基于UDP实现的一种面向互联网的连接协议,至于是否是一种快速(Quick)的数据交换协议,还需要看一下具体的实现与常规协议的比较。 Quic简介 Google于2014年前后开发完成了Quic协议的初期版本该版本后来被称为“gQuic协议”,开发的目的是鉴于传统的HTTPS(TCP+TLS)在具体实现上通信开销较大的问题,为了降低页面的载入延迟、提升传输效率。2016..
一文读懂QUIC 协议:更快、更稳、更高效的网络通信
内核工匠
06-28 2649
你是否也有这样的困扰:打开APP巨耗时、刷剧一直在缓冲、追热搜打不开页面、信号稍微差点就直接加载失败……如果有一个协议能让你的上网速度,在不需要任何修改的情况下就能提升20%,特别是网络差的环境下能够提升30%以上;如果有一个协议可以让你在WiFi和蜂窝数据切换时,网络完全不断开、直播不卡顿、视频不缓冲;你愿意去了解一下它吗?它就是QUIC协议。本文将从QUIC的背景、原理、实践部署等方面来详细介...
网络基础(四) — QUIC协议
Elson的博客
03-17 910
QUICQuick UDP Internet Connections)协议是一种全新的基于 UDP 的 web 开发协议(应用层协议)。本文主要来分一下 QUIC 协议相对于 TCP 协议优势
传输层网络协议 多路径协议
06-28
本文将深入探讨三种多路径协议QUIC、SCTP和MPTCP,并重点介绍MPTCP的拥塞控制算法。 首先,QUIC(快速UDP互联网连接)协议由Google在2013年提出,目标是提升网络传输性能。它基于UDP,但提供了TCP的可靠性功能,...
QUIC在手机微博中的应用实践
06-21
总结来说,QUIC协议为移动互联网应用提供了显著的性能优势,尤其是在网络条件不稳定或复杂的环境下。在微博这样的大型互联网应用中实践QUIC,能够为微博的亿万用户提供更快的加载速度和更稳定的连接,进而提升整体...
开源项目-lucas-clemente-quic-go.zip
10-19
总结来说,"quic-go"项目为Go开发者提供了一套完整的QUIC协议实现,通过开源的方式促进了网络协议的创新和发展,让开发者能够利用QUIC优势来提升应用程序的性能。同时,它也是一个学习网络协议实现、Go语言编程...
计算机网络基础题总结2
11-03
HTTP(超文本传输协议)基于TCPHTTP/1.x和HTTP/2使用TCP进行通信,而HTTP/3引入了QUIC协议,它是基于UDP的,旨在解决TCP中的队头阻塞问题,减少握手延迟,提高性能。 10. **使用TCP协议**: 除了HTTP,FTP...
HTTP八股文,值得你学习
05-05
- **更快的连接建立**:QUIC协议使用TLS握手减少了握手延迟,加速了连接建立过程。 - **连接迁移**: - 使用唯一的连接ID来标识连接两端,即使IP地址发生变化也能维持连接状态。 #### 总结 随着HTTP协议的发展,每...
前端面试——UDPTCPHTTP、DNS详解
警警的博客
08-12 980
UDPTCPHTTP、DNS详解
WebSocket 实现:注解与原生方式对比
qq_51321722的博客
08-14 689
WebSocket 作为一种在单个长连接上进行全双工、双向通信的协议,已经成为现代Web应用中实现实时通信的重要技术。本文将探讨如何使用注解和原生方式来实现 WebSocket,并对这两种方法进行比较。
使用WebSocket实现一个简易的聊天室
最新发布
qq_51321722的博客
08-14 369
其次,要有相关配置类以及Controller。我这里的框架是SpringBoot。首先,我们要有一个前端页面。
网络协议八 网络安全相关
hunandede的博客
08-12 429
ARP欺骗的防护原理。
lua和quic协议如何配合使用
06-02
Lua 和 QUIC 协议可以通过一些 Lua 的网络编程库如 LuaSocket 和 LuaSec 进行配合使用。这些库提供了一些 API,可以让 Lua 程序通过 QUIC 协议进行网络通信。例如,使用 LuaSocket 库的 UDP 协议支持,可以实现基于 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值