?

導讀

QUIC(Quick UDP Internet Connection)是谷歌制定的一種基于UDP的低時延的互聯(lián)網(wǎng)傳輸層協(xié)議，很好地解決了當今傳輸層和應用層面臨的各種需求，包括處理更多的連接，低延遲以及安全性保障等，目前QUIC開始了它的標準化過程，已經(jīng)成為新一代傳輸層協(xié)議。

作者：陸營川

單位：中國移動智慧家庭運營中心

Part 01 ●??什么是QUIC?●?

QUIC(Quick UDP Internet Connection)是Google提出的一個基于UDP的傳輸協(xié)議，因其高效的傳輸效率和多路并發(fā)的能力，已經(jīng)成為下一代互聯(lián)網(wǎng)協(xié)議HTTP/3的底層傳輸協(xié)議，2021年5月IETF公布RFC9000，QUIC規(guī)范推出了標準化版本。除了應用于Web領域，它的優(yōu)勢同樣適用于一些通用的需要低延遲、高吞吐特性的傳輸場景。

從協(xié)議?？梢钥闯觯?strong>QUIC = HTTP/2 + TLS + UDP

Part 02

●??為什么要有QUIC?●?

HTTP從最初的HTTP/0.9，經(jīng)歷了HTTP/1.x，HTTP/2到最新的HTTP/3這幾個大的迭代。在HTTP/3版本之前，HTTP底層都是用TCP傳輸數(shù)據(jù)，而伴隨著移動互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡交互場景越來越豐富并要求及時性，傳統(tǒng)TCP固有的性能瓶頸越來越不能滿足需求，原因有以下幾點：

- 建立連接的握手延遲大

HTTPS包含兩個握手：1）TCP三次握手，1個RTT；2）TLS握手，2個RTT。完整握手總共需要3個RTT，對于直播等需要首幀秒開場景，握手延遲太大。

- 多路復用的隊首阻塞

以HTTP/2多路復用為例，多個數(shù)據(jù)請求作為不同的流，共用一條TCP連接發(fā)送，所有的流應用層都必須按序處理。若某個流的數(shù)據(jù)丟失，后面其他流的數(shù)據(jù)都會被阻塞，直到丟失的流數(shù)據(jù)重傳完成其他流才能被繼續(xù)傳輸。即使接收端已經(jīng)收到之后流的數(shù)據(jù)包，HTTP協(xié)議也不會通知應用層去處理。

- TCP協(xié)議的更新滯后

TCP協(xié)議實現(xiàn)在操作系統(tǒng)內(nèi)核內(nèi)，但是用戶端的操作系統(tǒng)版本升級非常困難，很多老舊的系統(tǒng)還有大量用戶使用，因此TCP協(xié)議的一些更新很難被快速推廣。

正是考慮到以上的這些問題，QUIC在應用層之上基于UDP實現(xiàn)丟包恢復，擁塞控制，加解密，多路復用等功能，既能優(yōu)化握手延遲，同時又完全解決內(nèi)核協(xié)議更新滯后問題。

Part 03 ●??QUIC建立連接的過程?●?

QUIC建立連接步驟比較簡單，流程如下：

1）客戶端發(fā)起Inchoate client hello；

2）服務器返回Rejection，包括密鑰交換算法的公鑰信息，算法信息，證書信息等被放到server config中傳給客戶端；

3）客戶端發(fā)起client hello，包括客戶端公鑰信息。

此時，雙方各自計算出了對稱密鑰。QUIC的1次RTT建連過程結(jié)束，平均只耗時100ms以內(nèi)。后續(xù)發(fā)起連接的過程中，一旦客戶端緩存或持久化了server config，就可以復用并結(jié)合本地生成的私鑰進行加密數(shù)據(jù)傳輸，不需要再次握手，從而實現(xiàn)0次RTT建立連接。

Part 04 ●??QUIC的優(yōu)缺點?●?

4.1 QUIC的優(yōu)勢體現(xiàn)在如下方面：

（1）可擴展性強。更改TCP并不容易，因為其中的中間件抗拒更新，而且TCP 40字節(jié)的可選位幾乎全部填滿。TCP沒有任何版本協(xié)商(version negotiation)擴展位，相比之下，QUIC有32位，所以它有很多空間部署新版本，廠商也可以利用這些空間定義自己的專屬版本。

（2）用戶空間實現(xiàn)容易。QUIC能夠在應用層實現(xiàn)，與在操作系統(tǒng)內(nèi)核中實現(xiàn)的TCP相比，它可以更快地進行更新。這進一步提高了QUIC的可擴展性，使得服務可以非?？焖俚匮葸M，從而新的特性每天都能得到部署。同時它還能在上下文切換時通過調(diào)用較少的開銷而實現(xiàn)更高的響應能力。

（3）建立連接更加快速。Web瀏覽特別需要快速建立連接，因為用戶通常會開啟多個、短暫的連接。當使用HTTPS時，TCP在建立連接前，需要“三次握手”以及后續(xù)的TLS協(xié)議設置。QUIC（基于UDP）不需要三次握手，加上它會在初次握手時交換安全密鑰，從而使它在建立加密連接時速度提升了一倍。

（4）丟包敏感度較低。使用TCP時，如果丟失一個數(shù)據(jù)包，接下來所有的數(shù)據(jù)包都會停止傳輸，直到丟失的那個數(shù)據(jù)包被發(fā)送，這種現(xiàn)象被稱為“隊頭阻塞”，它會導致延遲明顯增加。相比之下，QUIC使用的是類似HTTP/2的多路復用模式，可以同時支持多個數(shù)據(jù)流。如果一個數(shù)據(jù)流發(fā)送錯誤，導致丟包，那么其他數(shù)據(jù)流會繼續(xù)發(fā)送數(shù)據(jù)包，而不會阻塞傳輸。

（5）切換網(wǎng)絡時的性能提升較高。切換網(wǎng)絡時，QUIC可以實現(xiàn)平穩(wěn)過渡。比如，當你使用家里的Wi-Fi觀看手機上的視頻，然后你走出家門，家里的Wi-Fi便切換到LTE；或者當你一直忙于觀看視頻，在不同的移動基站間移動時；在以上這些場景中，TCP將切斷連接，并通過新的網(wǎng)絡創(chuàng)建新的連接，進而影響到你的觀看體驗，而QUIC則能夠?qū)崿F(xiàn)無縫連接。

（6）安全性和隱私保護較高。QUIC在傳輸層中內(nèi)置了加密功能，從而驗證整個負載（包括header）。TCP在header中不包含加密，使它非常容易受到攻擊。QUIC默認支持安全的TLS，意味著端到端完全安全。

4.2 QUIC的劣勢體現(xiàn)在如下方面：

TCP發(fā)明時，網(wǎng)絡都是有線連接，而且相當可靠，QUIC對非可靠、無法預測的無線連接進行了改進，但并沒有改變互聯(lián)網(wǎng)傳輸?shù)谋举|(zhì)，它的局限性導致它只能改變某些特定使用場景。下面列舉了一些額外的QUIC局限性：

（1）遷移app面臨巨大挑戰(zhàn)。將app從HTTP/2遷移到HTTP/3（或者從TCP遷移到UDP）要費很大力氣。整個過程需要將應用層實現(xiàn)和傳輸層實現(xiàn)轉(zhuǎn)移到UDP，并在服務端和客戶端構(gòu)建全新的解決方案。這對于流媒體領域中資源相對有限的小廠商而言無疑挑戰(zhàn)重重，同時也解釋了谷歌和微軟這樣的科技巨頭可以率先采用QUIC協(xié)議的原因。

（2）采用受限。QUIC的最大問題就是它的采用依然受限。幾乎每個瀏覽器都接受使用QUIC進行簡單的網(wǎng)頁瀏覽，但是除了chromium，沒有瀏覽器將它設置為默認選項。除此之外，在流媒體領域，除了谷歌和Facebook之外，少有公司使用QUIC。只有少數(shù)CDN提供商支持QUIC，而其中的一些也只是驗證了QUIC的實現(xiàn)，并沒有為大規(guī)模部署準備好。這就帶來了問題：如果你推出了使用multi-CDN并基于QUIC的新服務，那么將只有20%的訪問使用QUIC，因為你無法向用戶證明它對用戶體驗的顯著影響。

（3）QUIC包含TCP回退。QUIC之所以被構(gòu)建在UDP之上，部分原因是極少有中間件和網(wǎng)絡設備攔截UDP。但確實存在被攔截的風險，所以基于QUIC的app必須設計成能夠回退到TCP，以防萬一。這意味著app（基于QUIC）的開發(fā)者要同時開發(fā)和維護兩個不同的版本（由于TCP回退和受到限制的采用率），導致他們的負擔很重。好消息是，隨著最新的DEVOPS結(jié)構(gòu)與HTTP的Alt-Svc標簽的使用，支持兩種協(xié)議要比以前簡單得多。

（4）無法檢查數(shù)據(jù)包。網(wǎng)絡防火墻無法解密QUIC流量來檢查數(shù)據(jù)包，所以潛在的惡意流量非常有可能沒有被標準安全功能檢測出來而進入網(wǎng)絡。因此，思科和Palo Alto Networks等安全廠商通常會在端口80（Web服務器）和443(TSL)攔截QUIC數(shù)據(jù)包（認為它們包含惡意軟件），迫使客戶端回退使用HTTP/2和TCP協(xié)議。但上述操作并不會顯著影響內(nèi)容用戶體驗，因為正確實現(xiàn)的流媒體服務會默認回退到TCP+TLS，但這種操作可能會阻止率先部署QUIC的想法。只有解決這一挑戰(zhàn)，QUIC才能被各大企業(yè)廣泛接受。

Part 05 ●??QUIC在實際場景中的使用?●?

5.1?QUIC在MQTT通信場景中的應用前景

MQTT是基于TCP的物聯(lián)網(wǎng)通信協(xié)議，緊湊的報文結(jié)構(gòu)能夠在嚴重受限的硬件設備和低帶寬、高延遲的網(wǎng)絡上實現(xiàn)穩(wěn)定傳輸；心跳機制、遺囑消息、QoS質(zhì)量等級等諸多特性能夠應對各種物聯(lián)網(wǎng)場景。盡管如此，由于底層TCP傳輸協(xié)議限制，某些復雜網(wǎng)絡環(huán)境下 MQTT 協(xié)議存在固有的弊端：

網(wǎng)絡切換導致經(jīng)常性連接中斷；

斷網(wǎng)后重新建立連接困難：斷網(wǎng)后操作系統(tǒng)釋放資源較慢，且應用層無法及時感知斷開狀態(tài)，重連時Server/Client開銷較大；

弱網(wǎng)環(huán)境下數(shù)據(jù)傳輸受限于擁塞、丟包偵測和重傳機制。

例如車聯(lián)網(wǎng)用戶通常會面對類似的問題：車輛可能會運行在山區(qū)、礦場、隧道等地方，當進入到信號死角或被動切換基站時會導致連接中斷，頻繁連接中斷與較慢的連接恢復速度會導致用戶體驗變差。在一些對數(shù)據(jù)傳輸實時性和穩(wěn)定性要求較高的業(yè)務，如L4級別的無人駕駛中，客戶需要花費大量的成本來緩解這一問題。

在上述這類場景中，QUIC低連接開銷和多路徑支持的特性就顯示出了其優(yōu)勢，基于QUIC 0 RTT/1 RTT重連/新建能力，能夠在弱網(wǎng)與不固定的網(wǎng)絡通路中有效提升用戶體驗。

5.2 QUIC協(xié)議在CDN加速方面的應用

傳統(tǒng)CDN會有多級結(jié)構(gòu)，每一級結(jié)構(gòu)會有不同熱度數(shù)據(jù)。在CDN節(jié)點之間有大量的通訊數(shù)據(jù)，這些數(shù)據(jù)進行分布式存儲時的路徑對最終CDN服務質(zhì)量有著非常重要的影響。通常來說影響通訊質(zhì)量的因素通常會受到緩存業(yè)務內(nèi)容的性質(zhì)、節(jié)點間的網(wǎng)絡連接和Client-server側(cè)的傳輸架構(gòu)和機制的影響。這些層級間的數(shù)據(jù)拉取性能會直接影響到整體CDN的下發(fā)響應速度。通?？梢酝ㄟ^TCP優(yōu)化手段（數(shù)據(jù)連接池、TCP優(yōu)化）、緩存數(shù)據(jù)分塊、高層級向低層次的數(shù)據(jù)推送、緩存數(shù)據(jù)預拉取、數(shù)據(jù)壓縮等手段實現(xiàn)超遠節(jié)點之間的進一步傳輸。

在這種情況下，QUIC的優(yōu)勢就展現(xiàn)出來了。CDN QUIC服務針對業(yè)務場景進行了全面優(yōu)化，包括4個方面：

連接優(yōu)化0-RTT連接復用率，降低連接的延遲。

加解密優(yōu)化明文傳輸，可以減少加解密造成的一些影響。

傳輸優(yōu)化亂序報文緩存，針對特殊數(shù)據(jù)優(yōu)先級需求進行調(diào)整。

針對線上的不同業(yè)務場景調(diào)整參數(shù)，利用擁塞算法，提升在不同業(yè)務場景下的效果。

Part 06 ●??總結(jié)?●?

本文主要對QUIC協(xié)議概念背景以及該協(xié)議的優(yōu)缺點進行了簡要的概述，同時舉例了該協(xié)議的應用場景，方便大家對該協(xié)議有一個初步的了解。目前該協(xié)議大型互聯(lián)網(wǎng)公司都有在不同的業(yè)務場景中使用，得到了不錯的性能提升。中國移動也在積極探索新技術(shù)，用技術(shù)改變生活。

編輯：黃飛

?