Labs 導(dǎo)讀

QUIC(Quick UDP Internet Connection)是谷歌制定的一種基于UDP的低時延的互聯(lián)網(wǎng)傳輸層協(xié)議，很好地解決了當(dāng)今傳輸層和應(yīng)用層面臨的各種需求，包括處理更多的連接，低延遲以及安全性保障等，目前QUIC開始了它的標(biāo)準(zhǔn)化過程，已經(jīng)成為新一代傳輸層協(xié)議。

作者：陸營川

單位：中國移動智慧家庭運營中心

Part 01●什么是QUIC●

QUIC(Quick UDP Internet Connection)是Google提出的一個基于UDP的傳輸協(xié)議，因其高效的傳輸效率和多路并發(fā)的能力，已經(jīng)成為下一代互聯(lián)網(wǎng)協(xié)議HTTP/3的底層傳輸協(xié)議，2021年5月IETF公布RFC9000，QUIC規(guī)范推出了標(biāo)準(zhǔn)化版本。除了應(yīng)用于Web領(lǐng)域，它的優(yōu)勢同樣適用于一些通用的需要低延遲、高吞吐特性的傳輸場景。

從協(xié)議棧可以看出：QUIC = HTTP/2 + TLS + UDP

Part 02●為什么要有QUIC●

HTTP從最初的HTTP/0.9，經(jīng)歷了HTTP/1.x，HTTP/2到最新的HTTP/3這幾個大的迭代。在HTTP/3版本之前，HTTP底層都是用TCP傳輸數(shù)據(jù)，而伴隨著移動互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)交互場景越來越豐富并要求及時性，傳統(tǒng)TCP固有的性能瓶頸越來越不能滿足需求，原因有以下幾點：

- 建立連接的握手延遲大

HTTPS包含兩個握手：1）TCP三次握手，1個RTT；2）TLS握手，2個RTT。完整握手總共需要3個RTT，對于直播等需要首幀秒開場景，握手延遲太大。

- 多路復(fù)用的隊首阻塞

以HTTP/2多路復(fù)用為例，多個數(shù)據(jù)請求作為不同的流，共用一條TCP連接發(fā)送，所有的流應(yīng)用層都必須按序處理。若某個流的數(shù)據(jù)丟失，后面其他流的數(shù)據(jù)都會被阻塞，直到丟失的流數(shù)據(jù)重傳完成其他流才能被繼續(xù)傳輸。即使接收端已經(jīng)收到之后流的數(shù)據(jù)包，HTTP協(xié)議也不會通知應(yīng)用層去處理。

- TCP協(xié)議的更新滯后

TCP協(xié)議實現(xiàn)在操作系統(tǒng)內(nèi)核內(nèi)，但是用戶端的操作系統(tǒng)版本升級非常困難，很多老舊的系統(tǒng)還有大量用戶使用，因此TCP協(xié)議的一些更新很難被快速推廣。

正是考慮到以上的這些問題，QUIC在應(yīng)用層之上基于UDP實現(xiàn)丟包恢復(fù)，擁塞控制，加解密，多路復(fù)用等功能，既能優(yōu)化握手延遲，同時又完全解決內(nèi)核協(xié)議更新滯后問題。

Part 03 ●QUIC建立連接的過程●

QUIC建立連接步驟比較簡單，流程如下：

1）客戶端發(fā)起Inchoate client hello；

2）服務(wù)器返回Rejection，包括密鑰交換算法的公鑰信息，算法信息，證書信息等被放到server config中傳給客戶端；

3）客戶端發(fā)起client hello，包括客戶端公鑰信息。

此時，雙方各自計算出了對稱密鑰。QUIC的1次RTT建連過程結(jié)束，平均只耗時100ms以內(nèi)。后續(xù)發(fā)起連接的過程中，一旦客戶端緩存或持久化了server config，就可以復(fù)用并結(jié)合本地生成的私鑰進(jìn)行加密數(shù)據(jù)傳輸，不需要再次握手，從而實現(xiàn)0次RTT建立連接。

Part 04 ●QUIC的優(yōu)缺點●

4.1 QUIC的優(yōu)勢體現(xiàn)在如下方面：

（1）可擴展性強。更改TCP并不容易，因為其中的中間件抗拒更新，而且TCP 40字節(jié)的可選位幾乎全部填滿。TCP沒有任何版本協(xié)商(version negotiation)擴展位，相比之下，QUIC有32位，所以它有很多空間部署新版本，廠商也可以利用這些空間定義自己的專屬版本。

（2）用戶空間實現(xiàn)容易。QUIC能夠在應(yīng)用層實現(xiàn)，與在操作系統(tǒng)內(nèi)核中實現(xiàn)的TCP相比，它可以更快地進(jìn)行更新。這進(jìn)一步提高了QUIC的可擴展性，使得服務(wù)可以非常快速地演進(jìn)，從而新的特性每天都能得到部署。同時它還能在上下文切換時通過調(diào)用較少的開銷而實現(xiàn)更高的響應(yīng)能力。

（3）建立連接更加快速。Web瀏覽特別需要快速建立連接，因為用戶通常會開啟多個、短暫的連接。當(dāng)使用HTTPS時，TCP在建立連接前，需要“三次握手”以及后續(xù)的TLS協(xié)議設(shè)置。QUIC（基于UDP）不需要三次握手，加上它會在初次握手時交換安全密鑰，從而使它在建立加密連接時速度提升了一倍。

（4）丟包敏感度較低。使用TCP時，如果丟失一個數(shù)據(jù)包，接下來所有的數(shù)據(jù)包都會停止傳輸，直到丟失的那個數(shù)據(jù)包被發(fā)送，這種現(xiàn)象被稱為“隊頭阻塞”，它會導(dǎo)致延遲明顯增加。相比之下，QUIC使用的是類似HTTP/2的多路復(fù)用模式，可以同時支持多個數(shù)據(jù)流。如果一個數(shù)據(jù)流發(fā)送錯誤，導(dǎo)致丟包，那么其他數(shù)據(jù)流會繼續(xù)發(fā)送數(shù)據(jù)包，而不會阻塞傳輸。

（5）切換網(wǎng)絡(luò)時的性能提升較高。切換網(wǎng)絡(luò)時，QUIC可以實現(xiàn)平穩(wěn)過渡。比如，當(dāng)你使用家里的Wi-Fi觀看手機上的視頻，然后你走出家門，家里的Wi-Fi便切換到LTE；或者當(dāng)你一直忙于觀看視頻，在不同的移動基站間移動時；在以上這些場景中，TCP將切斷連接，并通過新的網(wǎng)絡(luò)創(chuàng)建新的連接，進(jìn)而影響到你的觀看體驗，而QUIC則能夠?qū)崿F(xiàn)無縫連接。

（6）安全性和隱私保護較高。QUIC在傳輸層中內(nèi)置了加密功能，從而驗證整個負(fù)載（包括header）。TCP在header中不包含加密，使它非常容易受到攻擊。QUIC默認(rèn)支持安全的TLS，意味著端到端完全安全。

4.2 QUIC的劣勢體現(xiàn)在如下方面：

TCP發(fā)明時，網(wǎng)絡(luò)都是有線連接，而且相當(dāng)可靠，QUIC對非可靠、無法預(yù)測的無線連接進(jìn)行了改進(jìn)，但并沒有改變互聯(lián)網(wǎng)傳輸?shù)谋举|(zhì)，它的局限性導(dǎo)致它只能改變某些特定使用場景。下面列舉了一些額外的QUIC局限性：

（1）遷移app面臨巨大挑戰(zhàn)。將app從HTTP/2遷移到HTTP/3（或者從TCP遷移到UDP）要費很大力氣。整個過程需要將應(yīng)用層實現(xiàn)和傳輸層實現(xiàn)轉(zhuǎn)移到UDP，并在服務(wù)端和客戶端構(gòu)建全新的解決方案。這對于流媒體領(lǐng)域中資源相對有限的小廠商而言無疑挑戰(zhàn)重重，同時也解釋了谷歌和微軟這樣的科技巨頭可以率先采用QUIC協(xié)議的原因。

（2）采用受限。QUIC的最大問題就是它的采用依然受限。幾乎每個瀏覽器都接受使用QUIC進(jìn)行簡單的網(wǎng)頁瀏覽，但是除了chromium，沒有瀏覽器將它設(shè)置為默認(rèn)選項。除此之外，在流媒體領(lǐng)域，除了谷歌和Facebook之外，少有公司使用QUIC。只有少數(shù)CDN提供商支持QUIC，而其中的一些也只是驗證了QUIC的實現(xiàn)，并沒有為大規(guī)模部署準(zhǔn)備好。這就帶來了問題：如果你推出了使用multi-CDN并基于QUIC的新服務(wù)，那么將只有20%的訪問使用QUIC，因為你無法向用戶證明它對用戶體驗的顯著影響。

（3）QUIC包含TCP回退。QUIC之所以被構(gòu)建在UDP之上，部分原因是極少有中間件和網(wǎng)絡(luò)設(shè)備攔截UDP。但確實存在被攔截的風(fēng)險，所以基于QUIC的app必須設(shè)計成能夠回退到TCP，以防萬一。這意味著app（基于QUIC）的開發(fā)者要同時開發(fā)和維護兩個不同的版本（由于TCP回退和受到限制的采用率），導(dǎo)致他們的負(fù)擔(dān)很重。好消息是，隨著最新的DEVOPS結(jié)構(gòu)與HTTP的Alt-Svc標(biāo)簽的使用，支持兩種協(xié)議要比以前簡單得多。

（4）無法檢查數(shù)據(jù)包。網(wǎng)絡(luò)防火墻無法解密QUIC流量來檢查數(shù)據(jù)包，所以潛在的惡意流量非常有可能沒有被標(biāo)準(zhǔn)安全功能檢測出來而進(jìn)入網(wǎng)絡(luò)。因此，思科和Palo Alto Networks等安全廠商通常會在端口80（Web服務(wù)器）和443(TSL)攔截QUIC數(shù)據(jù)包（認(rèn)為它們包含惡意軟件），迫使客戶端回退使用HTTP/2和TCP協(xié)議。但上述操作并不會顯著影響內(nèi)容用戶體驗，因為正確實現(xiàn)的流媒體服務(wù)會默認(rèn)回退到TCP+TLS，但這種操作可能會阻止率先部署QUIC的想法。只有解決這一挑戰(zhàn)，QUIC才能被各大企業(yè)廣泛接受。

Part 05 ●QUIC在實際場景中的使用●

5.1QUIC在MQTT通信場景中的應(yīng)用前景

MQTT是基于TCP的物聯(lián)網(wǎng)通信協(xié)議，緊湊的報文結(jié)構(gòu)能夠在嚴(yán)重受限的硬件設(shè)備和低帶寬、高延遲的網(wǎng)絡(luò)上實現(xiàn)穩(wěn)定傳輸；心跳機制、遺囑消息、QoS質(zhì)量等級等諸多特性能夠應(yīng)對各種物聯(lián)網(wǎng)場景。盡管如此，由于底層TCP傳輸協(xié)議限制，某些復(fù)雜網(wǎng)絡(luò)環(huán)境下 MQTT 協(xié)議存在固有的弊端：

網(wǎng)絡(luò)切換導(dǎo)致經(jīng)常性連接中斷；

斷網(wǎng)后重新建立連接困難：斷網(wǎng)后操作系統(tǒng)釋放資源較慢，且應(yīng)用層無法及時感知斷開狀態(tài)，重連時Server/Client開銷較大；

弱網(wǎng)環(huán)境下數(shù)據(jù)傳輸受限于擁塞、丟包偵測和重傳機制。

例如車聯(lián)網(wǎng)用戶通常會面對類似的問題：車輛可能會運行在山區(qū)、礦場、隧道等地方，當(dāng)進(jìn)入到信號死角或被動切換基站時會導(dǎo)致連接中斷，頻繁連接中斷與較慢的連接恢復(fù)速度會導(dǎo)致用戶體驗變差。在一些對數(shù)據(jù)傳輸實時性和穩(wěn)定性要求較高的業(yè)務(wù)，如L4級別的無人駕駛中，客戶需要花費大量的成本來緩解這一問題。

在上述這類場景中，QUIC低連接開銷和多路徑支持的特性就顯示出了其優(yōu)勢，基于QUIC 0 RTT/1 RTT重連/新建能力，能夠在弱網(wǎng)與不固定的網(wǎng)絡(luò)通路中有效提升用戶體驗。

5.2 QUIC協(xié)議在CDN加速方面的應(yīng)用

傳統(tǒng)CDN會有多級結(jié)構(gòu)，每一級結(jié)構(gòu)會有不同熱度數(shù)據(jù)。在CDN節(jié)點之間有大量的通訊數(shù)據(jù)，這些數(shù)據(jù)進(jìn)行分布式存儲時的路徑對最終CDN服務(wù)質(zhì)量有著非常重要的影響。通常來說影響通訊質(zhì)量的因素通常會受到緩存業(yè)務(wù)內(nèi)容的性質(zhì)、節(jié)點間的網(wǎng)絡(luò)連接和Client-server側(cè)的傳輸架構(gòu)和機制的影響。這些層級間的數(shù)據(jù)拉取性能會直接影響到整體CDN的下發(fā)響應(yīng)速度。通?？梢酝ㄟ^TCP優(yōu)化手段（數(shù)據(jù)連接池、TCP優(yōu)化）、緩存數(shù)據(jù)分塊、高層級向低層次的數(shù)據(jù)推送、緩存數(shù)據(jù)預(yù)拉取、數(shù)據(jù)壓縮等手段實現(xiàn)超遠(yuǎn)節(jié)點之間的進(jìn)一步傳輸。

在這種情況下，QUIC的優(yōu)勢就展現(xiàn)出來了。CDN QUIC服務(wù)針對業(yè)務(wù)場景進(jìn)行了全面優(yōu)化，包括4個方面：

連接優(yōu)化0-RTT連接復(fù)用率，降低連接的延遲。

加解密優(yōu)化明文傳輸，可以減少加解密造成的一些影響。

傳輸優(yōu)化亂序報文緩存，針對特殊數(shù)據(jù)優(yōu)先級需求進(jìn)行調(diào)整。

針對線上的不同業(yè)務(wù)場景調(diào)整參數(shù)，利用擁塞算法，提升在不同業(yè)務(wù)場景下的效果。

Part 06 ●總結(jié)●

本文主要對QUIC協(xié)議概念背景以及該協(xié)議的優(yōu)缺點進(jìn)行了簡要的概述，同時舉例了該協(xié)議的應(yīng)用場景，方便大家對該協(xié)議有一個初步的了解。目前該協(xié)議大型互聯(lián)網(wǎng)公司都有在不同的業(yè)務(wù)場景中使用，得到了不錯的性能提升。中國移動也在積極探索新技術(shù)，用技術(shù)改變生活。

審核編輯：湯梓紅