Quick UDP Internet Connections: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
Keine Bearbeitungszusammenfassung |
||
| Zeile 9: | Zeile 9: | ||
* [[Kryptografiesprotokoll|verschlüsselt]] | * [[Kryptografiesprotokoll|verschlüsselt]] | ||
Integriert [[Transport Layer Security]] (TLS) zur [[Kryptografie|kryptographischen]] Absicherung der Kommunikation und verfolgt das Ziel, eine höhere Performanz als das [[Transmission Control Protocol]] (TCP) zu bieten. | ; Integriert [[Transport Layer Security]] (TLS) | ||
* zur [[Kryptografie|kryptographischen]] Absicherung der Kommunikation und verfolgt das Ziel, eine höhere Performanz als das [[Transmission Control Protocol]] (TCP) zu bieten. | |||
* QUIC wird von Protokollen wie [[HTTP/3]] oder [[DNS over QUIC]] (DoQ) verwendet | * QUIC wird von Protokollen wie [[HTTP/3]] oder [[DNS over QUIC]] (DoQ) verwendet | ||
| Zeile 52: | Zeile 53: | ||
[[Datei:Tcp-vs-quic-handshake.svg|mini|500px|Verbindungsaufbau von QUIC im Vergleich zu TCP mit TLS1.2]] | [[Datei:Tcp-vs-quic-handshake.svg|mini|500px|Verbindungsaufbau von QUIC im Vergleich zu TCP mit TLS1.2]] | ||
Als Weiterentwicklung von [[HTTP]] hat Google bereits das Protokoll [[SPDY]] ausgearbeitet | ; Als Weiterentwicklung von [[HTTP]] hat Google bereits das Protokoll [[SPDY]] ausgearbeitet | ||
* dessen Neuerungen aber aufgrund von Beschränkungen des darunterliegenden [[Transmission Control Protocol]] nicht in vollem Umfang genutzt werden können. | |||
* Diese Beschränkungen soll das auf [[User Datagram Protocol|UDP]] basierende QUIC aufheben. | * Diese Beschränkungen soll das auf [[User Datagram Protocol|UDP]] basierende QUIC aufheben. | ||
* Die ursprüngliche Form von QUIC wurde von Google am 20. Juli 2016 zur Standardisierung eingebracht. | |||
* QUIC schreibt vor, dass die gesendeten Daten mit [[Transport Layer Security|TLS]] 1.3 verschlüsselt übertragen werden. | |||
; Es kommen zwei unterschiedliche Header zum Einsatz | |||
Es kommen zwei unterschiedliche Header zum Einsatz | |||
* Der erste Header enthält mehr Informationen und dient dem Verbindungsaufbau. | * Der erste Header enthält mehr Informationen und dient dem Verbindungsaufbau. | ||
* Sobald die Verbindung hergestellt wurde, wird der kürzere Header verwendet. | * Sobald die Verbindung hergestellt wurde, wird der kürzere Header verwendet. | ||
| Zeile 66: | Zeile 66: | ||
* Hierdurch wird einerseits die Privatsphäre der Nutzer besser gewahrt, aber anderseits das Netzwerk-Monitoring und -Management erschwert. | * Hierdurch wird einerseits die Privatsphäre der Nutzer besser gewahrt, aber anderseits das Netzwerk-Monitoring und -Management erschwert. | ||
QUIC bietet höherliegenden Schichten [[Multiplexverfahren|gemultiplexte]] Verbindungen | ; QUIC bietet höherliegenden Schichten [[Multiplexverfahren|gemultiplexte]] Verbindungen | ||
* so dass mehrere Datenströme unabhängig voneinander empfangen und gesendet werden können. | |||
* Dies kann von [[HTTP/2]] genutzt werden, [[HTTP/3]] wird sogar immer über QUIC genutzt. | * Dies kann von [[HTTP/2]] genutzt werden, [[HTTP/3]] wird sogar immer über QUIC genutzt. | ||
* Im Gegensatz dazu kann es bei Multiplexing über [[Transmission Control Protocol|TCP]] zu Verzögerungen auf Grund von [[Head-of-Line-Blocking]] aller gemultiplexten Streams kommen, wenn eines der TCP-Pakete verzögert wird oder verloren geht. | * Im Gegensatz dazu kann es bei Multiplexing über [[Transmission Control Protocol|TCP]] zu Verzögerungen auf Grund von [[Head-of-Line-Blocking]] aller gemultiplexten Streams kommen, wenn eines der TCP-Pakete verzögert wird oder verloren geht. | ||
| Zeile 78: | Zeile 79: | ||
== Unterstützung == | == Unterstützung == | ||
QUIC muss von der Anwendung unterstützt werden | ; QUIC muss von der Anwendung unterstützt werden | ||
* Der erste Browser, der clientseitig QUIC unterstützt, war [[Google Chrome]] ab Version 29 | * Der erste Browser, der clientseitig QUIC unterstützt, war [[Google Chrome]] ab Version 29 | ||
Beispielimplementierungen für Client und Server finden sich im [[Repository]] von Chromium | ; Beispielimplementierungen für Client und Server finden sich im [[Repository]] von Chromium | ||
* Hierbei handelt es sich allerdings noch um die ursprünglich von Google implementierte Variante | * Hierbei handelt es sich allerdings noch um die ursprünglich von Google implementierte Variante | ||
* Ab Version 72 hat auch [[Firefox]] experimentelle Unterstützung für die vom IETF entwickelte Version implementiert | * Ab Version 72 hat auch [[Firefox]] experimentelle Unterstützung für die vom IETF entwickelte Version implementiert | ||
Im Oktober 2020 gab Facebook bekannt, dass es sowohl seine Apps auf Android und iOS als auch seine Server-Infrastruktur auf QUIC umgestellt habe und mittlerweile 75 % seines Internet-Datenverkehrs darüber erfolge. | Im Oktober 2020 gab Facebook bekannt, dass es sowohl seine Apps auf Android und iOS als auch seine Server-Infrastruktur auf QUIC umgestellt habe und mittlerweile 75 % seines Internet-Datenverkehrs darüber erfolge. | ||
| Zeile 100: | Zeile 101: | ||
{| class="wikitable options" | {| class="wikitable options" | ||
|- | |- | ||
| RFC 8999 | | RFC 8999 || Versionsunabhängige Eigenschaften | ||
| Versionsunabhängige Eigenschaften | |||
|- | |- | ||
| RFC 9000 | | RFC 9000 || Hauptdefinition | ||
| Hauptdefinition | |||
|- | |- | ||
| RFC 9001 | | RFC 9001 || Benutzung von [[Transport Layer Security|TLS]] | ||
| Benutzung von [[Transport Layer Security|TLS]] | |||
|- | |- | ||
| RFC 9002 | | RFC 9002 || [[Paketverlust|Verlusterkennung]] und [[Datenflusssteuerung|Staukontrolle]] | ||
| [[Paketverlust|Verlusterkennung]] und [[Datenflusssteuerung|Staukontrolle]] | |||
|} | |} | ||
Version vom 23. April 2023, 14:41 Uhr
Quick UDP Internet Connections (QUIC) - auf UDP aufbauendes, zuverlässiges, verbindungsorientiertes und verschlüsseltes Netzwerkprotokoll auf Transportschicht
Beschreibung
- Netzwerkprotokoll
- Transportschicht
- nutzt User Datagram Protocol (UDP)
- zuverlässig
- verbindungsorientiert
- verschlüsselt
- Integriert Transport Layer Security (TLS)
- zur kryptographischen Absicherung der Kommunikation und verfolgt das Ziel, eine höhere Performanz als das Transmission Control Protocol (TCP) zu bieten.
- QUIC wird von Protokollen wie HTTP/3 oder DNS over QUIC (DoQ) verwendet
| Anwendung | HTTP/3 | DNS over QUIC | … | ||
| Transport | QUIC | ||||
| Transport | UDP | ||||
| Internet | IP (IPv4, IPv6) | ||||
| Netzzugang | Ethernet | Token Bus |
Token Ring |
FDDI | … |
- Ursprünglich von Google entwickelt
- Der Name stand ursprünglich als Akronym für , wird jedoch in diesem Zusammenhang nicht mehr verwendet.
- Seit Februar 2017 arbeitete die Internet Engineering Task Force (IETF) an einer Standardisierung des QUIC-Protokolles.
- Der Standard wurde im Mai 2021 als RFC 8999, RFC 9000, RFC 9001 und RFC 9002 veröffentlicht.
Familie = Internetprotokollfamilie Einsatzfeld = Zuverlässiger und verschlüsselter bidirektionaler Datentransport aufbauend auf = UDP Einführung = Mai 2021 entwickelt aus = SPDY Entwickler = Google LLC, IETF
Hintergrund und Eigenschaften
- dessen Neuerungen aber aufgrund von Beschränkungen des darunterliegenden Transmission Control Protocol nicht in vollem Umfang genutzt werden können.
- Diese Beschränkungen soll das auf UDP basierende QUIC aufheben.
- Die ursprüngliche Form von QUIC wurde von Google am 20. Juli 2016 zur Standardisierung eingebracht.
- QUIC schreibt vor, dass die gesendeten Daten mit TLS 1.3 verschlüsselt übertragen werden.
- Es kommen zwei unterschiedliche Header zum Einsatz
- Der erste Header enthält mehr Informationen und dient dem Verbindungsaufbau.
- Sobald die Verbindung hergestellt wurde, wird der kürzere Header verwendet.
- Bei einem bekannten Host wird die Kryptografie bei einer erneuten Verbindungsherstellung zudem nicht neu ausgehandelt, sondern ab dem ersten Paket verschlüsselt übertragen.
- Da der Header zu einem großen Teil verschlüsselt wird, sind – im Vergleich zu älteren Protokollen – weniger Metadaten aus dem Header auslesbar.
- Hierdurch wird einerseits die Privatsphäre der Nutzer besser gewahrt, aber anderseits das Netzwerk-Monitoring und -Management erschwert.
- QUIC bietet höherliegenden Schichten gemultiplexte Verbindungen
- so dass mehrere Datenströme unabhängig voneinander empfangen und gesendet werden können.
- Dies kann von HTTP/2 genutzt werden, HTTP/3 wird sogar immer über QUIC genutzt.
- Im Gegensatz dazu kann es bei Multiplexing über TCP zu Verzögerungen auf Grund von Head-of-Line-Blocking aller gemultiplexten Streams kommen, wenn eines der TCP-Pakete verzögert wird oder verloren geht.
Zu den weiteren Zielen von QUIC gehören eine reduzierte Verbindungs- und Transportlatenz sowie eine Geschwindigkeitsabschätzung in beide Richtungen, um Überlastungen zu vermeiden.
- Außerdem werden die Algorithmen zur Staukontrolle an beiden Endpunkten in den User-Space (anstatt Kernel-Space) verlagert, was eine schnellere Verbesserung dieser Algorithmen ermöglichen soll.
- Zusätzlich kann das Protokoll mit einer Vorwärtsfehlerkorrektur (FEC) versehen werden, um die Leistung bei zu erwartenden Fehlern weiter zu verbessern, was als nächster Schritt in der Evolution des Protokolls angesehen wird.
Seit Anfang 2021 sind die grundlegenden Protokollspezifikationen von QUICv1 standardisiert.
- Zu den wichtigsten weiterhin diskutierten vielfältigen Erweiterungen gehört Multipath, also – analog zu Multipath TCP (MPTCP) – der parallele Verbindungsaufbau zwischen Endgeräten und einem netzseitigen Server über mehrere (z. B. leitungsgebundene und drahtlose) Pfade.
Unterstützung
- QUIC muss von der Anwendung unterstützt werden
- Der erste Browser, der clientseitig QUIC unterstützt, war Google Chrome ab Version 29
- Beispielimplementierungen für Client und Server finden sich im Repository von Chromium
- Hierbei handelt es sich allerdings noch um die ursprünglich von Google implementierte Variante
- Ab Version 72 hat auch Firefox experimentelle Unterstützung für die vom IETF entwickelte Version implementiert
Im Oktober 2020 gab Facebook bekannt, dass es sowohl seine Apps auf Android und iOS als auch seine Server-Infrastruktur auf QUIC umgestellt habe und mittlerweile 75 % seines Internet-Datenverkehrs darüber erfolge.
- Für die Benutzer ergäben sich daraus eindeutig messbare Verbesserungen u. a. hinsichtlich Fehlerraten und Latenzzeiten.
Anhang
Siehe auch
Unterseiten
Sicherheit
Dokumentation
RFC
| RFC 8999 | Versionsunabhängige Eigenschaften |
| RFC 9000 | Hauptdefinition |
| RFC 9001 | Benutzung von TLS |
| RFC 9002 | Verlusterkennung und Staukontrolle |
Man-Pages
Info-Pages
Links
Einzelnachweise
Projekt
Weblinks
- https://de.wikipedia.org/wiki/QUIC
- HTTP/3 explained freies und offenes Buch über http/3 und QUIC in verschiedenen Sprachen
- Revolution in den Tiefen des Internets
Testfragen
Testfrage 1
Antwort1
Testfrage 2
Antwort2
Testfrage 3
Antwort3
Testfrage 4
Antwort4
Testfrage 5
Antwort5