nvpushkarskiy2 Nov 20 2018 at 12:15

По пути к QUIC: что лежит в основе HTTP/3

9 min

24K

Voximplant corporate blogInformation Security*Network technologies*IT Standards*Development of communication systems*

Translation

+43

Comments 24

hMartin Nov 20 2018 at 14:57

Я правильно понимаю, что в случае с quick Роскомпозор будет в пролете с блокировками по домену? Раз вся метадата шифруется и SNI наружу не светит.

dsrk_dev Nov 20 2018 at 15:18

именно. в целом оно и сейчас почти не у кого не работает, ибо dpi нужен, поэтому проще по ip блочить

hMartin Nov 20 2018 at 15:37

интересно, какие новые обоснования блокировок общих ИПов будут использованы. Происки западных IT специалистов?

namikiri Nov 20 2018 at 17:34

Так делают уже сейчас, и никаких обоснований не ищут.

igordata Nov 21 2018 at 00:00

обоснования для слабаков

el777 Nov 21 2018 at 08:48

В "войне" с Телеграмом забанили почти 20 млн IP адресов — и ничего.
Причем Ростелеком до сих пор не успокоился — на сегодня остались заблокированными 3.8 млн адресов. Подробнее: https://usher2.club
Обоснований не будет — будет самая тупая и действенная блокировка по IP.

achekalin Nov 20 2018 at 20:45

Как бы не получилось наоборот: вместо "не работает — не фильтрует" как бы не сделали "не осилили фильтр — обрубим интернет, мы заботимся о вас!"

achekalin Nov 20 2018 at 17:36

пользователь зашел в любимую кофейню

… и там вместо интернета ему предложили авторизоваться в гостевой wifi и посмотреть рекламу. С некоторых пор стал удалять wifi «любимых кофеен» и прочих публичных мест, просто чтобы lte не прерывался на идиотскую веб-авторизацию при переключении от сети к сети.

P.S. Пользуясь случаем, передаю горячий привет авторам соответствующего закона, из-за чего публичные wifi сети вынуждены возиться с регистрацией и отслеживанием юзеров!

Чтобы избежать этого, операторам может понадобиться внедрить более умный балансировщик на 4 уровне. Этого можно добиться программно, не затрагивая сами пограничные роутеры

После этой детали становится понятно, что будущего у протокола еще меньше, чем у ipv6. Операторы и так не могут порой нормально сеть отстроить (на ipv4 и http/1.1, а тут я позвоню в ТП со словами, что у меня какой-то там QUIC плохо работает. В общем, для владельцев сайтов безопаснее будет QUIC не включать *грустный смайлик*

aylarov Nov 20 2018 at 19:32

Ну Google это никак не мешает его использовать уже здесь и сейчас

achekalin Nov 20 2018 at 20:44

Если оно не будет работать у всех и каждого железобетонно, то использование такого даст им больше проигрыша, чем пользы.

Правда, они уже используют, так что, похоже, с проблемами либо справились, либо не так они страшны, либо fallback научились быстро включать. В любом случае, вместо простого http 1.0 получаем не просто сложный http 2.0, а ещё более интересный уж с ежом, в котором ещё меньше людей схожу разберутся.

Archon Nov 21 2018 at 09:30

QUIC в любом случае включается с фолбеком на «обычный» HTTP/2. Точнее, наоборот: это в пределах обычного HTTP/2-соединения браузеру предлагается проапгрейдиться до QUIC через ALTSVC-фрейм, где описывается версия QUIC и адрес для соединения. Если браузер понял этот фрейм и смог соединиться, то он ставит у себя внутри маленький таймер (если память не изменяет, порядка 15 минут), в пределах которого к этому сайту запросы бегают по QUIC. Таймер истёк — повторяем всё снова.

Вот если сайт перестал отвечать по QUIC в пределах действия таймера, тогда действительно всё пока грустно, по крайней мере в десктопном хроме.

Ronald_Riley Nov 21 2018 at 08:26

> что будущего у протокола еще меньше, чем у ipv6

www.google.com/intl/en/ipv6/statistics.html
25%
Ничего так «отсутствие будущего»

У меня же, в личной статистике ssh на 100% серверов идет по IPv6. То что IPv6 на России не очень распространен не означает, что в мире он мертв.

> В общем, для владельцев сайтов безопаснее будет QUIC не включать

И опять же, Google не знает об этом, не спрашивал и ачекалин, вот и включил, работает себе по QUIC прямо сейчас с клиентами использующими Google Chrome и Chromium. Для клиентов не умеющих в QUIC есть даунгрейд до http/2 и http/1.1
Так же, как сейчас http/2 даунгрейдится до http/1.1, если клиент не поддерживает http/2, так будет на веб-серверах и с QUIC. Да, никто не мешает прямо здесь и сейчас попробовать QUIC у себя, его поддержка есть в Caddy®

keydon2 Nov 20 2018 at 20:37

Какая то переусложненная !@#$%&. С поддержкой http2 то не все хорошо, а жить с этим UDP чудом с закэшированными заголовками это наверное тот ещё геммор. Надеюсь в таком виде его не введут никогда.

-4

UFO just landed and posted this here

mrlsd25 Nov 21 2018 at 08:27

Слушайте, у меня с этим QUIC какой-то винегрет. С одной стороны он должен заменить TCP (4 уровень OSI), а с другой работает поверх UDP (т.е. выше 4 уровня) и является продолжением HTTP/2 (т.е. 7 уровень).

el777 Nov 21 2018 at 08:53

Да, меня тоже смущает, что все сетевые уровни смешали в кучу. Поэтому будет сложно с роутерами и прочим. Роутер не должен ничего знать про вышележащие протоколы, а они не должны заниматься транспортом. Иначе придется делать софтверные роутеры на node.js, которые будут обновляться со скоростью обновления пакетов )

achekalin Nov 21 2018 at 09:33

которые будут обновляться

Пока один из авторов 193 пакетов, составляющих роутер, не отзовет свое творение из публичного распространения, а другой не впишет в код своего модуля майнер.

Ronald_Riley Nov 21 2018 at 12:30

Давно UDP стало выше 4 уровня? Ни TCP, ни UDP не вписывались в теоретическую модель OSI, а потому «Transmission Control Protocol (TCP) and the User Datagram Protocol (UDP) of the Internet Protocol Suite are commonly categorized as layer-4 protocols within OSI»
Так уж вышло, что пока теоретики придумывали модель OSI практики сделали сети в современном виде у них не спросив. OSI это не очень работающая теория.

acmnu Nov 22 2018 at 11:14

Не один распространненый протокол не соответствует OSI полностью, поскольку это просто теоретическая модель. И чем выше уровень, тем больше разбег. То что все говорят о HTTP, как о 7м уровне, это некая условность.

psycho-coder Nov 21 2018 at 10:36

Не спец в сетях, но возникли вопросы.

Наконец, рабочая группа WebRTC тоже смотрит в сторону QUIC (плюс см. QUIC API), так что в обозримом будущем у нас будут видеозвонки с реалтайм-голосом.

А сейчас не реалтайм голос передается?

Чтобы избежать этого, операторам может понадобиться внедрить более умный балансировщик на 4 уровне.

Это не убъет всю производительность железа?

nvpushkarskiy2 Nov 21 2018 at 13:42

Про реалтайм было невнято написано – спасибо, исправил.

Наконец, рабочая группа WebRTC тоже смотрит в сторону QUIC (плюс см. QUIC API), так что в обозримом будущем реалтайм видео/аудио будет ходить по QUIC вместо RTP/RTCP.

Про производительность железа – хороший вопрос. Думаю, что ответ будет «это зависит от оптимизации этих самых софтверных балансировщиков». Например, упомянутый Katran называет себя высокопроизводительным.

Evengard Nov 21 2018 at 12:36

Хоть и несколько спорная и не совсем понятная штука, но… За только один лишь connection migration я могу простить ему почти все грехи. Не понимаю, почему этого не сделали раньше, да хоть для того же tcp. Если мне доведётся делать проект с необходимостью реализации своего протокола, я наверное выберу именно quic (не обязательно с http, именно сам quic).

Yaris Nov 22 2018 at 16:08

Connection migration не сделали раньше, вероятно, потому что отправлять какой-то connection id было дороговато, в добавок к обычной четвёрке «два адреса, два порта». Сейчас размер connection id равен 64 бита, вроде бы, с пожеланием возможности использовать 128 бит, что несколько накладно для медленных соединений.
К тому же потребность в этом возникла не так уж и давно.

DmitriTikhonov Nov 29 2018 at 13:06

Таким образом, кодер QPACK может использовать ссылку на динамическую таблицу только после того, как ее получение подтвердил декодер.

Не совсем так. Можно использовать настройки, позволяющие кодеру рискнуть блокировкой (в каких-то пределах; см. настройки). Это позволяет увеличить компрессию.