Quick-step

De IETF werkt hard aan het Quic-pro­to­col

C’t Magazine - - Nieuws | Internet-protocol - Mo­ni­ka Er­mert

De In­ter­net En­gi­nee­ring Task For­ce werkt op vol­le toe­ren aan het Quic­pro­to­col. Quic moet het al­ou­de Trans­mis­si­on Control Pro­to­col (TCP) gaan af­los­sen – daar werkt bij­voor­beeld het HTTP-ver­keer van brow­sers mee.

Het Trans­mis­si­on Control Pro­to­col (TCP) stamt uit de ja­ren 70. Tal­rij­ke in­ter­net­toe­pas­sin­gen ge­brui­ken het als dra­ger, waar­on­der het web­pro­to­col HTTP. TCP is door de de­cen­nia heen wel ver­fijnd. Maar TCP heeft ook zijn na­de­len.

Het ver­stu­ren van de ei­gen­lij­ke in­for­ma­tie (pay­load) be­gint bij nor­ma­le im­ple­men­ta­ties (TCP-stacks) bij­voor­beeld pas na het op­bou­wen van de ver­bin­ding (hands­ha­ke). Daar moe­ten de zen­der en de ont­van­ger al min­stens drie da­tapak­ket­ten voor ver­stu­ren. Bij een en­ke­le TCP-over­dracht merk je daar wei­nig van. Die be­gint bij­na met­een. Maar een web­si­te be­staat nor­maal ge­spro­ken uit meer­de­re af­zon­der­lij­ke ele­men­ten die van ver­schil­len­de ser­vers moe­ten ko­men. Dan tel­len al die af­zon­der­lij­ke ver­tra­gin­gen wel bij el­kaar op en wordt de web­si­te stro­pe­rig op­ge­bouwd.

Daar­om zijn er steeds weer po­gin­gen ge­daan om TCP te ver­van­gen. Goog­le heeft een tijd­je aan een veel­be­lo­vend al­ter­na­tief met de naam Quic ge­werkt. Die ge­bruikt de In­ter­net En­gi­nee­ring Task For­ce nu als ba­sis voor een nieu­we stan­daard. En het lijkt een heel se­ri­eus al­ter­na­tief voor TCP te gaan wor­den – al­thans vol­gens Lars Eg­gert, hoofd van de Quic-werk­groep op de IETF 99-mee­ting me­dio ju­li in Praag.

"Ze­ven pro­cent van het to­ta­le in­ter­net­ver­keer werkt op dit mo­ment al via Quic", zegt Eg­ger. Bij Goog­les ei­gen ver­keer ligt het aan­deel zelfs al op 35 pro­cent. Voor Goog­le ging het er voor­al om het ip-ver­keer te ver­snel­len, van­daar ook de naam van het pro­to­col: Quick UDP In­ter­net Con­nec­ti­ons. UDP is een ver­bin­dings­loos trans­an­der port­pro­to­col. In te­gen­stel­ling tot TCP werkt het zon­der ei­gen ver­bin­dings­ma­na­ge­ment en zon­der ack­now­led­ge­ment-pak­ket­ten (ACK). Dat ver­snelt ook bij Quic de ver­bin­dings­op­bouw.

Min­der fi­les en vei­li­ger

De snel­heid wordt nog ver­der ver­hoogd door in­tel­li­gen­te mul­ti­plex­ing – ge­schikt voor pa­ral­lel­le re­quests – en een ei­gen sleu­tel­be­heer. An­ders dan TCP ver­sleu­telt Quic na­me­lijk zelf. Al tij­dens de hands­ha­kes ko­men de client en ser­ver een ver­sleu­te­ling over­een. Daar­voor hoe­ven ze al­le­bei maar één be­richt te stu­ren (round trip). Bij het her­vat­ten van een ver­bin­ding ver­sleu­te­len ze dan zelfs zon­der ex­tra round trip ti­me (0RTT). Daar ge­bruikt Quic het pro­to­col Trans­port Lay­er Se­cu­ri­ty voor (TLS 1.3).

Vol­gens de ont­wik­ke­laars heeft Quic in de ba­sis veel ele­men­ten van TCP, TLS en HTTP/2. Quic wordt op dit mo­ment ge­op­ti­ma­li­seerd voor HTTP/2. De IETF is vol­gens Mir­ja Kühle­wind van de ETH Zü­rich, area di­rec­tor op het vlak van trans­port­pro­to­col­len, nog wel aan het dis­cus­si­ë­ren over ver­schil­len­de voor­stel­len.

Bo­ven­dien zou Quic ook voor DNSre­quests en -re­ply's ge­bruikt kun­nen wor­den. Daar ligt een eer­ste voor­stel voor. Vol­gens Kühle­wind is het na­tuur­lijk zin­vol om even­tu­e­le bar­ri­è­res voor DNS of voor toe­kom­stig Quic-ge­bruik al tij­dens het stan­daar­di­se­ren van het Quic-pro­to­col weg te ne­men. Quic moet im­mers een al­ge­meen trans­port­pro­to­col wor­den.

Eer­ste im­ple­men­ta­ties

Er zijn al vijf im­ple­men­ta­ties van ver­schil­len­de werk­groe­pen. Goog­le en Mo­zil­la ho­ren bij de groot­ste. Na eer­ste in­ter­o­pe­ra­bi­li­teitstests in Praag meld­den de deel­ne­mers "geen gro­te pro­ble­men".

Goog­le en Mo­zil­la ma­nen on­der­tus­sen tot haast – ook om te ver­hin­de­ren dat Goog­les oor­spron­ke­lij­ke Quic po­pu­lair wordt. De­len van de net­wer­k­in­fra­struc­tuur, en dan met na­me load-ba­lan­cers, ge­brui­ken in­mid­dels het ei­gen­lijk ver­ou­der­de Quic-he­a­der­for­maat voor het net­werk­be­heer, waar­schuw­de Goog­le-ont­wik­ke­laar Ja­na Iy­en­gar in Praag. De IETF-werk­groep heeft de he­a­der ech­ter om­ge­gooid.

Aan de an­de­re kant waar­schu­wen de­ge­nen die Quic als ge­ne­rie­ke TCP-op­vol­ger zien er­voor niet al­leen op HTTP te con­cen­tre­ren. In de haast kun­nen pro­ble­men voor het ge­bruik door an­de­re pro­to­col­len over het hoofd ge­zien wor­den. Er werd flink ge­bak­ke­leid over de vraag hoe­veel met­a­da­ta er in de Quic-he­a­der moet ko­men. In te­gen­stel­ling tot bij TCP geeft Quic in zijn hui­di­ge ver­sie na­me­lijk zo wei­nig met­a­da­ta prijs dat net­werk­be­heer­ders het som­ber in­zien voor hun traf­fic ma­na­ge­ment. Som­mi­gen waar­schu­wen er­voor dat net­werk­be­heer zon­der iets van in­for­ma­tie over de tijds­duur (round trip ti­me) van pak­ket­ten on­mo­ge­lijk wordt. Dan moe­ten ze al­ler­lei trucs uit­ha­len of Quic blok­ke­ren. Er blijft dus nog wel het een en an­der te doen voor de zo­mer van 2018, als Quic klaar moet zijn. (nkr)

Newspapers in Dutch

Newspapers from Netherlands

© PressReader. All rights reserved.