🥇HTTP/3: pamatu iznīcināšana un drosmīga jauna pasaule

Vairāk nekā 20 gadus mēs skatāmies tīmekļa lapas, izmantojot HTTP protokolu. Lielākā daļa lietotāju pat nedomā par to, kas tas ir un kā tas darbojas. Citi zina, ka kaut kur zem HTTP ir TLS, un zem tā ir TCP, zem kura ir IP utt. Un vēl citi - ķeceri - uzskata, ka TCP ir pagātne, viņi vēlas kaut ko ātrāku, uzticamāku un drošāku. Taču savos mēģinājumos izgudrot jaunu ideālu protokolu viņi ir atgriezušies pie 80. gadu tehnoloģijām un mēģina uz tās veidot savu drosmīgo jauno pasauli.

Nedaudz vēstures: HTTP/1.1

1997. gadā teksta informācijas apmaiņas protokols HTTP versija 1.1 ieguva savu RFC. Tolaik protokolu pārlūkprogrammas izmantoja vairākus gadus, un jaunais standarts ilga vēl piecpadsmit. Protokols darbojās tikai pēc pieprasījuma-atbildes principa un bija paredzēts galvenokārt teksta informācijas pārraidei.

HTTP tika izstrādāts, lai darbotos papildus TCP protokolam, nodrošinot, ka paketes tiek uzticami piegādātas galamērķim. TCP darbojas, izveidojot un uzturot uzticamu savienojumu starp galapunktiem un sadalot trafiku segmentos. Segmentiem ir savs sērijas numurs un kontrolsumma. Ja pēkšņi kāds no segmentiem neierodas vai ierodas ar nepareizu kontrolsummu, pārraide apstāsies, līdz tiks atjaunots zaudētais segments.

HTTP/1.0 TCP savienojums tika aizvērts pēc katra pieprasījuma. Tas bija ārkārtīgi izšķērdīgi, jo... TCP savienojuma izveide (3-Way-Handshake) ir lēns process. HTTP/1.1 ieviesa saglabāšanas mehānismu, kas ļauj atkārtoti izmantot vienu savienojumu vairākiem pieprasījumiem. Tomēr, tā kā tas var viegli kļūt par vājo vietu, dažādas HTTP/1.1 ieviešanas ļauj vienam un tam pašam resursdatoram atvērt vairākus TCP savienojumus. Piemēram, pārlūkprogramma Chrome un jaunākās Firefox versijas ļauj izveidot līdz sešiem savienojumiem.

Šifrēšana bija jāatstāj arī citiem protokoliem, un šim nolūkam tika izmantots TLS protokols, izmantojot TCP, kas droši aizsargāja datus, bet vēl vairāk palielināja savienojuma izveidošanai nepieciešamo laiku. Rezultātā rokasspiediena process sāka izskatīties šādi:

Cloudflare ilustrācija

Tādējādi HTTP/1.1 bija vairākas problēmas:

Lēna savienojuma iestatīšana.
Dati tiek pārsūtīti teksta formā, kas nozīmē, ka attēlu, video un citas informācijas, kas nav teksts, pārraide ir neefektīva.
Vienam pieprasījumam tiek izmantots viens TCP savienojums, kas nozīmē, ka citiem pieprasījumiem ir jāatrod cits savienojums vai jāgaida, līdz pašreizējais pieprasījums to atbrīvo.
Tiek atbalstīts tikai vilkšanas modelis. Standartā nekas nav minēts par servera nosūtīšanu.
Virsraksti tiek pārsūtīti tekstā.

Ja server-push ir vismaz ieviests, izmantojot WebSocket protokolu, tad atlikušās problēmas bija jārisina radikālāk.

Nedaudz modernitātes: HTTP/2

2012. gadā Google sāka strādāt pie SPDY (izrunā "ātrais") protokola. Protokols tika izstrādāts, lai atrisinātu galvenās HTTP/1.1 problēmas, un tajā pašā laikā tam bija jāsaglabā atpakaļejoša savietojamība. 2015. gadā IETF darba grupa ieviesa HTTP/2 specifikāciju, kuras pamatā ir SPDY protokols. Šeit ir atšķirības HTTP/2:

Binārā serializācija.
Vairāku HTTP pieprasījumu multipleksēšana vienā TCP savienojumā.
Servera izstumšana no kastes (bez WebSocket).

Protokols bija liels solis uz priekšu. Viņš spēcīgi ātrumā pārspēj pirmo versiju un nav nepieciešams izveidot vairākus TCP savienojumus: visi pieprasījumi vienam resursdatoram tiek multipleksēti vienā. Tas ir, vienā savienojumā ir vairākas tā sauktās straumes, kurām katrai ir savs ID. Bonuss ir kastē ievietots servera piespiešana.

Tomēr multipleksēšana rada vēl vienu būtisku problēmu. Iedomājieties, ka mēs asinhroni izpildām 5 pieprasījumus vienam serverim. Izmantojot HTTP/2, visi šie pieprasījumi tiks izpildīti viena un tā paša TCP savienojuma ietvaros, kas nozīmē, ka, ja kāds no jebkura pieprasījuma segmentiem tiek pazaudēts vai saņemts nepareizi, visu pieprasījumu un atbilžu pārraide tiks pārtraukta, līdz tiek zaudēts segments. atjaunota. Acīmredzot, jo sliktāka savienojuma kvalitāte, jo lēnāk darbojas HTTP/2. Pēc Daniela Stenberga teiktā, apstākļos, kad zaudētās paketes veido 2% no visām paketēm, HTTP/1.1 pārlūkprogrammā darbojas labāk nekā HTTP/2, jo tas atver 6 savienojumus, nevis vienu.

Šo problēmu sauc par “galvas bloķēšanu”, un diemžēl to nav iespējams atrisināt, izmantojot TCP.

Daniela Šteinberga ilustrācija

Rezultātā HTTP/2 standarta izstrādātāji paveica lielisku darbu un izdarīja gandrīz visu, ko varēja paveikt OSI modeļa lietojumprogrammu slānī. Ir pienācis laiks doties uz transporta slāni un izgudrot jaunu transporta protokolu.

Mums ir nepieciešams jauns protokols: UDP vs TCP

Diezgan ātri kļuva skaidrs, ka pilnīgi jauna transporta slāņa protokola ieviešana mūsdienu realitātē ir neiespējams uzdevums. Fakts ir tāds, ka aparatūra vai vidējās kastes (maršrutētāji, ugunsmūri, NAT serveri...) zina par transporta slāni, un iemācīt viņiem kaut ko jaunu ir ārkārtīgi sarežģīts uzdevums. Turklāt transportēšanas protokolu atbalsts ir iebūvēts operētājsistēmu kodolā, un arī kodoli nav īpaši gatavi mainīties.

Un te varētu atmest rokas un teikt “Mēs, protams, izgudrosim jaunu HTTP/3 ar priekšroka un kurtizānēm, bet tā ieviešana prasīs 10-15 gadus (apmēram pēc šī laika lielākā daļa aparatūras būs aizstāts), bet ir vēl viens ne tik Acīmredzama iespēja ir izmantot UDP protokolu. Jā, jā, tas pats protokols, ar kuru mēs deviņdesmito gadu beigās un XNUMX. gadu sākumā izmantojām failu pārsūtīšanai pa LAN. Ar to var strādāt gandrīz visa mūsdienu aparatūra.

Kādas ir UDP priekšrocības salīdzinājumā ar TCP? Pirmkārt, mums nav transporta slāņa sesijas, par kuru aparatūra zinātu. Tas ļauj mums pašiem noteikt sesiju galapunktos un atrisināt konfliktus. Tas ir, mēs neaprobežojamies ar vienu vai vairākām sesijām (kā TCP), bet varam izveidot tik daudz no tām, cik mums nepieciešams. Otrkārt, datu pārraide caur UDP ir ātrāka nekā caur TCP. Tādējādi teorētiski mēs varam pārvarēt pašreizējos HTTP/2 ātruma griestus.

Tomēr UDP negarantē uzticamu datu pārraidi. Patiesībā mēs vienkārši sūtām paciņas, cerot, ka otrs gals tās saņems. Vai neesat saņēmis? Nu, neveicās... Ar to pietika, lai pārraidītu video pieaugušajiem, bet nopietnākām lietām ir nepieciešama uzticamība, kas nozīmē, ka UDP ir jāietina kaut kas cits.

Tāpat kā ar HTTP/2, darbs pie jauna protokola izveides uzņēmumā Google sākās 2012. gadā, tas ir, aptuveni tajā pašā laikā, kad sākās darbs pie SPDY. 2013. gadā Džims Roskinds iepazīstināja plašāku sabiedrību QUIC (ātrie UDP interneta savienojumi) protokols, un jau 2015. gadā Interneta projekts tika ieviests standartizācijai IETF. Jau tajā laikā Roskinda Google izstrādātais protokols ļoti atšķīrās no standarta, tāpēc Google versiju sāka saukt par gQUIC.

Kas ir QUIC

Pirmkārt, kā jau minēts, tas ir UDP iesaiņojums. QUIC savienojums tiek izveidots virs UDP, kurā, pēc analoģijas ar HTTP/2, var pastāvēt vairākas straumes. Šīs straumes pastāv tikai galapunktos un tiek apkalpotas neatkarīgi. Ja pakešu zudums notiek vienā straumē, tas neietekmēs citus.

Daniela Šteinberga ilustrācija

Otrkārt, šifrēšana vairs netiek ieviesta atsevišķā līmenī, bet ir iekļauta protokolā. Tas ļauj izveidot savienojumu un apmainīties ar publiskajām atslēgām vienā rokasspiedienā, kā arī ļauj izmantot gudro 0-RTT rokasspiediena mehānismu un izvairīties no rokasspiediena aizkaves. Turklāt tagad ir iespējams šifrēt atsevišķas datu paketes. Tas ļauj negaidīt datu saņemšanas no straumes pabeigšanu, bet gan patstāvīgi atšifrēt saņemtās paketes. Šis darbības režīms TCP parasti nebija iespējams, jo TLS un TCP darbojās neatkarīgi viens no otra, un TLS nevarēja zināt, kādos gabalos TCP dati tiks sasmalcināti. Un tāpēc viņš nevarēja sagatavot savus segmentus tā, lai tie ietilptu TCP segmentos viens pret vienu un varētu tikt atšifrēti neatkarīgi. Visi šie uzlabojumi ļauj QUIC samazināt latentumu salīdzinājumā ar TCP.

Treškārt, gaismas straumēšanas koncepcija ļauj atsaistīt savienojumu no klienta IP adreses. Tas ir svarīgi, piemēram, kad klients pārslēdzas no viena Wi-Fi piekļuves punkta uz citu, mainot savu IP. Šajā gadījumā, izmantojot TCP, notiek ilgstošs process, kura laikā esošajiem TCP savienojumiem tiek veikta taimauts un tiek izveidoti jauni savienojumi no jauna IP. QUIC gadījumā klients vienkārši turpina sūtīt paketes uz serveri no jauna IP ar veco straumes ID. Jo Straumes ID tagad ir unikāls un netiek izmantots atkārtoti; serveris saprot, ka klients ir mainījis IP, atkārtoti nosūta pazaudētās paketes un turpina saziņu uz jauno adresi.

Ceturtkārt, QUIC tiek ieviests lietojumprogrammas, nevis operētājsistēmas līmenī. Tas, no vienas puses, ļauj ātri veikt izmaiņas protokolā, jo Lai saņemtu atjauninājumu, jums vienkārši jāatjaunina bibliotēka, nevis jāgaida jauna OS versija. No otras puses, tas izraisa ievērojamu procesora patēriņa pieaugumu.

Un visbeidzot virsraksti. Galvenes saspiešana ir viena no lietām, kas atšķiras starp QUIC un gQUIC. Es neredzu jēgu tam veltīt daudz laika, teikšu tikai to, ka standartizācijai iesniegtajā versijā galvenes saspiešana tika padarīta pēc iespējas līdzīga galvenes saspiešanai HTTP/2. Jūs varat lasīt vairāk šeit.

Cik tas ir ātrāk?

Tas ir grūts jautājums. Fakts ir tāds, ka, kamēr mums nav standarta, nekas īpašs nav jāmēra. Varbūt vienīgā statistika, kas mums ir pieejama, ir Google statistika, kas gQUIC izmanto kopš 2013. gada un 2016. gada. ziņoja IETFka aptuveni 90% datplūsmas, kas tiek novirzīta uz viņu serveriem no pārlūka Chrome, tagad izmanto QUIC. Tajā pašā prezentācijā viņi ziņo, ka lapas tiek ielādētas par aptuveni 5% ātrāk, izmantojot gQUIC, un video straumēšanā ir par 30% mazāk stostīšanās, salīdzinot ar TCP.

2017. gadā publicēja pētnieku grupa Arash Molavi Kakhki vadībā lielisks darbs lai izpētītu gQUIC veiktspēju salīdzinājumā ar TCP.
Pētījums atklāja vairākus gQUIC trūkumus, piemēram, nestabilitāti tīkla pakešu sajaukšanā, kanāla joslas platuma alkatību (netaisnīgumu) un lēnāku mazu (līdz 10 kb) objektu pārsūtīšanu. Tomēr pēdējo var kompensēt, izmantojot 0-RTT. Visos citos pētītajos gadījumos gQUIC uzrādīja ātruma palielināšanos salīdzinājumā ar TCP. Šeit ir grūti runāt par konkrētiem skaitļiem. Labāk lasi pats pētījums vai īss ieraksts.

Te gan jāsaka, ka šie dati ir tieši par gQUIC, un tie nav aktuāli izstrādātajam standartam. Kas notiks ar QUIC: tas joprojām ir noslēpums, taču ir cerība, ka gQUIC konstatētās nepilnības tiks ņemtas vērā un novērstas.

Mazliet par nākotni: kā ar HTTP/3?

Bet šeit viss ir pilnīgi skaidrs: API nekādā veidā nemainīsies. Viss paliks tieši tāds pats kā HTTP/2. Ja API paliek nemainīga, pāreja uz HTTP/3 būs jāatrisina, izmantojot jaunu bibliotēkas versiju aizmugursistēmā, kas atbalsta QUIC transportu. Tiesa, jums būs jāsaglabā atkāpšanās uz vecajām HTTP versijām diezgan ilgu laiku, jo Internets pašlaik nav gatavs pilnīgai pārejai uz UDP.

Kas jau atbalsta

šeit ir saraksts esošās QUIC implementācijas. Neskatoties uz standarta trūkumu, saraksts nav slikts.

Pašlaik neviena pārlūkprogramma neatbalsta QUIC ražošanas laidienā. Nesen parādījās informācija, ka HTTP/3 atbalsts ir iekļauts pārlūkā Chrome, bet līdz šim tikai Kanāriju salās.

No aizmugursistēmām atbalsta tikai HTTP/3 Tējas kārbiņa и Cloudflare, bet joprojām ir eksperimentāls. NGINX 2019. gada pavasara beigās paziņoja, ka viņi sāka strādāt pie HTTP/3 atbalsta, taču to vēl nav pabeiguši.

Kādas ir problēmas?

Jūs un es dzīvojam reālajā pasaulē, kur neviena liela tehnoloģija nevar sasniegt masu, nesastopoties ar pretestību, un QUIC nav izņēmums.

Vissvarīgākais ir tas, ka jums kaut kā jāpaskaidro pārlūkprogrammai, ka “https://” vairs nav fakts, ka tas ved uz TCP portu 443. TCP var nebūt vispār. Šim nolūkam tiek izmantota Alt-Svc galvene. Tas ļauj jums pateikt pārlūkprogrammai, ka šī vietne ir pieejama arī ar tādu un tādu protokolu tādā un tādā adresē. Teorētiski tam vajadzētu darboties kā šarmam, taču praksē mēs saskarsimies ar faktu, ka UDP var, piemēram, aizliegt ugunsmūrī, lai izvairītos no DDoS uzbrukumiem.

Bet pat tad, ja UDP nav aizliegts, klients var atrasties aiz NAT maršrutētāja, kas ir konfigurēts TCP sesijas uzturēšanai pēc IP adreses, un tā kā mēs izmantojam UDP, kam nav aparatūras sesijas, NAT neuzturēs savienojumu un QUIC sesiju pastāvīgi pārtrauks.

Visas šīs problēmas ir saistītas ar to, ka UDP iepriekš netika izmantots interneta satura pārsūtīšanai, un aparatūras ražotāji nevarēja paredzēt, ka tas kādreiz notiks. Tādā pašā veidā administratori vēl īsti nesaprot, kā pareizi konfigurēt savus tīklus, lai QUIC darbotos. Šī situācija pakāpeniski mainīsies, un jebkurā gadījumā šādas izmaiņas prasīs mazāk laika nekā jauna transporta slāņa protokola ieviešana.

Turklāt, kā jau aprakstīts, QUIC ievērojami palielina CPU izmantošanu. Daniels Stenbergs novērtēts procesora pieaugums līdz trīs reizēm.

Kad ieradīsies HTTP/3?

Standarts gribu pieņemt līdz 2020. gada maijam, taču, ņemot vērā to, ka 2019. gada jūlijā plānotie dokumenti šobrīd paliek nepabeigti, varam teikt, ka datums, visticamāk, tiks pārcelts.

Google ir izmantojis savu gQUIC ieviešanu kopš 2013. gada. Ja skatāties uz HTTP pieprasījumu, kas tiek nosūtīts Google meklētājprogrammai, jūs redzēsit šo:

Atzinumi

QUIC tagad izskatās pēc diezgan neapstrādātas, bet ļoti daudzsološas tehnoloģijas. Ņemot vērā, ka pēdējo 20 gadu laikā visas transporta slāņa protokolu optimizācijas galvenokārt ir saistītas ar TCP, QUIC, kam vairumā gadījumu ir vislabākā veiktspēja, jau izskatās ārkārtīgi labi.

Tomēr joprojām ir neatrisinātas problēmas, kas būs jārisina tuvāko gadu laikā. Process var aizkavēties tāpēc, ka ir iesaistīta aparatūra, kuru nevienam nepatīk atjaunināt, taču, neskatoties uz to, visas problēmas izskatās diezgan atrisināmas, un agri vai vēlu mums visiem būs HTTP/3.

Nākotne ir tepat aiz stūra!

Avots: www.habr.com

HTTP/3: izrāviens un drosmīga jauna pasaule