QUIC 基于 UDP 的革命:为什么放弃 TCP 是一个大胆而明智的决定?

在互联网浩瀚的海洋中,数据包如同信使般穿梭不息,而这一切的顺畅运行,离不开底层通信协议的支撑。长期以来,传输控制协议(TCP)一直是互联网的基石,它以其可靠性保障了我们每一次网页浏览、文件下载和电子邮件收发。然而,随着移动互联网的崛起和富媒体内容的爆炸式增长,TCP 的一些固有局限性开始凸显。正是在这样的背景下,一种名为 QUICQuick UDP Internet Connections)的新协议应运而生,它做出了一个看似大胆的决定:放弃 TCP,转而基于用户数据报协议(UDP)构建。这究竟是为何?本文将深入探讨 QUIC 革命的本质,以及为什么这一决定既大胆又明智。

TCP 的辉煌与挑战:互联网的"老兵"

要理解 QUIC 的革命性,我们首先需要回顾 TCP 的历史地位及其面临的挑战。

TCP 是什么? 传输控制协议(TCP)是一种面向连接的、可靠的、基于字节流的传输层协议。它确保数据按顺序、无差错地从发送方传输到接收方。TCP 的核心机制包括:

  1. 三次握手(Three-way Handshake:在数据传输前,客户端和服务器会进行三次消息交换,以建立可靠的连接。
  2. 序列号和确认应答(Sequence Numbers and Acknowledgments:每个发送的数据包都有一个序列号,接收方会发送确认应答(ACK)来告知发送方已成功接收到哪些数据。
  3. 重传机制(Retransmission:如果数据包丢失或损坏,发送方会在超时后重新发送。
  4. 流量控制(Flow Control:防止发送方发送速度过快,导致接收方缓冲区溢出。
  5. 拥塞控制(Congestion Control:根据网络拥塞情况动态调整发送速率,避免网络崩溃。

TCP 的优势:可靠性的基石 正是这些复杂的机制,使得 TCP 成为了互联网可靠数据传输的黄金标准。无论是 HTTP/1.1 还是后来的 HTTP/2,都建立在 TCP 之上,为全球数十亿用户提供了稳定且可信赖的网络服务。它保证了数据完整性,对于文件传输、网页加载等对数据准确性要求极高的应用至关重要。

TCP 的局限性:时代发展的瓶颈 然而,随着互联网应用场景的演变,TCP 的一些设计开始成为性能瓶颈:

  1. 连接建立延迟(Connection Establishment Latency
    • TCP 的三次握手本身需要一个往返时间(RTT)。1
    • 如果在此基础上再叠加 TLS(传输层安全)握手,以实现 HTTPS 加密通信,则会额外增加 1-2 RTT。这意味着建立一个安全的 TCP 连接通常需要 2-3 RTT,在高延迟网络环境下,这会显著增加用户感知的加载时间。2
  2. 队头阻塞(Head-of-Line Blocking, HOL Blocking
    • TCP 保证数据包按序到达。这意味着,即使一个数据包丢失,所有后续的数据包,无论它们属于哪个逻辑流,都必须等待这个丢失的数据包被重传并按序到达,才能被上层应用处理。34
    • HTTP/2 中,虽然引入了多路复用(Multiplexing),允许在单个 TCP 连接上同时传输多个独立的请求和响应流,但底层的 TCP 协议仍会受到队头阻塞的影响。如果一个 TCP 数据包丢失,会导致整个 TCP 连接上的所有 HTTP/2 流都被阻塞,等待该数据包的重传。3 这极大地限制了 HTTP/2 的并行处理优势。
  3. 协议僵化(Protocol Ossification
    • TCP 是操作系统内核的一部分,其更新和部署需要操作系统层面的升级,这使得协议的演进非常缓慢。
    • 此外,网络中的中间设备(如防火墙、NAT 设备)往往会对 TCP 协议的行为进行假设和优化,这反过来又限制了 TCP 的进一步创新,因为任何大的改动都可能导致兼容性问题。
  4. 连接迁移困难(Connection Migration Difficulty
    • TCP 连接由源 IP 地址、源端口、目的 IP 地址、目的端口这四个元组唯一标识。如果用户的 IP 地址发生变化(例如,从 Wi-Fi 切换到蜂窝网络),当前的 TCP 连接就会中断,需要重新建立新的连接。2 这导致移动设备用户在网络切换时,会遇到服务中断或延迟。

这些挑战共同呼唤着一种更灵活、更高效的传输协议。

UDP "轻量"魅力:被低估的潜力

面对 TCP 的局限,QUIC 选择了一个看似"不靠谱"的基石――用户数据报协议(UDP)。UDP 因其"不可靠"而闻名,但正是这种"不可靠"赋予了它独特的优势。

UDP 是什么? 用户数据报协议(UDP)是一种无连接的、不可靠的传输层协议。它不保证数据包的到达顺序、不保证数据包的完整性、不提供重传机制,也没有内置的流量控制和拥塞控制。UDP 就像一个"即发即忘"的信使,只负责将数据包发送出去,而不关心目的地是否收到。5

UDP "弱点""优点" 长期以来,UDP 被认为只适用于对实时性要求高、但对少量丢包不敏感的应用,如在线游戏、音视频流媒体和 DNS 查询。4 它的主要"弱点"在于缺乏可靠性保障,但正是这种"弱点"带来了其独特的"优点"

  1. 极低的开销(Minimal Overhead
    • UDP 头部只有 8 字节,远小于 TCP 20-60 字节头部。4
    • 由于没有连接建立、维护和拆除的复杂机制,UDP 的处理速度极快,延迟极低。4
  2. 高度的灵活性(High Flexibility
    • UDP 不在传输层实现可靠性。这意味着,如果上层应用需要可靠性,它可以根据自己的需求在应用层实现。这种灵活性使得开发者可以针对特定应用场景,定制更高效的可靠性、流控和拥塞控制策略,而无需受限于操作系统的内核实现。4
  3. 避免内核限制(Avoids Kernel Limitations
    • 由于 UDP 协议栈相对简单,QUIC 可以将复杂的传输逻辑(如加密、多路复用、拥塞控制等)从操作系统内核移动到用户空间。2 这使得 QUIC 的更新和部署无需依赖操作系统升级,可以像应用程序一样快速迭代和部署,有效解决了 TCP 的协议僵化问题。1

正是 UDP 的这种"轻量""可塑性",为 QUIC 的诞生提供了理想的温床。

QUICUDP 上的新一代传输协议

QUIC 协议由 Google 设计并推广,现已成为 IETF 标准,并作为 HTTP/3 的底层传输协议。它巧妙地利用了 UDP 的灵活性,并在其之上重新构建了 TCP 的可靠性以及更多高级特性,从而在性能、安全性和灵活性上实现了对 TCP 的全面超越。15

QUIC 的核心创新与优势:

  1. 零延迟或低延迟连接建立(0-RTT and 1-RTT Connection Establishment
    • QUIC 将传输层握手(建立连接)和应用层握手(TLS 1.3 加密协商)合并为一个步骤。首次连接通常只需 1 RTT 即可完成安全连接的建立。12
    • 对于后续连接,如果客户端拥有服务器的会话信息,甚至可以实现 0-RTT 连接建立,即在发送第一个数据包的同时就开始发送应用数据,大大减少了连接建立的延迟。2 这比 TCP + TLS 2-3 RTT 快得多。
  2. 真正意义上的流多路复用与消除队头阻塞(Stream Multiplexing without Head-of-Line Blocking
    • QUIC 在单个连接上支持多个独立的、双向的字节流。45
    • 每个流都有独立的序列号和可靠性保证。这意味着,即使某个流中的数据包丢失,只会影响该流的进度,而不会阻塞同一连接上的其他流。2
    • 例如,在一个网页中,视频流的丢包不会影响图片或文本的加载。这彻底解决了 TCP 层面队头阻塞的问题,显著提升了多资源加载的效率,特别是在 HTTP/2 的多路复用场景下。42
  3. 内置的安全性(Built-in Security
    • QUIC TLS 1.3 集成到协议设计中,而非像 TCP 那样作为上层协议的附加层。这意味着 QUIC 连接默认就是加密的。12
    • 所有 QUIC 数据包(包括大部分头部信息)都经过加密和认证,有效防止了中间人攻击和对协议行为的篡改。2 这种"加密即默认"的设计,不仅增强了用户隐私,也避免了中间设备对协议的僵化。
  4. 连接迁移(Connection Migration
    • QUIC 连接不再依赖于 IP 地址和端口号的四元组,而是使用一个 64 位或 128 位的连接 ID 来标识连接。12
    • 当客户端的 IP 地址或端口发生变化时(例如,从 Wi-Fi 切换到 4G 网络),连接 ID 保持不变,客户端可以继续使用相同的连接 ID 与服务器通信,而无需重新建立连接。12
    • 这解决了移动设备用户在网络切换时连接中断的"停车场问题"Parking Lot Problem),提供了无缝的用户体验。2
  5. 更灵活的拥塞控制(Flexible Congestion Control
    • 由于 QUIC 运行在用户空间,它允许开发者更灵活地实现和调整拥塞控制算法。4
    • 这使得 QUIC 能够更好地适应现代网络环境,例如高延迟或高丢包率的网络,从而在这些复杂条件下提供更优的性能。34
  6. 前向纠错(Forward Error Correction, FEC
    • 虽然不是 QUIC 的强制特性,但 QUIC 的设计允许实现前向纠错机制,通过发送冗余数据来减少因少量丢包而引起的重传,进一步降低延迟。

为什么放弃 TCP 是一个大胆而明智的决定?

QUIC 选择放弃 TCP,转而基于 UDP 构建,无疑是一个大胆的举动。TCP 作为互联网几十年的基石,其地位根深蒂固。挑战这样一个庞大且成熟的生态系统,需要巨大的勇气和技术实力。

大胆之处在于:

  1. 颠覆传统TCP 的可靠性深入人心,将可靠性逻辑从底层协议中剥离,并在"不可靠" UDP 上重新构建,这本身就是对传统网络协议栈的一次颠覆。
  2. 重构复杂性QUIC 需要在 UDP 基础上实现所有 TCP 原本提供的功能(可靠传输、流量控制、拥塞控制),并在此基础上增加加密、多路复用等新特性,其内部的复杂性不亚于甚至超过了 TCP
  3. 部署挑战:虽然 QUIC 运行在用户空间更容易迭代,但其广泛部署仍需要服务器、浏览器和中间设备(如负载均衡器)的共同支持和升级。

明智之处在于:

  1. 解决核心痛点QUIC 精准地解决了 TCP 在连接建立延迟、队头阻塞、协议僵化和连接迁移方面的根本性问题。这些问题在移动优先、实时交互的现代互联网中变得越来越突出。
  2. 面向未来设计:通过将传输层逻辑移至用户空间,QUIC 摆脱了操作系统内核的束缚,使得协议能够快速迭代和创新,更好地适应未来网络技术的发展和应用需求。2
  3. 性能与用户体验的飞跃:更快的连接建立、更流畅的多路复用、无缝的网络切换,这些都直接转化为更快的网页加载速度、更稳定的在线视频通话、更响应迅速的应用程序,极大地提升了最终用户的体验。2
  4. 安全成为默认:强制性的内置加密机制,从协议设计层面提升了互联网的整体安全性,减少了数据泄露和篡改的风险,为用户提供了更安全的浏览环境。2

结语

QUIC 基于 UDP 的革命,是互联网发展史上一个重要的里程碑。它并非简单地替代 TCP,而是在继承了 TCP 核心优势的基础上,通过创新的架构和更灵活的实现,克服了传统协议在现代网络环境下的局限。放弃 TCP 这一"老兵",转而拥抱 UDP "轻量""可塑性",是 Google IETF 做出的一个大胆而明智的决定,它为 HTTP/3 乃至未来互联网协议的演进奠定了坚实的基础。随着 QUIC 协议的广泛部署,我们正在迈向一个连接更快、更安全、更流畅的互联网新时代。

评论

发表评论

此博客中的热门博文

gemini转发国内的部署教程

图片
 最近看到了这个项目 tech-shrimp/gemini-balance-lite: Gemini API 代理, 把Gemini API免费中转到国内。还可以聚合多个Gemini API Key,随机选取API Key的使用实现负载均衡,使得Gemini API免费成倍增加。 今天来演示一下搭建过程 1.点击deploy 2.输入项目名后点击creat 此时就会开始部署,等待一会 3.中转部署完成后,此时分配的域名并不能访问,所以要添加自定义域名 点击下方的黑色按钮,按照下方图片操作 点击Add domain 输入自己域名,没有自己注册一个 dpdns 再去把域名绑定到cloudflare 再输入域名后,会提示输入两个记录 输入域名服务商的dns解析即可 输入完成后点击refresh,域名前打上一个勾说明配置成功 在浏览器输入域名能正确输出结果proxy running就可以了 4.api获取 进入 aistudio 点击get api 创建api密钥复制即可 5.客户端使用 下载 cherry studio 点击左下角设置-模型服务-添加 随便输入一个名字 提供商openai或gemini二选一 api输入刚才复制的api 地址输入刚才的域名 添加一个模型,例如: gemini-2.5-pro gemini-2.0-flash-exp 然后点击测试,成功就说明可以使用,没成功把上述操作重新看一遍 之后cherry studio的设置就要自己摸索 完✌
Read more »

移动 IP 技术:如何在不同网络间无缝切换?

  引言 在当今移动互联网时代,我们习惯了随时随地保持网络连接。无论是乘坐高铁从一个城市到另一个城市,还是在家中、办公室、咖啡店之间切换,我们的手机和智能设备似乎都能保持网络畅通。这种无缝的网络体验背后,离不开一项关键技术——移动IP技术。移动IP技术让设备在不同网络间移动时能够保持连接的连续性,就像我们搬家时不会失去家庭地址一样,我们的设备在移动过程中也能保持"网络地址"的稳定性 8 。 传统IP技术的局限性 传统的IP协议设计之初主要针对固定网络环境。在传统的互联网架构中,每个设备都有一个固定的IP地址,这个地址标识了设备在网络中的位置。当设备需要与其他设备通信时,通信双方都需要知道对方的IP地址 8 。这种设计在固定网络中运行良好,但在移动场景下却面临诸多挑战。 当移动设备从一个网络切换到另一个网络时,由于IP地址的变化,原有的通信连接会被中断。例如,当你的手机从一个基站切换到另一个基站时,运营商需要为你分配新的IP地址,这就像换了个"网络服务站" 3 。这种IP地址的变化会导致正在进行的通话、下载或其他网络应用中断,严重影响用户体验。 移动IP技术的基本原理 移动IP技术正是为了解决上述问题而设计的。其核心思想是为移动设备分配两个IP地址: 家乡地址(Home Address) 和 转交地址(Care-of Address) 6 。 家乡地址 是移动设备永久不变的IP地址,就像公民的身份证号码一样,即使在设备移动过程中也不会改变。 转交地址 是移动设备当前所在网络的临时IP地址,当设备移动到新的网络时会发生变化。 移动IP技术通过 家乡代理(Home Agent) 和 外地代理(Foreign Agent) 两个关键组件来实现无缝切换 6 。家乡代理位于移动设备的家乡网络中,负责维护移动设备的位置信息;外地代理则位于移动设备当前访问的外地网络中,负责将发往移动家乡地址的数据包转发到其当前位置。 移动IP的关键技术组件 1. 家乡代理(Home Agent) 家乡代理是移动IP技术中的核心组件之一。它位于移动设备的家乡网络中,主要职责包括: 维护移动设备的位置信息,记录其当前的转交地址 截发发往移动设备家乡地址的数据包 将数据包通过隧道技术转发到移动设备的当前位置 处理移动设备的位置更新请求 2. 外地代理(Forei...
Read more »

公共 Wi-Fi 安全吗?你需要知道的风险

  在咖啡馆、机场、酒店甚至公交车上,公共 Wi-Fi 热点随处可见。它们提供了一种便捷的方式来连接互联网,无需消耗移动数据流量。然而,这种便利背后潜藏着诸多安全风险。了解这些风险并采取适当的预防措施至关重要,以保护您的个人信息和设备安全。 什么是公共 Wi-Fi? 公共 Wi-Fi 是指在公共场所提供的无线网络连接,通常是开放的,无需密码或只需简单密码即可连接。这些网络通常由企业、政府或第三方服务提供商提供,旨在方便公众访问互联网。 公共 Wi-Fi 的便利性 公共 Wi-Fi 的主要优点是其便利性。它允许用户在没有移动数据或固定网络连接的情况下访问互联网。这对于旅行者、学生、以及那些需要随时随地保持联系的人来说尤其有用。此外,公共 Wi-Fi 通常是免费的,这使其成为一个经济实惠的选择。 公共 Wi-Fi 的风险 虽然公共 Wi-Fi 提供了诸多便利,但也存在一些严重的风险: 不安全的网络连接:  许多公共 Wi-Fi 网络未加密,这意味着您在网络上发送和接收的数据可以被拦截和读取。攻击者可以使用各种工具来监视网络流量,捕获密码、信用卡信息和其他敏感数据。 中间人攻击:  中间人攻击是指攻击者拦截您与网站或服务之间的通信,并冒充其中一方。这使得攻击者可以窃取您的登录凭据、个人信息或操纵您看到的信息。 恶意热点:  攻击者可以设置虚假的 Wi-Fi 热点,模仿合法的网络名称(例如,咖啡馆的 Wi-Fi)。当您连接到这些恶意热点时,您的所有流量都会通过攻击者的服务器,他们可以窃取您的数据或向您的设备注入恶意软件。 恶意软件传播:  公共 Wi-Fi 网络可能成为恶意软件传播的途径。攻击者可以利用未打补丁的操作系统或应用程序漏洞,通过网络传播病毒、蠕虫和其他恶意软件。 嗅探攻击:  攻击者可以使用嗅探工具来捕获网络上的数据包。这些数据包可能包含用户名、密码、电子邮件和其他敏感信息。即使网站使用 HTTPS 加密,攻击者仍然可以捕获加密的流量并尝试破解密码。 会话劫持:  攻击者可以劫持您的会话,冒充您访问网站或服务。这通常通过窃取您的会话 cookie 来实现,这些 cookie 存储了您的登录信息和会话状态。 如何保护自己 尽管存在上述风险,您仍然可以在使用公共 Wi-Fi 时采取一些措施来保护自己...
Read more »