浙江温州皮鞋湿,下雨进水不会胖。
动机和缘起
记得大概是三四天前,朋友圈被《Google QUIC正式更名 HTTP/3 协议》这篇文章刷了屏,当时第一感觉就是“我靠,HTTP/2还没普及呢,怎么3就来了,TCP真的这么快就要下课了吗?”。我真的是虚惊一场,我虽然不喜欢TCP,但还要靠着它吃饭呢…TCP要是下课了,我岂不是有丢饭碗的危险?谢特了。又爱又恨的TCP啊!
读了全文,发现不是,我也就放了心,至少还能保住饭碗,但同时心里大骂,TMD垃圾TCP怎么还不赶紧滚蛋??!!矛盾,虚伪,贪婪,欺骗,幻想,疑惑,简单,善变…
我的微信朋友圈里大几百号人绝大多数都是干互联网这一行的,所以当业界出现一个比较轰动的大新闻时,刷屏就是必然的了。
这里先给出这篇文章的英文原文链接:
HTTP/3 :https://daniel.haxx.se/blog/2018/11/11/http-3/
大家可以连同评论一起来看。请先阅读原文或者译文,本文不再包含原文的内容和评论。
我并没有第一时间发出感概,依然如故地,我要让事情冷却几天,在忘却的救主将要降临之前,沉淀出一些剥离了主观刺激的东西,然后再写下来。
正文
当一个新的东西出现时,首先是绝大多数人的欢呼,紧接着是少数人的批判,然后是较多的人的批评,最后这个新的东西是否逐渐趋于平庸,泯然众人,取决于是否有人有破有立。做一个批评者容易,做一个建设者很难,做一个批判者更难,后者决定了新东西是否可以持续蓬勃发展。
QUIC出来已经好几个年头了,但是一直都局限在给TCP补刀的位置,比如哪里哪里说TCP性能不好了,然后有人会说,用QUIC试试吧。这是头一次,让QUIC成为HTTP/3的标准传输协议,用于取代TCP。当然,这并不是一蹴而就的,但如果这是真的,那么TCP就是传统的,而QUIC则是新生代。
这段故事和墨洛温王朝的丕平向加洛林王朝的过渡何其相似。日光之下,并无新事。
TCP作为传统的传输控制协议,诞生在上世纪70年代那个特殊的环境里。最初的需求就是一对一的Telnet远程登录,计算机网络诞生伊始的第一个传输实验就是字符的传输,这为远程控制计算机提供了依据。在那次实验中,由于误码传丢了几个字符,在这样的背景下,TCP协议似乎是唯一正确的协议。
基于单字符的停等协议,字符流水线化传输的GBN协议,基于块传输的SR协议,三者中,似乎只有GBN是唯一正确的选择,停等协议在长RTT时效率太低,SR协议会乱序,对接收端内存要求很高且会影响终端响应度。于是,TCP协议的模版就是GBN。事情开始进化。
众所周知,后来的TCP引入了SR,即SACK机制,但这个SR却是阉割版的,我们知道,TCP的option里面的SACK段的数量是有限制的,所以TCP并没有实现严格的SR。随后为了应对互联网的拥塞,为了提高带宽的利用率,各种拥塞控制算法层出不穷,然而TCP的本质问题依然存在,即 TCP的GBN基因决定了TCP是适合串行字符传输的,而不适合块传输 。
这导致了TCP的大文件传输性能非常不佳。
我考虑过很久这个问题,TCP的问题到底出在哪里。曾经我以为TCP的性能消耗应该归咎于握手,按序,确认,现在很多人依然是这样认为的,但是那只是小Tips,虽然在短连接中,0-RTT势在必行,但在长连接中,握手开销可以忽略,此外,保序性是由传输的内容决定的,这也无关协议,就算TCP不保序,应用层自己也要保序。
问题出在传输本身,即 :
- 是要在传输过程中保序,还是在接收过程中保序;
- 是要在传输过程中保持连接,还是在应用程序中保持连接
- 连接的目标是一个服务还是一个地址。
TCP协议把传输内容的属性和传输协议进行了强绑定,导致了TCP很多问题是解决不了或者很难解决的,比如:
- 队头拥塞问题
由于TCP采用了GBN机制,只要有一个数据包丢失,接收滑动窗口就会塞住,直到这个丢失的数据包造成的空洞被补上。而QUIC则采用完全的SR机制,解决了这个问题。
对于需要保序的内容,只要在应用接收时保序就可以了,QUIC并不care传输的过程,这是QUIC解决队头拥塞问题的关键。
HTTP/2在使用TCP时,其队头拥塞问题已经成了HTTP/2的Stream机制的严重阻碍,幸运的是,HTTP/3将会将其扫除!
TCP是在传输过程中保序,QUIC则是在应用接收过程中保序。 - 移动问题
TCP协议把连接和TCP四元组进行了强绑定,其中只要有一个因素变了,连接就变了。我们知道IP标识了一个网络接口(在OSI模型下则是一个终端)的位置,TCP的四元组强绑定直接导致了TCP无法支持IP地址的漂移。
QUIC不再采用IP地址和端口来标识连接,这便可以支持IP地址和端口的任意漂移。
TCP是在传输过程中保持连接,QUIC则是在应用程序中保持连接。 - 组播问题
在计算机联网的直接且迫切的需求驱动下,TCP必然只需要实现一对一的连接就可以了,TCP端口号本身就是在同一台计算机内部,端到端的传输控制多路复用的产物,所以TCP无法支持一对多的传输。
QUIC基于UDP,而UDP是可以支持组播的,虽然QUIC本身并未直接声称支持组播,但这并不难。换句话说,QUIC“连接”的只是一个IP/UDP对,该地址对如何解释,是解释成一个应用程序,还是解释成一组应用程序,和传输协议无关。
嗯?是不是忘记了评价一下安全特性?
是的,我是故意的。
安全问题是比较特殊的。非常特殊。
任何人都希望在任何机制上加入安全模块,但任何人都不希望安全模块发生作用。这就像警察机构,没有警察,人们会觉得不安全,但是警察一旦出动,必然意味着某些不好的事情发生了。换句话说,人们只是希望安全模块静静地待在那里就好了。
这意味着如果最初没有直接且迫切的需求,侥幸心理总是让人忽略安全模块的设计。安全模块本身就是一种懒惰机制,出了事才会想到。最初的村落和城市是不设防的,受到侵略后才开始筑墙,TCP/IP网络最初也是裸奔的,后来出现了安全问题才开始出现IPSec,VPN等。如今网络安全问题相关的需求已经是直接迫切的需求了,如果要设计一个新的协议,那么安全机制必然内置其中。
IPv6也好,QUIC也好,都是新的协议,内置安全机制是必须且正确的选择,如果没有内置安全机制,那才是不应该的。所以,我并不认为QUIC协议内置安全机制是多么多么轰动的一件事。
TCP在发展了30多年以后,似乎TCP本身就成了TCP/IP网络的代名词。在我的职业生涯里,自从我毕业开始,就一直被笼罩在其阴影或者光环之下。
我找的第一份正式的工作是长春一家做教学软件的公司,面试的时候问了我一大堆关于TCP的东西,虽然最后一直在离职也没用到,但确实问了,我记得我把书上能背下来的都背下来了,结果还不错。后来我换了很多工作,几乎每一次面试都有TCP的内容,从默写协议头,描述三次握手,到拥塞控制算法,BBR原理,从socket参数的含义到TCP在Linux内核的实现,我的天啊,TCP的内容越来越多,以至于我最近的一份工作面试期间,几乎所有的问题都是TCP相关,当我这么多年逐渐对TCP有了从表面到本质的认知之后,我想我有资格喷它几句了。
不光我自己,几年来我也面试过别人,自己问的很多问题也是TCP相关,只要是做网络的,那就必然要懂TCP,虽然我并不是这么认为的,但我并不是拍板的人,我只是一个执行者。
就在前几个月,我推荐了几个网络技术功底了不得的朋友去华为,大概推荐了三个部门,最后都是以“不了解TCP”为理由而bypass,包括BAT在内的几家国内“大牌”互联网公司,我也推荐过很多人,失败的点均和“对TCP不了解”相关。就好像网络技术和TCP之间是可以划等号的。
确实,现在人们普遍的认知就是,如果不懂TCP,你很难被认为非常精通网络。
但在主观层面上客观地讲,TCP真的就是一个解决问题的协议吗?它在解决问题的同时是否带来了更多的问题呢?
我认为TCP还助长了一些很不好的风气,除了大型互联网公司的招聘偏见之外,我认为还有下面的点:
- TCP破坏了IP网络的节点对等性
TCP的连接保持让 一条流很容易被识别,只需要解析协议头即可。这让透明的IP层或者TCP层代理变得很容易实现,直接导致了各种中间NAT设备以及中间防火墙的出现。
被洗脑了30年的专家们可能认为防火墙并不完全是坏事,但请再次注意安全问题,安全本应该是一个协议自己要保证的内秉属性,一切依靠在外部实现的安全都只是助力。
IP网络本身就是一个完全对等的网络,后来IPv4感觉地址不够用了,提出了NAT方案,然而NAT最终更多的解决的是地址隐藏的问题,而不是地址不够用的问题,这让IP网络变得不再对等。这非常讽刺。本来应该在应用层实现的服务代理,在IP层更加容易实现,只要修改一下被识别的TCP流的IP地址和端口就可以了,这非常简单易行。试想,如果最终流行起来的协议不是TCP而是UDP,NAT还会这么容易实现吗?
想想TCP和UDP哪个打洞更加容易些?哪个更容易,哪个地址隐藏的效果就不好,如果效果不好,那么大量成本就不会砸在上面。 - 拥塞控制问题
这是1988年以后的事了。在批判TCP之前,我首先要证明AIMD用在UDP上不会出现类似的问题。而这个非常难。
TCP协议非常严格,但是背后的GBN却是非常鲁莽,我们看GBN原理中导致问题的根源:
原始的GBN设计留给了 如何重传 太多的操作空间,而如何重传这件事又直接取决于 如何判断丢包, 这导致了大量的拥塞控制算法的出现!如果算法不统一,那么公平性就难以保证,TCP/IP网络的公平博弈便无法保证,资源共享将会成为一句空话。
虽然后来的SACK缓解了丢包的误判导致的重传,但本质并没有变化,随着带宽越来越大,SACK受到的限制将会越来越严重。
QUIC以及其基于的UDP有这个问题吗?原则上你也可以设计一个 一个包发两遍 的QUIC拥塞控制算法,但是可能没有人会那么做。当有一种保证公平的可操作方案时,当留下的灰色空间很小时,便没有人会去破坏公平。QUIC基于完全的SR,它可以很精确地判断丢包和选择重传,成为劣币的博弈成本比较高,那便无法驱逐良币。
世界从此美好。
评价一个技术本不应该带入主观情绪,但这本来就是一篇散文,而不是什么技术文档,所以也就随性了。
纵使TCP问题再多,它至少给我和我的家庭带来了收入,依靠TCP我们全家生活地还不错,哈哈。
曾经,我是不Care HTTP协议的,我一直把自己定位成搞底层的,比如内核,比如网卡,比如IP路由这些才是底层,而HTTP则只是一个Web服务使用的应用层协议而已,无非也就是一个Apache/Nginx这种,没意思。后来我发现很多Apache/Nginx玩的很溜的,对TCP也玩的很溜,然后我就对HTTP协议有了新的认知。
所有TCP/IP内核的问题都是由上层顺势被发现的。当解决了select/poll的问题以及主机进程调度的问题后,最终问题一定会压向TCP。随着互联网应用场景的越发丰富,HTTP是最先感受到变化并传递变化的,事实上,在Google等公司的主导下,HTTP最终还拥抱了变化,HTTP/2似乎解决了HTTP/1的任何问题。然而一成不变的是TCP。
嗯,高铁跑在了普通轨道上降速150km/h运行,车没有问题,是路不好。
所有问题都是TCP的问题。
于是HTTP/3彻底抛弃了TCP。那么HTTP/3何时到来?
先看一个链接:
【重要】通信品質向上にむけた取り組みについてのお知らせ:https://www.ocn.ne.jp/info/announce/2018/06/22_1.html
这是2018年6月份的一个公告,可以一键翻译。
你猜,把互联网应用从TCP切到QUIC需要多久?面临什么问题?
站在当代,我们很容易评价历史,却无法预知未来。我们很容易说出我们有什么问题,却无法用一种平滑的方案去解决这个问题。
QUIC取代TCP很难,因为TCP的历史包袱太重。
几乎所有的有状态防火墙,状态NAT设计,负载均衡设备,均完全依赖TCP的状态机,如果换成QUIC,这些设备将一夜之间全部失效!我们知道,我们之所以可以上网,可以使用互联网做我们想做的事情,几乎严重依赖这些设备,甚至大型运营商也都会在所谓的 出入口 设备上做一些基于状态的动作,如果说一条 UDP连接 的源IP由一个运营商切到另一个运营商了,基于固定IP进行数据包分类的策略是不是就失效了呢?
就想象一下IPv6的部署难度就知道QUIC也将面临同样体量的问题,但它们之间的不同点在于,IPv6的部署是自底而上的,终端用户完全感觉不到变化,然而QUIC却直接是由业务驱动的,QUIC可能就是快,用户能感知体验变好了。
当然了,很多人会怼我,认为我好像已经被QUIC洗了脑,或者说对TCP过于憎恶,现在终于有第二个选择了。其实,我是用看待新事物的普遍观点来分析 QUIC事件 的,还是那句话, 新的东西纵然它有很多不足,你要谅解它的不足,给它发展的空间和时间,而不是一味地怼。
QUIC目前依然尚未得到大规模的部署,依然有很多坑,比如它的扩展性确实很不好,这意味着大规模商用部署的路程还非常遥远,但这至少确实是第二个选择,有选择,就有机会。
总之吧,要乐观,事情总是往好的一面去发展,所有的问题都是能解决的问题。
附上几篇比较好的文章链接:
The Road to QUIC :https://blog.cloudflare.com/the-road-to-quic/
UDP/QUICを使用した高速化 - AKAMAI MEDIA ACCELERATION :https://blogs.akamai.com/jp/2017/05/udpquic---akamai-media-acceleration.html
附文:关于批判和辩证
这篇文章源自于我对TCP的批判,然而在我没找到更好的替代者之前,我只能在朋友圈或者博客上骂骂咧咧。现在有人提出QUIC作为HTTP/3的标准传输协议了,我便可以放心喷了。
其实我自觉自己的辩证性批判做的很好,一直都很好。我不会盲目地去怼一个东西,也不会去盲目吹捧一个东西。
比较令我痛苦的是,我不喜欢中国传统文化,但我却很赞同中国传统文化,这是很难做到的,很难做到的事,过程一定是痛苦的。不信你试试。
到了杭州入职,我感到非常幸运,我突然发现有很多人能和我一起讨论那些 乱七八糟毫无意义 的东西了。
临时租住在公司附近,室友是个练太极的,我们经常聊一些“没有意义”的东西,最近的培训中,又接触到一位超级辩证但却不那么唯物主义的高人。我想有机会真的就可以“举酒属客,诵明月之诗,歌窈窕之章。”了吧。
- 为什么喜欢寻找外星人
因为我们希望通过寻找外星人,从而更好地界定我们自己,区分出来“我们”和“他们”。
如果没有这种欲望,先人在造词的时候,如何会造出“他们”呢?不是我们无聊,而是我们孤独和迷茫,所以我们一定要不断寻找“他们”。和“他们”不一样的地方,那就是“我们”! - 希腊的和谐和中国的和谐
希腊人喜欢辩论,喜欢争论,视为和谐,中国人强调不争,视为和谐。站在类别间和谐立场上,争论才能区别你我他,彼此公平,才是和谐,否则便是立场不清晰,视为混沌;站在整体的立场上,不争则无损,总能量最大,视为和谐,否则则大伤元气。都对,也都不对。 - 对人和对事
把一个人的本性和这个人所持有的观点区分开来,是困难的。当我在为一个罪犯辩护的时候,我其实也在给自己抹黑。
所以不要轻易和自己的领导进行争吵。 - 中国文化和西方文化
中国文化是封闭自省的,西方文化是一路走到黑的并冠以“进步”的代名词。西方文明会持续作恶而不会自省,最终世界灭亡。 - 田园生活和汽车空调
汽车的意义是什么?它真的代表比田园生活更好的生活工具吗?你坐车是去干什么?去上班,上班干什么?挣钱,挣钱干什么?换车换房装逼…
所以现代化生活的意义是什么?是在维持现代化生活而已?是真的吗? - 取消关注“微信运动”
作为一个狂热的徒步爱好者,我终于在上周日把微信运动取消关注了,那天我一路小跑两个小时完成了西湖景区东面山脊的穿越。自己自觉找爽点就好了,没有必要通过一颗争强好胜不服输的心去激励自己多走几步了。 - …
浙江温州皮鞋湿,下雨进水不会胖。
zhejiang wenzhou skinshoe wet,rain flooding water will not fat.