Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:quic_protokol [2021/01/16 23:43]
fpticek 		racfor_wiki:quic_protokol [2024/12/05 12:24] (trenutno)
Redak 2: Redak 2:
  
 ===== Sažetak ===== ===== Sažetak =====
-živimo u vremenu kada smo sve više mobilni i u svakom koraku te mobilnosti koristimo svoje pametne uređaje kako bi obavljali sve više zadataka. Ta mobilnost zahtijeva od naših uređaja da se konstanto moraju izmjenjivati točke pristupa Internetu. Samim time je vrijeme koje je potrebno da se dostavi informacija do našeg uređaja presudna. Većina razmjena tih informacija se odvija preko TCP protokola koji svakim mjenjanjem mrežnih informacija uređaja mora ponovno stvarati konekciju i time izmjeniti veliki broj paketa da bi se to i dogodilo. Sve te probleme TCP-a se pokušava riješiti novim protokolom naziva QUIC koji uz rješavanje tih problema uvodi i sigurnosne aspekte kao što su autentifikacija i enkripcija paketa i sve to uz povećanje performansi i smanjenje latencije. +Živimo u vremenu kada smo sve više mobilni i u svakom koraku te mobilnosti koristimo svoje pametne uređaje kako bi obavljali sve više zadataka. Ta mobilnost zahtijeva od naših uređaja da se konstanto moraju izmjenjivati točke pristupa Internetu. Samim time je vrijeme koje je potrebno da se dostavi informacija do našeg uređaja presudna. Većina razmjena tih informacija se odvija preko TCP protokola koji svakim mjenjanjem mrežnih informacija uređaja mora ponovno stvarati konekciju i time izmjeniti veliki broj paketa da bi se to i dogodilo. Sve te probleme TCP-a se pokušava riješiti novim protokolom naziva QUIC koji uz rješavanje tih problema uvodi i sigurnosne aspekte kao što su autentifikacija i enkripcija paketa i sve to uz povećanje performansi i smanjenje latencije. 
  
  
Redak 18: Redak 18:
  
 ===== QUIC rukovanje ===== ===== QUIC rukovanje =====
-QUIC za razliku od TCP-a po dizajnu nudi enkripciju kao dio protokola. QUIC to postiže pružanjem sigurnosnih značajki poput autentifikacije i enkripcije koje inače obrađuje protokol na višem sloju poput TLS-a to se odrađuje na samom transportnom sloju. \\+QUIC za razliku od TCP-a po dizajnu nudi enkripciju kao dio protokola. QUIC to postiže pružanjem sigurnosnih značajki poput autentifikacije i enkripcije koje inače obrađuje protokol na višem sloju poput TLS-a dok se to kod QUIC-a odrađuje na samom transportnom sloju. \\
 Inicijalno QUIC rukovanje spaja TCP trosmjerno rukovanje s TLS/1.3 rukovanjem, koji osigurava autentifikaciju krajnjih točaka kao i pregovor oko kriptografskih parametara. Na sljedećoj slici je prikazana komunikacija koristeći TCP i TLS protokole kako bi se uspostavila konekcija. \\  Inicijalno QUIC rukovanje spaja TCP trosmjerno rukovanje s TLS/1.3 rukovanjem, koji osigurava autentifikaciju krajnjih točaka kao i pregovor oko kriptografskih parametara. Na sljedećoj slici je prikazana komunikacija koristeći TCP i TLS protokole kako bi se uspostavila konekcija. \\ 
 {{ :racfor_wiki:http-request-over-tcp-tls_2x.png?400 |}}   {{ :racfor_wiki:http-request-over-tcp-tls_2x.png?400 |}}  
Redak 68: Redak 68:
 Tipični NAT usmjerivači mogu voditi računa o TCP konekcijama koje prolaze kroz njih koristeći 4 vrijednosti: izvorišna IP adresa i port te odredišna IP adresa i port. Promatranjem TCP SYN, ACK i FIN paketa koji se prenose kroz mrežu mogu utvrditi stvaranje novih konekcija i prekidanje istih. To im dozvoljava da precizno upravljaju NAT poveznicama između unutarnjih i vanjskih adresa. \\ Tipični NAT usmjerivači mogu voditi računa o TCP konekcijama koje prolaze kroz njih koristeći 4 vrijednosti: izvorišna IP adresa i port te odredišna IP adresa i port. Promatranjem TCP SYN, ACK i FIN paketa koji se prenose kroz mrežu mogu utvrditi stvaranje novih konekcija i prekidanje istih. To im dozvoljava da precizno upravljaju NAT poveznicama između unutarnjih i vanjskih adresa. \\
 Sa QUIC protokolom to još nije moguće jer većina NAT usmjerivača ne razumije QUIC protokol te mora baratati arbitrarnim prevođenjem adresa kod UDP datagrama što uključuje kratak istek vremena praćenja konekcije. Na taj način dolazi do prekidanja dugotrajnih konekcija. \\ Sa QUIC protokolom to još nije moguće jer većina NAT usmjerivača ne razumije QUIC protokol te mora baratati arbitrarnim prevođenjem adresa kod UDP datagrama što uključuje kratak istek vremena praćenja konekcije. Na taj način dolazi do prekidanja dugotrajnih konekcija. \\
-Kada se desi ponovno NAT prevođenje, krajnji točka konekcije izvan NAT mreže će vidjeti da paketi dolaze od drugog izvorišnog porta nego od onog koji se koristio kada je konekcija bila prvobitno uspostavljena, što čini vođenje računa o konekcijama nemoguće korištenjem samo 4 vrijednosti. Na sljedećoj slici je demonstriran problem koji se veže uz nemogućnost NAT usmjerivača da dobro upravlja QUIC konekcijama. {{ :racfor_wiki:nat-timeout-_2x.png?400 |}}+Kada se dogodi ponovno NAT prevođenje, krajnji točka konekcije izvan NAT mreže će vidjeti da paketi dolaze od drugog izvorišnog porta nego od onog koji se koristio kada je konekcija bila prvobitno uspostavljena, što čini vođenje računa o konekcijama nemoguće korištenjem samo 4 vrijednosti. Na sljedećoj slici je demonstriran problem koji se veže uz nemogućnost NAT usmjerivača da dobro upravlja QUIC konekcijama.  {{ :racfor_wiki:nat-timeout-_2x.png?400 |}}
 Jedno od svojstva QUIC protokola je migracija konekcija. To dozvoljava QUIC krajnjim točkama da migriraju konekciju na druge IP adrese i mrežne puteve po volji, Na primjer mobilni klijent će moći migrirati QUIC konekciju s mobilne mreže na WiFi mrežu. Migracija konekcija se postiže konceptom konekcijskih ID-a koji se prenose u QUIC paketima te služe za identifikaciju konekcije. Krajnje točke na taj način koriste ID kako bi upravljale konekcijama za koje su odgovorne bez upotrebe prije navedenih 4 vrijednosti. Kod rubnih usmjerivača može se desiti da jedna IP adresa definira puno poslužitelja te zbog nepoznavanja protokola i zbog promjene NAT vrijednosti ili migracije same konekcije će paketi biti usmjereni na krivi poslužitelj.  Jedno od svojstva QUIC protokola je migracija konekcija. To dozvoljava QUIC krajnjim točkama da migriraju konekciju na druge IP adrese i mrežne puteve po volji, Na primjer mobilni klijent će moći migrirati QUIC konekciju s mobilne mreže na WiFi mrežu. Migracija konekcija se postiže konceptom konekcijskih ID-a koji se prenose u QUIC paketima te služe za identifikaciju konekcije. Krajnje točke na taj način koriste ID kako bi upravljale konekcijama za koje su odgovorne bez upotrebe prije navedenih 4 vrijednosti. Kod rubnih usmjerivača može se desiti da jedna IP adresa definira puno poslužitelja te zbog nepoznavanja protokola i zbog promjene NAT vrijednosti ili migracije same konekcije će paketi biti usmjereni na krivi poslužitelj. 
 ===== Ispravljanje pogrešaka unaprijed ===== ===== Ispravljanje pogrešaka unaprijed =====
 Ispravljanje pogrešaka (//eng. Forward Error Correction//) je svojstvo QUIC protokola da svaki paket koji se šalje također sadrži podatke drugih paketa te se na taj način paket koji se izgubio u transportu može rekonstruirati bez potrebe da se ponovno šalje. Zbog tog svojstva protokola svaki paket sadrži više korisnog tereta nego je to potrebno jer se uzima u obzir potencijal izgubljenih paketa koji se lakše ponovno stvore na ovaj način. \\ Ispravljanje pogrešaka (//eng. Forward Error Correction//) je svojstvo QUIC protokola da svaki paket koji se šalje također sadrži podatke drugih paketa te se na taj način paket koji se izgubio u transportu može rekonstruirati bez potrebe da se ponovno šalje. Zbog tog svojstva protokola svaki paket sadrži više korisnog tereta nego je to potrebno jer se uzima u obzir potencijal izgubljenih paketa koji se lakše ponovno stvore na ovaj način. \\
-Trenutni omjer je deset paketa. Za svakih 10 paketa koji se šalju nalazi se dovoljno podataka da se rekonstruira jedan izgubljeni paket. Slanjem više podataka nego je potrebno se žrtvuje u zamjenu za potrebu da se ponovno šalje paket što bi moglo potrajati duže vrijeme. +Trenutni omjer je deset paketa. Za svakih 10 paketa koji se šalju nalazi se dovoljno podataka da se rekonstruira jedan izgubljeni paket. Slanjem više podataka nego je potrebno se žrtvuje količina poslanih podataka u zamjenu za potrebu da se ponovno šalje paket što bi moglo potrajati duže vrijeme. 
  
  
racfor_wiki/quic_protokol.1610840611.txt.gz · Zadnja izmjena: 2024/12/05 12:23 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0