A First Look at QUIC in the Wild
#Networking #QUIC
#論文
https://arxiv.org/abs/1801.05168
背景
従来、TCPはデファクトスタンダードだった
スループットやセキュリティがあまり重要でなかったり、別の枠組みでどうにかなっていたから
だが、段々とスループットやセキュリティが重要になってきた
スループットの面ではTCP Fast Open, Multipath TCP、セキュリティではTLSの0-RTTが現れるようになった
そのような背景からQUICが現れた
コネクション指向で信頼性があり、インオーダーなバイトストリームが提供できる
1コネクションに複数のストリームを流すことができる
ユーザ空間で実装するため、アップデートが非常に高速にできる
どんなもの?
QUICのデプロイ率やトラフィック量を世界規模で観測した
2016年の8月からIPv4空間全域を調査し続けた
先行研究と比べてどこがすごいか?
調査規模が大きい点
IPv4全空間を調査している
ポート番号までは見ていないっぽい?
.com/.net/.orgのサブドメインを調査している
VerisignやPIRから直接データが持ってこれるらしい
3地点で測定された生の通信データを調査している
技術や手法のキモはどこか?
IPアドレス全体の調査にはZMapを拡張して利用している
QUICのネゴシエーションでは、unsupportedなversionのパケットを送りつけるとversion negotiation packetと呼ばれるサーバ側からサポートしているバージョンのリストが送られてくるのを利用して調査している
論文内ではこの手法をIP as QUIC-capableと読んでいるっぽい
どうやって有効だと検証した?
2016年から2017年にかけておおよそ3倍程度にQUIC-enabledなホストが増えている
Google, Akamaiがそれぞれ53.5%, 40.7%の割合でデプロイしている
LiteSpeed, Caddyなどのサーバがその次にデプロイしているがその割合の総和も10%に満たない
Googleのドメインに関してはトップページでもQUICが利用されるが、Akamaiのドメインに関してはそうではない
HTTP/1.1の接続にalt_srvヘッダーが無いとQUICで接続しに行かないのを利用して調べた
GoogleとAkamaiのデータの提供方式が違うことに起因していると考えている
2017年時点では、QUICは10%未満でしか使われていないだろう
encryptedなパケットの中身は見れないのであくまで上限
議論はある?
Googleが当初述べていたQUICのトラフィック割合に比べて実際に使われているのは割と少なく見える
Googleが誇張したか、上限の見積もり方が甘かったか?
次に読むべき論文は?
ZMapは知らなかったのでちょっと読んでみたい