QUIC的那些事 | 包类型及格式

最新推荐文章于 2025-10-05 00:55:07 发布
原创 最新推荐文章于 2025-10-05 00:55:07 发布 · 7.8k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了QUIC协议的报文结构,包括报文头、特殊报文(版本协商报文、公共重置报文)以及普通报文(帧包、FEC包)。重点阐述了报文头的Public Flags字段及其意义,同时讨论了QUIC报文的加密与认证机制,确保了通信的安全性。

目录

报文头

特殊报文

版本协商报文

Public Reset报文

普通报文(Regular Packet)

帧包(Frame Packet)

FEC包(FEC Packet)

参考资料

QUIC 的 packet 除了个别报文比如 PUBLIC_RESET 和 CHLO,所有报文头部都是经过认证的,报文 Body 都是经过加密的。这样只要对 QUIC 报文任何修改,接收端都能够及时发现,有效地降低了安全风险。

如图 1所示,红色部分是 Stream Frame 的报文头部,有认证。绿色部分是报文内容,全部经过加密。

图 1 QUIC报文格式

QUIC报文分为特殊报文和普通报文。特殊报文又分为两类:版本协商报文(Version Negotiation Packets)及公共重置报文(Public Reset Packets)。普通报文也分为两类:帧报文及FEC(Forward Error Correction)报文。

QUIC报文的大小需要满足路径MTU的大小以避免被分片。当前QUIC在IPV6下的最大报文长度为1350,IPV4下的最大报文长度为1370.

报文头

QUIC报文都有一个公共的头部,大小在2-19字节之间,格式如图 2所示:

 

图 2 Public Header 格式

其中,图 2中的长度是以Bit为单位,如Connection ID的0,8,32,64,单位均为Bit.

第一字节为:Public  Flags

Public Flag的8位如下所示,左边为高位,右边为低位

Bit7

Bit6

Bit5

Bit4

Bit3

Bit2

Bit1

Bit0

如果Bit0被置上(0x01 = PUBLIC_FLAG_VERSION = 0x01),该字段的含义取决于报文是客户端还是服务端发送。如果是客户端发送,这一位被置上表示QUIC Version字段不为空,且QUIC Version字段被填充为客户端的QUIC版本信息。在客户端收到服务端同意建立该版本的连接报文抵达之前,客户端发送的所有报文的这一位必须都要被设置。如果服务端同意建立该版本的连接,那么这一位不用设置。如果这一位被服务端置上,那么表示该报文是版本协商报文(Version Negotiation Packet)。

如果Bit1被置上(0x02 = PUBLIC_FLAG_RESET),表明该报文是公共重置报文(Public Reset packet)

Bit2、Bit3两位表示报文中的Connection ID的长度。直至协商另外一个值之前,在所有的报文中,这两位必须设置被设置为相同(客户端可能请求更少的数据,所以ConnectID的长度需要变化)

0x0C(Bit3及Bit2均为1)表示Connection ID长度是8字节

0x08(Bit3位1,Bit2为0)表示Connection ID长度是4字节

0x04(Bit3位0,Bit2为1)表示Connection ID长度是1字节

0x00(Bit3及Bit2均为0)表示无Connection ID

Bit4、Bit5两位表示每个数据包中存在的数据包编号的字节数。对于帧数据,这两位才使用,对于Public Reset报文及Version Negotiation报文,这两位必须为0

0x30(Bit5及Bit4均为1)表示:包序号是6个字节

0x20(Bit5为1,Bit4为0)表示:包序号是4个字节

0x10(Bit5为0,Bit4为1)表示:包序号是2个字节

0x00(Bit5及Bit4均为0)表示:包序号是1个字节

Bit6:预留给多路径使用

Bit7:未使用,必须为0

Connection ID:客户端随机选择的最大长度为64位的无符号整数。但是,长度可以协商。

QUIC Version:QUIC协议的版本号,32位的可选字段。如果Public Flag & FLAG_VERSION != 0,这个字段必填。客户端设置Public Flag中的Bit0为1,并且填写期望的版本号。如果客户端期望的版本号服务端不支持,服务端设置Public Flag中的Bit0为1,并且在该字段中列出服务端支持的协议版本(0或者多个),并且该字段后不能有任何报文。

Packet Number:长度取决于Public Flag中Bit4及Bit5两位的值,最大长度6字节。发送端在每个普通报文中设置Packet Number。发送端发送的第一个包的序列号是1,随后的数据包中的序列号的都大于前一个包中的序列号。

Public Flags的解析流程如图3所示:

 图3 Public Flag解析过程

 

特殊报文

版本协商报文

版本协商报文(version negotiation packet)只由服务端发送。版本协议报文以1字节的Public Flag及8字节的Connection ID开始。必须设置PUBLIC_FLAG_VERSION且标识Connection ID长度为8字节,最后面就是服务端支持的协议版本(4字节)。

 

图 4 协议协商报文格式

 

Public Reset报文

Public Reset报文以1字节的Public Flag及8字节的Connection ID开始。必须设置PUBLIC_FLAG_RESET且标识Connection ID长度为8字节,剩余的部分是QUIC Tag。

 

图 5 Public Reset报文格式

        

         Tag value map包含如下的tag-values:

         RNON (public reset nonce proof):64位的无符号整数,必填

         RSEQ (rejected packet number) :64位的无符号整数,必填

         CADR (client address):客户端的IP地址及端口。当前用于调试用途,可选        

普通报文(Regular Packet)

普通的报文被验证(authenticated)且被加密。公有头被验证但是没有加密,从Private Flags字段开始的报文被加密。普通的报文包含AEAD(authenticated encryption and associated data)报文。普通报文必须被解密,并且密文被解密后,明文以Private Header开始。

普通报文中私有头格式如图 6所示:

 

图 6 普通报文中私有头格式

Private Flags解析

当Bit0被置为1时(0x01 = FLAG_ENTROPY): 对于数据包,表示该包包含1位熵;对于FEC(Forward Error Correction)包,表示包含受保护包熵的异或。

当Bit1被置为1时(0x02 = FLAG_FEC_GROUP):表示是否有FEC 字段(Forward Error Correction)

当Bit2被置为1时(0x04 = FLAG_FEC):表示是FEC包

FEC(FEC Group Number offset):可选字段,8位的无符号整数,是相对值。

QUIC帧数据包由帧填充,通过Frame Type确定到底是何种数据。

帧包(Frame Packet)

除了私有头外,帧包有一系列的基于类型的帧数据的负载,通用的帧包的格式如图 7所示:

图 7 Frame packet格式

 

FEC包(FEC Packet)

FEC包(FLAG_FEC标志被置为1)的负载只包含位于FEC组中的每个数据包的空填充负载的XOR值。每个FEC包的FLAG_FEC_GROUP标志也必须被置为1。格式如图8所示

 

图 8 FEC包格式

 

参考资料

https://tools.ietf.org/html/draft-tsvwg-quic-protocol-02#ref-3

扫描二维码,关注“小眼睛的梦呓”公众号,在手机端查看文章
扫描二维码,关注“清远的梦呓”公众号,在手机端查看文章

 

QUIC协议介绍
AI天才研究院
07-31 2286
QUICQuick UDP Internet Connections),是由 Google 开发的一种基于 UDP 的传输层通信协议。其目标是在可靠、快速的环境下提供低延迟的网络连接。它与 TCP 和 TLS 在同一个层次上,是 HTTPS 和 SPDY 的替代品。QUIC 可以帮助提高互联网应用的速度、性能和可靠性。QUIC 于 2017 年 12 月发布,最早在 Chrome 56 中使用。
QUIC的那些 |类型格式
u014023993的专栏
01-13 4814
目录 Frame Type Stream Frame ACK Frame STOP_WAITING Frame WINDOW_UPDATE Frame BLOCKED Frame Padding Frame RST_STREAM Frame PING Frame CONNECTION_CLOSE帧 GOAWAY Frame 参考资料 QUIC相关文章见《QUIC的那些 ...
网络篇03 | 应用层 quic
qiushily2030的博客
02-20 1952
TCP 的拥塞控制实际上含了四个算法:慢启动,拥塞避免,快速重传,快速恢复。QUIC协议当前默认使用TCP的拥塞控制算法,并在其基础上进行了相应的改进;当然QUIC也支持其他的拥塞控制算法。主要的改进点有:可插拔设计单调递增的Packet Number不允许Reneging更多的Ack块精确计算RTT时间拥塞控制,对网络传输的重要性不言而喻,TCP的拥塞控制功能集成在操作系统的内核,应用程序是无法控制的。轻微变动就会影响整个机器上的全部TCP连接(已有的和新增的)。
WinterJS HTTP/3支持:QUIC协议性能测试与配置
最新发布
gitblog_00998的博客
10-05 627
你是否正在寻找能突破传统HTTP/2性能瓶颈的服务器解决方案?WinterJS作为一款基于SpiderMonkey引擎的高性能JavaScript服务器,已实现对QUIC协议的底层支持,为现代Web应用带来毫秒级响应提升。本文将通过实测数据对比HTTP/3与HTTP/2的性能差异,并提供完整的QUIC协议配置指南,帮助你快速部署下一代Web传输协议。 ## 项目概述 WinterJS是由Was...
通过抓quic定义的结构
chenquangobeijing的专栏
05-19 1478
RFC9000有完整的标准。 由Header Packet+Frame组成。 一 Header Packet分Long Header Packet、Short Header Packet。 重要是DCID和SCID,服务器和客户端的标识。长度--2字节,Packet Number--1字节--变长。 Long Header Packet括以下4种,Packet Type如下: Short Header Packet括1-RTT。 二 Frame Type帧类型 ..
Quic 接收流程图
fdsafwagdagadg6576的专栏
01-10 1507
1、QUIC 简介 QUIC 全称:Quick UDP Internet Connections,是一种基于 UDP 的传输层协议。由 Google 自研,2012 年部署上线,2013 年提交 IETF,2021 年 5 月,IETF 推出标准版 RFC9000。 从协议栈可以看出:QUIC = HTTP/2 + TLS + UDP 2、QUIC 实现原理 2.1、数据格式 一个 QUIC 数据格式如下: 由 header 和 data 两部分组成。 header 是明文的,
QUIC报文格式详解
qq_35448165的博客
06-25 9576
QUIC的packet分为Special Packets和Regular Packets两种,其中各自又有两种不同的packet 特殊报文: 版本协商报文(Version Negotiation Packets) 公共重置报文(Public Reset Packets) 普通报文: 常规报文(Regular Packets) FEC(Forward Error Correction)报文 QUIC报文的大小需要满足路径MTU (最大传输单元Maximum Transmission Unit) 的大小以避免被
[译] QUIC Wire Layout Specification - Packet Types and Formats | QUIC协议标准中文翻译(2) 类型格式
q191201771的专栏
06-08 668
欢迎访问我的个人网站获取更佳阅读排版体验: [译] QUIC Wire Layout Specification - Packet Types and Formats | QUIC协议标准中文翻译(2) 类型格式 | yoko blog (https://pengrl.com/p/48146/) 目录 QUIC Public Packet Header | QUIC公共头 Public...
QUIC的那些 | QUIC概述
u014023993的专栏
01-13 3462
目录 TCP/UDP缺点 TCP的不足 UDP的不足 握手导致的连接成本 TCP的可靠成本 中间设备的僵化 依赖于操作系统的实现导致协议僵化 队头阻塞 QUIC的特点 QUIC原理 QUIC使用场景 QUIC报文格式概述 参考资料 QUICQuick UDP Internet Connection)是谷歌提出的一种基于UDP的低时延的互联网传输层协议。 QUIC解决...
quic协议】quic介绍及部分ns3-quic源码解析
m0_54984588的博客
04-18 1288
介绍主要quic特性以及部分ns3-quic源码
QUIC协议
ducanwang的博客
10-14 1859
本文尽量用通俗易懂的语言介绍了 QUIC 协议实现原理,目的是让大家对 QUIC 有一个基本的了解,当然,这只是 QUIC 协议的冰山一角,更详细具体的内部实现还需要深入研究标准文档和源码,如果文中有描述不对的地方,欢迎批评指正,多多交流。客户端发送的 5 个数据(56789)服务器都收到了,并且回应了 5 个 ACK,但是第 5 个数据的 ACK 丢失了,导致客户端的发送窗口无法向前移动,也就无法发送新的数据,这就是 TCP 层的队头阻塞问题。那拥塞窗口的大小是如何计算的?
QUIC协议传输格式的详细设计文档
09-29
Google在网络基础技术上的创新可以说不遗余力。SPDY已经成为下一代HTTP的基础。而在传输层,Google也在2013年提出并实行了QUIC(读音同quick)协议。将近两年,QUIC进展如何了呢? 昨天Google官方博客透露,QUIC已经支撑了Chrome与Google服务器之间近50%流量,而且在搜索和YouTube等服务上体验提升明显,也就是说,经受住了世界上最大互联网服务的生产环境的挑战。 Google还表示,由于实验成功,他们将把QUIC提交给IETF,进入标准化流程。 QUIC实际上是基于UDP的,但可以实现与TCP+TLS等效的效果,但延迟大大降低。如果客户端已经与某个服务器建立过联系,就可以将往返连接建立的时间降为0。
QUIC协议报文解析(三)
ftzchina的博客
09-18 2936
在前面的两篇文字里我们简单介绍了QUIC的发展历史,优点以及QUIC协议的连接原理。本篇文章将会以具体的QUIC报文为例,详细介绍QUIC报文的结构以及各个字段的含义。早期QUIC版本众多,主要有谷歌家的gQUIC,以及IETF致力于将QUIC标准化,即IETF QUIC(iQUIC),还有Facebook家的。早期各家的QUIC都有自己定制的字段,但总体是大同小异。与格式固定的 TCP 不同,QUIC 有两种类型头。建立连接的QUIC数据需要含的信息多,它使用长头格式
QUIC
shnbiot的博客
01-15 2779
QUICQuick UDP Internet Connection)是谷歌制定的一种基于UDP的低时延的互联网传输层协议。在2016年11月国际互联网工程任务组(IETF)召开了第一次QUIC工作组会议,受到了业界的广泛关注。这也意味着QUIC开始了它的标准化过程,成为新一代传输层协议   QUIC support for Go   移动互联网的难度 在Devsist...
QUIC详解
热门推荐
Arlingtonroad的博客
01-05 1万+
1. QUIC是什么 QUIC(全称Quick UDP Internet Connections)是谷歌公司制定的一种基于 UDP 协议的低时延互联网传输协议,它提供了多项改进,旨在加速HTTP传输并使其更加安全,目标是想最终取代TCP和TLS协议。 可以用一个公式大致概括如下: TCP + TLS + HTTP2 = UDP + QUIC + HTTP2’s API。 ...
QUIC详解(基于UDP的低延时网络传输层协议)
恬静释然的博客
02-17 9004
一、QUIC 协议概述 Quic 全称 quick udp internet connection [1],“快速 UDP 互联网连接”,(和英文 quick 谐音,简称“快”)是由 Google 提出的使用 udp 进行多路并发传输的协议。 Quic 相比现在广泛应用的 http2+tcp+tls 协议有如下优势: 减少了 TCP 三次握手及 TLS 握手时间; 改进的拥塞控制; 避免队头阻...
QUIC协议解析
hanms的博客
10-11 1257
Quick UDP Internet Connections,是一种新的默认加密的互联网通信协议,它提供了许多改进,旨在加速HTTP通信,同时使其变得更加安全,其最终目的是在web上代替TCP和TLS协议。QUIC 协议也是整合了 TCP 协议的可靠性和 UDP 协议的速度和效率。
QUICQuick UDP Internet Connection)协议概述
weixin_42982240的博客
05-11 4774
QUIC协议的概述
QUIC 协议详细解读
白话机器学习
08-26 312
这里先来回顾一下 HTTP 的发展过程。首先,我们想要一种能够在网络上获取文档内容的协议,通过一种叫做 GET 请求的方式进行获取,后来这种 GET 请求被写入了官方文档,HTTP/1.0 应运而生。HTTP/1.0 的出现可以说是颠覆性的,它里面涵盖的一些标准我们目前还仍在使用,例如 HTTP header,协议号的概念,不过,这个版本的 HTTP 还有一 些明显的缺陷,比如它不支持持久性连接,每次请求响应后,都需要断开连接,这样效率很差。
介绍QUIC数据包格式
08-09
QUIC协议的数据结构设计旨在提供高效、灵活的传输能力,同时支持多路复用、流控制和连接迁移等特性。QUIC的数据包格式由多个部分组成,主要括公共头部(Public Header)、加密的私有头部(Private Header)、帧(Frames)以及认证标签(Authentication Tag)等部分。 ### 数据结构详解 #### 1. 公共头部(Public Header) 公共头部是所有QUIC数据都必须含的部分,主要用于标识连接和处理基本的控制信息。它括以下几个关键字段: - **Connection ID(连接ID)**:一个64位的随机数,用于唯一标识一条QUIC连接。即使IP地址或端口号发生变化,只要连接ID不变,连接仍然保持有效,从而实现连接迁移功能 [^4]。 - **Packet Number(序号)**:每个数据都有一个唯一的序号,用于确认机制和丢检测。QUIC支持多种长度的序号编码,以适应不同的网络环境。 - **Packet Type(类型)**:指示数据类型,例如是初始(Initial Packet)、握手(Handshake Packet)、重传(Retransmission Packet)等。不同类型具有不同的处理逻辑。 - **Version(版本号)**:表示QUIC协议的版本,用于协商协议特性。不同版本的QUIC可能在数据包格式或功能上有所差异。 #### 2. 私有头部(Private Header) 私有头部仅存在于加密后的数据中,含了一些敏感的控制信息。这部分内容在传输过程中会被加密保护,确保安全性。私有头部通常含以下信息: - **Key Phase(密钥阶段)**:用于指示当前使用的加密密钥版本,以便接收方正确解密数据。 - **Packet Number Length(序号长度)**:指示序号字段的长度,用于解析数据。 #### 3. 帧(Frames) 帧是QUIC数据的核心部分,含了实际的控制信息或应用数据。QUIC支持多种类型的帧,每种帧都有特定的功能。常见的帧类型括: - **ACK Frame(确认帧)**:用于确认收到的数据QUIC的ACK Frame支持256个NACK区间,相比TCP的SACK更为灵活,能够更精确地告知发送方哪些数据已经成功接收 [^2]。 - **Stream Frame(流帧)**:用于传输应用层数据。每个流帧关联到一个特定的流(Stream),支持多路复用功能,避免了HTTP/2中的队头阻塞问题。 - **Window Update Frame(窗口更新帧)**:用于通知对端当前的接收窗口大小,实现流控制。 - **Connection Close Frame(连接关闭帧)**:用于优雅地关闭连接,通知对端当前连接即将终止。 - **Ping Frame(心跳帧)**:用于保持连接活跃,防止超时断开。 #### 4. 认证标签(Authentication Tag) 认证标签是数据的最后部分,用于确保数据的完整性和真实性。QUIC使用AEAD(Authenticated Encryption with Associated Data)算法对数据进行加密和认证,防止中间人攻击和数据篡改。 ### 数据包格式示例 以下是一个简化的QUIC数据包格式示意图: ``` +-------------------+-------------------+-------------------+-------------------+ | Public Header | Private Header | Frames | Authentication Tag| +-------------------+-------------------+-------------------+-------------------+ ``` 其中,公共头部和私有头部的长度根据具体的数据类型和配置可能会有所不同,而帧部分的长度则取决于实际传输的数据量。 ### 多路复用与流控制 QUIC通过流(Stream)机制实现了多路复用功能。每个流都有独立的流ID,数据中的流帧(Stream Frame)会携带该流ID,接收方可以根据流ID将数据正确分配到对应的流中。这种方式避免了HTTP/2中由于单一TCP流导致的队头阻塞问题,提高了传输效率 [^7]。 此外,QUIC还引入了基于信用的流控制机制。每个流都有一个接收窗口(Receive Window),接收方通过Window Update Frame通知发送方当前的接收能力,确保发送方不会超出接收方的缓冲区容量发送数据,从而避免了数据丢失和拥塞加剧。 ### 连接迁移 QUIC的连接迁移功能是其一大亮点。由于QUIC连接不再依赖于IP地址和端口号,而是通过连接ID进行标识,因此当客户端的网络环境发生变化时(例如从Wi-Fi切换到移动网络),只要连接ID不变,连接仍然有效,无需重新建立连接。这一特性极大地提升了用户体验,特别是在移动设备频繁切换网络的场景下 [^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值