QUIC и HTTP/3: новый транспорт веба на UDP
Почему Google Chrome и iOS перешли на UDP и что это значит для сетевого оборудования
QUIC — это транспортный протокол поверх UDP, созданный Google в 2013 году и стандартизованный IETF в 2021 (RFC 9000). На нём построен HTTP/3. Если коротко, QUIC — это «TCP + TLS 1.3 в одном флаконе», но с мультиплексированием, быстрым handshake и поддержкой миграции соединений между сетями.
Зачем заменять TCP
TCP хорош, но у него есть фундаментальные проблемы для современного веба:
- Head-of-line blocking: потеря одного пакета задерживает все последующие в потоке.
- Долгий handshake: 1–2 RTT на установку + отдельный TLS handshake.
- Жёсткая привязка к (IP, порт): при смене Wi-Fi на 4G соединение рвётся.
Ключевые фичи QUIC
- Мультиплексирование. Внутри одного QUIC-соединения — сотни независимых потоков. Потеря пакета в одном потоке не тормозит остальные.
- Встроенный TLS 1.3. Хэндшейк и шифрование — неотъемлемая часть протокола.
- 0-RTT. Повторное подключение можно начать сразу с полезных данных — клиент присылает заранее известный PSK-ticket.
- Connection ID. Соединение идентифицируется не парой (IP, порт), а 64-битным идентификатором — можно «переезжать» между Wi-Fi и мобильной сетью без разрыва.
- Шифрованные заголовки. Промежуточные узлы не видят даже номеров пакетов.
Стек QUIC против TCP+TLS
| Слой | TCP+TLS | QUIC |
|---|---|---|
| Транспорт | TCP | UDP + QUIC |
| Шифрование | TLS 1.3 поверх TCP | Встроено в QUIC |
| RTT до данных | ≥ 2 RTT (TCP + TLS) | 1 RTT (0-RTT при повторе) |
| HoL-blocking | Да | Нет внутри соединения |
| Migration | Нет | Да (Connection ID) |
Сетевые инженеры и QUIC
Для оборудования QUIC — это «непрозрачный UDP». В отличие от TCP, где можно читать SYN/ACK и L7-поля, у QUIC:
- Заголовки и номера пакетов зашифрованы.
- Обнаружение потери пакетов — внутри стека, снаружи не реализуемо.
- Сессии «живут дольше» и мигрируют по Connection ID.
Это усложняет классификацию трафика и делает классический TCP-DPI бесполезным в отношении QUIC.
Насколько быстрее
Google и Meta публиковали цифры: QUIC сокращает время загрузки страниц на 3–8% в среднем и до 30% на нестабильных мобильных сетях. Особенно чувствуется в видеоплеерах (YouTube, Facebook video) благодаря отсутствию head-of-line blocking.
Кто уже использует
По данным Cloudflare Radar и HTTP Archive за 2025–2026, до 30–35% HTTPS-сайтов обслуживаются по HTTP/3, а в топе — это доминирующий транспорт. YouTube, Google, Cloudflare, Meta, Microsoft, Apple — все включили QUIC по умолчанию на флагманских сервисах.
Итого
QUIC — это не просто ещё один протокол, а смена парадигмы сетевой модели. UDP из «второстепенного» превращается в основной веб-транспорт. Инженерам DevOps и NetOps стоит научиться читать его метрики так же уверенно, как метрики TCP.
Нужен стабильный защищённый доступ к интернету?
TooTimes — зашифрованный туннель до серверов в 9 странах, без логов.
Посмотреть тарифы