常见的长连接协议如 websocket通信协议于2011年被IETF定为标准RFC 6455,并由RFC7936补充规范。WebSocket API也被W3C定为标准。时至今日,互联网的时代已由HTTP2.0 迈入了 HTTP3 的时代,而对长连接的需求日益升温,由于websocket本身的限制,完全不能复用 QUIC 的高性能优势,所以孕育而生了基于 QUIC 的新一代长连接 Webtransport 。
概述
WebTransport 是一个新一代的浏览器API,提供客户端-服务端之间的双向低延迟交互,并在顶部使用常见 API 来实现其下的可插拔协议(尤其是基于QUIC)。该 API 与 WebSocket 相似,也是客户端和服务器的双向连接,但允许进一步减少客户端和服务器之间的网络通信延迟,并且还支持多个流、单向流、乱序和不可靠传输。基于QUIC的Webtransport (Quictransport)即支持通过 datagram API 发送不可靠的数据,也支持通过 stream API 实现可靠数据传输。
使用场景包括使用不可靠且乱序的消息向服务器重复发送低延迟的游戏状态、从服务器到客户端的媒体片段的低延迟传输以及大多数逻辑在服务器上运行的云场景。
WebTransport 提案详细介绍: https://wicg.github.io/web-transport/
重点
- Webtransport 支持不可靠传输,通过轻量级、低延迟的UDP协议传输。
- Webtransport 可基于 QUIC 实现 Client-Server 可靠的流式传输。
- 可支持多条流的相互独立 + QUIC 多路复用\非队头阻塞特性 完美代替当前的 Websocket。Webtransport 提供了一些当前websocket规范不可能提供的功能。可消除当前多个数据包之间的队头阻塞。
标准规范
- WebTransport overview : Webtransport 的概述及对传输层的要求。
- WebTransport over QUIC : 定义了基于QUIC的 Webtransport
- WebTransport over HTTP/3 : 定义了基于HTTP/3的 Webtransport (实际上 HTTP/3 也是基于QUIC的)
当前 Chrome 团队只实现了基于 QUIC 的 Webtransport 。然而目前也仅仅是实验性的。
1
| const transport = new QuicTransport('quic-transport://localhost:4433/path');
|
Webtransport draft 标明是支持TCP的, 但显然目前大家都在UDP上了投入了大量精力,也主要是以UDP去实现的。
探索
当前的Webtransport 必须基于 QUIC draft-29 或更高版本。客户端主要以 chrome 浏览器为主,版本必须 >= 85 。服务端我们将基于 github.com/lucas-clemente/quic-go go library 。因为是本地测试,我们还需要签发一个自签名证书。
自签名证书
因为当前Webtransport的底层实现是基于 QUIC or HTTP/3 ,所以我们必须要实现自签名证书,确保通信过程的安全性。这里我们使用的是 openssl
首先需要确保你的 openssl 安装
1
2
3
4
5
| ➜ which openssl
/usr/bin/openssl
➜ openssl version
OpenSSL 1.1.1f 31 Mar 2020
|
创建证书和私钥
1
2
3
| ➜ openssl req -newkey rsa:2048 -nodes -keyout certificate.key \
-x509 -out certificate.pem -subj '/CN=Test Certificate' \
-addext "subjectAltName = DNS:localhost"
|
计算证书的指纹
1
2
3
4
5
| ➜ openssl x509 -pubkey -noout -in certificate.pem |
openssl rsa -pubin -outform der |
openssl dgst -sha256 -binary | base64
# The result should be a base64-encoded blob that looks like this:
# "Gi/HIwdiMcPZo2KBjnstF5kQdLI5bPrYJ8i3Vi6Ybck="
|
向chrome传入参数指明允许使用自签证书的服务端地址+端口。
1
| --origin-to-force-quic-on=localhost:4433
|
使用如下参数以信任证书
1
| --ignore-certificate-errors-spki-list=Gi/HIwdiMcPZo2KBjnstF5kQdLI5bPrYJ8i3Vi6Ybck=
|
更多可以参考: docs on how to run Chrome/Chromium with custom flags.
最后打开 https://googlechrome.github.io/samples/webtransport/client.html
服务端
我们使用 github.com/lucas-clemente/quic-go 来实现QUIC。
Run 方法来实现接受客户端的连接请求。quic.ListenAddr 创建一个监听器
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| // Run server.
func (s *WebTransportServerQuic) Run() error {
listener, err := quic.ListenAddr(s.config.ListenAddr, s.generateTLSConfig(), s.generateQUICConfig())
utils.Logging.Info().Err(err)
if err != nil {
return err
}
utils.Logging.Info().Msgf("WebTransport Engine v0.1 Start ...")
utils.Logging.Info().Msgf("Listening for %s connections on %s","udp", s.config.ListenAddr)
for {
session, err := listener.Accept(context.Background())
if err != nil {
return err
}
utils.Logging.Info().Msgf("session accepted: %s", session.RemoteAddr().String())
go func() {
defer func() {
_ = session.CloseWithError(0, "bye")
utils.Logging.Info().Msgf("close session: %s", session.RemoteAddr().String())
}()
s.handleSession(session)
}()
}
}
|
客户端需要在 ALPN 中携带 alpnQuicTransport = “wq-vvv-01” 服务端读取后就会针对开始Webtransport 传输。
代码参见: https://github.com/weijiaxiang007/webtransport/
传输模式
QUIC使用流ID的最低两位指示流标识以下信息
- 单向 or 双向流
- 由客户端 or 服务端发起。
1
2
3
4
5
6
7
8
9
10
11
| +------+----------------------------------+
| Bits | Stream Type |
+======+==================================+
| 0x0 | Client-Initiated, Bidirectional |
+------+----------------------------------+
| 0x1 | Server-Initiated, Bidirectional |
+------+----------------------------------+
| 0x2 | Client-Initiated, Unidirectional |
+------+----------------------------------+
| 0x3 | Server-Initiated, Unidirectional |
+------+----------------------------------+
|
更多信息参见:https://tools.ietf.org/html/draft-ietf-quic-transport-27#section-2.1
客户端请求
客户端请求一般 按照 Key – Value 的方式携带请求的资源标识。如下是请求的 Origin 和 Path。
1
2
3
4
5
6
| type clientIndicationKey int16
const (
clientIndicationKeyOrigin clientIndicationKey = 0
clientIndicationKeyPath = 1
)
|
1
2
3
4
5
6
7
| 0 1 2 3
0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Key (16) | Length (16) |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
| Value (*) ...
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|
这里只实现了双向流,可以看到双向流建立之前会先建立一个单向流用于认证信息。之后的数据会在双向流上传递
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| func (s *WebTransportServerQuic) handleSession(sess quic.Session) {
stream, err := sess.AcceptUniStream(context.Background())
if err != nil {
utils.Logging.Error().Err(err)
return
}
utils.Logging.Info().Msgf("unidirectional stream accepted, id: %d", stream.StreamID())
indication, err := receiveClientIndication(stream)
if err != nil {
utils.Logging.Error().Err(err)
return
}
utils.Logging.Info().Msgf("client indication: %+v", indication)
if err := s.validateClientIndication(indication); err != nil {
utils.Logging.Error().Err(err)
return
}
err = s.communicate(sess)
if err != nil {
utils.Logging.Error().Err(err)
return
}
}
|