APNIC 60會議於2025年9月4日至9月11日於越南峴港舉行,APNIC Geoff Huston, Chief Scientist於9月9日Networking Protocols – Technical Session 1 會議中報告了QUIC 的出現、QUIC 的行為特性以及 QUIC 在網際網路上的應用現況。演講最後也提出了對傳輸協議的未來思考及展望,以下為其報告內容整理:
1. TCP:40 年難以突破的瓶頸
TCP 是網際網路的基礎協定,但存在許多難以克服的限制:
無法同時多工,容易出現 Head-of-Line Blocking,造成資料延遲。
傳輸控制參數明文傳輸,容易被中間設備干擾或篡改。
加密功能需要額外搭配 TLS,非協定本身內建。
網路中大量的「TCP 感知設備」導致升級困難。
過去 40 年,各界嘗試改進 TCP,但始終無法根本解決這些問題。
2. QUIC 誕生:Google 重寫傳輸層
QUIC 由 Google 開發,將 TCP 的功能重新設計並封裝在 UDP 之上,並從一開始就整合 TLS 1.3 加密。
主要特色如下:
內建加密:從設計即保護隱私,防止中間人攻擊。
更快的啟動速度:單一三向握手即可完成加密與傳輸初始化,比 TCP 快得多。
原生多串流傳輸:有效解決 TCP 的 HOL 阻塞問題。
位址適應性強:支援 NAT 重綁定與行動網路,適合移動裝置使用。
3. QUIC vs TCP:關鍵差異
以下是 TCP 與 QUIC 的主要差別:
TCP 建立在 IP 之上,QUIC 則建立在 UDP 之上。
TCP 的加密必須搭配額外的 TLS,QUIC 則內建 TLS 1.3。
TCP 為單一串流,容易阻塞;QUIC 原生支援多串流並行傳輸。
TCP 需兩段握手,QUIC 只需一次三向握手。
TCP 的傳輸控制資訊為明文,QUIC 則完全加密,防止流量被監聽或干擾。
QUIC 並不只是「加密版 TCP」,它是以應用服務為核心的新一代傳輸技術。
4. 全球部署現況
瀏覽器支援度方面,Safari 與 Chrome 已全面支援 HTTP/3/QUIC。
2025 年 6 月的測量數據顯示,這兩款瀏覽器合計佔據全球 85% 市場。
APNIC 的全球測量結果顯示:
QUIC 使用率已達 70%,成長速度驚人。
因需新增 HTTPS 記錄,DNS 查詢量整體增加 33%。
使用行為觀察顯示:
Safari 使用者的首次連線多半透過 QUIC 傳輸。
Chrome 使用者則傾向在後續連線切換到 QUIC。
5. 對 TCP 與網路業者的影響
TCP 的地位正在被快速取代。
QUIC 擁有更快的連線速度、更高的安全性及抗干擾能力。
與 IPv6 緩慢的推廣過程不同,QUIC 的普及速度極快,TCP 可能在短短幾年內逐步淘汰。
對網路業者而言,QUIC 帶來三大挑戰:
全面加密流量,導致傳統流量管理及服務分級(QoS)失效。
網路監管與合法監聽變得更加困難。
負載平衡設備無法解析封包內部資訊,流量分配更複雜。
6. 未來展望:運用重心轉移到應用層
QUIC 代表一種應用服務商主導的網路模式。
網路基礎設施如 ISP 和電信業者將被「商品化」,只負責資料傳遞。
Google、Meta、Netflix 等大型平台完全掌握傳輸與加密控制權。
網路業者將失去對流量的掌控權,未來只能提供基礎頻寬服務。
7. 挑戰與展望
QUIC 的普及不僅是一場技術革新,也改變全球網路治理與產業生態。
政府部門需重新規劃資安策略,以應對全面加密的挑戰。
ISP 和電信業者需尋找新的價值定位,避免淪為單純的「網路管線供應商」。
APNIC 60會議NIR SIG session: https://conference.apnic.net/60/program/program/index.html#/day/6/61/
參考資料: https://conference.apnic.net/60/assets/presentation-files/34183b95-ca11-4eab-a8cb-806db82bc24f.pdf