Google heeft een netwerkprotocol ontwikkeld om verbindingen tussen browsers en webservers te versnellen: QUIC. Dat doet het protocol onder andere door het onderliggende protocol tcp te vervangen door udp. PCM legt uit hoe dat precies zit.

Het hele web is gebaseerd op http (hypertext transfer protocol), het applicatieprotocol dat afspreekt hoe een browser en webserver met elkaar communiceren. Maar dit is maar één protocol in een hele laag. Onder http werkt traditioneel het transportprotocol tcp (transmission control protocol). Dit is bekend om zijn betrouwbaarheid: het protocol garandeert dat gegevens aankomen. 

Bij het opzetten van een tcp-verbinding gebeurt er al een ‘3-way-handshake’: de zender stuurt een pakket naar de ontvanger, die stuurt een bevestiging terug, en daarna stuurt de zender daarop een bevestiging. En als de zender een pakketje stuurt en geen bevestiging terugkrijgt, stuurt hij het opnieuw.

Al die pakketjes die over en weer gaan, voegen extra vertraging aan elke verbinding toe. Bovendien voegt tls (transport layer security), de opvolger van ssl (secure sockets layer), ook nog eens een uitgebreide handshake toe om sessiesleutels en certificaten uit te wisselen. Zeker als je een versleutelde verbinding opzet, zit je dus talloze pakketjes over en weer te sturen nog voor je maar iets nuttigs kunt doen.

Verschil tcp en udp

Naast tcp is er nog een ander transportprotocol: udp (user datagram protocol). In tegenstelling tot tcp garandeert dat niet dat gegevens daadwerkelijk aankomen. Dit ‘onbetrouwbare’ protocol wordt veel ingezet in toepassingen waar het belangrijker is dat gegevens zo snel mogelijk overgedragen worden en het niet zo erg is dat een deel van de gegevens verloren gaat.

We merken lang niet altijd dat pakketjes verloren gaan

Denk daarbij aan videoconferencing of voip: we merken het waarschijnlijk niet eens als er wat pakketjes verloren gaan. Bij gebruik van tcp zou een verloren pakketje daarentegen opnieuw verstuurd worden en zou het beeld of geluid eventjes haperen door die vertraging.

Als een applicatieprotocol van udp gebruikmaakt en toch wil dat gegevens gegarandeerd aankomen, moet dat protocol zelf een methode daarvoor implementeren. In feite herimplementeert het zo een deel van de functionaliteit van tcp.

Zo werkt QUIC

Wat als je nu op het web tcp inruilt voor udp? Dan zouden de verbindingen al heel wat sneller opgezet worden. En dat is wat Google heeft gedaan: met het protocol QUIC (Quick Udp Internet Connections) neemt het opstarten van een verbinding én het afspreken van tls-parameters samen slechts één of twee pakketjes in. Het resultaat? Je kunt veel sneller een webpagina downloaden.

QUIC draait in de internetprotocolsuite dus boven udp, maar vervangt ook tls. Bovendien vervangt het nieuwe protocol een deel van http/2. Het hele verbindingsbeheer implementeert QUIC immers, en een stuk efficiënter dan het klassieke http. Wat overblijft van http/2 wordt in een http/2-api gestoken, die gebruikmaakt van QUIC.

©PXimport

Waarom udp?

Recentelijk zijn er allerlei inspanningen geleverd om het web te versnellen. In http/2 (zie kader) gebeurt dat bijvoorbeeld met multiplexing: als je een webpagina bezoekt, verlopen alle verbindingen tussen je browser en de webserver over één tcp-verbinding. Dus je browser hoeft niet meer voor elke afbeelding, css-bestand of javascript-bestand een nieuwe tcp-verbinding op te zetten met de bijbehorende vertraging.

Als alles goed gaat, werkt http/2 sneller dan zijn voorganger http/1.1. Maar omdat elk bezoek aan een webserver nu over één tcp-verbinding verloopt, vormt die verbinding een bottleneck. Tcp verwerkt immers alle pakketjes in dezelfde volgorde als ze verzonden zijn. Als de verzending van een pakketje mislukt, verstuurt de zender het pakketje opnieuw.

Udp is een 'onbetrouwbaar' protocol

De ontvanger wacht met het verwerken van de andere pakketjes tot het verloren pakketje arriveert. En hoe meer bestanden je over één tcp-verbinding downloadt, hoe groter de kans dat er ergens wel eens een pakketje verloren raakt en de verbinding dus tijdelijk blokkeert. Kortom: in goede omstandigheden is http/2 sneller dan http/1.1, maar in slechte omstandigheden trager.

Udp heeft dat probleem niet, omdat het een ‘onbetrouwbaar’ protocol is: het garandeert niet dat alle pakketjes aankomen. Als je QUIC boven udp gebruikt, legt een verloren pakketje dus niet de hele verbinding lam, maar heeft het alleen impact op het bestand waartoe het pakketje behoort.

Betrouwbaarheid QUIC

QUIC heeft dus de voordelen van http/2 zonder de bottleneck die tcp bij multiplexing introduceert. Maar geven we door het gebruik van udp nu niet te veel op? Je bent immers niet zeker of je gegevens correct worden overgedragen.

Dat klopt, en daarom implementeert QUIC zelf zijn eigen methode om te garanderen dat gegevens aankomen: forward error correction. Het is te vergelijken met raid5 voor opslag, maar dan voor netwerkpakketjes. Elk verzonden pakketje krijgt dus wat gegevens van andere pakketjes mee. Raakt er een pakketje verloren, dan kan QUIC de inhoud reconstrueren op basis van de andere pakketjes die wel zijn gearriveerd. Zo hoeft het pakketje niet opnieuw verzonden te worden.

De overhead van forward error correction is ongeveer 10 procent. Dat betekent dat QUIC voor elke 10 pakketjes die het verzendt, voldoende informatie meezendt om één verloren pakketje te reconstrueren. Dat lijkt inefficiënt, want je moet 10 procent extra pakketjes verzenden, wat ook extra tijd vraagt. Maar toch is dat nog altijd veel sneller dan verloren pakketjes opnieuw moeten sturen en wachten tot alle pakketjes binnen zijn.

QUIC is versleuteld

Een ander interessant aspect van QUIC is dat de verbinding altijd is versleuteld. QUIC herimplementeert immers de functionaliteit van tls. Zo implementeert het perfect forward secrecy (pfs). Dankzij die eigenschap is je eerdere communicatie nog altijd veilig als er een sessiesleutel uit een QUIC-verbinding wordt gecompromitteerd. Dat wil zeggen: uit een sessiesleutel kun je nooit de voorgaande sleutels afleiden.

QUIC beschermt ook tegen ip-spoofing

QUIC beschermt ook tegen ip spoofing, het vervalsen van het ip-adres van de zender. Daarvoor reikt de server aan de client een ‘source address token’ uit. De server versleutelt het ip-adres van de client en een timestamp van de server en bezorgt de client dat token. De server zendt dat token alleen aan het ip-adres dat in dat token zit. De server gaat ervan uit dat wie het token ontvangt, eigenaar is van het bijbehorende ip-adres. Op elk moment kan de server aan de client vragen om het token te sturen om te bewijzen dat het ip-adres van hem is.

De cryptografie in QUIC is overigens slechts een tussenoplossing. De ontwikkelaars hadden functionaliteit nodig die momenteel niet in tls aanwezig is. Op termijn zal de cryptografie worden vervangen door tls 1.3, waarin de benodigde zaken worden geïmplementeerd.

Goed, zo werkt QUIC dus. Het leuke is dat je er zelf al van kunt profiteren, althans als je de Chrome-browser gebruikt. Lees verder: QUIC inschakelen in Chrome om sneller te browsen. Ook nadelen komen aan bod.

Black Friday bij Bemmel & Kroon betekent spectaculaire kortingen op topmerken. Ontdek de scherp geprijsde Liebherr-koelkasten en vriezers en profiteer tijdelijk van 10 procent extra korting op geselecteerde modellen.

Partnerbijdrage - in samenwerking met Bemmel & Kroon

Black Friday is hét moment om je keuken of bijkeuken een upgrade te geven. En waar kun je beter terecht dan bij Bemmel & Kroon, dé specialist in keuken- en witgoedapparatuur? Dit jaar pakken ze groots uit met een reeks aantrekkelijke aanbiedingen op koel- en vriesapparaten van Liebherr. Dat merk staat bekend om zijn Duitse degelijkheid, energiezuinige prestaties en slimme technologieën.

Of je nu op zoek bent naar een compacte vriezer, een ruime koel-vriescombinatie of een model met de nieuwste snufjes: Bemmel & Kroon heeft voor ieder wat wils. We lichten drie populaire Liebherr-modellen uit die nu extra scherp geprijsd zijn.

©Liebherr

Compact, krachtig en zuinig: Liebherr FCI 1624-20

Wil je gewoon een betrouwbare vriezer die doet wat hij moet doen, zonder poespas? Dan is de Liebherr FCI 1624-20 een uitstekende keuze. Dit vrijstaande model combineert een overzichtelijke indeling met een strak design en een verrassend stille werking. Ideaal voor in de bijkeuken, kelder of schuur, waar je graag wat extra ruimte hebt voor diepvriesproducten.

Liebherr staat bekend om zijn energiezuinige technologie, en ook dit model is ontworpen met efficiëntie in gedachten. Dankzij de NoFrost-techniek hoef je bovendien nooit meer te ontdooien; wel zo prettig. Tijdens Black Friday scoor je dit model bij Bemmel & Kroon met extra voordeel, en kun je rekenen op snelle levering én uitstekende service.

Meer info: Liebherr FCI 1624-20 bij Bemmel & Kroon

©Liebherr

Ruimte voor alles – Liebherr FNB 465I-22

Heb je een groter huishouden of gewoon altijd een goedgevulde vriezer? Dan is de Liebherr FNB 465I-22 jouw nieuwe beste vriend. Met zijn royale inhoud en doordachte indeling heb je altijd plek voor al je maaltijden, ijsjes en voorraadproducten. Dankzij de NoFrost-functie hoef je daarnaast nooit meer te schrapen of te ontdooien, en met het strakke bedieningsdisplay houd je alles perfect onder controle.

Wat dit model extra aantrekkelijk maakt, is zijn stille werking en luxe afwerking – precies wat je mag verwachten van Liebherr. De FNB 465I-22 is gebouwd voor jarenlang gebruik, en met de extra korting van Bemmel & Kroon wordt de stap naar een premium vrieskast wel heel verleidelijk.

Meer info: Liebherr FNB 465I-22 bij Bemmel & Kroon

©Liebherr

Slim koelen én vriezen – Liebherr CND 5203-22

De Liebherr CND 5203-22 is een moderne koel-vriescombinatie die alles in huis heeft voor een druk gezin of een goed uitgeruste keuken. Hij is niet alleen zuinig, maar ook slim: dankzij de functie DuoCooling blijven je verse producten langer goed, omdat het koel- en vriesgedeelte apart worden geregeld.

Het apparaat is voorzien van heldere ledverlichting, handige indeling en natuurlijk NoFrost, zodat je vriezer altijd ijsvrij blijft. Voeg daar de mogelijkheid van een SmartDeviceBox aan toe en je kunt zelfs op afstand via je smartphone meekijken of de deur nog openstaat. Kortom: een toekomstbestendige keuze met het comfort van nu!

Meer info: Liebherr CND 5203-22 bij Bemmel & Kroon

Waarom kopen bij Bemmel & Kroon?

Bij Bemmel & Kroon weet je precies waar je aan toe bent. Geen vage beloftes, maar gewoon scherpe prijzen, deskundig advies en een snelle levering. Bestel je op een doordeweekse dag vóór 22.00 uur, dan heb je je koelkast of vriezer de volgende dag al in huis. Bovendien kun je rekenen op betrouwbare installatie- en serviceopties, mocht je dat willen.

Liebherr en Bemmel & Kroon zijn samen een ijzersterke combinatie: Duitse kwaliteit met Nederlandse service. En met de extra Black Friday-korting is dit het perfecte moment om toe te slaan!

Arlo is geen onbekende naam op de markt voor beveiligingscamera's. Met de Essential 3-lijn wil het bedrijf beveiligingscamera's uitbrengen die voldoen aan allerlei (kwaliteits)eisen, voor een zo laag mogelijk bedrag. Lukt dat met de Arlo Essential 3 2K-Pan-Tilt-Zoom?

De Arlo Essential 3 2K-Pan-Tilt-Zoom-beveiligingscamera voor buiten en binnen heeft een prijskaartje van 199,99 euro voor een set van twee camera's. Een enkele camera kost 149,99 euro. Dat is 150 euro minder dan de uitstekende buitencamera die we onlangs van Eufy getest hebben. Op het eerste gezicht biedt het systeem twee slimme onderdelen aan, namelijk een Early Warning System (dat dreiging kan spotten voordat het uit de hand loopt) en een handig ontwerp dat privacy hoog in het vaandel heeft.

Handig ontwerp, onhandige kabel

Om met dat laatste te beginnen: de binnenlens draait automatisch omlaag als de camera uit staat. Een kleiner sluiter had ook gekund, maar dit past perfect bij het karakter. In de actieve modus volgt de camera beweging stil en accuraat. Maar als je wil, kun je alles ook handmatig volgen via een optie binnen de app. Verder is deze camera uitgerust met een handige led-lamp en een sirene.

©Wesley Akkerman

Het grootste nadeel aan het ontwerp is dat de Arlo Essential 3 2K-Pan-Tilt-Zoom altijd een stroomkabel nodig heeft. Er zit géén accu in de beveiligingscamera. Aangezien het de bedoeling is dat je dit model aan een plafond of muur bevestigt, moet je dus rekening houden met kabelmanagement. Bovendien is er geen lokale opslagmogelijkheden aanwezig. Als je beelden voor later wilt bewaren, dan moet je een abonnement bij Arlo afnemen.

Duidelijke app, soms feed met ruis

De Arlo-app hebben we al we vaker geprezen om zijn heldere interface en handige functies, zoals inloggen met je vingerafdruk – en daar is niets aan veranderd. De 2k-videofeed is scherp en kleurrijk, maar heeft soms ook last van wat ruis wanneer je de camera buiten ophangt. De app biedt verder veel instellingen: van objectdetectie en privacyzones tot routines en vaste pan/tilt-posities. Mocht dit je eerste pan/tilt-camera zijn, houd dan wel rekening met een (korte) leercurve.

©Wesley Akkerman

Heel fijn aan de Arlo Essential 3 2K-Pan-Tilt-Zoom is dat je nachtzicht in kleur hebt. Daardoor zie je duidelijker wat er in je directe omgeving gebeurt dan wanneer je alleen naar grijstinten kijkt. De twee-weg audio is duidelijk en goed verstaanbaar. Je voorkomt een audio-feedbackloop (een pieptoon) door je telefoon niet vlak naast de camera te houden terwijl je spreekt. In de praktijk merk je daar weinig van, omdat je deze functie meestal gebruikt wanneer je niet thuis bent.

Arlo Intelligence

Arlo verbetert zijn software met Arlo Intelligence (kortweg: AI), dat unieke features toevoegt die vaak nog in bèta zijn. Een voorbeeld is de ingebouwde herkenning van vlammen, die sneller kan reageren dan een traditionele rookmelder. Een andere AI-functie maakt gedetailleerde samenvattingen van gebeurtenissen. Deze (nog in bèta) beschrijven veel preciezer wat er gebeurt: bijvoorbeeld dat een pakket wordt verplaatst, in plaats van alleen een algemene bewegingsmelding.

De meest essentiële functies zitten echter achter een betaalmuur. Zonder Arlo-abonnement mis je veel. Voor belangrijke features zoals video-opnames (zelfs van incidenten), automatische noodhulp en het instellen van specifieke activiteitenzones moet je namelijk maandelijks betalen.
Ja, de camera is functioneel zonder abonnement - maar voelt zonder abonnement wel erg kaal aan. Zo mis je zelfs basale opnamemogelijkheden, vanwege het gebrek aan SD-kaartondersteuning.

©Wesley Akkerman

We willen best begrijpen dat je voor een aantal functies moet betalen, omdat Arlo ook zijn eigen systemen moet trainen en onderhouden. Maar beelden zelf kunnen opslaan, zonder maandelijkse of jaarlijkse kosten, zien we toch echt als een basisfunctie. Nu is 5,99 euro per maand of 59,90 euro per jaar nog te overzien voor een enkele camera. Maar als je meer Arlo-producten gebruikt, dan kunnen de kosten al snel hoog oplopen (respectievelijk 12,99 of 129,90 euro).

Arlo Essential 3 2K-Pan-Tilt-Zoom kopen?

Ondanks dat we onder de indruk zijn van de hardware-kwaliteiten van de Arlo Essential 3 2K-Pan-Tilt-Zoom zijn we toch minder geneigd het systeem direct aan te bevelen. Zeker wanneer je meer uit het systeem wilt halen, moet je bereid zijn dieper in de buidel te tasten. Met een Eufycam S4 ben je aanvankelijk meer kwijt bij de aanschaf, maar daar kun je op de langere termijn veel geld besparen – daar zitten essentiële functies namelijk niet achter een betaalmuur.