TCP ir UDP prievadų skirtumai ir kada naudoti kiekvieną iš jų

Kai pasineriame į tinklų pasaulį, anksčiau ar vėliau iškyla tipiškas klausimas: Kokie yra tikrieji TCP ir UDP prievadų skirtumai? ir kada geriausia naudoti vieną ar kitą. Nors iš pirmo žvilgsnio matome tik prievadų numerius (80, 443, 3389, 53...), apačioje yra du labai skirtingi duomenų perdavimo internetu būdai, kurie turi įtakos greičiui. patikimumas ir net saugumo srityje.

Šiame straipsnyje mes ramiai viską išanalizuosime Kaip veikia TCP ir UDP, kokį vaidmenį atlieka prievadai ir kokius protokolus kiekvienas naudoja.kaip jie veikia kasdienius dalykus, tokius kaip naršymas naršant, žaidžiant internetinius žaidimus, atliekant vaizdo skambučius ar prisijungiant per nuotolinį darbalaukį, ir kokią įtaką jie turi našumui, kibernetinis saugumas ir užkardos konfigūraciją.

TCP ir UDP: du skirtingi duomenų perdavimo būdai

Prieš aptariant uostus, svarbu suprasti, kad TCP (perdavimo valdymo protokolas) ir UDP (vartotojo duomenų diagramos protokolas) yra transporto sluoksnio protokolai TCP/IP modelio ir jie apibrėžia ryšio tarp šaltinio ir paskirties stilių.

TCP yra ryšio pagrindu veikiantis protokolasPrieš siųsdamas duomenis, jis sukuria loginį kanalą tarp siuntėjo ir gavėjo, naudodamas gerai žinomą „trijų krypčių pasisveikinimą“ (SYN, SYN-ACK, ACK). Tada jis sunumeruoja segmentus, užtikrina, kad jie būtų pristatyti eilės tvarka, aptinka klaidas, prašo pakartotinio perdavimo ir pritaiko perdavimo greitį pagal tinklo ir imtuvo pajėgumą.

Kita vertus, UDP yra belaidžio ryšio protokolas.Nėra užmezgimo fazės; siuntėjas tiesiog siunčia duomenų paketus į paskirties vietą, nelaukdamas patvirtinimo ar sekimo. Jis neužsako paketų, negarantuoja pristatymo ir netaiko srauto ar perkrovos valdymo mechanizmų. Savo ruožtu tai žymiai sumažina pridėtines išlaidas ir delsą.

Remiantis tuo, didelis praktinis skirtumas yra tas, kad TCP teikia pirmenybę duomenų patikimumui ir nuoseklumuiO UDP daugiausia dėmesio skiria greičiui ir paprastumuisusitaikymas su tuo, kad dalis informacijos gali būti prarasta pakeliui.

Kas tiksliai yra TCP arba UDP prievadas?

Prievadas, tiek TCP, tiek UDP, yra tiesiog skaičius nuo 0 iki 65535, nurodantis, kurią paslaugą ar programą duomenų srautas turėtų pasiekti įrenginyje. Kartu su IP adresu jis sudaro garsųjį „lizdą“ (IP:port), kurį programos naudoja srautui klausytis ir siųsti.

Kalbėdami apie „TCP prievadą“ arba „UDP prievadą“, turime omenyje ne skirtingus skaičius, o... skirtingų tipų transportas, susijęs su tuo pačiu prievado numeriuPavyzdžiui, nuo tam tikrų versijų DNS protokole kartu egzistuoja 53/TCP ir 53/UDP, o RDP protokole – 3389/TCP ir 3389/UDP.

Numeracija yra sutvarkyta taip trys rangai su aiškiai diferencijuotais TCP ir UDP naudojimo būdais:

• Gerai žinomi prievadai (0-1023): rezervuota IANA standartinėms paslaugoms, tokioms kaip HTTP (80/TCP), HTTPS (443/TCP), FTP (21/TCP), SSH (22/TCP), DNS (53/TCP ir 53/UDP) ir kt.
• Registruoti prievadai (1024-49151): priskirtas konkrečioms programoms, pvz., 3306/TCP, skirtas „MySQL“, arba 1194/UDP daugelyje „OpenVPN“ diegimų.
• Dinaminiai arba privatūs prievadai (49152-65535): laikinai naudojami klientų trumpalaikėms sesijoms; juos priskiria operacinė sistema.

Dėl šios organizacijos vienas serveris gali Klausykitės keliose paslaugose vienu metu (žiniatinklis, el. paštas, duomenų bazė, VPN...) nesumaišant duomenų srautų, nes kiekvienas užima savo prievadą.

Pagrindinės TCP savybės: svarbiausia patikimumas

TCP yra sukurtas taip, kad duomenys atkeliauja pilni, be klaidų ir ta pačia tvarka, kokia jie buvo išsiųstinet ir per IP tinklą, kuris pagal savo paskirtį yra „geriausių pastangų“ įgyvendinimas ir nieko negarantuoja.

Norėdamas tai pasiekti, TCP naudoja keli gana sudėtingi mechanizmai:

• Segmentų numeravimas ir ACKKiekvienas segmentas turi sekos numerį, o imtuvas siunčia patvirtinimus (ACK). Galite naudoti selektyvius ACK, kad vienu metu patvirtintumėte kelis segmentus.
• Kontrolinė sumaVisuose segmentuose yra kontrolinė suma, skirta duomenų sugadinimui aptikti; jei ji nepavyksta, segmentas atmetamas ir pateikiamas pakartotinis užklausimas.
• LaikmačiaiJei praeina tam tikras laikas ir iš segmento negaunamas patvirtinimas (ACK), siuntėjas mano, kad segmentas prarastas, ir automatiškai jį persiunčia.
• Pasikartojančių kopijų filtrasJei tas pats segmentas atkeliauja du kartus, TCP aptinka dublikatą pagal jo numeraciją ir jį atmeta.

Be to, TCP įgyvendina srauto valdymas remiantis slenkančiu langu: imtuvas praneša, kiek baitų gali saugoti savo buferyje, o siuntėjas negali viršyti šios ribos, kol negaus naujų ACK, kurie „slenka“ langą.

Lygiagrečiai TCP apima spūsčių kontrolė su savo langu (perkrovos langu), kuris bando užkirsti kelią tinklo perkrovimui. Jei aptinka paketų praradimą (rodantį perkrovą tinkle maršrutizatorius), sumažina greitį; kai kelias laisvas, jis vėl kontroliuojamai jį padidina (lėtas startas, spūsčių vengimas ir stabilios fazės fazės).

su El Tiempo pasirodė vis labiau tobulėjančius perkrovos algoritmus, kaip Tahoe ir Reno savo ankstyvaisiais laikais, Vegas, CUBIC (labai naudojamas Linux) arba BBR, suprojektuotas "Google" kad būtų galima geriau išnaudoti turimą pralaidumą neperkraunant tinklo.

Kitas svarbus privalumas yra tas TCP yra pilno dvipusio ryšio ir leidžia multipleksuotiDuomenys gali būti siunčiami ir gaunami vienu metu tuo pačiu kanalu, o pagrindinis kompiuteris gali vienu metu palaikyti kelias atviras jungtis su skirtingomis paskirties vietomis ar paslaugomis.

TCP antraštė, MSS ir perkrova

Kiekvienas TCP segmentas turi antraštę, kuri užima mažiausiai 20 baitų (daugiau parinkčių, jei yra)Jame randame:

• Kilmės ir paskirties uostas (Šaltinio uostas, paskirties uostas).
• Sekos numeris y patvirtinimo numeris (ACK).
• Vėliavos pvz., SYN, ACK, FIN, RST, URG ir kt.
• Priėmimo lango dydisgyvybiškai svarbus srauto kontrolei.
• Kontrolinė suma ir galimos parinktys (pavyzdžiui, lango mastelio keitimas).

Didžiausias segmento dydis nustatomas pagal MSS (maksimalus segmento dydis), apibrėžtas transporto lygmeniu. Paprastai jis apskaičiuojamas taip: MSS = MTU − IP antraštė − TCP antraštėTipiniame Ethernet tinkle (MTU 1500) ir su minimaliomis antraštėmis kalbame apie 1460 baitų naudingų duomenų.

Nors ši gana didelė antraštė padidina išlaidas, ji leidžia TCP integruoti visus tuos kontrolės mechanizmus kuris suteikia jam aukštą patikimumo lygį.

TCP ryšių užmezgimas ir uždarymas: trišalis rankos paspaudimas ir END

Norėdami pradėti keistis duomenimis per TCP, pirmiausia turite Užmegzkite loginį ryšį tarp kliento ir serverioKlasikinis procesas yra trišalis rankos paspaudimas:

1. Klientas siunčia segmentą su vėliava SYN ir pradinį eilės numerį.
2. Serveris atsako su SYN-ACK, nurodydami savo eilės numerį ir patvirtindami kliento.
3. Klientas siunčia paskutinį segmentą su ACK Iš ten abi pusės gali pradėti siųsti duomenis dvikrypčiu būdu.

Šis derybų dėl sekos numerių procesas apsunkina užpuolikui iš išorės lengvai suklastoti jau užmegztą TCP ryšįTačiau jei jis yra per vidurį (MitM), jis vis tiek gali manipuliuoti srautu.

Norėdami užbaigti sesiją, viena iš šalių siunčia segmentą su FINKita pusė atsako ACK ir paprastai taip pat siunčia savo FIN, kurį reikia patvirtinti. Kai kuriais atvejais gali likti „pusiau atviras“ ryšys, kai viena pusė jį uždarė, bet kita toliau siunčia duomenis.

Su TCP susijusios atakos ir pažeidžiamumai

Būtent dėl ​​to ryšio, TCP yra jautrus SYN potvynio paslaugų teikimo trikdymo atakomsUžpuolikas siunčia daug netikrų SYN segmentų, palikdamas serveryje daug pusiau atvirų ryšių, kurie eikvoja išteklius.

Siekiant sušvelninti šiuos išpuolius, paprastai taikomos tokios priemonės kaip: apriboti vienalaikių jungčių skaičių (visuotinis arba pagal IP), filtruoti pagal patikimus adresų diapazonus arba naudoti tokias technikas kaip SYN slapukai, kurie atideda faktinį išteklių rezervavimą, kol gaunamas patikimas patvirtinimas.

Dar viena klasikinė ataka yra TCP sekos numerio numatymasJei užpuolikas gali atspėti, kokias vertes naudos teisėtas mazgas, jis gali įterpti netikrus paketus, kurie atrodo kaip ryšio dalis. Norėdami tai pasiekti, jie paprastai pirmiausia pasiklauso srauto tarp dviejų patikimų kompiuterių, įvertina numeracijos modelį ir kartais pradeda aptarnavimo trikdymo atakas prieš tikrąjį mazgą, kad jį „nutildytų“, kol jie imituoja jo sesiją.

Užmezgus ryšį, užpuolikas gali įterpti savavališkus duomenisDėl to gali nutrūkti sesija arba atsirasti netikėtas tikslinės programos veikimas. Senesnės, netaisytos sistemos ir įrenginiai dažnai yra lengviausias šių metodų taikinys.

Kas yra UDP ir kodėl jis toks greitas?

UDP buvo sukurtas vadovaujantis kita filosofija: siųsti datagramas su kuo mažesnėmis sąnaudomispaliekant beveik visą kontrolę aukštesniems sluoksniams. Jis neužmezga išankstinio ryšio, nepertvarko, nepersiunčia ir nereguliuoja perdavimo greičio.

Siuntėjas tiesiog siunčia UDP duomenų schemas. į paskirties prievadą, darant prielaidą, kad imtuvas turi laisvą klausymosi lizdą. Jei yra perkrova, jei imtuvas yra lėtesnis arba jei maršrutizatorius nusprendžia atmesti paketus, UDP visiškai nieko nedaro, kad tai ištaisytų.

Jo galvūgalis labai mažas, tik 8 baitai, su keturiais pagrindiniais laukais:

• Kilmės uostas.
• Paskirties uostas.
• Datagramo ilgis.
• Kontrolinė suma (antraštei ir duomenims).

Dėl šio paprastumo, Didžioji paketo dalis skirta kroviniui.Tai labai pagerina efektyvumą, ypač realiuoju laiku bendraujant ir aplinkose, kuriose prioritetas yra delsos sumažinimas.

Tačiau, kadangi nėra srauto ar spūsčių kontrolės, jei siųstuvas yra daug greitesnis nei imtuvas ar tinklasDatagramos pradės prarasti, o atsakomybė už šių nuostolių valdymą teks tik programai.

Praktiniai TCP ir UDP privalumai ir trūkumai

Trumpai tariant, galėtume pasakyti, kad TCP yra lėtesnis, bet labai patikimasIr UDP yra greitesnis, bet mažiau patikimasPanagrinėkime tai realiose situacijose.

TCP yra idealus pasirinkimas, kai duomenų vientisumas yra labai svarbus: el. paštas, naršymas internete, failų perdavimas, nuotolinis administravimas, duomenų bazės... Visais šiais atvejais nėra prasmės gauti sugadintą ar nepilną informaciją, net jei tai užtruktų keliomis milisekundėmis ilgiau.

UDP puikiai veikia aplinkose, kuriose prioritetas teikiamas neatidėliotinumui, pvz. internetiniai žaidimaiVoIP, vaizdo skambučiai, tiesioginė transliacija, DNS, DHCP... Čia geriau prarasti paketą ir leisti vaizdo įrašui akimirkai supiksėti, nei sustabdyti atkūrimą ir laukti pakartotinio perdavimo.

Kalbant apie duomenų suvartojimą, TCP taip pat turi daugiau pridėtinių išteklių nei UDP.Jo antraštės yra didesnės ir generuoja papildomą srautą iš patvirtinimų ir pakartotinių perdavimų. Realiuose bandymuose su VPT Pastebėta, kad „OpenVPN“ per TCP gali sunaudoti keliais procentiniais punktais daugiau duomenų nei per UDP, norėdamas gauti tą pačią naudingą informaciją.

Kalbant apie gryną saugumą, nė vienas protokolas nėra skirtas šifruoti ar autentifikuoti pats savaime, nors TCP struktūra šiek tiek apsunkina kenkėjiško srauto įterpimą Dėl sekų sekimo ir ACK. Praktiškai, kai naudojame TLS, VPN arba užšifruotus tunelius, tiek TCP, tiek UDP pasikliauja aukštesniais sluoksniais, kad apsaugotų turinį.

Galiausiai, UDP leidžia transliuoti ir perduoti daugiaadresį ryšį natūraliai, todėl lengviau siųsti tą patį srautą daugeliui imtuvų vienu metu (vaizdo konferencijos, transliacijos keliems klientams, aptikimo protokolai), ko negali padaryti TCP, būdamas griežtai taškas-taškas.

Kaip TCP ir UDP dera prie VPN

VPN paslaugos naudoja TCP arba UDP, kad sukurtų užšifruotą tunelį tarp kliento ir serverio. Praktiškai, Dauguma šiuolaikinių VPN protokolų teikia pirmenybę UDP nes sumažina delsą ir geriau palaiko vidutinio paketų praradimo scenarijus.

Pavyzdžiui, „OpenVPN“ galite pasirinkti tarp TCP arba UDP tunelisNaudojant UDP, didelė dalis patikimumo deleguojama tunelio viduje esančioms programoms (dažniausiai vėlgi TCP, pvz., HTTP/HTTPS), taip išvengiant dvigubo klaidų valdymo sluoksnio, kuris tik padidintų vėlavimą.

Tai reiškia, kad OpenVPN tunelis per UDP Gali būti prarasti keli paketai, bet jei HTTP srautas (kuris naudoja TCP) keliauja viduje, būtent tas vidinis TCP protokolas prireikus paprašys pakartotinio perdavimo. Praktinis rezultatas yra saugus ryšys, patikimas programos lygmeniu, bet daug greitesnis perdavimo lygmeniu.

„WireGuard“ žengia dar vieną žingsnį į priekį ir Jis naudoja tik UDP kaip perdavimo mechanizmą.Visas sudėtingumas perkeliamas į atskirą kriptografinę ir valdymo logiką, todėl pasiekiamas minimalus sąrankos laikas ir labai greitas tarptinklinis ryšys keičiant tinklus (pavyzdžiui, iš „Wi-Fi“ į 4G), VPN nepastebimai.

Tačiau aplinkose, kuriose užkardos labai riboja UDP (kai kuriuose įmonių tinkluose), daugelis VPN yra priversti Perėjimas prie TCP, kad būtų apeiti filtrai ir tarpiniai serveriai, šiek tiek padidėjus delsai.

TCP ir UDP internete ir evoliucija link QUIC

Šiandien HTTP ir HTTPS beveik visada remiasi TCPKlasikinis HTTP paprastai naudoja 80/TCP prievadą, o HTTPS – 443/TCP, pridedant TLS, kad šifruotų ryšį.

Iki HTTP/2 vaizdas buvo aiškus: Visa svetainė veikė per TCP protokolą., turinti patikimumo pranašumų, tačiau kartu su tuo kyla tam tikrų delsos ir antraštės blokavimo problemų didelio nuostolio jungtyse.

HTTP/3 įžengia į sceną QUIC – perdavimo protokolas, sukurtas UDP pagrindu Jis integruoja TCP (perkrovos valdymo, klaidų taisymo, srautų tvarkymo) ir TLS (reikalingas šifravimas) funkcijas. QUIC leidžia multipleksuoti kelis nepriklausomus srautus per tą patį ryšį, sumažinant paketų praradimo poveikį bet kuriai ryšio daliai.

Dėl to HTTP/3 per QUIC paprastai siūlo greitesnį įkėlimo laikąypač Mobilieji tinklai arba didelio virpesių dažnio jungtims. Be to, naudojant UDP, geriau įveikiamos tam tikros kliūtys senojoje infrastruktūroje, skirtoje tik TCP.

TCP ir UDP prievadai realaus pasaulio paslaugose: pavyzdžiai ir lentelė

Transporto tipo ir prievado numerio derinys apibrėžia kuris taikomojo sluoksnio protokolas naudojamasKeletas labai dažnų pavyzdžių:

• 80/TCPHTTP (nesišifruotas internetas).
• 443/TCPHTTPS (žiniatinklis užšifruotas naudojant TLS).
• 21/TCP ir 20/TCPFTP (valdymas ir duomenys).
• 22/TCPSSH ir SFTP.
• 25/TCP, 587/TCPSMTP el. laiškų siuntimui.
• 110/TCP, 995/TCPPOP3 ir POP3S.
• 143/TCP, 993/TCPIMAP ir IMAPS.
• 53/UDP ir 53/TCPDNS (greitos užklausos per UDP, zonų perdavimas per TCP).
• 67/UDP ir 68/UDPDHCP klientas/serveris.
• 123/UDPNTP, laiko sinchronizavimas.
• 161/UDPSNMP.
• 445/TCP„Microsoft SMB/CIFS“ failų bendrinimui.
• 554/TCP/UDPRTSP srauto valdymui.
• 631/TCP/UDPIPP (tinklo spausdinimas).

Visas gerai žinomų ir registruotų uostų sąrašas yra labai platus, tačiau jis rodo, kad TCP paprastai dominuoja kritinėse ir į transakcijas orientuotose programoseO UDP taisyklės aptikimo, srautinio perdavimo arba lengvojo valdymo protokoluose..

RDP: TCP, UDP ar abu?

El Nuotolinio darbalaukio protokolas (RDP) „Microsoft“ paslauga leidžia prisijungti prie kito kompiuterio taip, lyg sėdėtumėte priešais jo ekraną. Viduje ji siunčia suspaustą darbalaukio vaizdą iš nuotolinio kompiuterio klientui ir gauna klaviatūros bei pelės įvestį priešinga kryptimi.

Tradiciškai KPP naudojo 3389/TCP prievadas kaip pagrindinį perdavimo kanalą, pasitelkiant TCP patikimumą, siekiant užtikrinti, kad kiekvienas ekrano atnaujinimo, paspaudimo ir valdymo paketas būtų pristatytas teisingai ir tvarkingai.

Nuo RDP 8.0 versijos protokolas taip pat gali naudoti 3389/UDP, siekiant optimizuoti našumąPaprastai klientas pirmiausia bandys užmegzti UDP kanalą (dėl mažesnio delsos laiko ir didesnio pralaidumo), o jei tai neįmanoma dėl tinklo apribojimų, grįš prie klasikinio TCP kanalo.

Šis hibridinis metodas leidžia RDP didžiąją dalį grafinių duomenų siųsti per UDPkur kelių kadrų praradimas vos pastebimas, o TCP prireikus gali būti rezervuotas griežtai kritinei informacijai. Tinkluose, kuriuose yra didelis delsos laikas arba signalo praradimas, našumo pagerėjimas gali būti labai reikšmingas.

Kaip atidaryti TCP ir UDP prievadus RDP sistemoje „Windows“

Kad RDP sesija iš išorės veiktų, pagrindinio kompiuterio užkarda turi leisti įeinantį srautą per 3389 prievadąJei norime pasinaudoti šiuolaikiniais optimizavimais, būtini ir TCP, ir UDP; jei kyla problemų, patartina peržiūrėti tinklo politikos, kurios blokuoja RDP.

En Windows, pagrindinė sąranka iš užkardos "Windows Defender" susideda iš:

1. Įveskite Valdymo skydas > Sistema ir sauga > „Windows Defender“ ugniasienė ir atidarykite išplėstinius nustatymus.
2. Sukurkite a nauja įeinančio srauto taisyklė, kurios tipas yra „Port“, pasirinkite TCP ir nurodykite 3389 kaip konkretų vietinį prievadą.
3. Pasirinkite „Leisti ryšį“, pritaikykite reikiamiems profiliams (domenas, privatus, viešas) ir nurodykite aprašomąjį pavadinimą, pavyzdžiui, „RDP TCP 3389“.
4. Pakartokite procesą, kad UDP tame pačiame 3389 prievade, su kitu pavadinimu, pvz., „RDP UDP 3389“.
5. Patikrinkite, ar abi taisyklės yra įjungtos, ir išbandykite ryšį iš nuotolinio kliento.

Saugumo požiūriu, be uostų atidarymo, tai gyvybiškai svarbu Naudokite stiprius slaptažodžius, Suaktyvinti Tinklo lygio autentifikavimas (NLA) siekiant užtikrinti, kad prie grafinės sesijos galėtų prisijungti tik patvirtinti vartotojai, apriboti, kurios paskyros turi nuotolinės prieigos leidimą, ir nuolat atnaujinti sistemą, kad būtų išvengta RDP paslaugos pažeidžiamumų.

TCP prievadai: saugumas, rizika ir geriausia praktika

Bet kuris su internetu susijęs TCP prievadas tampa galimas atakos vektoriusUžpuolikai automatizuoja viso IP diapazono nuskaitymą, ieškodami atvirų prievadų (naudodami tokius įrankius kaip „Nmap“), ir, aptikę, tikrina, ar nėra žinomų pažeidžiamumų ar „brute-force“ atakų.

Labai jautrios paslaugos, pvz. SSH (22/TCP), RDP (3389/TCP), SMB (445/TCP) arba duomenų bazės Tai yra prioritetiniai taikiniai, nes gedimas juose gali suteikti tiesioginę prieigą prie vidinio tinklo arba svarbių duomenų.

Norint sumažinti atakos paviršių, patartina taikyti principą minimalios privilegijos uostuoseAtidarykite tik tuos, kurie yra būtini, apribokite prieigą per IP arba VPN, kai įmanoma, ir uždarykite arba filtruokite viską, kas nenaudojama.

Tai taip pat gera idėja suskirstyti tinklą į zonas (vartotojo LAN, serverio demilitarizuota zona, valdymo tinklas ir kt.) ir naudoti vidines užkardos taisykles, kad būtų izoliuotos svarbiausios paslaugos. Tokiu būdu, net jei užpuolikas pažeistų vieną kompiuterį, jam bus sunkiau pereiti prie kitų jautrių sistemų.

El uSO stebėjimo ir registravimo įrankiai Tai leidžia aptikti anomalius modelius uostuose (skenavimus, masinius nepavykusius bandymus, ryšius iš neįprastų šalių) ir aktyvuoti įspėjimus prieš incidento paūmėjimą.

Galiausiai patartina atlikti periodiniai uosto auditai Naudokite išorinius ir vidinius skaitytuvus ir dokumentuokite, kuri tarnyba klausosi kiekvieno iš jų. Tai padeda nustatyti pasenusias programas, pamirštas paslaugas arba pavojingus numatytuosius nustatymus, kuriuos reikėtų išjungti.

TCP ir UDP prievadų našumo skirtumai

Lygindami srautą, einantį per TCP ir UDP prievadus, iš tikrųjų matuojame abiejų transporto protokolų elgesys skirtingomis sąlygomis tinklo sąlygos.

TCP, naudodamas klaidų ir perkrovos valdymą, linkęs sulėtėja, kai aptinka nuostolius arba pertekliųteikiant pirmenybę tam, kad viskas atvyktų teisingai, o ne greitai. Esant perpildytiems tinklams arba dideliam delsos laikui, tai gali reikšti ilgesnį įkėlimo laiką arba parsisiųsti mažiau judrus.

UDP neatsitraukia susidūręs su perkrova: Jei kelias yra perpildytas, maršrutizatoriai tiesiog atmeta paketus.Kadangi nėra automatinio perdavimo, ryšys išlieka sklandus, tačiau yra informacijos spragų, kurias programa turės valdyti (pavyzdžiui, naudodama buferizavimą arba savo klaidų taisymą).

Atliekant bandymus su VPN ir dideliais geografiniais atstumais, pastebėta, kad „OpenVPN“ per UDP paprastai yra žymiai greitesnis nei per TCPSkirtumas tampa ryškesnis blogėjant tinklo sąlygoms. Taip yra dėl mažesnės antraštės ir nuolatinių patvirtinimų bei pakartotinių perdavimų nebuvimo.

Taip pat yra poveikis duomenų sunaudojimasDėl didesnių antraščių ir papildomų valdymo pranešimų TCP naudoja daugiau pralaidumo kiekvienam perduotam naudingam MB. Mobiliuosiuose ryšiuose su gigabaitų apribojimais tai gali turėti įtakos mėnesio pabaigoje.

Kiti perdavimo protokolai, be TCP ir UDP

Nors praktiškai beveik visas internetas veikia su TCP ir UDP kaip pagrindasYra ir kitų transportavimo protokolų, skirtų konkretiems naudojimo atvejams.

Vienas iš jų yra SCTP (srauto valdymo perdavimo protokolas)Jis apjungia TCP ir UDP savybes: siūlo patikimą ir tvarkingą perdavimą, tačiau leidžia kelis nepriklausomus srautus tame pačiame ryšyje. Jis plačiai naudojamas pažangios telekomunikacijos ir VoIP signalizacija, kur jis sumažina delsą, palyginti su tradiciniu TCP.

kitas yra DCCP (duomenų diagramų perkrovos valdymo protokolas), kuris išlaiko UDP neprisijungus naudojamą stilių, bet apima integruota spūsčių kontrolėskirtas realaus laiko multimedijai, kur paketų praradimas yra geresnis nei per didelis delsos laikas.

Taip pat yra RDP (patikimas duomenų protokolas), daugiausia dėmesio skiriant karinei ir mokslinei aplinkai, ir, kaip jau minėta, QUIC, kuris remiasi UDP, bet patikimumą, multipleksavimą ir šifravimą įgyvendina viename sluoksnyje, būdamas HTTP/3 pagrindu.

Nepaisant techninių pranašumų, realybė yra tokia, kad Masinis naujų protokolų taikymas yra sudėtingas: visa maršrutizatorių, užkardų ekosistema, operacines sistemas Programos yra optimizuotos TCP ir UDP protokolams, o šio pagrindo keitimas reikalauja pastangų, išlaidų ir rizikos. Be to, daugelis užkardų pagal numatytuosius nustatymus blokuoja retus protokolus, o TCP 80/443 srautas ir nemažas UDP kiekis beveik visada leidžiami.

Gerai suprantu Kaip veikia TCP ir UDP prievadai, kokios paslaugos priklauso nuo kiekvieno iš jų ir kokią įtaką jie turi našumui ir saugumui. Tai leidžia mums priimti protingus sprendimus: kada verta aukoti greitį siekiant patikimumo, kada naudinga naudoti UDP delsai sumažinti, kuriuos prievadus atidaryti arba uždaryti užkardoje arba kuriuos VPN ar serverio parametrus koreguoti, kad mūsų tinklas veiktų sklandžiai ir būtų kuo mažiau užblokuotas atakų.