Razlike med vrati TCP in UDP ter kdaj uporabiti vsako od njih

Ko se poglobimo v svet omrežij, se prej ali slej pojavi tipično vprašanje: Kakšne so dejanske razlike med vrati TCP in UDP? in kdaj je najbolje uporabiti eno ali drugo. Čeprav na prvi pogled vidimo le številke vrat (80, 443, 3389, 53…), se pod njimi skrivata dva zelo različna načina prenosa podatkov prek interneta, ki vplivata na hitrost. zanesljivost in celo pri varnosti.

V tem članku bomo to mirno razčlenili Kako delujeta TCP in UDP, kakšno vlogo imajo vrata in katere protokole uporablja vsak od njih.kako vplivajo na vsakdanje stvari, kot so brskanje po spletu, igranje spletnih iger, video klici ali povezovanje prek oddaljenega namizja, in kakšne posledice imajo na delovanje, kibernetska varnost in konfiguracijo požarnega zidu.

TCP in UDP: dva različna načina prenosa podatkov

Preden se pogovorimo o pristaniščih, je pomembno razumeti, da TCP (Transmission Control Protocol) in UDP (User Datagram Protocol) sta protokola transportne plasti. modela TCP/IP in določajo slog komunikacije med izvorom in ciljem.

TCP je protokol, usmerjen na povezavoPred pošiljanjem podatkov vzpostavi logični kanal med pošiljateljem in prejemnikom z uporabo znanega "trosmernega rokovanja" (SYN, SYN-ACK, ACK). Od tam oštevilči segmente, zagotovi, da prispejo v pravilnem vrstnem redu, zazna napake, zahteva ponovne prenose in prilagodi hitrost prenosa glede na zmogljivost omrežja in sprejemnika.

UDP pa je protokol brez povezaveNi faze vzpostavitve; pošiljatelj preprosto pošlje datagrame cilju, ne da bi čakal na potrditev ali sledenje. Ne ureja paketov, ne zagotavlja dostave in ne uporablja mehanizmov za nadzor pretoka ali preobremenjenosti. Po drugi strani pa močno zmanjša stroške in zakasnitev.

Na podlagi tega je velika praktična razlika v tem, da TCP daje prednost zanesljivosti in doslednosti podatkovMedtem ko je UDP se osredotoča na hitrost in preprostostsprejemanje dejstva, da se nekatere informacije lahko med potjo izgubijo.

Kaj točno so vrata TCP ali UDP?

Vrata so tako v TCP kot UDP preprosto število od 0 do 65535, ki določa, katero storitev ali aplikacijo naj doseže podatkovni tok znotraj naprave. Skupaj z naslovom IP tvori znano »vtičnico« (IP:port), ki jo aplikacije uporabljajo za poslušanje in pošiljanje prometa.

Ko govorimo o "vratih TCP" ali "vratih UDP", ne govorimo o različnih številkah, temveč o različne vrste prevoza, povezane z isto številko pristaniščaNa primer, 53/TCP in 53/UDP obstajata hkrati za DNS ali 3389/TCP in 3389/UDP za RDP od določenih različic naprej.

Številčenje je organizirano v tri vrste z jasno ločenimi načini uporabe, ki si jih delita TCP in UDP:

• Znana vrata (0-1023): rezervirano s strani IANA za standardne storitve, kot so HTTP (80/TCP), HTTPS (443/TCP), FTP (21/TCP), SSH (22/TCP), DNS (53/TCP in 53/UDP) itd.
• Registrirana vrata (1024-49151): dodeljeno določenim aplikacijam, kot sta 3306/TCP za MySQL ali 1194/UDP v mnogih uvedbah OpenVPN.
• Dinamična ali zasebna vrata (49152-65535): odjemalci jih začasno uporabljajo za kratkotrajne seje; operacijski sistem jih dodeli sproti.

Zahvaljujoč tej organizaciji lahko en sam strežnik Poslušajte na več storitvah hkrati (splet, e-pošta, baza podatkov, VPN…) brez mešanja podatkovnih tokov, saj vsak zaseda svoja vrata.

Ključne značilnosti TCP: zanesljivost predvsem

TCP je zasnovan tako, da podatki prispejo popolni, brez napak in v istem vrstnem redu, v katerem so bili poslanitudi prek IP-omrežja, ki je po zasnovi "najboljši napor" in ne zagotavlja ničesar.

Da bi to dosegel, TCP uporablja več precej sofisticiranih mehanizmov:

• Številčenje segmentov in potrditev (ACK)Vsak segment nosi zaporedno številko, sprejemnik pa pošlje potrditve (ACK). Selektivne ACK-e lahko uporabite za preverjanje veljavnosti več segmentov hkrati.
• Kontrolna vsota: vsi segmenti nosijo kontrolno vsoto za zaznavanje poškodb podatkov; če ta ne uspe, se segment zavrže in zahteva ponovno.
• ČasovnikiČe mine določen čas, ne da bi potrditev (ACK) prejela od segmenta, pošiljatelj predvideva izgubo in samodejno ponovno pošlje sporočilo.
• Podvojen filterČe isti segment prispe dvakrat, TCP zazna dvojnik po njegovem oštevilčenju in ga zavrže.

Poleg tega TCP izvaja nadzor toka na podlagi drsečega okna: sprejemnik sporoči, koliko bajtov lahko shrani v svoj medpomnilnik, pošiljatelj pa ne more preseči te omejitve, dokler ne prejme novih potrdil (ACK), ki "drsejo" okno.

Vzporedno TCP vključuje tudi nadzor zastojev z lastnim oknom (okno preobremenjenosti), ki poskuša preprečiti preobremenjenost omrežja. Če zazna izgubo paketov (kar kaže na preobremenjenost v usmerjevalnik), zmanjša tempo; ko je cesta prosta, ga nadzorovano ponovno poveča (počasen začetek, izogibanje zastojem in faze stabilnega delovanja).

z čas se pojavljajo vse bolj napredni algoritmi zastojev, kot Tahoe in Reno v svojih zgodnjih dneh, Vegas, CUBIC (zelo uporabljen v Linux) ali BBR, ki ga je zasnoval google za boljšo izrabo razpoložljive pasovne širine brez preobremenitve omrežja.

Druga pomembna prednost je, da TCP je polnodupleksni protokol in omogoča multipleksiranjePodatke je mogoče hkrati pošiljati in prejemati prek istega kanala, gostitelj pa lahko hkrati vzdržuje več odprtih vtičnic do različnih destinacij ali storitev.

TCP glava, MSS in preobremenitev

Vsak TCP segment nosi glavo, ki zaseda vsaj 20 bajtov (več možnosti, če so na voljo)V njem najdemo:

• Pristanišče izvora in namembno pristanišče (Izvorna vrata, Ciljna vrata).
• Zaporedna številka y številka potrditve (POTREBNO).
• Zastave kot so SYN, ACK, FIN, RST, URG itd.
• Velikost recepcijskega oknaključnega pomena za nadzor pretoka.
• Kontrolna vsota in možne možnosti (na primer skaliranje okna).

Največja velikost segmenta je določena z MSS (največja velikost segmenta), definirano na ravni transporta. Običajno se izračuna kot: MSS = MTU − glava IP − glava TCPV tipičnem ethernetnem omrežju (MTU 1500) in minimalnih glavah govorimo o 1460 bajtih uporabnih podatkov.

Čeprav ta relativno velika glava poveča stroške, omogoča TCP integrirati vse te nadzorne mehanizme kar mu daje visoko stopnjo zanesljivosti.

Vzpostavljanje in prekinjanje TCP povezav: 3-stransko rokovanje in END

Za začetek izmenjave podatkov s TCP morate najprej Vzpostavite logično povezavo med odjemalcem in strežnikomKlasični postopek je trojno rokovanje:

1. Odjemalec pošlje segment z zastavica SYN in začetno zaporedno številko.
2. Strežnik odgovori z SYN-ACK, pri čemer navedejo svojo zaporedno številko in potrdijo strankino.
3. Stranka pošlje zadnji segment z ACK Od tam lahko obe strani začneta pošiljati podatke dvosmerno.

Zaradi tega pogajanja o zaporednih številkah napadalcu od zunaj otežuje enostavno ponarediti že vzpostavljeno TCP povezavoČe pa je na sredini (MitM), lahko še vedno manipulira s prometom.

Za zaključek seje ena od strank pošlje segment z FINDruga stran odgovori z ACK in običajno pošlje tudi svoj FIN, ki ga je treba potrditi. V nekaterih primerih lahko ostane "napol odprta" povezava, kjer je ena stran zaprla povezavo, druga pa še naprej pošilja podatke.

Napadi in ranljivosti, povezane s TCP

Prav zaradi te povezave, TCP je dovzeten za napade zavrnitve storitve SYN FloodNapadalec pošlje veliko število lažnih segmentov SYN, zaradi česar ima strežnik veliko napol odprtih povezav, ki porabljajo vire.

Za ublažitev teh napadov se običajno uporabljajo ukrepi, kot so naslednji: omejite število hkratnih povezav (globalno ali po IP-ju), filtriranje po obsegih zaupanja vrednih naslovov ali uporabite tehnike, kot so SYN piškotki, ki odložijo dejansko rezervacijo virov, dokler ni pridobljena zanesljiva potrditev.

Drug klasičen napad je Napovedovanje zaporedne številke TCPČe napadalec ugane vrednosti, ki jih bo uporabil legitimni gostitelj, lahko vstavi lažne pakete, ki so videti kot del povezave. Da bi to dosegel, običajno najprej prisluškuje prometu med dvema zaupanja vrednima računalnikoma, oceni vzorec številčenja in včasih sproži napade zavrnitve storitve proti pravemu gostitelju, da ga "utiša", medtem ko ponareja njegovo sejo.

Ko je povezava vzpostavljena, lahko napadalec vbrizgavanje poljubnih podatkovTo lahko povzroči prekinitev seje ali nepričakovano vedenje v ciljni aplikaciji. Starejši, nepopravljeni sistemi in naprave so pogosto najlažje tarče za te tehnike.

Kaj je UDP in zakaj je tako hiter?

UDP je bil zasnovan z drugačno filozofijo: pošiljanje datagramov z najmanjšimi možnimi stroškipri čemer skoraj ves nadzor prepušča zgornjim plastem. Ne vzpostavlja predhodne povezave, ne prerazporeja, ne ponovno pošilja ali ne regulira hitrosti prenosa.

Pošiljatelj preprosto pošlje UDP datagrame do ciljnih vrat, ob predpostavki, da ima sprejemnik odprto vtičnico, ki posluša. Če pride do preobremenitve, če je sprejemnik počasnejši ali če se usmerjevalnik odloči zavreči pakete, UDP ne stori absolutno ničesar, da bi to odpravil.

Njegovo vzglavje je zelo majhno, le 8 bajtov, s štirimi osnovnimi polji:

• Pristanišče izvora.
• namembno pristanišče.
• Dolžina datagrama.
• Kontrolna vsota (za glavo in podatke).

Zahvaljujoč tej preprostosti, Večina paketa je namenjena koristnemu tovoru.To močno izboljša učinkovitost, zlasti pri komunikaciji v realnem času in v okoljih, kjer je zmanjšanje zakasnitve prednostna naloga.

Ker pa ni nadzora pretoka ali zastojev, če je oddajnik veliko hitrejši od sprejemnika ali omrežjaDatagrami se bodo začeli izgubljati, odgovornost za upravljanje te izgube pa bo v celoti padla na aplikacijo.

Praktične prednosti in slabosti TCP in UDP

Skratka, lahko bi rekli, da TCP je počasnejši, vendar zelo zanesljiv, In UDP je hitrejši, vendar manj zanesljivPoglejmo to na primere uporabe v resničnem svetu.

TCP je idealna možnost, kadar je celovitost podatkov ključnega pomena: e-pošta, brskanje po spletu, prenos datotek, oddaljeno upravljanje, podatkovnih baz… V vseh teh primerih nima smisla prejemati pokvarjenih ali nepopolnih informacij, četudi nam to vzame nekaj milisekund dlje.

UDP se izkaže v okoljih, kjer je neposrednost prednostna naloga, kot je na primer spletne igreVoIP, video klici, pretakanje v živo, DNS, DHCP... Tukaj je bolje izgubiti paket in za trenutek pustiti, da se video pikselizira, kot pa ustaviti predvajanje in čakati na ponovni prenos.

Kar zadeva porabo podatkov, TCP ima tudi več režijskih stroškov kot UDP.Njegove glave so večje in ustvarjajo dodaten promet zaradi potrditev in ponovnih prenosov. V resničnih testih z VPN Ugotovljeno je bilo, da lahko OpenVPN prek TCP porabi nekaj odstotnih točk več podatkov kot prek UDP za iste uporabne informacije.

Kar zadeva čisto varnost, noben protokol ni zasnovan za šifriranje ali overjanje sam po sebi, čeprav Struktura TCP nekoliko otežuje vbrizgavanje zlonamernega prometa Zahvaljujoč sledenju zaporedja in potrditvam ACK. V praksi, ko uporabljamo TLS, VPN-je ali šifrirane tunele, se tako TCP kot UDP za zaščito vsebine zanašata na višje plasti.

Končno, UDP omogoča večvrstno oddajanje in oddajanje seveda, kar olajša pošiljanje istega toka več prejemnikom hkrati (videokonference, pretakanje več odjemalcem, protokoli za odkrivanje), česar TCP, ki je strogo od točke do točke, ne more storiti.

Kako se TCP in UDP ujemata z VPN-ji

Storitve VPN se za ustvarjanje šifriranega tunela med odjemalcem in strežnikom zanašajo na TCP ali UDP. V praksi Večina sodobnih VPN protokolov daje prednost UDP ker zmanjšuje zakasnitev in bolje podpira scenarije zmerne izgube paketov.

V OpenVPN lahko na primer izbirate med TCP ali UDP tunelPri uporabi UDP se velik del zanesljivosti prenese na aplikacije znotraj tunela (običajno spet TCP, kot je HTTP/HTTPS), s čimer se izognemo dvojni plasti nadzora napak, ki bi le povečala zamudo.

To pomeni da tunel OpenVPN prek UDP Morda bo izgubil nekaj paketov, če pa potuje promet HTTP (ki uporablja TCP), bo ta notranji TCP tisti, ki bo po potrebi zahteval ponovni prenos. Praktični rezultat je varna povezava, zanesljiva na ravni aplikacije, a veliko hitrejša na ravni transporta.

WireGuard gre še korak dlje in Kot svoj transportni mehanizem uporablja izključno UDP.Vsa kompleksnost je prenesena na lastno kriptografsko in krmilno logiko, s čimer se dosežejo minimalni časi nastavitve in zelo hitro gostovanje pri menjavi omrežij (na primer iz Wi-Fi v 4G), ne da bi bil VPN opazen.

Vendar pa so v okoljih, kjer so požarni zidovi zelo omejujoči pri UDP (nekatera poslovna omrežja), številni VPN-ji prisiljeni Preklop na TCP za obhod filtrov in proxyjev, za ceno nekoliko večje latence.

TCP proti UDP na spletu in razvoj proti QUIC-u

Danes, HTTP in HTTPS se skoraj vedno zanašata na TCPKlasični HTTP običajno uporablja vrata 80/TCP, HTTPS pa 443/TCP, z dodanim TLS za šifriranje komunikacije.

Do HTTP/2 je bila slika jasna: Celotno spletno mesto je delovalo prek TCP-ja, s svojimi prednostmi glede zanesljivosti, vendar s seboj vleče določene težave z zakasnitvijo in blokiranjem glave v povezavah z visokimi izgubami.

HTTP/3 vstopi na sceno QUIC, transportni protokol, zgrajen na UDP Združuje funkcije TCP (nadzor preobremenjenosti, odpravljanje napak, urejanje pretoka) in TLS (zahteva šifriranje). QUIC omogoča multipleksiranje več neodvisnih tokov prek iste povezave, kar zmanjšuje vpliv izgube paketov na kateri koli del komunikacije.

zahvaljujoč temu, HTTP/3 prek QUIC običajno ponuja hitrejše čase nalaganjazlasti v mobilnih omrežij ali povezave z visokim nihanjem. Poleg tega z uporabo UDP bolje premaga določena ozka grla v starejši infrastrukturi, zasnovani izključno za TCP.

Vrata TCP in UDP v resničnih storitvah: primeri in tabela

Kombinacija tipa transporta in številke vrat določa kateri protokol aplikacijske plasti se uporabljaNekaj ​​zelo pogostih primerov:

• 80/TCPHTTP (nešifriran splet).
• 443/TCPHTTPS (spletno šifrirano s TLS).
• 21/TCP in 20/TCPFTP (nadzor in podatki).
• 22/TCPSSH in SFTP.
• 25/TCP, 587/TCPSMTP za pošiljanje e-pošte.
• 110/TCP, 995/TCPPOP3 in POP3S.
• 143/TCP, 993/TCPIMAP in IMAPS.
• 53/UDP in 53/TCPDNS (hitre poizvedbe prek UDP, prenosi con prek TCP).
• 67/UDP in 68/UDPDHCP odjemalec/strežnik.
• 123/UDPNTP, časovna sinhronizacija.
• 161/UDPSNMP.
• 445/TCPMicrosoft SMB/CIFS za skupno rabo datotek.
• 554/TCP/UDPRTSP za nadzor pretoka.
• 631/TCP/UDPIPP (omrežno tiskanje).

Celoten seznam znanih in registriranih pristanišč je zelo obsežen, vendar služi kot dokaz, da TCP običajno prevladuje v kritičnih in transakcijsko usmerjenih aplikacijah.Medtem ko je Pravila UDP v protokolih za odkrivanje, pretakanje ali lahek nadzor..

RDP: TCP, UDP ali oboje?

El Protokol oddaljenega namizja (RDP) Microsoftova storitev vam omogoča povezavo z drugim računalnikom, kot da bi sedeli pred njegovim zaslonom. Notranje pošilja stisnjeno sliko namizja z oddaljenega gostitelja na odjemalca in v nasprotni smeri sprejema vnos s tipkovnice in miške.

Tradicionalno je RDP uporabljal vrata 3389/TCP kot primarni transport, ki izkorišča zanesljivost TCP-ja za zagotovitev, da vsak paket posodobitve zaslona, ​​klika in nadzora prispe pravilno in v pravilnem vrstnem redu.

Od različice RDP 8.0 naprej lahko protokol uporablja tudi 3389/UDP za optimizacijo delovanjaObičajno bo odjemalec najprej poskusil vzpostaviti UDP kanal (zaradi nižje latence in večje pasovne širine) in če to zaradi omrežnih omejitev ni mogoče, se bo vrnil na klasični TCP kanal.

Ta hibridni pristop omogoča pošlji večino grafičnih podatkov prek UDP-jakjer je izguba nekaj okvirjev komaj opazna, TCP pa je po potrebi mogoče rezervirati za strogo kritične informacije. V omrežjih z visoko zakasnitvijo ali izgubo signala je lahko izboljšanje zmogljivosti zelo znatno.

Kako odpreti vrata TCP in UDP za RDP v sistemu Windows

Da bi seja RDP od zunaj delovala, mora požarni zid gostitelja dovoli dohodni promet na vratih 3389Tako TCP kot UDP sta potrebna, če želimo izkoristiti sodobne optimizacije; če se pojavijo težave, je priporočljivo pregledati omrežne politike, ki blokirajo RDP.

En Windows, osnovna namestitev iz požarnega zidu Windows Defender je sestavljen iz:

1. Vnesite Nadzorna plošča > Sistem in varnost > Požarni zid Windows Defender in odprite napredne nastavitve.
2. Ustvarite novo pravilo za dohodni promet tipa »Vrata«, izberite TCP in kot specifična lokalna vrata določite 3389.
3. Izberite »Dovoli povezavo«, uporabite za potrebne profile (domena, zasebno, javno) in podajte opisno ime, na primer »RDP TCP 3389«.
4. Postopek ponovite, da UDP na istem vratih 3389, z drugim imenom, kot je »RDP UDP 3389«.
5. Preverite, ali sta obe pravili omogočeni, in preizkusite povezavo z oddaljenega odjemalca.

Kar zadeva varnost, je poleg odpiranja vrat ključnega pomena tudi Uporabljajte močna gesla, Aktiviraj Preverjanje pristnosti na ravni omrežja (NLA) da se v grafično sejo prijavijo le preverjeni uporabniki, omeji, kateri računi imajo dovoljenje za oddaljeni dostop, in da je sistem vedno posodobljen, da se preprečijo ranljivosti v storitvi RDP.

TCP vrata: varnost, tveganja in najboljše prakse

Vsaka TCP vrata, izpostavljena internetu, postanejo možen vektor napadaNapadalci avtomatizirajo skeniranje celotnih IP-naslovov in iščejo odprta vrata (z uporabo orodij, kot je Nmap), in ko so odkrita, preizkusijo znane ranljivosti ali napade z grobo silo.

Zelo občutljive storitve, kot so SSH (22/TCP), RDP (3389/TCP), SMB (445/TCP) ali podatkovne baze To so prednostni cilji, saj bi lahko okvara tam omogočila neposreden dostop do notranjega omrežja ali kritičnih podatkov.

Za zmanjšanje površine napada je priporočljivo uporabiti načelo minimalni privilegiji v pristaniščihOdprite le tiste, ki so nujno potrebne, po možnosti omejite dostop prek IP-ja ali VPN-ja in zaprite ali filtrirajte vse, kar se ne uporablja.

To je tudi dobra ideja segmentirajte omrežje na cone (uporabniško lokalno omrežje, demilitarizirano območje strežnika, upravljalno omrežje itd.) in uporabite notranja pravila požarnega zidu za izolacijo kritičnih storitev. Na ta način se bo napadalec, tudi če ogrozi en računalnik, težje premaknil na druge občutljive sisteme.

el uso orodja za spremljanje in beleženje Omogoča zaznavanje nenavadnih vzorcev v vratih (skeniranje, množični neuspešni poskusi, povezave iz nenavadnih držav) in sproži opozorila, preden se incident stopnjuje.

Na koncu je priporočljivo izvesti periodične revizije pristanišč Uporabite zunanje in notranje skenerje ter dokumentirajte, katera storitev posluša na vsakem od njih. To pomaga prepoznati zastarele aplikacije, pozabljene storitve ali nevarne privzete nastavitve, ki jih je treba onemogočiti.

Razlike v zmogljivosti med vrati TCP in UDP

Ko primerjamo promet, ki potuje prek vrat TCP, in UDP, v resnici merimo obnašanje obeh transportnih protokolov pod različnimi omrežne razmere.

TCP s svojim nadzorom napak in preobremenjenosti ponavadi upočasni, ko zazna izgubo ali nasičenostdajanje prednosti pravilnemu prihodu vsega in ne hitremu. V preobremenjenih omrežjih ali z visoko zakasnitvijo se to lahko kaže kot daljši čas nalaganja ali descargas manj agilen.

UDP se ne pusti ustaviti zaradi preobremenjenosti: Če je pot preobremenjena, usmerjevalniki preprosto zavržejo paketeKer ni samodejnega releja, komunikacija ostaja tekoča, vendar z informacijskimi vrzelmi, ki jih bo morala aplikacija obvladovati (na primer z medpomnjenjem ali lastnim odpravljanjem napak).

V testih z VPN-ji in velikimi geografskimi razdaljami je bilo ugotovljeno, da OpenVPN prek UDP je običajno bistveno hitrejši kot prek TCPRazlika postane bolj izrazita, ko se omrežne razmere poslabšajo. To je posledica tako manjše glave kot tudi odsotnosti neprekinjenih potrditev (ACK) in ponovnih prenosov.

Obstaja tudi vpliv na poraba podatkovZaradi obsežnejših glav in dodatnih kontrolnih sporočil TCP porabi več pasovne širine za vsak preneseni uporaben MB. Pri mobilnih povezavah z omejitvami gigabajtov je to lahko konec meseca pomembno.

Drugi transportni protokoli poleg TCP in UDP

Čeprav v praksi skoraj ves internet deluje z TCP in UDP kot osnovaObstajajo tudi drugi transportni protokoli, zasnovani za posebne primere uporabe.

Eden izmed njih je SCTP (protokol za nadzor pretoka)Združuje značilnosti TCP in UDP: ponuja zanesljiv in urejen prenos, vendar omogoča več neodvisnih tokov znotraj iste povezave. Široko se uporablja v napredne telekomunikacije in VoIP signalizacija, kjer zmanjša zakasnitev v primerjavi s tradicionalnim TCP.

Še en je DCCP (Protokol za nadzor preobremenjenosti datagramov), ki ohranja UDP-jev slog brez povezave, vendar vključuje integriran nadzor zastojevzasnovan za multimedijo v realnem času, kjer je izguba paketov boljša od prevelike zakasnitve.

Je tudi RDP (Zanesljiv podatkovni protokol), s poudarkom na vojaškem in znanstvenem okolju in, kot že omenjeno, QUIC, ki se zanaša na UDP, vendar izvaja zanesljivost, multipleksiranje in šifriranje v eni plasti, kar je osnova HTTP/3.

Kljub tehničnim prednostim je dejstvo, da Množično sprejemanje novih protokolov je zapletenoceloten ekosistem usmerjevalnikov, požarnih zidov, OS Aplikacije so optimizirane za TCP in UDP, spreminjanje teh temeljev pa vključuje trud, stroške in tveganje. Poleg tega mnogi požarni zidovi privzeto blokirajo redke protokole, medtem ko sta promet TCP 80/443 in precejšnja količina UDP skoraj vedno dovoljena.

Dobro razumem Kako delujejo vrata TCP in UDP, katere storitve so odvisne od vsakega od njih in kakšen vpliv imajo na delovanje in varnost. To nam omogoča, da sprejemamo razumne odločitve: kdaj se je vredno odpovedati hitrosti za pridobitev zanesljivosti, kdaj je koristno uporabiti UDP za zmanjšanje zakasnitve, katera vrata odpreti ali zapreti v požarnem zidu ali katere parametre prilagoditi v VPN-ju ali strežniku, da zagotovimo nemoteno delovanje našega omrežja in njegovo čim manjšo zaščito pred napadi.