Водич за УДП (Усер Датаграм Протоцол)

Кориснички датаграм протокол је попут „Ружног патке“ Ханса Цхристиана Андерсена. Након што је деценијама био занемарен и исмеван, овај једноставан протокол изненада је привукао обожаваоце као транспортни протокол за нове, гламурозне мултимедијалне апликације које су омогућиле широкопојасне брзине. Данас свака апликација која треба да достави податке брзо бира УДП у односу на претходно доминантни ТЦП (Протокол контроле преноса).

УДП историја

УДП постоји скоро толико дуго као и интернет. Интернет је настао у мају 1974. године, када је Институт инжењера електротехнике и електронике објавио „Програм за комуникацију пакетних мрежа” од стране Винт Церф и Боб Кхан. Концепт је требало развити и Кхан и Церф су наставили да усавршавају своје идеје радећи за америчку владу Агенција за напредне истраживачке пројекте у области одбране, који је такође познат као ДАРПА. Јохн Постел укључили се и предложили поделу јединствене структуре предложене у оригиналној идеји Церфа и Кхана. Ово је створило слојевити концепт. Оригинални програм контроле преноса садржан у обрасцу из 1974. године подељен је на протоколу за контролу преноса на вишем слоју и Интернет протоколом на нижем слоју (отуда ТЦП / ИП).

Постелов модуларни приступ имао је смисла када је тим почео да размишља о примени теорије. Постојала је јасна подела рада између онога што је постало познато као Транспорт Лаиер, која је локација протокола за контролу преноса, и Интернет Лаиер, где се налази Интернет протокол. Међутим, Церф и Кхан су предвидјели потребу за брзом опцијом. Они су направили дијаграм како ће се подаци припремити за пренос преношењем са једног слоја на други. Задаци обраде представљени су као равна вертикална линија, силазећи кроз нови дијаграм снопа који показује напредак од апликација на ТЦП и на ИП.

Кад је дошло до цртања у брзом запису, нису желели да цртају закривљену линију заобиласка која је избегавала пролазак кроз ТЦП. Уместо тога, нацртали су дугуљасти облик који је представљао Интернет слој мало шире од блока који представља Транспортни слој. Овим визуелним подешавањем и регуларна и брза стаза могу се спустити кроз низ као паралелне линије. Међутим, овај трик оставио је јаз који је Постел сматрао потребним да испуни. Због тога је измишљен протокол корисничког датаграма. Управо је ту дијаграм снопа протокола изгледао уравнотежено.

Предности ТЦП-а

Протокол о контроли преноса пружа кључне услуге подацима у транзиту. Осигурава да сви пакети у току заиста стижу и провјерава да ли долазе у реду. Ови поступци контроле који обезбеђују уредан трансфер нису могући без мере координације између две стране. Дакле, ТЦП прво успоставља споразум између два уређаја који намеравају да размењују податке. Овај споразум се зове сесија. То је и сама дефиниција „веза.„УДП нема процедуре за успостављање седнице и тако се назива„без везе.“

Сесија даје обе стране везе референтни број који могу означити на својим административним разменама. Седница такође омогућава увођење концепта портова. ИД сесије је заправо комбинација идентификатора садржаних у ТЦП заглављу. Помоћу овог ИД-а, дизајнери ТЦП процедура могли су да направе идеју о „утичница.”Бројеви портова су такође додељени УДП-у, међутим, овај протокол може да користи само одредишни ИП и бројеве портова као јединствени идентификатор. Идентификатор изведен из те комбинације блокирао би све друге процесе који покушавају да приступе истом порту, иако се изводи на различитим рачунарима, УДП је направљен само за испоруку, без процедура за омогућавање двосмерног дијалога.

Концепти ТЦП везе развијени су у веома софистицирану универзалну методу како би се осигурало да се подаци који пролазе између рачунара не мешају и не мешају. Соцкет је омогућио отварање више веза између два иста рачунара истовремено. Та идеја створила је могућност да постоји више канала за пренос података. Ово је често коришћени поступак од којег су многе предности раних мрежних апликација имале предност. Тхе Филе Трансфер Протоцол, на пример, користи два канала: један за пренос података и посебан канал за административну комуникацију. Различити бројеви прикључака за податке и управљачке канале стварају две различите утичнице.

Јединствени ИД за сваку сесију значио је да ТЦП додаје вредност комуникацији између два рачунара. У касним 70-има и раним 80-има само су велике организације и академске институције имале рачунаре и мреже. Дакле, велика је вероватноћа да су две организације требале своје велике главне оквире да се истовремено повезу у различите сврхе. Док је професор слао датотеку колеги на другом универзитету, истраживач би можда желео да отвори и Телнет сесију за рачунар на истом удаљеном универзитету. Захваљујући ТЦП-у, два рачунара могу истовремено да одржавају неколико веза и свака од тих сесија може истовремено да ради са више канала. Те истовремене везе не би биле могуће ако би комуникацијом управљао само Интернет протокол додељивањем једне ИП адресе по рачунару. УДП, без икаквог механизма сесије, није био у стању да управља апликацијама којима је за контактирање рачунара било потребно да пошаље одговор.

Сигурност података

Сјајни конструкти ТЦП-а омогућили су везе између мрежа и интернет је почео да се шири изван Академије у пословни свет. Стварање Ворлд Виде Веб, која је постала јавна 1991. године била је могућа само због лакоће којом је веб страница која носи протокол преноса хипертекста (ХТТП) могла да седи на врху ТЦП-а.

Академици и техничари који су спојили интернет и затим развили јавно доступан Ворлд Виде Веб били су плаво небо мислиоци. Одушевила их је технологија и њене могућности да убрзају истраживање и побољшају интеракцију између људи широм света. Нису успели да објасне чињеницу да је њихов чудесни изум био поклон лоповима, преварантима и урбаним терористима. Ни интернет ни светска мрежа уопште нису имали безбедност.

Требало је да води потрошаче Нетсцапе Цорпоратион да се уочи овај проблем. Нетсцапе је створио водећи светски веб претраживач и бесплатно га подарио како би подстакао употребу интернета у широј јавности. План је радио, а размена информација и контактни канали су се раширили, подстичући већи број јавности да се пријаве за интернетске услуге. Међутим недостатак сигурности представљао је препреку комерцијализацији Веба. Без могућности да привуче људе да плаћају услуге на мрежи, није било подстицаја за компаније да улажу у развој нових апликација, веб локација или мрежних услуга.

Главна препрека при прикупљању плаћања путем Интернета био је његов недостатак сигурности. Неколико наслова о крађи података о интернет преносу искључило је могућност да Интернет постане комерцијално одржив. Међутим, Нетсцапе је представио ХТТПС – сигурна верзија ХТТП-а која је штитила пренос. Идеална локација у ТЦП / ИП скупу за ове безбедносне процедуре била је током процеса сесије успостављања ТЦП. Тако, ТЦП је постао још битнији за рад на Интернету а чинило се још вероватнијим да се УДП никада неће користити.

УДП креће

И поред тога што постоји од 1980, УДП је потпуно занемарен све док широкопојасни интернет сервиси нису постали доступни почетком овог века. Кориснички датаграм протокол је у великој мери занемарен док су се веб и друге интернет апликације прошириле на функционалност ТЦП-а.

Међутим, могућност да се гласовним разговорима и видео конференцијама путем интернета одувијек допадне предузећима. Те су апликације постојале прије широкопојасне мреже, али само за употребу на бржим приватним мрежама. Успостављена технологија за пренос звука и видеа преко мрежа, брже брзине широкопојасне мреже донијеле су могућност да се те апликације учине доступнима широј јавности постала изведива идеја. Међутим, брзине доступне путем интернета нису биле довољно добре.

Непосредно решење избацивања тек толико додатне брзине ван интернета било је избацивање свих административних поступака ТЦП и скрените на скоро заборављени УДП.

Проблеми са ТЦП-ом

Интерактивне апликације радије би решавале неке проблеме који се јављају током самог преноса. Једна од главних карактеристика ТЦП-а коју ове апликације заиста не желе је пуферирање.

ТЦП осигурава да пакети стижу редовно. Ако пакет нема у току, примена ТЦП примања ће послати захтев ТЦП програму који шаље да поново пошаље тај одређени пакет. У међувремену би тај пакет могао стићи касно. ТЦП користи клизни оквирни систем за обраду долазних пакета и ако сегмент касни или се изгуби, тај слајд се заглави. Привремено складиштење одређеног броја оквира у меморији је оно што се назива и пуферирањем. ТЦП чека док не испуни празан утор са пакетом који садржи недостајући редни број. У случају интернетске телефоније, таква акција би проузроковала нестанак линије. У стреамингу видео записа чекање несталог пакета учинило би да се видео уређај замрзне.

Интерактивне апликације немају процедуре које би могле водити око ТЦП пуфера. Главни иза слојева хрпе је да виши слојеви затраже услугу и оставе је доњем слоју да је пруже. Не постоји сигнал „наставите с тим“ који апликација може послати на транспортни слој.

Ако се пакет изгуби у дигиталном телефонском разговору, позивачи ће доживети кратку тишину, али апликација са обе стране ће се само померити и наставити слање и примање следећих пакета. До тренутка када би нестали пакет могао да се надокнади, интерактивни разговор би се већ наставио тако да нема смисла покушавати да га убаците назад у ток; само је боље отписати губитак и наставити. Слично томе, изгубљени пакет би само значио кратко прескакање у видео стреаму уживо, а гледаоци би радије да се видео даље креће напријед него да задржи заплет за једну милисекунду кадрова.

Вероватно сте видели паузу за репродукцију видео уређаја и прекривање поруке „пуферирање“Изнад слике. Обично постоји и бројач који показује проценат пуферисања који је завршен. До пуњења долази ако је брзина преноса везе мања од брзине кадрова у репродукцији видео записа. Кључна ствар у вези с том поруком је да она показује да пуфером управља играч, а не транспортни протокол..

Протоколи партнерства

Иако интерактивна апликација није желела одлагања узрокована ТЦП-ом, они су желели неке од функција тог протокола. Желели су више него што УДП може да пружи. Тако су измишљени други протоколи који ће испунити делове ТЦП могућности.

Протокол за покретање седнице

Протокол за покретање сесије (СИП) изумљен је за апликације Воице овер ИП (ВоИП). Интернет телефонија није желела пуњење ТЦП-а, али су морали да опонашају традиционалне процедуре успостављања позива телефона – бирајте, звоните, заузети, преузети и завршити позив. Међутим, СИП не управља читавом сесијом, он се само брине за стварање везе и извршавање функција ТЦП-а. Сваки позив преко Интернета користи СИП. Толико да је „СИП“ скоро постао заменљиви појам са „ВоИП.“

Трчање гласом преко брзих дигиталних веза скупно је познато као „СИП канал.”Пребацивање позива са интернета на обични фиксни телефон се зове„СИП раскид.“Индустрија дигиталне телефоније користи СИП за идентификацију своје технологије, али темељ свих њихових активности је УДП.

Протокол превоза у реалном времену

Упркос одлуци да је ТЦП превелик залогај за интерактивни саобраћај и требало би га одустати, инжењери за комуникацију непрестано су се враћали објектима које пружа ТЦП и пожелели су да их могу имати са УДП-ом. Протокол превоза у стварном времену (РТП) надокнађује велики недостатак функционалности који се јавља код коришћења УДП-а.

Кључна карактеристика ових додатака који чине УДП релевантним за стриминг медија је та што дозвољавају да се неки процеси на које традиционално управља ТЦП пребаце на апликацију. РТП управља неким од функција управљања саобраћајем ТЦП-а, али не од свих њих.

РТП је у стању да преуреди редослед пакета и примети изгубљене пакете. Међутим, функцију секвенцирања не треба имплементирати и немогуће је имплементирати без пуферирања на транспортном слоју.

РТП протокол за контролу

РТП је увек партнер са РТЦП-ом, који је РТП протокол за контролу. РТПЦ опонаша неке функције управљања сесијом ТЦП-а, осим што је водећи принцип протокола да не ометају проток и не успоравају пренос медија; па су његове активности ретке. Протокол ће прикупљати податке о перформансама, укључујући губитак пакета, и информације о брзини преноса. Плејер који прима може да користи ове информације да одлучи да ли да пређе на нижу резолуцију видеозаписа или на други стандард за кодирање видео записа.

Ако користите видео и аудио апликацију, готово је сигурно да су укључени и РТП и РТЦП. Тамо је “преплетање“У дефиницији РТСП (види доле) која би РТП преносе пребацила на ТЦП. Међутим, ово је необичан предлог који никада није спроведен изван лабораторија. Без те спецификације, све РТП и РТЦП активности обавља УДП.

Стреаминг протокол у стварном времену

Стреаминг протокол у стварном времену (РТСП) је готово увек укључен у апликације за репродукцију видео записа или аудио записа. Овај протокол пружа контролне тастере на вашем плејеру и диктафону. То су Пауза, Снимање / Репродукција, Брзо премотавање унапред и уназад. Занимљиво је да иако РТСП може да покреће УДП, он се обично транспортује преко ТЦП-а, иако је партнер видео или аудио протоку који подржава УДП..

УДП-ове апликације

Бројне лагане мреже које подржавају апликације користе УДП без икаквих других протокола који чине симулацију ТЦП функција. Ове функције су скоро искључиво намењене само за употребу у приватним мрежама јер не укључују процедуре аутентификације или шифровање преноса.

Ако управљате мрежом, бићете упознати са Нетворк Тиме Протоцол (НТП), тхе тхе Систем домена (ДНС), тхе тхе Протокол динамичке конфигурације хоста (ДХЦП), и тхе Тривиални протокол преноса датотека (ТФТП). Све ове административне услуге воде преко УДП-а. Иза ових приватних мрежних апликација, врло је тешко пронаћи било коју апликацију која ради само преко УДП-а.

УДП вс ТЦП

Поређење структуре УДП заглавља и структуре ТЦП заглавља показује вам ограничења УДП-а.

УДП заглавље има само четири поља. Од те четворице Извор Порт поље није обавезно и може бити празно. У ИПв4, тхе Цхецксум поље је такође опционо, мада је обавезно за ИПв6 имплементације. То значи да у случају ИПв4 преноса, заглавље УДП-а треба да садржи само два податка.

ТЦП заглавље може да носи много више информација.

Као што можете видети са илустрације, заглавље ТЦП пакета има низ од девет застава које прилагођавају значење заглавља. Догађај има „хитно“ поље. То даје ТЦП систему много више флексибилности од УДП-а и показује да је уложено много више времена у процедуре за ТЦП и структуру његовог заглавља пакета него што је утрошено на развој УДП-а.

Чињеница да ТЦП заглавље мора да укључује изворни порт омогућава стварање јединственије утичнице, креирање ИД сесије из ИП адресе извора и одредишта и бројева извора и одредишта. Са УДП-ом, јер нема процедуре за креирање сесије, свака се порука третира као испуњени задатак, а протокол не покушава да споји пакете заједно. Стога апликације које користе УСП морају сами да управљају тим континуитетом.

Сигурност за УДП

Методе ТЦП оријентисане на повезивање знатно олакшавају имплементацију у том протоколу у УДП-у. Међутим, за УДП постоје доступни стандарди шифрирања. Главна опција која директно циља на сигурносни УДП је сигурносни протокол транспортног слоја Датаграм или ДТЛС.

срећом, ДТЛС је доступан у бројним бесплатним библиотекама отвореног кода, тако да вам није потребно чешљати се кроз дефиницију протокола и писати свој отворени програм да бисте га имплементирали. ОпенССЛ, која је библиотека отвореног кода, најчешћи је извор за имплементацију Транспорт Лаиер Сецурити-а, који је најшире имплементирани сигурносни систем за ТЦП. И ова библиотека укључује ДТЛС имплементацију, тако да бисте требали бити у могућности да наиђете на сигурне УДП опције у истим апликацијама које нуде сигурне ТЦП везе.

Друга опција за кориснике УДП-а је да се ослањају на безбедносни систем који је осмишљен да ради на интернетском слоју. Ово је ИПСец, или Безбедност Интернет протокола. Како ИПСец ради испод транспортног слоја, он није у могућности да ради са портовима, па чињеница да УДП није у могућности да одржава сесију није важна када је ИПСец ангажован – Протоколи ИП нивоа не могу да креирају ни сесије. Као систем нижег слоја, ИПСец је у могућности да подржава било који протокол транспортног слоја, укључујући УДП.

ИПСец укључује методе аутентификације, а такође шифрира пакете како би их заштитио од прислушкивања. ИТ нуди једнако толико сигурности као и популарни ТЛС, али је мање широко имплементиран. ИПСец користи систем Интернет Екцханге Екцханге (ИКЕв2) за постављање аутентификације, па се врло често ИПСец наплаћује као ИКЕв2. ИКЕв2 методологија користи Диффие-Хеллман-ове процедуре размене кључева, који је потпуно исти систем који ТЛС користи за ХТТПС методологију безбедне сесије веб страница.

Керберос и Керберизед Интернет преговори о кључевима (КИНК) су два елемента безбедносног система који се обично назива Керберос. Процедура успостављања сесије у Керберосу користи систем „улазница“ који је сличан ТЛС методу коришћења „сертификата“. На самом дну снопа Керберос подупире ИПСец. Истоимени слој Керберос налази се на врху УДП-а и користи УДП утичнице да би олакшао комуникацију. Дакле, ово је сигурносни систем погодан за УДП. Узбудљиво средство Кербероса је да вам омогућава могућност употребе АЕС енкрипције како бисте заштитили своје УДП трансфере. АЕС је вероватно најсигурнији шифар у заједничкој употреби данас и то је препоручена сигурносна метода за најбоље светске ВПН системе заштите приватности.

Упркос очигледним потешкоћама у преговарању са кључевима за шифровање у окружењу које не пружа никакво управљање везама, УДП нуди безбедносне опције. Дакле, када имплементирате апликацију засновану на УДП-у, не одустајте од задатка да осигурате своје преносе.

Будућност УДП-а

Чисте апликације засноване на УДП-у које не укључују бочне протоколе да опонашају ТЦП су ретке и вероватно ће постати још ређе. Лагане услужне мреже које користе УДП успевају у сигурним локалним мрежама. Међутим, како се безбедносне претње од нових напада са нултим даном повећавају сваке недеље, концепт постојања несигурних протокола који управљају кључним услугама управљања конфигурацијом и адресирањем изгледа глупо..

Како мреже прелазе своје услуге у облак, услуге УФ заснованих на ТФТП и ДХЦП почеће да буду замењене сигурнијим алтернативама. Једноставно решење сурфања апликација преко ХТТПС-а како би им се пружила сигурност без додатних програмских напора усмерава будућност према ТЦП-у, који носи ХТТПС и одузима могућности са УДП листе компетенција.

Вероватно ће постојати УДП ниша за подршку преноса медија. Већ је предложено много ривалских транспортних система за подршку интерактивним апликацијама, али ниједан од њих није срушио УДП са своје позиције као првог избора за ВоИП и стреаминг видеа. Ова листа ривала укључује:

Поуздан протокол корисничког датаграма (РУДП), који има Цисцо и Мицрософт имплементације.

Протокол преноса контроле протока (СЦТП), који је неуспешно предложен као замена за УДП / РТП / РТЦП комбо, али никада није сасвим сишао са тла.

Откривено је да ово ружно паче под називом УДП лабудо, захваљујући магичним трансформативним моћима широкопојасне мреже и интерактивним апликацијама. Ова ревитализована звезда и даље ће без напора да се креће по водама Интернета.

Које методе преноса користите? Да ли видите УДП ружно паче као лабуда? О свом искуству напишите у одељку Коментари испод.

Повезан:
Врхунски водич за ТЦП / ИП
Шта је ТЦПдумп?
Преглед СоларВиндс ТФТП сервера
ТФТПД32 Преглед ТФТП сервера

Слике:
Шеф УДП-а од стране Деварсхи-а у енглеским Викибоокс-има под лиценцом ЦЦ БИ-СА 2.5
ТЦП изглед пакета са битном скалом од Кулииевферман преко Викимедиа Цоммонс. Лиценцирано под ЦЦ БИ-СА 4.0