IT ENCYKLOPEDIE

Uživatelské nástroje

Nástroje pro tento web

Umístění: start » udp
Historie: xaml acpi scsi openai yaml router rsa btrfs ua udp
udp

Obsah

UDP (User Datagram Protocol)

UDP je jednoduchý komunikační protokol transportní vrstvy, který umožňuje odesílání datových balíčků (datagramů) v rámci sítí IP bez nutnosti navazování spojení. Na rozdíl od protokolu TCP se UDP nezdržuje potvrzováním přijetí dat, což z něj činí extrémně rychlý, ale „nespolehlivý“ nástroj.

Hlavní charakteristiky

V naší síti WAN využíváme UDP tam, kde je rychlost důležitější než stoprocentní doručení každého bajtu:

  • Bezstavovost: UDP nenavazuje spojení (no handshake). Prostě začne vysílat data na cílovou URL nebo IP adresu.
  • Žádná kontrola chyb: Pokud se paket cestou ztratí nebo dorazí ve špatném pořadí, UDP to neřeší. Opravu musí zajistit samotná aplikace (např. v rámci vývoje našich aplikací).
  • Nízká režie: Pakety jsou malé a nezahrnují složité hlavičky, což šetří propustnost naší sítě.

Využití v naší společnosti

1. Multimédia a komunikace

UDP je páteří našich služeb pro spolupráci v reálném čase:

  • VoIP (Hlas přes IP): Krátký výpadek v UDP paketu způsobí jen nepatrné lupnutí v hovoru, zatímco TCP by hovor zastavilo, dokud by se ztracený paket znovu nedoručil.
  • VTC (Videokonference): Plynulost obrazu je zajištěna díky nízké latenci UDP.

2. Síťové služby

Základní funkce naší ZIF spoléhají na UDP:

  • DNS: Dotazy na doménová jména jsou rychlé díky UDP portu 53.
  • NTP: Synchronizace času (klíčová pro UTC) probíhá přes UDP, aby nedocházelo k prodlevám vlivem potvrzování spojení.
  • DHCP: Automatické přidělování IP adres v naší WLAN.

3. IoT a monitoring

Naše IoT zařízení často odesílají telemetrická data (např. teplotu) přes UDP, protože jeden ztracený údaj neovlivní celkovou analýzu a šetří baterii zařízení.

Bezpečnostní aspekty (UDP Security)

Vzhledem k povaze protokolu musí naše UTM brána a IT Podpora řešit specifická rizika:

  • UDP Flooding: Typ DoS útoku, kdy útočník zahltí naše servery záplavou UDP paketů.
  • Amplification Attacks: Zneužití služeb jako DNS k zesílení útoků na naše VPS.
  • Firewall policy: Protože UDP nemá „stav“, musí být naše firewally nastaveny na tzv. „stateful inspection“, aby věděly, která příchozí UDP data jsou odpovědí na náš odchozí požadavek.

Srovnání: UDP vs. TCP

Vlastnost UDP TCP
Spojení Bezestavové (Connectionless) Navazované (Handshake)
Rychlost Velmi vysoká Nižší (kvůli režii)
Spolehlivost Nízká (pakety se mohou ztratit) Vysoká (garance doručení)
Využití VoIP, DNS, Streamování WWW, E-mail, Jira
Tip pro vývojáře: Pokud navrhujete aplikaci pro přenos dat v reálném čase v rámci našeho VPC, zvažte použití protokolu QUIC, který kombinuje rychlost UDP s bezpečností a spolehlivostí podobnou TCP.

Související stránky: ZIF, WAN, VoIP, VTC, UTC, IoT zařízení, UTM, VPS, VPC

udp.txt · Poslední úprava: autor: admin