Isang gabay sa UDP (User Datagram Protocol)

Isang gabay sa UDP

Ang User Datagram Protocol ay tulad ng “Ugly Duckling” ni Hans Christian Andersen. Matapos ang mga dekada na hindi napapansin at kinutya, ang simpleng protocol na ito ay biglang naakit ng mga admirer bilang transport protocol para sa bago, nakamamanghang multimedia application na nagawa sa pamamagitan ng bilis ng broadband. Ngayon, ang anumang application na kailangang maihatid ang data ay mabilis na pumili ng UDP sa dating nangingibabaw na TCP (Transmission Control Protocol).

Kasaysayan ng UDP

Ang UDP ay umiral nang halos hangga’t sa internet. Ang internet ay naging noong Mayo 1974 nang ilathala ng Institute of Electrical and Electronics Engineers na “Isang Programa para sa Pakete ng Pakete ng Network ng Pakete“Sa pamamagitan ng Vint Cerf at Bob Khan. Ang konsepto na kailangan upang mabuo at pareho sina Khan at Cerf ay patuloy na pinuhin ang kanilang mga ideya habang nagtatrabaho para sa gobyerno ng US Depensa ng Advanced na Proyekto ng Pananaliksik sa Pagtatanggol, na kilala rin bilang DARPA. John Postel nakisali at iminungkahing ihiwalay ang nag-iisang istraktura na iminungkahi sa orihinal na ideya ni Cerf at Khan. Lumikha ito ng isang layered na konsepto. Ang orihinal na Program ng Pagkontrol sa Paghahatid na nilalaman sa 1974 balangkas ay nahati sa Transmission Control Protocol sa isang mas mataas na layer at sa Internet Protocol sa isang mas mababang layer (samakatuwid TCP / IP).

Ang modular na diskarte ni Postel ay may katuturan nang magsimulang mag-isip ang koponan tungkol sa pagpapatupad ng teorya. Nagkaroon ng isang malinaw na dibisyon ng paggawa sa pagitan ng kung ano ang naging kilala bilang Layer ng Transport, kung saan ang lokasyon ng Transmission Control Protocol, at ang Layer ng Internet, kung saan naninirahan ang Internet Protocol. Gayunpaman, inilarawan nina Cerf at Khan ang pangangailangan para sa isang mabilis na pagpipilian sa track. Naglagay sila ng isang diagram kung paano magiging handa ang data para sa paghahatid sa pamamagitan ng pagpasa mula sa isang layer patungo sa isa pa. Ang mga gawain sa pagproseso ay kinakatawan bilang isang tuwid na linya ng patayo, na bumababa sa kanilang bagong diagram ng stack na nagpapakita ng pag-unlad mula aplikasyon sa TCP at papunta sa IP.

Pagdating sa pagguhit sa mabilis na landas, hindi nila nais na gumuhit ng isang hubog na linya ng landas na maiwasan ang pagdaan sa TCP. Sa halip, gumuhit sila ng isang pahaba na hugis na kumakatawan sa Internet Layer nang kaunti kaysa sa bloke na kumakatawan sa Transport Layer. Gamit ang visual na pagsasaayos na ito, kapwa ang regular na ruta at ang mabilis na ruta ng track ay maaaring bumaba sa salansan bilang kahanay na mga linya. Gayunpaman, ang trick na ito ay nag-iwan ng puwang na naramdaman ni Postel na kinakailangan upang mapunan. Ito ang dahilan kung bakit naimbento ang User Datagram Protocol. Doon lamang doon upang maging balanse ang diagram ng diagram ng protocol.

Ang mga benepisyo ng TCP

Nagbibigay ang Transmission Control Protocol ng mga mahahalagang serbisyo sa data sa pagbiyahe. Tinitiyak nito na ang lahat ng mga packet sa isang stream ay talagang dumating at sinusuri nito na dumating sila nang maayos. Ang mga pamamaraan sa pagkontrol na ito na matiyak ang isang maayos na paglipat ay hindi posible nang walang sukatan ng koordinasyon sa pagitan ng dalawang panig. Kaya, unang itinatag ng TCP ang isang kasunduan sa pagitan ng dalawang aparato na naglalayong magpalitan ng data. Ang kasunduang ito ay tinawag isang session. Ito rin ang mismong kahulugan ng isang “koneksyon.”Ang UDP ay walang mga pamamaraan ng pagtatatag ng sesyon at sa gayon ito ay tinatawag na”walang koneksyon.”

Ang session ay nagbibigay sa magkabilang panig ng koneksyon ng isang numero ng sanggunian na maaari nilang mai-tag sa kanilang mga palitan ng administratibo. Pinapayagan din ng session ang konsepto ng mga port na ipakilala. Ang session ID ay talagang isang kombinasyon ng mga tagakilanlan na nakapaloob sa header ng TCP. Sa pamamagitan ng ID na ito, ang mga taga-disenyo ng mga pamamaraan ng TCP ay nagawa ang ideya ng isang “socket.”Ang mga numero ng port ay inilalaan din sa UDP, gayunpaman, ang protocol ay maaari lamang gamitin ang patutunguhan na IP at port number bilang isang natatanging identifier. Ang isang identifier na nagmula sa kumbinasyon na iyon ay haharangin ang lahat ng iba pang mga proseso na sumusubok na ma-access ang parehong port, kahit na tumatakbo sila sa iba’t ibang mga computer, kaya Ang UDP ay ginawa ng isang sistema ng paghahatid lamang, na walang mga pamamaraan upang paganahin ang isang two-way na diyalogo.

Ang mga konsepto ng koneksyon ng TCP lahat ay nabuo sa isang napaka sopistikadong unibersal na pamamaraan upang matiyak na ang data na dumadaan sa pagitan ng mga computer ay hindi makisalamuha o garbled. Pinagana ng socket ang maraming mga koneksyon upang mabuksan sa pagitan ng parehong dalawang computer nang sabay-sabay. Ang ideyang iyon ay lumikha ng posibilidad na magkaroon ng higit sa isang channel na operating upang makapasa ng data. Ito ay isang madalas na ginagamit na pamamaraan kung saan sinamantala ang maraming mga aplikasyon ng maagang network. Ang File Transfer Protocol, halimbawa, gumagamit ng dalawang mga channel: ang isa upang maipasa ang data at isang hiwalay na channel para sa mga komunikasyon na pang-administratibo. Ang iba’t ibang mga numero ng port para sa data at control channel ay lumikha ng dalawang natatanging mga socket.

Ang natatanging ID para sa bawat session ay nangangahulugang ang idinagdag na halaga ng TCP sa komunikasyon sa pagitan ng dalawang computer. Sa huling bahagi ng ’70s at unang bahagi ng’ 80s lamang ang malalaking mga organisasyon at institusyong pang-akademiko ang may mga computer at network. Kaya, malaki ang posibilidad na ang dalawang organisasyon ay nangangailangan ng kanilang malaking mainframes upang kumonekta sa bawat isa nang sabay-sabay para sa iba’t ibang mga layunin. Habang ang isang propesor ay nagpapadala ng isang file sa isang kasamahan sa ibang unibersidad, ang isang mananaliksik ay nais ring magbukas ng sesyon ng Telnet sa computer sa parehong liblib na unibersidad. Salamat sa TCP, dalawang computer ang maaaring mapanatili ang maraming mga koneksyon nang sabay-sabay at ang bawat isa sa mga session ay maaaring gumana ng maraming mga channel nang sabay-sabay. Ang mga kasabay na koneksyon ay hindi magiging posible kung ang mga komunikasyon ay pinamamahalaan lamang ng Internet Protocol na may paglalaan nito ng isang IP address bawat computer. Ang UDP, nang walang mekanismo ng sesyon, ay walang kakayahang pamamahala ng mga aplikasyon na nangangailangan ng isang contact na computer upang magpadala ng tugon.

Seguridad ng data

Ang mga napakatalino na konstruksyon ng TCP ay gumawa ng mga koneksyon sa pagitan ng mga network na posible at nagsimula ang internet na lumawak nang lampas sa Akademya sa mundo ng negosyo. Ang paglikha ng World Wide Web, na naging publiko noong 1991 ay posible lamang dahil sa kadalian kung saan ang web page na nagdadala ng Hypertext Transfer Protocol (HTTP) ay maaaring umupo sa tuktok ng TCP.

Ang mga akademiko at tekniko na pinagsama ang internet at pagkatapos ay binuo ang publiko na naa-access sa World Wide Web ay asul na nag-iisip ng asul. Natuwa sila sa teknolohiya at mga posibilidad na mapabilis ang pananaliksik at mapabuti ang pakikipag-ugnayan sa pagitan ng mga tao sa buong mundo. Nabigo silang mag-account sa katotohanan na ang kanilang kahanga-hangang imbensyon ay isang regalo sa mga magnanakaw, con artist, at mga terorista sa lunsod. Ni ang internet o ang World Wide Web ay walang anumang seguridad.

Kinuha nito ang pinamunuan ng mamimili Netscape Corporation upang makita ang problemang ito. Ginawa ng Netscape ang nangungunang web browser sa mundo at binigyan ito nang libre upang hikayatin ang pag-aatubili ng internet sa pangkalahatang publiko. Ang plano ay nagtrabaho at palitan ng impormasyon at mga channel ng contact na kumalat, na naghihikayat sa mas maraming mga miyembro ng publiko na mag-sign up para sa mga serbisyo sa internet. Gayunpaman, ang kakulangan ng seguridad ay nagpakita ng isang hadlang sa komersyalisasyon ng Web. Nang walang kakayahang ma-engganyo ang mga tao na magbayad para sa mga serbisyo sa online, walang insentibo para sa mga negosyong mamuhunan sa pagbuo ng mga bagong aplikasyon, website, o mga serbisyo sa online.

Ang pangunahing hadlang sa pagkolekta ng mga pagbabayad sa Web ay ang kawalan nito ng seguridad. Ang ilang mga headline tungkol sa pagnanakaw ng data sa mga pagpapadala ng internet ay isinara ang posibilidad ng paggawa ng internet sa komersyal na mabubuhay. Gayunpaman, Netscape ay dumating sa HTTPS isang ligtas na bersyon ng HTTP na protektado ang paghahatid. Ang perpektong lokasyon sa TCP / IP stack para sa mga pamamaraan ng seguridad ay sa mga proseso ng pagtatatag ng session ng TCP. Kaya, Ang TCP ay naging mas mahalaga sa pagpapatakbo ng internet at tila mas malamang na ang UDP ay hindi kailanman gagamitin.

Ang UDP ay tumatanggal

Sa kabila ng pagkakaroon mula noong 1980, Ang UDP ay ganap na hindi napansin hanggang sa ang mga serbisyo ng internet ng broadband ay naging magagamit sa simula ng siglo na ito. Ang User Datagram Protocol ay higit na hindi pinansin habang ang web at iba pang mga aplikasyon sa internet ay pinalawak sa pag-andar ng TCP.

Gayunpaman, ang kakayahang magkaroon ng mga pag-uusap sa boses at video conferencing sa internet ay palaging nag-apela sa mga negosyo. Ang mga application na ito ay umiiral bago ang broadband, ngunit para lamang magamit sa mas mabilis na mga pribadong network. Sa pamamagitan ng teknolohiya ng pagpasa ng tunog at video sa mga network naitatag, ang mas mabilis na bilis ng broadband ay nagdala ng posibilidad na magamit ang mga application na iyon sa pangkalahatang publiko naging isang magagawa na ideya. Gayunpaman, ang mga bilis na magagamit sa internet ay hindi masyadong sapat.

Ang agarang solusyon sa pagyurak ng sapat na dagdag na bilis ng labas ng internet ay upang matunaw ang lahat ng mga pamamaraan ng administratibo ng TCP at lumiko sa halos nakalimutan na UDP.

Ang mga problema sa TCP

Ang mga interactive na aplikasyon ay mas mahusay na harapin ang ilan sa mga problema na nakatagpo sa kanilang sarili sa paghahatid. Ang isa sa mga pangunahing tampok ng TCP na hindi nais ng mga application na ito ay buffering.

Tinitiyak ng TCP na dumating ang pagkakasunud-sunod. Kung ang isang packet ay nawawala mula sa stream, ang pagtanggap ng pagpapatupad ng TCP ay magpapadala ng isang kahilingan sa pagpapadala ng programa ng TCP upang ibigay ang tiyak na packet na ito. Samantala, maaaring dumating ang huli na packet na iyon. Gumagamit ang TCP ng isang sliding frame system upang maiproseso ang mga darating na mga packet at kung ang isang segment ay huli o nawala, ang slide na ito ay nakakakuha. Ang pansamantalang pag-iimbak ng isang bilang ng mga frame sa memorya ay kung ano ang kilala bilang buffering. Naghihintay ang TCP hanggang sa mapunan nito ang walang laman na puwang sa packet na nagdala ng nawawalang numero ng pagkakasunud-sunod. Sa kaso ng telephony sa internet, ang gayong pagkilos ay magiging sanhi ng tahimik na linya. Sa video streaming, ang paghihintay sa isang nawawalang packet ay gagawing mag-freeze ang video player.

Ang mga interactive na application ay walang mga pamamaraan upang magtrabaho sa paligid ng TCP buffering. Ang punong-guro sa likod ng mga layer ng stack ay ang mas mataas na layer ay humingi ng serbisyo at iwanan ito sa ibabang layer upang maibigay ito. Walang “sumabay dito” signal na maaaring ipadala ang isang application sa Layer ng Transport.

Kung ang isang packet ay nawala sa isang pag-uusap sa digital na telepono, ang mga tumatawag ay makakaranas ng isang maikling katahimikan, ngunit ang aplikasyon sa magkabilang panig ay magpapatuloy lamang at magpapatuloy sa pagpapadala at pagtanggap ng mga sumusunod na packet. Sa oras na mababawi ang isang nawalang packet, ang interactive na pag-uusap ay lumipat na sa gayon walang punto sa pagsubok na i-inject ito pabalik sa stream; mas mabuti na lamang na isulat ang pagkawala at magpatuloy. Katulad nito, ang isang nawalang packet ay nangangahulugan lamang ng isang maikling laktawan sa isang live na stream ng video at higit na nais ng mga manonood na ang video ay patuloy na sumulong kaysa sa pagpahawak ng isang plano para sa isang millisecond ng mga frame.

Marahil ay nakakita ka ng isang video player na i-pause at overlay ang mensahe “buffering“Sa larawan. Karaniwan din ang isang counter na nagpapakita ng porsyento ng buffering na nakumpleto. Nagaganap ang buffering na ito kung ang bilis ng paglipat ng koneksyon ay mas mabagal kaysa sa rate ng frame ng pag-playback ng video. Ang mahalagang punto tungkol sa mensahe na iyon, gayunpaman, ay ipinapakita na ang buffering ay pinamamahalaan ng player at hindi sa transport protocol.

Pakikipagsosyo sa mga Protocol

Kahit na ayaw ng interactive na application ang mga pagkaantala na sanhi ng TCP, nais nila ang pag-andar ng protocol na iyon. Gusto nila ng higit sa maaaring magbigay ng UDP. Kaya ang ibang mga protocol ay naimbento upang punan ang mga bahagi ng mga kakayahan ng TCP.

Ang Session Initiation Protocol

Ang Session Initiation Protocol (SIP) ay naimbento para sa mga aplikasyon ng Voice over IP (VoIP). Ayaw ng telephony sa Internet ang pagkabagabag sa TCP, ngunit kailangan nilang tularan ang mga tradisyonal na pamamaraan ng pagtatayo ng tawag sa telepono dial, singsing, abala, pick up, at pagtatapos ng tawag. Gayunpaman, hindi pinamamahalaan ng SIP ang buong session, inaalagaan lamang nito ang paglikha ng koneksyon at mga pag-andar ng teardown ng TCP. Ang bawat tawag na tumatakbo sa internet ay gumagamit ng SIP. Kaya’t ang “SIP” ay halos maging isang mapagpapalit na term sa “VoIP.”

Ang pagpapatakbo ng boses ng trapiko sa paglipas ng high-speed digital na koneksyon sa maramihan ay kilala bilang “SIP trunking.”Ang paglipat ng isang tawag mula sa internet sa isang regular na landline na telepono ay tinatawag na”Pagwawakas ng SIP.”Ang digital na industriya ng telephony ay gumagamit ng SIP upang makilala ang teknolohiya nito, ngunit ang pinakapag-pundasyon ng lahat ng kanilang mga gawain ay UDP.

Ang Real-Time Transport Protocol

Sa kabila ng pagpapasya na ang TCP ay labis sa isang overhead sa interactive na trapiko at dapat na ditched, ang mga inhinyero ng komunikasyon ay patuloy na bumalik sa mga pasilidad na ibinigay ng TCP at nais nilang magkaroon sila ng UDP. Ang Real-Time Transport Protocol (RTP) ay bumubuo ng maraming kakulangan sa pag-andar na naranasan kapag gumagamit ng UDP.

Ang isang pangunahing tampok ng mga add-on na mga protocol na ginagawang may kaugnayan sa UDP sa media streaming ay pinapayagan nila ang ilan sa mga proseso na pinamamahalaan ng TCP na itulak hanggang sa application. Hinahawak ng RTP ang ilan sa mga function ng pamamahala ng trapiko ng TCP, ngunit hindi lahat ng mga ito.

Ang RTP ay may kakayahang muling pagsasaayos sa labas ng pagkakasunud-sunod ng mga packet at pag-nota ng mga nawalang packet. Gayunpaman, ang pag-andar ng pagkakasunud-sunod ay hindi kailangang ipatupad at imposibleng ipatupad nang walang buffering sa Transport Layer.

Ang Proteksyon ng RTP

Ang RTP ay palaging kasosyo sa RTCP, na siyang RTP Control Protocol. Ang RTPC ay nag-emulate ng ilan sa mga sesyon ng pamamahala ng session ng TCP, maliban sa gabay na prinsipyo ng protocol ay hindi panghihimasok sa stream at hindi pabagalin ang paghahatid ng media; kaya ang mga aktibidad nito ay madalang. Ang protocol ay magtitipon ng data ng pagganap, kabilang ang pagkawala ng packet, at impormasyon sa paglipat ng rate. Ang tumatanggap na player ay maaaring gumamit ng impormasyong ito upang magpasya kung upang lumipat sa isang mas mababang resolusyon ng video o ibang pamantayan ng coding ng video.

Kung gumagamit ka ng isang video at audio application ay halos tiyak na ang parehong RTP at RTCP ay kasangkot. Mayroong isang “interleaving“Pagpipilian sa kahulugan ng RTSP (tingnan sa ibaba) na ilipat ang mga paghahatid ng RTP papunta sa TCP. Gayunpaman, ito ay isang hindi pangkaraniwang panukala na hindi pa naipatupad nang lampas sa lab. Kung wala ang pagtutukoy na iyon, ang lahat ng mga aktibidad ng RTP at RTCP ay isinasagawa ng UDP.

Ang Real Time Streaming Protocol

Ang Real Time Streaming Protocol (RTSP) ay halos palaging kasangkot sa video at audio playback o pag-record ng mga aplikasyon. Nagbibigay ang protocol na ito ng mga pindutan ng control sa iyong player at recorder. Ito ay I-pause, Record / Play, Mabilis na Ipasa, at Rewind. Nakakaintriga, kahit na ang RTSP ay maaaring tumakbo sa UDP, kadalasang ipinadala ito sa TCP, kahit na ito ay nakikipagtulungan sa isang video na suportado ng UDP o audio stream.

UDP-application lamang

Ang isang bilang ng mga lightweight network na sumusuporta sa mga aplikasyon ay gumagamit ng UDP nang walang iba pang mga protocol na bumubuo ng isang kunwa ng mga function ng TCP. Ang mga pagpapaandar na ito ay halos eksklusibo na inilaan lamang para magamit sa mga pribadong network sapagkat hindi nila kasama ang anumang mga pamamaraan ng pagpapatunay o pag-encrypt ng paghahatid.

Kung namamahala ka ng isang network, pamilyar ka sa Protocol ng Oras ng Network (NTP), ang Sistema ng Pangalan ng domain (DNS), ang Dinamikong Pag-configure ng Proteksyon ng Host (DHCP), at ang Trivial File Transfer Protocol (TFTP). Ang lahat ng mga serbisyong pangasiwaan na ito ay tumatakbo sa UDP. Higit pa sa mga pribadong application ng network na ito, napakahirap na makahanap ng anumang application na tumatakbo lamang sa UDP.

UDP vs TCP

Ang isang paghahambing ng UDP na istraktura ng header at ang istraktura ng header ng TCP ay nagpapakita sa iyo ng mga limitasyon ng UDP.

Ang istruktura ng header ng UDP

Ang header ng UDP ay may apat na larangan lamang. Sa apat na iyon, ang Pinagmulan Port opsyonal ang patlang at maaaring iwanang blangko. Sa IPv4, ang Checkum opsyonal din ang larangan, kahit na ito ay sapilitan para sa mga pagpapatupad ng IPv6. Nangangahulugan ito na sa kaso ng mga paghahatid ng IPv4, ang header ng UDP ay kailangan lamang magkaroon ng dalawang piraso ng impormasyon dito.

Ang header ng TCP ay may dalang mas maraming impormasyon.

Istruktura ng header ng TCP

Tulad ng nakikita mo mula sa ilustrasyon, ang headset ng TCP packet ay may serye ng siyam na mga watawat na umaangkop sa kahulugan ng header. Ang kaganapan ay may isang “kagyat na” patlang. Nagbibigay ito ng sistema ng TCP ng higit na kakayahang umangkop kaysa sa UDP at ipinapakita nito na maraming mas maraming oras ang namuhunan sa mga pamamaraan para sa TCP at ang istraktura ng header ng packet nito kaysa sa ginugol sa pagbuo ng UDP.

Ang katotohanan na ang TCP header ay may upang isama ang source port ginagawang posible upang lumikha ng isang mas natatanging socket, na lumilikha ng isang session ID mula sa pinagmulan at patutunguhan ng mga IP address at ang mga numero ng pinagmulan at patutunguhan port. Sa UDP, dahil wala itong mga pamamaraan upang lumikha ng sesyon, ang bawat mensahe ay itinuturing bilang isang nakumpletong gawain, at hindi tinangkang subukan ng protocol na magkasama ng mga packet. Samakatuwid, ang mga aplikasyon na gumagamit ng USP ay kailangang pamahalaan ang pagpapatuloy na iyon mismo.

Seguridad para sa UDP

Ang mga pamamaraan na nakatuon sa koneksyon ng TCP ay ginagawang mas madali ang seguridad upang maipatupad sa protocol sa UDP. Gayunpaman, mayroong mga pamantayan sa pag-encrypt na magagamit para sa UDP. Ang pangunahing pagpipilian na direktang naglalayong sa seguridad UDP ay ang Datagram Transport Layer Security protocol o DTLS.

sa kabutihang-palad, Ang DTLS ay magagamit sa isang bilang ng mga libre, bukas na mga aklatan, kaya hindi mo kailangang magsuklay sa pamamagitan ng kahulugan ng protocol at isulat ang iyong bukas na programa upang maipatupad ito. OpenSSL, na kung saan ay isang library ng bukas na mapagkukunan code, ay ang pinaka-karaniwang mapagkukunan para sa isang pagpapatupad ng Transport Layer Security, na kung saan ay ang pinaka-malawak na ipinatupad na sistema ng seguridad para sa TCP. Ang aklatan na ito may kasamang pagpapatupad ng DTLS, kaya maaari mong makatagpo ang mga ligtas na pagpipilian ng UDP sa parehong mga aplikasyon na nag-aalok ng mga ligtas na koneksyon sa TCP.

Ang isa pang pagpipilian para sa mga gumagamit ng UDP ay ang umasa sa isang sistema ng seguridad na idinisenyo upang magtrabaho sa Internet Layer. Ito ay IPSec, o Security sa Internet Protocol. Tulad ng pagpapatakbo ng IPSec sa ilalim ng Transport Layer, hindi ito magawang magtrabaho sa mga pantalan at sa gayon ang katotohanan na ang UDP ay hindi mapapanatili ang isang session ay hindi mahalaga kung ang IPSec ay nakikibahagi. Ang mga protocol ng IP Layer ay hindi makagawa ng mga sesyon. Bilang isang sistema ng mas mababang layer, Ang IPSec ay maaaring suportahan ang anumang protocol ng Transport Layer, kabilang ang UDP.

Kasama sa IPSec ang mga pamamaraan ng pagpapatunay at naka-encrypt din ang mga packet upang maprotektahan ang mga ito mula sa mga wiretapping snoopers. Nag-aalok ang IT ng maraming seguridad tulad ng tanyag na TLS, ngunit hindi gaanong malawak na ipinatupad. Ginagamit ng IPSec ang sistema ng Internet Key Exchange (IKEv2) upang mai-set up ang pagpapatotoo, sa gayon madalas, ang IPSec ay sinisingil bilang IKEv2. Ang pamamaraan ng IKEv2 ay gumagamit Mga pamamaraan ng pangunahing pagpapalit ng diffie-Hellman, na kung saan ay eksaktong parehong system na ginagamit ng TLS para sa metodolohiya ng sesyon ng sesyon ng web page na HTTPS.

Ang Kerberos at ang Kerberized Internet Negotiation of Keys (KINK) ay dalawang elemento ng isang security system na karaniwang tinatawag na Kerberos. Ang mga pamamaraan ng pagtatatag ng session ng Kerberos ay gumagamit ng isang sistema ng “mga tiket” na katulad ng pamamaraan ng TLS ng paggamit ng “mga sertipiko.” Sa mismong ilalim ng salansan, ang Kerberos ay pinapailalim ng IPSec. Ang eponymous na layer ng Kerberos ay nakapatong sa tuktok ng UDP at gumagamit ng mga socket ng UDP upang mapadali ang komunikasyon. Kaya ito ay isang sistema ng seguridad na mapagkukunan ng UDP. Ang isang kapana-panabik na pasilidad ng Kerberos ay pinapayagan ka nitong opsyon na gumamit ng pag-encrypt ng AES upang maprotektahan ang iyong paglilipat ng UDP. Ang AES ay marahil ang pinaka ligtas na cipher sa karaniwang paggamit ngayon at ito ang inirerekomenda na paraan ng seguridad para sa pinakamahusay na mga sistema ng proteksyon sa privacy ng VPN sa mundo..

Sa kabila ng maliwanag na paghihirap ng pag-negosasyon ng mga susi sa pag-encrypt sa isang kapaligiran na hindi nagbibigay ng anumang pamamahala ng koneksyon, ang UDP ay nag-aalok ng mga pagpipilian sa seguridad. Kaya, kapag nagpatupad ka ng isang application na nakabase sa UDP, huwag iwanan ang gawain ng pag-secure ng iyong mga pagpapadala.

Ang Hinaharap ng UDP

Ang mga application na batay sa UDP na hindi nagsasangkot ng mga side protocol upang gayahin ang TCP ay bihira at malamang na mas mahirap silang makakuha. Ang magaan na mga gamit sa network na gumagamit ng UDP ay umunlad sa mga ligtas na lokal na network. Gayunpaman, dahil ang mga banta sa seguridad mula sa mga bagong pag-atake ng zero-day ay tumatakbo tuwing linggo, ang konsepto ng pagkakaroon ng mga protekturang protocol sa pamamahala ng mga mahahalagang serbisyo ng pamamahala ng pagsasaayos at pagtugon ay tila walang palya.

Habang inililipat ng mga network ang kanilang serbisyo sa ulap, ang mga serbisyo ng TDP na nakabase sa UFTP at DHCP ay magsisimulang mapalitan ng mas ligtas na mga alternatibo. Ang madaling solusyon sa pag-surf ng mga aplikasyon sa paglipas ng HTTPS upang mabigyan sila ng seguridad nang walang labis na pagsisikap sa pag-programming ay naghihintay sa hinaharap patungo sa TCP, na nagdadala ng HTTPS at humihiwalay sa mga pagkakataon na malayo sa listahan ng mga kompetensya ng UDP..

Ang angkop na lugar ng UDP ng pagsuporta sa mga pagpapadala ng media ay malamang na magtiis. Marami na ang mga karibal na sistema ng transportasyon na iminungkahi para sa suporta ng mga interactive na aplikasyon, ngunit wala sa kanila ang kumatok sa UDP mula sa posisyon nito bilang unang pagpipilian para sa VoIP at video streaming. Ang listahan ng mga karibal na ito ay kasama ang:

Ang maaasahang Gumagamit Datagram Protocol (RUDP), na may mga pagpapatupad ng Cisco at Microsoft.

Ang Protocol ng Transmission Protocol (SCTP), na kung saan ay hindi matagumpay na iminungkahi bilang isang kapalit para sa combo ng UDP / RTP / RTCP, ngunit hindi kailanman napunta sa lupa.

Ang pangit na pato na tinawag na UDP ay natuklasan na isang swan, salamat sa mahiwagang pagbabagong-anyo ng kapangyarihan ng broadband at interactive na mga aplikasyon. Ang muling nabuhay na bituin na ito ay magpapatuloy na dumausdos nang walang pasubali sa mga tubig ng internet.

Anong mga pamamaraan ng paghahatid ang ginagamit mo? Nakikita mo ba ang pangit na UDP na pato bilang isang swan? Sumulat tungkol sa iyong mga karanasan sa seksyon ng Mga Komento sa ibaba.

Kaugnay:
Ultimate gabay sa TCP / IP
Ano ang TCPdump?
Sinusuri ng SolarWinds TFTP server
Ang pagsusuri ng TFTPD32 TFTP server

Mga Larawan:
Header ng UDP ni Devarshi sa English Wikibooks Lisensyado sa ilalim ng CC BY-SA 2.5
Ang layout ng packet ng TCP na may maliit na sukat ni Quliyevferman sa pamamagitan ng Wikimedia Commons. May lisensya sa ilalim ng CC BY-SA 4.0