UDP (User Datagram Protocol)

UDP (User Datagram Protocol) — это протокол транспортного уровня в модели TCP/IP, обеспечивающий передачу данных без установления соединения. Он прост, быстр и эффективен, но не гарантирует доставку или порядок пакетов.

UDP — это один из основных протоколов транспортного уровня, используемый для передачи данных между устройствами в сетях. Он определён в RFC 768 (1980 год) и работает поверх протокола IP (Internet Protocol). В отличие от TCP, который ориентирован на надёжность, UDP делает акцент на скорость и минимальную задержку, жертвуя гарантиями доставки.

Ключевые характеристики:

• Без соединения: Нет предварительного "рукопожатия" (handshake), данные отправляются сразу.
• Ненадёжный: Не проверяет, дошли ли пакеты, и не пересылает потерянные.
• Лёгкий: Минимальная служебная информация в заголовке.
• Быстрый: Меньше накладных расходов, чем у TCP.
• Однонаправленный: Данные передаются в одном направлении (от отправителяstation-to-station или multicast.

UDP-пакет (датаграмма) состоит из заголовка и данных. Заголовок UDP очень компактный — всего 8 байт (64 бита) и включает четыре поля:

1. Source Port (16 бит): Порт отправителя.
2. Destination Port (16 бит): Порт получателя.
3. Length (16 бит): Общая длина датаграммы (заголовок + данные) в байтах.
4. Checksum (16 бит): Контрольная сумма для проверки целостности данных (опционально в IPv4, обязательно в IPv6).

После заголовка следуют сами данные, которые могут быть любой длины (до 65 535 байт, максимум для IP-пакета).

UDP отправляет данные в виде датаграмм — независимых блоков информации. Процесс выглядит так:

1. Приложение формирует данные и передаёт их UDP.
2. UDP добавляет заголовок (порт отправителя, порт получателя, длина, контрольная сумма).
3. Датаграмма передаётся на сетевой уровень (IP), который доставляет её по назначению.
4. На стороне получателя IP-слой передаёт датаграмму на указанный порт UDP, где приложение обрабатывает данные.

UDP не:

• Устанавливает соединение.
• Подтверждает получение данных.
• Контролирует порядок пакетов.
• Управляет перегрузкой сети.

Это делает UDP идеальным для приложений, где скорость важнее надёжности.

• Скорость: Минимальные накладные расходы из-за отсутствия механизма подтверждений и управления соединением.
• Простота: Лёгкая реализация в программном и аппаратном обеспечении.
• Подходит для потоковых данных: Потеря отдельных пакетов не критична (например, в видео или аудио).
• Поддержка multicast и broadcast: Позволяет отправлять данные сразу нескольким получателям.
• Меньшая задержка: Нет ожидания подтверждений или пересылки потерянных пакетов.

• Нет гарантии доставки: Пакеты могут теряться, дублироваться или приходить в неправильном порядке.
• Нет контроля перегрузки: UDP может "засорять" сеть, если отправлять данные слишком быстро.
• Ограниченная надёжность: Приложения должны сами обрабатывать ошибки, если это необходимо.
• Ограничения файрволов: Многие сети блокируют UDP-трафик из-за его использования в атаках (например, DDoS).

UDP используется там, где важна скорость, а потеря данных допустима. Основные примеры:

• Потоковое мультимедиа: Видеостриминг (YouTube, Netflix), VoIP (Skype, Zoom), онлайн-радио. Потеря пакета вызывает лишь кратковременный сбой.
• Онлайн-игры: Быстрая передача координат игроков, где актуальность данных важнее их целостности.
• DNS (Domain Name System): Быстрые запросы и ответы, где повтор запроса решает проблему потерь.
• DHCP (Dynamic Host Configuration Protocol): Назначение IP-адресов в локальных сетях.
• SNMP (Simple Network Management Protocol): Мониторинг сетевых устройств.
• TFTP (Trivial File Transfer Protocol): Простая передача файлов без сложной логики.
• IoT и телеметрия: Устройства отправляют небольшие пакеты данных (например, датчики).
• RTP (Real-time Transport Protocol): Используется поверх UDP для передачи аудио/видео в реальном времени.

UDP выбирают, когда важна минимизация задержек, а TCP — когда нужна надёжность.

UDP уязвим для атак из-за отсутствия проверки соединения:

• DDoS-атаки: Усиление трафика через поддельные UDP-пакеты (например, DNS amplification).
• Сканирование портов: Злоумышленники могут искать открытые UDP-порты.
• Фрагментация пакетов: Может использоваться для обхода файрволов.

Для защиты:

• Ограничивайте открытые UDP-порты.
• Используйте фильтрацию трафика на уровне файрвола.
• Применяйте протоколы с аутентификацией (например, DTLS поверх UDP).

Многие протоколы строятся поверх UDP, добавляя свои механизмы надёжности, если нужно:

• RTP/RTCP: Для мультимедиа в реальном времени.
• QUIC: Современный протокол (используется в HTTP/3), комбинирующий скорость UDP с надёжностью TCP.
• DTLS (Datagram TLS): Аналог TLS для UDP, обеспечивает шифрование.
• SIP: Для инициации VoIP-сессий.

• Максимальный размер датаграммы: 65 535 байт (ограничение IPv4/IPv6), но на практике редко превышает 1500 байт из-за MTU (Maximum Transmission Unit).
• IPv6: Контрольная сумма в UDP обязательна, в отличие от IPv4.
• Историческое значение: UDP был создан как простая альтернатива TCP для задач, где надёжность не критична.
• "Ненадёжный, но полезный": UDP часто называют "огонь и забудь" (fire-and-forget) из-за его простоты.

• Если потеря 1–2% пакетов не критична (например, видео, аудио, игры).
• Если важна минимальная задержка.
• Если данные отправляются в режиме multicast/broadcast.
• Если приложение само обрабатывает надёжность (например, QUIC).

Если нужна 100% доставка и порядок пакетов, лучше выбрать TCP.