Giao thức UDP. Nguyên lý hoạt động. Ứng dụng. Giao thức vận chuyển - UDP

Giao thức gói dữ liệu người dùng (UDP)(Giao thức gói dữ liệu người dùng) là giao thức của tiêu chuẩn TCP/IP, được xác định trong RFC 768, "Giao thức gói dữ liệu người dùng (UDP)". UDP được sử dụng thay cho TCP để truyền dữ liệu nhanh chóng và không đáng tin cậy giữa các máy chủ TCP/IP.

Giao thức UDP cung cấp dịch vụ không kết nối, do đó UDP không đảm bảo việc phân phối hoặc kiểm tra trình tự cho bất kỳ datagram nào. Một máy chủ cần liên lạc đáng tin cậy phải sử dụng giao thức TCP hoặc một chương trình tự giám sát chuỗi các datagram và xác nhận việc nhận từng gói.

Các ứng dụng nhạy cảm với thời gian thường sử dụng UDP (dữ liệu video) vì việc loại bỏ các gói tốt hơn là chờ các gói bị trì hoãn, điều này có thể không thực hiện được trong các hệ thống thời gian thực. Ngoài ra, việc mất một hoặc một số khung hình khi truyền dữ liệu video qua UDP không quá nghiêm trọng, không giống như việc truyền tệp nhị phân, trong đó việc mất một gói có thể dẫn đến hỏng toàn bộ tệp. Một ưu điểm khác của giao thức UDP là độ dài tiêu đề UDP là 4 byte, trong khi giao thức TCP có 20 byte.

Các thông điệp UDP được đóng gói và truyền đi trong các gói dữ liệu IP.

tiêu đề UDP

Hình minh họa các trường có trong tiêu đề UDP.

• Cổng người gửi - Trường này chỉ định số cổng người gửi. Giá trị này được cho là để chỉ định cổng mà phản hồi sẽ được gửi tới nếu cần thiết. Nếu không, giá trị sẽ là 0. Nếu máy chủ nguồn là máy khách thì số cổng rất có thể sẽ là tạm thời. Nếu nguồn là một máy chủ thì cổng của nó sẽ là một trong những cổng "nổi tiếng".
• Cổng người nhận - Trường này là bắt buộc và chứa cổng người nhận. Tương tự như cổng nguồn, nếu máy khách là máy chủ người nhận thì số cổng là tạm thời, nếu không (máy chủ là máy chủ) thì đó là “cổng nổi tiếng”.
• Độ dài gói dữ liệu là trường chỉ định độ dài của toàn bộ gói dữ liệu (tiêu đề và dữ liệu) tính bằng byte. Độ dài tối thiểu bằng độ dài của tiêu đề - 8 byte. Về mặt lý thuyết, kích thước trường tối đa là 65535 byte cho gói dữ liệu UDP (8 byte cho tiêu đề và 65527 cho dữ liệu). Giới hạn thực tế về độ dài dữ liệu khi sử dụng IPv4 là 65507 (ngoài 8 byte cho mỗi tiêu đề UDP, 20 byte khác được yêu cầu cho mỗi tiêu đề IP).
• Tổng kiểm tra - Trường tổng kiểm tra được sử dụng để kiểm tra lỗi tiêu đề và dữ liệu. Nếu số lượng không được tạo ra bởi máy phát thì trường sẽ được điền bằng số không.

Hãy nhìn vào cấu trúc tiêu đề UDP sử dụng bộ phân tích mạng Wireshark:

cổng UDP

Vì một số chương trình có thể chạy trên cùng một máy tính nên để phân phối gói UDP đến một chương trình cụ thể, mã định danh hoặc số cổng duy nhất của mỗi chương trình sẽ được sử dụng.

Số cổng là số 16 bit có điều kiện từ 1 đến 65535 cho biết gói này dành cho chương trình nào.

Cổng UDP cung cấp khả năng gửi và nhận tin nhắn UDP. Cổng UDP hoạt động như một hàng đợi tin nhắn duy nhất để nhận tất cả các gói dữ liệu dành cho chương trình được chỉ định bởi số cổng giao thức. Điều này có nghĩa là các chương trình UDP có thể nhận được nhiều tin nhắn cùng một lúc.

Tất cả các số cổng UDP nhỏ hơn 1024 đều được bảo lưu và đăng ký với Cơ quan cấp số hiệu Internet (IANA).
Số cổng UDP và TCP không trùng nhau.

Mỗi cổng UDP được xác định bằng một số cổng dành riêng hoặc đã biết. Bảng sau hiển thị một phần danh sách các số cổng UDP đã biết được sử dụng bởi các chương trình UDP tiêu chuẩn.

Giao thức TCP và UDP

Giao thức điều khiển truyền TCP

Giao tiếp hướng kết nối có thể sử dụng giao tiếp đáng tin cậy, theo đó giao thức Lớp 4 gửi xác nhận khi dữ liệu đã được nhận và yêu cầu truyền lại nếu dữ liệu không được nhận hoặc bị hỏng. Giao thức TCP chỉ sử dụng giao tiếp đáng tin cậy như vậy. TCP được sử dụng trong các giao thức ứng dụng như HTTP, FTP, SMTP và Telnet.

Giao thức TCP yêu cầu mở kết nối trước khi có thể gửi tin nhắn. Ứng dụng máy chủ phải thực hiện những gì được gọi là mở thụ độngđể tạo kết nối đến một số cổng đã biết và thay vì gửi cuộc gọi đến mạng, máy chủ sẽ đợi các yêu cầu đến. Ứng dụng khách phải làm hoạt động mở bằng cách gửi cho ứng dụng máy chủ số thứ tự đồng bộ hóa (SYN) xác định kết nối. Ứng dụng khách có thể sử dụng số cổng động làm cổng cục bộ.

Máy chủ phải gửi xác nhận (ACK) cho máy khách cùng với số thứ tự máy chủ (SYN). Đổi lại, máy khách phản hồi bằng ACK và kết nối được thiết lập.

Sau đó, quá trình gửi và nhận tin nhắn có thể bắt đầu. Khi nhận được tin nhắn, tin nhắn ACK luôn được gửi để phản hồi. Nếu hết thời gian chờ trước khi người gửi nhận được ACK, tin nhắn sẽ được xếp hàng đợi để truyền lại.

Các trường tiêu đề TCP được liệt kê trong bảng sau:

TCP là một giao thức phức tạp, tốn thời gian do cơ chế thiết lập kết nối của nó, nhưng nó đảm nhiệm việc phân phối gói được đảm bảo mà chúng ta không cần phải đưa chức năng này vào giao thức ứng dụng.

Giao thức TCP có khả năng phân phối đáng tin cậy được tích hợp sẵn. Nếu tin nhắn được gửi không chính xác, chúng tôi sẽ nhận được thông báo lỗi. Giao thức TCP được định nghĩa trong RFC 793.

UDP - Giao thức gói dữ liệu người dùng

Không giống như TCP, UDP là một giao thức rất nhanh vì nó xác định cơ chế tối thiểu cần thiết để truyền dữ liệu. Tất nhiên, nó có một số nhược điểm. Tin nhắn đến theo thứ tự bất kỳ và tin nhắn được gửi trước có thể được nhận sau cùng. Việc gửi tin nhắn UDP hoàn toàn không được đảm bảo, tin nhắn có thể bị mất và có thể nhận được hai bản sao của cùng một tin nhắn. Trường hợp cuối cùng xảy ra nếu hai tuyến đường khác nhau được sử dụng để gửi tin nhắn đến một địa chỉ.

UDP không yêu cầu mở kết nối và dữ liệu có thể được gửi ngay khi chuẩn bị. UDP không gửi tin nhắn xác nhận nên dữ liệu có thể được nhận hoặc bị mất. Nếu cần truyền dữ liệu đáng tin cậy khi sử dụng UDP thì nó phải được triển khai ở giao thức cấp cao hơn.

Vậy ưu điểm của UDP là gì, tại sao lại cần một giao thức không đáng tin cậy như vậy? Để hiểu lý do sử dụng UDP, bạn cần phân biệt giữa truyền đơn hướng, truyền phát quảng bá và truyền phát đa hướng.

Tin nhắn đơn hướngđược gửi từ một nút đến chỉ một nút khác. Điều này còn được gọi là giao tiếp điểm-điểm. Giao thức TCP chỉ hỗ trợ giao tiếp một chiều. Nếu một máy chủ cần liên lạc với nhiều máy khách bằng TCP thì mỗi máy khách phải thiết lập kết nối vì tin nhắn chỉ có thể được gửi đến một máy chủ duy nhất.

Phát tin có nghĩa là tin nhắn được gửi đến tất cả các nút trên mạng. Phân phối nhóm (multicast) là một cơ chế trung gian: tin nhắn được gửi đến các nhóm nút đã chọn.

UDP có thể được sử dụng để liên lạc một chiều khi cần truyền nhanh, chẳng hạn như để phân phối dữ liệu đa phương tiện, nhưng ưu điểm chính của UDP liên quan đến phát sóng và phát đa hướng.

ỨNG DỤNG UDP

UDP cũng hỗ trợ Giao thức truyền tệp tầm thường (TFTP), Giao thức quản lý mạng đơn giản (SNMP) và Giao thức thông tin định tuyến (RIP), cùng nhiều ứng dụng khác.
TFTP (Giao thức truyền tệp điển hình). Nó chủ yếu được sử dụng để sao chép và cài đặt hệ điều hành trên máy tính từ máy chủ tệp,

TFTP. TFTP là một ứng dụng nhỏ hơn Giao thức truyền tệp (FTP). Thông thường, TFTP được sử dụng trên mạng để truyền tệp đơn giản. TFTP bao gồm cơ chế kiểm soát lỗi và đánh số thứ tự riêng của nó và do đó, giao thức này không yêu cầu các dịch vụ bổ sung ở lớp vận chuyển.

SNMP (Giao thức quản lý mạng đơn giản) giám sát và quản lý các mạng cũng như thiết bị được gắn vào chúng, đồng thời thu thập thông tin về hiệu suất mạng. SNMP gửi tin nhắn PDU cho phép phần mềm quản lý mạng giám sát các thiết bị trên mạng.

RIP (Giao thức thông tin định tuyến) là một giao thức định tuyến nội bộ, nghĩa là nó được sử dụng trong một tổ chức chứ không phải trên Internet.

ỨNG DỤNG TCP

TCP cũng hỗ trợ FTP, Telnet và Giao thức truyền thư đơn giản (SMTP), cùng nhiều ứng dụng khác.

FTP (Giao thức truyền tệp) là một ứng dụng đầy đủ tính năng được sử dụng để sao chép tệp bằng ứng dụng khách đang chạy trên một máy tính được liên kết với ứng dụng máy chủ FTP trên một máy tính từ xa khác. Sử dụng ứng dụng này, các tập tin có thể được nhận và gửi.

Telnet cho phép bạn thiết lập các phiên cuối cùng với một thiết bị từ xa, thường là máy chủ UNIX, bộ định tuyến hoặc bộ chuyển mạch. Điều này mang lại cho người quản trị mạng khả năng quản lý thiết bị mạng như thể nó ở gần nhau, sử dụng cổng nối tiếp của máy tính để điều khiển. Tính hữu dụng của Telnet chỉ giới hạn ở những hệ thống sử dụng cú pháp lệnh dựa trên ký tự. Telnet không hỗ trợ kiểm soát môi trường đồ họa của người dùng.

SMTP (Giao thức truyền thư đơn giản) là một giao thức truyền thư trên Internet. Nó hỗ trợ chuyển thư email giữa ứng dụng email và máy chủ email.

CẢNG NỔI TIẾNG
Các cổng nổi tiếng được IANA chỉ định và có phạm vi từ 1023 trở xuống. Chúng được gán cho các ứng dụng cốt lõi của Internet.

CẢNG ĐĂNG KÝ
Các cổng đã đăng ký được IANA phân loại và có phạm vi từ 1024 đến 49151. Các cổng này được sử dụng bởi các ứng dụng được cấp phép như Lotus Mail.

CỔNG ĐƯỢC CHỈ ĐỊNH ĐỘNG
Các cổng được gán động được đánh số từ 49152 đến 65535. Số cho các cổng này được gán động trong suốt thời gian của một phiên cụ thể.

Trong mạng máy tính, cổng là điểm cuối của giao tiếp trong hệ điều hành. Thuật ngữ này cũng được sử dụng cho các thiết bị phần cứng, nhưng trong phần mềm, nó là một cấu trúc logic xác định một quy trình hoặc loại dịch vụ cụ thể.

Một cổng luôn được liên kết với loại và địa chỉ IP máy chủ và do đó hoàn thành việc gán địa chỉ phiên. Nó được xác định cho từng địa chỉ và giao thức bằng số 16 bit, thường được gọi là số cổng. Số cổng cụ thể thường được sử dụng để xác định các dịch vụ cụ thể. Trong số hàng nghìn cổng được liệt kê, 1024 số cổng nổi tiếng được bảo vệ theo quy ước để xác định các loại dịch vụ cụ thể trên máy chủ. Các giao thức chủ yếu sử dụng cổng được sử dụng để kiểm soát các quy trình (chẳng hạn như Giao thức điều khiển truyền (TCP) và Giao thức gói dữ liệu người dùng (UDP) từ bộ giao thức Internet).

Nghĩa

Cổng TCP không cần thiết trên các liên kết điểm-điểm trực tiếp trong đó các máy tính ở mỗi đầu chỉ có thể chạy một chương trình tại một thời điểm. Chúng trở nên cần thiết khi máy móc có khả năng chạy nhiều chương trình cùng một lúc và được kết nối với các mạng chuyển mạch gói hiện đại. Trong mô hình kiến ​​trúc máy khách-máy chủ, các ứng dụng, cổng và máy khách mạng kết nối để khởi tạo dịch vụ, cung cấp dịch vụ ghép kênh sau khi liên lạc ban đầu được liên kết với một số cổng đã biết và nó được giải phóng bằng cách chuyển từng phiên bản dịch vụ yêu cầu sang một đường dây chuyên dụng. Kết nối được thực hiện đến một số cụ thể và nhờ đó, các khách hàng bổ sung có thể được phục vụ mà không cần chờ đợi.

Chi tiết

Các giao thức truyền dữ liệu - Giao thức điều khiển truyền (TCP) và Giao thức gói dữ liệu người dùng (UDP) - được sử dụng để chỉ ra số cổng đích và nguồn trong tiêu đề phân đoạn của chúng. Số cổng là số nguyên không dấu 16 bit. Vì vậy, nó có thể nằm trong khoảng từ 0 đến 65535.

Tuy nhiên, các cổng TCP không thể sử dụng số 0. Cổng nguồn cho UDP là tùy chọn và giá trị bằng 0 có nghĩa là nó không xuất hiện.

Một quy trình giao tiếp các kênh đầu vào hoặc đầu ra của nó thông qua ổ cắm Internet (một loại bộ mô tả tệp) bằng cách sử dụng giao thức truyền tải, số cổng và địa chỉ IP. Quá trình này được gọi là ràng buộc và nó cho phép gửi và nhận dữ liệu qua mạng.

Hệ điều hành chịu trách nhiệm truyền dữ liệu đi từ tất cả các cổng ứng dụng tới mạng, cũng như chuyển tiếp các gói mạng đến (bằng cách ánh xạ địa chỉ IP và số). Chỉ một quy trình có thể được liên kết với một địa chỉ IP và kết hợp cổng cụ thể bằng cách sử dụng cùng một giao thức truyền tải. Sự cố ứng dụng phổ biến, đôi khi được gọi là xung đột cổng, xảy ra khi nhiều chương trình cố gắng giao tiếp với cùng số cổng trên cùng một địa chỉ IP bằng cùng một giao thức.

Chúng được sử dụng như thế nào?

Các ứng dụng triển khai dịch vụ chia sẻ thường sử dụng danh sách cổng TCP và UDP được dành riêng và nổi tiếng để chấp nhận các yêu cầu dịch vụ từ máy khách. Quá trình này được gọi là lắng nghe và nó bao gồm việc nhận yêu cầu từ một cổng phổ biến và thiết lập cuộc trò chuyện trực tiếp giữa máy chủ và máy khách bằng cùng một số cổng cục bộ. Các máy khách khác có thể tiếp tục kết nối - điều này có thể thực hiện được vì kết nối TCP được xác định là một chuỗi bao gồm các địa chỉ và cổng cục bộ và từ xa. Các cổng TCP và UDP tiêu chuẩn được xác định theo thỏa thuận dưới sự kiểm soát của Cơ quan quản lý số được gán Internet (IANA).

Các dịch vụ mạng lõi (đáng chú ý nhất là WorldWideWeb) có xu hướng sử dụng số cổng nhỏ - dưới 1024. Nhiều hệ điều hành yêu cầu các đặc quyền để ứng dụng liên kết với chúng vì chúng thường được coi là quan trọng đối với hoạt động của mạng IP. Mặt khác, máy khách cuối của kết nối thường sử dụng một số lượng lớn các cổng này, được phân bổ để sử dụng trong thời gian ngắn, đó là lý do tại sao có cái gọi là cổng phù du.

Kết cấu

Các cổng TCP được mã hóa trong tiêu đề gói giao thức truyền tải và chúng có thể được hiểu dễ dàng không chỉ bởi các máy tính gửi và nhận mà còn bởi các thành phần khác của cơ sở hạ tầng mạng. Đặc biệt, tường lửa thường được cấu hình để phân biệt các gói dựa trên số cổng nguồn hoặc đích của chúng. Chuyển hướng là một ví dụ cổ điển về điều này.

Việc cố gắng kết nối tuần tự với nhiều cổng trên một máy tính được gọi là quét cổng. Điều này thường là do các nỗ lực phá hoại có mục đích xấu hoặc do quản trị viên mạng đang tìm kiếm các lỗ hổng có thể có để giúp ngăn chặn các cuộc tấn công như vậy.

Các hoạt động tập trung vào tần suất máy tính được theo dõi và ghi lại. Kỹ thuật này sử dụng một số kết nối dự phòng để đảm bảo kết nối đến máy chủ không bị gián đoạn.

Ví dụ về việc sử dụng

Ví dụ quan trọng nhất nơi các cổng TCP/UDP được sử dụng tích cực là hệ thống thư Internet. Máy chủ được sử dụng để làm việc với email (gửi và nhận) và nhìn chung yêu cầu hai dịch vụ. Dịch vụ đầu tiên được sử dụng để vận chuyển qua email và các máy chủ khác. Điều này đạt được bằng cách sử dụng Thông thường, ứng dụng dịch vụ SMTP lắng nghe trên cổng TCP số 25 nhằm mục đích xử lý các yêu cầu đến. Một dịch vụ khác là POP (Giao thức Bưu điện) hoặc IMAP (hoặc Giao thức Truy cập Thư Internet) được yêu cầu cho các ứng dụng email client trên máy của người dùng để nhận email từ máy chủ. Dịch vụ POP nghe số trên cổng TCP 110. Các dịch vụ trên đều có thể chạy trên cùng một máy chủ. Khi điều này xảy ra, số cổng sẽ phân biệt dịch vụ được yêu cầu bởi thiết bị từ xa - PC của người dùng hoặc một số máy chủ thư khác.

Mặc dù số cổng nghe của máy chủ được xác định rõ ràng (IANA gọi chúng là các cổng nổi tiếng), tham số máy khách này thường được chọn từ phạm vi động. Trong một số trường hợp, máy khách và máy chủ sử dụng riêng các cổng TCP cụ thể được chỉ định trong IANA. Một ví dụ điển hình là DHCP, trong đó máy khách sử dụng UDP 68 trong mọi trường hợp và máy chủ sử dụng UDP 67.

Cách sử dụng trong URL

Số cổng đôi khi được hiển thị rõ ràng trên Internet hoặc các Bộ định vị tài nguyên thống nhất (URL) khác. Theo mặc định, HTTP sử dụng và HTTPS sử dụng 443. Tuy nhiên, có các biến thể khác. Ví dụ: URL http://www.example.com:8080/path/ cho biết trình duyệt web đang kết nối với 8080 thay vì máy chủ HTTP.

Danh sách các cổng TCP và UDP

Như đã lưu ý, Cơ quan cấp số hiệu Internet (IANA) chịu trách nhiệm điều phối toàn cầu về DNS-Root, địa chỉ IP và các tài nguyên Giao thức Internet khác. Điều này bao gồm việc ghi nhật ký số cổng được sử dụng thường xuyên cho các dịch vụ Internet nổi tiếng.

Số cổng được chia thành ba phạm vi: nổi tiếng, đã đăng ký và động hoặc riêng tư. Nổi tiếng (còn được gọi là hệ thống) là những dữ liệu được đánh số từ 0 đến 1023. Yêu cầu đối với các cuộc hẹn mới trong phạm vi này nghiêm ngặt hơn so với các đăng ký khác.

Những ví dụ nổi tiếng

Các ví dụ được tìm thấy trong danh sách này bao gồm:

• Cổng TCP 443: Bảo mật HTTP (HTTPS).
• 22: Vỏ bảo mật (SSH).
• 25: Giao thức truyền thư đơn giản (SMTP).
• 53: Hệ thống tên miền (DNS).
• 80: Giao thức truyền siêu văn bản (HTTP).
• 119: Giao thức truyền tin tức mạng (NNTP).
• 123: Giao thức thời gian mạng (NTP)..
• 143: Giao thức truy cập tin nhắn Internet (IMAP)
• 161: Giao thức quản lý mạng đơn giản (SNMP)1.
• 94: Trò chuyện chuyển tiếp Internet (IRC).

Các cổng đã đăng ký nằm trong khoảng từ 1024 đến 49151. IANA duy trì danh sách chính thức các phạm vi đã biết và đã đăng ký. Động hoặc Riêng tư - 49152 đến 65535. Phạm vi này được sử dụng một lần cho các cổng tạm thời.

Lịch sử sáng tạo

Khái niệm số cổng được tạo ra bởi các nhà phát triển ARPANET ban đầu trong sự cộng tác không chính thức giữa tác giả phần mềm và quản trị viên hệ thống.

Thuật ngữ "số cổng" vẫn chưa được sử dụng vào thời điểm đó. Chuỗi số cho máy chủ từ xa là số 40 bit. 32 bit đầu tiên tương tự như địa chỉ IPv4 ngày nay, nhưng 8 bit đầu tiên là quan trọng nhất. Phần nhỏ nhất của số (bit 33 đến 40) đại diện cho một đối tượng khác gọi là AEN. Đây là nguyên mẫu của số cổng hiện đại.

Vào ngày 26 tháng 3 năm 1972, việc tạo ra một thư mục số ổ cắm lần đầu tiên được đề xuất trong RFC 322, trong đó yêu cầu mỗi số liên tục được mô tả theo chức năng và dịch vụ mạng của nó. Thư mục này sau đó được xuất bản trong RFC 433 vào tháng 12 năm 1972 và bao gồm danh sách các máy chủ, số cổng của chúng và chức năng tương ứng được sử dụng trên mỗi nút trên mạng. Vào tháng 5 năm 1972, việc gán chính thức số cổng, dịch vụ mạng và chức năng quản trị đặc biệt để duy trì sổ đăng ký này lần đầu tiên được ghi lại.

Danh sách cổng TCP đầu tiên có 256 giá trị AEN, được chia thành các phạm vi sau:

• 0 đến 63: chức năng tiêu chuẩn của toàn bộ mạng
• 64 đến 127: Chức năng dành riêng cho máy chủ
• 128 đến 239: Dự trữ để sử dụng sau này
• 240 đến 255: Bất kỳ tính năng thử nghiệm nào.

Dịch vụ Telnet đã nhận được sự gán giá trị chính thức đầu tiên là 1. Trong những ngày đầu của ARPANET, thuật ngữ AEN cũng dùng để chỉ tên của ổ cắm được sử dụng với giao thức kết nối ban đầu (MSP) và chương trình điều khiển mạng (NCP). ) thành phần. Hơn nữa, NCP là tiền thân của các giao thức Internet hiện đại sử dụng cổng TCP/IP.