TCP alebo UDP? Správna voľba dokáže zrýchliť aj zabezpečiť vašu komunikáciu

Každá aplikácia, ktorá komunikuje cez internet, používa na prenos dát niektorý z protokolov. Najčastejšie ide o TCP alebo UDP. Ich správne použitie má priamy vplyv na rýchlosť, spoľahlivosť aj bezpečnosť siete. V tomto článku si porovnáme tieto dva základné protokoly a ukážeme, kedy použiť ktorý z nich – a prečo.

1. Základná charakteristika TCP a UDP

TCP (Transmission Control Protocol) je:

spoľahlivý – zaisťuje doručenie dát v správnom poradí,
orientovaný na spojenie – pred prenosom vytvára „session“ medzi klientom a serverom,
pomalší ako UDP – vďaka mechanizmom pre opakovanie, potvrdenia a kontrolu chyby.

UDP (User Datagram Protocol) je:

nespoľahlivý – neposiela potvrdenia, nedetekuje chyby,
bez spojenia – dáta sú posielané ako samostatné datagramy,
extrémne rýchly – vhodný pre aplikácie, kde je dôležitá latencia, nie úplnosť dát.

Vo všeobecnosti: TCP = spoľahlivosť, UDP = rýchlosť. No rozhodujú potreby konkrétnej aplikácie.

2. Bežné použitie protokolov

Aplikácia	Protokol	Prečo
Webové stránky (HTTP/HTTPS)	TCP	Zaručuje doručenie celého obsahu bez chýb
E-maily (SMTP, IMAP, POP3)	TCP	Vyžaduje sa integrita a bezpečnosť dát
VoIP hovory	UDP	Nižšia latencia je dôležitejšia než zopakovanie stratených paketov
Streamovanie videa (živé)	UDP	Nižšie oneskorenie, prerušený rámec sa neprehráva znovu
VPN (napr. OpenVPN)	Oba (často UDP)	Nižšia latencia a menšie zahltenie siete

3. Porty a bezpečnostné aspekty

Každý protokol používa čísla portov – TCP aj UDP môžu používať rovnaké čísla, ale sú to oddelené „kanály“. Príklad:

TCP port 80 – HTTP
UDP port 53 – DNS
TCP port 443 – HTTPS
UDP port 123 – NTP

Firewall by mal byť nakonfigurovaný tak, aby povoľoval len potrebné porty a protokoly. Otvorené nepoužívané porty sú bezpečnostným rizikom.

Niektoré bezpečnostné systémy môžu preferovať TCP kvôli ľahšej kontrole toku dát, zatiaľ čo UDP býva častejšie obmedzovaný.

Networking Vás výzýva!

Chcete zažiariť? Za 5 dní nadobudnete skvelé základy administrácie TCP/IP sietí, ktoré vám dajú networking skills na celý život. Stačí konať a prijať Networking výzvu a rezervovať si tento kurz

Prvá hodina zadarmo!

Ovládnite VLANy a Switche

Počítač môžete využiť aj inak ako na hry a zábavu. Poďte zarábať ako králi. Iba týždeň Vám stačí a máš skvelé základy TCP/IP networkingu nato, aby ste si napr. našli job ako jr. Networking engineer. Stačí prijať Networking výzvu

Prvá hodina zadarmo!

4. Ako identifikovať problém „bufferbloat“ alebo „latenciu“

Bufferbloat je jav, keď sa sieťové zariadenie (router, switch) snaží ukladať príliš veľa dát, ktoré nemá kam poslať. Výsledkom je:

vysoké oneskorenie (latencia),
nepravidelnosť (jitter),
spomalenie aplikácií citlivých na čas (VoIP, RDP).

Zistíte ho pomocou:

ping počas záťaže siete – ak sa odozva zvýši na stovky ms, problém je jasný,
nástrojov ako DSLReports Speed Test, Waveform Bufferbloat test,
Wireshark – sledujte oneskorenie medzi paketmi, retransmisie pri TCP.

Riešením býva QoS, správne nastavenie MTU a prioritizácia prevádzky.

5. Best practices z kurzu NA0

Z kurzu NA0: Administrácia LAN/WAN a návrh TCP/IP sietí odporúčame tieto zásady:

Pre aplikácie vyžadujúce spoľahlivosť a poradie dát používajte TCP (napr. e-shopy, weby, e-maily).
Pre reálne časové služby (hlas, video, online hry) používajte UDP – no sledujte straty a jitter.
Testujte aplikácie v reálnych podmienkach – odhaľte latenciu, preťaženie siete a retransmisie.
Zabezpečte filtering portov na firewalle a logovanie komunikácie pre prípad útoku.
Monitorujte sieť pomocou Wiresharku, iperf, NetFlow, SNMP – rozhodujte sa podľa dát, nie odhadu.

Chcete sa naučiť viac?

Vyskúšajte kurz NA0 – Administrácia LAN/WAN a návrh TCP/IP sietí – základné koncepty, kde vás naučíme navrhovať, nastavovať a diagnostikovať stabilné sieťové riešenia vrátane bezdrôtových sietí.

Viac informácií a ďalšie kurzy nájdete na www.like-it.sk.

Kurz NA0 - Administrácia LAN/WAN a návrh TCP/IP sietí - základné koncepty