Die Kommunikation von Systemen in lokalen Heim- und Firmennetzwerken und öffentlichen Netzwerken wie dem Internet basiert standardmäßig auf der Internetprotokollfamilie. Bekannteste Komponente dieses Protokollstacks ist zweifelsohne das Internet Protocol (IP), das nicht nur für die Adressierung und Fragmentierung von Datenpaketen zuständig ist, sondern auch definiert, wie Informationen über Quelle und Ziel beschrieben werden. Die Übertragung der Daten übernimmt allerdings für gewöhnlich das verbindungsorientierte Transportprotokoll TCP (Transmission Control Protocol), weshalb die Netze häufig als TCP/IP-Netzwerke bezeichnet werden. Da TCP zwar für die Sicherheit, gleichzeitig aber auch für eine Verzögerung der Übertragung sorgt, veröffentlichte David Patrick Reed 1980 sein Konzept zum User Datagram Protocol (UDP) als einfachere und schnellere Alternative zum Standardprotokoll.
Das User Datagram Protocol, kurz UDP, ist ein Protokoll, das den verbindungslosen Versand von Datagrammen in IP-basierten Netzwerken ermöglicht. Um die gewünschten Services auf den Zielhosts zu erreichen, greift es auf Ports zurück, die als einer der Kernbestandteile im UDP-Header verzeichnet sind. Wie viele andere Netzwerkprotokolle zählt UDP zur Internetprotokollfamilie, wobei es auf der Transportebene und somit als Vermittlerinstanz zwischen Netzwerk- und Applikationsschicht einzustufen ist.
Das UDP-Protokoll stellt eine direkte Alternative zum verbreiteteren TCP dar, wobei sich beide Protokolle vor allem in einem Punkt unterscheiden: Während die Übertragung via TCP erst nach dem obligatorischen Drei-Wege-Handshake (wechselseitige Authentifizierung zwischen Absender und Empfänger inklusive Verbindungsaufbau) stattfindet, verzichtet UDP auf ein solches Prozedere, um die Übertragungsdauer möglichst minimal zu halten.
Durch die Nutzung des User Datagram Protocols kann eine Anwendung also sehr schnell Informationen versenden, da weder eine Verbindung zum Adressaten aufgebaut noch eine Antwort abgewartet werden muss. Es gibt allerdings keinerlei Garantie dafür, dass Pakete vollständig und in der gleichen Reihenfolge, in der sie gesendet wurden, ankommen. Zudem bietet das Protokoll keinen eigenen Schutz gegen Manipulation bzw. den Zugriff durch Dritte. Fehlerhafte Pakete können jedoch durch eine optional verwendbare Prüfsumme (in Kombination mit IPv6 verpflichtend) erkannt werden.
UDP (User Datagram Protocol) ist ein verbindungsloses Protokoll der Internetprotokollfamilie, das auf der Transportschicht arbeitet und 1980 im RFC (Request for Comments) 768 spezifiziert wurde. Als schlanke und nahezu verzögerungsfrei funktionierende Alternative zu TCP wird UDP zur schnellen Übertragung von Datenpaketen in IP-Netzwerken eingesetzt. Typische Einsatzfelder von UDP sind daher DNS-Abfragen, VPN-Verbindungen und Audio-/Video-Streaming.
Um zu verstehen, wie die Paketübertragung mit dem Protokoll im Detail funktioniert, ist es sinnvoll, die genannten Eigenschaften des User Datagram Protocols etwas genauer unter die Lupe zu nehmen.
Die wichtigste Eigenschaft des User Datagram Protocols ist seine Möglichkeit, Datenpakete ohne bestehende Verbindung zu transportieren. Die daraus für die Übertragung resultierenden Geschwindigkeitsvorteilesind mit einer hohen Anfälligkeit gegenüber Manipulation, nicht korrigiertem Paketverlust und einer teilweise willkürlichen Sortierung der Pakete verbunden. UDP-Anwendungen müssen aus diesem Grund gut mit fehlenden und unsortierten Datenpaketen arbeiten können und/oder eigene Korrektur- und Sicherheitsmechanismen beinhalten.
Wie für Protokolle typisch setzen sich UDP-Pakete aus einem Header – auch Kopfbereich genannt –und den eigentlichen Nutzdaten zusammen. Der UDP-Header enthält dabei alle Informationen, die für die Datenübertragung mit dem Transportprotokoll notwendig sind und ein UDP-Paket als solches identifizierbar machen. Unterteilt in zwei 32-Bit-Blöcke mit vier verschiedenen Datenfeldern, sieht der Aufbau dabei folgendermaßen aus:
Die ersten 16 Bit des Kopfbereichs verraten den Quell-Port, über den das jeweilige Datenpaket gesendet wird. Diese Information benötigt der Empfänger, um auf das Paket antworten zu können. Da UDP verbindungslos und grundsätzlich keinerlei Austausch zwischen Absender und Empfänger vorgesehen ist, ist dieses Feld optional. Daher ist an dieser Stelle meistens der Wert „0“ gesetzt.
Im nächsten Feld wird der Ziel-Port und somit der angesteuerte Service angegeben. Im Gegensatz zum Quell-Port ist diese Information verpflichtend, da das Datagramm ansonsten nicht korrekt zugeordnet werden kann.
Für die Port-Felder gilt folgender Grundsatz: Handelt es sich um eine clientseitige Anwendung, ist die zugewiesene Port-Nummer voraussichtlich flüchtig. Ist der Port einem Server-Prozess zuzuordnen, zählt die Port-Nummer normalerweise zu den „well-known Ports“ (standardisierte Ports).
Im Längenfeld wird die Länge des Datagramms definiert. Diese setzt sich aus der Länge des Headers (8 Bytes) und der Größe der Nutzdaten (theoretisches Maximum: 65.535 Bytes) zusammen. Bei der Verwendung von IPv4 liegt das tatsächliche Limit für die Nutzdaten bei 65.507 Bytes – nach Abzug von IP- und UDP-Header. In IPv6 sind darüber hinaus Pakete (sogenannte Jumbograms) möglich, die das Maximum überschreiten. Nach RFC 2675 wird der Wert des Längenfelds in einem solchen Fall auf „0“ gesetzt.
Den Abschluss des UDP-Headers bildet die Prüfsumme, die der Fehlererkennung bei der Übertragung dient. Auf diese Weise können Manipulationen an den übertragenen Daten erkannt werden – entsprechende Pakete werden allerdings ohne erneute Anforderung verworfen. Zur Erzeugung der Summe werden Teile
einbezogen.
Die Prüfsumme ist in IPv4 optional, wird von den meisten Anwendungen aber standardmäßig genutzt. Bei einem Verzicht nimmt auch dieses Feld den Wert „0“ an. Kommt UDP in Kombination mit IPv6 zum Einsatz, ist die Prüfsumme obligatorisch.
Das User Datagram Protocol ist mit seiner minimalistischen Struktur und den fehlenden Mechanismen zur Gewährleistung einer kompletten, erfolgreichen Übertragung nicht als universelles Transportprotokolleinsetzbar. Es wurde vielmehr von Beginn an für Anwendungen konzipiert, die (noch) keinen zuverlässigen Übermittlungsdienst benötigen. Das Einsatzfeld von UDP ist in der Konsequenz zwar eingeschränkt, unterstreicht aber dennoch den enormen Wert des Protokolls, wie die folgenden Anwendungsklassenfür UDP unter Beweis stellen:
Echtzeitanwendungen nutzen mittlerweile vor allem das Real-time Transport Protocol (RTP), das auf UDP aufbaut und im Gegensatz zum Basisprotokoll auch den Verlust von Paketen feststellen kann. Die neueste Spezifizierung des RTP ist in RFC 3550 zu finden.
NAT, die Network-Address-Translation, ist eng mit dem Internetstandard IPv4 verbunden und wird mit diesem aus dem Internet verschwinden. Doch die Umstellung auf IPv6 geht nur schleppend voran. Noch immer surft die Mehrheit der Internetnutzer weltweit mit der vierten Version des Internet-Protokolls. Damit bleibt die Netzwerkadressübersetzung via NAT-Tabellen nach wie vor aktuell. Wir liefern...
Wenn Rechner Informationen in TCP/IP-Netzwerken verschicken, werden diese zunächst in einzelne Datenframes zerlegt. Erst der Empfänger setzt die Pakete nach dem Erhalt wieder zusammen. Auf diese Weise können Daten mit nahezu unbegrenzter Größe transferiert werden. Die Frames enthalten zudem auch die MAC-Adresse des Zielsystems, ohne die eine Übertragung nicht möglich wäre. Ist diese physikalische...
Am Anfang gab es ARPANET und ALOHAnet, dann folgte Ethernet als wegweisende Innovation für lokale Netzwerke. Ethernet ermöglicht die kollisionsfreie Vernetzung mehrerer Geräte über einen gemeinsamen Bus. So konnten damals erstmals effizient Datenpakete zwischen einzelnen Geräten ausgetauscht werden. Heute kommt die Technik im Standard IEEE 802.3 großflächig zum Einsatz. Über Glasfaserkabel...
Das Kommunikationsprotokoll SNMP (Simple Network Management Protocol) ist elementarer Bestandteil vieler Anwendungen zur Netzwerkverwaltung. Es definiert eine Reihe von Nachrichtentypen, die die Überwachung und Administration der einzelnen Netzwerkteilnehmer wie PCs, Router, Server, Switches, Firewalls oder Drucker erheblich vereinfachen. Wie genau das Protokoll funktioniert und welche...
UDP-Flood-Attacken wurden in der Vergangenheit für spektakuläre Denial-of-Service-Angriffe eingesetzt. Selbst Server großer Organisationen brachen unter dem massiven Datenvolumen zusammen. Wir erklären Ihnen, wie eine UDP-Flood-Attacke abläuft, und geben einen Überblick über die technischen Hintergründe, die bewährten Schutzmaßnahmen und die Unterschiede zu anderen DoS-Attacken.
Sie empfehlen unsere Produkte über unseren Partner Aklamio weiter. Wir bedanken uns mit einer Geldprämie.
Professionell: 100% werbefrei Firmen- oder Private E-Mail-Adresse inkl. Domain E-Mail-Weiterleitung, Spam- und Virenschutz
