UDP:用戶數據報協議-中文百科頻道

協議

UDP是OSI參考模型中一種無連接的傳輸層協議，它主要用于不要求分組順序到達的傳輸中，分組傳輸順序的檢查與排序由應用層完成，提供面向事務的簡單不可靠信息傳送服務。UDP協議基本上是IP協議與上層協議的接口。UDP協議适用端口分别運行在同一台設備上的多個應用程序。

UDP提供了無連接通信，且不對傳送數據包進行可靠性保證，适合于一次傳輸少量數據，UDP傳輸的可靠性由應用層負責。常用的UDP端口号有：

應用協議端口号

DNS53

TFTP69

SNMP161

UDP報文沒有可靠性保證、順序保證和流量控制字段等，可靠性較差。但是正因為UDP協議的控制選項較少，在數據傳輸過程中延遲小、數據傳輸效率高，适合對可靠性要求不高的應用程序，或者可以保障可靠性的應用程序，如DNS、TFTP、SNMP等。

使用

在選擇使用協議的時候，選擇UDP必須要謹慎。在網絡質量令人十分不滿意的環境下，UDP協議數據包丢失會比較嚴重。但是由于UDP的特性：它不屬于連接型協議，因而具有資源消耗小，處理速度快的優點，所以通常音頻、視頻和普通數據在傳送時使用UDP較多，因為它們即使偶爾丢失一兩個數據包，也不會對接收結果産生太大影響。比如我們聊天用的ICQ和QQ就是使用的UDP協議。

報頭

UDP報頭由4個域組成，其中每個域各占用2個字節，具體如下：

源端口号

目标端口号

數據報長度

校驗值

UDP協議使用端口号為不同的應用保留其各自的數據傳輸通道。UDP和TCP協議正是采用這一機制實現對同一時刻内多項應用同時發送和接收數據的支持。數據發送一方（可以是客戶端或服務器端）将UDP數據包通過源端口發送出去，而數據接收一方則通過目标端口接收數據。有的網絡應用隻能使用預先為其預留或注冊的靜态端口；而另外一些網絡應用則可以使用未被注冊的動态端口。因為UDP報頭使用兩個字節存放端口号，所以端口号的有效範圍是從0到65535。一般來說，大于49151的端口号都代表動态端口。

數據報的長度是指包括報頭和數據部分在内的總字節數。因為報頭的長度是固定的，所以該域主要被用來計算可變長度的數據部分（又稱為數據負載）。數據報的最大長度根據操作環境的不同而各異。從理論上說，包含報頭在内的數據報的最大長度為65535字節。不過，一些實際應用往往會限制數據報的大小，有時會降低到8192字節。

UDP協議使用報頭中的校驗值來保證數據的安全。校驗值首先在數據發送方通過特殊的算法計算得出，在傳遞到接收方之後，還需要再重新計算。如果某個數據報在傳輸過程中被第三方篡改或者由于線路噪音等原因受到損壞，發送和接收方的校驗計算值将不會相符，由此UDP協議可以檢測是否出錯。這與TCP協議是不同的，後者要求必須具有校驗值。

許多鍊路層協議都提供錯誤檢查，包括流行的以太網協議，也許你想知道為什麼UDP也要提供檢查和校驗。其原因是鍊路層以下的協議在源端和終端之間的某些通道可能不提供錯誤檢測。雖然UDP提供有錯誤檢測，但檢測到錯誤時，UDP不做錯誤校正，隻是簡單地把損壞的消息段扔掉，或者給應用程序提供警告信息。

UDP Helper是實現對指定UDP端口廣播報文的中繼轉發，即将指定UDP端口的廣播報文轉換為單播報文發送給指定的服務器，起到中繼的作用。

功能

為了在給定的主機上能識别多個目的地址，同時允許多個應用程序在同一台主機上工作并能獨立地進行數據包的發送和接收，設計用戶數據報協議UDP。

使用UDP協議包括：TFTP、SNMP、NFS、DNS、BOOTP

UDP使用底層的互聯網協議來傳送報文，同IP一樣提供不可靠的無連接數據包傳輸服務。它不提供報文到達确認、排序、及流量控制等功能。

報文格式

每個UDP報文分UDP報頭和UDP數據區兩部分。報頭由四個16位長（2字節）字段組成，分别說明該報文的源端口、目的端口、報文長度以及校驗值。

分層封裝

在TCP/IP協議層次模型中，UDP位于IP層之上。應用程序訪問UDP層然後使用IP層傳送數據報。IP層的報頭指明了源主機和目的主機地址，而UDP層的報頭指明了主機上的源端口和目的端口。

分解操作

UDP的複用、分解與端口

UDP軟件應用程序之間的複用與分解都要通過端口機制來實現。每個應用程序在發送數據報之前必須與操作系統協商以獲得協議端口和相應的端口号。

UDP分解操作：從IP層接收了數據報之後，根據UDP的目的端口号進行分解操作。

UDP端口号指定有兩種方式：由管理機構指定端口和動态綁定的方式。

配置命令

1.1.1 display udp-helper server

【命令】

display udp-helper server[interfaceinterface-type interface-number]

【視圖】

任意視圖

【缺省級别】

2：系統級

【參數】

interfaceinterface-type interface-number：顯示指定接口的UDP中繼轉發相關信息。interface-type interface-number為接口類型和接口編号。

【描述】

display udp-helper server命令用來顯示UDP中繼轉發的相關信息。

如果不選擇參數，則顯示所有接口的UDP中繼轉發相關信息。

【舉例】

顯示VLAN接口1的UDP中繼轉發相關信息。

display udp-helper server interface vlan-interface 1

Interface name Server address Packets sent

Vlan-interface1 192.1.1.2 0

以上顯示信息表示VLAN接口1對應的目的服務器的IP地址為192.1.1.2，中繼轉發到該目的服務器的報文數為0。

1.1.2 reset udp-helper packet

【命令】

reset udp-helper packet

【視圖】

用戶視圖

【缺省級别】

2：系統級

【參數】

無

【描述】

reset udp-helper packet命令用來清除UDP中繼轉發的報文統計數目。

【舉例】

清除UDP中繼轉發的報文統計數目。

reset udp-helper packet

1.1.3 udp-helper enable

【命令】

udp-helper enable

undo udp-helper enable

【視圖】

系統視圖

【缺省級别】

2：系統級

【參數】

無

【描述】

udp-helper enable命令用來使能UDP Helper功能，設備會将指定UDP端口的廣播報文轉換為單播報文發送給指定的目的服務器，起到中繼的作用。undo udp-helper enable命令用來關閉UDP Helper功能。

缺省情況下，UDP Helper功能處于關閉狀态。

【舉例】

使能UDP Helper功能。

system-view

[Sysname] udp-helper enable

1.1.4 udp-helper port

【命令】

udp-helper port{port-number|dns|netbios-ds|netbios-ns|tacacs|tftp|time}

undo udp-helper port{port-number|dns|netbios-ds|netbios-ns|tacacs|tftp|time}

【視圖】

系統視圖

【缺省級别】

2：系統級

【參數】

port-number：需要中繼轉發的UDP端口号，取值範圍為1～65535（不支持67和68）。

dns：對DNS的數據報文進行中繼轉發，對應的UDP端口号為53。

netbios-ds：對NetBIOS數據報服務的數據報文進行中繼轉發，對應的UDP端口号為138。

netbios-ns：對NetBIOS名字服務的數據報文進行中繼轉發，對應的UDP端口号為137。

tacacs：對終端訪問控制器訪問控制系統的數據報文進行中繼轉發，對應的UDP端口号為49。

tftp：對簡單文件傳輸協議的數據報文進行中繼轉發，對應的UDP端口号為69。

time：對時間服務的數據報文進行中繼轉發，對應的UDP端口号為37。

【描述】

udp-helper port命令用來配置需要中繼轉發的UDP端口。undo udp-helper port命令用來取消對需要中繼轉發的UDP端口的配置。

缺省情況下，沒有配置中繼轉發的UDP端口。

關閉UDP Helper功能後，所有已配置的UDP端口都被取消。

【舉例】

配置對目的UDP端口号為100的廣播報文進行中繼轉發。

system-view

[Sysname] udp-helper port 100

1.1.5 udp-helper server

【命令】

udp-helper serverip-address

undo udp-helper server[ip-address]

【視圖】

三層以太網接口視圖/VLAN接口視圖

【缺省級别】

2：系統級

【參數】

ip-address：目的服務器的IP地址，為點分十進制形式。

【描述】

udp-helper server命令用來配置中繼轉發的目的服務器。undo udp-helper server命令用來删除中繼轉發的目的服務器。

缺省情況下，沒有配置中繼轉發的目的服務器。

目前，一個接口上最多可以配置20個中繼轉發的目的服務器。

需要注意的是，undo udp-helper server命令後不加參數時，将會删除該接口下配置的所有目的服務器。

相關配置可參考命令display udp-helper server。

特性

（1）UDP是一個無連接協議，傳輸數據之前源端和終端不建立連接，當它想傳送時就簡單地去抓取來自應用程序的數據，并盡可能快地把它扔到網絡上。在發送端，UDP傳送數據的速度僅僅是受應用程序生成數據的速度、計算機的能力和傳輸帶寬的限制；在接收端，UDP把每個消息段放在隊列中，應用程序每次從隊列中讀一個消息段。

（2）由于傳輸數據不建立連接，因此也就不需要維護連接狀态，包括收發狀态等，因此一台服務機可同時向多個客戶機傳輸相同的消息。

（3）UDP信息包的标題很短，隻有8個字節，相對于TCP的20個字節信息包的額外開銷很小。

（4）吞吐量不受擁擠控制算法的調節，隻受應用軟件生成數據的速率、傳輸帶寬、源端和終端主機性能的限制。

（5）UDP使用盡最大努力交付，即不保證可靠交付，因此主機不需要維持複雜的鍊接狀态表（這裡面有許多參數）。

（6）UDP是面向報文的。發送方的UDP對應用程序交下來的報文，在添加首部後就向下交付給IP層。既不拆分，也不合并，而是保留這些報文的邊界，因此，應用程序需要選擇合适的報文大小。

雖然UDP是一個不可靠的協議，但它是分發信息的一個理想協議。例如，在屏幕上報告股票市場、在屏幕上顯示航空信息等等。UDP也用在路由信息協議RIP（Routing Information Protocol）中修改路由表。在這些應用場合下，如果有一個消息丢失，在幾秒之後另一個新的消息就會替換它。UDP廣泛用在多媒體應用中，例如，Progressive Networks公司開發的RealAudio軟件，它是在因特網上把預先錄制的或者現場音樂實時傳送給客戶機的一種軟件，該軟件使用的RealAudio audio-on-demand protocol協議就是運行在UDP之上的協議，大多數因特網電話軟件産品也都運行在UDP之上。

對比

UDP和TCP協議的主要區别是兩者在如何實現信息的可靠傳遞方面不同。TCP協議中包含了專門的傳遞保證機制，當數據接收方收到發送方傳來的信息時，會自動向發送方發出确認消息；發送方隻有在接收到該确認消息之後才繼續傳送其它信息，否則将一直等待直到收到确認信息為止。與TCP不同，UDP協議并不提供數據傳送的保證機制。如果在從發送方到接收方的傳遞過程中出現數據報的丢失，協議本身并不能做出任何檢測或提示。因此，通常人們把UDP協議稱為不可靠的傳輸協議。

相對于TCP協議，UDP協議的另外一個不同之處在于如何接收突發性的多個數據報。不同于TCP，UDP并不能确保數據的發送和接收順序。例如，一個位于客戶端的應用程序向服務器發出了以下4個數據報

D22

D333

D4444

但是UDP有可能按照以下順序将所接收的數據提交到服務端的應用：

D333

D4444

D22

事實上，UDP協議的這種亂序性基本上很少出現，通常隻會在網絡非常擁擠的情況下才有可能發生。

應用

既然UDP是一種不可靠的網絡協議，那麼還有什麼使用價值或必要呢？其實不然，在有些情況下UDP協議可能會變得非常有用。因為UDP具有TCP所望塵莫及的速度優勢。雖然TCP協議中植入了各種安全保障功能，但是在實際執行的過程中會占用大量的系統開銷，無疑使速度受到嚴重的影響。反觀UDP由于排除了信息可靠傳遞機制，将安全和排序等功能移交給上層應用來完成，極大降低了執行時間，使速度得到了保證。

關于UDP協議的最早規範是RFC768，1980年發布。盡管時間已經很長，但是UDP協議仍然繼續在主流應用中發揮着作用。包括視頻電話會議系統在内的許多應用都證明了UDP協議的存在價值。因為相對于可靠性來說，這些應用更加注重實際性能，所以為了獲得更好的使用效果（例如，更高的畫面幀刷新速率）往往可以犧牲一定的可靠性（例如，畫面質量）。這就是UDP和TCP兩種協議的權衡之處。根據不同的環境和特點，兩種傳輸協議都将在今後的網絡世界中發揮更加重要的作用。