2.2.4 UDP协议与应用场景

UDP（User Datagram Protocol）是面向无连接的传输层协议，不提供可靠性、顺序性与流控保障，具有报头开销小、时延低、实现简单的特点，适合对实时性和吞吐敏感、可容忍一定丢包的场景。

原理与数据流草图

核心特性与工作机制
- 无连接：发送前无需建立连接，减少握手开销。
- 不可靠：不保证到达、顺序与去重，应用侧需要自行处理。
- 报文边界保留：一次发送对应一次接收，适合消息型传输。
- 头部开销小：仅 8 字节（源端口、目的端口、长度、校验和）。
- 广播/组播友好：天然适配广播、组播流量分发。

典型应用场景
- 实时音视频：如 VoIP、直播、视频会议，优先低时延。
- DNS 查询：请求响应轻量、可重试。
- DHCP：广播发现与分配流程依赖 UDP。
- 监控与日志采集：如 StatsD、部分 Syslog UDP 模式。
- 内部服务发现与心跳：对轻量与低延迟有要求的场景。

实验环境准备（工具安装）

# Debian/Ubuntu
sudo apt-get update
sudo apt-get install -y netcat-openbsd socat tcpdump

# CentOS/RHEL
sudo yum install -y nc socat tcpdump

# 说明
# nc/socat: 发送与接收UDP
# tcpdump: 抓包分析

基础示例：UDP 收发验证
- 服务端监听（在服务器上执行）：

# 监听 9999 端口并输出收到的数据
nc -u -l 9999

• 客户端发送（在客户端执行）：

# 发送一条消息到服务器
echo "hello-udp" | nc -u -w 1 192.168.1.10 9999

• 预期效果：服务端终端显示 hello-udp。

可重复消息发送与端口占用查看

# 每秒发送一次
while true; do
  echo "metrics:$(date +%s)" | nc -u -w 1 192.168.1.10 9999
  sleep 1
done

# 查看UDP套接字与监听
ss -u -a

说明：ss -u -a 用于确认端口是否处于监听状态。

抓包与报文边界验证

# 在服务端抓包
sudo tcpdump -i eth0 -nn udp port 9999 -vv

说明：-nn 禁止解析主机名与端口服务名，-vv 提高解析详细度，便于观察单条UDP报文对应一次接收。

运维关注点与排查指令
- 丢包与抖动：高负载或链路拥塞时丢包明显
排查：

# UDP统计（包含丢包、校验错误等）
netstat -su

# 网卡丢包与错误
ip -s link show eth0

• MTU 与分片：UDP 报文过大易分片
  验证（发送接近MTU的报文）：

# 发送大于MTU的UDP报文（示例1500字节）
python3 - <<'PY'
import socket
s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
s.sendto(b'a'*1500, ('192.168.1.10', 9999))
print("sent 1500 bytes")
PY

说明：若链路MTU较小，可能出现分片或丢包。

• 防火墙策略：需显式放行 UDP 端口
  示例（以 firewalld 为例）：

sudo firewall-cmd --add-port=9999/udp --permanent
sudo firewall-cmd --reload
sudo firewall-cmd --list-ports

• NAT/连接跟踪：空闲会话易过期
  查看连接跟踪：

sudo conntrack -L -p udp | head

常见故障定位步骤
1. 确认监听：ss -u -a | grep 9999
2. 防火墙放行：firewall-cmd --list-ports
3. 抓包验证：tcpdump -i eth0 udp port 9999
4. 检查丢包与错误：netstat -su、ip -s link
5. 跨网段/NAT场景：核对路由与NAT超时策略

练习
1. 使用 nc 搭建 UDP 日志接收端，将客户端每秒发送的日志写入文件。
2. 用 tcpdump 验证单次 sendto() 对应单个 UDP 报文，并截图报文长度。
3. 调整防火墙策略关闭 9999/udp，观察客户端发送与抓包现象差异。
4. 将发送报文长度从 200 提升到 1500，观察分片与丢包统计变化。