TCP vs. UDP - Unterschiede der Transportprotokolle

TCP und UDP sind Transportprotokolle der Internetschicht. Sie unterscheiden sich grundlegend in Zuverlässigkeit, Geschwindigkeit und Anwendungsfällen.

Überblick

| Eigenschaft | TCP | UDP | |-------------|-----|-----| | Verbindung | Verbindungsorientiert | Verbindungslos | | Zuverlässigkeit | Garantierte Zustellung | Keine Garantie | | Reihenfolge | Garantiert | Nicht garantiert | | Fehlerkorrektur | Ja | Nein | | Overhead | Hoch | Niedrig | | Geschwindigkeit | Langsamer | Schneller |

TCP (Transmission Control Protocol)

Funktionsweise

TCP stellt eine zuverlässige, geordnete Verbindung her.

Three-Way-Handshake (Verbindungsaufbau):

Client                    Server
   |                         |
   |──────── SYN ──────────>│  "Ich will eine Verbindung"
   |                         |
   │<─────── SYN+ACK ───────│  "OK, ich auch"
   |                         |
   |──────── ACK ──────────>│  "Bestätigt"
   |                         |
   |    Verbindung steht     |

Datenübertragung:

Client                    Server
   |                         |
   |──── Daten (Seq=1) ────>│
   │<─────── ACK=2 ─────────│  "Paket 1 erhalten"
   |                         |
   |──── Daten (Seq=2) ────>│
   │<─────── ACK=3 ─────────│  "Paket 2 erhalten"

Verbindungsabbau (Four-Way-Handshake):

Client                    Server
   |                         |
   |──────── FIN ──────────>│  "Ich bin fertig"
   │<─────── ACK ───────────│  "OK"
   │<─────── FIN ───────────│  "Ich auch"
   |──────── ACK ──────────>│  "OK, tschüss"

Eigenschaften

Zuverlässigkeit:

• Jedes Paket wird bestätigt (ACK)
• Verlorene Pakete werden erneut gesendet
• Prüfsummen erkennen Übertragungsfehler

Flusskontrolle:

• Empfänger teilt verfügbaren Puffer mit
• Sender passt Geschwindigkeit an
• Verhindert Überlastung

Staukontrolle:

• Erkennt Netzwerküberlastung
• Reduziert Senderate bei Paketverlusten

TCP-Header

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
├─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┤
│         Source Port          │       Destination Port        │
├──────────────────────────────┴───────────────────────────────┤
│                        Sequence Number                        │
├──────────────────────────────────────────────────────────────┤
│                    Acknowledgment Number                      │
├──────┬──────┬─┬─┬─┬─┬─┬─┬───────────────────────────────────┤
│Offset│Reserv│U│A│P│R│S│F│           Window Size              │
├──────┴──────┴─┴─┴─┴─┴─┴─┴───────────────────────────────────┤
│         Checksum             │       Urgent Pointer          │
└──────────────────────────────┴───────────────────────────────┘

Header-Größe: 20-60 Bytes

Anwendungen

HTTP/HTTPS (Web)      → Port 80/443
FTP (Dateitransfer)   → Port 21
SSH (Secure Shell)    → Port 22
SMTP (E-Mail senden)  → Port 25/587
IMAP (E-Mail abrufen) → Port 143/993
MySQL                 → Port 3306

UDP (User Datagram Protocol)

Funktionsweise

UDP ist verbindungslos – einfach senden ohne Handshake.

Client                    Server
   |                         |
   |──── Daten (Paket 1) ──>│  Keine Bestätigung
   |──── Daten (Paket 2) ──>│
   |──── Daten (Paket 3) ──>│
   |                         |

Kein Verbindungsaufbau, keine Bestätigungen, keine Reihenfolge.

Eigenschaften

Schnelligkeit:

• Kein Handshake nötig
• Keine Wartezeit auf ACKs
• Minimaler Overhead

Einfachheit:

• "Fire and Forget"
• Anwendung muss Zuverlässigkeit selbst implementieren

Broadcast/Multicast:

• Kann an mehrere Empfänger gleichzeitig senden
• TCP nur Punkt-zu-Punkt

UDP-Header

 0                   1                   2                   3
 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0 1
├─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┴─┤
│         Source Port          │       Destination Port        │
├──────────────────────────────┴───────────────────────────────┤
│           Length             │           Checksum            │
└──────────────────────────────┴───────────────────────────────┘

Header-Größe: 8 Bytes (nur!)

Anwendungen

DNS (Namensauflösung)    → Port 53
DHCP (IP-Zuweisung)      → Port 67/68
NTP (Zeitsynchronisation)→ Port 123
VoIP/SIP                 → Port 5060
Online-Gaming            → Variabel
Video-Streaming (RTP)    → Variabel
VPN (WireGuard)          → Port 51820

Detaillierter Vergleich

Overhead

TCP-Paket:
┌────────────┬─────────────┬─────────────────────────┐
│ IP-Header  │ TCP-Header  │        Daten            │
│  20 Bytes  │  20+ Bytes  │                         │
└────────────┴─────────────┴─────────────────────────┘
Minimum: 40 Bytes Header

UDP-Paket:
┌────────────┬─────────────┬─────────────────────────┐
│ IP-Header  │ UDP-Header  │        Daten            │
│  20 Bytes  │   8 Bytes   │                         │
└────────────┴─────────────┴─────────────────────────┘
Minimum: 28 Bytes Header

Latenz

TCP (mit Handshake):
Zeit: ─┬─[SYN]──────[SYN+ACK]──────[ACK]──────[Daten]─>
       └─────────────────────────────────────────────────
       3 Pakete bevor Daten fließen

UDP:
Zeit: ─[Daten]────────────────────────────────────────>
       Sofort Daten senden

Paketverlust

TCP (automatische Wiederholung):
Sender: [1] [2] [3] [4]
            ↓
         Verloren
            ↓
Empfänger erhält: [1] [3] [4]
            ↓
Empfänger: ACK für 1, wartet auf 2
            ↓
Sender: Sendet [2] erneut
            ↓
Empfänger: [1] [2] [3] [4] - vollständig


UDP (keine Wiederholung):
Sender: [1] [2] [3] [4]
            ↓
         Verloren
            ↓
Empfänger erhält: [1] [3] [4] - Paket 2 fehlt dauerhaft

Wann TCP verwenden?

Datenintegrität kritisch

• Dateitransfer: Jedes Byte muss ankommen
• E-Mail: Vollständige Nachrichten
• Webanwendungen: Korrekte Darstellung
• Datenbanken: Transaktionssicherheit
• API-Aufrufe: Zuverlässige Kommunikation

Beispiel: HTTP

Browser                   Server
   |                         |
   |── TCP Handshake ──────>│
   │<───────────────────────│
   |── GET /index.html ────>│
   │<── 200 OK + HTML ──────│
   |── TCP Close ──────────>│

Wann UDP verwenden?

Geschwindigkeit wichtiger als Vollständigkeit

• Live-Streaming: Verlorenes Frame = Skip (kein Neuanfordern)
• Online-Gaming: Aktuelle Position wichtiger als alte
• VoIP: Kurze Unterbrechung besser als Verzögerung
• DNS: Kleine Anfragen, schnelle Antwort

Beispiel: DNS

Client                    DNS-Server
   |                         |
   |── "example.com?" ─────>│  UDP, Port 53
   │<── "192.0.2.1" ────────│  Sofortige Antwort
   |                         |

Kein Handshake = schneller
Bei Verlust: Client fragt erneut

Beispiel: Online-Gaming

Client                    Game-Server
   |                         |
   |── Position X=10 ─────>│
   |── Position X=11 ─────>│  ← Verloren (egal)
   |── Position X=12 ─────>│
   |                         |
Alte Position ist irrelevant, aktuelle zählt

Hybride Ansätze

QUIC (HTTP/3)

• UDP-basiert
• Aber mit Zuverlässigkeit in Anwendungsschicht
• Schnellerer Handshake als TCP
• Bessere Performance bei Paketverlusten

Traditionell:      HTTP/2 → TLS → TCP
Neu (HTTP/3):      HTTP/3 → QUIC (UDP)
                           ↑
                   Zuverlässigkeit + Verschlüsselung

Gaming mit Reliability Layer

Viele Spiele nutzen UDP mit eigenem Protokoll:

• Wichtige Daten (Login, Kaufen) → Zuverlässig (mit ACK)
• Bewegungsdaten → Unzuverlässig (aktuellste gewinnt)

Ports und Firewalls

TCP-Ports öffnen

# UFW
ufw allow 80/tcp
ufw allow 443/tcp

# iptables
iptables -A INPUT -p tcp --dport 80 -j ACCEPT

UDP-Ports öffnen

# UFW
ufw allow 53/udp
ufw allow 51820/udp

# iptables
iptables -A INPUT -p udp --dport 53 -j ACCEPT

Zusammenfassung

| Kriterium | TCP | UDP | |-----------|-----|-----| | Nutzen wenn | Daten vollständig ankommen müssen | Geschwindigkeit wichtiger | | Beispiele | Web, E-Mail, FTP, SSH | DNS, VoIP, Gaming, Streaming | | Verbindung | Ja (Handshake) | Nein | | Zuverlässig | Ja | Nein | | Reihenfolge | Garantiert | Nicht garantiert | | Overhead | 20+ Bytes | 8 Bytes | | Latenz | Höher | Niedriger |

Fazit

TCP und UDP haben beide ihre Berechtigung. TCP ist das Arbeitstier des Internets für alles, was zuverlässig sein muss. UDP glänzt bei Echtzeitanwendungen, wo Geschwindigkeit wichtiger ist als Vollständigkeit. Moderne Protokolle wie QUIC kombinieren die Vorteile beider Welten. Die Wahl hängt von der Anwendung ab: Datenintegrität → TCP, Echtzeit → UDP.