за что отвечает tcp
Руководство по TCP/IP для начинающих
Большинство из нас знает TCP/IP как «клей», связующий Internet. Но не многие способны дать убедительное описание того, что этот протокол представляет собой и как работает. Итак, что же такое TCP/IP в действительности?
TCP/IP — это средство для обмена информацией между компьютерами, объединенными в сеть. Не имеет значения, составляют ли они часть одной и той же сети или подключены к отдельным сетям. Не играет роли и то, что один из них может быть компьютером Cray, а другой Macintosh. TCP/IP — это не зависящий от платформы стандарт, который перекидывает мосты через пропасть, лежащую между разнородными компьютерами, операционными системами и сетями. Это протокол, который глобально управляет Internet, и в значительной мере благодаря сети TCP/IP завоевал свою популярность.
Понимание TCP/IP главным образом подразумевает способность разбираться в наборах таинственных протоколов, которые используются главными компьютерами TCP/IP для обмена информацией. Давайте рассмотрим некоторые из этих протоколов и выясним, что составляет оболочку TCP/IP.
Основы TCP/IP
TCP/IP — это аббревиатура термина Transmission Control Protocol/Internet Protocol (Протокол управления передачей/Протокол Internet). В терминологии вычислительных сетей протокол — это заранее согласованный стандарт, который позволяет двум компьютерам обмениваться данными. Фактически TCP/IP не один протокол, а несколько. Именно поэтому вы часто слышите, как его называют набором, или комплектом протоколов, среди которых TCP и IP — два основных.
Программное обеспечение для TCP/IP, на вашем компьютере, представляет собой специфичную для данной платформы реализацию TCP, IP и других членов семейства TCP/IP. Обычно в нем также имеются такие высокоуровневые прикладные программы, как FTP (File Transfer Protocol, Протокол передачи файлов), которые дают возможность через командную строку управлять обменом файлами по Сети.
TCP/IP — зародился в результате исследований, профинансированных Управлением перспективных научно-исследовательских разработок (Advanced Research Project Agency, ARPA) правительства США в 1970-х годах. Этот протокол был разработан с тем, чтобы вычислительные сети исследовательских центров во всем мире могли быть объединены в форме виртуальной «сети сетей» (internetwork). Первоначальная Internet была создана в результате преобразования существующего конгломерата вычислительных сетей, носивших название ARPAnet, с помощью TCP/IP.
Причина, по которой TCP/IP столь важен сегодня, заключается в том, что он позволяет самостоятельным сетям подключаться к Internet или объединяться для создания частных интрасетей. Вычислительные сети, составляющие интрасеть, физически подключаются через устройства, называемые маршрутизаторами или IP-маршрутизаторами. Маршрутизатор — это компьютер, который передает пакеты данных из одной сети в другую. В интрасети, работающей на основе TCP/IP, информация передается в виде дискретных блоков, называемых IP-пакетами (IP packets) или IP-дейтаграммами (IP datagrams). Благодаря программному обеспечению TCP/IP все компьютеры, подключенные к вычислительной сети, становятся «близкими родственниками». По существу оно скрывает маршрутизаторы и базовую архитектуру сетей и делает так, что все это выглядит как одна большая сеть. Точно так же, как подключения к сети Ethernet распознаются по 48-разрядным идентификаторам Ethernet, подключения к интрасети идентифицируются 32-разрядными IP-адресами, которые мы выражаем в форме десятичных чисел, разделенных точками (например, 128.10.2.3). Взяв IP-адрес удаленного компьютера, компьютер в интрасети или в Internet может отправить данные на него, как будто они составляют часть одной и той же физической сети.
TCP/IP дает решение проблемы данными между двумя компьютерами, подключенными к одной и той же интрасети, но принадлежащими различным физическим сетям. Решение состоит из нескольких частей, причем каждый член семейства протоколов TCP/IP вносит свою лепту в общее дело. IP — самый фундаментальный протокол из комплекта TCP/IP — передает IP-дейтаграммы по интрасети и выполняет важную функцию, называемую маршрутизацией, по сути дела это выбор маршрута, по которому дейтаграмма будет следовать из пункта А в пункт B, и использование маршрутизаторов для «прыжков» между сетями.
TCP — это протокол более высокого уровня, который позволяет прикладным программам, запущенным на различных главных компьютерах сети, обмениваться потоками данных. TCP делит потоки данных на цепочки, которые называются TCP-сегментами, и передает их с помощью IP. В большинстве случаев каждый TCP-сегмент пересылается в одной IP-дейтаграмме. Однако при необходимости TCP будет расщеплять сегменты на несколько IP-дейтаграмм, вмещающихся в физические кадры данных, которые используют для передачи информации между компьютерами в сети. Поскольку IP не гарантирует, что дейтаграммы будут получены в той же самой последовательности, в которой они были посланы, TCP осуществляет повторную «сборку» TCP-сегментов на другом конце маршрута, чтобы образовать непрерывный поток данных. FTP и telnet — это два примера популярных прикладных программ TCP/IP, которые опираются на использование TCP.
Другой важный член комплекта TCP/IP — User Datagram Protocol (UDP, протокол пользовательских дейтаграмм), который похож на TCP, но более примитивен. TCP — «надежный» протокол, потому что он обеспечивает проверку на наличие ошибок и обмен подтверждающими сообщениями чтобы данные достигали своего места назначения заведомо без искажений. UDP — «ненадежный» протокол, ибо не гарантирует, что дейтаграммы будут приходить в том порядке, в котором были посланы, и даже того, что они придут вообще. Если надежность — желательное условие, для его реализации потребуется программное обеспечение. Но UDP по-прежнему занимает свое место в мире TCP/IP, и испльзуется во многих программах. Прикладная программа SNMP (Simple Network Management Protocol, простой протокол управления сетями), реализуемый во многих воплощениях TCP/IP, — это один из примеров программ UDP.
Другие TCP/IP протоколы играют менее заметные, но в равной степени важные роли в работе сетей TCP/IP. Например, протокол определения адресов (Address Resolution Protocol, ARP) ппреобразует IP-адреса в физические сетевые адреса, такие, как идентификаторы Ethernet. Родственный протокол — протокол обратного преобразования адресов (Reverse Address Resolution Protocol, RARP) — выполняет обеспечивает обратное действие, преобразуя физические сетевые адреса в IP-адреса. Протокол управления сообщениями Internet (Internet Control Message Protocol, ICMP) представляет собой протокол сопровождения, который использует IP для обмена управляющей информацией и контроля над ошибками, относящимися к передаче пакетов IP. Например, если маршрутизатор не может передать IP-дейтаграмму, он использует ICMP, с тем чтобы информировать отправителя, что возникла проблема. Краткое описание некоторых других протоколов, которые «прячутся под зонтиком» TCP/IP, приведено во врезке.
Краткое описание протоколов семейства TCP/IP с расшифровкой аббревиатур
ARP (Address Resolution Protocol, протокол определения адресов): конвертирует 32-разрядные IP-адреса в физические адреса вычислительной сети, например, в 48-разрядные адреса Ethernet.
FTP (File Transfer Protocol, протокол передачи файлов): позволяет передавать файлы с одного компьютера на другой с использованием TCP-соединений. В родственном ему, но менее распространенном протоколе передачи файлов — Trivial File Transfer Protocol (TFTP) — для пересылки файлов применяется UDP, а не TCP.
ICMP (Internet Control Message Protocol, протокол управляющих сообщений Internet): позволяет IP-маршрутизаторам посылать сообщения об ошибках и управляющую информацию другим IP-маршрутизаторам и главным компьютерам сети. ICMP-сообщения «путешествуют» в виде полей данных IP-дейтаграмм и обязательно должны реализовываться во всех вариантах IP.
IGMP (Internet Group Management Protocol, протокол управления группами Internet): позволяет IP-дейтаграммам распространяться в циркулярном режиме (multicast) среди компьютеров, которые принадлежат к соответствующим группам.
IP (Internet Protocol, протокол Internet): низкоуровневый протокол, который направляет пакеты данных по отдельным сетям, связанным вместе с помощью маршрутизаторов для формирования Internet или интрасети. Данные «путешествуют» в форме пакетов, называемых IP-дейтаграммами.
RARP (Reverse Address Resolution Protocol, протокол обратного преобразования адресов): преобразует физические сетевые адреса в IP-адреса.
SMTP (Simple Mail Transfer Protocol, простой протокол обмена электронной почтой): определяет формат сообщений, которые SMTP-клиент, работающий на одном компьютере, может использовать для пересылки электронной почты на SMTP-сервер, запущенный на другом компьютере.
TCP (Transmission Control Protocol, протокол управления передачей): протокол ориентирован на работу с подключениями и передает данные в виде потоков байтов. Данные пересылаются пакетами — TCP-сегментами, — которые состоят из заголовков TCP и данных. TCP — «надежный» протокол, потому что в нем используются контрольные суммы для проверки целостности данных и отправка подтверждений, чтобы гарантировать, что переданные данные приняты без искажений.
UDP (User Datagram Protocol, протокол пользовательских дейтаграмм): протокол, не зависящий от подключений, который передает данные пакетами, называемыми UDP-дейтаграммами. UDP — «ненадежный» протокол, поскольку отправитель не получает информацию, показывающую, была ли в действительности принята дейтаграмма.
Архитектура TCP/IP
Проектировщики вычислительных сетей часто используют семиуровневую модель ISO/OSI (International Standards Organization/Open Systems Interconnect, Международная организация по стандартизации/ Взаимодействие открытых систем), которая описывает архитектуру сетей. Каждый уровень в этой модели соответствует одному уровню функциональных возможностей сети. В самом основании располагается физический уровень, представляющий физическую среду, по которой «путешествуют» данные, — другими словами, кабельную систему вычислительной сети. Над ним имеется канальный уровень, или уровень звена данных, функционирование которого обеспечивается сетевыми интерфейсными платами. На самом верху размещается уровень прикладных программ, где работают программы, использующие служебные функции сетей.
На рисунке показано, как TCP/IP согласуется с моделью ISO/OSI. Этот рисунок также иллюстрирует уровневое строение TCP/IP и показывает взаимосвязи между основными протоколами. При переносе блока данных из сетевой прикладной программы в плату сетевого адаптера он последовательно проходит через ряд модулей TCP/IP. При этом на каждом шаге он доукомплектовывается информацией, необходимой для эквивалентного модуля TCP/IP на другом конце цепочки. К тому моменту, когда данные попадают в сетевую плату, они представляют собой стандартный кадр Ethernet, если предположить, что сеть основана именно на этом интерфейсе. Программное обеспечение TCP/IP на приемном конце воссоздает исходные данные для принимающей программы путем захвата кадра Ethernet и прохождения его в обратном порядке по набору модулей TCP/IP. (Один из наилучших способов разобраться во внутреннем устройстве TCP/IP стоит в использовании программы-«шпиона», чтобы найти внутри кадров, «пролетающих» по сети, информацию, добавленную различными модулями TCP/IP.)
Уровни сетей и протоколы TCP/IP
В левой части этой диаграммы показаны уровни модели ISO/OSI. Правая часть диаграммы иллюстрирует корреляцию TCP/IP с этой моделью.
Для иллюстрации роли, которую TCP/IP играет в вычислительных сетях в реальном мире, рассмотрим, что происходит, когда Web-браузер использует HTTP (HyperText Transfer Protocol, протокол передачи гипертекста) для извлечения страницы HTML-данных из Web-сервера, подключенного к Internet. Для формирования виртуального подключения к серверу браузер использует абстракцию программного обеспечения высокого уровня, называемую гнездом (socket). А чтобы извлечь страницу Web, он посылает на сервер команду GET HTTP, записывая ее в гнездо. Программное обеспечение гнезда, в свою очередь, применяет TCP для пересылки битов и байтов, составляющих команду GET на Web-сервер. TCP сегментирует данные и передает отдельные сегменты модулю IP, который пересылает сегменты в дейтаграммах на Web-сервер.
Если браузер и сервер работают на компьютерах, подключенных к различным физическим сетям (как это обычно бывает), дейтаграммы передаются от сети к сети до тех пор, пока не достигнут той, к которой физически подключен сервер. В конце концов дейтаграммы достигают пункта своего назначения и вновь собираются таким образом, чтобы Web-сервер, который считывает цепочки данных из своего гнезда, получал непрерывный поток данных. Для браузера и сервера данные, записанные в гнездо на одном конце, как по волшебству, «всплывают» на другом конце. Но между этими событиями происходят все виды сложных взаимодействий для создания иллюзии непрерывной передачи данных между вычислительными сетями.
И это практически все, чем занимается TCP/IP: превращением множества небольших сетей в одну большую и предоставлением услуг, которые нужны прикладным программам для обмена информацией друг с другом по получающейся в итоге Internet.
Краткое заключение
О TCP/IP можно было бы рассказать много больше, но есть три ключевых момента:
* TCP/IP — это набор протоколов, которые позволяют физическим сетям объединяться вместе для образования Internet. TCP/IP соединяет индивидуальные сети для образования виртуальной вычислительной сети, в которой отдельные главные компьютеры идентифицируются не физическими адресами сетей, а IP-адресами.
* В TCP/IP используется многоуровневая архитектура, которая четко описывает, за что отвечает каждый протокол. TCP и UDP обеспечивают высокоуровневые служебные функции передачи данных для сетевых программ, и оба опираются на IP при передаче пакетов данных. IP отвечает за маршрутизацию пакетов до их пункта назначения.
* Данные, перемещающиеся между двумя прикладными программами, работающими на главных компьютерах Internet, «путешествуют» вверх и вниз по стекам TCP/IP на этих компьютерах. Информация, добавленная модулями TCP/IP на стороне отправителя, «разрезается» соответствующими TCP/IP-модулями на принимающем конце и используется для воссоздания исходных данных.
Что такое модель TCP/IP протокола управления передачей данных?
Что такое TCP?
Протокол управления передачей (TCP) — это стандарт связи, который позволяет прикладным программам и вычислительным устройствам обмениваться сообщениями по сети. Он предназначен для отправки пакетов по интернету и обеспечения успешной доставки данных и сообщений по сетям.
TCP является одним из основных стандартов, определяющих правила Интернета, и включен в стандарты, определенные Инженерным советом Интернета (IETF). Это один из наиболее часто используемых протоколов в рамках цифровой сетевой связи, который обеспечивает сквозную доставку данных.
TCP организует данные таким образом, чтобы они могли передаваться между сервером и клиентом. Это гарантирует целостность данных, передаваемых по сети. Перед передачей данных TCP устанавливает соединение между источником и его пунктом назначения, что обеспечивает его функционирование до начала обмена данными. Затем он разбивает большие объемы данных на пакеты меньшего размера, обеспечивая целостность данных на протяжении всего процесса.
В результате TCP используется для передачи данных из высокоуровневых протоколов, которые требуют получения всех данных. К таким протоколам относятся протокол передачи файлов (FTP), «безопасная оболочка» (SSH) и Telnet. Он также используется для отправки и получения электронной почты через протокол для доступа к электронной почте (IMAP), протокол почтового отделения (POP) и простой протокол передачи почты (SMTP), а также для доступа к интернету через протокол передачи гипертекста (HTTP).
Альтернативой TCP является протокол пользовательских датаграмм (UDP), который используется для установления соединений с низкой задержкой между приложениями и ускорения передачи. TCP может быть дорогостоящим сетевым инструментом, так как он включает в себя отсутствующие или поврежденные пакеты и защищает доставку данных с помощью таких средств управления, как подтверждения, запуск соединения и управление потоком.
UDP не обеспечивает ошибочное соединение или последовательность пакетов, а также не сигнализирует о месте назначения до передачи данных, что делает его менее надежным, но и менее дорогим. Таким образом, он является хорошим вариантом для ситуаций, когда время важно, таких как поиск системы доменных имен (DNS), IP-телефония и потоковые мультимедиа.
Что такое IP?
Интернет-протокол (IP) — это метод передачи данных с одного устройства на другое по интернету. Каждое устройство имеет определяющий его уникальный IP-адрес, который позволяет обмениваться данными с другими устройствами, подключенными к интернету.
IP-адрес отвечает за определение того, как приложения и устройства обмениваются пакетами данных друг с другом. Это основной протокол связи, отвечающий за форматы и правила обмена данными и сообщениями между компьютерами в одной или нескольких сетях, подключенных к интернету. Это достигается с помощью пакета протоколов интернета (TCP/IP), группы протоколов связи, разделенных на четыре уровня абстракции.
IP является основным протоколом на уровне интернета TCP/IP. Его основной целью является доставка пакетов данных между исходным приложением или устройством и пунктом назначения с использованием методов и структур, которые размещают теги, такие как адресная информация, в пакетах данных.
TCP или IP: в чем разница?
TCP и IP являются отдельными протоколами, которые работают вместе, чтобы обеспечить доставку данных в предполагаемое место назначения в сети. IP получает и определяет адрес (IP-адрес) приложения или устройства, на которое должны быть отправлены данные. TCP также несет ответственность за передачу данных и обеспечение их доставки на определенное IP-устройство или целевое приложение.
Другими словами, IP-адрес совпадает с номером телефона, назначенным смартфону. TCP — это компьютерная сетевая версия технологии, активирующая звонок смартфона и позволяющая пользователю разговаривать со звонящим. Два протокола часто используются вместе и полагаются друг на друга, чтобы данные имели место назначения и безопасно достигали его, поэтому этот процесс зачастую называют TCP/IP.
Как работает TCP/IP?
Модель TCP/IP была разработана Министерством обороны США для обеспечения точной и правильной передачи данных между устройствами. Она разбивает сообщения на пакеты, чтобы избежать необходимости повторной отправки всего сообщения в случае возникновения проблемы при передачи. Пакеты повторно собираются после того, как они достигают места назначения. Каждый пакет может принимать разные маршруты между источником и компьютером назначения, в зависимости от того, перегружен или недоступен исходный маршрут.
TCP/IP разделяет задачи связи на уровни, которые поддерживают стандартизацию процесса, без необходимости самостоятельного управления оборудованием и программным обеспечением. Пакеты данных должны проходить через четыре слоя перед их получением целевым устройством, затем TCP/IP проходит через слои в обратном порядке, чтобы вернуть сообщение в исходный формат.
В качестве протокола, ориентированного на подключение, TCP устанавливает и поддерживает соединение между приложениями или устройствами, пока они не завершат обмен данными. Он определяет, как исходное сообщение должно быть разбито на пакеты и номера, повторно собирает пакеты и отправляет их на другие устройства в сети, такие как маршрутизаторы, шлюзы безопасности и коммутаторы, а затем на их место назначения. TCP также отправляет и получает пакеты с сетевого уровня, обрабатывает передачу любых потерянных пакетов, управляет потоком и обеспечивает доставку всех пакетов в пункт назначения.
Хорошим примером того, как это работает на практике, является отправка электронного письма с помощью SMTP с сервера электронной почты. Уровень TCP сервера разделяет сообщение на пакеты, нумерует их и пересылает на уровень IP, который затем передает каждый пакет на целевой сервер электронной почты. Когда пакеты поступают, они передаются на уровень TCP для повторной сборки в исходный формат сообщения и передаются на сервер электронной почты, который доставляет сообщение на почтовый ящик пользователя.
TCP/IP использует трехстороннее квитирование для установления соединения между устройством и сервером, что обеспечивает одновременную передачу нескольких соединений сокетов TCP в обоих направлениях. Устройство и сервер должны синхронизировать и подтверждать пакеты до начала обмена данными, после чего они могут вести переговоры, разделять и передавать соединения сокетов TCP.
4 уровня модели TCP/IP
Модель TCP/IP определяет, как устройства должны передавать данные между ними, и обеспечивает связь через сети и большие расстояния. Модель представляет, как данные обмениваются и упорядочиваются по сетям. Она разделена на четыре уровня, которые устанавливают стандарты обмена данными и представляют, как данные обрабатываются и упаковываются при доставке между приложениями, устройствами и серверами.
Четыре слоя модели TCP/IP:
Являются ли ваши пакеты данных частными по TCP/IP?
Пакеты данных, отправленные по TCP/IP, не являются частными. Это означает, что они могут быть видимы или перехвачены. Поэтому крайне важно избегать использования общедоступных сетей Wi-Fi для отправки личных данных и обеспечения шифрования информации. Одним из способов шифрования данных, передаваемых через TCP/IP, является виртуальная частная сеть (VPN).
Что такое мой TCP/IP-адрес?
Для настройки сети может потребоваться TCP/IP-адрес, который, скорее всего, требуется в локальной сети.
Поиск общедоступного IP-адреса — это простой процесс, который можно произвести с помощью различных онлайн-инструментов. Эти инструменты быстро определяют IP-адрес используемого устройства вместе с IP-адресом хоста пользователя, поставщиком интернет-услуг (ISP), удаленным портом и типом используемого браузера, устройства и операционной системы.
Другой способ обнаружения TCP/IP — это страница администрирования маршрутизатора, на которой отображаются текущий общедоступный IP-адрес пользователя, IP-адрес маршрутизатора, маска подсети и другая информация о сети.
Как Fortinet может помочь
Компания Fortinet позволяет организациям безопасно обмениваться данными и передавать их через модель TCP/IP с помощью решений VPN протокола интернет-безопасности (IPsec)/уровня защищенных сокетов (SSL) FortiGate. Высокопроизводительные масштабируемые крипто-VPN Fortinet защищают организации и их пользователей от продвинутых кибератак, таких как атаки типа «человек посередине» (MITM), а также от угрозы потери данных при передаче на высокой скорости. Это крайне важно для передачи данных через TCP/IP, который не защищает пакеты данных во время их передачи.
Решения VPN Fortinet обеспечивают безопасность коммуникаций организаций через интернет, по нескольким сетям и между конечными точками. Это достигается за счет использования технологий IPsec и SSL, использующих аппаратное ускорение Fortinet FortiASIC для обеспечения высокопроизводительной связи и конфиденциальности данных.
VPN Fortinet маскируют IP-адрес пользователя и создают частное соединение для обмена данными независимо от безопасности используемого интернет-соединения. Они устанавливают безопасные соединения путем шифрования данных, передаваемых между приложениями и устройствами. Это устраняет риск того, что конфиденциальные данные будут переданы третьим лицам во время передачи по TCP/IP, а также скроет историю просмотров, IP-адрес, местоположение, веб-активность и другую информацию об устройстве пользователя.
Ответы на вопросы
Для чего используется TCP?
TCP позволяет передавать данные между приложениями и устройствами в сети. Оно предназначено для разбивки сообщения, например сообщения электронной почты, на пакеты данных, чтобы оно было доставлено в пункт назначения как можно быстрее.
Что означает TCP?
TCP — протокол управления передачей, который является стандартом связи для доставки данных и сообщений через сети. TCP — это базовый стандарт, определяющий правила интернета и являющийся общим протоколом, используемым для передачи данных в средствах цифровой сетевой связи.
Что такое TCP и каковы его типы?
TCP — это протокол или стандарт, используемый для обеспечения успешной доставки данных из одного приложения или устройства в другое. TCP является частью протокола управления передачей/протокола интернета (TCP/IP), который является набором протоколов, изначально разработанных Министерством обороны США для поддержки построения интернета. Модель TCP/IP состоит из нескольких типов протоколов, включая протоколы TCP и IP, протокол разрешения адресов (ARP), протокол сообщений управления интернетом (ICMP), протокол разрешения обратных адресов (RARP) и протокол пользовательских данных (UDP).
TCP является наиболее часто используемым из этих протоколов и учетных записей для большинства трафика, используемого в сети TCP/IP. UDP является альтернативой TCP, которая не исправляет ошибок, является менее надежной и имеет меньше расходов, что делает ее идеальной для потоковой передачи.