TCP/IP – набор протоколов
TCP/IP – это набор протоколов, реализующих стек протоколов, через который проходит Интернет . Большая часть сетевого трафика проходит через протокол TCP. Благодаря установленному соединению между клиентом и службой сообщения по протоколу TCP надежно передаются в обоих направлениях, без ошибок, дублируются и в правильном порядке.
Каждый компьютер , поддерживающий TCP, имеет экземпляр транспорта TCP (в ядре операционной системы или в качестве пользовательского процесса), который управляет потоками TCP и интерфейсом с уровнем IP .
TCP получает потоки пользовательских данных от локальных процессов, разделяет их на разделы короче 64 K записей (обычно 1500 записей) и отправляет каждую часть как одну дейтаграмму IP . Каждая отправленная посылка имеет свой номер и подтверждается получателем. Если секция отправки больше, чем максимальная единица передачи (MTU), она разбивается на фрагменты, которые достаточно малы, чтобы их можно было отправить и пронумеровать, а секция приема восстанавливается из полученных частей. Для сетей Ethernet самая большая трубка равна 1500 слогам.
Уровень Интернета не обеспечивает правильную передачу дейтаграмм. Об этом позаботится TCP.
Поскольку TCP является протоколом соединения, соединение сначала устанавливается между клиентом и сервером. В соединении указываются IP-адрес и порт клиента (порты могут быть от 1 до 65535 включительно), а также IP-адрес сервера и порт, который прослушивает служба сервера. IP-адрес, связанный с определенными дверями, формирует сокет (сокет), а пару из TCP-сокета клиента и сервера формируют однозначно. Заголовок пакета TCP содержит IP-адрес и порт источника, IP-адрес и порт назначения, серийный номер пакета, номер подтверждения и контрольный флаг. Флаги управления, важные для построения межсетевого экрана, – это ACK и SYN.
Например, давайте посмотрим, как работает TCP-соединение, когда мы хотим загрузить веб-страницу на удаленный сервер. Когда мы вводим URL-адрес (унифицированный указатель ресурсов) в нашем браузере , браузер сначала запрашивает у DNS- сервера числовой эквивалент IP- адреса , затем браузеру назначается непривилегированный порт (от 1024 до 65535), с которого исходит запрос на подключение к удаленному веб-серверу. Этот пакет имеет установленный флаг управления SYN и отправляется на порт 80 веб-сервера, а служба www, прослушивающая порт 80, обнаруживает запрос на соединение (флаг SYN). Для первого пакета, то есть запроса на соединение, пакеты пронумерованы последовательными номерами. Когда служба www отвечает на запрос, она отправляет пакет с установленными флагами ACK и SYN. Флаг ACK сообщает или подтверждает нашему браузеру, что служба www получила запрос на соединение и номер пакета увеличивается на единицу, а флаг SYN – это запрос службы www для соединения, на которое браузер отвечает пакетом, имеющим только флаг ACK. пакет имеет увеличенный на единицу порядковый номер.
Такая интеграция называется трехсторонней координацией.(трехстороннее рукопожатие), и, таким образом, соединение завершено, и соединение установлено. С этого момента браузер и служба WWW отправляют пакеты только с установленными флагами ACK. Однако все это очень важно для построения межсетевого экрана . Таким образом, только клиент может отправить пакет только с установленным флагом SYN, но службе не разрешено это делать. Следовательно, брандмауэр можно настроить для фильтрации таких запросов, если они возникают. Все TCP-соединения полностью двусторонние и двухточечные. TCP не допускает групповую (многоадресную) и рассредоточенную трансляцию (широковещательную рассылку).