TCP/IP
Что такое TCP/IP?
TCP/IPЧетырёхуровневый набор интернет-протоколов, определяющий, как пакеты адресуются, маршрутизируются, фрагментируются и надёжно доставляются между узлами связанных сетей.
TCP/IP — это семейство протоколов, лежащее в основе современного Интернета, изначально разработанное DARPA и закреплённое в многочисленных RFC IETF. Он состоит из четырёх уровней: канального, межсетевого (IP, RFC 791 для IPv4 и RFC 8200 для IPv6), транспортного (TCP, UDP) и прикладного (HTTP, DNS, SMTP). IP обеспечивает адресацию и маршрутизацию по принципу best-effort, а TCP добавляет надёжность, порядок байтов и контроль перегрузки. Сетевой уровень не требует установления соединения, что позволяет маршрутизаторам пересылать пакеты независимо. TCP/IP сам по себе не обеспечивает конфиденциальности и аутентификации, поэтому защиту добавляют TLS, IPsec и межсетевые экраны на верхних или соседних уровнях.
● Примеры
- 01
Браузер открывает HTTPS-соединение: DNS разрешает имя, IP маршрутизирует пакеты, TCP передаёт байты, а TLS их шифрует.
- 02
Traceroute использует истечение TTL IP и ответы ICMP, чтобы отобразить путь между двумя узлами.
● Частые вопросы
Что такое TCP/IP?
Четырёхуровневый набор интернет-протоколов, определяющий, как пакеты адресуются, маршрутизируются, фрагментируются и надёжно доставляются между узлами связанных сетей. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает TCP/IP?
Четырёхуровневый набор интернет-протоколов, определяющий, как пакеты адресуются, маршрутизируются, фрагментируются и надёжно доставляются между узлами связанных сетей.
Как работает TCP/IP?
TCP/IP — это семейство протоколов, лежащее в основе современного Интернета, изначально разработанное DARPA и закреплённое в многочисленных RFC IETF. Он состоит из четырёх уровней: канального, межсетевого (IP, RFC 791 для IPv4 и RFC 8200 для IPv6), транспортного (TCP, UDP) и прикладного (HTTP, DNS, SMTP). IP обеспечивает адресацию и маршрутизацию по принципу best-effort, а TCP добавляет надёжность, порядок байтов и контроль перегрузки. Сетевой уровень не требует установления соединения, что позволяет маршрутизаторам пересылать пакеты независимо. TCP/IP сам по себе не обеспечивает конфиденциальности и аутентификации, поэтому защиту добавляют TLS, IPsec и межсетевые экраны на верхних или соседних уровнях.
Как защититься от TCP/IP?
Защита от TCP/IP обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия TCP/IP?
Распространённые альтернативные названия: Стек интернет-протоколов, Модель DoD.
● Связанные термины
- network-security№ 1134
TCP
Транспортный протокол с установлением соединения (RFC 9293), доставляющий по IP упорядоченный, надёжный поток байтов с управлением перегрузкой между двумя конечными точками.
- network-security№ 1188
UDP
Транспортный протокол без установления соединения (RFC 768), доставляющий отдельные датаграммы между портами с минимальными накладными расходами, без гарантий надёжности и порядка.
- network-security№ 553
IP-адрес
Числовой идентификатор, назначаемый сетевому интерфейсу для маршрутизации в IP-сетях: 32 бита в IPv4 (RFC 791) или 128 бит в IPv6 (RFC 8200).
- network-security№ 508
ICMP
Сетевой протокол управления и диагностики (RFC 792 для IPv4 и RFC 4443 для IPv6), которым узлы и маршрутизаторы сообщают об ошибках и состоянии пути.
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
- network-security№ 1160
Рукопожатие TLS
Начальный обмен протокола Transport Layer Security, в ходе которого аутентифицируется сервер (и при необходимости клиент) и вырабатываются симметричные ключи для шифрования остальной сессии.
● См. также
- № 437FTP
- № 1113Подсеть
- № 168CIDR-нотация
- № 092BGP-хайджекинг
- № 093Утечка маршрутов BGP