What is TCP/IP?

當兩台電腦透過網路進行通訊時,它們需要一種將流量從來源電腦路由到目標電腦的方法。 互聯網和專用內部網路上的每台電腦均由 IP 位址標識。

該地址的名稱是由互聯網通訊協定 (IP) 使用的事實而得到的。 網路封包中的IP 標頭包含將封包從A 點傳送到B 點所需的資訊。除了IP 位址之外,IP 標頭還包含旨在重新組織無序封包和執行其他關鍵任務的值。

閱讀冰霜 & 沙利文報告 Download the eBook

What is TCP/IP?

什麼是 TCP?

IP 位址有兩種形式:IPv4 和 IPv6。 IPv4 位址的格式為 X.X.X.X,其中每個 X 都是 0-255 範圍內的值。 由於擔心使用可用 IPv4 位址集區耗盡,因此建立了 IPv6 通訊協定。 而不是 IPv4 使用的 32 位元,IPv6 使用 128 位元,使其具有更大的潛在地址池。 雖然 IPv4 仍然是網際網路路由的標準,但電腦可以同時具有 IPv4 和 IPv6 位址,並且可以通過任何一種方式進行連接。

IP 旨在將網路封包傳送到預期的目標電腦。 但是,計算機上可能運行許多不同的應用程式。 資料包到達目的地後,必須將其定向到正確的應用程式。

傳輸控制通訊協定 (TCP) 和使用者資料包通訊協定 (UDP) 通過使用連接埠來完成此目標。 每個連接埠都與特定的應用程式相關聯,因此 IP 位址和連接埠的組合可以唯一標識某台電腦上的特定應用程式。

TCP 和 UDP 封包被封裝在 IP 封包中。 這意味著封包將包含 IP 標頭,然後接著 TCP 或 UDP 標頭,以及 TCP 或 UDP 封包所攜帶的任何數據。

TCP/IP 模型的四個層

TCP/IP 是 Internet 的基礎協定之一,也是許多常見網路協定的基礎,例如用於網路應用程式的 HTTP。

TCP/IP 模型包含網路堆疊的以下四層:

  • 資料連結:資料連結層會將要傳輸到框架中的資料,以便在實體層傳輸。 它還管理兩個不同節點之間的連接,包括設置連接、識別和修正實體層發生的任何位元錯誤,以及在工作階段完成後終止連線。
  • 網際網路:IP 通訊協定在 TCP/IP 模型的網際網際網路層上運作。 它負責將封包從來源移動到目標計算機。
  • 傳輸層:傳輸層是 TCP 位於 TCP/IP 模型中的位置。 它將資料路由到特定應用程式並執行錯誤處理。
  • 應用程式:應用程式層包含特定於應用程式的更高層級的資料和功能。 例如,應用程式層是 HTTP 和 SMTP 封包不同的地方。

TCP 與 UDP

TCP 和 UDP 執行類似的角色,確保資料包傳輸到目標應用程式。 但是,它們有不同的重點領域和操作方法。

TCP 是一種以連線為導向的通訊協定,旨在確保封包以正確的順序到達目的地,並且在傳輸過程中不會丟失任何資料。 TCP 連線從 TCP 握手開始,其中包括以下三個步驟:

  • SYN:用戶端將 SYN 封包發送到服務器,指出要啟動連接。
  • SYN/ACK:服務器確認收到 SYN 數據包,並表示它願意通信。
  • ACK:客戶端確認收到了 SYN/ACK 數據包。

握手完成後,用戶端和服務器可以通過建立的連接向彼此發送數據。 通信中的每個數據包都被收件人使用 ACK 數據包確認,確認傳輸過程中沒有丟失任何東西。 TCP 還包括重新排序過順序的封包並重新發送任何丟失的封包的功能。 這使 TCP 非常適合防止資料遺失比效率更重要的使用案例。

相比之下,UDP 是一個無連接通訊協定。 在 UDP 中,用戶端會傳送請求,並且伺服器會回覆。 UDP 無法偵測封包是否被刪除或執行任何其他錯誤處理。 UDP 的設計旨在優先考慮效率,以免受潛在的數據丟失或錯誤的代價。

TCP/IP 模型與 OSI 模型

常用的另一個主要網路模型是開放系統互連(OSI)模型。 OSI 模型描述了七個層,而不是 TCP/IP 中使用的四個層。 OSI模型更多的是網路的理論模型,它分解了各種功能。 TCP/IP 模型反映了網路封包的實際結構。

Check Point 解決方案和 TCP/IP 模型

TCP/IP 是一種基礎網路協議,是當今常用的許多核心協定和應用程式的基礎。 Check Point 提供網路安全解決方案已有三十多年的歷史,從本地防火牆開始,隨著技術的發展不斷擴展,包括雲端、端點、行動和物聯網 資安。

Check Point 防火牆在 TCP/IP 模型的多個層提供安全性,包括實施零信任策略並確保封包符合 TCP/IP 協定標準。 此外,

Check Point 的 IPsec 和 SSL虛擬私人網路(VPN) 可確保 TCP/IP 封包中的內容是私密的,並防止中間人 (MitM) 攻擊

此外,Check Point Quantum 軟體定義廣域網路確保企業廣域網路 (WAN) 最佳使用。 這包括按應用程式在多個鏈路上引導資料包、確保鏈路穩定性和效能,以及在鏈路效能低於可配置的 SLA 時重新路由。 在這本電子書中了解更多關於軟體定義廣域網路必備知識的資訊。 然後,透過免費示範親自了解 Quantum 軟體定義廣域網路的功能。

×
  反映意見
本網站使用cookies來實現其功能以及分析和行銷目的。 繼續使用本網站即表示您同意使用cookies 。 欲了解更多信息,請閱讀我們的cookies聲明