TCPとは何ですか?
IP アドレスには、IPv4 と IPv6 の 2 つの形式があります。 IPv4 アドレスの形式は X.X.X.X で、各 X は 0 から 255 の範囲の値です。 使用可能な IPv4 アドレスのプールが枯渇する懸念から、IPv6 プロトコルが作成されました。 IPv4 で使用される 32 ビットの代わりに、IPv6 は 128 ビットを使用するため、潜在的なアドレスのプールがはるかに大きくなります。 IPv4 は依然としてインターネット ルーティングの標準ですが、コンピュータは IPv4 アドレスと IPv6 アドレスの両方を持ち、どちら経由でも到達できます。
IP は、目的の宛先コンピューターにネットワーク パケットを取得するように設計されています。 ただし、コンピューターにはさまざまなアプリケーションが実行されている場合があります。 パケットが宛先に到達したら、適切なアプリケーションに送信する必要があります。
トランスポート制御プロトコル (TCP) とユーザー データグラム プロトコル (UDP) は、ポートを使用してこれを実現します。 各ポートは特定のアプリケーションに関連付けられているため、IPアドレスとポートの組み合わせによって、特定のコンピューター上の特定のアプリケーションが一意に識別されます。
TCPパケットとUDPパケットは、IPパケット内にカプセル化されます。 つまり、パケットにはIPヘッダーと、それに続くTCPまたはUDPヘッダー、およびTCPまたはUDPパケットが伝送するデータが含まれます。
TCP/IP モデルの 4 つの層
TCP/IPは、インターネットの基盤となるプロトコルの1つであり、Webアプリケーションに使用されるHTTPなど、多くの一般的なネットワークプロトコルを支えています。
TCP/IP モデルには、ネットワーク スタックの次の 4 つの層が含まれます。
- データリンク: データリンク層は、送信するデータをフレームに分割し、物理層で送信します。 また、接続の設定、物理層で発生したビットエラーの特定と修正、セッション完了後の接続の終了など、2つの異なるノード間の接続も管理します。
- インターネット: IP プロトコルは、TCP/IP モデルのインターネット層で動作します。 これは、送信元コンピューターから宛先コンピューターにパケットを移動する役割を担います。
- トランスポート層: トランスポート層は、TCP/IPモデルでTCPが位置する場所です。 データを特定のアプリケーションにルーティングし、エラー処理を実行します。
- アプリケーション: アプリケーション レイヤーには、アプリケーションに固有の高レベルのデータと機能が含まれています。 たとえば、アプリケーション層では、HTTPパケットとSMTPパケットが異なります。
TCPとUDPの比較
TCPとUDPは同様の役割を果たし、パケットが宛先アプリケーションに転送されるようにします。 ただし、重点分野と操作方法が異なります。
TCPは、パケットが正しい順序で宛先に到達し、転送中にデータが失われないように設計された接続指向のプロトコルです。 TCP接続は、次の3つのステップを含むTCPハンドシェイクで始まります。
- SYN: クライアントは、接続を開始することを示す SYN パケットをサーバーに送信します。
- SYN/ACK: サーバーは SYN パケットの受信を確認し、通信する意思があることを示します。
- 確認: クライアントは、SYN/ACK パケットの受信を確認します。
ハンドシェイクが完了すると、クライアントとサーバーは確立された接続を介して相互にデータを送信できます。 通信内の各データパケットは、受信者によってACKパケットで確認され、転送中に何も失われなかったことが確認されます。 TCPには、順不同のパケットを並べ替えたり、ドロップされたパケットを再送信したりする機能も含まれています。 このため、TCPは、効率よりもデータ損失の防止が重要なユースケースに適しています。
対照的に、UDPはコネクションレス型プロトコルです。 UDPでは、クライアントが要求を送信し、サーバーが応答します。 UDPは、パケットがドロップされたかどうかを検出したり、その他のエラー処理を実行したりすることはできません。 UDPは、潜在的なデータ損失やエラーを犠牲にして、効率を優先するように設計されています。
TCP/IPモデルとOSIモデル
一般的に使用されている他の主要なネットワークモデルは、 開放型システム間相互接続(OSI)モデルです。 OSI モデルでは、TCP/IP で使用される 4 つの層ではなく、7 つの層が記述されています。 OSIモデルは、ネットワークの理論モデルであり、さまざまな機能を分割します。 TCP/IP モデルは、ネットワーク パケットの実際の構造を反映します。
チェック・ポイントのソリューションとTCP/IPモデル
TCP/IP は基本的なネットワーク プロトコルであり、現在一般的に使用されている多くのコア プロトコルとアプリケーションの基盤となっています。 チェック・ポイントは、30年以上にわたってネットワーク・セキュリティ・ソリューションを提供してきましたが、オンプレミスのファイアウォールから始まり、クラウド、エンドポイント、モバイル、IoTセキュリティなど、テクノロジーの進化に伴って拡大してきました。
チェック・ポイントのファイアウォールは、ゼロトラスト・ポリシーの適用やパケットのTCP/IPプロトコル標準への準拠など、TCP/IPモデルの複数のレイヤーでセキュリティを提供します。 かつ
チェック・ポイントのIPsecおよび SSL仮想プライベート・ネットワーク (VPN)は、TCP/IPパケット内のコンテンツのプライベート性を確保し、 中間者(MitM)攻撃から保護します。
さらに、チェック・ポイント Quantum SD-WANは、企業のワイドエリアネットワーク(WAN)を最適に利用します。 これには、複数のリンクを介したアプリケーションごとのパケットのステアリング、リンクの安定性とパフォーマンスの確保、リンクのパフォーマンスが設定可能なSLAを下回った場合の再ルーティングが含まれます。 SD-WANの必須要件の詳細については、 こちらのeBookをご覧ください。 次に、 無料のデモでQuantum SD-WANの機能をご自身でお確かめください。
Feedback