什麼是 TCP/IP?

當兩台電腦透過網路進行通訊時,它們需要一種將流量從來源電腦路由到目標電腦的方法。 互聯網和專用內部網路上的每台電腦均由 IP 位址標識。

該地址的名稱是由互聯網通訊協定 (IP) 使用的事實而得到的。 網路封包中的IP 標頭包含將封包從A 點傳送到B 點所需的資訊。除了IP 位址之外,IP 標頭還包含旨在重新組織無序封包和執行其他關鍵任務的值。

閱讀冰霜 & 沙利文報告 Download the eBook

什麼是 TCP/IP?

什麼是 TCP?

IP 位址有兩種形式:IPv4 和 IPv6。 IPv4 位址的格式為 X.X.X.X,其中每個 X 都是 0-255 範圍內的值。 由於擔心使用可用 IPv4 位址集區耗盡,因此建立了 IPv6 通訊協定。 而不是 IPv4 使用的 32 位元,IPv6 使用 128 位元,使其具有更大的潛在地址池。 雖然 IPv4 仍然是網際網路路由的標準,但電腦可以同時具有 IPv4 和 IPv6 位址,並且可以通過任何一種方式進行連接。

IP 旨在將網路封包傳送到預期的目標電腦。 但是,計算機上可能運行許多不同的應用程式。 資料包到達目的地後,必須將其定向到正確的應用程式。

傳輸控制通訊協定 (TCP) 和使用者資料包通訊協定 (UDP) 通過使用連接埠來完成此目標。 每個連接埠都與特定的應用程式相關聯,因此 IP 位址和連接埠的組合可以唯一標識某台電腦上的特定應用程式。

TCP 和 UDP 封包被封裝在 IP 封包中。 這意味著封包將包含 IP 標頭,然後接著 TCP 或 UDP 標頭,以及 TCP 或 UDP 封包所攜帶的任何數據。

TCP/IP 模型的四個層

TCP/IP 是 Internet 的基礎協定之一,也是許多常見網路協定的基礎,例如用於網路應用程式的 HTTP。

TCP/IP 模型包含網路堆疊的以下四層:

  • 資料連結:資料連結層會將要傳輸到框架中的資料,以便在實體層傳輸。 它還管理兩個不同節點之間的連接,包括設置連接、識別和修正實體層發生的任何位元錯誤,以及在工作階段完成後終止連線。
  • 網際網路:IP 通訊協定在 TCP/IP 模型的網際網際網路層上運作。 它負責將封包從來源移動到目標計算機。
  • 傳輸層:傳輸層是 TCP 位於 TCP/IP 模型中的位置。 它將資料路由到特定應用程式並執行錯誤處理。
  • 應用程式:應用程式層包含特定於應用程式的更高層級的資料和功能。 例如,應用程式層是 HTTP 和 SMTP 封包不同的地方。

TCP 與 UDP

TCP 和 UDP 執行類似的角色,確保資料包傳輸到目標應用程式。 但是,它們有不同的重點領域和操作方法。

TCP 是一種以連線為導向的通訊協定,旨在確保封包以正確的順序到達目的地,並且在傳輸過程中不會丟失任何資料。 TCP 連線從 TCP 握手開始,其中包括以下三個步驟:

  • SYN:用戶端將 SYN 封包發送到服務器,指出要啟動連接。
  • SYN/ACK:服務器確認收到 SYN 數據包,並表示它願意通信。
  • ACK:客戶端確認收到了 SYN/ACK 數據包。

握手完成後,用戶端和服務器可以通過建立的連接向彼此發送數據。 通信中的每個數據包都被收件人使用 ACK 數據包確認,確認傳輸過程中沒有丟失任何東西。 TCP 還包括重新排序過順序的封包並重新發送任何丟失的封包的功能。 這使 TCP 非常適合防止資料遺失比效率更重要的使用案例。

相比之下,UDP 是一個無連接通訊協定。 在 UDP 中,用戶端會傳送請求,並且伺服器會回覆。 UDP 無法偵測封包是否被刪除或執行任何其他錯誤處理。 UDP 的設計旨在優先考慮效率,以免受潛在的數據丟失或錯誤的代價。

TCP/IP 模型與 OSI 模型

常用的另一個主要網路模型是開放系統互連(OSI)模型。 OSI 模型描述了七個層,而不是 TCP/IP 中使用的四個層。 OSI模型更多的是網路的理論模型,它分解了各種功能。 TCP/IP 模型反映了網路封包的實際結構。

Check Point 解決方案和 TCP/IP 模型

TCP/IP 是一種基礎網路協議,是當今常用的許多核心協定和應用程式的基礎。 Check Point 提供網路安全解決方案已有三十多年的歷史,從本地防火牆開始,隨著技術的發展不斷擴展,包括雲端、端點、行動和物聯網 資安。

Check Point 防火牆在 TCP/IP 模型的多個層提供安全性,包括實施零信任策略並確保封包符合 TCP/IP 協定標準。 此外,

Check Point 的 IPsec 和 SSL虛擬私人網路(VPN) 可確保 TCP/IP 封包中的內容是私密的,並防止中間人 (MitM) 攻擊

In addition Check Point SD-WAN ensures corporate Wide Area Networks (WANs) are used optimally. This includes steering packets by application over multiple links, ensuring link stability and performance, and rerouting when the link performance falls below a configurable SLA. Learn more about SD-WAN must-haves in this ebook. Then, see the capabilities of Check Point SD-WAN for yourself with a free demo.