Основы TCP/IP — что это, как работает и зачем знать новичку

TCP/IP — это стек протоколов, то есть набор правил, по которым узлы в сети передают друг другу данные. Аббревиатура читается по двум главным протоколам: TCP (Transmission Control Protocol, протокол управления передачей) и IP (Internet Protocol, межсетевой протокол). Вокруг этой пары собрано ещё несколько десятков протоколов, и вместе они образуют единый язык интернета.

Зачем нужен отдельный язык. Компьютер, смартфон, сервер и роутер — техника разных производителей с разными операционными системами. Чтобы они поняли друг друга, нужен общий протокол передачи данных: согласованный порядок, как разбить сообщение на части, как подписать адрес получателя и как собрать всё обратно. TCP/IP задаёт этот порядок, поэтому письмо с российского сервера открывается на телефоне в любой точке мира.

Требования к тому, как техника должна реализовывать этот стек, закрепили в 1989 году в стандарте RFC 1122 — документе с требованиями к узлам интернета. Сам TCP/IP появился раньше: основные протоколы описали ещё в начале 1980-х. С тех пор стек почти не менялся: на нём держится практически весь современный интернет.

Как это выглядит в общих чертах. Когда информация уходит в сеть, она спускается по слоям стека сверху вниз: приложение, транспорт, сеть, физическая передача. На каждом слое к ней добавляется служебная пометка. У получателя всё повторяется в обратном порядке. Дальше разберём каждый уровень по отдельности.

Модель TCP/IP делит работу сети на четыре уровня. Каждый занят своей задачей и не лезет в дела соседей: транспортному слою всё равно, по кабелю или по Wi-Fi поедут данные, — это забота слоя ниже. Такое разделение упрощает и разработку, и поиск неполадок: если связь пропала, инженер локализует проблему на конкретном слое.

Верхний слой, где живут программы: браузер, почтовый клиент, мессенджер. Здесь работают протоколы под конкретные сервисы: HTTP для веб-страниц, DNS для адресов сайтов, SMTP для почты. Подробнее про HTTP и DNS — ниже.

Доставляет данные от программы к программе. Главных тут два: TCP, который гарантирует, что всё дойдёт в правильном порядке, и UDP, который ради скорости жертвует надёжностью. Пару разберём отдельно.

Здесь пакет получает адрес и маршрут. Главный протокол — IP: он заведует адресацией (у каждого узла есть собственный IP-адрес) и тем, чтобы пакет двигался между сетями. А каким именно путём пакет пойдёт через промежуточные точки, решают сами маршрутизаторы по своим таблицам. Рядом с IP действует служебный ICMP, ему тоже посвящён отдельный раздел.

Разберём по частям. TCP, Transmission Control Protocol, — протокол управления передачей: следит, чтобы информация дошла целиком и в нужном порядке. IP, Internet Protocol, — межсетевой протокол: занимается адресами и доставкой пакетов между сетями. Роли поделены: IP довозит, TCP проверяет.

Сама информация путешествует по сети не целиком, а небольшими порциями — пакетами. Перед отправкой крупное сообщение режется на части, каждая может пойти своим путём, а у получателя они собираются обратно. Так сеть не захлёбывается от одного огромного файла и легче восстанавливает потерянные куски.

Чтобы каждый слой понимал свою часть, порции упаковывают как матрёшку. Этот процесс называется инкапсуляцией: спускаясь по стеку, порция на каждом слое получает свой заголовок со служебной пометкой. Прикладные данные оборачиваются в TCP-сегмент, тот — в IP-пакет, а пакет — в кадр канального уровня. На приёмной стороне обёртки снимаются в обратном порядке.

Адрес IPv4 выглядит как четыре числа через точку: например, 192.168.1.1. Каждое из этих чисел и есть октет — группа из 8 бит, то есть двоичных нулей и единиц. Восемь бит дают 2⁸ = 256 комбинаций, поэтому октет принимает значения от 0 до 255.

Всего в адресе четыре октета — 32 бита. Если перевести 192.168.1.1 в двоичный вид, получится 11000000.10101000.00000001.00000001. Людям удобнее читать десятичные числа, технике — биты, а октет — это просто порция адреса, понятная и тем и другим.

Прежде чем передавать данные, TCP убеждается, что собеседник на связи и готов слушать. Для этого стороны обмениваются тремя короткими сигналами — это и есть TCP handshake, трёхэтапное рукопожатие. Названия сигналов — сокращения от управляющих флагов TCP, а по сути это короткий созвон перед разговором:

1. SYN (от англ. synchronize — «синхронизировать»). Отправитель шлёт запрос на соединение: «Ты на связи? Давай поговорим».
2. SYN-ACK (synchronize + acknowledge — «синхронизирую и подтверждаю»). Получатель разом подтверждает запрос и шлёт встречный: «Да, слышу. Я тоже готов».
3. ACK (от acknowledge — «подтвердить»). Отправитель подтверждает, что услышал ответ: «Принято, начинаем».

На транспортном уровне выбор всего из двух вариантов, но именно он определяет характер соединения. TCP и UDP решают одну задачу — доставить данные нужной программе, — но по-разному.

TCP устанавливает соединение через рукопожатие, нумерует пакеты, переспрашивает потерянное и собирает всё в правильном порядке. Цена надёжности — скорость: на проверки уходит время. UDP обходится без соединения: шлёт поток и не сверяет, дошло ли. Зато быстро и с малой нагрузкой.

Выбор зависит от приоритета: где важна точность — берут TCP, где важнее скорость и не страшна потеря пары пакетов — UDP. Поэтому веб-страница грузится по TCP, а видеозвонок идёт по UDP: лучше пропустить один кадр, чем тормозить всю картинку.

И TCP, и UDP доводят данные до конкретной программы по номеру порта. IP-адрес приводит пакет на нужную машину, а порт — к нужной программе на ней: например, защищённый веб-сервер обычно слушает порт 443.

На прикладном уровне трудятся протоколы под конкретные задачи пользователя. Два самых заметных — HTTP и DNS. Их проще понять на сквозном примере: что происходит, когда вы вводите адрес сайта и нажимаете Enter.

DNS (Domain Name System, система доменных имён) переводит понятное имя сайта в IP-адрес. Человеку удобно помнить netology.ru, а технике нужен числовой вид. Браузер спрашивает у DNS, какой IP стоит за этим именем, и получает ответ. Работает как телефонная книга: по имени находим номер.

HTTP (HyperText Transfer Protocol, протокол передачи гипертекста) — язык, на котором браузер общается с сервером сайта. Получив IP, браузер шлёт на сервер HTTP-запрос «дай мне такую-то страницу», а сервер возвращает HTTP-ответ с её содержимым. Защищённая версия, HTTPS, шифрует этот обмен по протоколу TLS, поэтому адрес защищённого сайта начинается с https://.

ICMP (Internet Control Message Protocol, протокол межсетевых управляющих сообщений) — служебный протокол. Здесь легко запутаться: хотя ICMP связан с диагностикой, он относится к сетевому уровню и действует в паре с IP, а не на прикладном. Его дело — передавать служебные сообщения о состоянии сети: например, что узел недоступен или пакет не дошёл.

На ICMP во многом опираются две базовые команды сетевой диагностики:

Если сайт не открывается, диагностику нередко начинают именно с ping: команда сразу покажет, отвечает ли сервер вообще. Поэтому ICMP — первый инструмент, к которому тянется рука при поиске сетевых неполадок.

Кроме TCP/IP, есть ещё одна модель сетей — OSI (Open Systems Interconnection, модель взаимодействия открытых систем). Её часто упоминают рядом, и новички путаются, какая из них настоящая.

OSI — теоретическая эталонная модель из семи уровней. Её придумали, чтобы расписать сетевое взаимодействие максимально подробно, по полочкам. TCP/IP — практическая модель из четырёх уровней, на которой реально работает интернет. Если упрощённо: OSI — учебник, TCP/IP — рабочий инструмент.

Уровни одной модели соответствуют другой:

Знать обе модели полезно не только для общего кругозора. Вопрос про разницу OSI и TCP/IP — классический на собеседовании сетевого инженера и системного администратора: семь уровней OSI обычно просят перечислить по памяти, а различие моделей — объяснить своими словами.

Вернёмся к нижнему слою — здесь данные превращаются в сигналы, что бегут по кабелю или по воздуху. За это отвечают протоколы канального уровня: Ethernet в проводных сетях и Wi-Fi в беспроводных.

Внутри локальной сети узлы находят друг друга не по IP-адресу, а по MAC-адресу (Media Access Control) — уникальному номеру сетевой карты, который присваивает производитель. IP узлу можно сменить, а MAC производитель закрепляет за картой ещё на заводе — хотя при желании его тоже можно переписать программно.

Возникает нестыковка: пакет адресован по IP, а доставлять его внутри сети нужно по MAC. Связывает одно с другим протокол ARP (Address Resolution Protocol, протокол разрешения адресов). Он работает как справочная: рассылает по сети запрос «у кого из вас вот этот IP — отзовитесь и сообщите свой MAC». Получив ответ, узел знает, кому именно передать кадр.

Без ARP машины в локальной сети попросту не нашли бы друг друга. Так устроен IPv4; в сетях IPv6 ту же задачу берёт на себя протокол Neighbor Discovery (NDP).