Protokoły sieciowe określają zasady, według których urządzenia w sieci odnajdują się, wymieniają dane, dzielą informacje na pakiety, przesyłają je przez kolejne łącza i składają z powrotem u odbiorcy. Model TCP/IP porządkuje ten proces i pokazuje, jak współpracują ze sobą różne warstwy komunikacji: od aplikacji internetowej, przez transport i adresację IP, aż po fizyczne przesłanie danych przez Ethernet, Wi-Fi lub inne medium. To właśnie na tej architekturze działa internet, poczta, strony WWW, komunikatory, gry online, usługi chmurowe i większość współczesnych sieci komputerowych.
- Czym są protokoły sieciowe?
- Model TCP/IP w praktyce
- Co się dzieje po wpisaniu adresu strony?
- Warstwy modelu TCP/IP
- TCP/IP a model OSI
- Najważniejsze protokoły w TCP/IP
- TCP, UDP i QUIC - czym się różnią?
- Adresy IP, porty i DNS
- Routing i przesyłanie pakietów
- Bezpieczeństwo w modelu TCP/IP
- Najczęstsze błędy w rozumieniu TCP/IP
- FAQ - protokoły sieciowe i TCP/IP
W skrócie: model TCP/IP opisuje, jak dane przechodzą od aplikacji do sieci i z powrotem. Warstwa aplikacji odpowiada za usługi takie jak WWW, DNS, poczta i przesyłanie plików. Warstwa transportowa używa między innymi TCP, UDP lub QUIC. Warstwa internetowa odpowiada za adresację IP i kierowanie pakietów między sieciami. Warstwa dostępu do sieci zajmuje się przesłaniem danych przez konkretne medium, na przykład Ethernet lub Wi-Fi.
Czym są protokoły sieciowe?
Protokół sieciowy to zestaw reguł określających, jak urządzenia mają tworzyć, adresować, przesyłać, odbierać i interpretować dane w sieci komputerowej.
Bez protokołów sieciowych urządzenia nie potrafiłyby się porozumieć. Komputer, router, serwer, telefon, drukarka, kamera IP i punkt dostępowy muszą "wiedzieć", w jakim formacie wysłać dane, jak oznaczyć odbiorcę, jak sprawdzić poprawność transmisji i co zrobić, gdy pakiet zaginie albo dotrze w złej kolejności.
Protokoły działają na różnych poziomach. Jedne opisują komunikację aplikacji, na przykład HTTP, DNS, SMTP lub FTP. Inne odpowiadają za transport danych między programami, na przykład TCP i UDP. Jeszcze inne zajmują się adresacją i przesyłaniem pakietów między sieciami, jak IP i ICMP. Na najniższym poziomie działają technologie dostępu do sieci, takie jak Ethernet i Wi-Fi.
Najważniejsze jest to, że protokoły nie działają w izolacji. Gdy otwieramy stronę internetową, jednocześnie pracuje wiele mechanizmów: DNS tłumaczy nazwę domeny na adres IP, HTTP lub HTTPS opisuje komunikację z serwerem, TCP albo QUIC przenosi dane między aplikacjami, IP kieruje pakiety przez sieć, a Ethernet lub Wi-Fi dostarcza je lokalnie do najbliższego urządzenia sieciowego.
Model TCP/IP w praktyce
Model TCP/IP jest praktycznym modelem komunikacji sieciowej, na którym opiera się internet. Nie jest tylko teorią z podręcznika. To sposób uporządkowania rzeczywistych protokołów używanych codziennie przez komputery, telefony, serwery, routery i aplikacje.
Nazwa TCP/IP pochodzi od dwóch kluczowych protokołów: TCP, czyli Transmission Control Protocol, oraz IP, czyli Internet Protocol. TCP odpowiada za niezawodne przesyłanie strumienia danych między aplikacjami, a IP za adresowanie i przesyłanie pakietów między sieciami. Współczesny internet nie ogranicza się jednak tylko do tych dwóch protokołów. Obok TCP działa UDP, coraz większe znaczenie ma QUIC, a w warstwie aplikacji funkcjonują HTTP, DNS, SMTP, IMAP, SSH, DHCP i wiele innych.
Model TCP/IP najczęściej przedstawia się jako cztery warstwy. Każda z nich ma własne zadania i korzysta z usług warstwy niższej. Dzięki temu aplikacja nie musi wiedzieć, czy dane pójdą przez kabel Ethernet, Wi-Fi, światłowód, sieć komórkową czy kilka routerów po drodze.
| Warstwa TCP/IP | Za co odpowiada? | Przykładowe protokoły i technologie |
|---|---|---|
| Aplikacji | Usługi widoczne dla programów i użytkowników | HTTP, HTTPS, DNS, SMTP, IMAP, FTP, SSH, DHCP |
| Transportowa | Komunikacja między procesami i aplikacjami | TCP, UDP, QUIC |
| Internetowa | Adresowanie i przekazywanie pakietów między sieciami | IPv4, IPv6, ICMP, IPsec |
| Dostępu do sieci | Przesłanie danych przez lokalne medium transmisyjne | Ethernet, Wi-Fi, PPP, VLAN |
Co się dzieje po wpisaniu adresu strony?
Najłatwiej zrozumieć model TCP/IP na przykładzie otwierania strony internetowej. Użytkownik wpisuje adres strony w przeglądarce, ale pod spodem uruchamia się wiele protokołów. Każdy z nich wykonuje fragment pracy, którego zwykle nie widzimy.
Najpierw przeglądarka musi ustalić, jaki adres IP ma dana domena. Do tego służy DNS. Następnie trzeba nawiązać komunikację z serwerem. W tradycyjnym modelu HTTPS działa nad TCP i TLS. Coraz częściej przy HTTP/3 wykorzystuje się QUIC, który działa nad UDP i łączy funkcje transportowe z szyfrowaniem oraz sprawniejszym zestawianiem połączeń. HTTP/3 jest opisany jako mapowanie semantyki HTTP na protokół QUIC, a QUIC zapewnia między innymi poufność, integralność i obsługę wielu strumieni.
Dane strony są dzielone na mniejsze fragmenty, opakowywane w kolejne nagłówki i przesyłane przez sieć. Routery po drodze nie muszą znać treści strony. Wystarczy, że potrafią odczytać adres IP i przekazać pakiet dalej w stronę celu. Na końcu komputer użytkownika odbiera dane, składa je, odszyfrowuje i przekazuje do przeglądarki.
Schemat 1. Uproszczona droga żądania strony WWW w modelu TCP/IP
adres strony
domena na IP
TCP, UDP lub QUIC
pakiety przez sieć
lokalne łącze
W rzeczywistości po drodze mogą działać jeszcze mechanizmy szyfrowania, NAT, zapory sieciowe, proxy, sieci CDN i wiele routerów, ale podstawowa logika pozostaje taka sama: aplikacja tworzy dane, transport dzieli je i kontroluje komunikację, IP kieruje pakiety, a warstwa dostępu do sieci przenosi je przez konkretne łącze.
Warstwy modelu TCP/IP
Warstwy TCP/IP warto rozumieć nie jako sztywne pudełka do zapamiętania, lecz jako podział odpowiedzialności. Każda warstwa rozwiązuje inny problem i ukrywa część szczegółów przed warstwą wyższą. Dzięki temu sieci mogą być elastyczne, skalowalne i odporne na zmiany technologii.
Warstwa aplikacji
Warstwa aplikacji znajduje się najbliżej użytkownika i programów. To tutaj działają protokoły, które opisują konkretne usługi: przeglądanie stron WWW, poczta elektroniczna, tłumaczenie nazw domen, zdalne logowanie, przesyłanie plików, konfiguracja adresów i wiele innych.
Przykładem jest HTTP, czyli protokół wykorzystywany do przesyłania stron i danych aplikacji internetowych. HTTPS oznacza użycie HTTP z warstwą szyfrowania, dzięki czemu komunikacja między przeglądarką a serwerem jest chroniona. DNS tłumaczy nazwy domen na adresy IP, a SMTP i IMAP obsługują pocztę elektroniczną.
Warstwa aplikacji nie musi wiedzieć, jak dokładnie pakiet przejdzie przez kolejne routery. Jej zadaniem jest ustalenie formatu komunikatu i zasad wymiany danych między aplikacjami.
Warstwa transportowa
Warstwa transportowa odpowiada za komunikację między programami działającymi na różnych urządzeniach. To tutaj pojawiają się porty, dzięki którym komputer wie, czy dane mają trafić do przeglądarki, programu pocztowego, gry, komunikatora, serwera WWW czy innej aplikacji.
Najbardziej znane protokoły transportowe to TCP i UDP. TCP zapewnia połączeniowy i niezawodny transport danych: pilnuje kolejności, potwierdzeń, retransmisji i kontroli przepływu. Aktualna specyfikacja TCP została uporządkowana w RFC 9293.
UDP działa prościej. Wysyła datagramy bez gwarancji dostarczenia, kolejności i potwierdzeń. Dzięki temu ma mniejszy narzut i dobrze sprawdza się tam, gdzie liczy się niskie opóźnienie albo aplikacja sama kontroluje niezawodność. Na UDP działa między innymi QUIC, czyli nowoczesny protokół transportowy wykorzystywany przez HTTP/3.
Warstwa internetowa
Warstwa internetowa odpowiada za adresowanie i przekazywanie pakietów między sieciami. Jej głównym protokołem jest IP, występujący jako IPv4 oraz IPv6. IPv6 został określony w RFC 8200 jako specyfikacja wersji 6 protokołu internetowego.
IP nie gwarantuje, że pakiet dotrze, dotrze tylko raz albo dotrze w odpowiedniej kolejności. Jego zadaniem jest przede wszystkim dostarczenie pakietu w kierunku adresu docelowego. Niezawodność, jeśli jest potrzebna, zapewnia warstwa transportowa lub sama aplikacja.
W tej warstwie działa także ICMP, używany między innymi do diagnostyki i komunikatów o błędach. To właśnie z ICMP kojarzone są narzędzia takie jak ping, choć w praktyce diagnostyka sieci może obejmować znacznie więcej mechanizmów.
Warstwa dostępu do sieci
Warstwa dostępu do sieci odpowiada za przesłanie danych przez konkretne medium lokalne. Może to być kabel Ethernet, Wi-Fi, światłowód, łącze komórkowe albo inne rozwiązanie techniczne. Na tym poziomie ważne są ramki, adresy MAC, przełączniki, karty sieciowe, standardy radiowe i parametry fizycznego łącza.
Ethernet jest podstawową technologią wielu sieci lokalnych. Wi-Fi spełnia podobną rolę w sieciach bezprzewodowych, ale musi dodatkowo radzić sobie z zakłóceniami radiowymi, zasięgiem i współdzieleniem medium przez wiele urządzeń.
Ta warstwa jest najbliżej sprzętu. To ona decyduje, jak pakiet IP zostanie opakowany w ramkę i przesłany do kolejnego urządzenia w lokalnej sieci, na przykład do routera, przełącznika lub punktu dostępowego.
TCP/IP a model OSI
Model TCP/IP często porównuje się z siedmiowarstwowym modelem OSI. OSI jest bardziej szczegółowym modelem teoretycznym, który dzieli komunikację na warstwy: fizyczną, łącza danych, sieciową, transportową, sesji, prezentacji i aplikacji. TCP/IP jest bliższy praktycznej architekturze internetu.
W uproszczeniu warstwa aplikacji TCP/IP obejmuje część funkcji, które w OSI są rozdzielane między warstwę aplikacji, prezentacji i sesji. Warstwa dostępu do sieci TCP/IP łączy natomiast funkcje warstwy fizycznej i łącza danych z modelu OSI.
| Model TCP/IP | Przybliżony odpowiednik w OSI | Przykład |
|---|---|---|
| Aplikacji | Aplikacji, prezentacji, sesji | HTTP, DNS, SMTP, SSH |
| Transportowa | Transportowa | TCP, UDP, QUIC |
| Internetowa | Sieciowa | IPv4, IPv6, ICMP |
| Dostępu do sieci | Łącza danych i fizyczna | Ethernet, Wi-Fi |
Najważniejsze protokoły w TCP/IP
W modelu TCP/IP nie chodzi o zapamiętanie jak największej liczby skrótów, ale o zrozumienie, który protokół rozwiązuje jaki problem. DNS odpowiada za nazwy, IP za adresowanie, TCP za niezawodny transport, UDP za prostą transmisję datagramów, HTTP za komunikację z usługami WWW, a TLS za szyfrowanie i ochronę połączenia.
| Protokół | Warstwa | Do czego służy? |
|---|---|---|
| HTTP / HTTPS | Aplikacji | Komunikacja stron WWW, API i aplikacji webowych |
| DNS | Aplikacji | Tłumaczenie nazw domen na adresy IP |
| SMTP | Aplikacji | Wysyłanie poczty elektronicznej |
| IMAP / POP3 | Aplikacji | Odbieranie i synchronizacja poczty |
| SSH | Aplikacji | Bezpieczny zdalny dostęp do systemu |
| DHCP | Aplikacji | Automatyczna konfiguracja adresu IP, bramy i DNS |
| TCP | Transportowa | Niezawodne przesyłanie danych między aplikacjami |
| UDP | Transportowa | Szybka transmisja datagramów bez wbudowanej gwarancji dostarczenia |
| QUIC | Transportowa nad UDP | Nowoczesny transport dla HTTP/3 z obsługą strumieni i szyfrowania |
| IP | Internetowa | Adresowanie i przekazywanie pakietów między sieciami |
| ICMP | Internetowa | Komunikaty diagnostyczne i błędy sieciowe |
| Ethernet / Wi-Fi | Dostępu do sieci | Lokalne przesyłanie ramek przez kabel lub radio |
TCP, UDP i QUIC - czym się różnią?
Warstwa transportowa jest jednym z najważniejszych miejsc w modelu TCP/IP, bo to tutaj decyduje się sposób komunikacji między aplikacjami. Najczęściej porównuje się TCP i UDP, ale współcześnie warto dodać także QUIC, ponieważ ma duże znaczenie dla nowoczesnego WWW.
TCP jest połączeniowy i niezawodny. Przed przesyłaniem danych zestawia połączenie, pilnuje kolejności, potwierdza odbiór, retransmituje utracone fragmenty i kontroluje przeciążenie. Dzięki temu dobrze nadaje się do przesyłania stron, plików, poczty i wielu aplikacji wymagających spójnego strumienia danych.
UDP jest prostszy. Nie zestawia klasycznego połączenia i nie zapewnia sam z siebie niezawodności. Dzięki temu ma mniejszy narzut i może być używany tam, gdzie opóźnienie jest ważniejsze niż absolutna pewność dostarczenia każdego pakietu. Korzystają z niego między innymi część usług czasu rzeczywistego, DNS, transmisje multimedialne oraz QUIC.
QUIC działa nad UDP, ale sam zapewnia mechanizmy znane z nowoczesnego transportu: strumienie, kontrolę przepływu, szyfrowanie, niskie opóźnienie zestawiania połączenia i migrację ścieżki sieciowej. RFC 9000 definiuje rdzeń QUIC, a HTTP/3 używa QUIC jako warstwy transportowej.
| Cecha | TCP | UDP | QUIC |
|---|---|---|---|
| Połączenie | Połączeniowy | Bezpołączeniowy | Połączeniowy na bazie UDP |
| Niezawodność | Wbudowana | Brak wbudowanej | Wbudowana na poziomie QUIC |
| Kolejność danych | Zachowywana w strumieniu | Nie gwarantuje | Obsługa niezależnych strumieni |
| Typowe użycie | WWW, poczta, pliki, SSH | DNS, multimedia, gry, prostsze usługi | HTTP/3 i nowoczesne aplikacje webowe |
| Opóźnienie startu | Większe niż w UDP | Małe | Projektowane pod niższe opóźnienia |
Praktyczny wniosek: TCP nie jest "lepszy" od UDP, a UDP nie jest "gorszy" od TCP. To różne narzędzia do różnych zadań. TCP stawia na niezawodność strumienia, UDP na prostotę i niski narzut, a QUIC próbuje połączyć niskie opóźnienia z funkcjami potrzebnymi nowoczesnym aplikacjom internetowym.
Adresy IP, porty i DNS
Żeby urządzenia mogły się komunikować, potrzebują adresów. W modelu TCP/IP podstawowym adresem logicznym jest adres IP. Może to być adres IPv4, na przykład w zapisie czterech liczb oddzielonych kropkami, albo adres IPv6, zapisany w postaci szesnastkowej. IPv6 powstał między innymi dlatego, że przestrzeń adresowa IPv4 jest ograniczona.
Sam adres IP wskazuje urządzenie lub interfejs w sieci, ale nie mówi jeszcze, do której aplikacji mają trafić dane. Do tego służą porty. Serwer WWW może nasłuchiwać na porcie 443 dla HTTPS, serwer DNS zwykle korzysta z portu 53, a SSH standardowo z portu 22. Port pozwala odróżnić usługi działające na tym samym adresie IP.
DNS rozwiązuje jeszcze inny problem: ludzie wolą używać nazw domen niż zapamiętywać adresy IP. Gdy wpisujemy adres strony, DNS pomaga znaleźć odpowiadający mu adres IP. Bez DNS internet byłby znacznie mniej wygodny w codziennym użyciu.
Wykres 1. Co odpowiada za odnalezienie właściwej usługi w sieci?
Routing i przesyłanie pakietów
Routing to proces wybierania drogi, którą pakiety IP mają przejść przez sieć. W internecie pakiet zwykle nie trafia bezpośrednio z komputera użytkownika do serwera. Po drodze przechodzi przez router domowy, sieć operatora, punkty wymiany ruchu, routery tranzytowe, sieci dostawców usług i dopiero na końcu do infrastruktury serwera.
Routery analizują adresy IP i tablice routingu, aby zdecydować, gdzie przekazać pakiet dalej. W małych sieciach konfiguracja może być prosta, ale w internecie routing jest złożonym procesem rozproszonym. Do wymiany informacji o trasach używa się protokołów routingu, takich jak OSPF, BGP czy inne rozwiązania stosowane w określonych środowiskach.
Warto odróżnić przełączanie w sieci lokalnej od routingu między sieciami. Switch w sieci Ethernet przekazuje ramki na podstawie adresów MAC w obrębie lokalnej sieci. Router przekazuje pakiety IP między różnymi sieciami.
Bezpieczeństwo w modelu TCP/IP
Model TCP/IP powstał jako architektura komunikacji, a nie kompletny system bezpieczeństwa. Dlatego wiele mechanizmów ochronnych dodano lub rozbudowano później. Dziś bezpieczeństwo sieci opiera się na wielu poziomach: szyfrowaniu, uwierzytelnianiu, zaporach sieciowych, segmentacji, aktualizacjach, monitoringu i poprawnej konfiguracji.
W komunikacji WWW najważniejsze znaczenie ma HTTPS, czyli HTTP używany z szyfrowaniem i weryfikacją tożsamości serwera. Dzięki temu osoba podsłuchująca sieć nie powinna widzieć treści przesyłanych danych w postaci jawnej. W sieciach prywatnych stosuje się także VPN, IPsec, filtrowanie ruchu, zapory i systemy wykrywania zagrożeń.
Bezpieczeństwo nie jest przypisane tylko do jednej warstwy. DNS może być atakowany, TCP może być nadużywany, IP może być filtrowany, a aplikacja może mieć własne podatności. Dlatego ochrona sieci musi obejmować zarówno protokoły, jak i urządzenia, systemy oraz zachowanie użytkowników.
| Obszar | Przykład zagrożenia | Typowa ochrona |
|---|---|---|
| Aplikacje | Błędy w serwisach WWW, wycieki danych | HTTPS, aktualizacje, uwierzytelnianie, walidacja danych |
| Transport | Podsłuch, przechwycenie sesji, ataki na połączenia | TLS, poprawna konfiguracja usług |
| Internetowa | Podszywanie, skanowanie, niechciany ruch | Firewall, IPsec, filtrowanie, segmentacja |
| Dostęp do sieci | Nieautoryzowany dostęp do Wi-Fi lub portu LAN | WPA3/WPA2, VLAN, kontrola dostępu, monitoring |
Najczęstsze błędy w rozumieniu TCP/IP
TCP/IP często jest wyjaśniany zbyt schematycznie, przez co łatwo zapamiętać nazwy warstw, ale nie zrozumieć działania sieci. Najważniejsze jest powiązanie pojęć z praktyką: domena, adres IP, port, pakiet, ramka, router, DNS, TCP, UDP i aplikacja to różne elementy jednego procesu.
Mylenie IP z TCP
IP odpowiada za adresowanie i przesyłanie pakietów między sieciami. TCP odpowiada za niezawodny transport danych między aplikacjami. To różne warstwy i różne zadania.
Zakładanie, że UDP jest zawsze gorszy
UDP nie gwarantuje dostarczenia danych, ale dzięki prostocie jest bardzo użyteczny. W wielu zastosowaniach aplikacja sama decyduje, jak obsłużyć utratę pakietów albo opóźnienie.
Traktowanie DNS jako części przeglądarki
DNS jest osobnym systemem tłumaczenia nazw na adresy. Przeglądarka z niego korzysta, ale DNS jest potrzebny wielu usługom, nie tylko stronom WWW.
Mylenie adresu IP z adresem MAC
Adres IP działa na poziomie sieciowym i umożliwia routing między sieciami. Adres MAC działa lokalnie w danej technologii dostępu, na przykład w sieci Ethernet lub Wi-Fi.
Uznawanie modelu TCP/IP za to samo co model OSI
Modele są podobne koncepcyjnie, ale nie identyczne. OSI ma siedem warstw i jest bardziej dydaktyczny, a TCP/IP lepiej odpowiada praktycznej architekturze internetu.
Pomijanie współczesnych zmian
Wiele opisów TCP/IP kończy się na TCP, UDP i HTTP/1.1. Tymczasem współczesna sieć korzysta również z HTTP/2, HTTP/3, QUIC, IPv6, CDN, TLS i wielu mechanizmów, które zmieniają praktyczne działanie usług.
Dobry sposób nauki: zamiast uczyć się samych skrótów, warto prześledzić jedną czynność, na przykład wejście na stronę internetową. Wtedy łatwiej zobaczyć, gdzie działa DNS, gdzie transport, gdzie IP, a gdzie Ethernet lub Wi-Fi.
Protokoły sieciowe w modelu TCP/IP tworzą zestaw zasad, dzięki którym dane mogą przechodzić od aplikacji użytkownika do odległego serwera i z powrotem. Warstwa aplikacji opisuje usługi, warstwa transportowa dba o komunikację między programami, warstwa internetowa kieruje pakiety przez sieci, a warstwa dostępu do sieci przenosi je przez konkretne medium. Współczesny TCP/IP to nie tylko klasyczne TCP i IP, ale cały ekosystem protokołów: DNS, HTTP, HTTPS, TLS, UDP, QUIC, ICMP, IPv4, IPv6, Ethernet, Wi-Fi i protokoły routingu. Zrozumienie ich ról pozwala lepiej diagnozować problemy, projektować sieci i świadomie korzystać z internetu.
Komentarze