Överföringskontrollprotokoll -

Transmission Control Protocol

${\ displaystyle {\ text {jämn RTT}}+\ max (G, 4 \ gånger {\ text {RTT -variation}})}$

Felavkänning

Sekvensnummer gör det möjligt för mottagare att kasta dubblettpaket och ordna ordnade paket på rätt sätt. Med bekräftelser kan avsändare bestämma när de förlorade paketen ska sändas igen.

För att säkerställa riktigheten ingår ett kontrollsummafält. Se avsnittet för beräkningsberäkning för detaljer om kontrollsummning. TCP -kontrollsumman är en svag kontroll enligt moderna standarder. Datalänkskikt med höga bitfelhastigheter kan kräva ytterligare korrigering/detektering av länkfel. Den svaga kontrollsumman kompenseras delvis av den vanliga användningen av en CRC eller bättre integritetskontroll i lager 2 , under både TCP och IP, som används i PPP eller Ethernet -ramen. Detta betyder dock inte att 16-bitars TCP-kontrollsumman är överflödig: det är anmärkningsvärt att införande av fel i paket mellan CRC-skyddade humlar är vanligt, men 16-bitars TCP-kontrollsumma från ände till fångar de flesta av dessa enkla fel. Detta är principen från början till slut på jobbet.

Flödeskontroll

TCP använder ett flödeskontrollprotokoll från slutet till slut för att undvika att avsändaren skickar data för snabbt för att TCP-mottagaren ska kunna ta emot och bearbeta den på ett tillförlitligt sätt. Att ha en mekanism för flödeskontroll är viktigt i en miljö där maskiner med olika nätverkshastigheter kommunicerar. Till exempel, om en dator skickar data till en smartphone som långsamt behandlar mottagen data, måste smarttelefonen reglera dataflödet för att inte bli överväldigad.

TCP använder ett regleringsprotokoll för glidande fönster . I varje TCP -segment anger mottagaren i mottagningsfönstret mängden ytterligare mottagen data (i byte) som den är villig att buffra för anslutningen. Den sändande värden kan bara skicka upp till den mängden data innan den måste vänta på en bekräftelse och fönsteruppdatering från den mottagande värden.

När en mottagare annonserar en fönsterstorlek på 0, slutar avsändaren att skicka data och startar timern . Permanent -timern används för att skydda TCP från en dödläge som kan uppstå om en efterföljande uppdatering av fönsterstorlek från mottagaren går förlorad och avsändaren inte kan skicka mer data förrän den mottar en ny fönstersstorleksuppdatering från mottagaren. När kvarhållningstimern löper ut försöker TCP -avsändaren återställa genom att skicka ett litet paket så att mottagaren svarar genom att skicka en annan bekräftelse som innehåller den nya fönsterstorleken.

Om en mottagare behandlar inkommande data i små steg kan den upprepade gånger annonsera ett litet mottagningsfönster. Detta kallas för det dumma fönstersyndromet , eftersom det är ineffektivt att bara skicka några få byte data i ett TCP -segment, med tanke på TCP -huvudets relativt stora overhead.

Trängselkontroll

Den sista huvudaspekten av TCP är trängselkontroll . TCP använder ett antal mekanismer för att uppnå hög prestanda och undvika överbelastning , där nätverkets prestanda kan sjunka med flera storleksordningar. Dessa mekanismer styr hastigheten för data som kommer in i nätverket och håller dataflödet under en hastighet som skulle utlösa kollaps. De ger också en cirka max-min rättvis fördelning mellan flöden.

Bekräftelser för data som skickas, eller brist på bekräftelser, används av avsändare för att utläsa nätverksförhållanden mellan TCP -avsändaren och mottagaren. Tillsammans med tidtagare kan TCP -avsändare och mottagare ändra beteendet hos dataflödet. Detta kallas mer allmänt som överbelastningskontroll och/eller nätverksöverbelastning.

Moderna implementeringar av TCP innehåller fyra sammanflätade algoritmer: långsam start , undvikande av trängsel , snabb återutsändning och snabb återhämtning (RFC 5681).

Dessutom använder avsändare en vidarebefordran av timeout (RTO) som är baserad på den uppskattade rundresetiden (eller RTT) mellan avsändaren och mottagaren, liksom variansen i denna rundresetid. Denna timers beteende specificeras i RFC 6298. Det finns finesser i uppskattningen av RTT. Exempelvis måste avsändare vara försiktiga vid beräkning av RTT -prover för vidarebefordrade paket; vanligtvis använder de Karns algoritm eller TCP -tidsstämplar (se RFC 1323). Dessa individuella RTT -prover beräknas sedan i genomsnitt över tiden för att skapa en Smoothed Round Trip Time (SRTT) med Jacobsons algoritm. Detta SRTT-värde är det som äntligen används som uppskattning av tur och retur.

.

Maximal segmentstorlek

Den maximala segmentstorleken (MSS) är den största datamängden, specificerad i byte, som TCP är villig att ta emot i ett enda segment. För bästa prestanda bör MSS vara tillräckligt liten för att undvika IP -fragmentering , vilket kan leda till paketförlust och överdrivna vidarebefordran. För att försöka åstadkomma detta meddelas vanligtvis MSS av varje sida med hjälp av MSS -alternativet när TCP -anslutningen upprättas, i vilket fall den härleds från den maximala överföringsenhetens (MTU) storlek för datalänkskiktet i de nätverk till vilka avsändaren och mottagaren är direkt anslutna. Dessutom kan TCP -avsändare använda sökvägs -MTU -upptäckt för att utläsa den lägsta MTU längs nätverksvägen mellan avsändaren och mottagaren, och använda detta för att dynamiskt justera MSS för att undvika IP -fragmentering inom nätverket.

MSS -meddelande kallas också ofta "MSS -förhandling". Strikt sett "förhandlas" inte MSS mellan upphovsmannen och mottagaren, eftersom det skulle innebära att både upphovsman och mottagare kommer att förhandla fram och komma överens om en enda enhetlig MSS som gäller all kommunikation i båda riktningarna av anslutningen. Faktum är att två helt oberoende värden för MSS är tillåtna för de två dataflödesriktningarna i en TCP -anslutning. Denna situation kan till exempel uppstå om en av enheterna som deltar i en anslutning har en extremt begränsad mängd minne reserverat (kanske till och med mindre än den totalt upptäckta Path MTU) för behandling av inkommande TCP -segment.

Selektiva bekräftelser

Att enbart lita på det kumulativa bekräftelsessystemet som används av det ursprungliga TCP -protokollet kan leda till ineffektivitet när paket går förlorade. Anta till exempel att byte med sekvensnummer 1 000 till 10 999 skickas i 10 olika TCP -segment av samma storlek, och det andra segmentet (sekvensnummer 2 000 till 2 999) går förlorat under överföringen. I ett rent kumulativt bekräftelseprotokoll kan mottagaren bara skicka ett kumulativt ACK -värde på 2000 (sekvensnumret omedelbart efter det sista sekvensnumret för den mottagna datan) och kan inte säga att den mottog byte 3000 till 10999 framgångsrikt. Således kan avsändaren då behöva skicka om all data som börjar med sekvensnummer 2000.

För att lindra detta problem använder TCP det selektiva kvitteringsalternativet (SACK) , definierat 1996 i RFC 2018, vilket gör det möjligt för mottagaren att kvittera diskontinuerliga paketblock som mottogs korrekt, förutom sekvensnumret omedelbart efter det sista sekvensnumret för sista sammanhängande byte mottogs successivt, som i den grundläggande TCP -bekräftelsen. Bekräftelsen kan specificera ett antal SACK -block , där varje SACK -block överförs av blockets vänstra kant (blockets första sekvensnummer) och Blockets högra kant (sekvensnumret omedelbart efter blockets sista sekvensnummer) ), med ett block som ett sammanhängande område som mottagaren mottog korrekt. I exemplet ovan skulle mottagaren skicka ett ACK -segment med ett kumulativt ACK -värde på 2000 och ett SACK -alternativhuvud med sekvensnummer 3000 och 11 000. Avsändaren skulle därför endast sända om det andra segmentet med sekvensnummer 2000 till 2 999.

En TCP-avsändare kan tolka en leverans som inte är i ordning som ett förlorat segment. Om det gör det, sänder TCP-avsändaren segmentet som tidigare gick till paketet som inte var i ordning och sänker sin datahastighet för den anslutningen. Alternativet duplicate-SACK, en förlängning till SACK-alternativet som definierades i maj 2000 i RFC 2883, löser detta problem. TCP-mottagaren skickar en D-ACK för att indikera att inga segment gick förlorade, och TCP-avsändaren kan sedan återställa den högre överföringshastigheten.

Alternativet SACK är inte obligatoriskt och fungerar bara om båda parter stöder det. Detta förhandlas fram när en anslutning upprättas. SACK använder ett TCP -huvudalternativ (se TCP -segmentstruktur för detaljer). Användningen av SACK har blivit utbredd - alla populära TCP -stackar stöder det. Selektiv bekräftelse används också i Stream Control Transmission Protocol (SCTP).

Fönsterskalning

För en effektivare användning av nätverk med hög bandbredd kan en större TCP-fönsterstorlek användas. Fältet TCP -fönsterstorlek styr dataflödet och dess värde är begränsat till mellan 2 och 65 535 byte.

Eftersom storleksfältet inte kan utökas används en skalningsfaktor. Den skalningsalternativet TCP window , såsom definieras i RFC 1323, är ett alternativ som används för att öka den maximala fönsterstorleken från 65.535 bitgrupper till en gigabyte. Skala upp till större fönsterstorlekar är en del av det som är nödvändigt för TCP -tuning .

Fönsterskalalternativet används endast under TCP 3-vägs handskakning. Fönsterskalans värde representerar antalet bitar som ska vänster-skifta 16-bitars fönsterstorleksfältet. Fönsterskalans värde kan ställas in från 0 (inget skift) till 14 för varje riktning oberoende av varandra. Båda sidor måste skicka alternativet i sina SYN -segment för att möjliggöra fönsterskalning i båda riktningarna.

Vissa routrar och paketbrandväggar skriver om fönsterskalningsfaktorn under en överföring. Detta gör att sändande och mottagande sidor antar olika TCP -fönsterstorlekar. Resultatet är icke-stabil trafik som kan vara mycket långsam. Problemet är synligt på vissa platser bakom en defekt router.

TCP -tidsstämplar

TCP -tidsstämplar, definierade i RFC 1323 1992, kan hjälpa TCP att avgöra i vilken ordning paket skickades. TCP -tidsstämplar är normalt inte anpassade till systemklockan och börjar med ett slumpmässigt värde. Många operativsystem ökar tidsstämpeln för varje förfluten millisekund; RFC anger dock bara att fästingarna ska vara proportionella.

Det finns två tidsstämpelfält:

ett 4-bytes avsändarstämpelvärde (min tidsstämpel)

ett 4-bytes eko-svarstidsstämpelvärde (den senaste tidsstämpeln mottagits från dig).

TCP -tidsstämplar används i en algoritm som kallas Protection Against Wrapped Sequence numbers, eller PAWS (se RFC 1323 för detaljer). PAWS används när mottagningsfönstret passerar gränsen för sekvensnummer. I det fall ett paket potentiellt sändes om svarar det på frågan: "Är detta sekvensnummer i de första 4 GB eller det andra?" Och tidsstämpeln används för att bryta slipsen.

Eifel -detekteringsalgoritmen (RFC 3522) använder också TCP -tidsstämplar för att avgöra om vidarebefordran sker eftersom paket går förlorade eller helt enkelt är ur funktion.

Ny statistik visar att nivån för tidsstämpelantagande har stagnerat, på ~ 40%, på grund av att Windows -server har tappat stöd sedan Windows Server 2008.

TCP -tidsstämplar är aktiverade som standard i Linux -kärnan. Och inaktiverade som standard i Windows Server 2008, 2012 och 2016.

Out-of-band data

Det är möjligt att avbryta eller avbryta kön i stället för att vänta på att strömmen ska slutföra. Detta görs genom att ange uppgifterna som brådskande . Detta uppmanar det mottagande programmet att behandla det omedelbart, tillsammans med resten av brådskande data. När det är klart informerar TCP programmet och återgår till strömkön. Ett exempel är när TCP används för en fjärrinloggningssession kan användaren skicka en tangentbordssekvens som avbryter eller avbryter programmet i andra änden. Dessa signaler behövs oftast när ett program på fjärrmaskinen inte fungerar korrekt. Signalerna måste skickas utan att vänta på att programmet ska slutföra sin nuvarande överföring.

TCP out-of-band data var inte utformad för det moderna Internet. Den brådskande pekaren ändrar bara behandlingen på fjärrvärden och påskyndar inte någon behandling i själva nätverket. När det kommer till fjärrvärden finns det två lite olika tolkningar av protokollet, vilket innebär att endast enstaka byte med OOB -data är tillförlitliga. Detta förutsätter att det är pålitligt alls eftersom det är ett av de minst vanliga protokollelementen och tenderar att vara dåligt implementerat .

Tvingar fram dataöverföring

Normalt väntar TCP i 200 ms på att ett fullständigt datapaket ska skickas ( Nagles algoritm försöker gruppera små meddelanden i ett enda paket). Denna väntan skapar små men potentiellt allvarliga förseningar om den upprepas ständigt under en filöverföring. Till exempel skulle ett typiskt sändningsblock vara 4 KB, ett typiskt MSS är 1460, så 2 paket går ut på en 10 Mbit/s ethernet som tar ~ 1,2 ms vardera följt av en tredjedel som bär de återstående 1176 efter en paus på 197 ms eftersom TCP väntar på en full buffert.

I fallet med telnet ekas varje användarknapptryck tillbaka av servern innan användaren kan se det på skärmen. Denna fördröjning skulle bli mycket irriterande.

Inställning av uttaget alternativet TCP_NODELAYåsidosätter standard 200 ms skicka fördröjning. Applikationsprogram använder det här alternativet för att tvinga utskick att skickas efter att du har skrivit ett tecken eller en rad tecken.

RFC definierar PSHpushbiten som "ett meddelande till den mottagande TCP -stacken för att omedelbart skicka denna data till den mottagande applikationen". Det finns inget sätt att indikera eller styra det i användarutrymme med Berkeley -uttag och det styrs endast av protokollstack .

TCP kan attackeras på olika sätt. Resultaten av en grundlig säkerhetsbedömning av TCP, tillsammans med möjliga begränsningar för de identifierade frågorna, publicerades 2009 och pågår för närvarande inom IETF .

Förnekande av tjänsten

Genom att använda en falsk IP -adress och upprepade gånger skicka avsiktligt sammansatta SYN -paket, följt av många ACK -paket, kan angripare få servern att konsumera stora mängder resurser och hålla reda på de falska anslutningarna. Detta är känt som en SYN översvämningsattack . Föreslagna lösningar på detta problem inkluderar SYN -kakor och kryptografiska pussel, även om SYN -kakor har sina egna sårbarheter. Sockstress är en liknande attack, som kan mildras med systemresurshantering. En avancerad DoS -attack som involverade utnyttjandet av TCP Persist Timer analyserades i Phrack #66. PUSH- och ACK -översvämningar är andra varianter.

Kapning av anslutning

En angripare som kan avlyssna en TCP -session och omdirigera paket kan kapa en TCP -anslutning. För att göra det lär sig angriparen sekvensnumret från den pågående kommunikationen och förfalskar ett falskt segment som ser ut som nästa segment i strömmen. En sådan enkel kapning kan resultera i att ett paket felaktigt accepteras i ena änden. När den mottagande värden bekräftar det extra segmentet till den andra sidan av anslutningen förloras synkronisering. Kapning kan kombineras med Address Resolution Protocol ( ARP ) eller routningsattacker som gör det möjligt att ta kontroll över paketflödet för att få permanent kontroll över den kapade TCP -anslutningen.

Att efterlikna en annan IP -adress var inte svårt före RFC 1948, då det initiala sekvensnumret var lätt att gissa. Det gjorde det möjligt för en angripare att blindt skicka en sekvens av paket som mottagaren skulle tro kommer från en annan IP -adress, utan att behöva distribuera ARP eller routingattacker: det är tillräckligt för att säkerställa att den legitima värden för den efterliknade IP -adressen är nere , eller föra den till det tillståndet med hjälp av denial-of-service-attacker . Det är därför det initiala sekvensnumret nu väljs slumpmässigt.

TCP -veto

En angripare som kan avlyssna och förutsäga storleken på nästa paket som ska skickas kan få mottagaren att acceptera en skadlig nyttolast utan att störa den befintliga anslutningen. Angriparen injicerar ett skadligt paket med sekvensnumret och en nyttolaststorlek för nästa förväntade paket. När det legitima paketet slutligen tas emot, har det visat sig ha samma sekvensnummer och längd som ett paket som redan har mottagits och tappas tyst som ett normalt duplikatpaket - det legitima paketet "veto" av det skadliga paketet. Till skillnad från vid kapning av anslutningar, desynkroniseras aldrig anslutningen och kommunikationen fortsätter som vanligt efter att den skadliga nyttolasten har accepterats. TCP -veto ger angriparen mindre kontroll över kommunikationen, men gör attacken särskilt motståndskraftig mot upptäckt. Den stora ökningen av nätverkstrafiken från ACK -stormen undviks. Det enda beviset för mottagaren att något är fel är ett enda duplikatpaket, en vanlig förekomst i ett IP -nätverk. Avsändaren av paketet mot veto ser aldrig några tecken på en attack.

En annan sårbarhet är TCP -återställningsattacken .

TCP och UDP använder portnummer för att identifiera sändande och mottagande applikations slutpunkter på en värd, ofta kallad Internet-uttag . Varje sida av en TCP-anslutning har ett associerat 16-bitars osignerat portnummer (0-65535) reserverat av den sändande eller mottagande applikationen. Ankommande TCP -paket identifieras som tillhörande en specifik TCP -anslutning av dess uttag, det vill säga kombinationen av källvärdadress, källport, destinationsvärdadress och destinationsport. Detta innebär att en serverdator kan förse flera klienter med flera tjänster samtidigt, så länge en klient tar hand om att initiera alla samtidiga anslutningar till en destinationsport från olika källportar.

Portnummer kategoriseras i tre grundkategorier: välkända, registrerade och dynamiska/privata. De välkända portarna tilldelas av Internet Assigned Numbers Authority (IANA) och används vanligtvis av systemnivå eller rotprocesser. Välkända applikationer som körs som servrar och passivt lyssnar på anslutningar använder vanligtvis dessa portar. Några exempel inkluderar: FTP (20 och 21), SSH (22), TELNET (23), SMTP (25), HTTP över SSL/TLS (443) och HTTP (80). Observera att från den senaste standarden HTTP/3 används QUIC som transport istället för TCP. Registrerade portar används vanligtvis av slutanvändarprogram som flyktiga källportar vid kontakt med servrar, men de kan också identifiera namngivna tjänster som har registrerats av en tredje part. Dynamiska/privata portar kan också användas av slutanvändarprogram, men är mindre vanligt. Dynamiska/privata portar innehåller ingen betydelse utanför någon särskild TCP -anslutning.

Network Address Translation (NAT) använder vanligtvis dynamiska portnummer på den ("Internet-vända") offentliga sidan för att avgränsa trafikflödet som passerar mellan ett offentligt nätverk och ett privat delnät , och därmed tillåta många IP-adresser (och deras portar) på delnätet för att servas av en enda offentlig riktad adress.

TCP är ett komplext protokoll. Även om betydande förbättringar har gjorts och föreslagits under åren har dess mest grundläggande funktion inte förändrats nämnvärt sedan den första specifikationen RFC 675 1974, och v4 -specifikationen RFC 793, publicerad i september 1981. RFC 1122, Host Requirements for Internet Värdar klargjorde ett antal krav på implementering av TCP -protokoll. En lista över de 8 nödvändiga specifikationerna och över 20 starkt uppmuntrade förbättringar finns i RFC 7414. Bland denna lista finns RFC 2581, TCP Congestion Control, en av de viktigaste TCP-relaterade RFC: erna under de senaste åren, beskriver uppdaterade algoritmer som undviker onödig trängsel. . År 2001 skrevs RFC 3168 för att beskriva Explicit Congestion Notification ( ECN ), en mekanism för att undvika överbelastning.

Den ursprungliga TCP -överbelastningsalgoritmen var känd som "TCP Tahoe", men många alternativa algoritmer har sedan föreslagits (inklusive TCP Reno , TCP Vegas , FAST TCP , TCP New Reno och TCP Hybla ).

TCP Interactive (iTCP) är en forskningsinsats om TCP-tillägg som gör att applikationer kan prenumerera på TCP-händelser och registrera hanterarkomponenter som kan starta applikationer för olika ändamål, inklusive applikationsassisterad trängselkontroll.

Multipath TCP (MPTCP) är en pågående insats inom IETF som syftar till att låta en TCP -anslutning använda flera vägar för att maximera resursanvändning och öka redundans. Redundansen som erbjuds av Multipath TCP i samband med trådlösa nätverk möjliggör samtidig användning av olika nätverk, vilket ger högre genomströmning och bättre överlämningsmöjligheter. Multipath TCP ger också prestandafördelar i datacentermiljöer. Referensimplementeringen av Multipath TCP utvecklas i Linux -kärnan. Multipath TCP används för att stödja Siri -röstigenkänningsprogrammet på iPhone, iPad och Mac

TCP Cookie Transactions (TCPCT) är en förlängning som föreslogs i december 2009 för att säkra servrar mot denial-of-service-attacker. Till skillnad från SYN -cookies står TCPCT inte i konflikt med andra TCP -tillägg, till exempel fönsterskalning . TCPCT utformades på grund av nödvändigheterna för DNSSEC , där servrar måste hantera ett stort antal kortlivade TCP-anslutningar.

tcpcrypt är en förlängning som föreslogs i juli 2010 för att tillhandahålla kryptering på transportnivå direkt i själva TCP. Det är utformat för att fungera transparent och inte kräver någon konfiguration. Till skillnad från TLS (SSL) tillhandahåller tcpcrypt i sig inte autentisering, utan ger enkla primitiv ner till applikationen för att göra det. Från och med 2010 har det första tcpcrypt IETF -utkastet publicerats och implementeringar finns för flera stora plattformar.

TCP Fast Open är en förlängning för att påskynda öppnandet av successiva TCP -anslutningar mellan två slutpunkter. Det fungerar genom att hoppa över trevägs handskakningen med hjälp av en kryptografisk "cookie". Det liknar ett tidigare förslag kallat T/TCP , som inte antogs allmänt på grund av säkerhetsfrågor. TCP Fast Open publicerades som RFC 7413 2014.

som möjligt. Algoritmen är utformad för att förbättra återhämtningshastigheten och är standardalgoritmen för överbelastningskontroll i Linux 3.2+ -kärnor.

) i mobilnät eller proxy-baserade lösningar som kräver vissa ändringar i nätverket utan att modifiera slutnoder.

Ett antal alternativa algoritmer för överbelastningskontroll, såsom Vegas , Westwood , Veno och Santa Cruz, har föreslagits för att hjälpa till att lösa det trådlösa problemet.

Ett sätt att övervinna processkraftskraven för TCP är att bygga hårdvaruimplementeringar av det, allmänt känt som TCP -avlastningsmotorer (TOE). Huvudproblemet med TOE är att de är svåra att integrera i datorsystem, vilket kräver omfattande förändringar i datorns eller enhetens operativsystem. Ett företag för att utveckla en sådan enhet var Alacritech .

En paketsniffer , som avlyssnar TCP -trafik på en nätverkslänk, kan vara användbar i felsökningsnätverk, nätverksstackar och applikationer som använder TCP genom att visa användaren vilka paket som passerar genom en länk. Vissa nätverksstackar stöder alternativet SO_DEBUG -uttag, som kan aktiveras på uttaget med setsockopt. Det alternativet dumpar alla paket, TCP -tillstånd och händelser i det uttaget, vilket är till hjälp vid felsökning. Netstat är ett annat verktyg som kan användas för felsökning.

För många applikationer är TCP inte lämpligt. Ett problem (åtminstone med normala implementeringar) är att applikationen inte kan komma åt paketen som kommer efter ett förlorat paket förrän den återutsända kopian av det förlorade paketet har mottagits. Detta orsakar problem för realtidsapplikationer som strömmande media, realtids-multiplayer-spel och voice over IP (VoIP) där det i allmänhet är mer användbart att hämta de flesta uppgifterna i tid än att få all data i ordning.

Av historiska och prestandaskäl använder de flesta lagringsområdenätverk (SAN) Fiber Channel Protocol (FCP) över Fiber Channel -anslutningar.

För inbäddade system , nätverksstart och servrar som serverar enkla förfrågningar från ett stort antal klienter (t.ex. DNS -servrar) kan komplexiteten hos TCP vara ett problem. Slutligen är några knep som att överföra data mellan två värdar som båda ligger bakom NAT (använder STUN eller liknande system) mycket enklare utan ett relativt komplext protokoll som TCP i vägen.

I allmänhet, där TCP är olämplig, används User Datagram Protocol (UDP). Detta ger programmet multiplexering och kontrollsummor som TCP gör, men inte hantera strömmar eller återutsändning, vilket ger programutvecklaren förmågan att koda dem på ett sätt som lämpar sig för situationen, eller att ersätta dem med andra metoder som felkorrigering eller interpolering .

Stream Control Transmission Protocol (SCTP) är ett annat protokoll som tillhandahåller pålitliga strömorienterade tjänster som liknar TCP. Det är nyare och betydligt mer komplext än TCP, och har ännu inte sett någon omfattande distribution. Det är emellertid särskilt utformat för att användas i situationer där tillförlitlighet och nära realtidshänsyn är viktiga.

Venturi Transport Protocol (VTP) är ett patenterat proprietärt protokoll som är utformat för att ersätta TCP på ett transparent sätt för att övervinna upplevd ineffektivitet relaterad till trådlös datatransport.

TCP har också problem i miljöer med hög bandbredd. Den TCP trängsel undvikande algoritm fungerar mycket bra för ad hoc-miljöer där data avsändaren inte är känt i förväg. Om miljön är förutsägbar kan ett tidsbaserat protokoll som Asynchronous Transfer Mode (ATM) undvika TCP: s vidarebefordran.

.

Multipurpose Transaction Protocol (MTP/IP) är patenterad proprietär programvara som är utformad för att adaptivt uppnå hög genomströmning och transaktionsprestanda i en mängd olika nätverksförhållanden, särskilt de där TCP uppfattas vara ineffektivt.

TCP -kontrollsumma för IPv4

När TCP körs över IPv4 definieras metoden som används för att beräkna kontrollsumman i RFC 793:

Kontrollsumfältet är 16-bitars komplementet till ens komplementsumma av alla 16-bitars ord i rubriken och texten. Om ett segment innehåller ett udda antal rubrik- och textoktetter som ska kontrolleras, är den sista oktetten vadderad till höger med nollor för att bilda ett 16-bitars ord för kontrollsumma. Kudden överförs inte som en del av segmentet. Vid beräkningen av kontrollsumman ersätts själva kontrollsumman med nollor.

Med andra ord, efter lämplig stoppning, läggs alla 16-bitars ord till med hjälp av komplementaritmetiken . Summan kompletteras sedan bitvis och infogas som kontrollsummafältet. En pseudo-rubrik som efterliknar IPv4-pakethuvudet som används i kontrollsumman beräkning visas i tabellen nedan.

TCP pseudo-header för kontrollsumberäkning (IPv4)

Bitförskjutning	0–3				4–7				8–15								16–31
0	Käll adress
32	Destinations adress
64	Nollor								Protokoll								TCP -längd
96	Källport																Destinationsport
128	Sekvensnummer
160	Kvittensnummer
192	Dataförskjutning				Reserverad			Flaggor									Fönster
224	Checksumma																Brådskande pekare
256	Alternativ (valfritt)
256/288+	Data

Käll- och destinationsadresserna är de för IPv4 -rubriken. Protokollvärdet är 6 för TCP (jfr Lista över IP -protokollnummer ). Fältet TCP -längd är längden på TCP -huvudet och data (mätt i oktetter).

TCP -kontrollsumma för IPv6

När TCP körs över IPv6 ändras metoden som används för att beräkna kontrollsumman enligt RFC 2460:

Varje transport eller annat protokoll med övre lager som innehåller adresserna från IP-huvudet i dess kontrollsumman måste ändras för användning över IPv6 för att inkludera 128-bitars IPv6-adresser istället för 32-bitars IPv4-adresser.

En pseudo-rubrik som efterliknar IPv6-rubriken för beräkning av kontrollsumman visas nedan.

TCP pseudo-header för kontrollsumberäkning (IPv6)

Bitförskjutning	0–7								8–15								16–23								24–31
0	Käll adress
32
64
96
128	Destinations adress
160
192
224
256	TCP -längd
288	Nollor																								Nästa rubrik = Protokoll
320	Källport																Destinationsport
352	Sekvensnummer
384	Kvittensnummer
416	Dataförskjutning				Reserverad				Flaggor								Fönster
448	Checksumma																Brådskande pekare
480	Alternativ (valfritt)
480/512+	Data

• Källadress: den i IPv6 -rubriken
• Destinationsadress: slutdestinationen; om IPv6 -paketet inte innehåller ett routinghuvud använder TCP destinationsadressen i IPv6 -rubriken, annars använder den i den ursprungliga noden adressen i det sista elementet i routinghuvudet och vid den mottagande noden använder destinationsadressen i IPv6 -rubriken.
• TCP -längd: längden på TCP -rubriken och data
• Nästa rubrik: protokollvärdet för TCP

Checksum avlastning

Många TCP/IP -programvarustackimplementeringar ger alternativ för att använda maskinvaruassistans för att automatiskt beräkna kontrollsumman i nätverkskortet före överföring till nätverket eller vid mottagning från nätverket för validering. Detta kan befria operativsystemet från att använda värdefulla CPU -cykler för att beräkna kontrollsumman. Därför ökar den totala nätverksprestandan.

Den här funktionen kan orsaka att paketanalysatorer som är omedvetna eller osäkra om användningen av kontrollsumma laddar bort ogiltiga kontrollsummor i utgående paket som ännu inte har nått nätverkskortet. Detta kommer bara att ske för paket som fångas upp innan de överförs av nätverkskortet. alla paket som överförs av nätverkskortet på kabeln kommer att ha giltiga kontrollsummor. Det här problemet kan också uppstå när övervakningspaket överförs mellan virtuella datorer på samma värd, där en virtuell enhetsdrivrutin kan utelämna kontrollsumberäkningen (som en optimering), med vetskap om att kontrollsumman kommer att beräknas senare av VM -värdkärnan eller dess fysiska hårdvara.

• RFC  675 - Specifikation av Internet Transmission Control Program, december 1974 version
• RFC  793 - TCP v4
• STD 7 - Transmission Control Protocol, Protocol specification
• RFC  1122 - innehåller några felkorrigeringar för TCP
• RFC  1323 - TCP -tillägg för högpresterande [föråldrad av RFC 7323]
• RFC  1379 - Utökad TCP för transaktioner - begrepp [Föråldrad av RFC 6247]
• RFC  1948 - Att försvara sig mot sekvensnummerattacker
• RFC  2018 - TCP -selektiva bekräftelsealternativ
• RFC  5681 - TCP Congestion Control
• RFC  6247 - Flytta de oarbetade TCP -tilläggen RFC 1072, RFC 1106, RFC 1110, RFC 1145, RFC 1146, RFC 1379, RFC 1644 och RFC 1693 till historisk status
• RFC  6298 - Beräkning av TCP: s överföringstimer
• RFC  6824 - TCP -tillägg för flervägsdrift med flera adresser
• RFC  7323 - TCP -tillägg för hög prestanda
• RFC  7414 - En färdplan för TCP -specifikationsdokument

• Stevens, W. Richard (1994-01-10). TCP/IP Illustrated, Volym 1: Protokollen . Addison-Wesley Pub. Co. ISBN 978-0-201-63346-7.
• Stevens, W. Richard; Wright, Gary R (1994). TCP/IP Illustrated, Volym 2: Implementeringen . ISBN 978-0-201-63354-2.
• Stevens, W. Richard (1996). TCP/IP Illustrated, volym 3: TCP för transaktioner, HTTP, NNTP och UNIX -domänprotokoll . ISBN 978-0-201-63495-2.
  **

• Muntlig historiaintervju med Robert E. Kahn
• IANA Port Uppdrag
• IANA TCP -parametrar
• John Kristoffs översikt över TCP (grundläggande begrepp bakom TCP och hur det används för att transportera data mellan två slutpunkter)
• Checksumma exempel
• TCP -handledning