TCP

TCP (lyhenne sanoista Transmission Control Protocol) on tietoliikenneprotokolla tietokoneiden väliseen luotettavaan tiedonsiirtoon.^[1] Toisin kuin IP- tai UDP-protokollat TCP sisältää mekanismeja vikatilanteesta toipumiseen.^[1]

TCP-yhteyksien avulla tietokoneet voivat lähettää toisilleen tavujonoja luotettavasti. TCP pitää myös huolta, että paketit saapuvat perille oikeassa järjestyksessä. Tarvittaessa hävinnyt paketti voidaan lähettää uudestaan. Tätä tarkoitusta varten TCP:hen on kehitetty erilaisia vuonvalvonta- ja ruuhkanhallintamekanismeja. Suurin osa Internetin liikenteestä perustuu TCP:hen ja koko TCP/IP-protokollaperhe on saanut nimensä TCP:n perusteella.

Esimerkiksi verkkosivut haetaan internetin yli niin, että selaimen ja palvelimen välille muodostetaan TCP-yhteys HTTP-protokollalla, jossa selain voi lähettää tavujonoja palvelimelle (sivupyyntö) ja toisinpäin (sivun sisältö tai virheviesti).

TCP:n paikka OSI-mallissa on kuljetuskerroksessa.

Historia

Tutkimusta epäluotettavien siirtoteiden käyttöön oli tehty pitkään joista yhtenä merkittävimpänä teoreettisena työnä Claude Shannonin tutkimustyö (1948).^[1] Siirtotietä, joka voi kadottaa tai muuttaa viestiä, käsitellään TCP:ssä uudelleenlähetysmenetelmällä (Automatic Repeat Request, ARQ).^[1]

Varhaiset versiot TCP/IP protokollapinosta on kuvattu Internet Experiment Note (IEN) dokumenteissa: IEN 2 -dokumentissa TCP-protokollan tehtävät jaetaan kahtia eri kerroksiin ja esitellään IP-protokollan versio 0.^[2] TCP:n vastuulle jää "päästä-päähän" tapahtuva kommunikaatio ja IP:n vastuulle reititettävä "hyppy-hypyltä" kommunikaatio, jotka aiemmin olivat molemmat TCP:n tehtäviä.^[2]

Multipath TCP (MPTCP, RFC 8684) on laajennus, joka mahdollistaa saumattoman siirtymisen matkapuhelinverkon (3G, 4G) ja WiFi-verkon välillä, sekä käyttämään useampia yhteyksiä yhtäaikaisesti paremman kaistanleveyden saamiseksi.^[3][4]

TCP-yhteys

Kolmitiekättely.

Yksinkertaistettu tilakaavio.

TCP-yhteys sisältää kolme vaihetta. Yhteyden muodostaminen, tiedonsiirto sekä yhteyden katkaisu.

TCP-yhteys pitää muistissa yhteyden tilaa ja alempi IP-kerros ei tiedä yhteydestä vaan toimii kertaluontoisesti.^[5]

Yhteyden muodostaminen

Yhteyden muodostamiseen käytetään kolmitiekättelyä, jossa yhteyden aloittajan laite lähettää ensiksi kohdelaitteelle SYN-paketin (SYNchronization) ja kohdelaitteen saatua SYN-paketin vastaan laite vastaa aloittajalle SYN/ACK-paketilla (ACKnowledgement) merkkinä että SYN-paketti on saapunut. Lopuksi aloittajalaite vastaa kohdelaitteelle ACK-paketilla merkiksi, että on ottanut kohdelaitteen SYN/ACK-paketin vastaan.

Tiedonsiirto

Tiedon siirtovaiheen aikana useat eri mekanismit varmistavat datan eheyden. Näitä mekanismeja ovat sekvenssinumerointi TCP-pakettien järjestyksen varmistamiseksi, tarkistussummat virheiden tarkistusta varten sekä ajastimet ja tunnistimet hukatuille paketeille ja viiveelle. Yhteyden muodostuksen aikana yhteyden välillä jaetaan sekvenssinumerot, joiden perusteella datavirrasta tunnistetaan kullekin yhteydelle kuuluvat paketit. Jokaisesta vastaanotetusta TCP-paketista lähetetään kuittaus lähettäjälle. Jos kuittausta ei tule, paketti lähetetään uudestaan.

Yhteyden päättäminen

Yhteys päätetään nelitiekättelyllä. Yhteyden molemmat osapuolet katkaisevat yhteyden erikseen. Molemmat lähettävät FIN-paketin ja molemmat kuittaavat sen ACK-paketilla.

Yhteys voidaan päättää myös kolmitiekättelyllä. Toinen osapuoli lähettää FIN-paketin, jonka toinen osapuoli kuittaa FIN-ACK paketilla. Tämän jälkeen ensimmäinen osapuoli lähettää ACK-paketin.

Yhteyden voi myös katkaista suoraan jompikumpi osapuoli lähettämällä RESET-valitsimella varustetun paketin. Toimenpide on ilmaisu katkaista yhteys heti, eikä vastauspaketteja lähetetä.

Tiedonsiirtovirheiden havaitseminen

TCP sisältää tarkistussumman käsittelyn, joka löytää myös rikkinäisiä paketteja vaikka siirtokerroksen CRC:n pitäisi havaita suurin osa. Tutkimuksen mukaan Internetissä on useita vikalähteitä, joita ei voida havaita siirtokerroksessa. Kerätyistä tiedoista noin puolelle vian syytä ei voitu tunnistaa tai luokitella.^[6]

Valinnaiset optiot

TCP tukee eräitä laajennuksia, jotka ovat valinnaisia. TCP-paketissa voidaan lähettää aikaleima, jolla voidaan havaita vanhat kaksoiskappaleet (sama järjestysnumero mutta aikaleima edeltää jotain viimeksi saatua pakettia), sekä voidaan seurata edestakaisen liikenteen kestoa (round-trip time).^[7]

Tiedonsiirto

TCP-tiedonsiirtoon liittyy useita parametreja minkä verran yhdessä paketissa kerralla lähetetään. Maksimi segmentin koko (MSS) kertoo miten suuren paketin vastapuoli voi kerralla vastaanottaa.^[8]

Tiedonsiirron tehokkuutta varten on kehitetty laajennuksia, kuten skaalautuva lähetysikkunan koko (RFC 1323). TCP pyrkii hyödyntämään verkon koko kaistaa, mutta vikatilanteen tapahtuessa lähetettävän tiedon määrää on supistettava ja tieto on lähetettävä uudelleen. Tehokkuutta voidaan parantaa lähettämällä useita paketteja kerralla odottamatta edellisen kuittausta. Vastaanottaja ja lähettäjä voivat neuvotella lähetysikkunan koon ennen lähetystä.^[9]

Pakettien häviöiden tunnistamiseen on kehitetty RACK-TLP -algoritmi (RFC 8985), joka on julkaistu vuonna 2021.^[10] Aiemmin on esitetty muita algoritmeja (RFC 6675).^[11]

Ruuhkanhallinta

Pakettien katoaminen johtuu yleensä ruuhkasta internetin reitittimillä. Näissä tilanteissa reitittimelle saapuu enemmän paketteja kuin se ehtii välittämään eteenpäin. Kun reitittimen puskuri täyttyy, ylimääräiset paketit joudutaan hylkäämään. Jos datan lähettäjä vain itsepintaisesti uudelleenlähettäisi paketit, se lisäisi reitittimen ruuhkaa entisestään. Sitä varten TCP:hen on kehitetty ruuhkanhallintamekanismeja. Ruuhkanhallintamekanismit ovat pitäneet internetin käyttökelpoisena, vaikka liikenteen määrä on kasvanut vuosien saatossa räjähdysmäisesti. Osa ruuhkanhallintamekanismeista on standardisoitu.

TCP seuraa viestien välitykseen käytettävää aikaa (round-trip time, RTT) ruuhkanhallintaan.^[12]

Oleellisia TCP:n ruuhkanhallinta-algoritmeja:

• Hidas aloitus (slow start) RFC 2581
• Ruuhkan välttely (Congestion avoidance) RFC 2581
• Nopea toipuminen (Fast retransmit/fast recovery) RFC 2581
• NewReno RFC 2582
• SACK TCP -optio (Selective Acknowledgements) RFC 2018
• Duplicate Selective Acknowledgement (D-SACK) RFC 2883

TCP:ssä on käytetty John Naglen mukaan nimettyä Naglen algoritmia (RFC 896, korvaajat RFC 1122 ja RFC 6633) ruuhkan hallintaan, joka rajoittaa pienten pakettien lähettämistä kunnes kuittaukset saapuvat.^[1] Naglen algoritmi voi koota pieniä paketteja yhdeksi kerralla lähetettäväksi kun ruuhka helpottaa.^[1]

TCP:n ruuhkanhallinnan parantamiseen on ehdotettu useita eri vaihtoehtoja, esimerkiksi Scalable TCP^[13], BIC-TCP^[14], H-TCP^[15], FAST TCP^[16] ja CUBIC-TCP^[17].^[18] AccECN (Accurate Explicit Congestion Notification) on ehdotus seuraavaksi IETF-standardiksi RFC 9768. AccECN on muutos protokollaan, joka muuttaa eräiden bittien käyttöä ja menetelmä on käytössä vain jos yhteyden molemmat päät tukevat sitä. AccECN mahdollistaa aiempien menetelmien käytön ("Nonce" RFC 3540 ja "ECN" RFC 3168) taaksepäin yhteensopivuuden vuoksi.^[19][20]

TCP-kehys

TCP-paketin otsikko on muotoa:

Bitit	0 - 7								8 - 15								16 - 23								24 - 31
	0	1	2	3	4	5	6	7	8	9	10	11	12	13	14	15	16	17	18	19	20	21	22	23	24	25	26	27	28	29	30	31
0	Lähdeportti																Kohdeportti
32	Järjestysnumero
64	Kuittausnumero
96	Otsikon pituus				Varattu				Liput								Ikkunan koko
128	Tarkistussumma																Kiireellisyysosoitin
160	Optiot (valinnainen)
192	Data (muuttuva pituus)

• lähdeportti ja kohdeportti ovat 16-bittisiä numeroita lähetykseen ja vastaanottoon
• järjestysnumero, 32-bittiä
• kuittausnumero, 32-bittiä
• otsikon pituus on neljä bittiä, joka kertoo TCP-otsikon 32-bittisten sanojen määrän otsikossa ja kertoo data-osion alkupaikan sekä optiot-osion
• varattu on neljän kontrollibitin joukko, joka on varattu myöhempää käyttöä varten
• liput sisältää bitit: CWR, ECE, URG, ACK, PSH, RST, SYN ja FIN:
  • CWR: Congestion Window Reduced
  • ECE: ECN-Echo
  • URG: Kiireellisyysosoitin on merkittävä
  • ACK: Kuittaus on merkittävä
  • PSH: Push
  • RST: Yhteyden nollaus
  • SYN: Järjestysnumeroiden tahdistus
  • FIN: Ei enää tietoja lähettäjältä
• ikkunan koko, 16-bittinen etumerkitön kokonaisluku, joka kertoo data-oktettien määrän
• tarkistussumma, 16-bittinen tarkistussumma
• kiireellisyysosoitin, 16-bittinen järjestysnumeroon liittyvä positiivinen offset
• optiot, 8-bittisiä lisätietoja, joka on mukana vain jos otsikon pituus on suurempi kuin viisi; mukana voi olla täytettä jotta pituus on 32-bitin monikerta
• data, varsinainen dataosio, jonka pituus on muuttuva; alkukohdan paketissa kertoo otsikon pituus

^[21]

Vaihtoehtoja

Uudempia TCP:n kanssa samantyyppistä palvelua tarjoavia protokollia ovat

• SCTP – parempi luotettavuus, mm. mahdollisuus useisiin vaihtoehtoisiin rinnakkaisyhteyksiin
• RTP – reaaliaikainen tiedonsiirto esimerkiksi puhetta (VoIP) varten

TCP suunniteltiin hajallaan olevien paikkojen väliseen liikenteeseen, josta johtuen se ei sovellu hyvin datakeskuksen sisäiseen liikenteeseen.^[22] Datakeskuksien tarpeiden vuoksi on ehdotettu DCTCP (Data Center TCP) -protokollaa (RFC 8257, RFC 7560) ja Homa-protokollaa.^[23][24][25]

UDP-based Data Transfer Protocol (UDT) on UDP:lle perustuva protokolla, joka lisää UDP:n päälle omat mekanismit luotettavuuden ja ruuhkan hallintaan.^[18][26]

Standardointi

TCP on IP numero 6. IP-porttien numerointi löytyy artikkelista portti.

• RFC 675 – Specification of Internet Transmission Control Program (vuodelta 1974)
• RFC 793 – Transmission Control Protocol (vuodelta 1981)
• STD 7 – Transmission Control Protocol, Protocol specification
• RFC 1323 – TCP Extensions for High Performance
• RFC 2018 – TCP Selective Acknowledgment Options
• RFC 5681 – TCP Congestion Control (korvaa: RFC 2581)
• RFC 5925 – The TCP Authentication Option (TCP-AO, korvaa: RFC 2385)
• RFC 6247 – vanhentuneiden dokumenttien siirto historiallisiksi
• RFC 6298 – Computing TCP's Retransmission Timer
• RFC 6528 – Defending Against Sequence Number Attacks (korvaa: RFC 1948)
• RFC 7323 – TCP Extensions for High Performance (korvaa: RFC 1323)
• RFC 7414 – A Roadmap for TCP Specification Documents
• RFC 7805 – vanhentuneiden dokumenttien siirto historiallisiksi
• RFC 8684 – TCP Extensions for Multipath Operation with Multiple Addresses (korvaa: RFC 6824)
• RFC 9293 – Transmission Control Protocol (TCP) (korvaa: RFC 793, RFC 879, RFC 2873, RFC 6093, RFC 6429, RFC 6528, RFC 6691)

Haavoittuvuudet

TCP:ssä on todettu haavoittuvuuksia, jotka mahdollistavat eräitä hyökkäyksiä. Näitä ovat TCP-kaappaus (järjestysnumerokaappaus^[27]), SYN-tulva^[28] ja Reset-hyökkäys^[29]. Eräisiin ongelmiin on kehitetty ratkaisuja.

Katso myös

• TCP/IP-viitemalli
• UDP