TCP – Transmission Control Protocol

TCP

Présentation :

Les applications qui exigent du protocole de Transport qu'il fournisse une transmission fiable des données utilisent TCP

Ce protocole vérifie que les données sont correctement transmises de bout en bout et dans la séquence appropriée

TCP est un protocole fiable, orienté connexion, à flux d'octets

TCP

La fiabilité de TCP provient d'un mécanisme appelé Positive Acknowledgment with Retransmission (PAR)

Le processus émetteur renvoie les données à moins qu'il n'apprenne du système distant que les données sont bien arrivées

L'unité de données échangées entre des modules TCP coopératifs est appelée un segment

TCP

Chaque segment contient une somme de contrôle qu'utilise le destinataire pour vérifier que les données ne sont pas endommagées

Si c’est le cas, le récepteur renvoie un acquittement positif (positive acknowledgment) à l'émetteur

Si le segment de données est endommagé, le récepteur le détruit

Après un laps de temps approprié, le processus TCP émetteur retransmet tout segment pour lequel l'acquittement n'a pas été reçu

TCP

TCP est orienté connexion

Il établit une connexion logique de bout en bout entre les deux applications hôtes communiquant entre eux

Des informations de contrôle, appelées le handshake, sont échangées entre les deux points pour établir un dialogue avant de transmettre les données

TCP indique la fonction de contrôle d'un segment en modifiant le bit correspondant du champ Flags au mot long n°4 de l'en-tête de segment

TCP

En fonctions des segments échangés, une connexion est soit en cours d’établissement, soit en échange de données, soit en mode de fermeture de connexion

Une connexion virtuelle sera établie entre les applications de l'émetteur et du destinataire

Pour les couches supérieurs, comme la programmation des sockets, TCP représente un service transparent

Les connexions logiques TCP sont Unicast

TCP

Le protocole TCP - en-tête de segment TCP :

Sur les OS Windows, le logiciel de pilotage TCP se trouve dans la bibliothèque Winsock.dll ou wsock32.dll

Ces fichiers contiennent la pile de protocoles TCP/IP sous Windows

TCP

L'en-tête TCP est constitué de 20 octets qui suivent les 20 octets minimum de l'en-tête IP

Cela n'optimise pas la bande passante mais c'est le prix administratif à payer pour obtenir une connexion sécurisée de bout en bout

Cet en-tête est nécessaire même pour ne transporter qu'un segment d'accusé de réception ACK

TCP essaie d'optimiser l'envoi de segments particulièrement en les faisant de la taille la plus importante possible

Toutefois TCP tient compte des limites de la MTU sous-jacente

TCP

TCP

Port Source (16 bits)

numéro de port côté émetteur

Port Destination (16 bits)

numéro de port côté récepteur

Numéro de séquence (32bits)

offset du 1er octet de données emportées

Numéro d'acquittement (32 bits)

indique à l'autre l'offset du prochain octet de donnée attendu. Il valide implicitement les octets précédemment reçus

Offset (4 bits) indique la taille de l'en-tête TCP en mots longs de 32 bits

Réservé (6 bits) réservés pour une utilisation ultérieure

TCP

Flags (6bits) désigne la fonction du segment TCP courant

URG le segment contient des données urgentes (Urgent Data). Le champ Pointeur Urgent sera pris en considération

ACK le segment contient un Acknowledge

PSH des données suivent immédiatement

RST reset de la connexion

SYN établissement de la connexion et synchronisation des Numéros de Séquence

FIN l'expéditeur n'a plus de données à émettre. Demande d'interruption de la connexion

Fenêtre (16 bits)

nombre d'octets que l'expéditeur est prêt à recevoir en tenant compte de l'octet affiché dans le Numéro d'Acquittement

Somme de contrôle (16 bits)

somme de contrôle basée sur le pseudo en-tête et les données

@IP+N°protocole TCP (0x0006)+longueur du segment

Pointeur Urgent (16 bits)

indique l'offset du premier octet de données normales suivant les données urgentes se trouvant après l'en-tête TCP

Options (longueur variable)

options, par exemple la taille maximale des segments

TCP

Le protocole TCP - Le three-way Handshake :

Les communications TCP se déroulent en full-duplex virtuel

Emetteur et destinataire peuvent échanger des données simultanément

Les paquets d'informations échangés vont de l'octet à plusieurs méga-octets, voire sans limite

Le type de handshake employé par TCP est appelé un Three-Way Handshake parce que trois segments sont échangés

TCP

TCP

L'hôte A commence la connexion en envoyant à l'hôte B un segment dont le bit « SYnchronize sequence Number » SYN, est à 1 et le bit ACK à 0

Ce segment signifie à l'hôte quel numéro de séquence emploiera en premier l'hôte A pour ses segments (les numéros de séquence sont employés pour conserver l'ordre des données)

L'hôte B répond à A avec un segment qui a les bits « Acknowledgment » ACK et SYN à 1

TCP

Le segment B acquitte la réception du segment de A et informe ce dernier par quel numéro de séquence, B va commencer

Enfin, l'hôte A envoie un segment qui acquitte la réception de celui de B et transfère les premières vraies données

Le bit ACK n’est à 0 que dans le premier segment et toujours du client vers le serveur

TCP

Après cet échange, l'hôte A a la preuve que le TCP distant est actif et prêt à recevoir des données

Dès que la connexion est établie, les données peuvent être transférées

Quand les modules coopératifs ont terminé les transferts de données, ils échangent un des segments administratifs contenant le bit « plus de données de l'envoyeur » (bit FIN) à 1 pour clore la connexion

Chaque segment contenant le bit FIN à 1 sera validé par un ACK qui sera l'ultime envoi de la connexion

TCP

TCP considère les données qu'il envoie comme un flux continu d'octets et non comme des paquets indépendants

Il prend soin de maintenir la séquence dans laquelle les octets sont envoyés et reçus

Les champs « n° de séquence » et « n° d'acquittement » de l'en-tête du segment TCP sont de pointeurs de flux octets

TCP

Le standard TCP ne demande pas de commencer à numéroter les octets avec un nombre spécifique

Chaque système choisit celui qui servira de point de départ

Afin de garder la trace du flux de données, chaque bout de la connexion synchronise les systèmes de numérotage des octets en échangeant des segments SYN pendant le handshake

Le champ « n° de séquence initial » du segment SYN contient le Numéro Initial de Séquence (ISN) qui est le point de départ du système de numérotage des octets

TCP

Chaque octet de données est numéroté de façon séquentielle depuis l'ISN et le premier octet de données prend donc le numéro ISN+1

Le Numéro de Séquence de l'en-tête d'un segment de données identifie la position séquentielle dans le flux de données du premier octet de données dans le segment

TCP

Le Segment d'Acquittement (ACK) se charge de deux fonctions : l'acquittement positif et le contrôle de flux

L'acquittement dit à l'émetteur combien de données ont été reçues et combien le récepteur peut encore en accepter

Le Numéro d'Acquittement est le numéro de séquence du dernier octet reçu à l'autre bout + 1

Il s’agit en fait, du prochain octet attendu

TCP

Le standard ne demande pas un acquittement individuel pour chaque paquet

Le numéro d'acquittement est un acquittement positif de tous les octets jusqu'à ce numéro

Par exemple, si le premier octet envoyé et numéroté 1 et que 2000 octets ont été correctement reçus, le Numéro d'Acquittement est 2001

TCP

Le champ Fenêtre contient le nombre d'octets que le récepteur peut accepter

S'il peut accepter 6 000 octets, la fenêtre sera de 6 000

La Fenêtre indique à l'émetteur qu'il peut continuer à envoyer des segments tant que le nombre total envoyé est plus petit que la fenêtre d'octets que le récepteur peut accepter

Ce dernier contrôle le flux d'octets en provenance de l'émetteur en changeant la taille de la fenêtre

Une fenêtre à 0 demande à l'émetteur de cesser la transmission jusqu'à ce qu'il reçoive une valeur de fenêtre non nulle

TCP

TCP est également chargé de délivrer les données reçues de IP à l'application correcte

Celle-ci est identifiée par un numéro sur 16 bits appelé Numéro de Port Destination

Le Port Source et le Port Destination sont contenus dans le premier mot long de l'en-tête du segment

Le passage correct des données depuis la Couche Application et vers elle constitue une partie importante du rôle des services de la Couche Transport