Transmission Control Protocol

Ein Endpunkt stellt ein Tupel bestehend aus IP-Adresse und Port dar. Ports sind 16-bit Zahlen und reichen von 1 bis 65535. Ports unterhalb von 1024 sind reserviert (englisch: well known ports) und werden von der IANA vergeben, z. B. ist Port 25 für das SMTP Protokoll für elektronische Post reserviert.

Jede TCP-Verbindung wird eindeutig durch zwei Endpunkte definiert. So ist es möglich, dass ein Webserver auf Port 80 mehr als eine Verbindung zu einem anderen Rechner geöffnet haben kann.

Ein Server-Rechner, der einen Dienst wie beispielsweise elektronische Post anbietet, generiert einen Endpunkt mit dem Port und seiner Adresse (er kann auch beliebige Adressen zulassen). Dies wird als passive open bezeichnet.

Will ein Client eine Verbindung aufbauen, generiert er einen eigenen Endpunkt aus seiner Rechneradresse und einer noch freien Portnummer. Mit Hilfe eines ihm bekannten Ports und der Adresse des Servers kann dann eine Verbindung aufgebaut werden. Für den Aufbau der Verbindung sind drei Pakete erforderlich (3-Wege-Handshake).

Während der Datenübertragungsphase (active open) sind die Rollen von Client und Server (aus TCP-Sicht) vollkommen symmetrisch. Insbesondere kann jeder der beiden beteiligten Rechner einen Verbindungsabbau einleiten. Während des Abbaus kann die Gegenseite noch Daten übertragen, die Verbindung kann also halb-offen sein. Ein 4-Wege-Handshake wird benutzt, um die Verbindung abzubauen.

Im Gegensatz zum paketorientierten UDP implementiert TCP einen bidirektionalen, byte-orientierten, zuverlässigen Datenstrom zwischen zwei Endpunkten. Das darunterliegende Protokoll (meist IP) ist paketorientiert, wobei Datenpakete verlorengehen können, in verkehrter Reihenfolge ankommen dürfen und sogar doppelt empfangen werden können. TCP prüft die Integrität der Daten mittels einer Prüfsumme und stellt die Reihenfolge durch Sequenznummern sicher. Der Sender wiederholt das Senden von Paketen falls keine Bestätigung innerhalb einer bestimmten Zeitspanne (Timeout) eintrifft. Die Daten der Pakete werden im Empfänger in einem Puffer zu einem Datenstrom zusammengefügt und doppelte Pakete verworfen.

Die jeweilige Länge des Puffers, bis zu der keine Lücke im Datenstrom existiert, wird bestätigt (Windowing). Dadurch ist die Ausnutzung der Netzwerk-Bandbreite auch bei großen Strecken möglich. Bei einer Übersee- oder Satellitenverbindung dauert das Eintreffen des ersten Acknowledges (ACK) aus technischen Gründen mehrere 100 ms, in dieser Zeit können unter Umständen mehrere hundert Pakete gesendet werden. Der Sender kann den Empfängerpuffer füllen bevor die erste Bestätigung eintrifft. Alle Pakete im Puffer können gemeinsam bestätigt werden. Bestätigungen werden zusätzlich zu den Daten in die Paket-Header im entgegengesetzen Datenstrom eingefügt (Piggybacking).

Über ein Dringlichkeitsbit (Urgent) können Daten als vorrangig gekennzeichnet werden. Dadurch ist beispielsweise die bevorzugte Behandlung von CTRL-C (Abbruch) bei einer Terminalverbindung (TELNET) möglich.

Um Bandbreite zu sparen, wird auf der TCP Ebene meistens der Nagle-Algorithmus eingesetzt.

Die Wiederholung von Daten für die noch keine Bestätigung empfangen wurde, ist nicht unproblematisch. Im Internet, in dem viele Netzwerke mit unterschiedlichen Eigenschaften verbunden werden, ist Datenverlust einzelner Pakete durchaus normal. Die Verlustrate nimmt zu, falls bestimmte Netzwerke innerhalb der Verbindung an ihre Auslastungsgrenze kommen. Eine naive Implementierung von TCP/IP würde die verlorenen Pakete einfach wiederholen, was zu noch größerer Auslastung führen würde und unter Umständen zum Zusammenbruch des Netzwerks führen könnte. TCP/IP Implementierungen verwenden daher Algorithmen, die dies verhindern. Normalerweise wird langsam gestartet (Slow Start) und die Senderate dann bis zum Datenverlust erhöht. Jeder Datenverlust verringert die Senderate, insgesamt nähert sich die Datenrate dem jeweiligen zur Verfügung stehenden Maximum.

• HTTP
• HTTPS
• FTP
• Telnet
• SSL
• SSH
• SMTP
• NNTP
• UUCP
• POP3
• IMAP4
• SMB
• rsync
• DNS
• RSH
• gopher
• finger (Internetprotokoll)
• auth
• IRC

• RFC 793 - Transmission Control Protocol