IP, TCP, UDP, ICMP, ARP — to protokoły, które pojawiają się na egzaminie INF.02. Po tej lekcji będziesz umiał je wymienić, przypisać do warstw oraz opisać różnicę między TCP a UDP i rolę ICMP oraz ARP.
Po tej lekcji będziesz umiał:
- wymienić protokoły warstwy sieciowej i transportowej,
- opisać różnicę między TCP a UDP,
- wyjaśnić rolę ICMP i ARP.
Protokoły warstwy sieciowej (L3) i transportowej (L4)
Warstwa 3 (sieciowa): IP (IPv4, IPv6) — adresowanie i trasowanie pakietów; ICMP — komunikaty kontrolne (ping, błędy); ARP bywa zaliczany do L2/L3 — mapuje IP na MAC w sieci lokalnej. Warstwa 4 (transportowa): TCP — połączeniowy, niezawodny; UDP — bezpołączeniowy, bez gwarancji dostawy. IP nie gwarantuje dostawy ani kolejności — to robi TCP. UDP też nie gwarantuje — stosuje się go tam, gdzie liczy się szybkość i niskie opóźnienia.
IP (Internet Protocol)
IP to podstawowy protokół warstwy sieciowej. Odpowiada za: adresowanie hostów (adres IP) i trasowanie pakietów — routery decydują, na które łącze wysłać pakiet na podstawie adresu IP celu. IP nie nawiązuje „połączenia”, nie potwierdza odbioru i nie retransmituje — pakiety mogą zaginąć lub dojść w innej kolejności. Niezawodność (jeśli jest potrzebna) zapewnia warstwa wyższa — TCP. Wersje: IPv4 (32 bity, zapis kropkowy) i IPv6 (128 bitów).
Różnica między TCP a UDP
TCP (Transmission Control Protocol) — połączeniowy: przed wysłaniem danych nawiązuje połączenie („handshake”), potem przesyła segmenty z numeracją i potwierdzeniami; w razie straty wykonuje retransmisję. Zapewnia kolejność i integralność. Stosowany tam, gdzie ważna jest kompletność: przeglądanie WWW (HTTP/HTTPS), poczta (SMTP, IMAP), FTP, SSH.
UDP (User Datagram Protocol) — bezpołączeniowy: wysyła datagramy bez nawiązywania połączenia, bez potwierdzeń i retransmisji. Szybszy, mniejsze opóźnienia, ale pakiety mogą zaginąć lub duplikować się. Stosowany tam, gdzie ważniejsza jest szybkość i czas niż 100% kompletności: streaming wideo/audio, VoIP, gry online, zapytania DNS (pojedyncze pytanie–odpowiedź).
Podsumowanie: TCP = niezawodność, kolejność, potwierdzenia; UDP = szybkość, niskie opóźnienia, brak gwarancji.
Rola ICMP
ICMP (Internet Control Message Protocol) służy do komunikatów kontrolnych i diagnostycznych w warstwie sieciowej. Nie przenosi danych użytkownika. Typowe użycia: ping (żądanie echa i odpowiedź echa — sprawdzenie, czy host żyje); komunikaty błędów, np. „Host unreachable”, „Time exceeded” (TTL wyczerpany, wykorzystywane przez traceroute). Firewalle często blokują ICMP, więc brak odpowiedzi na ping nie musi oznaczać wyłączonego hosta.
Rola ARP
ARP (Address Resolution Protocol) mapuje adres IP na adres MAC w obrębie tej samej sieci lokalnej (L2). Host zna adres IP celu (np. z DNS), ale żeby wysłać ramkę Ethernet, musi znać adres MAC odbiorcy. ARP wysyła broadcast: „Kto ma adres IP 192.168.1.10?”; host z tym IP odpowiada: „Ja, mój MAC to …”. Wynik jest cache’owany (tablica ARP). Bez ARP host nie wiedziałby, na jaki adres MAC nadać ramkę w sieci lokalnej.