TCP-poorte. Lys van TCP en UDP poorte

In rekenaarnetwerke, hawe is die uiteindelike punt van konneksie in die bedryfstelsel. Hierdie term word ook gebruik vir hardeware toestelle, maar die sagteware is 'n logika struktuur, wat 'n spesifieke proses of dienste identifiseer.

Port is altyd gekoppel aan die IP-adres van die gasheer en die tipe van kommunikasie protokol en dus voltooi die adres toekenning sessie. Dit is geïdentifiseer vir elke adres en die protokol met die hulp van 'n 16-bit nommer, algemeen bekend as die poort nommer. Spesifieke hawe getalle word algemeen gebruik om spesifieke dienste te identifiseer. Van die duisende gelys 1024 bekende hawe getalle voorbehou in ooreenstemming met die ooreenkoms om die spesifieke tipes van dienste te bepaal op 'n gasheer. Protokolle, wat hoofsaaklik gebruik word om die poorte te dien vir die proses beheer (bv Transmission Control Protocol (TCP) en User Data Gram Protocol (UDP) Internet-protokol van die kit).

waarde

Die TCP-poorte nie direkte skakels soos "punt tot punt", wanneer die rekenaars by elke einde kan uitgevoer word met net een aansoek op 'n tyd nodig het. Hulle het nodig nadat die motors was in staat om meer as een program uit te voer op 'n slag, en is verbind tot moderne pakkienetwerke. In die model, 'n kliënt-bediener aansoek argitektuur, hawens en netwerk kliënte toegang tot die aanvang van die diens, bied multiplexing dienste, na 'n aanvanklike uitruil van data wat verband hou met die bekende poort nommer, en dit is wat vrygestel is deur oor te skakel telkens van diens versoeke aan die toegewyde lyn. Daar is 'n verbinding met 'n spesifieke nommer, en dus meer kliënte bedien kan word sonder vertraging.

besonderhede

Data Link-protokol - Transmission Control Protocol (TCP) en User Data Gram Protocol (UDP) - gebruik om die bestemming poort nommer en 'n bron in hul kop segmente spesifiseer. Die poort nommer is 'n 16-bit unsigned heelgetal. So, kan dit wees in die reeks van 0 tot 65.535.

Tog kan TCP-poorte nie gebruik maak van die aantal 0 vir UDP Bron Port is opsioneel, en 'n waarde van nul, wat beteken dat sy afwesigheid.

Die proses verbind sy inset of uitset kanale via die internet aansluiting (tipe descriptor lêer) deur die vervoer protokol, poort nommer en die IP-adres. Hierdie proses staan bekend as bindend, en dit in staat stel om die oordrag en ontvangs van data via 'n netwerk.

Netwerk bedryfstelsel sagteware wat verantwoordelik is vir uitgaande oordrag van data van al aansoek hawens in die netwerk en lei inkomende netwerk pakkies (wat ooreenstem met die IP-adresse en telefoonnommers). Slegs een proses kan bind aan 'n spesifieke IP-adres en poort kombinasies met behulp van dieselfde vervoer protokol. Algemene aansoek mislukkings, soms genoem hawe konflikte ontstaan wanneer verskeie programme probeer om kontak met dieselfde hawe getalle op dieselfde-die IP-adres, met behulp van dieselfde protokol.

Hoe dit gebruik word

Aansoeke implementering algemene dienste dikwels spesiaal gereserveer en bekende lys van TCP en UDP poorte om diens versoeke van kliënte ontvang. Hierdie proses staan bekend as luister, en dit sluit in die ontvangs van 'n versoek om 'n bekende hawe en 'n dialoog tussen die bediener en kliënt "een-tot-een", met dieselfde plaaslike poort nommer. Ander kliënte kan voortgaan om te word verbind - dit is moontlik, omdat die TCP-verbinding is geïdentifiseer as 'n ketting wat bestaan uit afgeleë en plaaslike adres en poort. Standard TCP en UDP poorte word bepaal deur ooreenkoms onder die beheer van die Internet Opgedra Nommers Owerheid (IANA).

Die kern van die netwerk dienste (hoofsaaklik, internet word), gebruik gewoonlik 'n klein aantal van hawens - minder as 1024. In baie bedryfstelsels vereis spesiale voorregte vir die aansoek om te bind vir hulle, omdat hulle dikwels beskou as van kritieke belang om die werking van IP-gebaseerde netwerke te wees. Aan die ander kant, die verbindings van die einde kliënt, as 'n reël, is van toepassing groot aantal van hulle, gekies vir 'n kort termyn gebruik, maar daar is sogenaamde efemere hawens.

struktuur

TCP-poorte is ingebou in die pakkie kop van die vervoer protokol, en hulle kan maklik vertolk nie net die stuur en ontvang rekenaars, maar ook ander komponente van die netwerk-infrastruktuur. In die besonder firewalls, gewoonlik ingestel om te onderskei tussen die pakkies, afhangende van hul bron of bestemming hawe getalle. Redirect is 'n klassieke voorbeeld hiervan.

Die praktyk poog om aan te sluit op 'n verskeidenheid van hawens in volgorde op 'n rekenaar wat bekend staan as hul skandering. Dit is gewoonlik as gevolg van óf kwaadwillig poging misluk of die netwerk administrateurs op soek na moontlike kwesbaarhede te help om sulke aanvalle.

Aksies wat gemik is op hoe om TCP-poort oopmaak, dikwels beheer en aangeteken met die hulp van rekenaars. Hierdie tegniek maak gebruik van 'n aantal vrye verbindings ten einde die gladde verbinding met die bediener te verseker.

voorbeelde van gebruik

Die belangrikste voorbeeld, waar die wyd gebruik TCP / UDP-poorte, is die Internet posstelsel. Die bediener gebruik word vir e-pos (stuur en ontvang), en vereis oor die algemeen die dienste van twee. Die eerste diens word gebruik om pos en ander bedieners te vervoer. Dit word bereik deur middel van Simple Mail Transfer Protocol (SMTP). As 'n reël, application service luister op die TCP-SMTP-poort nommer 25 om inkomende versoeke te verwerk. Nog 'n diens is 'n pop (ten volle - Post Office Protocol) of IMAP (of Internet Message Access Protocol) wat nodig is vir die kliënt aansoeke om die e-pos om masjiene gebruikers se e-pos bediener ontvang is. POP geput Services kamers met die TCP-poort 110. Die bogenoemde dienste kan beide loop op dieselfde gasheer rekenaar. Wanneer dit gebeur, die poort nommer onderskei die deur 'n afgeleë toestel versoek diens - PC's 'n gebruiker of enige ander e-pos bediener.

Terwyl die bediener luister poort nommer is goed gedefinieer (IANA noem hulle die bekende hawens), is die opsie kliënt dikwels gekies uit die dinamiese omvang. In sommige gevalle, kliënte individueel en bediener gebruik spesifieke TCP-poorte aan die IANA. 'N Goeie voorbeeld is DHCP, waar die kliënt in alle gevalle met behulp van UDP 68, en die bediener - UDP 67.

Aansoek Die URL-adres

Port getalle is soms duidelik sigbaar op die Internet, of ander Uniform Resource Locator (URL). By verstek, HTTP gebruik TCP-poort 80 en HTTPS - 443. Daar is egter ander variasies. Byvoorbeeld, die URL-adres http://www.example.com:8080/path/ dui daarop dat die webblaaier is verbind tot die 8080 in plaas van die HTTP-bediener.

Lys van TCP en UDP poorte

Soos reeds genoem, Internet Opgedra Nommers Owerheid (IANA) is verantwoordelik vir die globale koördinasie van die DNS-wortel, IP-adres en ander hulpbronne Internet protokol. Dit sluit in die hawe getalle registrasie algemeen gebruik word vir bekende Internet dienste.

Die hawe getalle is verdeel in drie reekse: die bekende geregistreerde en dinamiese, of private. Bekende (ook bekend as stelsel) - is met getalle van 0 tot 1023. Vereistes vir nuwe aanstellings in hierdie reeks is strenger as vir ander rekeninge.

Alombekend voorbeelde

Voorbeelde wat in hierdie lys sluit in:

• TCP-poort 443: HTTP Veilige (HTTPS).
• 21: die File Transfer Protocol (FTP).
• 22: Secure Shell (SSH).
• 25: Simple Mail Transfer Protocol (SMTP).
• 53: Domain Name System (DNS).
• 80: Hypertext Transfer Protocol (HTTP).
• 119: Network News Transfer Protocol (NNTP).
• 123: Netwerk protokol tyd (NTP) ..
• 143: Internet Message Access Protocol (IMAP)
• 161: Simple Network Management Protocol (SNMP) 1.
• 94: Internet Relay Chat (IRC).

Geregistreer poorte sluit nommers van 1024 tot 49151. IANA handhaaf 'n amptelike lys van bekende en geregistreer bands. Dinamiese of private - van 49.152 tot 65535. Een gebruik vir hierdie reeks efemere hawens.

Geskiedenis van die skepping

poort nommer konsep geskep is vroeg ARPANET ontwikkelaars onder die informele samewerking van skrywers van sagteware en systeembeheerders.

Die term "port" nog nie gebruik is in 'n rukkie. Kenteken nommer vir die afgeleë gasheer was 'n 40-bit nommer. Die eerste 32 stukkies was soortgelyk aan vandag se IPv4-adres, maar die belangrikste was die eerste 8 stukkies. Die minste beduidende deel van die aantal (stukkies 33-40) dui 'n ander voorwerp, genoem AEN. Dit is die prototipe van die moderne poort nommer.

26 Maart 1972 was die eerste om die skepping van 'n gids van die socket getalle voor te stel in RFC 322. Die netwerk administrateur genoem elke permanente kamer vir sy werksaamhede en netwerk dienste te beskryf. Dit katalogus is daarna as RFC 433 gepubliseer in Desember 1972, en het 'n lys van die leërskare, hulle hawe getalle en die ooreenstemmende funksie te gebruik op elke nodus in die netwerk. In Mei 1972, die amptelike bestemming hawe nommers vir die eerste keer gedokumenteer, netwerk dienste, en bied ook 'n spesiale administratiewe funksie om hierdie register in stand te hou.

Die eerste lys van TCP-poort 256 AEN het waardes wat verdeel word in die volgende reekse:

• 0-63: standaardtoerusting in die netwerk
• 64-127: Host-spesifieke funksies
• 128-239: gereserveer vir toekomstige gebruik
• Van 240-255: enige eksperimentele funksie.

Telnet diens het die eerste amptelike opdrag van waardes 1. In die vroeë dae van die ARPANET term AEN ook die naam van die aansluiting wat gebruik word met die oorspronklike protokol verband (MSP) en 'n komponent van die netwerk bestuur program (NCP) genoem het. So NCP was die voorloper van vandag se Internet protokolle met behulp van TCP / IP poorte.