Port dalam rangkaian komputer ialah titik akhir komunikasi dalam OS. Istilah ini juga digunakan untuk peranti perkakasan, tetapi dalam perisian ia merujuk kepada binaan logik yang mengenal pasti jenis perkhidmatan atau proses tertentu. Port sentiasa dikaitkan dengan alamat IP hos atau jenis protokol komunikasi. Ia melengkapkan tugasan alamat sesi. Port dikenal pasti untuk setiap protokol dan alamat menggunakan nombor 16-bit, juga dikenali sebagai nombor port. Selalunya nombor port tertentu digunakan untuk mengenal pasti perkhidmatan tertentu. Daripada beberapa ribu yang disenaraikan, 1,024 nombor yang diketahui dilindungi di bawah perjanjian khas. Mereka menentukan jenis perkhidmatan tertentu pada hos. Protokol yang terutamanya menggunakan port digunakan untuk mengawal proses. Contohnya ialah Transmission Control Protocol (TCP) atau User Datagram Protocol daripada suite protokol Internet.

Maknanya

Port TCP tidak diperlukan melalui pautan langsung ke titik di mana komputer pada setiap hujung hanya boleh menjalankan satu program pada satu masa. Keperluan untuk mereka timbul selepas mesin ini ternyata mampu melaksanakan lebih daripada satu program pada masa yang sama. Mereka mendapati diri mereka disambungkan ke rangkaian suis paket moden. Dalam model seni bina pelayan-pelanggan, port, aplikasi dan pelanggan rangkaian disambungkan untuk memulakan perkhidmatan. Mereka menyediakan perkhidmatan pemultipleksan selepas pertukaran maklumat awal dikaitkan dengan nombor port. Ia dikeluarkan dengan menukar setiap contoh servis permintaan kepada talian khusus. Sambungan dibuat ke nombor tertentu. Terima kasih kepada ini, pelanggan tambahan boleh dilayan tanpa menunggu.

Butiran

Protokol pemindahan data UDP dan TCP digunakan untuk menunjukkan destinasi dan nombor port sumber dalam pengepala segmennya. Nombor port ialah nombor 16-bit yang tidak ditandatangani. Ia boleh berkisar antara 0 hingga 65535. Port TCP, bagaimanapun, tidak boleh menggunakan nombor 0. Untuk UDP, port sumber tidak diperlukan. Nilai yang sama dengan sifar bermakna ketiadaannya. Proses ini menghubungkan saluran input atau output menggunakan protokol pengangkutan, nombor port dan alamat IP melalui soket Internet. Proses ini juga dikenali sebagai mengikat. Ia memungkinkan untuk menerima dan menghantar maklumat melalui rangkaian. Perisian rangkaian sistem pengendalian digunakan untuk menghantar data keluar dari semua port aplikasi ke rangkaian. Ia juga memajukan paket rangkaian masuk dengan memadankan nombor dan alamat IP. Hanya satu proses boleh diikat ke alamat IP tertentu dan gabungan port menggunakan protokol pengangkutan yang sama. Ranap aplikasi, juga dipanggil perlanggaran aplikasi, berlaku apabila berbilang program cuba berkomunikasi dengan nombor port yang sama pada alamat IP yang sama menggunakan protokol yang sama.

Bagaimana ia digunakan?

Aplikasi yang melaksanakan perkhidmatan kongsi selalunya menggunakan senarai port UDP dan TCP yang ditempah khas dan diketahui untuk menerima permintaan perkhidmatan pelanggan. Proses ini juga dikenali sebagai mendengar. Ia melibatkan menerima permintaan daripada port yang terkenal dan mewujudkan perbualan belakang-ke-belakang antara klien dan pelayan menggunakan nombor port tempatan yang sama. Pelanggan lain boleh terus menyambung. Ini mungkin kerana sambungan TCP dikenal pasti sebagai rantaian yang terdiri daripada port dan alamat tempatan dan jauh. Port UDP dan TCP standard boleh ditakrifkan melalui perjanjian di bawah kawalan IANA atau Pihak Berkuasa Nombor Ditugaskan Internet. Biasanya, perkhidmatan rangkaian teras, terutamanya World Wide Web, menggunakan nombor port kecil, kurang daripada 1024. Pada banyak sistem pengendalian, aplikasi memerlukan keistimewaan khas untuk mengikatnya. Atas sebab ini, mereka sering dianggap kritikal untuk operasi rangkaian IP. Pelanggan akhir sambungan, sebaliknya, cenderung menggunakan bilangan yang lebih besar daripada mereka, yang diperuntukkan untuk kegunaan jangka pendek. Atas sebab ini, apa yang dipanggil pelabuhan ephemeral wujud.

Struktur

Port TCP dikodkan dalam pengepala paket paket pengangkutan. Mereka boleh ditafsirkan dengan mudah bukan sahaja oleh penerima dan penghantaran PC, tetapi juga oleh komponen lain infrastruktur rangkaian. Firewall khususnya biasanya dikonfigurasikan untuk membezakan antara paket berdasarkan nombor port destinasi dan sumbernya. Contoh klasik ini ialah ubah hala. Percubaan untuk menyambung secara berurutan ke pelbagai port pada komputer yang sama juga dikenali sebagai pengimbasan port. Prosedur sedemikian biasanya dikaitkan dengan sama ada percubaan kegagalan berniat jahat atau fakta bahawa pentadbir rangkaian secara khusus mencari kemungkinan kelemahan untuk mengelakkan serangan sedemikian. Tindakan yang bertujuan untuk membuka port TCP direkodkan dan dikawal menggunakan komputer. Teknik ini menggunakan beberapa sambungan berlebihan untuk memastikan komunikasi tidak terganggu dengan pelayan.

Contoh penggunaan

Contoh utama di mana port UDP dan TCP digunakan secara aktif ialah sistem mel Internet. Pelayan digunakan untuk bekerja dengan e-mel. Secara keseluruhannya ia memerlukan dua perkhidmatan. Perkhidmatan pertama digunakan untuk pengangkutan melalui e-mel dan dari pelayan lain. Ini dicapai menggunakan Simple Mail Transfer Protocol (SMTP). Aplikasi perkhidmatan SMTP biasanya mendengar pada port TCP nombor 25 untuk memproses permintaan masuk. Perkhidmatan lain ialah POP atau IMAP. Ia diperlukan untuk aplikasi klien e-mel pada mesin pengguna untuk menerima mesej e-mel daripada pelayan. Perkhidmatan POP mendengar nombor pada port TCP 110. Semua perkhidmatan di atas boleh dijalankan pada komputer hos yang sama. Nombor port, apabila ini berlaku, membezakan perkhidmatan yang diminta oleh peranti jauh. Jika nombor port mendengar pelayan ditentukan dengan betul, parameter ini untuk klien ditentukan daripada julat dinamik. Pelanggan dan pelayan secara berasingan dalam beberapa kes menggunakan port TCP tertentu yang diperuntukkan dalam IANA. Contoh yang baik ialah DHCP. Di sini pelanggan dalam apa jua keadaan menggunakan UDP 68, dan pelayan menggunakan UDP 67.

Penggunaan dalam URL

Kadangkala nombor port boleh dilihat dengan jelas di Internet atau pencari sumber seragam lain, seperti URL. HTTP secara lalai menggunakan port TCP 80, dan HTTPS menggunakan port 443. Terdapat variasi lain juga. Jadi, sebagai contoh, URL http://www.example.com:8080/path menunjukkan bahawa pelayar web menyambung ke 8080 dan bukannya pelayan HTTP.

Senarai port UDP dan TCP

Seperti yang dinyatakan sebelum ini, IANA, atau Pihak Berkuasa Nombor yang ditetapkan InternetA, bertanggungjawab untuk penyelarasan global DNS-Root, pengalamatan IP dan sumber Protokol Internet yang lain. Prosedur ini termasuk mendaftarkan port yang kerap digunakan untuk perkhidmatan Internet yang diketahui. Semua nombor port dibahagikan kepada tiga julat: terkenal, berdaftar dan peribadi atau dinamik. Port yang terkenal ialah port yang mempunyai nombor dari 0 hingga 1023. Ia juga dipanggil port sistem. Keperluan untuk nilai baharu dalam julat ini lebih ketat berbanding pendaftaran lain.

Contoh

Contoh port pada senarai yang diketahui termasuk:

• Port TCP 443 – HTTPS;
• 21 – Protokol Pemindahan Fail;
• 22- Secure Shell;
• 25 – protokol pemindahan mel mudah STMP;
• 53 – DNS sistem nama domain;
• 119 – Protokol Pemindahan Berita Rangkaian atau NNTP;
• 80 – HTTP Protokol Pemindahan Hiperteks;
• 143 – Protokol Akses Mesej Internet;
• 123 – Protokol masa rangkaian NTP;
• 161 - protokol pengurusan rangkaian mudah SNMP.

Port berdaftar mesti mempunyai nombor dari 1024 hingga 49151. Pihak Berkuasa Nombor Ditugaskan Internet mengekalkan senarai rasmi semua julat yang diketahui dan berdaftar. Kekerapan atau port dinamik berjulat dari 29152 hingga 65535. Satu penggunaan julat ini ialah port sementara.

Sejarah penciptaan

Konsep nombor port telah dibangunkan oleh pencipta awal ARPANET. Ia dibangunkan melalui kerjasama tidak formal antara pengarang perisian dan pentadbir sistem. Pada masa itu, istilah "nombor port" belum digunakan. Urutan nombor hos jauh ialah nombor 40-bit. 32 bit pertama menyerupai alamat IPv4 hari ini. Yang paling penting ialah 8 bit pertama. Bahagian nombor yang kurang penting (ini adalah bit 33 hingga 40) menetapkan objek yang dipanggil AEN. Ia adalah prototaip nombor pelabuhan moden. Penciptaan direktori nombor soket pertama kali dicadangkan pada 26 Mac 1972. Pentadbir rangkaian kemudiannya dipanggil untuk menerangkan setiap nombor tetap dari segi perkhidmatan rangkaian dan fungsinya. Katalog ini kemudiannya diterbitkan sebagai RFC 433 pada musim sejuk tahun 1972. Ia termasuk senarai hos, nombor port mereka, dan fungsi sepadan yang digunakan dalam setiap nod pada rangkaian. Nilai nombor port rasmi pertama telah didokumenkan pada Mei 1972. Pada masa yang sama, fungsi pentadbiran khas untuk mengekalkan daftar ini telah dicadangkan. Senarai pertama port TCP termasuk 256 nilai AEN. Mereka dibahagikan kepada julat berikut:

— dari 0 hingga 63 – fungsi standard keseluruhan rangkaian;

— dari 64 hingga 127 – fungsi khusus hos;

— dari 128 hingga 239 – fungsi dikhaskan untuk kegunaan masa hadapan;

— dari 240 hingga 255 – sebarang fungsi eksperimen.

Istilah AEN, pada zaman awal ARPANET, juga merujuk kepada nama soket yang digunakan dengan protokol sambungan asal dan komponen program pengurusan rangkaian, atau NCP. Dalam kes ini, NCP mewakili pelopor protokol Internet moden yang menggunakan port TCP/IP.

Dalam rangkaian komputer, port adalah titik akhir komunikasi dalam sistem pengendalian. Istilah ini juga digunakan untuk peranti perkakasan, tetapi dalam perisian ia adalah binaan logik yang mengenal pasti proses atau jenis perkhidmatan tertentu.

Port sentiasa dikaitkan dengan alamat dan jenis IP hos dan dengan itu melengkapkan tugasan alamat sesi. Ia dikenal pasti untuk setiap alamat dan protokol menggunakan nombor 16-bit, biasanya dikenali sebagai nombor port. Nombor port khusus sering digunakan untuk mengenal pasti perkhidmatan tertentu. Daripada beribu-ribu yang disenaraikan, 1024 nombor port terkenal dilindungi oleh konvensyen untuk mengenal pasti jenis perkhidmatan tertentu pada hos. Protokol yang terutamanya menggunakan port digunakan untuk mengawal proses (seperti Transmission Control Protocol (TCP) dan User Datagram Protocol (UDP) daripada suite protokol Internet).

Maknanya

Port TCP tidak diperlukan melalui pautan langsung ke titik di mana komputer pada setiap hujung hanya boleh menjalankan satu program pada satu masa. Ia menjadi perlu kerana mesin menjadi mampu menjalankan lebih daripada satu program pada satu masa dan disambungkan ke rangkaian suis paket moden. Dalam model seni bina pelayan-pelanggan, aplikasi, port dan pelanggan rangkaian bersambung untuk memulakan perkhidmatan, menyediakan perkhidmatan pemultipleksan selepas komunikasi awal dikaitkan dengan nombor port yang diketahui, dan ia dikeluarkan dengan menukar setiap contoh perkhidmatan permintaan kepada talian khusus. Sambungan dibuat ke nombor tertentu, dan terima kasih kepada ini, pelanggan tambahan boleh dilayan tanpa menunggu.

Butiran

Protokol pemindahan data - Protokol Kawalan Penghantaran (TCP) dan Protokol Datagram Pengguna (UDP) - digunakan untuk menunjukkan nombor port destinasi dan sumber dalam pengepala segmennya. Nombor port ialah integer tidak bertanda 16-bit. Jadi ia boleh berada dalam julat dari 0 hingga 65535.

Walau bagaimanapun, port TCP tidak boleh menggunakan nombor 0. Port sumber untuk UDP adalah pilihan, dan nilai sifar bermakna ia tidak hadir.

Proses menyampaikan saluran input atau outputnya melalui soket Internet (sejenis deskriptor fail) menggunakan protokol pengangkutan, nombor port dan alamat IP. Proses ini dikenali sebagai mengikat, dan ia membolehkan data dihantar dan diterima merentas rangkaian.

Sistem pengendalian bertanggungjawab untuk menghantar data keluar dari semua port aplikasi ke rangkaian, serta memajukan paket rangkaian masuk (dengan memetakan alamat IP dan nombor). Hanya satu proses boleh diikat ke alamat IP tertentu dan gabungan port menggunakan protokol pengangkutan yang sama. Ranap aplikasi biasa, kadangkala dipanggil konflik port, berlaku apabila berbilang program cuba berkomunikasi dengan nombor port yang sama pada alamat IP yang sama menggunakan protokol yang sama.

Bagaimana ia digunakan?

Aplikasi yang melaksanakan perkhidmatan kongsi sering menggunakan senarai port TCP dan UDP yang ditempah khas dan terkenal untuk menerima permintaan perkhidmatan daripada pelanggan. Proses ini dikenali sebagai mendengar, dan ia melibatkan menerima permintaan daripada port yang terkenal dan mewujudkan perbualan satu-sama-satu antara pelayan dan klien menggunakan nombor port tempatan yang sama. Pelanggan lain boleh terus menyambung - ini mungkin kerana sambungan TCP dikenal pasti sebagai rantaian yang terdiri daripada alamat dan port tempatan dan jauh. Port TCP dan UDP standard ditentukan melalui perjanjian di bawah kawalan Internet Assigned Numbers Authority (IANA).

Perkhidmatan rangkaian teras (terutamanya WorldWideWeb) cenderung menggunakan nombor port kecil - kurang daripada 1024. Banyak sistem pengendalian memerlukan keistimewaan khas untuk aplikasi mengikatnya kerana ia sering dianggap kritikal untuk berfungsi rangkaian IP. Sebaliknya, pelanggan akhir sambungan biasanya menggunakan sejumlah besar daripada mereka, diperuntukkan untuk kegunaan jangka pendek, itulah sebabnya terdapat port yang dipanggil ephemeral.

Struktur

Port TCP dikodkan dalam pengepala paket protokol pengangkutan, dan ia boleh ditafsirkan dengan mudah bukan sahaja oleh komputer menghantar dan menerima, tetapi juga oleh komponen lain infrastruktur rangkaian. Khususnya, tembok api biasanya dikonfigurasikan untuk membezakan paket berdasarkan nombor port sumber atau destinasinya. Pengalihan semula ialah contoh klasik ini.

Amalan cuba menyambung ke pelbagai port secara berurutan pada satu komputer dikenali sebagai pengimbasan port. Ini biasanya disebabkan oleh sama ada percubaan gangguan berniat jahat atau pentadbir rangkaian mencari kemungkinan kelemahan untuk membantu mencegah serangan sedemikian.

Aktiviti yang memfokuskan kepada kekerapan komputer dipantau dan direkodkan. Teknik ini menggunakan beberapa sambungan ganti untuk memastikan sambungan tidak terganggu ke pelayan.

Contoh penggunaan

Contoh paling penting di mana port TCP/UDP digunakan secara aktif ialah sistem mel Internet. Pelayan digunakan untuk bekerja dengan e-mel (menghantar dan menerima), dan secara amnya memerlukan dua perkhidmatan. Perkhidmatan pertama digunakan untuk pengangkutan melalui e-mel dan pelayan lain. Ini dicapai dengan menggunakan Biasanya, aplikasi perkhidmatan SMTP mendengar pada port TCP nombor 25 untuk tujuan memproses permintaan masuk. Perkhidmatan lain ialah POP (Post Office Protocol) atau IMAP (atau Internet Message Access Protocol) yang diperlukan untuk aplikasi klien e-mel pada mesin pengguna untuk menerima mesej e-mel daripada pelayan. Perkhidmatan POP mendengar nombor pada port TCP 110. Perkhidmatan di atas boleh dijalankan pada komputer hos yang sama. Apabila ini berlaku, nombor port membezakan perkhidmatan yang diminta oleh peranti jauh - PC pengguna atau pelayan mel lain.

Walaupun nombor port pendengaran pelayan ditakrifkan dengan baik (IANA memanggilnya port yang terkenal), parameter klien ini sering dipilih daripada julat dinamik. Dalam sesetengah kes, pelanggan dan pelayan secara berasingan menggunakan port TCP tertentu yang ditetapkan dalam IANA. Contoh yang baik ialah DHCP, di mana pelanggan menggunakan UDP 68 dalam semua kes, dan pelayan menggunakan UDP 67.

Penggunaan dalam URL

Nombor port kadangkala boleh dilihat dengan jelas di Internet atau Pencari Sumber Seragam (URL) lain. Secara lalai, HTTP menggunakan dan HTTPS menggunakan 443. Walau bagaimanapun, terdapat variasi lain. Sebagai contoh, URL http://www.example.com:8080/path/ menunjukkan bahawa penyemak imbas web bersambung ke 8080 dan bukannya pelayan HTTP.

Senarai port TCP dan UDP

Seperti yang dinyatakan, Internet Assigned Numbers Authority (IANA) bertanggungjawab untuk penyelarasan global DNS-Root, pengalamatan IP dan sumber Protokol Internet yang lain. Ini termasuk mengelog nombor port yang kerap digunakan untuk perkhidmatan Internet yang terkenal.

Nombor port dibahagikan kepada tiga julat: terkenal, berdaftar dan dinamik atau peribadi. Terkenal (juga dikenali sebagai sistem) ialah yang bernombor dari 0 hingga 1023. Keperluan untuk pelantikan baharu dalam julat ini lebih ketat berbanding pendaftaran lain.

Contoh Terkenal

Contoh yang terdapat dalam senarai ini termasuk:

• Port TCP 443: HTTP Secure (HTTPS).
• 22: Secure Shell (SSH).
• 25: Protokol Pemindahan Mel Mudah (SMTP).
• 53: Sistem Nama Domain (DNS).
• 80: Protokol Pemindahan Hiperteks (HTTP).
• 119: Protokol Pemindahan Berita Rangkaian (NNTP).
• 123: Protokol Masa Rangkaian (NTP)..
• 143: Protokol Akses Mesej Internet (IMAP)
• 161: Protokol Pengurusan Rangkaian Mudah (SNMP)1.
• 94: Sembang Geganti Internet (IRC).

Port berdaftar berjulat dari 1024 hingga 49151. IANA mengekalkan senarai rasmi julat yang diketahui dan berdaftar. Dinamik atau Peribadi - 49152 hingga 65535. Satu penggunaan julat ini adalah untuk port sementara.

Sejarah penciptaan

Konsep nombor port telah dicipta oleh pembangun ARPANET awal dalam kerjasama tidak formal antara pengarang perisian dan pentadbir sistem.

Istilah "nombor port" belum digunakan pada masa itu. Urutan nombor untuk hos jauh ialah nombor 40-bit. 32 bit pertama adalah serupa dengan alamat IPv4 hari ini, tetapi 8 bit pertama adalah yang paling penting. Bahagian terkecil nombor (bit 33 hingga 40) mewakili objek lain yang dipanggil AEN. Ini ialah prototaip nombor port moden.

Pada 26 Mac 1972, penciptaan direktori nombor soket pertama kali dicadangkan dalam RFC 322, yang meminta setiap nombor berterusan diterangkan dari segi fungsi dan perkhidmatan rangkaiannya. Direktori ini kemudiannya diterbitkan dalam RFC 433 pada Disember 1972 dan termasuk senarai hos, nombor port mereka, dan fungsi sepadan yang digunakan pada setiap nod pada rangkaian. Pada Mei 1972, tugasan rasmi nombor port, perkhidmatan rangkaian, dan fungsi pentadbiran khas untuk menyelenggara pendaftaran ini mula-mula didokumentasikan.

Senarai port TCP pertama mempunyai 256 nilai AEN, yang dibahagikan kepada julat berikut:

• 0 hingga 63: fungsi standard keseluruhan rangkaian
• 64 hingga 127: Fungsi khusus hos
• 128 hingga 239: Dipelihara untuk kegunaan masa hadapan
• 240 hingga 255: Sebarang ciri percubaan.

Perkhidmatan Telnet menerima tugasan rasmi pertama nilai 1. Pada zaman awal ARPANET, istilah AEN juga merujuk kepada nama soket yang digunakan dengan protokol sambungan asal (MSP) dan program kawalan rangkaian (NCP). ) komponen. Selain itu, NCP adalah pendahulu protokol Internet moden menggunakan port TCP/IP.

Protokol TCP/IP ialah asas Internet, yang melaluinya komputer menghantar dan menerima maklumat dari mana-mana sahaja di dunia, tanpa mengira lokasi geografi. Mengakses komputer TCP/IP di negara lain semudah mengakses komputer di bilik sebelah. Prosedur capaian adalah sama dalam kedua-dua kes, walaupun menyambung ke mesin di negara lain mungkin mengambil masa beberapa milisaat lebih lama. Akibatnya, rakyat mana-mana negara boleh membeli-belah dengan mudah di Amazon.com; bagaimanapun, disebabkan kedekatan logik, tugas keselamatan maklumat menjadi lebih rumit: mana-mana pemilik komputer yang disambungkan ke Internet di mana-mana sahaja di dunia boleh cuba mewujudkan sambungan tanpa kebenaran dengan mana-mana mesin lain.

Adalah menjadi tanggungjawab profesional IT untuk memasang tembok api dan sistem untuk mengesan trafik yang mencurigakan. Analisis paket mendapatkan maklumat tentang sumber dan alamat IP destinasi serta port rangkaian yang terlibat. Nilai port rangkaian tidak kalah dengan alamat IP; ini adalah kriteria yang paling penting untuk memisahkan trafik yang berguna daripada mesej palsu dan berbahaya yang memasuki dan meninggalkan rangkaian. Kebanyakan trafik rangkaian Internet terdiri daripada paket TCP dan UDP, yang mengandungi maklumat tentang port rangkaian yang komputer gunakan untuk menghalakan trafik dari satu aplikasi ke aplikasi yang lain. Prasyarat untuk tembok api dan keselamatan rangkaian adalah untuk pentadbir mempunyai pemahaman yang menyeluruh tentang cara komputer dan peranti rangkaian menggunakan port ini.

Mempelajari pelabuhan

Pengetahuan tentang prinsip asas operasi port rangkaian akan berguna kepada mana-mana pentadbir sistem. Dengan pemahaman asas port TCP dan UDP, pentadbir boleh mendiagnosis secara bebas aplikasi rangkaian yang gagal atau melindungi komputer yang akan mengakses Internet tanpa menghubungi jurutera rangkaian atau perunding firewall.

Bahagian pertama artikel ini (terdiri daripada dua bahagian) menerangkan konsep asas yang diperlukan untuk membincangkan port rangkaian. Tempat port rangkaian dalam model rangkaian umum dan peranan port rangkaian dan tembok api NAT (Network Address Translation) dalam sambungan komputer syarikat ke Internet akan ditunjukkan. Akhir sekali, titik rangkaian akan ditunjukkan di mana ia adalah mudah untuk mengenal pasti dan menapis trafik rangkaian pada port rangkaian yang sepadan. Bahagian 2 melihat beberapa port yang digunakan oleh aplikasi biasa dan sistem pengendalian dan memperkenalkan beberapa alat untuk mencari port rangkaian terbuka.

Gambaran keseluruhan ringkas protokol rangkaian

TCP/IP ialah satu set protokol rangkaian di mana komputer berkomunikasi antara satu sama lain. Suite TCP/IP tidak lebih daripada kepingan kod perisian yang dipasang dalam sistem pengendalian yang menyediakan akses kepada protokol ini. TCP/IP adalah standard, jadi aplikasi TCP/IP pada mesin Windows harus berjaya berkomunikasi dengan aplikasi yang sama pada mesin UNIX. Pada hari-hari awal rangkaian, pada tahun 1983, jurutera membangunkan model sambung OSI tujuh lapisan untuk menerangkan proses rangkaian komputer, dari kabel ke aplikasi. Model OSI terdiri daripada lapisan fizikal, pautan data, rangkaian, pengangkutan, sesi dan aplikasi. Pentadbir yang sentiasa bekerja dengan Internet dan TCP/IP terutamanya berurusan dengan rangkaian, pengangkutan dan lapisan aplikasi, tetapi untuk diagnostik yang berjaya adalah perlu untuk mengetahui lapisan lain. Walaupun usia lanjut model OSI, ia masih digunakan oleh ramai pakar. Contohnya, apabila jurutera rangkaian bercakap tentang suis Layer 1 atau Layer 2, atau vendor firewall bercakap tentang kawalan Layer 7, mereka bercakap tentang lapisan yang ditakrifkan dalam model OSI.

Artikel ini membincangkan port rangkaian yang terletak di lapisan 4 - pengangkutan. Dalam suite TCP/IP, port ini digunakan oleh protokol TCP dan UDP. Tetapi sebelum kita masuk ke butiran satu lapisan, adalah penting untuk melihat dengan pantas tujuh lapisan OSI dan peranan yang dimainkannya dalam rangkaian TCP/IP moden.

Lapisan 1 dan 2: Kabel fizikal dan alamat MAC

Lapisan 1, fizikal, mewakili medium sebenar yang melaluinya isyarat bergerak, seperti kabel kuprum, kabel gentian optik atau isyarat radio (dalam kes Wi-Fi). Lapisan 2, pautan data, menerangkan format data untuk penghantaran dalam medium fizikal. Pada Lapisan 2, paket disusun ke dalam bingkai dan kawalan aliran asas dan fungsi pengendalian ralat boleh dilaksanakan. Piawaian IEEE 802.3, lebih dikenali sebagai Ethernet, ialah standard Lapisan 2 yang paling biasa untuk rangkaian kawasan tempatan moden. Suis rangkaian biasa ialah peranti Lapisan 2 yang melaluinya berbilang komputer menyambung dan bertukar data secara fizikal antara satu sama lain. Kadangkala dua komputer tidak boleh bersambung antara satu sama lain walaupun alamat IP kelihatan betul; masalah mungkin disebabkan oleh ralat dalam cache Address Resolution Protocol (ARP), yang menunjukkan masalah pada Lapisan 2. Selain itu, beberapa titik capaian wayarles (Akses Point, AP) menyediakan penapisan alamat MAC, membenarkan hanya penyesuai rangkaian dengan alamat MAC tertentu untuk menyambung ke AP wayarles.

Lapisan 3 dan 4: Alamat IP dan port rangkaian

Lapisan 3, rangkaian, menyokong penghalaan. Dalam TCP/IP, penghalaan dilaksanakan dalam IP. Alamat IP paket adalah milik Lapisan 3. Penghala rangkaian ialah peranti Lapisan 3 yang menganalisis alamat IP paket dan memajukan paket ke penghala lain atau menghantar paket ke komputer tempatan. Jika paket yang mencurigakan dikesan pada rangkaian, langkah pertama ialah menyemak alamat IP paket untuk menentukan asal paket.

Bersama lapisan rangkaian, lapisan 4 (pengangkutan) ialah titik permulaan yang baik untuk mendiagnosis masalah rangkaian. Di Internet, Lapisan 4 mengandungi protokol TCP dan UDP serta maklumat tentang port rangkaian yang mengaitkan paket dengan aplikasi tertentu. Tindanan rangkaian komputer menggunakan perkaitan port rangkaian TCP atau UDP dengan aplikasi untuk mengarahkan trafik rangkaian ke aplikasi itu. Sebagai contoh, port TCP 80 dikaitkan dengan aplikasi pelayan Web. Pemetaan port kepada aplikasi ini dikenali sebagai perkhidmatan.

TCP dan UDP adalah berbeza. Pada asasnya, TCP menyediakan sambungan yang boleh dipercayai untuk komunikasi antara dua aplikasi. Sebelum komunikasi boleh dimulakan, kedua-dua aplikasi mesti mewujudkan sambungan dengan melengkapkan proses jabat tangan TCP tiga langkah. UDP lebih kepada pendekatan api-dan-lupa. Kebolehpercayaan sambungan untuk aplikasi TCP dipastikan oleh protokol, tetapi aplikasi UDP perlu menyemak kebolehpercayaan sambungan secara bebas.

Port rangkaian ialah nombor antara 1 dan 65535 yang dinyatakan dan diketahui oleh kedua-dua aplikasi yang mana komunikasi sedang diwujudkan. Sebagai contoh, pelanggan biasanya menghantar permintaan tidak disulitkan kepada pelayan pada alamat sasaran pada port TCP 80. Biasanya, komputer menghantar permintaan DNS kepada pelayan DNS pada alamat sasaran pada port UDP 53. Pelanggan dan pelayan mempunyai sumber dan alamat IP destinasi, dan port rangkaian sumber dan destinasi, yang mungkin berbeza-beza. Dari segi sejarah, semua nombor port di bawah 1024 dipanggil "nombor port yang diketahui" dan didaftarkan dengan Internet Assigned Numbers Authority (IANA). Pada sesetengah sistem pengendalian, hanya proses sistem boleh menggunakan port dalam julat ini. Selain itu, organisasi boleh mendaftarkan port 1024 hingga 49151 dengan IANA untuk mengaitkan pelabuhan dengan aplikasi mereka. Pendaftaran ini menyediakan struktur yang membantu mengelakkan konflik antara aplikasi yang cuba menggunakan nombor port yang sama. Walau bagaimanapun, secara umum, tiada apa-apa untuk menghalang aplikasi daripada meminta port tertentu selagi ia tidak diduduki oleh program aktif lain.

Dari segi sejarah, pelayan boleh mendengar pada port bernombor rendah, dan pelanggan boleh memulakan sambungan pada port bernombor tinggi (di atas 1024). Sebagai contoh, klien Web mungkin membuka sambungan ke pelayan Web pada port destinasi 80, tetapi mengaitkan port sumber yang dipilih secara rawak, seperti port TCP 1025. Apabila membalas kepada klien, pelayan Web mengalamatkan paket kepada klien dengan sumber port 80 dan port destinasi 1025. Gabungan alamat IP dan port dipanggil soket dan mestilah unik pada komputer. Atas sebab ini, apabila menyediakan pelayan Web dengan dua tapak Web berasingan pada komputer yang sama, anda mesti menggunakan berbilang alamat IP, seperti alamat1:80 dan alamat2:80, atau mengkonfigurasi pelayan Web untuk mendengar pada berbilang port rangkaian, seperti sebagai alamat1:80 dan alamat1:81. Sesetengah pelayan Web membenarkan berbilang tapak Web berjalan pada satu port dengan meminta pengepala hos, tetapi fungsi ini sebenarnya dilakukan oleh aplikasi pelayan Web pada lapisan yang lebih tinggi 7.

Apabila keupayaan rangkaian tersedia dalam sistem pengendalian dan aplikasi, pengaturcara mula menggunakan nombor port yang lebih tinggi daripada 1024 tanpa mendaftarkan semua aplikasi dengan IANA. Dengan mencari Internet untuk sebarang port rangkaian, anda biasanya boleh mencari maklumat dengan cepat tentang aplikasi yang menggunakan port tersebut. Atau anda boleh mencari Pelabuhan Terkenal dan mencari banyak tapak yang menyenaraikan port paling biasa.

Apabila menyekat aplikasi rangkaian pada komputer atau menyelesaikan masalah tembok api, kebanyakan kerja datang daripada mengelas dan menapis alamat IP Lapisan 3 dan protokol Lapisan 4 dan port rangkaian. Untuk membezakan dengan cepat antara trafik yang sah dan mencurigakan, anda harus belajar mengenali 20 yang paling yang digunakan secara meluas dalam port TCP dan UDP perusahaan.

Belajar mengenali dan membiasakan diri dengan port rangkaian melangkaui memberikan peraturan firewall. Contohnya, beberapa patch keselamatan Microsoft menerangkan cara menutup port NetBIOS. Langkah ini membantu mengehadkan penyebaran cacing yang menembusi melalui kelemahan dalam sistem pengendalian. Mengetahui cara dan tempat untuk menutup port ini boleh membantu mengurangkan risiko keselamatan rangkaian semasa bersiap sedia untuk menggunakan tampung kritikal.

Dan terus ke tingkat 7

Jarang untuk mendengar tentang Lapisan 5 (sesi) dan Lapisan 6 (persembahan) hari ini, tetapi Lapisan 7 (aplikasi) adalah topik hangat di kalangan vendor tembok api. Aliran terbaharu dalam tembok api rangkaian ialah pemeriksaan Lapisan 7, yang menerangkan teknik yang digunakan untuk menganalisis cara aplikasi berinteraksi dengan protokol rangkaian. Dengan menganalisis muatan paket rangkaian, tembok api boleh menentukan sama ada trafik yang melaluinya adalah sah. Sebagai contoh, permintaan Web mengandungi pernyataan GET di dalam paket Lapisan 4 (port TCP 80). Jika firewall anda mempunyai fungsi Layer 7, anda boleh mengesahkan bahawa pernyataan GET adalah betul. Contoh lain ialah banyak program perkongsian fail peer-to-peer (P2P) boleh merampas port 80. Akibatnya, orang luar boleh mengkonfigurasi atur cara untuk menggunakan port pilihan mereka sendiri - kemungkinan besar port yang harus dibiarkan terbuka dalam tembok api yang diberikan. Jika pekerja syarikat memerlukan akses kepada Internet, port 80 mesti dibuka, tetapi untuk membezakan trafik Web yang sah daripada trafik P2P yang diarahkan oleh seseorang ke port 80, tembok api mesti menyediakan kawalan lapisan 7.

Peranan tembok api

Setelah menerangkan lapisan rangkaian, kita boleh meneruskan untuk menerangkan mekanisme komunikasi antara aplikasi rangkaian melalui tembok api, memberi perhatian khusus kepada port rangkaian yang digunakan. Dalam contoh berikut, penyemak imbas pelanggan berkomunikasi dengan pelayan Web di sisi lain tembok api, sama seperti pekerja syarikat berkomunikasi dengan pelayan Web di Internet.

Kebanyakan tembok api Internet beroperasi pada lapisan 3 dan 4 untuk memeriksa dan kemudian membenarkan atau menyekat trafik rangkaian masuk dan keluar. Secara umum, pentadbir menulis senarai kawalan akses (ACL) yang mentakrifkan alamat IP dan port rangkaian trafik yang disekat atau dibenarkan. Contohnya, untuk mengakses Web, anda perlu melancarkan pelayar dan menghalakannya ke tapak Web. Komputer memulakan sambungan keluar dengan menghantar urutan paket IP yang terdiri daripada pengepala dan maklumat muatan. Pengepala mengandungi maklumat laluan dan atribut paket lain. Peraturan firewall selalunya ditulis dengan mengingati maklumat penghalaan dan biasanya mengandungi alamat IP sumber dan destinasi (lapisan 3) dan protokol paket (lapisan 4). Semasa menyemak imbas Web, alamat IP destinasi kepunyaan pelayan Web, dan protokol serta port destinasi (secara lalai) ialah TCP 80. Alamat IP sumber ialah alamat komputer dari mana pengguna mengakses Web, dan sumber port biasanya nombor yang ditetapkan secara dinamik , lebih besar daripada 1024. Maklumat berguna adalah bebas daripada pengepala dan dijana oleh aplikasi pengguna; dalam kes ini, ia adalah permintaan kepada pelayan Web untuk menyediakan halaman Web.

Firewall menganalisis trafik keluar dan membenarkannya mengikut peraturan firewall. Banyak syarikat membenarkan semua trafik keluar dari rangkaian mereka. Pendekatan ini memudahkan konfigurasi dan penggunaan, tetapi mengurangkan keselamatan kerana kekurangan kawalan ke atas data yang meninggalkan rangkaian. Sebagai contoh, kuda Trojan boleh menjangkiti komputer pada rangkaian perniagaan dan menghantar maklumat dari komputer itu ke komputer lain di Internet. Adalah masuk akal untuk membuat senarai kawalan akses untuk menyekat maklumat keluar tersebut.

Berbeza dengan pendekatan keluar dari banyak tembok api, kebanyakannya dikonfigurasikan untuk menyekat trafik masuk. Biasanya, tembok api hanya membenarkan trafik masuk dalam dua situasi. Yang pertama ialah trafik yang tiba sebagai tindak balas kepada permintaan keluar yang dihantar sebelum ini oleh pengguna. Sebagai contoh, jika anda menghalakan penyemak imbas anda ke alamat halaman Web, tembok api membenarkan kod HTML dan komponen lain halaman Web memasuki rangkaian. Kes kedua ialah mengehos perkhidmatan dalaman di Internet, seperti pelayan mel, Web atau tapak FTP. Mengehos perkhidmatan sedemikian biasanya dipanggil terjemahan port atau penerbitan pelayan. Pelaksanaan terjemahan port berbeza-beza antara vendor tembok api, tetapi prinsip asasnya adalah sama. Pentadbir mentakrifkan perkhidmatan, seperti port TCP 80 untuk pelayan Web dan pelayan hujung belakang untuk mengehoskan perkhidmatan tersebut. Jika paket memasuki tembok api melalui antara muka luaran yang sepadan dengan perkhidmatan ini, maka mekanisme terjemahan port memajukannya ke komputer tertentu pada rangkaian yang tersembunyi di belakang tembok api. Terjemahan port digunakan bersama dengan perkhidmatan NAT yang diterangkan di bawah.

Asas NAT

Dengan NAT, berbilang komputer dalam syarikat boleh berkongsi ruang alamat IP awam yang kecil. Pelayan DHCP syarikat boleh memperuntukkan alamat IP daripada salah satu blok alamat IP peribadi yang tidak boleh dihalakan ditakrifkan dalam Permintaan untuk Komen (RFC) No. 1918. Berbilang syarikat juga boleh berkongsi ruang alamat IP peribadi yang sama. Contoh subnet IP persendirian ialah 10.0.0.0/8, 172.16.0.0/12 dan 192.168.0.0/16. Penghala Internet menyekat mana-mana paket yang diarahkan ke salah satu alamat peribadi. NAT ialah ciri tembok api yang membenarkan syarikat menggunakan alamat IP peribadi untuk berkomunikasi dengan komputer lain di Internet. Firewall tahu cara menterjemah trafik masuk dan keluar kepada alamat IP dalaman peribadi supaya setiap komputer boleh mengakses Internet.

Terdapat dua jenis pertukaran data komputer-ke-komputer - datathunders Dan sesi. Datagram ialah mesej yang tidak memerlukan pengesahan penerimaan daripada pihak yang menerima, dan jika pengesahan tersebut perlu, penerima mesti menghantar mesej khas sendiri. Untuk menukar data dengan cara ini, pihak yang menerima dan menghantar mesti mematuhi protokol tertentu untuk mengelakkan kehilangan maklumat. Setiap datagram ialah mesej bebas, dan jika terdapat beberapa datagram pada LAN, penghantarannya kepada penerima, secara amnya, tidak dijamin. Dalam kes ini, datagram biasanya merupakan sebahagian daripada mesej, dan pada kebanyakan LAN kelajuan penghantaran datagram adalah lebih tinggi daripada mesej dalam sesi.

DALAM sesi adalah diandaikan bahawa sambungan logik dicipta untuk pertukaran mesej antara komputer dan penerimaan mesej adalah terjamin. Walaupun datagram boleh dihantar pada bila-bila masa, dalam sesi, sesi ditamatkan sebelum mesej dihantar, dan sesi mesti ditutup apabila pertukaran data selesai.

Sistem pengendalian kebanyakan komputer menyokong mod multiprogramming, i.e. beberapa program berjalan serentak (beberapa proses berjalan selari). Dengan beberapa tahap ketepatan, kita boleh mengatakan bahawa proses itu adalah destinasi terakhir untuk mesej. Walau bagaimanapun, kerana proses dicipta dan ditamatkan secara dinamik, pengirim jarang mempunyai maklumat yang mencukupi untuk mengenal pasti proses pada komputer lain. Oleh itu, ia menjadi perlu untuk menentukan destinasi data berdasarkan fungsi yang dilakukan oleh proses, tanpa mengetahui apa-apa tentang proses yang dilaksanakan oleh fungsi ini.

Dalam amalan, daripada memikirkan proses sebagai destinasi akhir, setiap komputer dianggap mempunyai satu set destinasi yang dipanggil port protokol. Setiap port dikenal pasti oleh integer positif (0 hingga 65535). Dalam kes ini, sistem pengendalian menyediakan mekanisme komunikasi yang digunakan oleh proses untuk menunjukkan port yang mereka jalankan atau port yang mereka perlukan akses. Lazimnya port ditimbal, dan data yang tiba di port tertentu sebelum proses sedia untuk menerimanya tidak akan hilang: ia akan beratur sehingga proses mendapatkannya semula.

Untuk lebih memahami teknologi pelabuhan, bayangkan anda pergi ke bank untuk membuat deposit. Untuk melakukan ini, anda perlu pergi ke tetingkap tertentu, di mana pengendali akan mengisi dokumen dan anda akan membuka akaun. Dalam contoh ini, bank mewakili komputer, dan pengendali bank ialah program yang melaksanakan kerja tertentu. Tetapi tingkap adalah port, dan setiap tetingkap dalam bank selalunya bernombor (1, 2,3 ...).

Perkara yang sama berlaku untuk port, oleh itu, untuk berkomunikasi dengan port pada komputer lain, pengirim mesti mengetahui kedua-dua alamat IP komputer penerima dan nombor port pada komputer. Setiap mesej mengandungi kedua-dua nombor port komputer yang mesejnya dialamatkan, dan nombor port sumber komputer yang respons harus dihantar. Ini membolehkan anda membalas kepada pengirim untuk setiap proses.

Port TCP/IP bernombor 0 hingga 1023 diberi keistimewaan dan digunakan oleh perkhidmatan rangkaian, yang, seterusnya, dijalankan dengan keistimewaan pentadbir (pengguna super). Contohnya, perkhidmatan Perkongsian Fail dan Folder Windows menggunakan port 139, tetapi jika ia tidak berjalan pada komputer, maka apabila anda cuba mengakses perkhidmatan ini (iaitu port ini), anda akan menerima mesej ralat.

Port TCP/IP 1023 hingga 65535 tidak mempunyai keistimewaan dan digunakan oleh program klien untuk menerima respons daripada pelayan. Sebagai contoh, pelayar web pengguna, apabila mengakses pelayan web, menggunakan port 44587 komputernya, tetapi mengakses port 80 pelayan web. Setelah menerima permintaan itu, pelayan web menghantar respons ke port 44587, yang digunakan oleh pelayar web.

APLIKASI UDP

UDP juga menyokong Trivial File Transfer Protocol (TFTP), Simple Network Management Protocol (SNMP), dan Routing Information Protocol (RIP), antara banyak aplikasi lain.
TFTP (Typical File Transfer Protocol). Ia digunakan terutamanya untuk menyalin dan memasang sistem pengendalian pada komputer daripada pelayan fail,

TFTP. TFTP ialah aplikasi yang lebih kecil daripada File Transfer Protocol (FTP). Biasanya, TFTP digunakan pada rangkaian untuk pemindahan fail mudah. TFTP termasuk kawalan ralatnya sendiri dan mekanisme penomboran jujukan dan, oleh itu, protokol ini tidak memerlukan perkhidmatan tambahan pada lapisan pengangkutan.

SNMP (Simple Network Management Protocol) memantau dan mengurus rangkaian dan peranti yang dilampirkan padanya, dan mengumpul maklumat tentang prestasi rangkaian. SNMP menghantar mesej PDU yang membenarkan perisian pengurusan rangkaian memantau peranti pada rangkaian.

RIP (Routing Information Protocol) ialah protokol penghalaan dalaman, yang bermaksud ia digunakan dalam organisasi tetapi tidak di Internet.

APLIKASI TCP

TCP juga menyokong FTP, Telnet, dan Simple Mail Transfer Protocol (SMTP), antara banyak aplikasi lain.

FTP (Protokol Pemindahan Fail) ialah aplikasi berciri penuh yang digunakan untuk menyalin fail menggunakan aplikasi klien yang sedang berjalan pada satu komputer yang dipautkan ke aplikasi pelayan FTP pada komputer jauh yang lain. Menggunakan aplikasi ini, fail boleh diterima dan dihantar.

Telnet membolehkan anda mewujudkan sesi terminal dengan peranti jauh, biasanya hos UNIX, penghala atau suis. Ini memberikan pentadbir rangkaian keupayaan untuk mengurus peranti rangkaian seolah-olah ia berada dalam jarak yang dekat, menggunakan port bersiri komputer untuk kawalan. Kegunaan Telnet terhad kepada sistem yang menggunakan sintaks arahan berasaskan aksara. Telnet tidak menyokong kawalan persekitaran grafik pengguna.

SMTP (Simple Mail Transfer Protocol) ialah protokol pemindahan mel untuk Internet. Ia menyokong pemindahan mesej e-mel antara klien e-mel dan pelayan e-mel.

PELABUHAN TERKENAL
Port terkenal diberikan oleh IANA dan berjulat dari 1023 dan ke bawah. Mereka diberikan kepada aplikasi yang menjadi teras kepada Internet.

PELABUHAN BERDAFTAR
Port berdaftar dikatalogkan oleh IANA dan berjulat dari 1024 hingga 49151. Port ini digunakan oleh aplikasi berlesen seperti Lotus Mail.

PORT YANG DIBERIKAN SECARA DINAMIK
Port yang diperuntukkan secara dinamik diberi nombor dari 49152 hingga 65535. Nombor untuk port ini diperuntukkan secara dinamik untuk tempoh sesi tertentu.