Bandari za TCP unahitaji kujua. Je, TCP inatofautiana vipi na UDP kwa maneno rahisi?

Bandari katika mitandao ya kompyuta ni hatua ya mwisho ya mawasiliano katika OS. Neno hili pia linatumika kwa vifaa vya maunzi, lakini katika programu inarejelea muundo wa kimantiki unaobainisha aina mahususi ya huduma au mchakato. Lango daima linahusishwa na anwani ya IP ya mwenyeji au aina ya itifaki ya mawasiliano. Inakamilisha mgawo wa anwani ya kipindi. Lango linatambuliwa kwa kila itifaki na anwani kwa kutumia nambari ya biti 16, inayojulikana pia kama nambari ya mlango. Mara nyingi nambari maalum za bandari hutumiwa kutambua huduma maalum. Kati ya elfu kadhaa zilizoorodheshwa, nambari 1,024 zinazojulikana zinalindwa chini ya makubaliano maalum. Wanafafanua aina maalum za huduma kwenye mwenyeji. Itifaki ambazo kimsingi hutumia bandari hutumiwa kudhibiti michakato. Mfano ni Itifaki ya Udhibiti wa Usambazaji (TCP) au Itifaki ya Datagram ya Mtumiaji kutoka kwa seti ya itifaki ya Mtandao.

Maana

Bandari za TCP hazihitajiki juu ya viungo vya moja kwa moja vya kumweka-kwa-point ambapo kompyuta katika kila mwisho zinaweza tu kuendesha programu moja kwa wakati mmoja. Hitaji lao liliibuka baada ya mashine hizi kuwa na uwezo wa kutekeleza programu zaidi ya moja kwa wakati mmoja. Walijikuta wameunganishwa na mitandao ya kisasa ya kubadilisha pakiti. Katika muundo wa usanifu wa seva ya mteja, bandari, programu, na wateja wa mtandao wameunganishwa ili kuanzisha huduma. Wanatoa huduma za kuzidisha baada ya ubadilishanaji wa habari wa awali kuhusishwa na nambari ya bandari. Inatolewa kwa kubadili kila mfano wa huduma ya ombi kwa laini iliyojitolea. Uunganisho unafanywa kwa nambari maalum. Shukrani kwa hili, wateja wa ziada wanaweza kutumika bila kusubiri yoyote.

Maelezo

Itifaki za uhamishaji data za UDP na TCP hutumika kuashiria mahali unakoenda na nambari ya kituo cha chanzo katika vichwa vyao vya sehemu. Nambari ya bandari ni nambari ya biti 16 ambayo haijatiwa saini. Inaweza kuanzia 0 hadi 65535. Bandari za TCP, hata hivyo, haziwezi kutumia nambari 0. Kwa UDP, mlango wa chanzo hauhitajiki. Thamani sawa na sifuri inamaanisha kutokuwepo kwake. Utaratibu huu unaunganisha njia za kuingiza au za kutoa kwa kutumia itifaki ya usafiri, nambari ya bandari na anwani ya IP juu ya soketi ya mtandao. Utaratibu huu pia unajulikana kama kufunga. Inafanya uwezekano wa kupokea na kusambaza habari kupitia mtandao. Programu ya mtandao ya mfumo wa uendeshaji hutumiwa kusambaza data inayotoka kutoka kwa bandari zote za programu hadi kwenye mtandao. Pia hutuma pakiti za mtandao zinazoingia kwa kulinganisha nambari na anwani ya IP. Mchakato mmoja pekee unaweza kuunganishwa kwa anwani maalum ya IP na mchanganyiko wa bandari kwa kutumia itifaki sawa ya usafiri. Migongano ya programu, pia huitwa migongano ya programu, hutokea wakati programu nyingi zinajaribu kuwasiliana na nambari za bandari sawa kwenye anwani sawa ya IP kwa kutumia itifaki sawa.

Je, zinatumikaje?

Programu zinazotekeleza huduma za pamoja mara nyingi hutumia orodha maalum iliyohifadhiwa na inayojulikana ya bandari za UDP na TCP ili kukubali maombi ya huduma kwa mteja. Utaratibu huu pia unajulikana kama kusikiliza. Inajumuisha kupokea ombi kutoka kwa bandari inayojulikana na kuanzisha mazungumzo ya kurudi nyuma kati ya mteja na seva kwa kutumia nambari sawa ya bandari ya ndani. Wateja wengine wanaweza kuendelea kuunganishwa. Hili linawezekana kwa sababu muunganisho wa TCP unatambuliwa kama mnyororo unaojumuisha bandari na anwani za ndani na za mbali. Lango la UDP la kawaida na TCP linaweza kubainishwa kwa makubaliano chini ya udhibiti wa IANA au Mamlaka ya Nambari Zilizogawiwa ya Mtandao. Kwa kawaida, huduma za msingi za mtandao, hasa Mtandao Wote wa Ulimwenguni, hutumia nambari ndogo za bandari, chini ya 1024. Katika mifumo mingi ya uendeshaji, maombi yanahitaji marupurupu maalum ili kuwafunga. Kwa sababu hii, mara nyingi huchukuliwa kuwa muhimu kwa uendeshaji wa mitandao ya IP. Mteja wa mwisho wa uunganisho, kwa upande mwingine, huwa na kutumia idadi kubwa zaidi yao, iliyotengwa kwa matumizi ya muda mfupi. Kwa sababu hii, kinachojulikana bandari za ephemeral zipo.

Muundo

Bandari za TCP zimesimbwa kwenye kichwa cha pakiti cha pakiti ya usafirishaji. Wanaweza kufasiriwa kwa urahisi sio tu na PC zinazopokea na kusambaza, lakini pia na vifaa vingine vya miundombinu ya mtandao. Ngome za kinga-mtanda hasa kwa kawaida husanidiwa ili kutofautisha kati ya pakiti kulingana na nambari za bandari zilengwa na chanzo chake. Mfano wa kawaida wa hii ni uelekezaji upya. Kujaribu kuunganisha kwa mfuatano kwa anuwai ya milango kwenye kompyuta moja pia hujulikana kama utambazaji mlangoni. Taratibu kama hizo kwa kawaida huhusishwa na majaribio mabaya ya kushindwa au ukweli kwamba wasimamizi wa mtandao wanatafuta udhaifu unaowezekana ili kuzuia mashambulizi kama hayo. Vitendo vinavyolenga kufungua bandari ya TCP vinarekodiwa na kudhibitiwa kwa kutumia kompyuta. Mbinu hii hutumia idadi ya miunganisho isiyohitajika ili kuhakikisha mawasiliano yasiyokatizwa na seva.

Mifano ya kutumia

Mfano kuu ambao bandari za UDP na TCP zinatumiwa kikamilifu ni mfumo wa barua ya mtandao. Seva hutumiwa kufanya kazi na barua pepe. Kwa ujumla inahitaji huduma mbili. Huduma ya kwanza hutumiwa kwa usafiri kwa barua pepe na kutoka kwa seva nyingine. Hii inafanikiwa kwa kutumia Itifaki Rahisi ya Uhawilishaji Barua (SMTP). Programu ya huduma ya SMTP kwa kawaida husikiza kwenye bandari nambari 25 ya TCP ili kushughulikia maombi yanayoingia. Huduma nyingine ni POP au IMAP. Zinahitajika kwa maombi ya mteja wa barua pepe kwenye mashine za watumiaji ili kupokea ujumbe wa barua pepe kutoka kwa seva. Huduma za POP husikiliza nambari kwenye bandari ya TCP 110. Huduma zote zilizo hapo juu zinaweza kufanya kazi kwenye kompyuta moja ya mwenyeji. Nambari ya bandari, wakati hii inatokea, inatofautisha huduma iliyoombwa na kifaa cha mbali. Ikiwa nambari ya mlango wa kusikiliza wa seva imedhamiriwa kwa usahihi, kigezo hiki cha mteja kinabainishwa kutoka kwa safu inayobadilika. Wateja na seva kando katika baadhi ya matukio hutumia bandari maalum za TCP ambazo zimetolewa katika IANA. Mfano mzuri ni DHCP. Hapa mteja kwa hali yoyote anatumia UDP 68, na seva hutumia UDP 67.

Matumizi katika URLs

Wakati mwingine nambari za bandari huonekana wazi kwenye Mtandao au vitafuta rasilimali sare, kama vile URL. HTTP kwa chaguomsingi hutumia mlango wa TCP 80, na HTTPS hutumia mlango 443. Kuna tofauti zingine pia. Kwa hivyo, kwa mfano, URL http://www.example.com:8080/path inaonyesha kuwa kivinjari cha wavuti kinaunganishwa na 8080 badala ya seva ya HTTP.

Orodha ya bandari za UDP na TCP

Kama ilivyobainishwa awali, IANA, au InternetA iliyoteuliwa Hesabu Mamlaka, inawajibika kwa uratibu wa kimataifa wa DNS-Root, anwani ya IP, na rasilimali zingine za Itifaki ya Mtandao. Taratibu hizi ni pamoja na kusajili bandari zinazotumiwa mara kwa mara kwa huduma zinazojulikana za mtandao. Nambari zote za bandari zimegawanywa katika safu tatu: inayojulikana, iliyosajiliwa na ya kibinafsi au yenye nguvu. Bandari zinazojulikana ni zile zilizo na nambari kutoka 0 hadi 1023. Pia huitwa bandari za mfumo. Mahitaji ya thamani mpya katika safu hii ni ngumu zaidi kuliko usajili mwingine.

Mifano

Mifano ya bandari kwenye orodha inayojulikana ni pamoja na:

  • Bandari ya TCP 443 - HTTPS;
  • 21 - Itifaki ya Uhamisho wa Faili;
  • 22- Salama Shell;
  • 25 - itifaki rahisi ya kuhamisha barua STMP;
  • 53 - mfumo wa jina la kikoa DNS;
  • 119 - Itifaki ya Uhamisho wa Habari za Mtandao au NNTP;
  • 80 - Itifaki ya Uhamisho wa HyperText HTTP;
  • 143 - Itifaki ya Ufikiaji wa Ujumbe wa Mtandao;
  • 123 - itifaki ya wakati wa mtandao wa NTP;
  • 161 - itifaki rahisi ya usimamizi wa mtandao SNMP.

Ni lazima bandari zilizosajiliwa ziwe na nambari kutoka 1024 hadi 49151. Mamlaka ya Nambari Zilizokabidhiwa za Mtandao hudumisha orodha rasmi ya visanduku vyote vinavyojulikana na vilivyosajiliwa. Marudio au milango inayobadilika inaanzia 29152 hadi 65535. Matumizi moja ya masafa haya ni milango ya muda.

Historia ya uumbaji

Dhana ya nambari za bandari ilitengenezwa na waundaji wa mapema wa ARPANET. Ilitengenezwa kwa ushirikiano usio rasmi kati ya waandishi wa programu na wasimamizi wa mfumo. Wakati huo, neno "nambari ya bandari" ilikuwa bado haijatumika. Mlolongo wa nambari ya seva pangishi ya mbali ulikuwa nambari ya biti 40. Biti 32 za kwanza zilifanana na anwani ya leo ya IPv4. Zilizo muhimu zaidi zilikuwa biti 8 za kwanza. Sehemu ndogo ya nambari (hizi ni biti 33 hadi 40) iliteua kitu kiitwacho AEN. Ilikuwa mfano wa nambari ya bandari ya kisasa. Uundaji wa saraka ya nambari ya tundu ulipendekezwa kwanza mnamo Machi 26, 1972. Kisha wasimamizi wa mtandao waliitwa kuelezea kila nambari maalum kulingana na huduma za mtandao na kazi zake. Katalogi hii ilichapishwa baadaye kama RFC 433 katika msimu wa baridi wa 1972. Ilijumuisha orodha ya majeshi, nambari zao za bandari, na kazi inayolingana inayotumiwa katika kila nodi kwenye mtandao. Nambari za kwanza za nambari za bandari zilirekodiwa mnamo Mei 1972. Wakati huo huo, kazi maalum ya utawala kwa ajili ya kudumisha rejista hii ilipendekezwa. Orodha ya kwanza ya bandari za TCP ilijumuisha thamani 256 za AEN. Ziligawanywa katika safu zifuatazo:

- kutoka 0 hadi 63 - kazi za kawaida za mtandao mzima;

- kutoka 64 hadi 127 - kazi maalum za mwenyeji;

- kutoka 128 hadi 239 - kazi zimehifadhiwa kwa matumizi ya baadaye;

- kutoka 240 hadi 255 - kazi yoyote ya majaribio.

Neno AEN, katika siku za mwanzo za ARPANET, pia lilirejelea jina la tundu ambalo lilitumiwa na itifaki ya awali ya uunganisho na kipengele cha programu ya usimamizi wa mtandao, au NCP. Katika kesi hii, NCP iliwakilisha mtangulizi wa itifaki za kisasa za Mtandao zinazotumia bandari za TCP/IP.

Katika mitandao ya kompyuta, bandari ni hatua ya mwisho ya mawasiliano katika mfumo wa uendeshaji. Neno hili pia linatumika kwa vifaa vya maunzi, lakini katika programu ni muundo wa kimantiki unaobainisha mchakato au aina mahususi ya huduma.

Lango kila wakati huhusishwa na anwani ya IP ya mwenyeji na aina na kwa hivyo hukamilisha ugawaji wa anwani ya kipindi. Inatambuliwa kwa kila anwani na itifaki kwa kutumia nambari ya biti 16, inayojulikana kama nambari ya mlango. Nambari maalum za bandari mara nyingi hutumiwa kutambua huduma maalum. Kati ya maelfu yaliyoorodheshwa, nambari 1024 za bandari zinazojulikana zinalindwa na mkataba ili kutambua aina mahususi za huduma kwa mwenyeji. Itifaki ambazo kimsingi hutumia lango hutumika kudhibiti michakato (kama vile Itifaki ya Udhibiti wa Usambazaji (TCP) na Itifaki ya Datagram ya Mtumiaji (UDP) kutoka kwa seti ya itifaki ya Mtandao).

Maana

Bandari za TCP hazihitajiki juu ya viungo vya moja kwa moja vya kumweka-kwa-point ambapo kompyuta katika kila mwisho zinaweza tu kuendesha programu moja kwa wakati mmoja. Zilihitajika kwani mashine ziliweza kuendesha programu zaidi ya moja kwa wakati mmoja na ziliunganishwa kwenye mitandao ya kisasa ya kubadilisha pakiti. Katika mfano wa usanifu wa seva ya mteja, programu, bandari, na wateja wa mtandao huunganisha ili kuanzisha huduma, kutoa huduma za kuzidisha baada ya mawasiliano ya awali kuhusishwa na nambari ya bandari inayojulikana, na inatolewa kwa kubadili kila mfano wa huduma ya ombi kwa mstari maalum. Uunganisho unafanywa kwa nambari maalum, na shukrani kwa hili, wateja wa ziada wanaweza kutumika bila kusubiri.

Maelezo

Itifaki za uhamishaji data - Itifaki ya Udhibiti wa Usambazaji (TCP) na Itifaki ya Datagramu ya Mtumiaji (UDP) - hutumika kuonyesha nambari ya bandari lengwa na chanzo katika vichwa vyao vya sehemu. Nambari ya mlango ni nambari kamili ya biti 16 ambayo haijatiwa saini. Kwa hivyo inaweza kuwa katika safu kutoka 0 hadi 65535.

Hata hivyo, bandari za TCP haziwezi kutumia nambari 0. Lango chanzo cha UDP ni cha hiari, na thamani ya sufuri inamaanisha kuwa haipo.

Mchakato huwasilisha njia zake za kuingiza au kutoa kupitia soketi ya Mtandao (aina ya kifafanuzi cha faili) kwa kutumia itifaki ya usafiri, nambari ya mlango na anwani ya IP. Mchakato huu unajulikana kama kuunganisha, na huwezesha data kutumwa na kupokelewa kwenye mtandao.

Mfumo wa uendeshaji una jukumu la kusambaza data zinazotoka kutoka kwa bandari zote za programu hadi kwenye mtandao, pamoja na kusambaza pakiti za mtandao zinazoingia (kwa kuchora anwani ya IP na nambari). Mchakato mmoja pekee unaweza kuunganishwa kwa anwani maalum ya IP na mchanganyiko wa bandari kwa kutumia itifaki sawa ya usafiri. Migongano ya kawaida ya programu, wakati mwingine huitwa migogoro ya bandari, hutokea wakati programu nyingi zinajaribu kuwasiliana na nambari za bandari sawa kwenye anwani sawa ya IP kwa kutumia itifaki sawa.

Je, zinatumikaje?

Programu zinazotekeleza huduma zinazoshirikiwa mara nyingi hutumia orodha maalum iliyohifadhiwa na inayojulikana ya bandari za TCP na UDP ili kukubali maombi ya huduma kutoka kwa wateja. Mchakato huu unajulikana kama kusikiliza, na unahusisha kupokea ombi kutoka kwa bandari inayojulikana na kuanzisha mazungumzo ya moja kwa moja kati ya seva na mteja kwa kutumia nambari sawa ya bandari ya ndani. Wateja wengine wanaweza kuendelea kuunganishwa - hii inawezekana kwa sababu muunganisho wa TCP umetambuliwa kama msururu unaojumuisha anwani za ndani na za mbali na bandari. TCP ya kawaida na bandari za UDP huamuliwa kwa makubaliano chini ya udhibiti wa Mamlaka ya Nambari Zilizokabidhiwa za Mtandao (IANA).

Huduma za msingi za mtandao (hasa WorldWideWeb) huwa zinatumia nambari ndogo za bandari - chini ya 1024. Mifumo mingi ya uendeshaji inahitaji upendeleo maalum kwa programu kuzifunga kwa sababu mara nyingi huchukuliwa kuwa muhimu kwa utendakazi wa mitandao ya IP. Kwa upande mwingine, mteja wa mwisho wa uunganisho kawaida hutumia idadi kubwa yao, iliyotengwa kwa matumizi ya muda mfupi, ndiyo sababu kuna kinachojulikana bandari za ephemeral.

Muundo

Bandari za TCP zimefungwa kwenye kichwa cha pakiti ya itifaki ya usafiri, na zinaweza kutafsiriwa kwa urahisi si tu kwa kutuma na kupokea kompyuta, lakini pia na vipengele vingine vya miundombinu ya mtandao. Hasa, ngome kwa kawaida husanidiwa ili kutofautisha pakiti kulingana na chanzo chao au nambari za bandari ziendako. Kuelekeza upya ni mfano wa kawaida wa hii.

Zoezi la kujaribu kuunganisha kwa anuwai ya milango kwa kufuatana kwenye kompyuta moja inajulikana kama utambazaji wa bandari. Hii kwa kawaida hutokana na majaribio mabaya ya kukatiza au wasimamizi wa mtandao kutafuta udhaifu unaowezekana ili kusaidia kuzuia mashambulizi kama hayo.

Shughuli zinazozingatia mara ngapi kompyuta hufuatiliwa na kurekodiwa. Mbinu hii hutumia miunganisho kadhaa ya vipuri ili kuhakikisha muunganisho usiokatizwa kwa seva.

Mifano ya kutumia

Mfano muhimu zaidi ambapo bandari za TCP/UDP zinatumika kikamilifu ni mfumo wa barua wa mtandao. Seva hutumiwa kufanya kazi na barua pepe (kutuma na kupokea), na kwa ujumla inahitaji huduma mbili. Huduma ya kwanza hutumiwa kwa usafiri kupitia barua pepe na seva nyingine. Hii inafanikiwa kwa kutumia Kwa kawaida, programu ya huduma ya SMTP husikiliza kwenye bandari ya TCP nambari 25 kwa madhumuni ya kuchakata maombi yanayoingia. Huduma nyingine ni POP (Itifaki ya Ofisi ya Posta) au IMAP (au Itifaki ya Ufikiaji Ujumbe wa Mtandao) ambayo inahitajika kwa maombi ya mteja wa barua pepe kwenye mashine za watumiaji kupokea ujumbe wa barua pepe kutoka kwa seva. Huduma za POP husikiliza nambari kwenye bandari ya TCP 110. Huduma zilizo hapo juu zinaweza kufanya kazi kwenye kompyuta moja ya seva pangishi. Hii inapotokea, nambari ya bandari hutofautisha huduma iliyoombwa na kifaa cha mbali - PC ya mtumiaji au seva nyingine ya barua.

Ingawa nambari ya mlango wa seva ya kusikiliza imefafanuliwa vyema (IANA inaziita bandari zinazojulikana), kigezo hiki cha mteja mara nyingi huchaguliwa kutoka kwa safu inayobadilika. Katika baadhi ya matukio, wateja na seva hutumia bandari maalum za TCP zilizowekwa katika IANA kivyake. Mfano mzuri ni DHCP, ambapo mteja hutumia UDP 68 katika hali zote, na seva hutumia UDP 67.

Matumizi katika URLs

Nambari za bandari wakati mwingine huonekana kwa uwazi kwenye Mtandao au Vipataji Rasilimali Sawa (URLs). Kwa chaguo-msingi, HTTP hutumia na HTTPS hutumia 443. Hata hivyo, kuna tofauti nyingine. Kwa mfano, URL http://www.example.com:8080/path/ inaonyesha kuwa kivinjari kinaunganishwa na 8080 badala ya seva ya HTTP.

Orodha ya bandari za TCP na UDP

Kama ilivyobainishwa, Mamlaka ya Nambari Zilizogawiwa ya Mtandao (IANA) inawajibika kwa uratibu wa kimataifa wa DNS-Root, anwani ya IP, na nyenzo zingine za Itifaki ya Mtandao. Hii ni pamoja na kuweka nambari za bandari zinazotumiwa mara kwa mara kwa huduma zinazojulikana za mtandao.

Nambari za bandari zimegawanywa katika safu tatu: zinazojulikana, zilizosajiliwa, na zenye nguvu au za kibinafsi. Zinazojulikana (pia zinajulikana kama mfumo) ni zile zilizowekwa nambari kutoka 0 hadi 1023. Masharti ya uteuzi mpya katika safu hii ni magumu zaidi kuliko usajili mwingine.

Mifano Inayojulikana

Mifano inayopatikana katika orodha hii ni pamoja na:

  • TCP 443 bandari: HTTP Secure (HTTPS).
  • 22: Secure Shell (SSH).
  • 25: Itifaki Rahisi ya Uhawilishaji Barua (SMTP).
  • 53: Mfumo wa Jina la Kikoa (DNS).
  • 80: Itifaki ya Uhamisho wa Maandishi ya Juu (HTTP).
  • 119: Itifaki ya Uhawilishaji Habari za Mtandao (NNTP).
  • 123: Itifaki ya Muda wa Mtandao (NTP).
  • 143: Itifaki ya Ufikiaji Ujumbe wa Mtandao (IMAP)
  • 161: Itifaki Rahisi ya Usimamizi wa Mtandao (SNMP)1.
  • 94: Gumzo la Relay ya Mtandao (IRC).

Bandari zilizosajiliwa huanzia 1024 hadi 49151. IANA hudumisha orodha rasmi ya safu zinazojulikana na kusajiliwa. Inayobadilika au ya Faragha - 49152 hadi 65535. Moja ya matumizi ya safu hii ni kwa bandari za muda.

Historia ya uumbaji

Dhana ya nambari ya bandari iliundwa na wasanidi wa awali wa ARPANET kwa ushirikiano usio rasmi kati ya waandishi wa programu na wasimamizi wa mfumo.

Neno "nambari ya bandari" ilikuwa bado haijatumika wakati huo. Mlolongo wa nambari kwa seva pangishi ya mbali ulikuwa nambari ya biti 40. Biti 32 za kwanza zilikuwa sawa na anwani ya leo ya IPv4, lakini biti 8 za kwanza ndizo zilikuwa muhimu zaidi. Sehemu ndogo zaidi ya nambari (biti 33 hadi 40) iliwakilisha kitu kingine kinachoitwa AEN. Huu ndio mfano wa nambari ya bandari ya kisasa.

Mnamo Machi 26, 1972, uundaji wa saraka ya nambari ya tundu ulipendekezwa kwanza katika RFC 322, ambayo ilitaka kila nambari inayoendelea kuelezewa kulingana na kazi zake na huduma za mtandao. Saraka hii ilichapishwa baadaye katika RFC 433 mnamo Desemba 1972 na ilijumuisha orodha ya wapangishi, nambari zao za bandari, na kazi inayolingana inayotumika kwenye kila nodi kwenye mtandao. Mnamo Mei 1972, kazi rasmi za nambari za bandari, huduma za mtandao, na kazi maalum ya utawala kwa ajili ya kudumisha Usajili huu ziliandikwa kwanza.

Orodha ya bandari ya kwanza ya TCP ilikuwa na thamani 256 za AEN, ambazo ziligawanywa katika safu zifuatazo:

  • 0 hadi 63: kazi za kawaida za mtandao mzima
  • 64 hadi 127: Shughuli mahususi za mwenyeji
  • 128 hadi 239: Imehifadhiwa kwa matumizi ya baadaye
  • 240 hadi 255: Kipengele chochote cha majaribio.

Huduma ya Telnet ilipokea mgawo rasmi wa kwanza wa thamani 1. Katika siku za mwanzo za ARPANET, neno AEN pia lilitaja jina la tundu ambalo lilitumiwa na itifaki ya awali ya uunganisho (MSP) na programu ya udhibiti wa mtandao (NCP). ) sehemu. Zaidi ya hayo, NCP ilikuwa mtangulizi wa itifaki za kisasa za Mtandao zinazotumia bandari za TCP/IP.

Itifaki ya TCP/IP ndio msingi wa Mtandao, ambapo kompyuta hutuma na kupokea taarifa kutoka popote duniani, bila kujali eneo la kijiografia. Kufikia kompyuta ya TCP/IP katika nchi nyingine ni rahisi kama kufikia kompyuta katika chumba kinachofuata. Utaratibu wa ufikiaji unafanana katika hali zote mbili, ingawa kuunganisha kwenye mashine katika nchi nyingine kunaweza kuchukua milisekunde chache zaidi. Matokeo yake, raia wa nchi yoyote wanaweza kununua kwa urahisi kwenye Amazon.com; hata hivyo, kutokana na ukaribu wa kimantiki, kazi ya usalama wa habari inakuwa ngumu zaidi: mmiliki yeyote wa kompyuta iliyounganishwa kwenye mtandao popote duniani anaweza kujaribu kuanzisha muunganisho usioidhinishwa na mashine nyingine yoyote.

Ni wajibu wa wataalamu wa TEHAMA kusakinisha ngome na mifumo ili kugundua trafiki inayotiliwa shaka. Uchanganuzi wa pakiti hupata maelezo kuhusu chanzo na anwani za IP lengwa na bandari za mtandao zinazohusika. Thamani ya bandari za mtandao sio duni kwa anwani za IP; hivi ndivyo vigezo muhimu zaidi vya kutenganisha trafiki muhimu kutoka kwa ujumbe bandia na hatari unaoingia na kutoka kwenye mtandao. Trafiki nyingi za mtandao wa Intaneti huwa na pakiti za TCP na UDP, ambazo zina taarifa kuhusu bandari za mtandao ambazo kompyuta hutumia kuelekeza trafiki kutoka programu moja hadi nyingine. Sharti la lazima kwa ngome na usalama wa mtandao ni kwa msimamizi kuwa na ufahamu wa kina wa jinsi kompyuta na vifaa vya mtandao vinatumia milango hii.

Kusoma bandari

Ujuzi wa kanuni za msingi za uendeshaji wa bandari za mtandao zitakuwa muhimu kwa msimamizi wa mfumo wowote. Kwa uelewa wa kimsingi wa bandari za TCP na UDP, msimamizi anaweza kutambua kwa kujitegemea programu iliyoshindwa ya mtandao au kulinda kompyuta ambayo itafikia Mtandao bila kumpigia simu mhandisi wa mtandao au mshauri wa ngome.

Sehemu ya kwanza ya kifungu hiki (kinachojumuisha sehemu mbili) inaelezea dhana za kimsingi zinazohitajika kujadili bandari za mtandao. Mahali pa bandari za mtandao katika muundo wa jumla wa mtandao na jukumu la bandari za mtandao na firewall ya NAT (Tafsiri ya Anwani ya Mtandao) katika viunganisho vya kompyuta za kampuni kwenye mtandao itaonyeshwa. Hatimaye, pointi za mtandao zitaonyeshwa ambayo ni rahisi kutambua na kuchuja trafiki ya mtandao kwenye bandari za mtandao zinazofanana. Sehemu ya 2 inaangalia baadhi ya milango inayotumiwa na programu za kawaida na mifumo ya uendeshaji na inatanguliza baadhi ya zana za kutafuta milango wazi ya mtandao.

Muhtasari mfupi wa itifaki za mtandao

TCP/IP ni seti ya itifaki za mtandao ambazo kompyuta huwasiliana. Kitengo cha TCP/IP si chochote zaidi ya vipande vya msimbo wa programu vilivyosakinishwa katika mfumo wa uendeshaji ambao hutoa ufikiaji wa itifaki hizi. TCP/IP ni kiwango, kwa hivyo programu za TCP/IP kwenye mashine ya Windows zinapaswa kuwasiliana kwa mafanikio na programu sawa kwenye mashine ya UNIX. Katika siku za mwanzo za mtandao, mnamo 1983, wahandisi walitengeneza muundo wa unganisho wa OSI wa safu saba ili kuelezea michakato ya mtandao wa kompyuta, kutoka kwa kebo hadi programu. Muundo wa OSI unajumuisha viungo vya kimwili, data, mtandao, usafiri, kipindi na tabaka za programu. Wasimamizi wanaofanya kazi mara kwa mara na Mtandao na TCP/IP kimsingi hushughulika na mtandao, usafiri na tabaka za maombi, lakini kwa ajili ya utambuzi wa mafanikio ni muhimu kujua tabaka nyingine. Licha ya umri wa juu wa mfano wa OSI, bado hutumiwa na wataalamu wengi. Kwa mfano, mhandisi wa mtandao anapozungumza kuhusu swichi za Tabaka la 1 au Tabaka la 2, au mchuuzi wa ngome anazungumza kuhusu udhibiti wa Tabaka la 7, anazungumzia tabaka zilizofafanuliwa katika muundo wa OSI.

Makala hii inazungumzia bandari za mtandao ziko kwenye safu ya 4 - usafiri. Katika safu ya TCP/IP, bandari hizi hutumiwa na itifaki za TCP na UDP. Lakini kabla ya kuingia katika maelezo ya safu moja, ni muhimu kuangalia kwa haraka tabaka saba za OSI na majukumu wanayocheza katika mitandao ya kisasa ya TCP/IP.

Tabaka la 1 na la 2: Kebo za kawaida na anwani za MAC

Safu ya 1, halisi, inawakilisha njia halisi ambayo mawimbi hupitia, kama vile kebo ya shaba, kebo ya fibre optic, au mawimbi ya redio (katika hali ya Wi-Fi). Safu ya 2, kiunga cha data, inaelezea umbizo la data kwa usambazaji katika hali halisi. Katika Safu ya 2, pakiti zimepangwa katika fremu na udhibiti wa msingi wa mtiririko na ushughulikiaji wa hitilafu unaweza kutekelezwa. Kiwango cha IEEE 802.3, kinachojulikana zaidi kama Ethernet, ndicho kiwango cha kawaida cha Tabaka 2 kwa mitandao ya kisasa ya eneo. Swichi ya kawaida ya mtandao ni kifaa cha Tabaka 2 ambacho kupitia kompyuta nyingi huunganisha na kubadilishana data. Wakati mwingine kompyuta mbili haziwezi kuunganishwa hata kama anwani za IP zinaonekana kuwa sahihi; tatizo linaweza kusababishwa na hitilafu katika kashe ya Itifaki ya Azimio la Anwani (ARP), ikionyesha tatizo kwenye Tabaka la 2. Zaidi ya hayo, baadhi ya sehemu za ufikiaji zisizo na waya (Ufikiaji). Point, AP) hutoa uchujaji wa anwani ya MAC, ikiruhusu tu adapta za mtandao zilizo na anwani mahususi ya MAC kuunganishwa kwenye AP isiyotumia waya.

Tabaka 3 na 4: Anwani za IP na bandari za mtandao

Safu ya 3, mtandao, inasaidia uelekezaji. Katika TCP/IP, uelekezaji unatekelezwa katika IP. Anwani ya IP ya pakiti ni ya Tabaka la 3. Vipanga njia vya mtandao ni vifaa vya Tabaka 3 ambavyo huchanganua anwani za IP za pakiti na kusambaza pakiti kwenye kipanga njia kingine au kuwasilisha pakiti kwa kompyuta za ndani. Ikiwa pakiti ya tuhuma imegunduliwa kwenye mtandao, hatua ya kwanza ni kuangalia anwani ya IP ya pakiti ili kuamua asili ya pakiti.

Pamoja na safu ya mtandao, safu ya 4 (usafiri) ni mahali pazuri pa kuanzia kwa utambuzi wa shida za mtandao. Kwenye Mtandao, Safu ya 4 ina itifaki za TCP na UDP na taarifa kuhusu bandari ya mtandao inayohusisha pakiti na programu mahususi. Rafu ya mtandao wa kompyuta hutumia mtandao wa TCP au UDP uhusiano wa bandari na programu kuelekeza trafiki ya mtandao kwa programu hiyo. Kwa mfano, bandari ya TCP 80 inahusishwa na programu ya seva ya Wavuti. Upangaji huu wa milango kwa programu unajulikana kama huduma.

TCP na UDP ni tofauti. Kimsingi, TCP hutoa muunganisho wa kuaminika kwa mawasiliano kati ya programu mbili. Kabla ya mawasiliano kuanza, maombi haya mawili lazima yaanzishe muunganisho kwa kukamilisha mchakato wa kupeana mkono wa TCP wa hatua tatu. UDP ni zaidi ya mbinu ya moto-na-kusahau. Kuegemea kwa uunganisho kwa programu za TCP kunahakikishwa na itifaki, lakini programu ya UDP inapaswa kuangalia kwa kujitegemea uaminifu wa uunganisho.

Lango la mtandao ni nambari kati ya 1 na 65535 ambayo imebainishwa na kujulikana kwa programu zote mbili ambazo mawasiliano yanaanzishwa. Kwa mfano, mteja kwa kawaida hutuma ombi ambalo halijasimbwa kwa seva katika anwani lengwa kwenye bandari ya TCP 80. Kwa kawaida, kompyuta hutuma ombi la DNS kwa seva ya DNS kwenye anwani inayolengwa kwenye mlango wa UDP 53. Mteja na seva zina chanzo. na anwani ya IP lengwa, na mlango wa mtandao wa chanzo na lengwa, ambazo zinaweza kutofautiana. Kihistoria, nambari zote za bandari zilizo chini ya 1024 zinaitwa "nambari za bandari zinazojulikana" na zimesajiliwa na Mamlaka ya Nambari Zilizokabidhiwa za Mtandao (IANA). Kwenye baadhi ya mifumo ya uendeshaji, michakato ya mfumo pekee ndiyo inaweza kutumia milango katika safu hii. Zaidi ya hayo, mashirika yanaweza kusajili bandari 1024 kupitia 49151 na IANA ili kuhusisha bandari na maombi yao. Usajili huu unatoa muundo unaosaidia kuepuka migongano kati ya programu zinazojaribu kutumia nambari ya mlango sawa. Walakini, kwa ujumla, hakuna chochote cha kuzuia programu kutoka kwa ombi la bandari maalum mradi tu haijachukuliwa na programu nyingine inayofanya kazi.

Kihistoria, seva inaweza kusikiliza kwenye milango yenye nambari za chini, na mteja anaweza kuanzisha muunganisho kwenye mlango wenye nambari za juu (zaidi ya 1024). Kwa mfano, mteja wa Wavuti anaweza kufungua muunganisho kwa seva ya Wavuti kwenye mlango wa 80, lakini akahusisha mlango chanzo uliochaguliwa kwa nasibu, kama vile TCP port 1025. Wakati wa kujibu mteja, seva ya Wavuti huelekeza pakiti kwa mteja na chanzo. bandari 80 na bandari fikio 1025. Mchanganyiko wa anwani ya IP na bandari inaitwa tundu na lazima iwe ya kipekee kwenye kompyuta. Kwa sababu hii, wakati wa kusanidi seva ya Wavuti iliyo na Wavuti mbili tofauti kwenye kompyuta moja, lazima utumie anwani nyingi za IP, kama vile anwani1:80 na anwani2:80, au usanidi seva ya Wavuti kusikiliza kwenye bandari nyingi za mtandao, kama vile. kama anwani1:80 na anwani1:81. Baadhi ya seva za Wavuti huruhusu Tovuti nyingi kufanya kazi kwenye mlango mmoja kwa kuomba kichwa cha mwenyeji, lakini utendakazi huu unafanywa na programu ya seva ya Wavuti kwenye safu ya juu ya 7.

Kadiri uwezo wa mitandao ulivyopatikana katika mifumo ya uendeshaji na programu, watengenezaji programu walianza kutumia nambari za bandari zilizo juu zaidi ya 1024 bila kusajili programu zote na IANA. Kwa kutafuta mtandao kwa mlango wowote wa mtandao, unaweza kupata taarifa haraka kuhusu programu zinazotumia mlango huo. Au unaweza kutafuta Bandari Zinazojulikana na kupata tovuti nyingi zinazoorodhesha bandari zinazojulikana zaidi.

Unapozuia programu za mtandao kwenye kompyuta au utatuzi wa hitilafu za ngome, kazi nyingi hutokana na kuainisha na kuchuja anwani za IP za Tabaka la 3 na itifaki za Tabaka la 4 na bandari za mtandao. Ili kutofautisha haraka kati ya trafiki halali na ya kutiliwa shaka, unapaswa kujifunza kutambua 20 zaidi. zinazotumika sana katika bandari za TCP na UDP za biashara.

Kujifunza kutambua na kuzoea milango ya mtandao huenda zaidi ya kugawa sheria za ngome. Kwa mfano, baadhi ya viraka vya usalama vya Microsoft huelezea jinsi ya kufunga bandari za NetBIOS. Kipimo hiki husaidia kupunguza kuenea kwa minyoo ambayo hupenya kupitia udhaifu katika mfumo wa uendeshaji. Kujua jinsi na mahali pa kufunga milango hii kunaweza kusaidia kupunguza hatari za usalama wa mtandao huku ukijiandaa kupeleka kiraka muhimu.

Na moja kwa moja hadi kiwango cha 7

Ni nadra kusikia kuhusu Tabaka 5 (kikao) na Tabaka la 6 (wasilisho) siku hizi, lakini Tabaka la 7 (maombi) ni mada motomoto miongoni mwa wachuuzi wa ngome. Mwelekeo mpya zaidi wa ngome za mtandao ni ukaguzi wa Tabaka la 7, ambao unafafanua mbinu zinazotumiwa kuchanganua jinsi programu inavyoingiliana na itifaki za mtandao. Kwa kuchambua mzigo wa pakiti ya mtandao, ngome inaweza kuamua ikiwa trafiki inayopita ndani yake ni halali. Kwa mfano, ombi la Wavuti lina taarifa ya GET ndani ya pakiti ya Tabaka 4 (TCP port 80). Ikiwa ngome yako ina utendaji wa Tabaka la 7, unaweza kuthibitisha kuwa taarifa ya GET ni sahihi. Mfano mwingine ni kwamba programu nyingi za kushiriki faili za peer-to-peer (P2P) zinaweza kuteka nyara bandari 80. Kwa sababu hiyo, mtu wa nje anaweza kusanidi programu kutumia bandari anayochagua - uwezekano mkubwa ni bandari ambayo inapaswa kuachwa wazi ndani. firewall iliyotolewa. Ikiwa wafanyikazi wa kampuni wanahitaji ufikiaji wa Mtandao, bandari 80 lazima ifunguliwe, lakini ili kutofautisha trafiki halali ya Wavuti kutoka kwa trafiki ya P2P iliyoelekezwa na mtu hadi bandari ya 80, firewall lazima itoe safu ya 7 ya udhibiti.

Jukumu la firewall

Baada ya kuelezea tabaka za mtandao, tunaweza kuendelea kuelezea utaratibu wa mawasiliano kati ya programu za mtandao kupitia ngome, tukizingatia sana bandari za mtandao zinazotumiwa. Katika mfano ufuatao, kivinjari cha mteja huwasiliana na seva ya Wavuti kwenye upande mwingine wa ngome, kama vile mfanyakazi wa kampuni angewasiliana na seva ya Wavuti kwenye Mtandao.

Ngome nyingi za Mtandao hufanya kazi katika safu ya 3 na 4 ili kuchunguza na kisha kuruhusu au kuzuia trafiki ya mtandao inayoingia na kutoka. Kwa ujumla, msimamizi anaandika orodha za udhibiti wa ufikiaji (ACLs) ambazo hufafanua anwani za IP na bandari za mtandao za trafiki ambazo zimezuiwa au kuruhusiwa. Kwa mfano, ili kufikia Wavuti, unahitaji kuzindua kivinjari na uelekeze kwenye Tovuti. Kompyuta huanzisha muunganisho unaotoka kwa kutuma mlolongo wa pakiti za IP zinazojumuisha kichwa na maelezo ya upakiaji. Kijajuu kina maelezo ya njia na sifa nyingine za pakiti. Sheria za ngome mara nyingi huandikwa kwa kuzingatia maelezo ya uelekezaji na kwa kawaida huwa na anwani za IP za chanzo na lengwa (safu ya 3) na itifaki ya pakiti (safu ya 4). Wakati wa kuvinjari Wavuti, anwani ya IP ya mwisho ni ya seva ya Wavuti, na itifaki na bandari lengwa (kwa chaguo-msingi) ni TCP 80. Anwani ya IP ya chanzo ni anwani ya kompyuta ambayo mtumiaji hufikia Wavuti, na chanzo. bandari kawaida ni nambari iliyokabidhiwa kwa nguvu , kubwa kuliko 1024. Taarifa muhimu haitegemei kichwa na hutolewa na programu ya mtumiaji; katika kesi hii, ni ombi kwa seva ya Wavuti kutoa ukurasa wa Wavuti.

Firewall huchambua trafiki inayotoka na kuiruhusu kulingana na sheria za ngome. Makampuni mengi huruhusu trafiki yote ya nje kutoka kwa mtandao wao. Mbinu hii hurahisisha usanidi na utumiaji, lakini inapunguza usalama kwa sababu ya ukosefu wa udhibiti wa data inayoondoka kwenye mtandao. Kwa mfano, Trojan horse inaweza kuambukiza kompyuta kwenye mtandao wa biashara na kutuma taarifa kutoka kwa kompyuta hiyo hadi kwenye kompyuta nyingine kwenye mtandao. Inaleta maana kuunda orodha za udhibiti wa ufikiaji ili kuzuia habari kama hizo zinazotoka.

Tofauti na mbinu inayotoka ya ngome nyingi, nyingi zimeundwa ili kuzuia trafiki inayoingia. Kwa kawaida, ngome huruhusu trafiki inayoingia tu katika hali mbili. Ya kwanza ni trafiki inayofika kwa kujibu ombi linalotoka lililotumwa hapo awali na mtumiaji. Kwa mfano, ukielekeza kivinjari chako kwa anwani ya ukurasa wa Wavuti, ngome huruhusu msimbo wa HTML na vipengele vingine vya ukurasa wa Wavuti kuingia kwenye mtandao. Kesi ya pili ni kupangisha huduma ya ndani kwenye Mtandao, kama vile seva ya barua, Wavuti au tovuti ya FTP. Kupangisha huduma kama hiyo kwa kawaida huitwa tafsiri ya bandari au uchapishaji wa seva. Utekelezaji wa tafsiri ya bandari hutofautiana kati ya wachuuzi wa ngome, lakini kanuni ya msingi ni sawa. Msimamizi anafafanua huduma, kama vile TCP port 80 kwa seva ya Wavuti na seva ya nyuma ili kupangisha huduma. Ikiwa pakiti huingia kwenye firewall kupitia kiolesura cha nje kinacholingana na huduma hii, basi utaratibu wa kutafsiri bandari huwapeleka kwenye kompyuta maalum kwenye mtandao iliyofichwa nyuma ya ngome. Tafsiri ya bandari inatumika pamoja na huduma ya NAT iliyofafanuliwa hapa chini.

Misingi ya NAT

Kwa NAT, kompyuta nyingi katika kampuni zinaweza kushiriki nafasi ndogo ya anwani ya IP ya umma. Seva ya DHCP ya kampuni inaweza kutenga anwani ya IP kutoka kwa mojawapo ya vizuizi vya anwani ya IP vya faragha, visivyoweza kupitika vya Mtandao vilivyofafanuliwa katika Ombi la Maoni (RFC) Nambari 1918. Kampuni nyingi pia zinaweza kushiriki nafasi sawa ya anwani ya IP ya kibinafsi. Mifano ya subneti ndogo za IP ni 10.0.0.0/8, 172.16.0.0/12, na 192.168.0.0/16. Vipanga njia vya mtandao huzuia pakiti zozote zinazoelekezwa kwenye mojawapo ya anwani za faragha. NAT ni kipengele cha ngome ambacho huruhusu makampuni yanayotumia anwani za kibinafsi za IP kuwasiliana na kompyuta nyingine kwenye mtandao. Firewall inajua jinsi ya kutafsiri trafiki inayoingia na kutoka kwa anwani za kibinafsi za ndani za IP ili kila kompyuta iweze kufikia Mtandao.

Kuna aina mbili za kubadilishana data kutoka kwa kompyuta hadi kwa kompyuta - data ngurumo Na vikao. Datagramu ni ujumbe ambao hauhitaji uthibitisho wa kupokea kutoka kwa mhusika anayepokea, na ikiwa uthibitisho huo ni muhimu, mpokeaji lazima atume ujumbe maalum mwenyewe. Ili kubadilishana data kwa njia hii, vyama vya kupokea na kusambaza lazima vizingatie kikamilifu itifaki fulani ili kuepuka kupoteza habari. Kila datagramu ni ujumbe wa kujitegemea, na ikiwa kuna datagrams kadhaa kwenye LAN, utoaji wao kwa anwani, kwa ujumla, haujahakikishiwa. Katika hali hii, datagram kawaida ni sehemu ya ujumbe, na kwenye LAN nyingi kasi ya uwasilishaji ya datagramu ni kubwa zaidi kuliko ujumbe katika vipindi.

KATIKA kipindi inachukuliwa kuwa uunganisho wa mantiki umeundwa kwa kubadilishana ujumbe kati ya kompyuta na upokeaji wa ujumbe umehakikishiwa. Ingawa datagramu zinaweza kusambazwa kwa nyakati nasibu, katika kipindi kipindi hukatishwa kabla ya ujumbe kutumwa, na kipindi lazima kifungwe ubadilishanaji wa data utakapokamilika.

Mifumo ya uendeshaji ya kompyuta nyingi inasaidia hali ya multiprogramming, i.e. programu kadhaa zinaendeshwa kwa wakati mmoja (michakato kadhaa inayoendesha sambamba). Kwa kiwango fulani cha usahihi, tunaweza kusema kwamba mchakato huo ndio mwisho wa ujumbe. Hata hivyo, kwa sababu michakato huundwa na kukomeshwa kwa nguvu, mtumaji huwa na taarifa za kutosha kutambua mchakato huo kwenye kompyuta nyingine. Kwa hiyo, inakuwa muhimu kuamua marudio ya data kulingana na kazi zilizofanywa na taratibu, bila kujua chochote kuhusu taratibu zinazotekelezwa na kazi hizi.

Kwa vitendo, badala ya kufikiria mchakato kama mahali pa mwisho, kila kompyuta inadhaniwa kuwa na seti ya maeneo yanayoitwa bandari za itifaki. Kila bandari inatambuliwa na nambari kamili (0 hadi 65535). Katika kesi hiyo, mfumo wa uendeshaji hutoa utaratibu wa mawasiliano unaotumiwa na taratibu za kuonyesha bandari ambayo wanaendesha au bandari ambayo wanahitaji kufikia. Kwa kawaida, lango huwekwa Buffer, na data inayofika kwenye mlango fulani kabla ya mchakato kuwa tayari kuipokea haitapotea: itawekwa kwenye foleni hadi mchakato uipate.

Ili kuelewa vyema teknolojia ya bandari, fikiria ukienda benki kuweka amana. Ili kufanya hivyo, unahitaji kwenda kwenye dirisha fulani, ambapo operator atajaza nyaraka na utafungua akaunti. Katika mfano huu, benki inawakilisha kompyuta, na waendeshaji wa benki ni programu zinazofanya kazi maalum.Lakini madirisha ni bandari, na kila dirisha katika benki mara nyingi huhesabiwa (1, 2,3 ...).

Vile vile hutumika kwa bandari, kwa hiyo, ili kuwasiliana na bandari kwenye kompyuta nyingine, mtumaji lazima ajue anwani ya IP ya kompyuta ya mpokeaji na nambari ya bandari kwenye kompyuta. Kila ujumbe una nambari ya bandari ya kompyuta ambayo ujumbe unashughulikiwa, na nambari ya kituo cha chanzo cha kompyuta ambacho jibu linapaswa kutumwa. Hii inafanya uwezekano wa kujibu mtumaji kwa kila mchakato.

Bandari za TCP/IP zilizo na nambari 0 hadi 1023 zina upendeleo na hutumiwa na huduma za mtandao, ambazo, kwa upande wake, zinaendesha na haki za msimamizi (mtumiaji bora). Kwa mfano, huduma ya Kushiriki Faili ya Windows na Folda hutumia bandari 139, lakini ikiwa haifanyiki kwenye kompyuta, basi unapojaribu kufikia huduma hii (yaani, bandari hii), utapokea ujumbe wa kosa.

Bandari za TCP/IP 1023 hadi 65535 hazina upendeleo na hutumiwa na programu za mteja kupokea majibu kutoka kwa seva. Kwa mfano, kivinjari cha mtumiaji, wakati wa kufikia seva ya wavuti, hutumia bandari 44587 ya kompyuta yake, lakini hufikia bandari 80 ya seva ya wavuti. Baada ya kupokea ombi, seva ya wavuti hutuma jibu kwa bandari 44587, ambayo hutumiwa na kivinjari cha wavuti.

MAOMBI YA UDP

UDP pia inaauni Itifaki ya Uhawilishaji Faili Ndogo (TFTP), Itifaki Rahisi ya Kudhibiti Mtandao (SNMP), na Itifaki ya Taarifa ya Njia (RIP), kati ya programu zingine nyingi.
TFTP (Itifaki ya Kawaida ya Kuhamisha Faili). Inatumika sana kwa kunakili na kusanikisha mfumo wa kufanya kazi kwenye kompyuta kutoka kwa seva ya faili,

TFTP. TFTP ni programu ndogo kuliko Itifaki ya Uhamishaji Faili (FTP). Kwa kawaida, TFTP hutumiwa kwenye mitandao kwa uhamisho rahisi wa faili. TFTP inajumuisha udhibiti wake wa makosa na utaratibu wa nambari za mlolongo na, kwa hiyo, itifaki hii haihitaji huduma za ziada kwenye safu ya usafiri.

SNMP (Itifaki Rahisi ya Usimamizi wa Mtandao) hufuatilia na kudhibiti mitandao na vifaa vilivyoambatishwa kwao, na kukusanya taarifa kuhusu utendaji wa mtandao. SNMP hutuma ujumbe wa PDU unaoruhusu programu ya usimamizi wa mtandao kufuatilia vifaa kwenye mtandao.

RIP (Itifaki ya Taarifa za Uelekezaji) ni itifaki ya uelekezaji wa ndani, ambayo inamaanisha inatumika ndani ya shirika lakini si kwenye Mtandao.

MAOMBI YA TCP

TCP pia inasaidia FTP, Telnet, na Itifaki Rahisi ya Uhawilishaji Barua (SMTP), kati ya programu zingine nyingi.

FTP (Itifaki ya Uhamisho wa Faili) ni programu iliyoangaziwa kamili ambayo hutumiwa kunakili faili kwa kutumia programu ya mteja inayoendesha kwenye kompyuta moja iliyounganishwa na programu ya seva ya FTP kwenye kompyuta nyingine ya mbali. Kwa kutumia programu hii, faili zinaweza kupokelewa na kutumwa.

Telnet hukuruhusu kuanzisha vipindi vya wastaafu ukitumia kifaa cha mbali, kwa kawaida ni seva pangishi ya UNIX, kipanga njia, au swichi. Hii humpa msimamizi wa mtandao uwezo wa kudhibiti kifaa cha mtandao kana kwamba kiko karibu, kwa kutumia mlango wa mfululizo wa kompyuta kudhibiti. Umuhimu wa Telnet ni mdogo kwa mifumo inayotumia sintaksia ya amri kulingana na herufi. Telnet haitumii udhibiti wa mazingira ya picha ya mtumiaji.

SMTP (Itifaki Rahisi ya Uhamisho wa Barua) ni itifaki ya uhamishaji barua kwa Mtandao. Inasaidia uhamishaji wa ujumbe wa barua pepe kati ya wateja wa barua pepe na seva za barua pepe.

BANDARI MAZURI
Bandari zinazojulikana zimepewa na IANA na huanzia 1023 na chini. Wamepewa programu ambazo ni msingi wa Mtandao.

BANDARI ZILIZOSAJILIWA
Lango zilizosajiliwa zimeorodheshwa na IANA na ni kati ya 1024 hadi 49151. Bandari hizi hutumiwa na programu zilizoidhinishwa kama vile Lotus Mail.

BANDARI ZILIZOPANGIWA KWA NGUVU
Bandari zilizowekwa kwa ubadilikaji zina nambari kutoka 49152 hadi 65535. Nambari za bandari hizi huwekwa kwa nguvu kwa muda wa kipindi mahususi.



MAKALA INAYOHUSIANA