ТЦП портови. ТЦП и УДП порт листе

У рачунарским мрежама, порт је крајња комуникација у оперативном систему. Овај израз се такође користи за хардверске уређаје, али у софтверу је логична конструкција која идентификује одређени процес или врсту услуге.

Лука се увек повезује са ИП адресом хоста и типом комуникационог протокола и на тај начин завршава доделу адресе сесије. Идентификован је за сваку адресу и протокол користећи 16-битни број, познат као број порта. Специфични бројеви портова се често користе за идентификацију одређених услуга. Од наведених хиљада, 1024 познатих бројева портова су заштићени у складу са споразумом за одређивање одређених врста услуга на домаћину. Протоколи који примарно користе портове користе се за контролу процеса (на примјер, Протокол контроле преноса (ТЦП) и Усер Датаграм Протоцол (УДП) из пакета Интернет протокола).

Значи

ТЦП портови нису потребни за директне везе од тачке ка тачки, када рачунари на сваком крају могу радити само са једним програмом истовремено. Постали су неопходни након што су машине успеле да изврше више од једног програма истовремено и повезано су у модерне мреже са пакетним прекидима. У моделу архитектуре клијент-сервера, апликације, портови и мрежни клијенти су повезани са иницирањем услуге, пружају услуге мултиплексирања након што се иницијална комуникација повезује са познатим бројем порта, а она се ослобађа пребацивањем сваке инстанце услуге за тражење на закупљену линију. Постоји веза са одређеним бројем, и као резултат, додатни купци могу бити сервисирани без чекања.

Детаљи

Протокол контроле преноса (ТЦП) и Усер Датаграм Протоцол (УДП) користе се за одређивање броја порта одредишта и извора у својим заглавама сегмената. Број порта је 16-битни непотписани интегер. Дакле, може бити у распону од 0 до 65535.

Међутим, ТЦП портови не могу да користе број 0. Изворни порт за УДП је опционалан, а вредност нула значи његово одсуство.

Процес повезује своје улазне или излазне канале преко Интернет сокета (типа дескриптора типа) преко транспортног протокола, броја порта и ИП адресе. Овај процес је познат као везан и омогућава пренос и пријем података кроз мрежу.

Мрежни софтвер оперативног система је одговоран за преношење одлазних података са свих прикључака апликација на мрежу, као и за прослеђивање долазних мрежних пакета (мапирањем ИП адресе и броја). Само један процес може бити везан за одређену ИП адресу и комбинацију портова који користе исти транспортни протокол. Уобичајене грешке у апликацијама, које се понекад називају конфликти портова, појављују се када неколико програма покушава да комуницира са истим бројевима портова на истој ИП адреси користећи исти протокол.

Како се користе

Апликације које имплементирају заједничке сервисе често користе посебно резервисану и познату листу ТЦП и УДП портова за пријем сервисних захтева од клијената. Овај процес је познат као слушање и укључује пријем захтева од познатог порта и успостављање дијалога између сервера и једног-на-једног клијента, користећи исти локални број порта. Други клијенти могу наставити да се повезују - ово је могуће, пошто је ТЦП веза идентификована као ланац који се састоји од локалних и удаљених адреса и портова. Стандардни ТЦП и УДП портови су дефинисани споразумом под контролом Интернет Ауторитетних Набавних Ауторитета (ИАНА).

Срж мрежних услуга (првенствено ВорлдВидеВеб), по правилу, користи мале бројеве портова - мање од 1024. Многи оперативни системи захтевају посебне привилегије за апликације да се везују за њих, јер се често сматрају критичним за рад ИП-мрежа. С друге стране, клијент коначног повезивања, по правилу, користи велики број њих, додељен за краткорочну употребу, тако да постоје тзв. Епхемерални портови.

Структура

ТЦП портови су кодирани у заглављу транспортног пакета и могу их лако тумачити не само рачунарима слања и пријема, већ и другим компонентама мрежне инфраструктуре. Конкретно, заштитни зидови су углавном конфигурисани да разликују пакете у зависности од бројева извора или одредишта. Преусмеравање је класичан пример овога.

Пракса покушавања да се повеже са низом портова секвенцијално на једном рачунару је позната као скенирање. Ово се обично повезује са покушајима злонамјерног неуспјеха, или администратори мреже траже могуће рањивости како би спречили такве нападе.

Акције усмерене на отварање ТЦП порта се често прате и раде користећи рачунаре. Ова техника користи низ резервних веза како би осигурала непрекидну везу са сервером.

Примјери кориштења

Најважнији примјер, гдје се ТЦП / УДП портови активно користе, је Интернет маил систем. Сервер се користи за рад са е-поштом (слање и пријем), и генерално захтева две услуге. Прва услуга се користи за транспорт путем е-маила и других сервера. Ово се постиже коришћењем Симпле Маил Трансфер Протоцол (СМТП). Типично, СМТП сервисна апликација чује на ТЦП порту број 25 за обраду долазних захтева. Друга услуга је ПОП (потпуно Пост Оффице Протоцол) или ИМАП (или Интернет Аццесс Аццесс Протоцол) који је потребан за клијентске апликације у е-маилу на корисничким рачунарима за пријем е-маил порука са сервера. ПОП сервиси слушају бројеве са ТЦП порт 110. Горе наведене услуге могу да се покрену на истом рачунару. Када се ово деси, број порта разликује услугу коју захтева удаљени уређај - кориснички рачун или неки други маил сервер.

Док је број порта који слуша сервер исправно дефинисан (ИАНА их позива на познате портове), овај клијентски параметар често се бира из динамичког опсега. У неким случајевима, клијенти и сервер појединачно користе специфичне ТЦП портове додијељене ИАНИ. Добар пример је ДХЦП, где клијент у свим случајевима користи УДП 68, а сервер је УДП 67.

Користите у УРЛ-у

Бројеви портова су понекад јасно видљиви на Интернету или другим обједињеним показивачима на изворе информација (УРЛ-ови). Подразумевано ХТТП користи ТЦП порт 80 и ХТТПС - 443. Међутим, постоје и друге варијације. На примјер, УРЛ хттп://ввв.екампле.цом:8080/патх/ означава да се веб претраживач повезује са 8080 умјесто ХТТП сервером.

ТЦП и УДП порт листе

Као што је већ наведено, Интернет Ассигнед Нумберс Аутхорити (ИАНА) је одговоран за глобалну координацију ДНС-Роот, ИП адреса и других ресурса Интернет протокола. Ово укључује регистрацију често коришћених бројева портова за познате Интернет сервисе.

Бројеви портова су подељени у три опсега: добро познати, регистровани и динамични или приватни. Познати (познати и као системски) су бројеви од 0 до 1023. Услови за нове задатке у овом опсегу су строжи него за друге регистрације.

Познати примери

Примери на овој листи укључују:

• ТЦП 443 порт: ХТТП Сецуре (ХТТПС).
• 21: Протокол преноса датотека (ФТП).
• 22: Сецуре Схелл (ССХ).
• 25: Симпле Маил Трансфер Протоцол (СМТП).
• 53: Систем имена домена (ДНС).
• 80: Протокол хипертекстног преноса (ХТТП).
• 119: Протокол преноса мрежних вести (ННТП).
• 123: Нетворк Тиме Протоцол (НТП) ..
• 143: Протокол за приступ Интернет порукама (ИМАП)
• 161: Симпле Нетворк Манагемент Протоцол (СНМП) 1.
• 94: Интернет Релаи Цхат (ИРЦ).

Регистровани портови садрже бројеве од 1024 до 49151. ИАНА одржава званичну листу познатих и регистрованих опсега. Динамичан или приватан - од 49152 до 65535. Један случај коришћења овог опсега је за привремене портове.

Историја стварања

Концепт броја порта створили су рани АРПАНЕТ програмери у контексту неформалне сарадње између аутора софтвера и системских администратора.

Термин "број порта" се у том тренутку није користио. Опсег бројева за удаљени хост био је 40-битни број. Првих 32 битова је слично данашњој ИПв4 адреси, али најзначајнији су били први 8 битова. Најмањи значајан део броја (битс 33 то 40) означио је други објект, који се зове АЕН. Ово је прототип модерног порта.

26. марта 1972, прво је предложено да се креира каталог соцкет броја у РФЦ 322. Мрежни администратори су позвани да опишу сваки стални број за своје функције и мрежне услуге. Овај директоријум је касније објављен у РФЦ 433 у децембру 1972. године и укључио листу домаћина, бројеве њихових портова и одговарајућу функцију која се користи на сваком чвору у мрежи. У мају 1972. године, по први пут, службено додељене бројеве портова, документиране су мрежне услуге, а предложена је посебна административна функција за одржавање овог регистра.

Прва листа ТЦП портова имала је 256 АЕН вриједности које су подељене у сљедеће опсеге:

• 0 до 63: стандардне функције целокупне мреже
• 64 до 127: функције специфичне за хост
• 128 до 239: резервисани за будућу употребу
• Од 240 до 255: било која експериментална функција.

Телнет сервис је добио прву званичну додјелу вриједности 1. На почетку АРПАНЕТ-а, АЕН израз се такође користи за назив сокета који је кориштен са оригиналним протоколом за повезивање (МСП) и компонентом Нетворк Манагемент Програм (НЦП). Истовремено, НЦП је био претходник модерних Интернет протокола који користе ТЦП / ИП портове.