Porturile TCP. Portul TCP și portul UDP

În rețelele de calculatoare, portul este punctul final al comunicării în sistemul de operare. Acest termen este folosit și pentru dispozitive hardware, dar în software-ul este o construcție logică care identifică un anumit proces sau tip de serviciu.

Portul este întotdeauna asociat cu adresa IP a gazdei și cu tipul protocolului de comunicație și, astfel, termină atribuirea adresei sesiunii. Se identifică pentru fiecare adresă și protocol utilizând un număr de 16 biți, cunoscut sub numele de număr de port. Numerele specifice de porturi sunt adesea folosite pentru a identifica anumite servicii. Dintre mii de exemplare enumerate, 1024 numere de port bine-cunoscute sunt protejate în conformitate cu acordul de a determina tipuri specifice de servicii pe gazdă. Protocoalele care utilizează în principal porturi sunt folosite pentru a controla procesele (de exemplu, Transmission Control Protocol (TCP) și User Datagram Protocol (UDP) din suita de protocol Internet).

valoare

Porturile TCP nu sunt necesare pentru legături directe punct-la-punct, atunci când computerele de la fiecare capăt pot lucra cu un singur program la un moment dat. Acestea au devenit necesare după ce mașinile au fost capabile să execute mai mult de un program la un moment dat și au fost conectate la rețele moderne cu comutarea pachetelor. În modelul de arhitectură client-server, aplicațiile, porturile și clienții de rețea sunt conectați la inițierea serviciului, furnizează servicii de multiplexare după ce comunicarea inițială este asociată cu un număr de port cunoscut și este eliberată prin comutarea fiecărei instanțe a serviciului de solicitare la linia închiriată. Există o conexiune la un anumit număr și, prin urmare, clienții suplimentari pot fi deserviți fără să aștepte.

detalii

Protocolul de control al transmisiei (TCP) și User Datagram Protocol (UDP) sunt utilizate pentru a specifica numărul portului de destinație și sursa în antetele segmentului. Numărul de port este un număr întreg nesemnat pe 16 biți. Astfel, poate fi în intervalul de la 0 la 65535.

Cu toate acestea, porturile TCP nu pot folosi numărul 0. Un port sursă pentru UDP este opțional și o valoare de zero înseamnă absența acestuia.

Procesul conectează canalele sale de intrare sau ieșire prin intermediul socketului Internet (tipul descriptorului fișierului) prin protocolul de transport, numărul portului și adresa IP. Acest proces este cunoscut ca legare și permite transmiterea și recepția datelor prin rețea.

Software-ul de rețea al sistemului de operare este responsabil pentru transferul datelor de ieșire de la toate porturile de aplicații către rețea, precum și pentru redirecționarea pachetelor de rețea primite (prin maparea adresei IP și a numărului). Un singur proces poate fi legat la o anumită adresă IP și la o combinație de porturi care utilizează același protocol de transport. Deficiențele comune ale aplicațiilor, denumite uneori conflicte de porturi, apar atunci când mai multe programe încearcă să comunice cu aceleași numere de port la aceeași adresă IP utilizând același protocol.

Cum sunt folosite

Aplicațiile care implementează servicii comune utilizează adesea o listă special rezervată și binecunoscută a porturilor TCP și UDP pentru primirea cererilor de servicii de la clienți. Acest proces este cunoscut sub numele de ascultare și implică primirea unei solicitări de la un port binecunoscut și stabilirea unui dialog între server și clientul unu-la-unu, utilizând același număr de port local. Alți clienți pot continua să se conecteze - acest lucru este posibil, deoarece conexiunea TCP este identificată ca un lanț format din adrese și porturi locale și la distanță. Porturile standard TCP și UDP sunt definite prin acord, sub controlul Autorității pentru Numere Atribuite pe Internet (IANA).

Miezul serviciilor de rețea (în primul rând WorldWideWeb), de regulă, utilizează numere de porturi mici - mai puțin de 1024. Multe sisteme de operare necesită privilegii speciale pentru ca aplicațiile să le lege, deoarece sunt adesea considerate critice pentru funcționarea rețelelor IP. Pe de altă parte, clientul final de conectare, de regulă, utilizează un număr mare dintre ele, alocat pentru utilizarea pe termen scurt, deci există așa-numitele porturi efemere.

structură

Porturile TCP sunt codificate în antetul pachetului de transport și pot fi interpretate cu ușurință nu numai de computerele de trimitere și de recepție, ci și de alte componente ale infrastructurii de rețea. În special, firewall-urile sunt configurate în general pentru a face distincția între pachete în funcție de numerele de port sursă sau de destinație. Redirecționarea este un exemplu clasic în acest sens.

Practica de a încerca conectarea la o serie de porturi succesiv pe un singur computer este cunoscută ca scanarea acestora. Acest lucru este, de obicei, asociat fie cu încercările de eșec rău intenționat, fie cu administratorii de rețea care caută vulnerabilități posibile pentru a preveni astfel de atacuri.

Acțiunile care vizează modul de deschidere a portului TCP sunt deseori monitorizate și înregistrate cu ajutorul computerelor. Această tehnică utilizează o serie de conexiuni de rezervă pentru a asigura o conexiune neîntreruptă la server.

Exemple de utilizare

Cel mai important exemplu, în cazul în care porturile TCP / UDP sunt utilizate în mod activ, este sistemul de poștă Internet. Serverul este utilizat pentru a lucra cu e-mail (trimitere și primire) și, în general, necesită două servicii. Primul serviciu este utilizat pentru transportul prin e-mail și de la alte servere. Acest lucru se realizează utilizând Simple Mail Transfer Protocol (SMTP). În mod obișnuit, aplicația de serviciu SMTP ascultă pe numărul 25 al portului TCP pentru a procesa cererile primite. Un alt serviciu este POP (full-Post Office Protocol) sau IMAP (sau Internet Message Access Protocol) care este necesar pentru aplicațiile client în e-mail pe mașinile utilizator pentru a primi mesaje de e-mail de la server. Serviciile POP ascultă numerele de la portul TCP 110. Serviciile de mai sus pot fi executate pe același computer gazdă. Când se întâmplă acest lucru, numărul portului distinge serviciul solicitat de dispozitivul la distanță - PC-ul utilizatorului sau alt server de poștă electronică.

În timp ce numărul portului de ascultare a serverului este definit corect (IANA le numește porturi cunoscute), acest parametru client este adesea selectat din intervalul dinamic. În unele cazuri, clienții și serverul utilizează în mod specific porturi specifice TCP atribuite IANA. Un exemplu bun este DHCP, unde clientul utilizează în toate cazurile UDP 68, iar serverul este UDP 67.

Utilizați în adrese URL

Numerele porturilor sunt uneori clar vizibile pe Internet sau alte indicii unificate în resursele de informații (URL-uri). În mod implicit, HTTP utilizează portul TCP 80 și HTTPS - 443. Cu toate acestea, există alte variații. De exemplu, adresa http://www.example.com:8080/path/ indică faptul că browserul web se conectează la serverul 8080 în loc de serverul HTTP.

Portul TCP și portul UDP

După cum sa menționat deja, Autoritatea pentru Numerele Atribuite prin Internet (IANA) este responsabilă pentru coordonarea globală a resurselor DNS-Root, adresare IP și a altor resurse de protocol Internet. Aceasta include înregistrarea numerelor de port utilizate frecvent pentru serviciile de Internet cunoscute.

Numerele porturilor sunt împărțite în trei intervale: bine cunoscute, înregistrate și dinamice sau private. Cele cunoscute (numite și cele de sistem) sunt numere de la 0 la 1023. Cerințele pentru noile atribuții din acest interval sunt mai stricte decât pentru alte înregistrări.

Exemple bine-cunoscute

Exemplele din această listă includ:

• Portul TCP 443: HTTP Secure (HTTPS).
• 21: Protocol de transfer de fișiere (FTP).
• 22: Secure Shell (SSH).
• 25: Protocol de transfer simplu de mesaje (SMTP).
• 53: Sistem de nume de domeniu (DNS).
• 80: Protocol de transfer de html (HTTP).
• 119: Protocol de transfer de știri în rețea (NNTP).
• 123: Protocol de rețea în rețea (NTP) ..
• 143: Protocol de acces la mesaje Internet (IMAP)
• 161: Protocol simplu de gestionare a rețelei (SNMP) 1.
• 94: Relay Chat Internet (IRC).

Porturile înregistrate conțin numere de la 1024 la 49151. IANA menține o listă oficială de game cunoscute și înregistrate. Dinamic sau privat - de la 49152 la 65535. Un caz de utilizare a acestui interval este pentru porturile temporare.

Istoria creației

Conceptul de număr al portului a fost creat de dezvoltatorii timpurii ai ARPANET în contextul colaborării informale dintre autorii de software și administratorii de sistem.

Termenul "numărul portului" nu a fost utilizat în acel moment. Intervalul de numere pentru gazda de la distanță a fost un număr de 40 de biți. Primele 32 de biți au fost similare cu adresa IPv4 de astăzi, dar cele mai semnificative au fost primele 8 biți. Cea mai mică parte semnificativă a numărului (biții 33-40) a indicat un alt obiect numit AEN. Acesta este prototipul numărului portului modern.

La 26 martie 1972, a fost inițial propusă crearea unui catalog de numere socket în RFC 322. Administratorii de rețea au fost chemați să descrie fiecare număr permanent pentru funcțiile și serviciile de rețea. Acest catalog a fost ulterior publicat în RFC 433 în decembrie 1972 și a inclus o listă de gazde, numerele lor de porturi și funcția corespunzătoare folosită pe fiecare nod din rețea. În mai 1972, pentru prima dată, au fost documentate oficial numărul de porturi, serviciile de rețea și sa propus o funcție administrativă specială pentru menținerea acestui registru.

Prima listă de porturi TCP a avut 256 valori AEN, care au fost împărțite în următoarele intervale:

• 0 până la 63: funcțiile standard ale întregii rețele
• 64 până la 127: funcții specifice gazdei
• 128 până la 239: rezervat pentru utilizare ulterioară
• De la 240 la 255: orice funcție experimentală.

Serviciul Telnet a primit prima atribuire oficială a valorii 1. La începutul ARPANET, termenul AEN a fost de asemenea folosit pentru a se referi la numele socket-ului care a fost utilizat cu protocolul de conectare original (MSP) și cu componenta Programului de gestionare a rețelei (Network Management Programme - NCP). În același timp, NCP a fost precursorul protocoalelor moderne de Internet utilizând porturile TCP / IP.