TCP-pelabuhan. Senarai TCP dan UDP port

Dalam rangkaian komputer, pelabuhan adalah tempat yang muktamad sambungan dalam sistem operasi. Istilah ini juga digunakan untuk peranti perkakasan, tetapi perisian adalah struktur logik, yang mengenal pasti proses atau perkhidmatan khusus.

Port selalu dikaitkan dengan IP-alamat tuan rumah dan jenis protokol komunikasi dan dengan itu melengkapkan sesi alamat peruntukan. Ia dikenal pasti untuk setiap alamat dan protokol dengan bantuan beberapa 16-bit, yang dikenali sebagai nombor port. nombor port tertentu yang biasa digunakan untuk mengenal pasti perkhidmatan tertentu. Daripada beribu-ribu disenaraikan di 1024 nombor port yang terkenal adalah terpelihara mengikut perjanjian untuk menentukan jenis tertentu perkhidmatan pada tuan rumah. Protokol, yang kebanyakannya digunakan pelabuhan berkhidmat untuk kawalan proses (contohnya, Protokol Kawalan Penghantaran (TCP) dan Pengguna Datagram Protocol (UDP) protokol Internet dari kit).

nilai

TCP-pelabuhan tidak perlu sambungan terus seperti "titik ke titik", apabila komputer di setiap hujung boleh dikendalikan dengan hanya satu aplikasi pada satu masa. Mereka menjadi perlu selepas kereta yang dapat melakukan lebih daripada satu program pada satu masa, dan telah disambungkan ke rangkaian packet-switched moden. Dalam model, seni bina aplikasi klien-server, pelabuhan dan pelanggan rangkaian menyambung ke permulaan perkhidmatan, menyediakan perkhidmatan pemultipleksan, selepas pertukaran awal data yang dikaitkan dengan nombor port yang terkenal, dan ia dikeluarkan dengan beralih setiap contoh permintaan perkhidmatan ke garisan yang berdedikasi. Terdapat sambungan ke nombor tertentu, dan dengan itu lebih ramai pelanggan boleh dihidangkan tanpa berlengah-lengah.

butiran

Data Link Protocol - Protokol Kawalan Penghantaran (TCP) dan Protokol Datagram Pengguna (UDP) - digunakan untuk menentukan nombor port destinasi dan sumber dalam tajuk segmen mereka. Nombor port ialah integer tidak bertanda 16-bit. Oleh itu, ia boleh berada di dalam julat dari 0 hingga 65,535.

Walau bagaimanapun, TCP-pelabuhan tidak boleh menggunakan nombor 0 Port Sumber UDP adalah pilihan, dan nilai sifar, bermakna ketiadaannya.

Proses ini menghubungkan saluran input atau output melalui soket Internet (jenis fail pemerihal) oleh protokol pengangkutan, nombor port dan-alamat IP. Proses ini dikenali sebagai mengikat, dan ia membolehkan penghantaran data dan penerimaan melalui rangkaian.

Rangkaian perisian sistem operasi bertanggungjawab untuk penghantaran keluar data dari semua pelabuhan permohonan dalam rangkaian dan mengarahkan paket rangkaian inbound (dengan memadankan IP-alamat dan nombor telefon). Hanya satu proses boleh terikat kepada alamat IP dan port gabungan tertentu menggunakan protokol pengangkutan yang sama. kegagalan permohonan umum, kadang-kadang dipanggil konflik port timbul apabila pelbagai program cuba untuk menghubungi nombor port sama pada alamat yang sama-IP, menggunakan protokol yang sama.

Bagaimana ia digunakan

Aplikasi melaksanakan perkhidmatan biasa yang sering menggunakan dikhaskan dan senarai TCP dan UDP pelabuhan terkenal untuk menerima permintaan perkhidmatan daripada pelanggan. Proses ini dikenali sebagai mendengar, dan ia termasuk menerima permintaan untuk sebuah pelabuhan yang terkenal dan mewujudkan dialog antara pelayan dan pelanggan "one-to-one", dengan nombor port tempatan yang sama. pelanggan lain boleh terus disambungkan - ini adalah mungkin, kerana sambungan TCP tersebut dikenalpasti sebagai rantai yang terdiri daripada alamat jauh dan tempatan dan pelabuhan. TCP standard dan UDP port ditentukan oleh perjanjian di bawah kawalan Internet Assigned Numbers Authority (IANA).

Teras perkhidmatan rangkaian (terutamanya, WorldWideWeb), biasanya menggunakan sebilangan kecil pelabuhan - kurang daripada 1024. Dalam sistem operasi banyak memerlukan kelebihan khas untuk permohonan terikat dengan mereka, kerana mereka sering dianggap sebagai kritikal kepada operasi rangkaian berasaskan IP. Sebaliknya, sebatian pelanggan akhir, sebagai peraturan, terpakai Sebilangan besar daripada mereka, yang dipilih untuk kegunaan jangka pendek, bagaimanapun, terdapat apa yang dipanggil pelabuhan tidak kekal.

struktur

TCP-pelabuhan dikodkan dalam header paket protokol pengangkutan, dan mereka dengan mudah boleh ditafsirkan bukan sahaja menghantar dan menerima komputer, tetapi juga komponen lain infrastruktur rangkaian. Dalam firewall tertentu, biasanya dikonfigurasi untuk membezakan antara paket bergantung kepada nombor sumber atau port destinasi mereka. Redirect adalah contoh klasik ini.

Amalan ini cuba untuk menyambung kepada pelbagai pelabuhan di urutan pada komputer yang dikenali sebagai imbasan mereka. Ini biasanya disebabkan oleh sama ada percubaan berniat jahat tidak atau pentadbir rangkaian mencari kelemahan yang mungkin untuk membantu mencegah serangan seperti itu.

Tindakan yang bertujuan untuk bagaimana untuk membuka TCP-pelabuhan, sering dikawal dan direkodkan dengan bantuan komputer. Teknik ini menggunakan beberapa sambungan ganti untuk memastikan sambungan yang lancar kepada pelayan.

contoh penggunaan

Contoh yang paling penting, di mana digunakan secara meluas TCP / pelabuhan UDP, adalah sistem mel Internet. pelayan yang digunakan untuk e-mel (menghantar dan menerima), dan secara amnya memerlukan khidmat dua. Perkhidmatan pertama digunakan untuk mengangkut mel dan pelayan lain. Ini dicapai melalui Mudah Protokol Mail Transfer (SMTP). Sebagai peraturan, perkhidmatan aplikasi mendengar pada nombor port TCP-SMTP 25 untuk memproses permintaan masuk. perkhidmatan lain ialah POP (sepenuhnya - Post Protokol Pejabat) atau IMAP (atau Protokol Capaian Mesej Internet) yang perlu untuk aplikasi pelanggan untuk e-mel untuk mesin pengguna untuk menerima pelayan e-mel. POP ditoreh bilik Perkhidmatan dengan TCP-port 110. Perkhidmatan di atas kedua-dua boleh dijalankan pada komputer hos yang sama. Apabila ini berlaku, nombor port yang membezakan perkhidmatan yang diminta oleh peranti jauh - PC pengguna atau mana-mana pelayan mel lain.

Apabila pelayan mendengar nombor port ditakrifkan dengan baik (IANA memanggil mereka pelabuhan terkenal), pilihan pelanggan sering dipilih daripada julat dinamik. Dalam beberapa kes, pelanggan secara individu dan pelayan menggunakan tertentu TCP-pelabuhan yang diberikan kepada IANA. Satu contoh yang baik adalah DHCP, di mana pelanggan dalam semua kes menggunakan UDP 68, dan pelayan - UDP 67.

Permohonan URL-alamat

nombor port kadang-kadang jelas kelihatan di Internet, atau lain-lain Uniform Resource Locator (URL). Secara lalai, HTTP menggunakan TCP-port 80 dan HTTPS - 443. Walau bagaimanapun, terdapat variasi lain. Sebagai contoh, http://www.example.com:8080/path/ URL-address menunjukkan bahawa pelayar Web disambungkan ke 8080 dan bukannya pelayan HTTP.

Senarai TCP dan UDP port

Seperti yang telah disebutkan, Internet Assigned Numbers Authority (IANA) bertanggungjawab bagi penyelarasan global DNS-Root, IP-alamat dan lain-lain sumber protokol Internet. Ini termasuk pendaftaran biasa digunakan nombor pelabuhan dan perkhidmatan Internet yang terkenal.

Nombor port dibahagikan kepada tiga julat: terkenal berdaftar dan dinamik, atau swasta. Terkenal (juga dikenali sebagai sistem) - adalah perlu nombor dari 0 hingga 1023. Syarat-syarat untuk pelantikan baru dalam julat ini adalah lebih ketat daripada untuk akaun lain.

contoh terkenal

Contoh yang berada di dalam senarai ini termasuk:

• TCP port 443: HTTP Secure (HTTPS).
• 21: Protokol Pemindahan Fail (FTP).
• 22: Secure Shell (SSH).
• 25: Mudah Protokol Mail Transfer (SMTP).
• 53: Domain Name System (DNS).
• 80: Hypertext Transfer Protocol (HTTP).
• 119: Network News Transfer Protocol (NNTP).
• 123: Rangkaian protokol masa (NTP) ..
• 143: Protokol Capaian Mesej Internet (IMAP)
• 161: Protokol Pengurusan Simple Network (SNMP) 1.
• 94: Internet Relay Chat (IRC).

Pelabuhan berdaftar termasuk nombor dari 1024 kepada 49151. IANA mengekalkan senarai rasmi band yang diketahui dan berdaftar. Dinamik atau swasta - dari 49.152 kepada 65535. Satu digunakan untuk julat ini pelabuhan tidak kekal.

Sejarah penciptaan

beberapa konsep pelabuhan telah dicipta pemaju ARPANET awal di bawah kerjasama tidak rasmi pengarang perisian dan sistem pentadbir.

Istilah "pelabuhan" tidak digunakan pada masa ini. Nombor lesen plat untuk hos jauh adalah nombor 40-bit. 32 bit pertama adalah sama dengan IPv4-alamat hari ini, tetapi yang paling penting adalah 8 bit pertama. Bahagian yang penting paling sedikit bilangan (bit 33-40) menandakan objek lain, yang dipanggil AEN. Ini adalah prototaip nombor port moden.

26 Mac 1972 adalah yang pertama untuk mencadangkan penciptaan direktori nombor soket dalam RFC 322. Pentadbir rangkaian dipanggil menggambarkan setiap bilik kekal bagi fungsinya dan perkhidmatan rangkaian. Katalog ini kemudiannya diterbitkan sebagai RFC 433 pada bulan Disember 1972, dan termasuk senarai tuan rumah, nombor port dan fungsi yang sama yang akan digunakan pada setiap nod dalam rangkaian. Pada bulan Mei 1972, nombor port destinasi rasmi buat kali pertama didokumenkan, perkhidmatan rangkaian, dan juga menyediakan fungsi pentadbiran khas untuk mengekalkan pendaftaran ini.

Senarai pertama TCP port 256 AEN mempunyai nilai-nilai yang telah dibahagikan ke dalam julat berikut:

• 0-63: ciri-ciri standard di seluruh rangkaian
• 64-127: fungsi Host khusus
• 128-239: dikhaskan untuk kegunaan masa depan
• Dari 240-255: mana-mana ciri eksperimen.

perkhidmatan Telnet telah menerima tugasan rasmi pertama nilai 1. Pada hari-hari awal istilah ARPANET AEN juga dikenali sebagai nama soket yang digunakan dengan sambungan asal protokol (MSP) dan komponen program pengurusan rangkaian (NCP). Oleh itu NCP adalah pelopor protokol Internet hari ini menggunakan port TCP / IP.