TCP-portar. TCP- och UDP-portlista

I datanät är porten slutpunkten för kommunikation i operativsystemet. Denna term används även för hårdvaruenheter, men i programvara är det en logisk konstruktion som identifierar en specifik process eller typ av tjänst.

Hamnen är alltid associerad med värdens IP-adress och typen av kommunikationsprotokollet och slutar sålunda uppdraget för sessionadressen. Den identifieras för varje adress och protokoll med ett 16-bitars nummer, allmänt känt som portnummer. Specifika portnummer används ofta för att identifiera specifika tjänster. Av de upptagna tusentalsna är 1024 välkända portnummer skyddade i enlighet med avtalet för att bestämma specifika typer av tjänster på värden. Protokoll som i första hand använder hamnar används för att styra processer (till exempel, Transmission Control Protocol (TCP) och User Datagram Protocol (UDP) från Internet Protocol Suite).

värde

TCP-portar behövs inte för direkta punkt-till-punkt-länkar, när datorer i varje ände kan fungera med endast ett program i taget. De blev nödvändiga efter att maskinerna kunde genomföra mer än ett program åt gången och var anslutna till moderna nätverk med paketbyte. I klient-serverns arkitekturmodell är applikationer, portar och nätverksklienter anslutna till serviceinitiering, tillhandahåller multiplexeringstjänster efter att den inledande kommunikationen är associerad med ett känt portnummer och det släpps genom att byta varje instans av begäranstjänsten till den hyrda linjen. Det finns en anslutning till ett visst nummer, och som ett resultat kan ytterligare kunder betjänas utan att vänta.

detaljer

Överföringsprotokoll (TCP) och User Datagram Protocol (UDP) används för att ange destinationsportnummer och -källa i deras segmenthuvud. Portnumret är ett 16-bitars osignerat heltal. Således kan det ligga i intervallet från 0 till 65535.

TCP-portar kan dock inte använda numret 0. En källport för UDP är valfri, och ett värde på noll betyder frånvaron.

Processen kopplar in sina ingångs- eller utgångskanaler via Internet-uttaget (filbeskrivartyp) via transportprotokoll, portnummer och IP-adress. Denna process kallas bindande, och den möjliggör överföring och mottagning av data via nätverket.

Nätverksprogramvaran i operativsystemet är ansvarig för att överföra utgående data från alla applikationsportar till nätverket, samt vidarebefordra inkommande nätverkspaket (genom att kartlägga IP-adress och nummer). Endast en process kan vara bunden till en specifik IP-adress och en kombination av portar med samma transportprotokoll. Vanliga programfel, som ibland kallas portkonflikter, uppstår när flera program försöker kommunicera med samma portnummer på samma IP-adress med samma protokoll.

Hur de används

Program som implementerar gemensamma tjänster använder ofta en speciellt reserverad och välkänd lista över TCP och UDP-portar för att ta emot serviceförfrågningar från kunder. Denna process kallas att lyssna och det innebär att man mottar en begäran från en välkänd port och etablerar en dialog mellan servern och den en-till-en-klienten med samma lokala portnummer. Andra kunder kan fortsätta att ansluta - det är möjligt, eftersom TCP-anslutningen identifieras som en kedja som består av lokala och fjärranslutna adresser och portar. Standard TCP- och UDP-portar definieras genom överenskommelse under kontroll av Internet Assigned Numbers Authority (IANA).

Kärnan i nätverkstjänster (främst WorldWideWeb) använder som regel små portnummer - mindre än 1024. Många operativsystem kräver särskilda privilegier för att program ska binda till dem, eftersom de ofta anses vara kritiska för driften av IP-nätverk. Å andra sidan använder den slutliga anslutningsklienten som regel ett stort antal av dem, som är avsedda för kortvarig användning, så det finns så kallade efemära portar.

struktur

TCP-portar är kodade i transportpaketets huvud, och de kan enkelt tolkas inte bara av de sändande och mottagande datorerna utan också av andra komponenter i nätverksinfrastrukturen. I synnerhet är brandväggar vanligtvis konfigurerade för att skilja mellan paket beroende på deras käll- eller destinationsportnummer. Omdirigering är ett klassiskt exempel på detta.

Övningen att försöka ansluta till en rad portar i följd på en dator är känd som att skanna dem. Detta är vanligtvis förknippat med försök till skadligt misslyckande, eller nätverksadministratörer letar efter eventuella sårbarheter för att förhindra sådana attacker.

Åtgärderna som syftar till hur man öppnar TCP-porten övervakas ofta och loggas med hjälp av datorer. Denna teknik använder ett antal reservförbindelser för att säkerställa en oavbruten anslutning till servern.

Exempel på användning

Det viktigaste exemplet, där TCP / UDP-portar används aktivt, är Internet-postsystemet. Servern används för att arbeta med e-post (sändning och mottagning) och kräver generellt två tjänster. Den första tjänsten används för transport via e-post och från andra servrar. Detta uppnås med hjälp av Simple Mail Transfer Protocol (SMTP). Typiskt lyssnar SMTP-tjänsteprogrammet på TCP-portnummer 25 för att behandla inkommande förfrågningar. En annan tjänst är POP (Full-Post Office Protocol) eller IMAP (eller Internet Message Access Protocol) som krävs för klientapplikationer i e-post på användarmaskiner för att ta emot e-postmeddelanden från servern. POP-tjänster lyssnar på numren från TCP-porten 110. Ovanstående tjänster kan båda köras på samma värddatorn. När detta händer skiljer portnummeret den tjänst som begärs av den fjärranslutna enheten - användarens dator eller någon annan mailserver.

Medan serverns lyssningsportnummer är korrekt definierat (IANA kallar dem kända portar), väljs denna klientparameter ofta från det dynamiska området. I vissa fall använder kunder och servern enskilda specifika TCP-portar som är tilldelade till IANA. Ett bra exempel är DHCP, där klienten i alla fall använder UDP 68 och servern är UDP 67.

Använd i webbadresser

Portnummer är ibland tydligt synliga på Internet eller andra samlade tips till informationsresurser (URL). HTTP använder som standard TCP-port 80 och HTTPS-443. Det finns dock andra variationer. Till exempel anger URL-adressen http://www.example.com:8080/path/ att webbläsaren ansluter till 8080 istället för HTTP-servern.

TCP- och UDP-portlista

Som redan noterat ansvarar Internet Assigned Numbers Authority (IANA) för den globala samordningen av DNS-root, IP adressering och andra Internet-protokollresurser. Detta inkluderar registrering av ofta använda portnummer för kända Internet-tjänster.

Portnummer är indelade i tre områden: välkänt, registrerat och dynamiskt eller privat. Kända (även kända som systemenheter) är siffror från 0 till 1023. Krav på nya uppdrag inom detta område är strängare än för andra registreringar.

Kända exempel

Exemplen på denna lista är:

• TCP 443-port: HTTP Secure (HTTPS).
• 21: Filöverföringsprotokoll (FTP).
• 22: Secure Shell (SSH).
• 25: Simple Mail Transfer Protocol (SMTP).
• 53: Domännamnssystem (DNS).
• 80: Hypertext Transfer Protocol (HTTP).
• 119: NNTP-protokoll (Network News Transfer Protocol).
• 123: Network Time Protocol (NTP).
• 143: IMAP (Internet Protocol Access Protocol)
• 161: Enkelt nätverkshanteringsprotokoll (SNMP) 1.
• 94: Internet Relay Chat (IRC).

Registrerade hamnar innehåller siffror från 1024 till 49151. IANA upprätthåller en officiell förteckning över kända och registrerade områden. Dynamisk eller privat - från 49152 till 65535. Ett användningsfall av detta intervall är för tillfälliga portar.

Skapelsens historia

Begreppet portnummer skapades av de tidiga ARPANET-utvecklarna i samband med informellt samarbete mellan programvaruförfattare och systemadministratörer.

Termen "portnummer" användes inte vid den tiden. Nummerintervallet för fjärrvärden var ett 40-bitars nummer. De första 32 bitarna liknade dagens IPv4-adress, men de viktigaste var de första 8 bitarna. Den minst signifikanta delen av numret (bitarna 33 till 40) betecknade ett annat objekt, kallat AEN. Detta är prototypen för det moderna portnumret.

Den 26 mars 1972 föreslogs först att skapa en kontaktnummerkatalog i RFC 322. Nätverksadministratörer uppmanades att beskriva varje permanent nummer för sina funktioner och nätverkstjänster. Denna katalog publicerades därefter i RFC 433 i december 1972 och inkluderade en lista med värdar, deras portnummer och motsvarande funktion som används på varje nod på nätverket. I maj 1972 dokumenterades nätverkstjänster för första gången officiella portnummeruppdrag, och en särskild administrativ funktion föreslogs för att behålla detta register.

Den första listan över TCP-portar hade 256 AEN-värden, som delades in i följande områden:

• 0 till 63: standardfunktionerna för hela nätverket
• 64 till 127: värdspecifika funktioner
• 128 till 239: reserverad för framtida användning
• Från 240 till 255: någon experimentell funktion.

Telnet-tjänsten mottog den första formella uppgiften av värde 1. I början av ARPANET användes AEN-termen för att hänvisa till det uttagsnamn som användes med det ursprungliga anslutningsprotokollet (MSP) och nätverkshanteringsprogrammet (NCP). Samtidigt var NCP föregångare till moderna Internetprotokoll med TCP / IP-portar.