TCP-парты. Спіс партоў TCP і UDP

У кампутарных сетках порт з'яўляецца канчатковай кропкай сувязі ў аперацыйнай сістэме. Гэты тэрмін выкарыстоўваецца таксама для апаратных прылад, але ў праграмным забеспячэнні гэта лагічная канструкцыя, якая ідэнтыфікуе канкрэтны працэс або від паслуг.

Порт заўсёды звязаны з IP-адрасам хаста і тыпам пратаколу сувязі і, такім чынам, завяршае прызначэнне адрасу сеансу сувязі. Ён ідэнтыфікуецца для кожнага адрасы і пратаколу з дапамогай 16-бітнага колькасці, шырока вядомага як нумар порта. Канкрэтныя нумары партоў часта выкарыстоўваюцца для вызначэння канкрэтных паслуг. З тысяч пералічаных 1024 добра вядомых нумары партоў абароненыя ў адпаведнасці з пагадненнем, каб вызначыць канкрэтныя тыпы паслуг на хасце. Пратаколы, якія ў асноўным выкарыстоўваюць парты, служаць для кіравання працэсамі (напрыклад, пратакол кіравання перадачай (TCP) і User Datagram Protocol (UDP) з камплекты пратаколаў Internet).

значэнне

TCP-парты не патрэбныя па прамых спасылках тыпу «кропка-кропка», калі кампутары на кожным канцы могуць працаваць толькі з адной праграмай адначасова. Яны сталі неабходныя пасля таго, як машыны апынуліся здольныя выконваць больш адной праграмы ў адзін час, і апынуліся падлучаныя да сучасных сетак з пакетнай камутацыяй. У мадэлі кліент-сервернай архітэктуры прыкладання, парты і сеткавыя кліенты падключаюцца да ініцыяцыі абслугоўвання, падаюць паслугі мультыплексавання, пасля таго як першапачатковы абмен дадзенымі звязваецца з вядомым нумарам порта, і ён вызваляецца шляхам пераключэння кожнага асобніка абслугоўвання запытаў да выдзеленай лініі. Адбываецца падключэнне да канкрэтнага нумару, і дзякуючы гэтаму дадатковыя кліенты могуць абслугоўвацца без чакання.

дэталі

Пратаколы перадачы дадзеных - Transmission Control Protocol (TCP) і User Datagram Protocol (UDP) - ўжываюцца для таго, каб паказаць нумар порта прызначэння і крыніца ў сваіх загалоўках сегментаў. Нумар порта ўяўляе сабой 16-разраднае цэлы лік без знака. Такім чынам, ён можа быць у дыяпазоне ад 0 да 65535.

Тым не менш TCP-парты не могуць выкарыстоўваць нумар 0. Порт крыніцы для UDP не абавязковы, і значэнне, роўнае нулю, азначае яго адсутнасць.

Працэс звязвае свае ўваходныя ці выходныя каналы праз інтэрнэт-сокет (тып дэскрыптара файла) пры дапамозе транспартнага пратаколу, нумары порта і IP-адрасы. Гэты працэс вядомы як звязванне, і ён дае магчымасць перадачы і прыёму дадзеных праз сетку.

Сеткавае праграмнае забеспячэнне аперацыйнай сістэмы адказвае за перадачу выходных дадзеных з усіх партоў прыкладанняў у сетку, а таксама пераадрасацыю прыбываюць сеткавых пакетаў (шляхам супастаўлення IP-адрасы і нумары). Толькі адзін працэс можна прывязаць да пэўнага IP-адрасу і камбінацыі партоў, выкарыстоўваючы адзін і той жа транспартны пратакол. Агульныя збоі прыкладанняў, якія часам называюць порт-канфліктамі, ўзнікаюць, калі некалькі праграм спрабуюць звязацца з аднымі і тымі ж нумарамі партоў на тым жа IP-адрасе, выкарыстоўваючы той жа пратакол.

Як яны выкарыстоўваюцца

Прыкладання, якія рэалізуюць агульныя службы, часта выкарыстоўваюць спецыяльна зарэзерваваны і добра вядомы спіс портаў TCP і UDP для прыёму запытаў на абслугоўванне ад кліентаў. Гэты працэс вядомы як праслухоўванне, і ён уключае ў сябе атрыманне запыту з добра вядомага порта і ўстанаўлення дыялогу паміж серверам і кліентам «адзін-да-аднаму», з выкарыстаннем аднаго і таго ж нумары лакальнага порта. Іншыя кліенты могуць працягваць падлучацца - гэта магчыма, так як злучэнне TCP ідэнтыфікуецца як ланцужок, якая складаецца з лакальнага і аддаленага адрасоў і партоў. Стандартныя парты TCP і UDP вызначаюцца па пагадненні пад кантролем Internet Assigned Numbers Authority (IANA).

Ядро сеткавых сэрвісаў (у першую чаргу, WorldWideWeb), як правіла, выкарыстоўвае невялікія нумары партоў - менш, чым 1024. У многіх аперацыйных сістэмах патрабуюцца спецыяльныя прывілеі для прыкладанняў для прывязкі да іх, таму што яны часта лічацца крытычнымі для функцыянавання IP-сетак. З іншага боку, канчатковы кліент злучэння, як правіла, ужывае вялікая іх колькасць, выдзеленых для кароткатэрміновага выкарыстання, таму існуюць так званыя эфемерныя парты.

структура

TCP-парты закадаваныя ў загалоўку пакета транспартнага пратаколу, і яны лёгка могуць быць інтэрпрэтаваныя не толькі якія перадаюць і якія прымаюць кампутарамі, але і іншымі кампанентамі сеткавай інфраструктуры. У прыватнасці міжсеткавыя экраны, як правіла, настроены адрозніваць пакеты ў залежнасці ад іх крыніцы або нумароў порта прызначэння. Перанакіраванне з'яўляецца класічным прыкладам гэтага.

Практыка спробаў падлучэння да дыяпазону партоў паслядоўна на адным кампутары вядомая як іх сканаванне. Гэта, як правіла, звязана альбо з спробамі зламыснага збою, альбо ж сеткавыя адміністратары шукаюць магчымыя уразлівасці, каб дапамагчы прадухіліць такія напады.

Дзеянні, накіраваныя на тое, як адкрыць TCP-порт, часта кантралююцца і рэгіструюцца з дапамогай кампутараў. Такая тэхніка выкарыстоўвае шэраг запасных злучэнняў, для таго каб забяспечыць бесперабойнае злучэнне з серверам.

прыклады выкарыстання

Самым галоўным прыкладам, дзе актыўна выкарыстоўваюцца парты TCP / UDP, з'яўляецца паштовая сістэма Інтэрнэт. Сервер ўжываецца для працы з электроннай поштай (адпраўкай і атрыманнем), і ў цэлым мае патрэбу ў двух паслугах. Першы сэрвіс выкарыстоўваецца для транспарціроўкі па электроннай пошце і з іншых сервераў. Гэта дасягаецца з дапамогай Simple Mail Transfer Protocol (SMTP). Як правіла, прыкладанне-служба SMTP праслухоўвае TCP-порт нумар 25 з мэтай апрацоўкі ўваходзяць запытаў. Іншая паслуга ўяўляе сабой POP (цалкам - Post Office Protocol) альбо IMAP (або Internet Message Access Protocol) які неабходны для кліенцкіх прыкладанняў у электроннай пошце на машынах карыстальнікаў, каб атрымліваць з сервера паведамленні электроннай пошты. Службамі POP праслухоўваюцца нумары з TCP-порта 110. Вышэйназваныя службы абедзве могуць запускацца на адным і тым жа хост-кампутары. Калі гэта адбываецца, нумар порта адрознівае сэрвіс, запытаны выдаленым прыладай - ПК карыстальніка або якім-небудзь іншым паштовым серверам.

У той час як нумар порта праслухоўвання сервера карэктна вызначаны (IANA называе іх добра вядомымі партамі), дадзены параметр кліента часта выбіраецца з дынамічнага дыяпазону. У некаторых выпадках кліенты і сервер паасобку выкарыстоўваюць пэўныя TCP-парты, назначаныя ў IANA. Наглядным прыкладам можа служыць DHCP, дзе кліентам ва ўсіх выпадках выкарыстоўваецца UDP 68, а серверам - UDP 67.

Прымяненне ў URL-адрасах

Нумары партоў часам добра бачныя ў Інтэрнэце або іншых уніфікаваных паказальніках інфармацыйных рэсурсаў (URL). Па змаўчанні HTTP выкарыстоўвае TCP-порт 80, а HTTPS - 443. Разам з тым існуюць і іншыя варыяцыі. Напрыклад, URL-адрас http://www.example.com:8080/path/ паказвае, што вэб-браўзэр падключаецца да 8080 замест сервера HTTP.

Спіс партоў TCP і UDP

Як ужо было адзначана, Internet Assigned Numbers Authority (IANA) нясе адказнасць за глабальную каардынацыю DNS-Root, IP-адрасавання і іншых рэсурсаў Інтэрнэт-пратаколу. Гэта ўключае ў сябе рэгістрацыю часта выкарыстоўваюцца нумароў партоў для вядомых інтэрнэт-сэрвісаў.

Нумары партоў падзеленыя на тры дыяпазону: добра вядомыя, зарэгістраваныя і дынамічныя або прыватныя. Добра вядомыя (таксама вядомыя як сістэмныя) - тыя, хто мае нумары ад 0 да 1023. Патрабаванні, што прад'яўляюцца да новых прызначэннях у гэтым дыяпазоне, з'яўляюцца больш строгімі, чым для іншых рэгістрацый.

Шырока вядомыя прыклады

Прыклады, якія знаходзяцца ў дадзеным спісе, ўключаюць у сябе:

• TCP 443 порт: HTTP Secure (HTTPS).
• 21: File Transfer Protocol (FTP).
• 22: Secure Shell (SSH).
• 25: Просты пратакол перадачы пошты (SMTP).
• 53: Сістэма даменных імёнаў (DNS).
• 80: Пратакол перадачы гіпертэксту (HTTP).
• 119: Пратакол перадачы сеткавых навін (NNTP).
• 123: Пратакол сеткавага часу (NTP) ..
• 143: Internet Message Access Protocol (IMAP)
• 161: Просты пратакол кіравання сеткай (SNMP) 1.
• 94: Internet Relay Chat (IRC).

Зарэгістраваныя парты ўтрымліваюць нумары ад 1024 да 49151. IANA падтрымлівае афіцыйны спіс вядомых і зарэгістраваных дыяпазонаў. Дынамічныя ці прыватныя - ад 49152 да 65535. Адзін з варыянтаў выкарыстання гэтага дыяпазону прызначаны для часовых партоў.

Гісторыя стварэння

Канцэпцыя нумары порта была створана раннімі распрацоўшчыкамі ARPANET ва ўмовах нефармальнай супрацоўніцтва аўтара і нашу і сістэмных адміністратараў.

Тэрмін «нумар порта» яшчэ не выкарыстоўваўся ў той час. Нумарны шэраг для аддаленага хаста быў 40-бітным лікам. Першыя 32 біта былі падобныя на сённяшні IPv4-адрас, але пры гэтым найбольш значнымі былі першыя 8 біт. Найменш значная частка ліку (біты з 33 па 40) пазначалі іншы аб'ект, які называўся AEN. Гэта і ёсць прататып сучаснага нумары порта.

26 сакавіка 1972 года было ўпершыню прапанавана стварэнне каталога нумароў сокета ў RFC 322. Адміністратараў сеткі заклікалі апісаць кожны пастаянны нумар на прадмет яго функцый і сеткавых паслуг. Гэты каталог быў пасля апублікаваны ў RFC 433 у снежні 1972 года і уключаў у сябе спіс хастоў, іх нумары партоў і адпаведную функцыю, якую выкарыстоўвае на кожным вузле ў сетцы. У траўні 1972 года ўпершыню былі задакументаваныя афіцыйныя прызначэння нумароў партоў, сеткавых службаў, а таксама прапанаваная спецыяльная адміністрацыйная функцыя для вядзення гэтага рэестра.

Першы спіс TCP-партоў меў 256 значэнняў AEN, якія былі падзеленыя на наступныя дыяпазоны:

• Ад 0 да 63: стандартныя функцыі ўсёй сеткі
• Ад 64 да 127: хост-спецыфічныя функцыі
• Ад 128 да 239: зарэзерваваныя для будучага выкарыстання
• Ад 240 да 255: любая эксперыментальная функцыя.

Служба Telnet атрымала першае афіцыйнае прысваенне значэння 1. На пачатку існавання ARPANET тэрмінам AEN таксама называлі імя сокета, якое выкарыстоўвалася з першапачатковым пратаколам злучэння (MSP) і кампанентам праграмы кіравання сеткай (NCP). Пры гэтым NCP быў папярэднікам сучасных Інтэрнэт-пратаколаў, якія выкарыстоўваюць парты TCP / IP.