TCP bağlantı noktaları. TCP ve UDP bağlantı noktası listesi

Bilgisayar ağlarında, bağlantı noktası işletim sistemindeki iletişimin son noktasıdır. Bu terim donanım aygıtları için de kullanılır, ancak yazılımda belirli bir süreci veya hizmeti tanımlayan mantıksal bir yapıdır.

Bağlantı noktası her zaman ana bilgisayarın IP adresiyle ve iletişim protokolünün türü ile ilişkilendirilir ve böylece oturum adresinin atamasını sona erdirir. Her bir adres ve protokol için, yaygın olarak port numarası olarak bilinen 16 bitlik bir sayı kullanarak tanımlanır. Belirli hizmetleri tanımlamak için belirli port numaraları sıklıkla kullanılır. Listelenen binlerden 1024'ün ünlü liman numarası, ev sahibi üzerindeki belirli hizmet türlerini belirlemek için sözleşmeye uygun olarak korunmaktadır. Öncelikle bağlantı noktalarını kullanan protokoller, işlemleri kontrol etmek için kullanılır (örneğin, İletim Denetimi Protokolü (TCP) ve Internet Protokol Setinden Kullanıcı Datagram Protokolü (UDP)).

değer

Her bir uçtaki bilgisayarlar bir seferde yalnızca bir programla çalışabildiğinde, doğrudan noktadan noktaya bağlantılar için TCP bağlantı noktaları gerekli değildir. Makineler bir seferde birden fazla program yürüttükten sonra gerekli hale geldi ve paket anahtarıyla modern şebekelere bağlandı. İstemci / sunucu mimarisi modelinde, uygulamalar, portlar ve ağ istemcileri, servis başlatma işlemine bağlıdır, ilk iletişim bilinen bir port numarası ile ilişkilendirildikten sonra çoğullama servisleri sağlar ve talep servisinin her örneğini kiralık hattına geçirerek serbest bırakılır. Belirli bir numarayla bağlantı vardır ve sonuç olarak ek müşterilere beklemeden servis edilebilir.

ayrıntılar

Aktarım Kontrol Protokolü (TCP) ve Kullanıcı Datagram Protokolü (UDP), segment başlıklarında hedef port numarası ve kaynak belirtmek için kullanılır. Bağlantı noktası numarası, 16 bitlik işaretsiz bir tam sayıdır. Bu nedenle, 0'dan 65535'e kadar bir aralık içerebilir.

Bununla birlikte, TCP bağlantı noktaları 0 sayısını kullanamaz. UDP için kaynak bağlantı noktası isteğe bağlıdır ve sıfır değeri, yokluğuna işaret eder.

İşlem, giriş veya çıkış kanallarını, aktarım protokolü, port numarası ve IP adresi aracılığıyla İnternet soketi (dosya tanımlayıcı türü) vasıtasıyla bağlar. Bu işlem ciltleme olarak bilinir ve ağ üzerinden verilerin iletilmesini ve alınmasını sağlar.

İşletim sisteminin ağ yazılımı, tüm uygulama portlarından ağa giden verilerin aktarılmasının yanı sıra gelen ağ paketlerini iletmekten (IP adresini ve numarasını eşleyerek) sorumludur. Belirli bir IP adresine ve aynı aktarım protokolünü kullanan bağlantı noktalarının birleşimine yalnızca bir işlem bağlanabilir. Birden fazla program aynı protokolü kullanarak aynı IP adresindeki aynı port numaraları ile iletişim kurmaya çalışırken, bazen bağlantı noktası çakışmaları olarak adlandırılan genel uygulama hataları ortaya çıkar.

Nasıl kullanılır?

Ortak hizmetleri uygulayan uygulamalar genellikle müşterilerin servis taleplerini almak için özel olarak ayrılmış ve iyi bilinen bir TCP ve UDP bağlantı noktası listesini kullanmaktadır. Bu işlem dinleme olarak bilinir ve bilinen bir bağlantı noktasından bir istek almak ve aynı yerel bağlantı noktası numarasını kullanarak sunucu ile bire bir istemci arasında bir diyalog kurmayı içerir. Diğer istemciler bağlanmaya devam edebilirler - bu, TCP bağlantısı yerel ve uzaktaki adreslerden ve bağlantı noktalarından oluşan bir zincir olarak tanımlandığı için mümkündür. Standart TCP ve UDP bağlantı noktaları, Internet Assigned Numbers Authority (IANA) kontrolü altında anlaşma yoluyla tanımlanır.

Ağ hizmetlerinin çekirdeği (esas olarak WorldWideWeb), genelde 1024'ten küçük port numaralarını kullanır. Çoğu işletim sistemi, IP şebekelerinin çalışması için sıklıkla kritik sayıldığından, uygulamalar için bunlara bağlanmak için özel imtiyazlar gerektirir. Öte yandan, nihai bağlantı istemcisi, kural olarak, kısa süreli kullanım için ayrılmış çok sayıda kullanır, bu nedenle kısa ömürlü limanlar sözde.

yapı

TCP bağlantı noktaları aktarım paketinin başlığında kodlanır ve yalnızca gönderen ve alan bilgisayarlar tarafından değil, aynı zamanda ağ altyapısının diğer bileşenleri tarafından kolayca yorumlanabilir. Özellikle, güvenlik duvarları genellikle, kaynak veya hedef port numaralarına bağlı olarak paketleri birbirinden ayırmak üzere yapılandırılmıştır. Yeniden yönlendirme bunun klasik bir örneğidir.

Bir bilgisayarda sıralı olarak bir dizi bağlantı noktasına bağlanmaya çalışmak, bunları tarama olarak bilinir. Bu genellikle ya kötü niyetli bir başarısızlıkla sonuçlanan girişimlerle ilişkilendirilir veya ağ yöneticileri, bu tür saldırıları önlemeye yardımcı olmak için olası güvenlik açıklarını araştırmaktadır.

TCP bağlantı noktasını açmayı amaçlayan eylemler genellikle bilgisayarlarla izlenir ve kaydedilir. Bu teknik sunucuya kesintisiz bir bağlantı sağlamak için bir dizi yedek bağlantıyı kullanır.

Kullanım örnekleri

TCP / UDP bağlantı noktalarının aktif olarak kullanıldığı en önemli örnek İnternet posta sistemidir. Sunucu, e-posta (gönderme ve alma) ile çalışmak için kullanılır ve genellikle iki hizmet gerektirir. İlk hizmet, e-posta yoluyla ve diğer sunuculardan nakliye için kullanılır. Bu, Basit Posta Aktarım Protokolü (SMTP) kullanılarak gerçekleştirilir. Genellikle, SMTP hizmet uygulaması, gelen istekleri işlemek için TCP bağlantı noktası numarasını 25 dinler. Başka bir hizmet, kullanıcı makinelerindeki e-postadaki istemci uygulamaları için sunucudan e-posta iletileri almak için gereken POP (tam Postane Protokolü) veya IMAP (veya Internet İleti Erişim Protokolü) 'dir. POP hizmetleri, TCP bağlantı noktası 110'daki numaraları dinler. Yukarıdaki hizmetler hem aynı ana bilgisayarda çalıştırılabilir. Bu gerçekleştiğinde, bağlantı noktası numarası uzak aygıtın - kullanıcının bilgisayarının veya başka bir posta sunucusunun - istediği hizmeti birbirinden ayırır.

Sunucu dinleme port numarası doğru olarak tanımlanırken (IANA bunları iyi bilinen portları çağırır) bu istemci parametresi genellikle dinamik aralıktan seçilir. Bazı durumlarda, istemciler ve sunucu, tek tek, IANA'ya atanan belirli TCP bağlantı noktalarını kullanır. Buna iyi bir örnek DHCP, her durumda istemcinin UDP 68 kullandığı ve sunucunun UDP 67 olduğu yerdir.

URL'lerde kullanın

Bağlantı noktası numaraları bazen Internet'te veya bilgi kaynaklarına (URL'ler) birleştirilmiş işaretçilere açıkça görülebilir. Varsayılan olarak HTTP, TCP bağlantı noktası 80'i ve HTTPS - 443'ü kullanır. Ancak, başka çeşitlemeler de vardır. Örneğin, http://www.example.com:8080/path/ URL'si, web tarayıcının HTTP sunucusu yerine 8080'e bağlandığını gösterir.

TCP ve UDP bağlantı noktası listesi

Daha önce belirtildiği gibi, Internet Atanmış Sayılar Otoritesi (IANA), DNS-Kök, IP adresleme ve diğer İnternet protokol kaynaklarının küresel koordinasyonundan sorumludur. Bu, bilinen İnternet servisleri için sık kullanılan port numaralarının kaydedilmesini içerir.

Liman numaraları üç alana ayrılmıştır: tanınmış, kayıtlı ve dinamik veya özel. Ünlü (sistem olanlar olarak da bilinir) 0'dan 1023'e kadar sayılardır. Bu aralıktaki yeni ödevler için şartlar, diğer kayıtlardan daha sıkıdır.

Bilinen örnekler

Bu listedeki örnekler şunları içerir:

• TCP 443 bağlantı noktası: HTTP Güvenli (HTTPS).
• 21: Dosya Aktarım Protokolü (FTP).
• 22: Güvenli Kabuk (SSH).
• 25: Basit Posta Aktarım Protokolü (SMTP).
• 53: Etki Alanı Adı Sistemi (DNS).
• 80: Köprü Metni Aktarım Protokolü (HTTP).
• 119: Ağ Haber Aktarım Protokolü (NNTP).
• 123: Ağ Zaman Protokolü (NTP) ..
• 143: Internet İleti Erişim Protokolü (IMAP)
• 161: Basit Ağ Yönetim Protokolü (SNMP) 1.
• 94: Internet Relay Chat (IRC).

Kayıtlı portlar 1024 - 49151 arasındaki numaraları içerir. IANA, bilinen ve kayıtlı aralıkların resmi bir listesini tutar. Dinamik veya özel - 49152'den 65535'e. Bu aralıktaki bir kullanım durumu geçici bağlantı noktaları içindir.

Yaratılış tarihi

Port numarası kavramı, yazılım yazarları ve sistem yöneticileri arasındaki resmi olmayan işbirliği bağlamında erken ARPANET geliştiricileri tarafından oluşturuldu.

O dönemde "port numarası" terimi kullanılmamıştır. Uzak ana bilgisayar için sayı aralığı 40 bitlik bir sayıydı. İlk 32 bit bugünkü IPv4 adresine benziyordu, ancak en önemlileri ilk 8 bitti. Numaranın en az önemli kısmı (bit 33 ila 40), AEN adı verilen başka bir nesne belirtti. Bu, modern bağlantı noktası numarasının prototipidir.

26 Mart 1972'de ilk olarak RFC 322'de bir soket numarası kataloğu oluşturulması önerildi. Ağ yöneticileri, her kalıcı numaranın işlevleri ve ağ hizmetleri için tanımlanmasını talep etti. Bu dizin daha sonra Aralık 1972'de RFC 433'te yayınlandı ve ağdaki her düğümde kullanılan ana makinelerin, bağlantı noktası numaralarının ve ilgili işlevin bir listesini içeriyordu. Mayıs 1972'de, ilk kez, resmi liman numarası tahsisi, şebeke servisi belgelendi ve bu kayıt defterinin muhafaza edilmesi için özel bir idari işlevi önerildi.

TCP bağlantı noktalarının ilk listesi, aşağıdaki aralıklara bölünmüş 256 AEN değerine sahipti:

• 0 - 63: tüm ağın standart işlevleri
• 64 - 127: ana makineye özgü işlevler
• 128 ile 239: gelecekteki kullanım için ayrılmıştır
• 240'dan 255'e kadar: herhangi bir deneysel fonksiyon.

Telnet hizmeti ilk değerli atama değerini 1 aldı. ARPANET'in başında, AEN terimi, orijinal bağlantı iletişim kuralı (MSP) ve Ağ Yönetim Programı (NCP) bileşeni ile kullanılan soket adını belirtmek için de kullanıldı. Aynı zamanda NCP, TCP / IP bağlantı noktalarını kullanan modern İnternet protokollerinin habercisi idi.