Ilmselt viitab sõna sadam kõige levinum kasutus laevandusele. Arvutustehnika kasutab aga ka terminit port. Tegelikult on sellel kaks kasutust. Esimene viitab pistikupesale, kuhu saab kaabli ühendada. Tüüpilised näited hõlmavad USB- või Ethernet-porti. Tehniliselt võiks Etherneti pesa pidada võrgupordiks. See ei ole võrgunduses sõna port aktsepteeritud tähendus. Võrguport on loogiline number, mis identifitseerib, millise protsessi või võrguteenuse jaoks võrguliiklus on mõeldud või mille poolt see saadetakse.
Miks on pordinumbreid vaja?
Kui teie arvuti suhtleb Internetis oleva veebiserveriga, paneb see saatja väljale oma IP-aadressi. See annab serverile teada, millisele IP-aadressile ta peab vastuse saatma. Kui see vastus teie arvutisse naaseb, tõlgendab teie brauser vastuse ja renderdab veebilehe.
See töötab ideaalselt idealiseeritud süsteemis, kus üks tarkvara loob ja võtab vastu võrguliiklust. Päris maailm pole aga selline. Igas arvutis on võrguliiklust loov tarkvara. Tagamaks, et võrguliiklus suunatakse õigesti õigele programmile, tuleb mõnel juhul teha programmis õige protsess. Üks viimane adresseerimiskiht on pordi number.
Kujutage ette, et veebibrauser on avatud kahe vahekaardiga ja samaaegselt võrgus videomäng. Iga brauseri vahekaart peab suutma võrguliiklust saata ja vastu võtta potentsiaalselt samaaegselt. Võrgumäng peab ka võrguliiklust nii saatma kui vastu võtma. Te ei soovi, et teie mäng peaks välja filtreerima juhuslikke veebivastuseid ja te ei soovi, et teie brauser peaks ka teie mänguliiklust filtreerima. Mõlemale vahelehele ja mängule määratakse vähemalt üks võrguport, et soovitud adressaadiprotsessi oleks lihtne kindlaks teha.
Sama toimib ka serverite puhul. Oletame, et teil on server, mis käitab nii veebiserverit kui ka meiliserverit. Sel juhul võimaldab pordi number operatsioonisüsteemil hõlpsasti eristada, millised võrgupaketid millise teenuse jaoks on mõeldud.
Mis on pordi numbrid?
Pordinumbrid on 16-bitise märgita täisarvu kujul. See tähendab, et arvude moodustamiseks on kuusteist kahendbitti, negatiivseid numbreid pole ja kõik arvud on täisarvud. See võimaldab 65536 võimalikku pordinumbrit vahemikus 0 kuni 65535. Füüsilist pordisüsteemi pole.
Kogu adresseerimisskeem, nagu ka IP-aadresside ja MAC-aadresside puhul, on täiesti loogiline. Võite mõelda IP- ja MAC-aadressidele kui aadressidele, mis on kirjas, et see teie majja/arvutisse viia. Selle analoogia kohaselt oleks pordi number nagu ümbrikul olev nimi, mis tagab, et see jõuab teie majas/arvutis õigele inimesele/protsessile.
Pordi numbriruumis on mõni muu struktuur. Port number 0 on reserveeritud. TCP-liikluses on 0 täiesti kasutamata. UDP-liikluses on pordi number valikuline, port 0 tähendab, et port puudub. See töötab UDP puhul, kuna see on olekuta protokoll, mis ei eelda tingimata vastust. TCP- ja UDP-pordid on eraldi. Üks teenus võib olla seotud ühe või mitme pordiga ühel või mõlemal protokollil. Teenused, mis kasutavad mõlemat, seostuvad tavaliselt TCP-s ja UDP-s samade pordinumbritega.
Pordid 1-1023 on tuntud kui "tuntud" pordid ja nende sidumiseks on tavaliselt vaja administraatoriõigusi. Mõned tuntud pordid on HTTP jaoks 80, HTTPS jaoks 443 ja DNS jaoks 53. Järgmisena on teil vahemik 1024–49151. Neid nimetatakse "registreeritud" pordideks. Need on pordid, mida teatud teenused regulaarselt kasutavad, kuid see pole piisavalt levinud või ei olnud piisavalt vara, et saada number alla 1023. Porte vahemikus 49152–65535 nimetatakse lühiajalisteks pordideks.
Pordinumbrite kasutamine
IANA, Internet Assigned Numbers Authority, haldab tuntud ja registreeritud pordiloendeid. Tuntud portidega on seotud ainult üks teenus. Registreeritud portidel võib aga olla hulk tuntud teenuseid, mis kasutavad seda porti vaikimisi.
Üldiselt ei takista miski ühtegi programmi sidumast mis tahes pordinumbriga. Nagu eespool mainitud, nõuavad alla 1024-st väiksemad pordinumbrid sidumiseks administraatori- või juurõigusi. Siiski saate sundida mis tahes teenust siduma näiteks pordiga 80, isegi kui see pole veebiserver. Tuntud ja registreeritud vahemikes olevaid pordinumbreid kasutavad tavaliselt ainult võrgukuulajad, ühenduse loomiseks kasutatakse tavaliselt lühiajalisi porte.
Kuulaja on port, mis avatakse ja jäetakse lahti. See kuulab sõnumeid, et saaks neid töödelda ja vastuse saata. See on peaaegu eranditult serveritüüpi teenuste, näiteks veebiserveri käitumine. Veebiserverit majutataks portides 80 ja 443, samas kui nende portidega ühenduv brauser kasutaks kohapeal lühiajalist porti.
Rakenduste kuulajate standardsed pordinumbrid tähendavad, et on lihtne teada, kuidas teenusega ühenduda. Näiteks kui lisate HTTPS-i URL-i ette, eeldab teie brauser vaikimisi, et see peab looma ühenduse pordiga 443. Mõnel juhul seadistatakse kuulajad alternatiivsetesse portidesse. Selle põhjuseks võib olla asjaolu, et mõni muu teenus või teenuse versioon kasutab juba standardset porti. See võib olla ka turvalisuse katse läbi varguse.
Järeldus
Võrguport on loogiline aadress. Tarkvara saab pordiga siduda, nii et operatsioonisüsteem teab, et kogu sellesse porti saadetud liiklus on selle protsessi jaoks mõeldud. Pordinumbrid on vahemikus 0 kuni 65535. Paljud teenused on seotud standardse pordinumbriga. Serverid kasutavad neid porte, samas kui nendega ühenduses olevad seadmed kasutavad juhuslikke suure arvu porte. See võimaldab lihtsat vaikeühendust teenustega ja tagab, et sellise teenusega ühenduse loomine ei takista teil ise teist teenust hostimast.