On selvää, että yleisin sana satama viittaa merenkulkuun. Tietojenkäsittelyssä käytetään kuitenkin myös termiä portti. Itse asiassa sillä on kaksi käyttötarkoitusta. Ensimmäinen viittaa pistorasiaan, johon kaapeli voidaan kytkeä. Tyypillisiä esimerkkejä ovat USB- tai Ethernet-portti. Teknisesti ethernet-pistorasia voitaisiin ajatella verkkoporttina. Se ei ole sanan portti hyväksytty merkitys verkottumisessa. Verkkoportti on looginen numero, joka tunnistaa, mille prosessille tai verkkopalvelulle verkkoliikenne on tarkoitettu tai jonka se lähettää.
Miksi porttinumeroita tarvitaan?
Kun tietokoneesi kommunikoi Internetissä olevan web-palvelimen kanssa, se laittaa IP-osoitteensa lähettäjäkenttään. Näin palvelin tietää, mihin IP-osoitteeseen sen on lähetettävä vastaus. Kun vastaus palaa tietokoneellesi, selaimesi tulkitsee vastauksen ja hahmontaa verkkosivun.
Tämä toimii hyvin idealisoidussa järjestelmässä, jossa yksi ohjelmisto tekee ja vastaanottaa verkkoliikennettä. Todellinen maailma ei kuitenkaan ole sellainen. Jokaisessa tietokoneessa on useita ohjelmistoja, jotka tekevät verkkoliikennettä. Varmistaaksesi, että verkkoliikenne ohjataan oikein oikealle ohjelmalle, joissakin tapauksissa oikea prosessi ohjelmassa. Yksi viimeinen osoitekerros on porttinumero.
Kuvittele, että sinulla on verkkoselain, jossa on kaksi välilehteä auki ja online-videopeli samanaikaisesti. Jokaisen selaimen välilehden on voitava lähettää ja vastaanottaa verkkoliikennettä mahdollisesti samanaikaisesti. Verkkopelin tulee myös lähettää ja vastaanottaa verkkoliikennettä. Et halua, että pelisi joutuu suodattamaan satunnaisia verkkovastauksia, etkä myöskään selaimesi tarvitse suodattaa peliliikennettäsi. Molemmille välilehdille ja pelille määritetään vähintään yksi verkkoportti, jotta aiottu vastaanottajaprosessi voidaan määrittää helposti.
Sama toimii myös palvelimilla. Oletetaan, että sinulla on palvelin, joka käyttää sekä verkkopalvelinta että sähköpostipalvelinta. Tällöin porttinumeron avulla käyttöjärjestelmä voi helposti erottaa, mitkä verkkopaketit on tarkoitettu millekin palvelulle.
Mitä ovat porttinumerot?
Porttinumerot ovat 16-bittisiä etumerkittömiä kokonaislukuja. Tämä tarkoittaa, että luvut muodostavat kuusitoista binääribittiä, ei negatiivisia lukuja, ja kaikki luvut ovat kokonaisia. Tämä mahdollistaa 65536 mahdollista porttinumeroa välillä 0 - 65535. Fyysistä porttijärjestelmää ei ole.
Koko osoitejärjestelmä, kuten IP- ja MAC-osoitteet, on täysin looginen. Voisit ajatella IP- ja MAC-osoitteita kirjeen osoitteina, joilla saat sen kotiisi/tietokoneellesi. Tässä analogiassa portin numero olisi kuin kirjekuoressa oleva nimi, mikä varmistaa, että se pääsee oikealle henkilölle/prosessille talossasi/tietokoneessasi.
Porttinumeroavaruudessa on jokin muu rakenne. Portti numero 0 on varattu. TCP-liikenteessä 0 on täysin käyttämätön. UDP-liikenteessä portin numero on valinnainen, ja portti 0 tarkoittaa "ei porttia". Tämä toimii UDP: lle, koska se on tilaton protokolla, joka ei välttämättä odota vastausta. TCP- ja UDP-portit ovat erillisiä. Yksi palvelu voi sitoutua yhteen tai useampaan porttiin yhdessä tai molemmissa protokollissa. Molempia käyttävät palvelut liittyvät tyypillisesti samoihin porttinumeroihin TCP: ssä ja UDP: ssä.
Portit 1-1023 tunnetaan "hyvin tunnettuina" portteina ja vaativat yleensä järjestelmänvalvojan oikeuksia sitoutuakseen. Jotkut tunnetut portit ovat 80 HTTP: lle, 443 HTTPS: lle ja 53 DNS: lle. Seuraavaksi sinulla on alue 1024 - 49151. Näitä kutsutaan "rekisteröityiksi" porteiksi. Nämä ovat portteja, joita tietyt palvelut käyttävät säännöllisesti, mutta se ei ole tarpeeksi yleistä tai se ei ollut riittävän aikaista, jotta numero olisi alle 1023. Portit numeroiden 49152 ja 65535 välillä tunnetaan lyhytaikaisina portteina.
Porttinumeroiden käyttö
IANA, Internet Assigned Numbers Authority, ylläpitää tunnettuja ja rekisteröityjä porttiluetteloita. Tunnetuissa porteissa on vain yksi palvelu. Rekisteröidyillä porteilla voi kuitenkin olla joukko tunnettuja palveluita, jotka käyttävät porttia oletuksena.
Yleensä mikään ei estä ohjelmaa sitoutumasta mihin tahansa porttinumeroon. Kuten edellä mainittiin, porttinumerot alle 1024 vaativat yleensä järjestelmänvalvojan tai pääkäyttäjän oikeudet sitoutuakseen. Voit silti pakottaa minkä tahansa palvelun sitoutumaan esimerkiksi porttiin 80, vaikka se ei olisikaan verkkopalvelin. Tunnetuilla ja rekisteröidyillä alueilla olevia porttinumeroita käyttävät yleensä vain verkon kuuntelijat, ja lyhytaikaisia portteja käytetään yleensä yhteyksien aloittamiseen.
Kuuntelija on portti, joka avataan ja jätetään auki. Se kuuntelee viestejä, jotta se voi käsitellä ne ja lähettää vastauksen. Tämä on lähes yksinomaan palvelintyyppisten palvelujen, kuten verkkopalvelimen, käyttäytymistä. Web-palvelinta isännöidään porteissa 80 ja 443, kun taas näihin portteihin yhdistävä selain käyttäisi paikallisesti lyhytaikaista porttia.
Sovelluskuuntelijoiden vakioporttinumerot tarkoittavat, että on helppo tietää, miten palveluun todella luodaan yhteys. Kun esimerkiksi laitat HTTPS: n URL-osoitteen eteen, selaimesi olettaa oletuksena, että sen on muodostettava yhteys porttiin 443. Joissakin tapauksissa kuuntelijat asetetaan vaihtoehtoisiin portteihin. Tämä voi johtua siitä, että toinen palvelu tai palvelun versio käyttää jo vakioporttia. Se voi myös olla tietoturvayritys epäselvyyden kautta.
Johtopäätös
Verkkoportti on looginen osoite. Ohjelmisto voi sitoutua porttiin, joten käyttöjärjestelmä tietää, että kaikki siihen porttiin lähetetty liikenne on tarkoitettu tälle prosessille. Porttinumerot vaihtelevat välillä 0 - 65535. Monet palvelut on liitetty vakioporttinumeroon. Palvelimet käyttävät näitä portteja, kun taas niihin yhdistävät laitteet käyttävät satunnaisia suurilukuisia portteja. Tämä mahdollistaa helpon oletusyhteyden palveluihin ja varmistaa, että yhteyden muodostaminen tällaiseen palveluun ei estä sinua isännöimästä toista palvelua itse.