Acīmredzot visbiežāk lietotais vārds osta attiecas uz kuģošanu. Tomēr skaitļošanā tiek izmantots arī termins ports. Patiesībā tam ir divi lietojumi. Pirmais attiecas uz kontaktligzdu, kurā var iespraust kabeli. Tipiski piemēri ir USB vai Ethernet ports. Tehniski Ethernet ligzdu varētu uzskatīt par tīkla portu. Tā nav vārda porta pieņemtā nozīme tīklos. Tīkla ports ir loģisks numurs, kas identificē, kuram procesam vai tīkla pakalpojumam tīkla trafika ir paredzēta vai no kura to sūta.
Kāpēc ir nepieciešami portu numuri?
Kad jūsu dators sazinās ar tīmekļa serveri internetā, tas ievieto savu IP adresi sūtītāja laukā. Tas ļauj serverim zināt, uz kuru IP adresi tam ir jānosūta atbilde. Kad šī atbilde atgriežas jūsu datorā, jūsu pārlūkprogramma interpretē atbildi un atveido tīmekļa lapu.
Tas lieliski darbojas idealizētā sistēmā ar vienu programmatūras daļu, kas veido un saņem tīkla trafiku. Tomēr reālā pasaule nav tāda. Jebkurā datorā ir virkne programmatūras, kas nodrošina tīkla trafiku. Lai nodrošinātu, ka tīkla trafiks tiek pareizi nodots pareizajai programmai, dažos gadījumos programmā veiciet pareizu procesu. Viens pēdējais adresācijas slānis tiek izmantots porta numurs.
Iedomājieties, ka vienlaikus ir atvērta tīmekļa pārlūkprogramma ar divām cilnēm un tiešsaistes videospēle. Katrai pārlūkprogrammas cilnei ir jāspēj nosūtīt un saņemt tīkla trafiku, iespējams, vienlaikus. Tiešsaistes spēlei ir arī jānosūta un jāsaņem tīkla trafiks. Jūs nevēlaties, lai jūsu spēlei būtu jāfiltrē nejaušas tīmekļa atbildes, kā arī nevēlaties, lai jūsu pārlūkprogrammai būtu jāfiltrē spēļu trafiks. Abām cilnēm un spēlei katram tiks piešķirts vismaz viens tīkla ports, lai varētu viegli noteikt paredzēto adresāta procesu.
Tas pats attiecas arī uz serveriem. Pieņemsim, ka jums ir serveris, kurā darbojas gan tīmekļa serveris, gan e-pasta serveris. Tādā gadījumā porta numurs ļauj operētājsistēmai viegli atšķirt, kuras tīkla paketes ir paredzētas kādam pakalpojumam.
Kas ir portu numuri?
Portu numuri ir 16 bitu neparakstīts vesels skaitlis. Tas nozīmē, ka skaitļu veidošanai ir sešpadsmit bināri biti, nav negatīvu skaitļu, un visi skaitļi ir veseli. Tas ļauj izmantot 65536 iespējamos portu numurus no 0 līdz 65535. Nav fiziskas portu sistēmas.
Visa adresācijas shēma, tāpat kā ar IP adresēm un MAC adresēm, ir pilnīgi loģiska. Varat uzskatīt IP un MAC adreses kā adresi vēstulē, lai to nogādātu jūsu mājā/datorā. Šajā analoģijā porta numurs būtu kā nosaukums uz aploksnes, nodrošinot, ka tas tiek nosūtīts pareizajai personai/procesam jūsu mājā/datorā.
Porta numuru telpā ir cita struktūra. Porta numurs 0 ir rezervēts. TCP trafikā 0 ir pilnībā neizmantots. UDP trafikā porta numurs nav obligāts, un ports 0 nozīmē “nav porta”. Tas darbojas UDP, jo tas ir bezvalsts protokols, kas ne vienmēr sagaida atbildi. TCP un UDP porti ir atsevišķi. Viens pakalpojums var izveidot savienojumu ar vienu vai vairākiem portiem vienā vai abos protokolos. Pakalpojumi, kas izmanto abus, parasti tiek pievienoti vieniem un tiem pašiem porta numuriem TCP un UDP.
Porti 1-1023 ir zināmi kā “labi zināmi” porti, un parasti tiem ir nepieciešamas administratīvās atļaujas, lai izveidotu saiti. Daži labi zināmi porti ir 80 HTTP, 443 HTTPS un 53 DNS. Tālāk jums ir diapazons no 1024 līdz 49151. Tie ir pazīstami kā “reģistrētie” porti. Tie ir porti, ko regulāri izmanto noteikti pakalpojumi, taču tas nav pietiekami izplatīts vai nebija pietiekami agri, lai iegūtu skaitli zem 1023. Porti no 49152 līdz 65535 ir zināmi kā īslaicīgi porti.
Portu numuru izmantošana
IANA, Internet Assigned Numbers Authority, uztur labi zināmos un reģistrētos portu sarakstus. Labi zināmiem portiem ir saistīts tikai viens pakalpojums. Tomēr reģistrētajos portos var būt zināms pakalpojumu klāsts, kas portu izmanto pēc noklusējuma.
Parasti nekas netraucē nevienai programmai piesaistīt jebkuru porta numuru. Kā minēts iepriekš, portu numuriem, kas ir mazāki par 1024, parasti ir nepieciešamas administratīvās vai saknes atļaujas, lai izveidotu saiti. Tomēr, piemēram, varat piespiest jebkuru pakalpojumu saistīt ar 80. portu, pat ja tas nav tīmekļa serveris. Portu numurus labi zināmajos un reģistrētajos diapazonos parasti izmanto tikai tīkla klausītāji, un īslaicīgus portus parasti izmanto savienojumu iniciēšanai.
Klausītājs ir ports, kas tiek atvērts un atstāts atvērts. Tā klausās ziņojumus, lai varētu tos apstrādāt un nosūtīt atbildi. Tāda ir gandrīz tikai servera tipa pakalpojumu, piemēram, tīmekļa servera, uzvedība. Tīmekļa serveris tiktu mitināts portos 80 un 443, savukārt pārlūkprogramma, kas savienojas ar šiem portiem, lokāli izmantotu īslaicīgu portu.
Standarta portu numuri lietojumprogrammu klausītājiem nozīmē, ka ir viegli zināt, kā faktiski izveidot savienojumu ar pakalpojumu. Piemēram, ja URL priekšpusē ievietojat HTTPS, jūsu pārlūkprogramma pēc noklusējuma pieņem, ka tai ir nepieciešams izveidot savienojumu ar 443. portu. Dažos gadījumos klausītāji tiks iestatīti alternatīvos portos. Tas var būt tāpēc, ka cits pakalpojums vai pakalpojuma versija jau izmanto standarta portu. Tas var būt arī mēģinājums nodrošināt drošību, izmantojot neskaidrību.
Secinājums
Tīkla ports ir loģiska adrese. Programmatūra var izveidot savienojumu ar portu, tāpēc operētājsistēma zina, ka jebkura trafika, kas tiek nosūtīta uz šo portu, ir paredzēta šim procesam. Portu numuri ir no 0 līdz 65535. Daudzi pakalpojumi ir saistīti ar standarta porta numuru. Serveri izmanto šos portus, savukārt ierīces, kas savieno ar tiem, izmanto nejauši liela skaita portus. Tas nodrošina vienkāršu noklusējuma savienojumu ar pakalpojumiem un nodrošina, ka savienojuma izveide ar šādu pakalpojumu neliedz jums pašam mitināt citu pakalpojumu.