Očitno se najpogostejša uporaba besede pristanišče nanaša na ladijski promet. Računalništvo pa uporablja tudi izraz vrata. Pravzaprav ima dve uporabi. Prva se nanaša na vtičnico, v katero lahko priključite kabel. Tipični primeri bi vključevali vrata USB ali ethernet. Tehnično bi lahko ethernet vtičnico razumeli kot omrežna vrata. To ni sprejeti pomen besede vrata v omrežju. Omrežna vrata so logična številka, ki določa, kateremu procesu ali omrežni storitvi je omrežni promet namenjen ali ga pošilja.
Zakaj so številke vrat potrebne?
Ko vaš računalnik komunicira s spletnim strežnikom v internetu, vnese svoj naslov IP v polje pošiljatelja. Tako strežnik ve, na kateri naslov IP mora poslati odgovor. Ko se ta odgovor vrne v vaš računalnik, vaš brskalnik interpretira odgovor in upodobi spletno stran.
To dobro deluje v idealiziranem sistemu z enim delom programske opreme, ki ustvarja in sprejema omrežni promet. Resnični svet pa ni tak. V vsakem računalniku obstaja vrsta programske opreme, ki ustvarja omrežni promet. Za zagotovitev, da je omrežni promet pravilno predan pravemu programu, v nekaterih primerih ustrezen proces v programu. Ena končna plast naslavljanja je uporabljena kot številka vrat.
Predstavljajte si, da imate spletni brskalnik z dvema odprtima zavihkoma in spletno video igrico hkrati. Vsak zavihek brskalnika mora imeti možnost pošiljanja in prejemanja omrežnega prometa, po možnosti hkrati. Spletna igra mora tudi pošiljati in prejemati omrežni promet. Nočete, da mora vaša igra filtrirati naključne spletne odzive, in tudi ne želite, da vaš brskalnik filtrira promet vaše igre. Obema zavihkoma in igri bodo dodeljena vsaj ena omrežna vrata, tako da je mogoče enostavno določiti predvideni postopek prejemnika.
Enako velja tudi za strežnike. Recimo, da imate strežnik, ki poganja tako spletni strežnik kot e-poštni strežnik. V tem primeru številka vrat operacijskemu sistemu omogoča enostavno razlikovanje, kateri omrežni paketi so namenjeni kateri storitvi.
Kaj so številke vrat?
Številke vrat so v obliki 16-bitnega celega števila brez predznaka. To pomeni, da obstaja šestnajst binarnih bitov za sestavo števil, nobenih negativnih števil in vsa števila so cela. To omogoča 65536 možnih številk vrat v razponu od 0 do 65535. Ni fizičnega sistema vrat.
Celotna shema naslavljanja je tako kot pri naslovih IP in MAC povsem logična. Naslova IP in MAC si lahko predstavljate kot naslov na pismu, da ga dobite v vaš dom/računalnik. V tej analogiji bi bila številka vrat podobna imenu na ovojnici, ki zagotavlja, da pride do prave osebe/procesa v vaši hiši/računalniku.
Znotraj številskega prostora vrat obstaja neka druga struktura. Številka vrat 0 je rezervirana. V prometu TCP je 0 v celoti neuporabljen. V prometu UDP je številka vrat neobvezna, pri čemer vrata 0 pomenijo »brez vrat«. To deluje za UDP, ker je to protokol brez stanja, ki ne pričakuje nujno odgovora. Vrata TCP in UDP so ločena. Ena storitev se lahko veže na ena ali več vrat na enem ali obeh protokolih. Storitve, ki uporabljajo oboje, se običajno priključijo na iste številke vrat v TCP in UDP.
Vrata 1-1023 so znana kot »dobro znana« vrata in na splošno zahtevajo skrbniška dovoljenja za povezavo. Nekatera znana vrata so 80 za HTTP, 443 za HTTPS in 53 za DNS. Nato imate razpon 1024 – 49151. Ta so znana kot "registrirana" vrata. To so vrata, ki jih nekatere storitve redno uporabljajo, vendar to ni dovolj pogosto ali pa ni bilo dovolj zgodaj, da bi dobili številko pod 1023. Pristanišča med 49152 in 65535 so znana kot efemerna vrata.
Uporaba številk vrat
IANA, Internet Assigned Numbers Authority, vzdržuje dobro znane in registrirane sezname vrat. Dobro znana vrata imajo samo eno storitev, povezano z njimi. Registrirana vrata pa imajo lahko vrsto znanih storitev, ki vrata uporabljajo privzeto.
Na splošno nobenemu programu nič ne prepreči, da bi se povezal s katero koli številko vrat. Kot je navedeno zgoraj, številke vrat pod 1024 običajno zahtevajo skrbniška ali korenska dovoljenja za povezovanje. Kljub temu lahko katero koli storitev prisilite, da se na primer poveže z vrati 80, tudi če ni spletni strežnik. Številke vrat v dobro znanih in registriranih obsegih običajno uporabljajo le poslušalci omrežja, kratkotrajna vrata pa se običajno uporabljajo za vzpostavljanje povezav.
Poslušalec je vrata, ki se odprejo in pustijo odprta. Posluša sporočila, da jih lahko obdela in pošlje odgovor. To je skoraj izključno vedenje strežniških storitev, kot je spletni strežnik. Spletni strežnik bi gostoval na vratih 80 in 443, medtem ko bi brskalnik, ki se povezuje s temi vrati, lokalno uporabljal efemerna vrata.
Standardne številke vrat za poslušalce aplikacij pomenijo, da je enostavno vedeti, kako se dejansko povezati s storitvijo. Na primer, ko postavite HTTPS na sprednjo stran URL-ja, vaš brskalnik privzeto predvideva, da se mora povezati z vrati 443. V nekaterih primerih bodo poslušalci nastavljeni na alternativnih vratih. To je lahko zato, ker druga storitev ali različica storitve že uporablja standardna vrata. Lahko gre tudi za poskus varnosti z nejasnostjo.
Zaključek
Omrežna vrata so logični naslov. Programska oprema se lahko poveže z vrati, tako da operacijski sistem ve, da je ves promet, poslan na ta vrata, namenjen temu procesu. Številke vrat so od 0 do 65535. Veliko storitev je povezanih s standardno številko vrat. Strežniki uporabljajo ta vrata, medtem ko naprave, ki se povezujejo z njimi, uporabljajo naključna vrata z visokimi številkami. To omogoča preprosto privzeto povezavo s storitvami in zagotavlja, da vam povezava s takšno storitvijo ne prepreči, da bi sami gostili drugo storitev.