Порта (сметачки мрежи)
Изглед
Порт (англиски: Port = „пристаниште, порта“) Мрежниот порт е процесно-специфичен или апликациско-специфицен софтверски конструкт, кој служи како конечна точка за комуникација, која се користи од протоколите на транспортниот слој, како што се протоколот за кориснички дијаграм (УДП) и протоколот за контрола на пренос (ТЦП).[1]
Порт
[уреди | уреди извор]Во компјутерски мрежи[2] Порта е софтверски зададен канал со кој комуницираат апликациите преку компјутерските мрежи. Овој канал на една од страните на комуникација претставен е со единствен број кој го користат протоколите на транспортниот слој на ОСИ модел со цел на раздвојување, идентификација и пратење на комуникацијата помеѓу апликациите. Протоколите ТЦП (англиски: Transmission Control Protocol) и УДП (англиски: User Datagram Protocol) ги наведуваат броевите на портовите во своите одредници како изворишен и одредишен порт. При клиент/опслужувач комуникација изворишниот порт претставува број на порт кој ја означува апликацијата која иницира комуникација, додека одредишниот порт го означува статичкиот број на сервисниот порт на опслужувачот. Клиентите динамички го избираат бројот на порт за секој разговор.
Како и при одредување на различни адресни стандарди ИАНА (англиски: Internet Assigned Numbers Authority)[3] е организација која е одговорна и за доделување на стандардни броеви на портовите. Ке наведеме само некои од најпознати кои се придружени на апликациите или на протоколите од повисоките нивоа.
Групи на портовите | Статички портови | Резервирани портови | Динамички портови | ||||
---|---|---|---|---|---|---|---|
Опсег | 0 - 1023 | 1024 - 49151 | 49152 - 65535 | ||||
Некои примери | 20,21 | ФТП | ТЦП | 1214 | KaZaa | ТЦП | |
23 | Телнет | ТЦП | 1503 | Windows Live Messenger | ТЦП | ||
25,26 | СМТП | ТЦП | 4224 | СДП | ТЦП | ||
53 | ДНС | УДП | 5050 | Yahoo! Messenger | ТЦП | ||
67 | ДХЦП | УДП | 5060 | СИП | ТЦП | ||
80 | ХТТП | ТЦП | 6346 | Gnutella | ТЦП |
Детали
[уреди | уреди извор]Протоколите на транспортниот слој, како што се протоколот за контрола на пренос (ТЦП) и протоколот за кориснички датаграм (УДП), наведуваат број на извор и одредиште во нивните заглавија. Бројот на портот е 16-битен непознат цел број, и се движи од 0 до 65535. Процесот ги поврзува своите влезни или излезни канали, преку интернет сокет (тип на дескриптор на податотека), со транспорт протокол, број на порта и ИП адреса. Овој процес е познат како обврзувачки, и овозможува испраќање и примање податоци преку мрежата. Вмрежувачкиот софтвер на оперативниот систем има задача да пренесува излезни податоци од сите портови за портот во мрежата и да ги проследува пристигнувањето на мрежни пакети во процеси со совпаѓање на ИП адресата на пакетот и број на портот. Само еден процес може да се поврзе со одредена ИП адреса и комбинација на портови со користење на истиот транспорт протокол. Чести неуспеси на апликација, понекогаш наречени портни конфликти, се случуваат кога повеќе програми се обидуваат да се врзат со истите броеви на портови на истата ИП адреса користејќи го истиот протокол.
Апликациите кои ги спроведуваат заедничките сервиси често користат специјално задржани добро познати броеви на портови за примање на барања за услуги од клиенти. Овој процес е познат како слушање и вклучува прием на барање на добро познатиот порт и воспоставување на дијалогот еден-на-еден помеѓу опслужувачот и клиентот, со користење на ист локален број на порт. Други клиенти може да продолжат да се поврзуваат со портот за слушање; ова функционира бидејќи ТЦП-поврзувањето е идентификувано со торка која се состои од локална адреса, локален порт, далечинска адреса и далечински порт. Добро познатите портови се дефинирани со конвенција набљудувана од страна на Интернет-доделените броеви (ИАНА). Основните мрежни услуги, како што се World Wide Web, обично користат добро познати броеви на портови. Во многу оперативни системи се потребни посебни привилегии за апликациите да се врзат за овие портови, бидејќи тие често се сметаат клучни за работата на ИП мрежите. Спротивно на тоа, крајот на врската на клиентот обично користи голем број на портови што е наменет за краткотрајна употреба, затоа се нарекува ефемерен порт (англиски: еphemeral port).
Броевите на портовите се преработени во насловот на пакет протокол за транспорт (англиски: packet header)[4], и тие лесно може да се толкуваат не само од компјутерите што испраќаат и примаат, туку и од другите компоненти на мрежната инфраструктура. Особено, огнените ѕидови (англиски: firewalls)[5] најчесто се конфигурирани да се разликуваат помеѓу пакетите врз основа на нивните броеви на изворот или одредиштето. Пренасочување на портови (англиски: port forwarding) е пример за примена на ова.
Практиката на обид за поврзување на голем број портови во редослед на еден компјутер е позната како скенирање на портот. Ова обично се поврзува или со малициозни обиди за кракирање или со мрежни администратори кои бараат можни пропусти за да ги спречат таквите напади. Обидите за поврзување на некој од портовите се често набљудувани и регистрирани од компјутерите. Техниката на тропање на порта (англиски: port knocking) користи серија приклучоци за порт (удари) од клиентскиот компјутер за да овозможи поврзување со опслужувачот. ПОП услугата слуша на ТЦП порт број 110. И двете услуги може да се извршуваат на истиот домаќин компјутер, во кој случај бројот на портот ја разликува услугата која е побарана од далечински компјутер, било да е тоа компјутерски корисник или друг поштенски (англиски: mail) опслужувач.
Примери
[уреди | уреди извор]Употреба кај системот за интернет-пошта
[уреди | уреди извор]Пример за користење на портовите е системот за интернет-пошта. опслужувачот што се користи за испраќање и примање е-пошта генерално има потреба од две услуги.
Првата услуга се користи за пренесување на е-пошта од и до други опслужувачи. Ова се постигнува со протоколот за едноставен пренос на пошта (СМТП). Апликацијата за сервис СМТП обично слуша на портот ТЦП 25 за пристигнати барања. Втората услуга обично е пост-офис протокол (ПОП) или протокол за пристап до Интернет пораки (ИМАП) кој се користи од клиентските апликации за е-пошта на личните сметачи на корисниците за добивање е-пораки од опслужувачот. ПОП услугата слуша на ТЦП порт број 110. И двете услуги може да се извршуваат на истиот домаќин компјутер, каде што бројот на портот ја разликува услугата која е побарана од далечински компјутер, било да е тоа компјутерски корисник или друг поштенски (англиски: mail) опслужувач.
Додека слушачкиот број на портот на опслужувачот е добро дефиниран ((ИАНА) ги нарекува овие добро познати портови), бројот на портот на клиентот често се избира од динамичкиот опсег на портот. Кај некои апликации, клиентите и опслужувачот користат посебни броеви на портот назначени од ИАНА. Добар пример за ова е ДХЦП кај кој клиентот секогаш користи УДП порт 68 и опслужувачот секогаш користи УДП порт 67.
Употреба кај УРЛ
[уреди | уреди извор]Броевите на портовите понекогаш се гледаат во веб или други унифицирани локатори за ресурси (УРЛ адреси). Стандардно, ХТТП користи порт 80, а ХТТПС користи порт 443, но УРЛ, како http://www.example.com:8080/path/[мртва врска], наведува дека прелистувачот поврзува, наместо да пристапи 8080 на ХТТП-опслужувачот.
Наводи
[уреди | уреди извор]- ↑ „Network Port“. Techopedia. Посетено на 2017. Проверете ги датумските вредности во:
|accessdate=
(help) - ↑ „Computer Networking Principles“ (PDF). The Saylor Foundation. Посетено на October 30, 2011.
- ↑ „IANA“. Reynolds & Postel, page 1. Посетено на October 1994. Проверете ги датумските вредности во:
|accessdate=
(help) - ↑ „Packet Header“. The Linux Information Project. Посетено на December 14, 2005.
- ↑ „Firewall“. TechTerms. Посетено на December 18, 2014.
|