Порт (компјутерски мрежи)

Од Википедија — слободната енциклопедија
Прејди на прегледникот Прејди на пребарувањето
Порт (англиски: Port = „пристаниште, порта“) Мрежниот порт е процесно-специфичен или апликациско-специфицен софтверски конструкт, кој служи како конечна точка за комуникација, која се користи од протоколите на транспортниот слој, како што се протоколот за кориснички дијаграм (УДП) и протоколот за контрола на пренос (ТЦП).[1]

Порт[уреди | уреди извор]

Во компјутерски мрежи[2] порт е софтверски зададен канал со кој комуницираат апликациите преку компјутерските мрежи. Овој канал на една од страните на комуникација претставен е со единствен број кој го користат протоколите на транспортниот слој на ОСИ модел со цел на раздвојување, идентификација и пратење на комуникацијата помеѓу апликациите. Протоколите ТЦП (англиски: Transmission Control Protocol) и УДП (англиски: User Datagram Protocol) ги наведуваат броевите на портовите во своите одредници како изворишен и одредишен порт. При клиент/сервер комуникација изворишниот порт представува број на порт кој ја означува апликацијата која иницира комуникација, додека одредишниот порт го означува статичкиот број на сервисниот порт на серверот. Клиентите динамички го избираат бројот на порт за секоја конверзација.


Како и при одредување на различни адресни стандарди ИАНА (англиски: Internet Assigned Numbers Authority)[3] е организација која е одговорна и за доделување на стандардни броеви на портовите. Ке наведеме само некои од најпознати кои се придружени на апликациите или на протоколите од повисоките нивоа.


Класификација на портовите
Групи на портовите Статички портови Резервирани портови Динамички портови
Опсег 0 - 1023 1024 - 49151 49152 - 65535
Некои примери 20,21 ФТП ТЦП 1214KaZaaТЦП
23 Телнет ТЦП 1503Windows Live MessengerТЦП
25,26 СМТП ТЦП 4224СДПТЦП
53 ДНС УДП 5050Yahoo! MessengerТЦП
67 ДХЦП УДП 5060СИПТЦП
80 ХТТП ТЦП 6346GnutellaТЦП

Детали[уреди | уреди извор]

Протоколите на транспортниот слој, како што се протоколот за контрола на пренос (ТЦП) и протоколот за кориснички датаграм (УДП), наведуваат број на извор и дестинација во нивните заглавија. Бројот на портот е 16-битен непознат цел број, и се движи од 0 до 65535. Процесот ги поврзува своите влезни или излезни канали, преку интернет сокет (тип на дескриптор на датотека), со транспорт протокол, број на порта и ИП адреса. Овој процес е познат како обврзувачки, и овозможува испраќање и примање податоци преку мрежата. Вмрежувачкиот софтвер на оперативниот систем има задача да пренесува излезни податоци од сите портови за портот во мрежата и да ги проследува пристигнувањето на мрежни пакети во процеси со совпаѓање на ИП адресата на пакетот и број на портот. Само еден процес може да се поврзе со одредена ИП адреса и комбинација на портови со користење на истиот транспорт протокол. Чести неуспеси на апликација, понекогаш наречени портни конфликти, се случуваат кога повеќе програми се обидуваат да се врзат со истите броеви на портови на истата ИП адреса користејќи го истиот протокол.


Апликациите кои ги спроведуваат заедничките сервиси често користат специјално задржани добро познати броеви на портови за примање на барања за услуги од клиенти. Овој процес е познат како слушање и вклучува прием на барање на добро познатиот порт и воспоставување на дијалогот еден-на-еден помеѓу серверот и клиентот, со користење на ист локален број на порт. Други клиенти може да продолжат да се поврзуваат со портот за слушање; ова функционира бидејќи ТЦП-поврзувањето е идентификувано со торка која се состои од локална адреса, локален порт, далечинска адреса и далечински порт. Добро познатите портови се дефинирани со конвенција набљудувана од страна на Интернет-доделените броеви (ИАНА). Основните мрежни услуги, како што се World Wide Web, обично користат добро познати броеви на портови. Во многу оперативни системи се потребни посебни привилегии за апликациите да се врзат за овие портови, бидејќи тие често се сметаат клучни за работата на ИП мрежите. Спротивно на тоа, крајот на конекцијата на клиентот обично користи голем број на портови што е наменет за краткотрајна употреба, затоа се нарекува ефемерен порт (англиски: еphemeral port).


Броевите на портовите се преработени во насловот на пакет протокол за транспорт (англиски: packet header)[4], и тие лесно може да се толкуваат не само од компјутерите што испраќаат и примаат, туку и од другите компоненти на мрежната инфраструктура. Особено, огнените ѕидови (англиски: firewalls)[5] најчесто се конфигурирани да се разликуваат помеѓу пакетите врз основа на нивните броеви на изворот или дестинацијата. Пренасочување на портови (англиски: port forwarding) е пример за примена на ова.


Практиката на обид за поврзување на голем број портови во редослед на еден компјутер е позната како скенирање на портот. Ова обично се поврзува или со малициозни обиди за кракирање или со мрежни администратори кои бараат можни пропусти за да ги спречат таквите напади. Обидите за поврзување на некој од портовите се често набљудувани и регистрирани од компјутерите. Техниката на тропање на порта (англиски: port knocking) користи серија приклучоци за порт (удари) од клиентскиот компјутер за да овозможи поврзување со серверот. ПОП услугата слуша на ТЦП порт број 110. И двете услуги може да се извршуваат на истиот домаќин компјутер, во кој случај бројот на портот ја разликува услугата која е побарана од далечински компјутер, било да е тоа компјутерски корисник или друг поштенски (англиски: mail) сервер.


Примери[уреди | уреди извор]

Употреба кај системот за интернет-пошта[уреди | уреди извор]

Пример за користење на портовите е системот за интернет-пошта. Серверот што се користи за испраќање и примање е-пошта генерално има потреба од две услуги.


Првата услуга се користи за пренесување на е-пошта од и до други сервери. Ова се постигнува со протоколот за едноставен пренос на пошта (СМТП). Апликацијата за сервис СМТП обично слуша на портот ТЦП 25 за пристигнати барања. Втората услуга обично е пост-офис протокол (ПОП) или протокол за пристап до Интернет пораки (ИМАП) кој се користи од клиентските апликации за е-пошта на персоналните компјутери на корисниците за добивање е-пораки од серверот. ПОП услугата слуша на ТЦП порт број 110. И двете услуги може да се извршуваат на истиот домаќин компјутер, каде што бројот на портот ја разликува услугата која е побарана од далечински компјутер, било да е тоа компјутерски корисник или друг поштенски (англиски: mail) сервер.


Додека слушачкиот број на портот на серверот е добро дефиниран ((ИАНА) ги нарекува овие добро познати портови), бројот на портот на клиентот често се избира од динамичкиот опсег на портот. Кај некои апликации, клиентите и серверот користат посебни броеви на портот назначени од ИАНА. Добар пример за ова е ДХЦП кај кој клиентот секогаш користи УДП порт 68 и серверот секогаш користи УДП порт 67.

Употреба кај УРЛ[уреди | уреди извор]

Броевите на портовите понекогаш се гледаат во веб или други унифицирани локатори за ресурси (УРЛ адреси). Стандардно, ХТТП користи порт 80, а ХТТПС користи порт 443, но УРЛ, како http://www.example.com:8080/path/, наведува дека веб-прелистувачот поврзува, наместо да пристапи 8080 на ХТТП-серверот.

Наводи[уреди | уреди извор]

  1. „Network Port“. Techopedia. конс. 2017. 
  2. „Computer Networking Principles“ (PDF). The Saylor Foundation. конс. October 30, 2011. 
  3. „IANA“. Reynolds & Postel, page 1. конс. October 1994. 
  4. „Packet Header“. The Linux Information Project. конс. December 14, 2005. 
  5. „Firewall“. TechTerms. конс. December 18, 2014.