Pakkie vloei
Alle internetkommunikasie word uitgevoer deur die uitruil of vloei van pakkies of data, wat die minimum eenheid data is wat oor die netwerk versend word. Sodat elke pakkie sy bestemming kan bereik, ongeag waar die kommunikerende masjiene geleë is, moet dit inligting oor die IP-adres van elke kommunikerende masjien aangeheg hê, asook die poort waardeur hulle kommunikeer. 'n Toestel se IP-adres identifiseer dit uniek binne 'n netwerk. Kommunikasiepoorte is ook 'n baie belangrike deel wat die Firewall ook moet verifieer en beheer, want die meeste kommunikasie word uitgevoer onder protokolle wat pakkies deur poorte stuur soos:
TCP Dit is die kommunikasieprotokol wat waarborg dat data sonder foute en in dieselfde volgorde as wat dit versend is by sy bestemming afgelewer sal word.
TCP gebruik die konsep van poortnommer om stuur- en ontvangstoepassings te identifiseer. Elke kant van die TCP-verbinding het 'n geassosieerde poortnommer (16-bis ongeteken, so daar is 65536 XNUMX moontlike poorte) wat deur die stuur- of ontvangtoepassing toegewys is. Hawens word in drie kategorieë geklassifiseer: bekend, geregistreerd en dinamies/privaat. Bekende hawens word deur die Internet Toegewese Getalle Owerheid (IANA), wissel van 0 tot 1023 en word normaalweg deur die stelsel of deur bevoorregte prosesse gebruik. Toepassings wat hierdie tipe poorte gebruik, word as bedieners uitgevoer en luister vir verbindings. Enkele voorbeelde is: FTP (21), SSH (22), Telnet (23), SMTP (25) en HTTP (80). Geregistreerde poorte word tipies tydelik deur gebruikertoepassings gebruik wanneer hulle aan bedieners koppel, maar hulle kan ook dienste verteenwoordig wat deur 'n derde party geregistreer is (geregistreerde poortreeks: 1024 tot 49151). Dinamiese/private poorte kan ook deur gebruikerstoepassings gebruik word, maar hierdie geval is minder algemeen. Dinamiese/private poorte het geen betekenis buite die TCP-verbinding waarin hulle gebruik is nie (reeks dinamiese/private poorte: 49152 tot 65535, onthou dat die totale reeks van 2 verhoog tot die krag van 16, 65536 getalle dek, van 0 tot 65535)
User Datagram Protocol (UDP) is 'n vervoervlakprotokol gebaseer op die uitruil van datagramme (Layer 4 Encapsulation OSI Model), hierdie protokol waarborg nie dat data sonder foute en in dieselfde volgorde as waarin dit versend is, by sy bestemming afgelewer sal word nie.
UDP gebruik poorte om kommunikasie tussen toepassings toe te laat. Die poortveld is 16 bisse lank, so die reeks geldige waardes is 0 tot 65.535. Poort 0 is gereserveer, maar is 'n toegelate waarde as 'n bronpoort as die stuurproses nie verwag om boodskappe in reaksie te ontvang nie.
- hawens 1 die 1023 geroep bekende hawens en in Unix-tipe bedryfstelsels vereis koppeling na een van hierdie poorte toegang as 'n supergebruiker.
- hawens 1024 die 49.151 sy geregistreerde hawens.
- hawens 49.152 die 65.535 sy kortstondige hawens en word as tydelike poorte gebruik, veral deur kliënte wanneer hulle met bedieners kommunikeer.
- https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Om ons begrip te vergemaklik
- MikroTik het diagramme geskep om ons te help met gevorderde konfigurasie in pakkievloei.
- Dit is goed om met hulle vertroud te wees sodat jy weet wat met die pakkette gebeur en in watter volgorde hulle gaan.
- Vir hierdie kursus sal grafieke oppervlakkig en op 'n eenvoudige manier ontleed word.
- https://wiki.mikrotik.com/wiki/Packet_Flow
Pakkievloeidiagram in brug of laag 2 (MAC)
In hierdie diagram is die Routing-deel vereenvoudig as 'n boks (Laag 3)
Pakkievloeidiagram in Roetering of Laag 3 (IP)
In hierdie diagram is die Brug-deel vereenvoudig as 'n boks (Bridging)