تدفق الحزمة
تتم جميع اتصالات الإنترنت من خلال تبادل أو تدفق الحزم أو البيانات، وهي الحد الأدنى من وحدة البيانات المنقولة عبر الشبكة. لكي تتمكن كل حزمة من الوصول إلى وجهتها، بغض النظر عن مكان وجود أجهزة الاتصال، يجب أن تحتوي على معلومات مرفقة تتعلق بعنوان IP الخاص بكل جهاز اتصال، بالإضافة إلى المنفذ الذي تتصل من خلاله. يحدد عنوان IP الخاص بالجهاز هويته بشكل فريد داخل الشبكة. تعد منافذ الاتصال أيضًا جزءًا مهمًا جدًا يجب على جدار الحماية أيضًا التحقق منه والتحكم فيه، لأن معظم الاتصالات تتم بموجب بروتوكولات ترسل حزمًا عبر المنافذ مثل:
TCP وهو بروتوكول الاتصال الذي يضمن تسليم البيانات إلى وجهتها دون أخطاء وبنفس الترتيب الذي تم إرسالها به.
TCP يستخدم مفهوم رقم المنفذ لتحديد إرسال واستقبال التطبيقات. يحتوي كل جانب من اتصال TCP على رقم منفذ مرتبط (16 بت غير موقع، لذلك يوجد 65536 منفذًا محتملاً) يتم تعيينه بواسطة التطبيق المرسل أو المتلقي. يتم تصنيف المنافذ إلى ثلاث فئات: معروفة ومسجلة وديناميكية/خاصة. يتم تعيين المنافذ المعروفة بواسطة هيئة الأرقام المخصصة للإنترنت (IANA)تتراوح من 0 إلى 1023 ويتم استخدامها عادةً بواسطة النظام أو بواسطة العمليات المميزة. يتم تنفيذ التطبيقات التي تستخدم هذا النوع من المنافذ كخوادم وتستمع للاتصالات. بعض الأمثلة هي: FTP (21)، SSH (22)، Telnet (23)، SMTP (25) وHTTP (80). عادةً ما تستخدم تطبيقات المستخدم المنافذ المسجلة بشكل مؤقت عند الاتصال بالخوادم، ولكنها يمكن أن تمثل أيضًا الخدمات التي تم تسجيلها بواسطة جهة خارجية (نطاق المنافذ المسجلة: 1024 إلى 49151). يمكن أيضًا استخدام المنافذ الديناميكية/الخاصة بواسطة تطبيقات المستخدم، ولكن هذه الحالة أقل شيوعًا. ليس للمنافذ الديناميكية/الخاصة أي معنى خارج اتصال TCP الذي تم استخدامها فيه (نطاق المنافذ الديناميكية/الخاصة: من 49152 إلى 65535، تذكر أن النطاق الإجمالي من 2 مرفوعًا للأس 16، يغطي 65536 رقمًا، من 0 إلى 65535)
بروتوكول مخطط بيانات المستخدم (UDP) هو بروتوكول على مستوى النقل يعتمد على تبادل مخططات البيانات (Layer 4 Encapsulation OSI Model)، ولا يضمن هذا البروتوكول تسليم البيانات إلى وجهتها دون أخطاء وبنفس الترتيب الذي تم إرسالها به.
يستخدم UDP المنافذ للسماح بالاتصال بين التطبيقات. يبلغ طول حقل المنفذ 16 بت، وبالتالي فإن نطاق القيم الصالحة هو من 0 إلى 65.535. المنفذ 0 محجوز، ولكنه قيمة مسموح بها كمنفذ مصدر إذا كانت عملية الإرسال لا تتوقع استلام الرسائل ردًا على ذلك.
- الموانئ 1 إلى 1023 يطلق عليهم الموانئ المعروفة وفي أنظمة التشغيل من نوع يونكس، يتطلب الارتباط بأحد هذه المنافذ الوصول كمستخدم متميز.
- الموانئ 1024 إلى 49.151 هي الموانئ المسجلة.
- الموانئ 49.152 إلى 65.535 هي منافذ سريعة الزوال ويتم استخدامها كمنافذ مؤقتة، خاصة من قبل العملاء عند الاتصال بالخوادم.
- https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
لتسهيل فهمنا
- قام MikroTik بإنشاء مخططات لمساعدتنا في التكوين المتقدم لتدفق الحزم.
- من الجيد أن تكون على دراية بها حتى تعرف ما يحدث مع الطرود والترتيب الذي ستتبعه.
- في هذه الدورة، سيتم تحليل الرسوم البيانية بشكل سطحي وبطريقة بسيطة.
- https://wiki.mikrotik.com/wiki/Packet_Flow
مخطط تدفق الحزمة في Bridge أو Layer 2 (MAC)
في هذا المخطط تم تبسيط جزء التوجيه كمربع (الطبقة 3)
مخطط تدفق الحزمة في التوجيه أو الطبقة 3 (IP)
في هذا الرسم البياني تم تبسيط جزء الجسر كمربع (Bridging)