Flux de Paquets
Totes les comunicacions dInternet es realitzen mitjançant lintercanvi o flux de paquets o dades, que són la unitat mínima de dades transmesa per la xarxa. Perquè cada paquet pugui arribar a la vostra destinació, independentment d'on es trobin les màquines que es comuniquen, heu de portar annexada la informació referent a l'adreça IP de cada màquina en comunicació, així com el port a través del qual es comuniquen. L'adreça IP d'un dispositiu us identifica de manera única dins d'una xarxa. Els ports de comunicació també són una part molt important de la qual el Firewall haurà de verificar i controlar també, pel fet que la majoria de comunicacions es realitzen sota protocols els quals realitzen l'enviament de paquets mitjançant ports com:
TCP és el protocol de comunicació que garanteix que les dades seran lliurades a la seva destinació sense errors i en el mateix ordre en què es van transmetre.
TCP utilitza el concepte de número de port per identificar les aplicacions emissores i receptores. Cada costat de la connexió TCP té associat un número de port (de 16 bits sense signe, de manera que hi ha 65536 ports possibles) assignat per l'aplicació emissora o receptora. Els ports són classificats en tres categories: ben coneguts, registrats i dinàmics/privats. Els ports ben coneguts són assignats per la Internet Assigned Numbers Authority (IANA), van del 0 al 1023 i són usats normalment pel sistema o per processos amb privilegis. Les aplicacions que usen aquest tipus de ports són executades com a servidors i es queden a l'escolta de connexions. Alguns exemples són: FTP (21), SSH (22), Telnet (23), SMTP (25) i HTTP (80). Els ports registrats són normalment emprats per les aplicacions d'usuari de manera temporal quan connecten amb els servidors, però també poden representar serveis que hagin estat registrats per un tercer (rang de ports registrats: 1024-49151). Els ports dinàmics/privats també poden ser usats per les aplicacions dusuari, però aquest cas és menys comú. Els ports dinàmics/privats no tenen significat fora de la connexió TCP en què van ser usats (rang de ports dinàmics/privats: 49152 al 65535, recordem que el rang total de 2 elevat a la potència 16, cobreix 65536 números, del 0 al 65535)
User Datagram Protocol (UDP) és un protocol del nivell de transport basat en l'intercanvi de datagrames (Encapsulat de capa 4 Model OSI), aquest protocol no garanteix que les dades seran lliurades a la destinació sense errors i en el mateix ordre en què es van transmetre.
UDP utilitza ports per permetre la comunicació entre aplicacions. El camp de port té una longitud de 16 bits, de manera que el rang de valors vàlids va de 0 a 65.535. El port 0 està reservat, però és un valor permès com a port origen si el procés emissor no espera rebre missatges com a resposta.
- els ports 1 a 1023 es diuen ports ben coneguts i en sistemes operatius tipus Unix enllaçar amb un d'aquests ports requereix accés com a súper usuari.
- els ports 1024 a 49.151 són ports registrats.
- els ports 49.152 a 65.535 són ports efímers i són utilitzats com a ports temporals, sobretot pels clients en comunicar-se amb els servidors.
- https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Per facilitar-nos l'entesa
- MikroTik ha creat diagrames per ajudar-nos a la configuració avançada al flux de paquets.
- És bo estar familiaritzat amb ells per saber què passa amb els paquets i en quin ordre aniran.
- Per a aquest curs, s'analitzaran superficialment i de manera simple els gràfics.
- https://wiki.mikrotik.com/wiki/Packet_Flow
Diagrama de flux de paquets a Bridge o Capa 2 (MAC)
En aquest diagrama la part de Ruteo es troba simplificada com un quadre (Layer 3)
Diagrama de flux de paquets a Ruteo o Capa 3 (IP)
En aquest diagrama la part de Bridge es troba simplificada com un quadre (Bridging)