Paketfluss
Die gesamte Internetkommunikation erfolgt durch den Austausch oder Fluss von Paketen oder Daten, bei denen es sich um die Mindestdateneinheit handelt, die über das Netzwerk übertragen wird. Damit jedes Paket sein Ziel erreichen kann, unabhängig davon, wo sich die kommunizierenden Maschinen befinden, müssen ihm Informationen über die IP-Adresse jeder kommunizierenden Maschine sowie den Port, über den sie kommunizieren, beigefügt sein. Die IP-Adresse eines Geräts identifiziert es eindeutig innerhalb eines Netzwerks. Kommunikationsports sind ebenfalls ein sehr wichtiger Teil, den die Firewall ebenfalls überprüfen und kontrollieren muss, da die meisten Kommunikationen über Protokolle erfolgen, die Pakete über Ports senden, wie zum Beispiel:
TCP Es ist das Kommunikationsprotokoll, das garantiert, dass Daten fehlerfrei und in der gleichen Reihenfolge, in der sie übertragen wurden, an ihr Ziel geliefert werden.
TCP verwendet das Konzept der Portnummer, um sendende und empfangende Anwendungen zu identifizieren. Jeder Seite der TCP-Verbindung ist eine Portnummer (16-Bit ohne Vorzeichen, also 65536 mögliche Ports) zugeordnet, die von der sendenden oder empfangenden Anwendung zugewiesen wird. Ports werden in drei Kategorien eingeteilt: bekannt, registriert und dynamisch/privat. Bekannte Ports werden von der zugewiesen Internet Assigned Numbers Authority (IANA)liegen zwischen 0 und 1023 und werden normalerweise vom System oder von privilegierten Prozessen verwendet. Anwendungen, die diese Art von Ports verwenden, werden als Server ausgeführt und warten auf Verbindungen. Einige Beispiele sind: FTP (21), SSH (22), Telnet (23), SMTP (25) und HTTP (80). Registrierte Ports werden in der Regel vorübergehend von Benutzeranwendungen verwendet, wenn sie eine Verbindung zu Servern herstellen. Sie können jedoch auch Dienste darstellen, die von Dritten registriert wurden (Bereich der registrierten Ports: 1024 bis 49151). Dynamische/private Ports können auch von Benutzeranwendungen verwendet werden, dieser Fall kommt jedoch weniger häufig vor. Dynamische/private Ports haben außerhalb der TCP-Verbindung, in der sie verwendet wurden, keine Bedeutung (Bereich der dynamischen/privaten Ports: 49152 bis 65535, denken Sie daran, dass der Gesamtbereich von 2 hoch 16 65536 Zahlen von 0 bis abdeckt 65535)
UDP (User Datagram Protocol) ist ein Protokoll auf Transportebene, das auf dem Austausch von Datagrammen basiert (Layer 4 Encapsulation OSI Model). Dieses Protokoll garantiert nicht, dass Daten fehlerfrei und in derselben Reihenfolge, in der sie übertragen wurden, an ihr Ziel geliefert werden.
UDP verwendet Ports, um die Kommunikation zwischen Anwendungen zu ermöglichen. Das Portfeld ist 16 Bit lang, der Bereich gültiger Werte liegt also zwischen 0 und 65.535. Port 0 ist reserviert, stellt jedoch einen zulässigen Wert als Quellport dar, wenn der sendende Prozess nicht den Empfang von Nachrichten als Antwort erwartet.
- Häfen 1 zu 1023 namens bekannte Häfen und in Unix-Betriebssystemen erfordert die Verknüpfung mit einem dieser Ports den Zugriff als Superuser.
- Häfen 1024 zu 49.151 sie sind registrierte Häfen.
- Häfen 49.152 zu 65.535 sie sind Vergängliche Häfen und werden als temporäre Ports verwendet, insbesondere von Clients bei der Kommunikation mit Servern.
- https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Um unser Verständnis zu erleichtern
- MikroTik hat Diagramme erstellt, die uns bei der erweiterten Konfiguration des Paketflusses helfen.
- Es ist gut, mit ihnen vertraut zu sein, damit Sie wissen, was mit den Paketen passiert und in welcher Reihenfolge sie abgelegt werden.
- In diesem Kurs werden Diagramme oberflächlich und auf einfache Weise analysiert.
- https://wiki.mikrotik.com/wiki/Packet_Flow
Paketflussdiagramm in Bridge oder Layer 2 (MAC)
In diesem Diagramm ist der Routing-Teil vereinfacht als Box dargestellt (Ebene 3).
Paketflussdiagramm im Routing oder Layer 3 (IP)
In diesem Diagramm ist der Brückenteil vereinfacht als Kasten dargestellt (Bridging).