Ροή πακέτων
Όλες οι επικοινωνίες στο Διαδίκτυο πραγματοποιούνται μέσω της ανταλλαγής ή ροής πακέτων ή δεδομένων, τα οποία είναι η ελάχιστη μονάδα δεδομένων που μεταδίδονται μέσω του δικτύου. Για να μπορεί κάθε πακέτο να φτάσει στον προορισμό του, ανεξάρτητα από το πού βρίσκονται οι μηχανές επικοινωνίας, θα πρέπει να έχει επισυναπτόμενες πληροφορίες σχετικά με τη διεύθυνση IP κάθε μηχανής στην επικοινωνία, καθώς και τη θύρα μέσω της οποίας επικοινωνούν. Η διεύθυνση IP μιας συσκευής την προσδιορίζει μοναδικά μέσα σε ένα δίκτυο. Οι θύρες επικοινωνίας είναι επίσης ένα πολύ σημαντικό μέρος που το Τείχος προστασίας πρέπει επίσης να επαληθεύει και να ελέγχει, επειδή οι περισσότερες επικοινωνίες πραγματοποιούνται βάσει πρωτοκόλλων που στέλνουν πακέτα μέσω θυρών όπως:
TCP Είναι το πρωτόκολλο επικοινωνίας που εγγυάται ότι τα δεδομένα θα παραδοθούν στον προορισμό τους χωρίς σφάλματα και με την ίδια σειρά με την οποία μεταδόθηκαν.
TCP χρησιμοποιεί την έννοια του αριθμού θύρας για να προσδιορίσει τις εφαρμογές αποστολής και λήψης. Κάθε πλευρά της σύνδεσης TCP έχει έναν αντίστοιχο αριθμό θύρας (16-bit χωρίς υπογραφή, επομένως υπάρχουν 65536 πιθανές θύρες) που έχουν εκχωρηθεί από την εφαρμογή αποστολής ή λήψης. Οι λιμένες ταξινομούνται σε τρεις κατηγορίες: γνωστές, εγγεγραμμένες και δυναμικές/ιδιωτικές. Γνωστές θύρες εκχωρούνται από το Αρχή Ηλεκτρονικών Αναγνωρισμένων Αριθμών (IANA), κυμαίνονται από 0 έως 1023 και χρησιμοποιούνται συνήθως από το σύστημα ή από προνομιακές διεργασίες. Οι εφαρμογές που χρησιμοποιούν αυτόν τον τύπο θυρών εκτελούνται ως διακομιστές και ακούν για συνδέσεις. Μερικά παραδείγματα είναι: FTP (21), SSH (22), Telnet (23), SMTP (25) και HTTP (80). Οι καταχωρημένες θύρες χρησιμοποιούνται συνήθως από εφαρμογές χρηστών προσωρινά κατά τη σύνδεση με διακομιστές, αλλά μπορούν επίσης να αντιπροσωπεύουν υπηρεσίες που έχουν καταχωριστεί από τρίτο μέρος (εύρος καταχωρημένης θύρας: 1024 έως 49151). Οι δυναμικές/ιδιωτικές θύρες μπορούν επίσης να χρησιμοποιηθούν από εφαρμογές χρηστών, αλλά αυτή η περίπτωση είναι λιγότερο συχνή. Οι δυναμικές/ιδιωτικές θύρες δεν έχουν κανένα νόημα εκτός της σύνδεσης TCP στην οποία χρησιμοποιήθηκαν (εύρος δυναμικών/ιδιωτικών θυρών: 49152 έως 65535, θυμηθείτε ότι το συνολικό εύρος των 2 ανυψώθηκε στην ισχύ του 16, καλύπτει 65536 αριθμούς, από 0 έως 65535)
Πρωτόκολλο User Datagram (UDP) είναι ένα πρωτόκολλο επιπέδου μεταφοράς που βασίζεται στην ανταλλαγή datagrams (Layer 4 Encapsulation OSI Model), αυτό το πρωτόκολλο δεν εγγυάται ότι τα δεδομένα θα παραδοθούν στον προορισμό τους χωρίς σφάλματα και με την ίδια σειρά με την οποία μεταδόθηκαν.
Το UDP χρησιμοποιεί θύρες για να επιτρέπει την επικοινωνία μεταξύ των εφαρμογών. Το πεδίο θύρας έχει μήκος 16 bit, επομένως το εύρος των έγκυρων τιμών είναι από 0 έως 65.535. Η θύρα 0 είναι δεσμευμένη, αλλά είναι μια επιτρεπόμενη τιμή ως θύρα πηγής, εάν η διαδικασία αποστολής δεν αναμένει να λάβει μηνύματα ως απόκριση.
- Τα λιμάνια 1 1023 να καλούνται γνωστά λιμάνια και σε λειτουργικά συστήματα τύπου Unix, η σύνδεση σε μία από αυτές τις θύρες απαιτεί πρόσβαση ως σούπερ χρήστη.
- Τα λιμάνια 1024 49.151 να του καταχωρημένες θύρες.
- Τα λιμάνια 49.152 65.535 να του εφήμερες θύρες και χρησιμοποιούνται ως προσωρινές θύρες, ειδικά από πελάτες κατά την επικοινωνία με διακομιστές.
- https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Για να διευκολύνουμε την κατανόησή μας
- Η MikroTik έχει δημιουργήσει διαγράμματα για να μας βοηθήσει με προηγμένες ρυθμίσεις στη ροή πακέτων.
- Είναι καλό να τα γνωρίζεις για να ξέρεις τι συμβαίνει με τα πακέτα και με ποια σειρά θα μπουν.
- Για αυτό το μάθημα, τα γραφήματα θα αναλυθούν επιφανειακά και με απλό τρόπο.
- https://wiki.mikrotik.com/wiki/Packet_Flow
Διάγραμμα ροής πακέτων σε Bridge ή Layer 2 (MAC)
Σε αυτό το διάγραμμα το τμήμα Routing απλοποιείται ως πλαίσιο (Layer 3)
Διάγραμμα ροής πακέτων σε Routing ή Layer 3 (IP)
Σε αυτό το διάγραμμα το τμήμα Bridge απλοποιείται ως κουτί (Bridging)