패킷 흐름
모든 인터넷 통신은 네트워크를 통해 전송되는 데이터의 최소 단위인 패킷이나 데이터의 교환이나 흐름을 통해 수행됩니다. 각 패킷이 통신 장치의 위치에 관계없이 목적지에 도달할 수 있으려면 각 통신 장치의 IP 주소와 통신하는 포트에 관한 정보가 첨부되어 있어야 합니다. 장치의 IP 주소는 네트워크 내에서 장치를 고유하게 식별합니다. 통신 포트도 방화벽이 확인하고 제어해야 하는 매우 중요한 부분입니다. 대부분의 통신은 다음과 같은 포트를 통해 패킷을 보내는 프로토콜에 따라 수행되기 때문입니다.
TCP 데이터가 오류 없이 전송된 순서와 동일하게 대상에 전달되도록 보장하는 통신 프로토콜입니다.
TCP 포트 번호 개념을 사용하여 전송 및 수신 애플리케이션을 식별합니다. TCP 연결의 각 측면에는 전송 또는 수신 애플리케이션에 의해 할당된 관련 포트 번호(부호 없는 16비트, 따라서 65536개의 가능한 포트가 있음)가 있습니다. 포트는 잘 알려진 포트, 등록된 포트, 동적/개인 포트의 세 가지 범주로 분류됩니다. 잘 알려진 포트는 다음에 의해 할당됩니다. IANA (Internet Assigned Numbers Authority), 범위는 0에서 1023까지이며 일반적으로 시스템이나 권한이 있는 프로세스에서 사용됩니다. 이 유형의 포트를 사용하는 애플리케이션은 서버로 실행되고 연결을 수신합니다. 몇 가지 예로는 FTP(21), SSH(22), Telnet(23), SMTP(25) 및 HTTP(80)가 있습니다. 등록된 포트는 일반적으로 서버에 연결할 때 사용자 애플리케이션에서 일시적으로 사용되지만 제1024자가 등록한 서비스를 나타낼 수도 있습니다(등록된 포트 범위: 49151~49152). 동적/개인 포트는 사용자 애플리케이션에서도 사용할 수 있지만 이 경우는 덜 일반적입니다. 동적/개인 포트는 사용된 TCP 연결 외부에서는 의미가 없습니다(동적/개인 포트 범위: 65535 ~ 2, 16의 거듭제곱으로 65536의 총 범위는 0에서 65535까지의 숫자를 포함한다는 점을 기억하십시오). XNUMX)
사용자 데이터 그램 프로토콜 (UDP) 데이터그램 교환(레이어 4 캡슐화 OSI 모델)을 기반으로 하는 전송 수준 프로토콜입니다. 이 프로토콜은 데이터가 오류 없이 전송된 순서와 동일하게 대상에 전달된다는 것을 보장하지 않습니다.
UDP는 포트를 사용하여 애플리케이션 간의 통신을 허용합니다. 포트 필드의 길이는 16비트이므로 유효한 값의 범위는 0~65.535이다. 포트 0은 예약되어 있지만 전송 프로세스가 응답으로 메시지를 수신할 것으로 예상하지 않는 경우 소스 포트로 허용되는 값입니다.
- 항구 에 1 1023 그들은 불린다 잘 알려진 포트 Unix 유형 운영 체제에서는 이러한 포트 중 하나에 연결하려면 슈퍼 사용자로 액세스해야 합니다.
- 항구 에 1024 49.151 그것의 등록된 포트.
- 항구 에 49.152 65.535 그것의 임시 포트 특히 클라이언트가 서버와 통신할 때 임시 포트로 사용됩니다.
- https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
우리의 이해를 돕기 위해
- MikroTik은 패킷 흐름의 고급 구성을 돕기 위해 다이어그램을 만들었습니다.
- 패키지에 무슨 일이 일어나고 있는지, 어떤 순서로 들어갈지 알 수 있도록 익숙해지는 것이 좋습니다.
- 본 강좌에서는 그래프를 피상적이고 간단한 방식으로 분석합니다.
- https://wiki.mikrotik.com/wiki/Packet_Flow
브리지 또는 레이어 2(MAC)의 패킷 흐름 다이어그램
이 다이어그램에서 라우팅 부분은 상자(레이어 3)로 단순화되었습니다.
라우팅 또는 레이어 3(IP)의 패킷 흐름 다이어그램
이 다이어그램에서 브리지 부분은 상자로 단순화되었습니다(브리징).