Pakešu plūsma
Visi interneta sakari tiek veikti, apmainoties ar pakešu vai datu plūsmu vai plūsmu, kas ir minimālā tīklā pārsūtīto datu vienība. Lai katra pakete varētu sasniegt galamērķi, neatkarīgi no tā, kur atrodas saziņas iekārtas, tai ir jābūt pievienotai informācijai par katras saziņas iekārtas IP adresi, kā arī portu, caur kuru tās sazinās. Ierīces IP adrese unikāli identificē to tīklā. Sakaru porti ir arī ļoti svarīga daļa, kas arī ugunsmūrim ir jāpārbauda un jākontrolē, jo lielākā daļa sakaru tiek veikta saskaņā ar protokoliem, kas sūta paketes caur tādiem portiem kā:
TCP Tas ir sakaru protokols, kas garantē, ka dati tiks piegādāti galamērķim bez kļūdām un tādā pašā secībā, kādā tie tika pārraidīti.
TCP izmanto porta numura jēdzienu, lai identificētu sūtīšanas un saņemšanas lietojumprogrammas. Katrai TCP savienojuma pusei ir saistīts porta numurs (16 bitu neparakstīts, tāpēc ir 65536 XNUMX iespējamie porti), ko piešķīrusi sūtīšanas vai saņemšanas lietojumprogramma. Ostas tiek klasificētas trīs kategorijās: labi zināmās, reģistrētās un dinamiskās/privātās. Labi zināmos portus piešķir Interneta piešķirto numuru iestāde (IANA), diapazonā no 0 līdz 1023, un tos parasti izmanto sistēma vai priviliģēti procesi. Lietojumprogrammas, kas izmanto šāda veida portus, tiek darbinātas kā serveri un klausās savienojumus. Daži piemēri: FTP (21), SSH (22), Telnet (23), SMTP (25) un HTTP (80). Reģistrētos portus lietotāju lietojumprogrammas parasti izmanto īslaicīgi, veidojot savienojumu ar serveriem, taču tie var būt arī trešās puses reģistrēti pakalpojumi (reģistrētais portu diapazons: 1024–49151). Lietotāju lietojumprogrammas var izmantot arī dinamiskos/privātos portus, taču šis gadījums ir retāk sastopams. Dinamiskajiem/privātajiem portiem nav nekādas nozīmes ārpus TCP savienojuma, kurā tie tika izmantoti (dinamisko/privāto portu diapazons: no 49152 līdz 65535, atcerieties, ka kopējais diapazons 2, kas palielināts līdz 16, aptver 65536 ciparus no 0 līdz 65535)
User Datagram Protocol (UDP) ir transporta līmeņa protokols, kas balstīts uz datagrammu apmaiņu (Layer 4 Encapsulation OSI Model), šis protokols negarantē, ka dati tiks piegādāti galamērķim bez kļūdām un tādā pašā secībā, kādā tie tika pārraidīti.
UDP izmanto portus, lai nodrošinātu saziņu starp lietojumprogrammām. Porta lauks ir 16 biti garš, tāpēc derīgo vērtību diapazons ir no 0 līdz 65.535 0. Ports XNUMX ir rezervēts, bet ir atļauta vērtība kā avota ports, ja sūtīšanas procesā nav paredzēts saņemt atbildes ziņojumus.
- Ostas 1 1023 viņus sauc labi zināmās ostas un Unix tipa operētājsistēmās, lai izveidotu saiti uz kādu no šiem portiem, ir nepieciešama piekļuve kā superlietotājam.
- Ostas 1024 49.151 tā reģistrētās ostas.
- Ostas 49.152 65.535 tā īslaicīgas ostas un tiek izmantoti kā pagaidu porti, īpaši klienti, sazinoties ar serveriem.
- https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Lai atvieglotu mūsu izpratni
- MikroTik ir izveidojis diagrammas, lai palīdzētu mums uzlabot pakešu plūsmas konfigurāciju.
- Ir labi ar tiem iepazīties, lai zinātu, kas notiek ar pakām un kādā secībā tās tiks nodotas.
- Šajā kursā grafiki tiks analizēti virspusēji un vienkāršā veidā.
- https://wiki.mikrotik.com/wiki/Packet_Flow
Pakešu plūsmas diagramma tiltā vai 2. slānī (MAC)
Šajā diagrammā maršrutēšanas daļa ir vienkāršota kā lodziņš (3. slānis)
Pakešu plūsmas diagramma maršrutēšanā vai 3. slānī (IP)
Šajā diagrammā tilta daļa ir vienkāršota kā kaste (Bridging)