Pakketstroom
Alle internetcommunicatie wordt uitgevoerd via de uitwisseling of stroom van pakketten of gegevens, de minimale gegevenseenheid die via het netwerk wordt verzonden. Om ervoor te zorgen dat elk pakket zijn bestemming kan bereiken, ongeacht waar de communicerende machines zich bevinden, moet het informatie bevatten over het IP-adres van elke communicerende machine, evenals de poort via welke ze communiceren. Het IP-adres van een apparaat identificeert het op unieke wijze binnen een netwerk. Communicatiepoorten zijn ook een zeer belangrijk onderdeel dat de Firewall ook moet verifiëren en controleren, omdat de meeste communicatie wordt uitgevoerd onder protocollen die pakketten verzenden via poorten zoals:
TCP Het is het communicatieprotocol dat garandeert dat gegevens zonder fouten op de plaats van bestemming worden afgeleverd en in dezelfde volgorde als waarin ze zijn verzonden.
TCP gebruikt het concept van poortnummer om verzendende en ontvangende applicaties te identificeren. Aan elke zijde van de TCP-verbinding is een bijbehorend poortnummer (16-bits niet-ondertekend, dus er zijn 65536 mogelijke poorten) toegewezen door de verzendende of ontvangende toepassing. Havens worden ingedeeld in drie categorieën: bekend, geregistreerd en dynamisch/privaat. Bekende poorten worden toegewezen door de Internet Assigned Numbers Authority (IANA), variëren van 0 tot 1023 en worden normaal gesproken gebruikt door het systeem of door bevoorrechte processen. Applicaties die dit type poorten gebruiken, worden uitgevoerd als servers en luisteren naar verbindingen. Enkele voorbeelden zijn: FTP (21), SSH (22), Telnet (23), SMTP (25) en HTTP (80). Geregistreerde poorten worden doorgaans tijdelijk door gebruikerstoepassingen gebruikt bij het verbinden met servers, maar ze kunnen ook services vertegenwoordigen die door een derde partij zijn geregistreerd (geregistreerd poortbereik: 1024 tot 49151). Dynamische/privépoorten kunnen ook door gebruikerstoepassingen worden gebruikt, maar dit geval komt minder vaak voor. Dynamische/privépoorten hebben geen betekenis buiten de TCP-verbinding waarin ze werden gebruikt (bereik van dynamische/privépoorten: 49152 tot 65535, onthoud dat het totale bereik van 2 tot de macht van 16, 65536 getallen omvat, van 0 tot 65535)
Gebruikersdatagramprotocol (UDP) is een protocol op transportniveau gebaseerd op de uitwisseling van datagrammen (Layer 4 Encapsulation OSI Model). Dit protocol garandeert niet dat gegevens zonder fouten en in dezelfde volgorde op de bestemming worden afgeleverd als waarin ze zijn verzonden.
UDP gebruikt poorten om communicatie tussen applicaties mogelijk te maken. Het poortveld is 16 bits lang, dus het bereik van geldige waarden is 0 tot 65.535. Poort 0 is gereserveerd, maar is een toegestane waarde als bronpoort als het verzendproces geen berichten als reactie verwacht.
- havens 1 een 1023 ze heten bekende havens en in besturingssystemen van het Unix-type vereist het koppelen aan een van deze poorten toegang als supergebruiker.
- havens 1024 een 49.151 zijn geregistreerde poorten.
- havens 49.152 een 65.535 zijn tijdelijke poorten en worden gebruikt als tijdelijke poorten, vooral door clients bij communicatie met servers.
- https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Om ons begrip te vergemakkelijken
- MikroTik heeft diagrammen gemaakt om ons te helpen met geavanceerde configuratie in pakketstroom.
- Het is goed om ze te kennen, zodat u weet wat er met de pakketten gebeurt en in welke volgorde ze worden verzonden.
- Voor deze cursus worden grafieken oppervlakkig en op een eenvoudige manier geanalyseerd.
- https://wiki.mikrotik.com/wiki/Packet_Flow
Pakketstroomdiagram in Bridge of Layer 2 (MAC)
In dit diagram is het Routing-gedeelte vereenvoudigd als een doos (laag 3)
Pakketstroomdiagram in Routing of Layer 3 (IP)
In dit diagram is het Bruggedeelte vereenvoudigd als een doos (Bridging)