Cała komunikacja internetowa odbywa się poprzez wymianę lub przepływ pakietów lub danych, które stanowią minimalną jednostkę danych przesyłanych w sieci. Aby każdy pakiet mógł dotrzeć do miejsca przeznaczenia, niezależnie od tego, gdzie znajdują się komunikujące się maszyny, musi mieć dołączoną informację dotyczącą adresu IP każdej komunikującej się maszyny, a także portu, przez który się komunikują. Adres IP urządzenia jednoznacznie identyfikuje je w sieci. Porty komunikacyjne są również bardzo ważną częścią, którą Zapora sieciowa musi również weryfikować i kontrolować, ponieważ większość komunikacji odbywa się w ramach protokołów wysyłających pakiety przez porty takie jak:

TCP Jest to protokół komunikacyjny, który gwarantuje, że dane zostaną dostarczone do miejsca przeznaczenia bez błędów i w tej samej kolejności, w jakiej zostały przesłane.

TCP wykorzystuje koncepcję numeru portu do identyfikacji aplikacji wysyłających i odbierających. Każda strona połączenia TCP ma przypisany numer portu (16-bitowy bez znaku, więc jest 65536 XNUMX możliwych portów) przypisany przez aplikację wysyłającą lub odbierającą. Porty są podzielone na trzy kategorie: dobrze znane, zarejestrowane i dynamiczne/prywatne. Dobrze znane porty są przypisywane przez Internet Assigned Numbers Authority (IANA), mieszczą się w zakresie od 0 do 1023 i są zwykle używane przez system lub procesy uprzywilejowane. Aplikacje korzystające z tego typu portów działają jako serwery i nasłuchują połączeń. Oto kilka przykładów: FTP (21), SSH (22), Telnet (23), SMTP (25) i HTTP (80). Zarejestrowane porty są zwykle używane tymczasowo przez aplikacje użytkownika podczas łączenia się z serwerami, ale mogą również reprezentować usługi zarejestrowane przez stronę trzecią (zakres zarejestrowanych portów: 1024 do 49151). Porty dynamiczne/prywatne mogą być również używane przez aplikacje użytkownika, ale ten przypadek jest mniej powszechny. Porty dynamiczne/prywatne nie mają żadnego znaczenia poza połączeniem TCP, w którym zostały użyte (zakres portów dynamicznych/prywatnych: 49152 do 65535, pamiętajmy, że całkowity zakres 2 podniesiony do potęgi 16 obejmuje 65536 liczb, od 0 do 65535)

Protokół datagramów użytkownika (UDP) jest protokołem poziomu transportu opartym na wymianie datagramów (model OSI warstwy 4 enkapsulacji), protokół ten nie gwarantuje, że dane zostaną dostarczone do miejsca przeznaczenia bez błędów i w tej samej kolejności, w jakiej zostały przesłane.
UDP wykorzystuje porty, aby umożliwić komunikację pomiędzy aplikacjami. Pole portu ma długość 16 bitów, więc zakres prawidłowych wartości wynosi od 0 do 65.535 0. Port XNUMX jest zarezerwowany, ale jest dozwoloną wartością jako port źródłowy, jeśli proces wysyłający nie oczekuje otrzymania komunikatów w odpowiedzi.

• Porty 1 1023 się są nazywane dobrze znane porty aw systemach operacyjnych typu Unix połączenie z jednym z tych portów wymaga dostępu jako superużytkownik.
• Porty 1024 49.151 się syn zarejestrowane porty.
• Porty 49.152 65.535 się syn porty efemeryczne i są używane jako porty tymczasowe, zwłaszcza przez klientów komunikujących się z serwerami.
• https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

Aby ułatwić nam zrozumienie

• MikroTik stworzył diagramy, które pomogą nam w zaawansowanej konfiguracji przepływu pakietów.
• Warto się z nimi zapoznać, żeby wiedzieć, co dzieje się z przesyłkami i w jakiej kolejności trafią.
• W tym kursie wykresy będą analizowane powierzchownie i w prosty sposób.
• https://wiki.mikrotik.com/wiki/Packet_Flow