Mtiririko wa Pakiti
Mawasiliano yote ya mtandao hufanywa kwa njia ya kubadilishana au mtiririko wa pakiti au data, ambayo ni kitengo cha chini cha data inayopitishwa kwenye mtandao. Ili kila pakiti iweze kufikia lengo lake, bila kujali mahali ambapo mashine za kuwasiliana ziko, lazima iwe imeambatanisha taarifa kuhusu anwani ya IP ya kila mashine ya kuwasiliana, pamoja na bandari ambayo huwasiliana. Anwani ya IP ya kifaa hukitambulisha kipekee ndani ya mtandao. Mitandao ya mawasiliano pia ni sehemu muhimu sana ambayo Firewall lazima pia ithibitishe na kudhibiti, kwa sababu mawasiliano mengi hufanywa chini ya itifaki zinazotuma pakiti kupitia bandari kama vile:
TCP Ni itifaki ya mawasiliano ambayo inahakikisha kwamba data itawasilishwa kwa marudio yake bila hitilafu na kwa utaratibu sawa na ambayo ilipitishwa.
TCP hutumia dhana ya nambari ya bandari kutambua kutuma na kupokea maombi. Kila upande wa muunganisho wa TCP una nambari ya bandari inayohusishwa (16-bit haijasainiwa, kwa hivyo kuna milango 65536 inayowezekana) iliyopewa na kutuma au kupokea programu. Bandari zimeainishwa katika makundi matatu: maalumu, kusajiliwa na nguvu/binafsi. Bandari zinazojulikana zimepewa na Mtandao Uliopakiwa Mamlaka (IANA), kuanzia 0 hadi 1023 na kwa kawaida hutumiwa na mfumo au michakato iliyobahatika. Programu zinazotumia aina hii ya milango hutekelezwa kama seva na husikiliza miunganisho. Baadhi ya mifano ni: FTP (21), SSH (22), Telnet (23), SMTP (25) na HTTP (80). Lango zilizosajiliwa kwa kawaida hutumiwa na programu za mtumiaji kwa muda wakati wa kuunganisha kwenye seva, lakini zinaweza pia kuwakilisha huduma ambazo zimesajiliwa na wahusika wengine (safu ya bandari iliyosajiliwa: 1024 hadi 49151). Bandari zinazobadilika/za kibinafsi pia zinaweza kutumiwa na programu za watumiaji, lakini kesi hii si ya kawaida. Bandari zinazobadilika/za kibinafsi hazina maana yoyote nje ya muunganisho wa TCP ambamo zilitumika (anuwai ya bandari dhabiti/za kibinafsi: 49152 hadi 65535, kumbuka kuwa masafa ya jumla ya 2 yaliyopandishwa kwa nguvu ya 16, inajumuisha nambari 65536, kutoka 0 hadi 65535)
Itifaki ya Datagram ya Mtumiaji (UDP) ni itifaki ya kiwango cha usafiri kulingana na ubadilishanaji wa datagramu (Layer 4 Encapsulation OSI Model), itifaki hii haihakikishi kuwa data itawasilishwa kulengwa kwake bila hitilafu na kwa utaratibu uleule ambao ilipitishwa.
UDP hutumia bandari kuruhusu mawasiliano kati ya programu. Sehemu ya bandari ina urefu wa biti 16, kwa hivyo anuwai ya thamani halali ni 0 hadi 65.535. Mlango 0 umehifadhiwa, lakini ni thamani inayoruhusiwa kama mlango chanzo ikiwa mchakato wa kutuma hautarajii kupokea ujumbe kujibu.
- Bandari 1 1023 wameitwa bandari zinazojulikana na katika mifumo ya uendeshaji ya aina ya Unix, kuunganisha kwenye mojawapo ya bandari hizi kunahitaji ufikiaji kama mtumiaji bora.
- Bandari 1024 49.151 yake bandari zilizosajiliwa.
- Bandari 49.152 65.535 yake bandari za ephemeral na hutumiwa kama bandari za muda, haswa na wateja wakati wa kuwasiliana na seva.
- https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Ili kurahisisha uelewa wetu
- MikroTik imeunda michoro ili kutusaidia na usanidi wa hali ya juu katika mtiririko wa pakiti.
- Ni vizuri kufahamiana nao ili ujue nini kinaendelea na vifurushi na wataingia kwa mpangilio gani.
- Kwa kozi hii, grafu zitachambuliwa juu juu na kwa njia rahisi.
- https://wiki.mikrotik.com/wiki/Packet_Flow
Mchoro wa mtiririko wa pakiti katika Daraja au Tabaka la 2 (MAC)
Katika mchoro huu sehemu ya Njia hurahisishwa kama kisanduku (Tabaka 3)
Mchoro wa mtiririko wa pakiti katika Njia au Tabaka la 3 (IP)
Katika mchoro huu sehemu ya Daraja imerahisishwa kama kisanduku (Kufunga)