แพ็คเก็ตโฟลว์
การสื่อสารทางอินเทอร์เน็ตทั้งหมดดำเนินการผ่านการแลกเปลี่ยนหรือการไหลของแพ็กเก็ตหรือข้อมูล ซึ่งเป็นหน่วยข้อมูลขั้นต่ำที่ส่งผ่านเครือข่าย เพื่อให้แต่ละแพ็กเก็ตสามารถเข้าถึงปลายทางได้ ไม่ว่าเครื่องสื่อสารจะอยู่ที่ใด จะต้องแนบข้อมูลเกี่ยวกับที่อยู่ IP ของเครื่องสื่อสารแต่ละเครื่อง รวมถึงพอร์ตที่ใช้สื่อสารด้วย ที่อยู่ IP ของอุปกรณ์จะระบุอุปกรณ์ภายในเครือข่ายโดยไม่ซ้ำกัน พอร์ตการสื่อสารยังเป็นส่วนที่สำคัญมากที่ไฟร์วอลล์จะต้องตรวจสอบและควบคุมด้วย เนื่องจากการสื่อสารส่วนใหญ่ดำเนินการภายใต้โปรโตคอลที่ส่งแพ็กเก็ตผ่านพอร์ตต่างๆ เช่น:
TCP เป็นโปรโตคอลการสื่อสารที่รับประกันว่าข้อมูลจะถูกส่งไปยังปลายทางโดยไม่มีข้อผิดพลาดและอยู่ในลำดับเดียวกับที่ส่งข้อมูล
TCP ใช้แนวคิดของหมายเลขพอร์ตเพื่อระบุการส่งและรับแอปพลิเคชัน แต่ละด้านของการเชื่อมต่อ TCP มีหมายเลขพอร์ตที่เกี่ยวข้อง (ไม่ได้ลงนาม 16 บิต ดังนั้นจึงมีพอร์ตที่เป็นไปได้ 65536 พอร์ต) ที่กำหนดโดยแอปพลิเคชันการส่งหรือรับ พอร์ตแบ่งออกเป็นสามประเภท: เป็นที่รู้จัก ลงทะเบียน และไดนามิก/ส่วนตัว พอร์ตที่รู้จักกันดีถูกกำหนดโดย การมอบหมายหมายเลขอินเทอร์เน็ต (IANA)มีค่าตั้งแต่ 0 ถึง 1023 และโดยปกติจะใช้โดยระบบหรือโดยกระบวนการที่มีสิทธิพิเศษ แอปพลิเคชันที่ใช้พอร์ตประเภทนี้จะถูกดำเนินการเป็นเซิร์ฟเวอร์และรับฟังการเชื่อมต่อ ตัวอย่างบางส่วนได้แก่: FTP (21), SSH (22), Telnet (23), SMTP (25) และ HTTP (80) โดยทั่วไปพอร์ตที่ลงทะเบียนจะถูกใช้โดยแอปพลิเคชันผู้ใช้ชั่วคราวเมื่อเชื่อมต่อกับเซิร์ฟเวอร์ แต่ยังสามารถแสดงถึงบริการที่ได้รับการลงทะเบียนโดยบุคคลที่สาม (ช่วงพอร์ตที่ลงทะเบียน: 1024 ถึง 49151) แอปพลิเคชันผู้ใช้สามารถใช้พอร์ตไดนามิก/ส่วนตัวได้ แต่กรณีนี้พบได้น้อยกว่า พอร์ตไดนามิก/ส่วนตัวไม่มีความหมายนอกการเชื่อมต่อ TCP ที่ใช้งาน (ช่วงของพอร์ตไดนามิก/ส่วนตัว: 49152 ถึง 65535 โปรดจำไว้ว่าช่วงรวมของ 2 ยกกำลัง 16 ครอบคลุมตัวเลข 65536 ตั้งแต่ 0 ถึง 65535)
ผู้ใช้ Datagram Protocol (UDP) เป็นโปรโตคอลระดับการขนส่งตามการแลกเปลี่ยนดาตาแกรม (โมเดล OSI การห่อหุ้มเลเยอร์ 4) โปรโตคอลนี้ไม่รับประกันว่าข้อมูลจะถูกส่งไปยังปลายทางโดยไม่มีข้อผิดพลาดและอยู่ในลำดับเดียวกันกับที่ส่งข้อมูล
UDP ใช้พอร์ตเพื่ออนุญาตการสื่อสารระหว่างแอปพลิเคชัน ฟิลด์พอร์ตมีความยาว 16 บิต ดังนั้นช่วงของค่าที่ถูกต้องคือ 0 ถึง 65.535 พอร์ต 0 ถูกสงวนไว้ แต่เป็นค่าที่อนุญาตเป็นพอร์ตต้นทาง หากกระบวนการส่งไม่คาดว่าจะได้รับข้อความตอบกลับ
- ท่าเรือ 1 1023 พวกเขาถูกเรียก พอร์ตที่รู้จักกันดี และในระบบปฏิบัติการประเภท Unix การลิงก์ไปยังพอร์ตใดพอร์ตหนึ่งเหล่านี้จำเป็นต้องมีการเข้าถึงในฐานะผู้ใช้ขั้นสูง
- ท่าเรือ 1024 49.151 เป็น พอร์ตที่ลงทะเบียน.
- ท่าเรือ 49.152 65.535 เป็น พอร์ตชั่วคราว และใช้เป็นพอร์ตชั่วคราว โดยเฉพาะโดยไคลเอนต์เมื่อสื่อสารกับเซิร์ฟเวอร์
- https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
เพื่ออำนวยความสะดวกในการทำความเข้าใจของเรา
- MikroTik ได้สร้างไดอะแกรมเพื่อช่วยเราในการกำหนดค่าขั้นสูงในการไหลของแพ็คเก็ต
- เป็นการดีที่จะทำความคุ้นเคยกับพวกเขา เพื่อที่คุณจะได้รู้ว่าเกิดอะไรขึ้นกับพัสดุและจะเรียงลำดับอะไร
- สำหรับหลักสูตรนี้ กราฟจะได้รับการวิเคราะห์อย่างผิวเผินและด้วยวิธีง่ายๆ
- https://wiki.mikrotik.com/wiki/Packet_Flow
แผนภาพการไหลของแพ็คเก็ตใน Bridge หรือ Layer 2 (MAC)
ในแผนภาพนี้ ส่วนการกำหนดเส้นทางจะถูกทำให้ง่ายขึ้นเป็นกล่อง (เลเยอร์ 3)
แผนภาพการไหลของแพ็คเก็ตในการกำหนดเส้นทางหรือเลเยอร์ 3 (IP)
ในแผนภาพนี้ ส่วน Bridge จะถูกทำให้ง่ายขึ้นเป็นกล่อง (Bridging)