Daloy ng Packet
Ang lahat ng mga komunikasyon sa Internet ay isinasagawa sa pamamagitan ng pagpapalitan o daloy ng mga packet o data, na siyang pinakamababang yunit ng data na ipinadala sa network. Upang maabot ng bawat packet ang patutunguhan nito, hindi alintana kung saan matatagpuan ang mga nakikipag-usap na makina, dapat itong may kalakip na impormasyon tungkol sa IP address ng bawat makinang nakikipag-ugnayan, pati na rin ang port kung saan sila nakikipag-ugnayan. Ang IP address ng isang device ay natatanging kinikilala ito sa loob ng isang network. Ang mga port ng komunikasyon ay isa ring napakahalagang bahagi na dapat ding i-verify at kontrolin ng Firewall, dahil ang karamihan sa mga komunikasyon ay isinasagawa sa ilalim ng mga protocol na nagpapadala ng mga packet sa pamamagitan ng mga port tulad ng:
TCP Ito ang protocol ng komunikasyon na ginagarantiyahan na ang data ay maihahatid sa patutunguhan nito nang walang mga error at sa parehong pagkakasunud-sunod kung saan ito ipinadala.
TCP gumagamit ng konsepto ng numero ng port upang matukoy ang pagpapadala at pagtanggap ng mga aplikasyon. Ang bawat panig ng koneksyon ng TCP ay may nauugnay na numero ng port (16-bit na hindi naka-sign, kaya mayroong 65536 na posibleng port) na itinalaga ng nagpapadala o tumatanggap na aplikasyon. Ang mga port ay inuri sa tatlong kategorya: kilala, rehistrado at dynamic/pribado. Ang mga kilalang port ay itinalaga ng Internet Assigned Numbers Authority (IANA), mula 0 hanggang 1023 at karaniwang ginagamit ng system o ng mga privileged na proseso. Ang mga application na gumagamit ng ganitong uri ng mga port ay isinasagawa bilang mga server at nakikinig para sa mga koneksyon. Ang ilang mga halimbawa ay: FTP (21), SSH (22), Telnet (23), SMTP (25) at HTTP (80). Ang mga rehistradong port ay karaniwang ginagamit ng mga application ng user nang pansamantala kapag kumokonekta sa mga server, ngunit maaari ding kumatawan sa mga serbisyong nairehistro ng isang third party (nakarehistrong hanay ng port: 1024 hanggang 49151). Ang mga dynamic/pribadong port ay maaari ding gamitin ng mga application ng user, ngunit ang kasong ito ay hindi gaanong karaniwan. Ang mga dynamic/pribadong port ay walang kahulugan sa labas ng koneksyon ng TCP kung saan ginamit ang mga ito (saklaw ng mga dynamic/pribadong port: 49152 hanggang 65535, tandaan na ang kabuuang hanay ng 2 ay itinaas sa kapangyarihan na 16, sumasaklaw sa 65536 na numero, mula 0 hanggang 65535. XNUMX)
User Datagram Protocol (UDP) ay isang transport level protocol batay sa pagpapalitan ng mga datagrams (Layer 4 Encapsulation OSI Model), hindi ginagarantiya ng protocol na ito na ang data ay maihahatid sa destinasyon nito nang walang mga error at sa parehong pagkakasunud-sunod kung saan ito ipinadala.
Gumagamit ang UDP ng mga port upang payagan ang komunikasyon sa pagitan ng mga application. Ang patlang ng port ay 16 bit ang haba, kaya ang hanay ng mga wastong halaga ay 0 hanggang 65.535. Ang Port 0 ay nakalaan, ngunit ito ay isang pinapayagang halaga bilang isang source port kung ang proseso ng pagpapadala ay hindi inaasahan na makatanggap ng mga mensahe bilang tugon.
- Ang mga port 1 ng 1023 tinawag sila mga kilalang port at sa mga operating system na Unix-type, ang pag-link sa isa sa mga port na ito ay nangangailangan ng access bilang isang super user.
- Ang mga port 1024 ng 49.151 nito mga nakarehistrong port.
- Ang mga port 49.152 ng 65.535 nito ephemeral port at ginagamit bilang mga pansamantalang port, lalo na ng mga kliyente kapag nakikipag-usap sa mga server.
- https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Para mapadali ang ating pagkakaintindihan
- Gumawa ang MikroTik ng mga diagram upang matulungan kami sa advanced na configuration sa packet flow.
- Mabuti na maging pamilyar ka sa kanila upang malaman mo kung ano ang nangyayari sa mga pakete at kung anong pagkakasunud-sunod ang kanilang papasok.
- Para sa kursong ito, ang mga graph ay susuriin nang mababaw at sa simpleng paraan.
- https://wiki.mikrotik.com/wiki/Packet_Flow
Packet flow diagram sa Bridge o Layer 2 (MAC)
Sa diagram na ito ang bahagi ng Routing ay pinasimple bilang isang kahon (Layer 3)
Packet flow diagram sa Routing o Layer 3 (IP)
Sa diagram na ito ang bahagi ng Tulay ay pinasimple bilang isang kahon (Bridging)