Paket Akışı
Tüm İnternet iletişimleri, ağ üzerinden iletilen minimum veri birimi olan paketlerin veya verilerin değişimi veya akışı yoluyla gerçekleştirilir. Her paketin, iletişim kuran makinelerin nerede bulunduğuna bakılmaksızın hedefine ulaşabilmesi için, iletişim kuran her makinenin IP adresinin yanı sıra iletişim kurdukları bağlantı noktasıyla ilgili ek bilgilere sahip olması gerekir. Bir cihazın IP adresi, onu bir ağ içinde benzersiz bir şekilde tanımlar. İletişim bağlantı noktaları aynı zamanda Güvenlik Duvarının da doğrulaması ve kontrol etmesi gereken çok önemli bir parçadır çünkü çoğu iletişim, aşağıdaki gibi bağlantı noktaları aracılığıyla paket gönderen protokoller altında gerçekleştirilir:
TCP Verinin varış noktasına hatasız ve iletildiği sırayla iletilmesini garanti eden iletişim protokolüdür.
TCP Gönderen ve alan uygulamaları tanımlamak için bağlantı noktası numarası kavramını kullanır. TCP bağlantısının her iki tarafında, gönderen veya alan uygulama tarafından atanan ilişkili bir bağlantı noktası numarası (16 bit işaretsiz, dolayısıyla 65536 olası bağlantı noktası vardır) bulunur. Limanlar üç kategoriye ayrılır: tanınmış, kayıtlı ve dinamik/özel. Tanınmış bağlantı noktaları tarafından atanır. İnternet Atanmış Numaralar Kurumu (IANA)0 ile 1023 arasında değişir ve normalde sistem veya ayrıcalıklı işlemler tarafından kullanılır. Bu tür bağlantı noktalarını kullanan uygulamalar sunucu olarak yürütülür ve bağlantıları dinler. Bazı örnekler şunlardır: FTP (21), SSH (22), Telnet (23), SMTP (25) ve HTTP (80). Kayıtlı bağlantı noktaları genellikle kullanıcı uygulamaları tarafından sunuculara bağlanırken geçici olarak kullanılır, ancak aynı zamanda üçüncü bir tarafça kaydedilen hizmetleri de temsil edebilirler (kayıtlı bağlantı noktası aralığı: 1024 ila 49151). Dinamik/özel bağlantı noktaları kullanıcı uygulamaları tarafından da kullanılabilir ancak bu durum daha az yaygındır. Dinamik/özel bağlantı noktalarının, kullanıldıkları TCP bağlantısı dışında hiçbir anlamı yoktur (dinamik/özel bağlantı noktaları aralığı: 49152 - 65535; 2'nin 16 üssüne yükseltilmiş toplam aralığının, 65536'dan 0'ya kadar 65535 sayıyı kapsadığını unutmayın) XNUMX)
Kullanıcı Datagram Protokolü (UDP) datagramların değişimini temel alan taşıma düzeyinde bir protokoldür (Katman 4 Kapsülleme OSI Modeli), bu protokol, verilerin varış noktasına hatasız ve aktarıldığı sırayla teslim edileceğini garanti etmez.
UDP, uygulamalar arasında iletişime izin vermek için bağlantı noktalarını kullanır. Bağlantı noktası alanı 16 bit uzunluğunda olduğundan geçerli değer aralığı 0 ile 65.535 arasındadır. Bağlantı noktası 0 ayrılmıştır ancak gönderme işlemi yanıt olarak ileti almayı beklemiyorsa kaynak bağlantı noktası olarak izin verilen bir değerdir.
- Limanlar için 1 1023 aranan tanınmış limanlar Unix tipi işletim sistemlerinde ise bu bağlantı noktalarından birine bağlanmak için süper kullanıcı erişimi gerekir.
- Limanlar için 1024 49.151 ama kayıtlı bağlantı noktaları.
- Limanlar için 49.152 65.535 ama geçici bağlantı noktaları ve özellikle istemciler tarafından sunucularla iletişim kurarken geçici bağlantı noktaları olarak kullanılır.
- https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers
Anlayışımızı kolaylaştırmak için
- MikroTik, paket akışında gelişmiş konfigürasyonda bize yardımcı olacak diyagramlar oluşturdu.
- Paketlerde neler olduğunu ve hangi sıraya gireceklerini bilmeniz için onlara aşina olmak iyidir.
- Bu derste grafikler yüzeysel ve basit bir şekilde analiz edilecektir.
- https://wiki.mikrotik.com/wiki/Packet_Flow
Köprü veya Katman 2'deki (MAC) paket akış şeması
Bu şemada Yönlendirme kısmı bir kutu (Katman 3) olarak basitleştirilmiştir.
Yönlendirme veya Katman 3'teki (IP) paket akış şeması
Bu diyagramda Köprü kısmı bir kutu (Köprüleme) olarak basitleştirilmiştir.