Порты и сокеты | Компьютерные сети
В то время как задачей уровня сетевого взаимодействия, к которому относится протокол IP, является передача данных между сетевыми интерфейсами в составной сети, главная задача протоколов транспортного уровня TCP и UDP заключается в передаче данных между прикладными процессами, выполняющимися на компьютерах в сети.
Наши партнеры:
— Возможно эта информация Вас заинтересует:
— Посмотрите интересные ссылочки вот тут:
Каждый компьютер может выполнять несколько процессов, более того, даже отдельный прикладной процесс может иметь несколько точек входа, выступающих в качестве адресов назначения для пакетов данных. Поэтому доставка данных на сетевой интерфейс компьютера-получателя — это еще не конец пути, так как данные необходимо переправить конкретному процессу-получателю. Процедура распределения протоколами TCP и UDP поступающих от сетевого уровня пакетов между прикладными процессами называется демультиплексированием (рис. 1).
Рис. 1. Мультиплексирование и демультиплексирование на транспортном уровне
Существует и обратная задача: данные, генерируемые разными приложениями, работающими на одном конечном узле, должны быть переданы общему для всех них протокольному модулю IP для последующей отправки в сеть. Эту работу, называемую мультиплексированием, тоже выполняют протоколы TCP и UDP.
Протоколы TCP и UDP ведут для каждого приложения две системные очереди: очередь данных, поступающих к приложению из сети, и очередь данных, отправляемых этим приложением в сеть. Такие системные очереди называются портами1, причем входная и выходная очереди одного приложения рассматриваются как один порт. Для идентификации портов им присваивают номера.
Если процессы представляют собой популярные системные службы, такие как FTP, telnet, HTTP, TFTP, DNS и т. п., то за ними закрепляются стандартные назначенные номера, называемые также хорошо известными (well-known) номерами портов. Эти номера закрепляются и публикуются в стандартах Интернета (RFC 1700, RFC 3232). Так, номер 21 закреплен за серверной частью службы удаленного доступа к файлам FTP, а 23 — за серверной частью службы удаленного управления telnet. Назначенные номера из диапазона от 0 до 1023 являются уникальными в пределах Интернета и закрепляются за приложениями централизованно.
Для тех приложений, которые еще не стали столь распространенными, номера портов назначаются локально разработчиками этих приложений или операционной системой в ответ на поступление запроса от приложения. На каждом компьютере операционная система ведет список занятых и свободных номеров портов. При поступлении запроса от приложения, выполняемого на данном компьютере, операционная система выделяет ему первый свободный номер. Такие номера называют динамическими. В дальнейшем все сетевые приложения должны адресоваться к данному приложению с указанием назначенного ему динамического номера порта. После того как приложение завершит работу, его номер возвращается в список свободных и может быть назначен другому приложению. Динамические номера являются уникальными в пределах каждого компьютера, но при этом обычной является ситуация совпадения номеров портов приложений, выполняемых на разных компьютерах. Как правило, клиентские части известных приложений (DNS, WWW, FTP, telnet и др.) получают динамические номера портов от ОС.
Все, что было сказано о портах, в равной степени относится к обоим протоколам транспортного уровня (TCP и UDP). В принципе, нет никакой зависимости между назначением номеров портов для приложений, использующих протокол TCP, и приложений, работающих с протоколом UDP. Приложения, которые передают данные на уровень IP по протоколу UDP, получают номера, называемые UDP-портами. Аналогично, приложениям, обращающимся к протоколу TCP, выделяются ТСР-порты.
В том и другом случаях это могут быть как назначенные, так и динамические номера. Диапазоны чисел, из которых выделяются номера TCP- и UDP-портов, совпадают: от 0 до 1023 для назначенных и от 1024 до 65 535 для динамических. Однако никакой связи между назначенными номерами TCP- и UDP-портов нет. Даже если номера TCP- и UDP-портов совпадают, они идентифицируют разные приложения. Например, одному приложению может быть назначен ТСР-порт 1750, а другому — UDP-порт 1750. В некоторых случаях, когда приложение может обращаться по выбору к протоколу TCP или UDP (например, таким приложением является DNS), ему, исходя из удобства запоминания, назначаются совпадающие номера TCP- и UDP-портов (в данном примере — это хорошо известный номер 53).
Стандартные назначенные номера портов уникально идентифицируют тип приложения (FTP, или HTTP, или DNS и т. д.), однако они не могут использоваться для однозначной идентификации прикладных процессов, связанных с каждым из этих типов приложений. Пусть, например, на одном хосте запущены две копии DNS-сервера — DNS-сервер 1, DNS-сервер 2 (рис. 2). Каждый из этих DNS-серверов имеет хорошо известный UDP-порт 53. Какому из этих серверов нужно было бы направить запрос клиента, если бы в DNS-запросе в качестве идентификатора сервера был указан только номером порта?
Рис. 2. Демультиплексирование протокола UDP на основе сокетов
Чтобы снять неоднозначность в идентификации приложений, разные копии связываются с разными IP-адресами. Для этого сетевой интерфейс компьютера, на котором выполняется несколько копий приложения, должен иметь соответствующее число IP-адресов -на рисунке это IP1 и IP2. Во всех IP-пакетах, направляемых DNS-серверу 1, в качестве IP-адреса указывается IP1, а DNS-серверу 2 — адрес IP2. Поэтому показанный на рисунке пакет, в поле данных которого содержится UDP-дейтаграмма с указанным номером порта 53, а в поле заголовка задан адрес IP2, буден направлен однозначно определенному адресату — DNS-серверу 2.
Руководство по стеку протоколов TCP/IP для начинающих
T-RexТираннозавр Рекс
Cтек протоколов TCP/IP широко распространен. Он используется в качестве основы для глобальной сети интернет. Разбираемся в основных понятиях и принципах работы стека.
Основы TCP/IP
Стек протоколов TCP/IP (Transmission Control Protocol/Internet Protocol, протокол управления передачей/протокол интернета) — сетевая модель, описывающая процесс передачи цифровых данных. Она названа по двум главным протоколам, по этой модели построена глобальная сеть — интернет. Сейчас это кажется невероятным, но в 1970-х информация не могла быть передана из одной сети в другую, с целью обеспечить такую возможность был разработан стек интернет-протоколов также известный как TCP/IP.
Разработкой этих протоколов занималось Министерство обороны США, поэтому иногда модель TCP/IP называют DoD (Department of Defence) модель. Если вы знакомы с моделью OSI, то вам будет проще понять построение модели TCP/IP, потому что обе модели имеют деление на уровни, внутри которых действуют определенные протоколы и выполняются собственные функции. Мы разделили статью на смысловые части, чтобы было проще понять, как устроена модель TCP/IP:
Уровневая модель TCP/IP
Выше мы уже упоминали, что модель TCP/IP разделена на уровни, как и OSI, но отличие двух моделей в количестве уровней. Документом, регламентирующим уровневую архитектуру модели и описывающий все протоколы, входящие в TCP/IP, является RFC 1122. Стандарт включает четыре уровня модели TCP/IP, хотя, например, согласно Таненбауму (Таненбаум Э., Уэзеролл Д. Т18 Компьютерные сети. 5-е изд. — СПб.: Питер, 2012. — 960 с.: ил. ISBN 978-5-459-00342-0), в модели может быть пять уровней.
Три верхних уровня — прикладной, транспортный и сетевой — присутствуют как в RFC, так и у Таненбаума и других авторов. А вот стоит ли говорить только о канальном или о канальном и физическом уровнях — нет единого мнения. В RFC они объединены, поскольку выполняют одну функцию. В статье мы придерживаемся официального интернет-стандарта RFC и не выделяем физический уровень в отдельный. Далее мы рассмотрим четыре уровня модели.
Канальный уровень (link layer)
Предназначение канального уровня — дать описание тому, как происходит обмен информацией на уровне сетевых устройств, определить, как информация будет передаваться от одного устройства к другому. Информация здесь кодируется, делится на пакеты и отправляется по нужному каналу, т.е. среде передачи.
Этот уровень также вычисляет максимальное расстояние, на которое пакеты возможно передать, частоту сигнала, задержку ответа и т.д. Все это — физические свойства среды передачи информации. На канальном уровне самым распространенным протоколом является Ethernet, но мы рассмотрим его на примере в конце статьи.
Межсетевой уровень (internet layer)
Каждая индивидуальная сеть называется локальной, глобальная сеть интернет позволяет объединить все локальные сети. За объединение локальных сетей в глобальную отвечает сетевой уровень. Он регламентирует передачу информации по множеству локальных сетей, благодаря чему открывается возможность взаимодействия разных сетей.
Межсетевое взаимодействие — это основной принцип построения интернета. Локальные сети по всему миру объединены в глобальную, а передачу данных между этими сетями осуществляют магистральные и пограничные маршрутизаторы.
Маска подсети и IP-адреса
Маска подсети помогает маршрутизатору понять, как и куда передавать пакет. Подсетью может являться любая сеть со своими протоколами. Маршрутизатор передает пакет напрямую, если получатель находится в той же подсети, что и отправитель. Если же подсети получателя и отправителя различаются, пакет передается на второй маршрутизатор, со второго на третий и далее по цепочке, пока не достигнет получателя.
Протокол интернета — IP (Internet Protocol) используется маршрутизатором, чтобы определить, к какой подсети принадлежит получатель. Свой уникальный IP-адрес есть у каждого сетевого устройства, при этом в глобальной сети не может существовать два устройства с одинаковым IP. Он имеет два подвида, первым был принят IPv4 (IP version 4, версии 4) в 1983 году.
IPv4 предусматривает назначение каждому устройству 32-битного IP-адреса, что ограничивало максимально возможное число уникальных адресов 4 миллиардами (232). В более привычном для человека десятичном виде IPv4 выглядит как четыре блока (октета) чисел от 0 до 255, разделенных тремя точками. Первый октет IP-адреса означает его класс, классов всего 4: A, B, C, D.Рассмотрим, например, IPv4 адрес класса С 223.135.100.7. Первые два октета 223.135 определяют класс, третий — .100 — это номер подсети, а последний означает номер сетевого оборудования. Например, если необходимо отправить информацию с компьютера номер 7 с IPv4 адресом 223.135.100.7 на компьютер номер 10 в той же подсети, то адрес компьютера получателя будет следующий: 223.135.100.10.
В связи с быстрым ростом сети интернет остро вставала необходимость увеличения числа возможных IP-адресов. В 1998 впервые был описан IPv6 (IP version 6, версии 6), который использует 128-битные адреса, и позволяет назначить уникальные адреса для 2IPv6 имеет вид восьми блоков по четыре шестнадцатеричных значения, а каждый блок разделяется двоеточием. IPv6 выглядит следующим образом:
2DAB:FFFF:0000:0000:01AA:00FF:DD72:2C4A.
Так как IPv6 адреса длинные, их разрешается сокращать по следующим правилам: ведущие нули допускается опускать, например в адресе выше :00FF: позволяется записывать как :FF:, группы нулей, идущие подряд тоже допустимо сокращать и заменять на двойное двоеточие, например, 2DAB:FFFF::01AA:00FF:DD72:2C4A. Допускается делать не больше одного подобного сокращения в адресе IPv6.
IP предназначен для определения адресата и доставки ему информации, он предоставляет услугу для вышестоящих уровней, но не гарантирует целостность доставляемой информации.
IP способен инкапсулировать другие протоколы, предоставлять место, куда они могут быть встроены. Как было сказано выше, IP — это 32 бита информации, первые 8 бит в заголовке IP — поля для указания номера инкапсулируемого протокола. Для IPv4 первые 8 бит — поле «протокол», для IPv6 — поле «следующий заголовок». Например, ICMP (межсетевой протокол управляющих сообщений) будет обозначен числом 1, а IGMP (межсетевой протокол группового управления) будет обозначен числом 2.
ICMP и IGMP
ICMP используется в качестве поддержки маршрутизаторами и другими сетевыми устройствами. Внутри сети он служит для доставки сообщений об ошибках и операционной информации, сообщающей об успехе или ошибке при связи с другим IP. Например, в ситуациях, когда необходимый сервис не может быть запрошен, или когда не был получен ответ от маршрутизатора или хоста.
ICMP никогда не вызывается сетевыми приложениями пользователя, кроме случаев диагностики сети, к примеру, пинг (ping) или traceroute (tracert). ICMP не передает данные, это отличает его от транспортных TCP и UDP, расположенных на L3, которые переносят любые данные. ICMP работает только с IP четвертой версии, с IPv6 взаимодействует ICMPv6.
Сетевые устройства объединяются в группы при помощи IGMP, используемый хостами и роутерами в IPv4 сетях. IGMP организует multicast-передачу информации, что позволяет сетям направлять информацию только хостам, запросившим ее. Это удобно для онлайн-игр или потоковой передаче мультимедиа. IGMP используется только в IPv4 сетях, в сетях IPv6 используется MLD (Multicast Listener Discovery, протокол поиска групповых слушателей), инкапсулированный в ICMPv6.
Транспортный уровень (transport layer)
Постоянные резиденты транспортного уровня — протоколы TCP и UDP, они занимаются доставкой информации.
TCP (протокол управления передачей) — надежный, он обеспечивает передачу информации, проверяя дошла ли она, насколько полным является объем полученной информации и т.д. TCP дает возможность двум хостам производить обмен пакетами через установку соединения. Он предоставляет услугу для приложений, повторно запрашивает потерянную информацию, устраняет дублирующие пакеты, регулируя загруженность сети. TCP гарантирует получение и сборку информации у адресата в правильном порядке.
UDP (протокол пользовательских датаграмм) — ненадежный, он занимается передачей автономных датаграмм. UDP не гарантирует, что всех датаграммы дойдут до получателя. Датаграммы уже содержат всю необходимую информацию, чтобы дойти до получателя, но они все равно могут быть потеряны или доставлены в порядке отличном от порядка при отправлении.
UDP обычно не используется, если требуется надежная передача информации. Использовать UDP имеет смысл там, где потеря части информации не будет критичной для приложения, например, в видеоиграх или потоковой передаче видео. UDP необходим, когда делать повторный запрос сложно или неоправданно по каким-то причинам.
Протоколы L3 не интерпретируют информацию, полученную с верхнего или нижних уровней, они служат только как канал передачи, но есть исключения. RSVP (Resource Reservation Protocol, протокол резервирования сетевых ресурсов) может использоваться, например, роутерами или сетевыми экранами в целях анализа трафика и принятия решений о его передаче или отклонении в зависимости от содержимого.
Прикладной уровень (application layer)
В модели TCP/IP отсутствуют дополнительные промежуточные уровни (представления и сеансовый) в отличие от OSI. Функции форматирования и представления данных делегированы библиотекам и программным интерфейсам приложений (API) — своего рода базам знаний. Когда службы или приложения обращаются к библиотеке или API, те в ответ предоставляют набор действий, необходимых для выполнения задачи и полную инструкцию, каким образом эти действия нужно выполнять.
Протоколы прикладного уровня действуют для большинства приложений, они предоставляют услуги пользователю или обмениваются данными с «коллегами» с нижних уровней по уже установленным соединениям. Здесь для большинства приложений созданы свои протоколы, например HTTP для передачи гипертекста по сети, SMTP для передачи почты, FTP для передачи файлов, протокол назначения IP-адресов DHCP и прочие.
Зачем нужен порт и что означает термин сокет
Приложения прикладного уровня, общаются также с предыдущим, транспортным, но они видят его протоколы как «черные ящики». Для приема-передачи информации они могут работать с TCP или UDP, но понимают только конечный адрес в виде IP и порта, а не принцип их работы.
IP присваивается каждому компьютеру межсетевым уровнем, но обмен данными происходит не между компьютерами, а между приложениями, установленными на них. Чтобы получить доступ к тому или иному сетевому приложению недостаточно только IP, для идентификации приложений применяют порты. Комбинация IP-адреса и порта называется сокетом или гнездом (socket). Поэтому обмен информацией происходит между сокетами. Нередко слово сокет употребляют как синоним для хоста или пользователя, также сокетом называют гнездо подключения процессора.
Из привилегий у приложений на прикладном уровне можно выделить наличие собственных протоколов для обмена данными, а также фиксированный номер порта для обращения к сети. Администрация адресного пространства интернет (IANA), занимающаяся выделением диапазонов IP-адресов, отвечает еще за назначение сетевым приложениям портов.
Так почтовые приложения, которые общаются по SMTP-протоколу, прослушивают порт 25, почта через POP3 приходит на 110-й, по HTTP принимают сообщения веб-сервера — это порт 80, 21-й зарезервирован за FTP. Порт всегда записывается после IP и отделяется от него двоеточием, выглядит это, например, так: 192.168.1.1:80.
Чтобы не запоминать числовые адреса интернет-серверов была создана DNS — служба доменных имен. DNS всегда слушает на 53 порту и преобразует буквенные имена сетевых доменов в числовые IP-адреса и наоборот. Служба DNS позволяет не запоминать IP — компьютер самостоятельно посылает запрос «какой IP у selectel.ru?» на 53 порт DNS-сервера, полученного от поставщика услуг интернет.
DNS-сервер дает компьютеру ответ «IP для selectel.ru — XXX.XXX.XXX.XXX». Затем, компьютер устанавливает соединение с веб-сервером полученного IP, который слушает на порту 80 для HTTP-протокола и на порту 443 для HTTPS. В браузере порт не отображается в адресной строке, а используется по умолчанию, но, по сути, полный адрес сайта Selectel выглядит вот так: https://selectel.ru:443.
Процесс, кодирования данных на прикладном уровне, передача их на транспортном, а затем на межсетевом и, наконец, на канальном уровне называется инкапсуляцией данных. Обратная передача битов информации по иерархии, с канального на прикладной уровни, называют декапсуляцией. Оба процесса осуществляются на компьютерах получателя и отправителя данных попеременно, это позволяет долго не удерживать одну сторону канала занятой, оставляя время на передачу информации другому компьютеру.
Стек протоколов, снова канальный уровень
О канальном уровне модели TCP/IP мы рассказали меньше всего, давайте вернемся еще раз к началу, чтобы рассмотреть инкапсуляцию протоколов и, что значит «стек».
Большинству пользователей знаком протокол Ethernet. В сети, по стандарту Ethernet, устройства отправителя и адресата имеют определенный MAC-адрес — идентификатор «железа». MAC-адрес инкапсулируется в Ethernet вместе с типом передаваемых данных и самими данными. Фрагмент данных, составленных в соответствии с Ethernet называется фреймом или кадром (frame).
MAC-адрес каждого устройства уникален и двух «железок» с одинаковым адресом не должно существовать, хотя порой такое случается, что приводит к сетевым проблемам. Таким образом, при получении сетевой адаптер занимается извлечением полученной информации из кадра и ее дальнейшей обработкой.
После ознакомления с уровневой структурой модели становится понятно, что информация не может передаваться между двумя компьютерами напрямую. Сначала кадры передаются на межсетевой уровень, где компьютеру отправителя и компьютеру получателя назначается уникальный IP. После чего, на транспортном уровне, информация передается в виде TCP-фреймов либо UDP-датаграмм.
На каждом этапе, подобно снежному кому, к уже имеющейся информации добавляется служебная информация, например, порт на прикладном уровне, необходимый для идентификации сетевого приложения. Добавление служебной информации к основной обеспечивают разные протоколы — сначала Ethernet, поверх него IP, еще выше TCP, над ним порт, означающий приложение с делегированным ему протоколом. Такая вложенность называется стеком, названным TCP/IP по двум главным протоколам модели.
Point-to-Point протоколы
Отдельно расскажем о Point-to-Point (от точки к точке, двухточечный) протоколе также известном как PPP. PPP уникален по своим функциям, он применяется для коммуникации между двумя маршрутизаторами без участия хоста или какой-либо сетевой структуры в промежутке. При необходимости, PPP обеспечивает аутентификацию, шифрование, а также сжатие данных. Он широко используется при построении физических сетей, например, кабельных телефонных, сотовых телефонных, сетей по кабелю последовательной передачи и транк-линий (когда один маршрутизатор подключают к другому для увеличения размера сети).
У PPP есть два подвида — PPPoE (PPP по Ethernet) и PPPoA (PPP через асинхронный способ передачи данных — ATM), интернет-провайдеры часто их используют для DSL соединений.
PPP и его старший аналог SLIP (протокол последовательной межсетевой связи) формально относятся к межсетевому уровню TCP/IP, но в силу особого принципа работы, иногда выделяются в отдельную категорию. Преимущество PPP в том, что для установки соединения не требуется сетевая инфраструктура, а необходимость маршрутизаторов отпадает. Эти факторы обуславливают специфику использования PPP протоколов.
Заключение
Стек TCP/IP регламентирует взаимодействие разных уровней. Ключевым понятием в здесь являются протоколы, формирующие стек, встраиваясь друг в друга с целью передать данные. Рассмотренная модель по сравнению с OSI имеет более простую архитектуру.
Сама модель остается неизменной, в то время как стандарты протоколов могут обновляться, что еще дальше упрощает работу с TCP/IP. Благодаря всем преимуществам стек TCP/IP получил широкое распространение и использовался сначала в качестве основы для создания глобальной сети, а после для описания работы интернета.
|
|
Введение
В настоящее время IP-видеонаблюдение быстро набирает популярность и активно вытесняет традиционные аналоговые системы. В первую очередь это связано с тем, что IP-видеонаблюдение предоставляет намного более широкие функциональные возможности. Благодаря высокому разрешению IP-видеокамер изображение получается гораздо более информативным. По площади охвата территории одна IP-камера высокого разрешения может заменить несколько аналоговых, что позволяет сократить количество как самих камер, так и видеорегистраторов. С другой стороны, высокое разрешение камер позволяет использовать видеонаблюдение для таких целей, как распознавание автомобильных номеров, распознавание человеческих лиц. Высокое разрешение изображения с IP-камер, очевидно, требует высоких значений пропускной способности канала. Для решения данной проблемы при передаче видеопотока используются различные стандарты сжатия видео, предназначенные для достижения высокой степени сжатия при сохранении высокого качества изображения. В результате расширения инфраструктуры предприятия и, как следствие, увеличения количества используемых устройств могут возникнуть определенные затруднения при построении сети из нескольких (возможно, нескольких десятков) камер. Данное руководство призвано разрешить большую часть возникающих на этапе создания сети проблем. Общие сведения о сетях EthernetEthernet – пакетная технология передачи данных. При работе сети Ethernet используется топология «звезда». Каждый узел (устройство) сети соединен с другим узлом при помощи сетевого оборудования, такого как коммутатор. Число объединенных в сеть устройств может быть как сравнительно небольшим, так и достигать нескольких тысяч. Физической средой для канала передачи данных чаще всего служит UTP кабель, состоящий из четырех витых пар медных проводов. При этом используются разъемы RJ-45. Рисунок 1 – Кабель UTP В зависимости от скорости передачи информации в сети и передающей среды выделяют несколько вариантов технологии. Fast Ethernet – это сеть Ethernet, данные в которой передаются со скоростью до 100 Мбит/с. Может быть построена на основе витой пары либо оптоволоконного кабеля. Тип витой пары, поддерживающей протокол Fast Ethernet, носит название Cat-5. Основная часть сетевых устройств, в том числе и IP-видеокамер, оснащена интерфейсами Ethernet 100BASE-TX/10BASE-T, поддерживающим скорости передачи 10/100 Мбит/с. Технология Gigabit Ethernet позволяет вести передачу данных со скоростью до 1 Гбит/с. Сеть также реализуется на основе витой пары (кабель категории Cat-5e) либо оптоволоконного кабеля. Для объединения большого количества устройств в сеть необходимо использовать сетевое оборудование, такое как сетевой коммутатор. Главная функция сетевого коммутатора – перенаправление данных в сети от одного устройства к другому. Передача данных от одного устройства другому происходит без влияния на другие устройства в этой же сети. Коммутатор регистрирует MAC-адреса1 всех подключенных к нему устройств. При получении данных коммутатор отправляет их на порт, подключенный к устройству, MAC-адрес которого был указан при отправке. Uplink-порт соединяет коммутатор с вышестоящим (по логической структуре сети) коммутатором или с маршрутизатором. В простых моделях коммутаторов в большинстве случаев устанавливается один uplink-порт, иногда в качестве такого порта может использоваться один из базовых портов. Преимущества стандарта сжатия H.264H.264 – лицензируемый стандарт сжатия видео, предназначенный для достижения высокой степени сжатия видеопотока при сохранении высокого качества. Стандарт H.264 / MPEG-4 Part 10 / MPEG4 AVC является очередной ступенью развития стандартов сжатия семейства MPEG4 и содержит ряд новых возможностей, позволяющих значительно повысить эффективность сжатия видео по сравнению с предыдущими (ASP, и тем более MJPEG) стандартами, обеспечивая недостижимое ранее качество изображения. Основные преимущества стандарта: Каждая из IP-видеокамер VeSta оснащена интерфейсом 100BASE-TX. При этом передаваемый поток с видеокамеры не превышает 6 – 8 Мбит/с. Таким образом, в случае использования небольшого количества камер, когда их суммарный поток не превышает 40 – 50 Мбит/с, можно обойтись одним сетевым коммутатором с портами 100 Мбит/с. Если же планируется использование большего количества камер, структура сети усложняется. На рис. 2 представлен пример конфигурации сети из нескольких IP-видеокамер. Рассмотрим этот пример более подробно. Рисунок 2 – Типовая схема построения сети IP-видеонаблюдения VeSta Каждая из камер соединена при помощи UTP-кабеля с портами 100 Мбит/с коммутатора №2. Предположим, что максимальный поток с одной камеры составляет 8 Мбит/с. Таким образом, результирующий пиковый поток семи камер составляет 56 Мбит/с. Цифровой поток с этой скоростью должен непрерывно поступать на сетевой видеосервер (в данном случае, VNVR-0108). На первый взгляд может показаться, что для этой цели было бы достаточно одного порта 100 Мбит/с. Однако, вследствие ряда причин, реальная скорость передачи в таком канале редко превышает 50 – 60 Мбит/с. Из-за недостаточной скорости передачи изображение на экране оператора, а также запись на жестком диске видеосервера могут «подтормаживать» или прерываться. Это, в свою очередь, может привести к невозможности дальнейшего анализа видеозаписи. Именно по этой причине на данном этапе рекомендуется использование сетевого коммутатора с портами 100 Мбит/с для подключения видеокамер и портом Uplink 1 Гбит/с. Именно через этот порт осуществляется соединение с коммутатором №1. Этот коммутатор оснащен портами 1 Гбит/с, к которым подключен сетевой видеосервер, компьютер оператора и роутер. Организация удаленного доступаПри помощи маршрутизатора (роутера), подключенного к сети Интернет, можно получить удаленный доступ к любому из узлов сети (IP-видеокамере, видеосерверу). Следует отметить, что для этого необходимо получить у интернет-провайдера статический IP-адрес. Порт «WAN» маршрутизатора предназначен для подключения к модему, через который осуществляется доступ к интернет-провайдеру. Порт «LAN», в свою очередь, предназначен для подключения устройств локальной сети. В данном случае (рис. 2), таким устройством является коммутатор №1. Каждый из узлов локальной сети (камеры, сервер, компьютер оператора) имеет внутренний IP-адрес. Диапазон таких IP-адресов обычно начинается с 192.168.0.0 (маска подсети2255.255.0.0). Каждой из IP-камер необходимо присвоить внутренний IP-адрес. Сделать это можно при помощи программы Upgrade Tool, идущей в комплекте с другим ПО с каждой IP-камерой VeSta. Рисунок 3 – Окно программы Upgrade Tool Выбрав устройство, IP-адрес которого необходимо изменить, следует записать необходимые данные в поля «IP-adress (IP-адрес)», «Subnet Mask (маска подсети)», «Gateway (шлюз)» и нажать кнопку «Modify». Для доступа из внешней сети к узлам локальной сети, имеющим внутренние IP-адреса, в роутере предусмотрена управляемая система перенаправления информации. Конфигурирование данной функции в роутере называется перенаправлением или «пробросом» портов. Ее суть заключается в том, что настраивается перенаправление потока информации с порта внешнего IP-адреса (чаще всего «белый», статический адрес) на порт внутреннего IP-адреса локальной сети (порт IP-камеры, регистратора, сервера). Список этих соответствий хранится в памяти маршрутизатора и может быть скорректирован в любое время. На рисунке 4 представлен список соответствий для маршрутизатора D-Link DIR-620. Рисунок 4 – Список соответствий маршрутизатора D-Link DIR-620 Добавление нового соответствия происходит следующим образом (рис. 5): Рисунок 5 – Добавление нового соответствия на маршрутизаторе D-Link DIR-620 На рисунке 5: внешний порт – порт, к которому производятся запросы из внешней сети, внутренний порт – порт узла локальной сети, внутренний IP – IP-адрес узла локальной сети. Следует отметить, что начальный и конечный порт не должны отличаться. Кроме того, в каждой из настроек не должны совпадать номера внешних портов. Для каждой из IP-видеокамер (а также для регистраторов VDVR, VHVR или VNVR серии 6xxx) необходимо занести в список четыре настройки: с внутренним портом 34567 для TCP, с внутренним портом 80 для HTTP, с внутренним портом 34599 для мобильных устройств, с внутренним портом 554 для RTSP-потока. Внешние порты можно указывать любые, но различные. Рекомендуем во избежание путаницы для первого устройства указать внешние порты с теми же номерами, что и внутренние, а для последующих устройств увеличивать номер каждого внешнего порта на 1. Информацию о настройке удаленного доступа к серверу на базе ПК с установленным программным обеспечением Macroscop можно получить из руководства пользователя ПО Macroscop. источник________________________________________ 1MAC-адрес – это уникальный идентификатор, присваиваемый каждой единице активного оборудования компьютерных сетей. Состоит из шести байт. 2Маска подсети – битовая маска, определяющая, какая часть IP-адреса узла сети относится к адресу сети, а какая – к адресу самого узла в этой сети. Например, узел с IP-адресом 192.168.1.10 и маской подсети 255.255.255.0 находится в сети 192.168.1.0. |
Что такое компьютерный порт и для чего он используется? — Сеть без проблем
Когда вы слышите термин «порт компьютера», что вы думаете об этом? Порты USB? Порты TCP/IP? Это может запутать. Существует два класса портов — физический и виртуальный. Порт USB является примером физического порта, а порт TCP/IP — примером виртуального порта.
Виртуальные порты превосходят по численности физические порты, поэтому мы начнем с физических. Оба класса можно найти практически на любом электронном устройстве. Телефоны, планшеты, компьютеры, даже электронные компоненты в автомобилях и других машинах могут иметь оба класса. Для наших целей мы будем говорить о компьютере в этой статье. Просто знайте, что это может быть практически любое устройство.
Что такое порт?
Итак, что такое порт? Мы можем называть эти порты гнездами или розетками, но правильным термином является порт. Основная функция этих портов состоит в том, чтобы позволить одному оборудованию подключаться к другому, чтобы они могли общаться друг с другом. С технической точки зрения это порты ввода/вывода (I/O или IO). Количество портов, которые может иметь устройство, ограничено доступным физическим пространством.
Есть две группы портов — последовательный и параллельный. Группировка основана на том, как порт разрешает связь.
Последовательный порт может допускать передачу только одного бита за раз. Подумай о поезде. Только одна часть поезда может находиться на определенном участке пути одновременно. Двигатель едет до грузового вагона, грузовой вагон едет до последнего вагона. Если любые два из них находятся на одном и том же участке пути в одно и то же время, это крушение поезда или столкновение.
То же самое касается данных, проходящих через последовательный порт. Бит один и бит два не могут быть на одной и той же секции кабеля одновременно, или есть столкновение, и вещи не работают.
Параллельный порт может допускать одновременную передачу множества битов. Подумайте о многополосном шоссе. Каждого транспортного средства на шоссе немного. На любом конкретном участке шоссе рядом может находиться 5, 10, может быть, 20 автомобилей. Это значительно ускоряет общение. Если не понятно, как, то так и будет.
Допустим, мы отправляем сообщение двум людям, например, «Привет», поездом и грузовиком. Мы отправляем его одному человеку на поезде, а другому — на грузовике. Каждое приветственное письмо написано на передней части грузовика и на передней части вагона.
Человек, ожидающий поезда, серийный метод, увидит H на двигателе, затем E на следующем грузовом вагоне, затем первый L на следующем вагоне, затем второй L на следующем вагоне и O на финальная машина.
Человек, ожидающий грузовики на 5-полосной трассе, увидит, как все грузовики прибывают одновременно, бок о бок, и излагает привет.
Типы физических портов
Порт DE-9 или RS-232 — общего пользования
Вы можете увидеть их на некоторых компьютерах, но они становятся все менее и более распространенными за пределами промышленного мира. Раньше они использовались с мышью, клавиатурой и множеством других устройств.
PS/2 — общего пользования
В основном на старых компьютерах порт Personal System/2 (PS/2) чаще всего использовался для клавиатур и мышей. Они имеют цветовую кодировку — фиолетовый для клавиатуры и зеленый для мыши.
Порты PS/2 все еще можно увидеть на компьютерах в учреждениях с высоким уровнем безопасности. Наличие только мыши и клавиатуры PS/2 устраняет необходимость в портах USB. Там, где есть USB-порт, есть шанс украсть данные или внедрить вредоносное ПО.
USB-порт: общая информация
Существуют две основные основные спецификации для портов универсальной последовательной шины (USB), которые сегодня можно увидеть, USB 2 и USB 3. Эти спецификации относятся к скорости передачи данных, а не к их физическому форм-фактору. Есть несколько различных форм-факторов, которые будут рассмотрены ниже, в этом разделе.
USB 2.0 имеет максимальную скорость передачи данных всего 480 Мбит/с. Существуют разные версии USB 3, но все они визуально очень похожи, за исключением некоторых маркировок, которые указывают версию. USB 3.0 — до 5 Гбит / с, USB 3.1 — до 10 Гбит/с, а USB 3.2 — до 20 Гбит/с. Да, есть и USB 4. Устройство USB 3 будет работать через старые порты USB 2, но будет передавать данные только со скоростью USB 2.
Визуально, USB 2 типа A и типа B и их аналоги USB 3 могут быть легко различимы по цвету блока внутри разъема. У более быстрого USB 3.0 есть синий блок, а у более медленного USB 2.0 — черный блок. У других типов USB-разъемов такого блока нет. Мы рассмотрим их ставки перевода в своих разделах.
Если вам нужна дополнительная информация о различных типах USB-кабелей , у нас также есть статья для этого.
USB Type A — общего пользования
Вы определенно знаете порт USB Type A. Это порт, способный передавать данные и передавать энергию. Выдает электричество примерно на 5 вольт. Сила тока может варьироваться от 100 мА до 500 мА или 0,5 А.
Дескриптор типа A относится к форм-фактору порта. Это наиболее распространенный прямоугольник, в котором половина имеет блок с разъемами, а другая половина открыта для получения соответствующего соединения. У нас также есть статья об исправлении портов USB.
USB Type B — общего пользования
Порт USB типа B, чаще всего встречающийся на настольных принтерах, имеет квадратное отверстие. Они входят в стандарты USB 2 и USB 3. USB 2 выглядит как концевой профиль сарая, а USB 3 выглядит как каменный камин.
USB Type C — общего пользования
Более новый форм-фактор USB решает проблему правильного подключения кабеля. В любом случае будет работать. Это обратимый разъем. Он также проводит питание при напряжении около 5 вольт, но с более высокой силой тока, чем USB Type A. Он может достигать 5 А. Это делает быструю зарядку одной из ее особенностей.
RJ-11 — Связь
Мы вряд ли найдем RJ-11 на устройстве, если оно не используется для связи по телефону или факсу. Да, это телефонная розетка. Он может пассивно передавать электрический сигнал, но некоторые телефонные линии несут ток, который может вызвать у вас сильный шок, если вы не будете осторожны. Даже если они старомодны, уважайте их.
RJ-45 — Связь
Скорее, называемый сетевым разъемом, порт RJ-45 представляет собой 8-контактный порт для подключения устройств к сети с помощью кабеля Ethernet. Это похоже на телефонный разъем, но чуть шире.
Разъем TRS 3,5 мм — Аудио
Они чаще всего используются для аудио устройств. Зеленый — для подключения колонок или наушников. Розовый используется для микрофонов. Синий используется для прямого соединения с аудиоустройством. Это также известно как линейный вход. Есть и другие виды, но они не распространены на домашних устройствах.
Порт VGA/SVGA — Видео
Порт Video Graphics Array (VGA) или Super Video Graphics Array (SVGA) используется для подключения мониторов или проекторов к компьютеру. VGA может обеспечить разрешение до 640 × 480, а SVGA — более 800 × 600.
Оба типа выглядят одинаково. Они похожи на DE-9, но имеют 3 ряда по 5 отверстий, где DE-9 имеет ряд 5 и ряд 4 под ним.
DisplayPort — видео и аудио
Если на вашем компьютере есть слот, который выглядит как прямоугольник с одним побрившимся углом, это DisplayPort. Это 20-контактный разъем для подключения видеоустройств. Он также способен передавать звук по кабелю, поэтому, если подключаемое устройство имеет динамики, оно должно также прослушивать звук с вашего компьютера.
HDMI — видео и аудио
Порт High Definition Media Interface (HDMI) очень популярен. Это также видеопорт, и он также может передавать аудиосигнал. Они встречаются на большинстве ПК и многих телевизоров.
Это разные физические порты, с которыми вам, скорее всего, придется столкнуться. Если порт, который вы просматриваете, здесь не найден, в Интернете есть много ресурсов по идентификации портов.
Виртуальные порты
Существует 65 535 виртуальных портов, и все они связаны с сетевыми коммуникациями. Каждый из них может иметь различное использование, в зависимости от типа данных, проходящих через них. Эти порты используются для протокола управления передачей (TCP) или протокола дейтаграмм пользователя (UDP) или для обоих.
TCP часто смешивается с интернет-протоколом (IP). Возможно, вы видели это как TCP/IP. TCP используется для открытия соединения между двумя устройствами для передачи данных. Это достигается за счет того, что одно устройство обращается к другому, и затем между ними создается соглашение о передаче данных. Это известно как соединение рукопожатия. Это может занять немного времени.
UDP не устанавливает соединение. Это только начинает передавать. Это быстрее, но поскольку нет никакого соглашения о том, как что-то делать, могут возникать ошибки.
Теоретически, любой вид сетевого взаимодействия может происходить через любой порт. Это могло бы привести в замешательство тысячи доступных портов. Поэтому мы стараемся следовать стандарту, чтобы облегчить жизнь. У Управления по присвоению номеров в Интернете (IANA) есть реестр портов и то, для чего они используются.
Когда пакет связи входит в компьютер, он несет информацию о том, к какому порту он хочет подключиться. Вот как компьютер может сказать, что делать с этими пакетами. Вот почему вы можете просматривать веб-страницы, передавать файлы и печатать по одному и тому же сетевому кабелю.
Возможно, вы видели номера портов, используемые в IP-адресах. Это будет число после точки с запятой в IP, например 192.168.0.1:8080.
Ниже приведен список портов, которые вы, скорее всего, встретите. Мы бросили в последнем для всех игроков старой школы там.
| порт | Описание |
| 20 | Передача данных по протоколу передачи файлов (FTP) происходит по этому порту |
| 21 | Управляющие сообщения протокола передачи файлов (FTP), отправленные на этом |
| 22 | Безопасная оболочка (SSH) |
| 23 | Telnet |
| 25 | Простой протокол передачи почты (SMTP) для электронной почты |
| 53 | Система доменных имен (DNS) |
| 69 | Тривиальный протокол передачи файлов (TFTP) упрощенная версия FTP |
| 80 | Протокол передачи гипертекста (HTTP) |
| 8080 | Протокол передачи гипертекста (HTTP) Альтернатива |
| 123 | Сетевой протокол времени (NTP) для компьютеров с синхронизацией времени |
| 143 | Протокол доступа к интернет-сообщениям (IMAP) для электронной почты |
| 161 | Простой протокол управления сетью (SNMP) |
| 194 | Интернет-ретранслятор (IRC) |
| 443 | Протокол передачи гипертекста по TLS / SSL (HTTPS) Безопасные соединения |
| 465 | SMTP с проверкой подлинности через TLS / SSL (SMTPS) |
| 587 | Отправка сообщения электронной почты (SMTP) |
| 515 | Line Printer Daemon (LPD) подключает принтеры к компьютеру |
| 666 | Doom, шутер от первого лица (FPS) |
Порты, Порты, Порты …
Теперь вы знаете о наиболее часто встречающихся физических и виртуальных портах, а также о том, чем они занимаются. Добавьте это в закладки для удобства или распечатайте.
Вы сталкивались с какими-то странными портами? У вас есть вопросы по поводу других портов или вам нужна более подробная информация? Дайте нам знать об этом в комментариях. Мы здесь, чтобы помочь.
Компьютерные сети Notes (транспортный слой)
1, протокол TCP и протокол UDP
TCP (протокол управления передачей управления): требует сегментации сегментации файлов для установления сеанса Надежный контроль трафика передачи
UDP (протокол пользовательских данных): пакет может завершить передачу данных, не нужно устанавливать разговор ненадежной передачи, не требует контроля управления экраном трансляции многоадресных
2, протокол транспортировки протокола и протокола протокола слоя приложений
Протокол транспортного уровня + PORT = протокол слоя приложений
Общие порты, используемые протоколами уровня приложений
http=TCP+80
https=TCP+443
RDP (удаленный рабочий стол) = TCP + 3389
FTP=TCP+21
Общая папка = TCP + 445
SMTP (электронная почта) = TCP + 25
telnet=TCP+23
SQL=TCP+1433
DNS=UDP+53
POP3=TCP+110
3. Отношения между протоколами служб и слоев приложений
Услуги используют запросы клиентов TCP или UDP Port
Клиент использует сервер нахождения IP-адресов, чтобы найти целевой порт.
Вы можете установить только необходимые порты для реализации Server Network Security на сетевой карте серверов.
4, проверьте порт сервера, слушающего
Netstat — посмотреть порт прослушивания
Netstat -n Просмотр установленного сеанса
Netstat -nb Просмотреть процесс создания сеанса
NetStat 192.168.80.100 3389 Тест Если открывается порт удаленного компьютера
5, Функция транспортного слоя
Обеспечить логическое общение для процесса применения взаимной связи (сетевой слой является хостом Host)
6, порт транспортного слоя
16-битный двоичный номер, номер порта имеет только локальное значение, то есть номер порта — это просто процесс слоя приложений логотипа, и в том же порту в Интернете нет подключения к компьютерам.
Зная порт: 0-1023
Номер порта регистрации: 1024-49151
Клиентский порт: 49152-65535
7. Основные особенности UDP
1, без подключения, нет подключения перед отправкой данных
2, используйте больше всего усилий по доставке, не гарантируют надежную доставку, без контроля заложений
3, облицовочные пакеты, подходит для мультимедийной связи
4, поддержать один на один, еще один, больше, больше, больше
5, первый накладной расход маленький, только 8 байтов
8, УДП голова
8 байт: исходный порт, порт назначения, длина, проверка и каждый 2 байта, длина — общая длина, проверка и необходимость в заголовке UDP, проверки и необходимости для 4-байтового IP-адреса источника, 4-байт объективный IP-адрес, 1 Байт 0, 1 байтовый номер протокола, 2 длина байта UDP;
9、TCP
1. Протокол подключенного транспортного уровня
2, каждый TCP один на один
3, TCP предоставляет надежные услуги доставки
4, TCP обеспечивает полнодуплексную связь
5, ориентированные на слово
6, TCP-соединение — это сокет (порт POLS IP-адрес)
10, принцип работы надежной коробки передач ———- остановить протокол ожидания Автоматический запрос на ретрансляцию (ARQ)
Подождите RTT после отправки, если вы не возвратите информацию, повторно отправьте данные
После подтверждения того, что информация теряется, отправитель снова отправляется, принимающий конец отбросил повторную информацию, повторю подтверждающую информацию
Подтвердить поздно, не делайте никакой обработки
Утилизация канала: такое соглашение простое, но скорость использования низкая для отправки пакета TD TD, круговое время RTT, подтверждающее время TA
Утилизация утилизации канала UT = TD / (RTT + TD + TA), улучшение метода утилизации представляет собой непрерывную сумку, и не стоит прослушать подтверждение ожидания;
11, непрерывный протокол ARQ
Не может удалить в окне, пока не будет получена информация о подтверждении;
——- Совокупное подтверждение: один раз, когда вы отправили номер, если вы получили его в середине, это начало повторно отправить его позже.
12, TCP Сообщение Раздел Заголовок Формат
Серийный номер указывает на первый байт данных — это первый байт всего файла.
Номер подтверждения — это серийный номер, возвращенный отправителю отправителю
Запишите количество отчетов TCP, чтобы иметь 4 цифры, один представляет 4 байта, первые самые длинные длинные 15×4 байта
URG IS 1, никакой очередь ACK не представляет собой 1 подтверждение, является эффективным синхронизацией синхронизации, инициирует сеанс
RST 1, сеанс TCP имеет серьезную ошибку, требуя отключения соединения прерывания FIN до 1 соединения с выпуском PSH 1, напрямую отправьте его в приложение
Окно: контрольная сумма размера кэша: и UDP согласованная экстренная указка URG вступает в силу в течение 1 времени, если 30, 1-30 данных требует срочной обработки
13. Как TCP реализует надежную передачу
1, скользящее окно в байтах
Зарубежные RTTS Retransmission RTTS = (1-α) X (старые RTT) + α X (новый выборки RTT)
Время повторного времени ожидания времени немного больше, чем РТЦ, RFC2988 рекомендуется α 1/8
2, контроль потока
Управление путем регулировки принятого размера окна
3, контроль заторов
Состояние: Всего и ресурсы для требований к ресурсам> Доступные ресурсы
Контроль заложений: это глобальный процесс, включающий все хосты, маршрутизаторы
Управление движением: часто только точка до точки
Роль: избежать замка смерти
Сначала медленный алгоритм. 1 Начать медленное начало (алгоритм предотвращения заторов)
Быстрая передача и быстрое восстановление
Быстрая повторная передача: получение окончания обнаружения пакета сразу же отправляет 3 последовательного подтверждения
Быстрое восстановление: не вводите медленное запуск, но начните непосредственно из нового Ssthresh
Отправить окно верхний предел = мин [rwnd, cwnd] принимает меньшее значение окна окна и затора
4, Управление подключением передачи TCP
Трехступенчатый: создание подключения, передача данных, выпуск подключения
Соединение Создание: клиентский сервер
Три рукопожатия устанавливают TCP-соединения:
1. Клиент Отправить пакет синхронизации (SYN = 1, ACK = 0, последовательность SEQ = 0) Client STATUS SIN-отправленный сервер Прослушайте
2, Сервер возвращает пакет (SYN = 1, ACK = 1, SEQ = Y, номер подтверждения = x + 1) клиентский синперируемый на установленный сервер Syn-RCV
3, клиент снова отправит пакет (ACK = 1, SEQ = X + 1, ACK = Y + 1) Сервер устанавливается
Третья роль пакета: если клиент имеет задержку пакетов, он приведет к тому, что два, которые будут ждать, поэтому сервер должен получить подтверждение снова.
Connection Release: клиент останавливает отправку данных, отправка отчетов об отпуске соединения SEGMESS FIN = 1, SEQ = U ждать, пока сервер подтвердит
Сервер выдает подтверждение подтверждения номера U + 1, SEQ = V, в какое время клиент больше не отправляется на сервер, но все еще может быть получен. Если передача завершена, клиент отправляет раздел сообщений об выпуске;
Технология VLAN: особенности применения
Компания «Ромашки» из Иркутска открыла новое подразделение в Ангарске, где расположены несколько приоритетных клиентов. Начинающий системный администратор Роман взялся за голову: сеть компании состояла из нескольких изолированных сегментов, построенных на отдельных коммутаторах. В новом подразделении требовалось повторить такую же структуру, причём сделать так, чтобы, например, работники бухгалтерии в старом и новом офисе имели доступ к одним и тем же ресурсам и могли взаимодействовать друг с другом.
Приобретать для нового офиса такое же количество коммутаторов, как для главного, было нецелесообразно, поскольку там работало намного меньше сотрудников. Было непонятно, как объединять и разделять трафик от разных сегментов для передачи по WAN-каналу. И самое главное — казалось невозможным обеспечить изолированное взаимодействие пользователей в разных офисах.
Роман обратился за консультацией в компанию-интегратор и получил рекомендацию использовать технологию VLAN. Познакомившись с технологией, системный администратор понял, что это решит все его проблемы.
VLAN — это технология, которая позволяет строить виртуальные сети с независимой от физических устройств топологией. Например, можно объединить в одну сеть отдел компании, сотрудники которого работают в разных зданиях и подключены к разным коммутаторам. Или наоборот, создать отдельные сети для устройств, подключённых к одному коммутатору, если этого требует политика безопасности.
В этой публикации мы расскажем о принципах работы технологии, её возможностях и преимуществах, а также разберём типовые сценарии её применения.
Принципы работы VLAN
Компьютеры в локальной сети соединяются между собой с помощью сетевого оборудования — коммутаторов. По умолчанию все устройства, подключённые к портам одного коммутатора, могут взаимодействовать, обмениваясь сетевыми пакетами. Любой компьютер может направить широковещательный пакет, адресованный всем устройствам в этой сети, и все остальные компьютеры, подключённые к коммутатору, получат его. Все слышат всех.
Большое количество широковещательных пакетов, отправляемых устройствами, приводит к снижению производительности сети, поскольку вместо полезных операций коммутаторы заняты обработкой данных, адресованных сразу всем.
Чтобы снизить влияние широковещательных рассылок на производительность, сеть разделяют на изолированные сегменты. При этом каждый широковещательный пакет будет распространяться только в пределах сегмента, к которому подключен компьютер-отправитель.
Добиться такого результата можно, подключив разные сегменты к разным физическим коммутаторам, не соединённым между собой, либо соединить их через маршрутизаторы, которые не пропускают широковещательные рассылки.
На рисунке имеется четыре изолированных сегмента сети, каждый из которых подключён к отдельному физическому коммутатору. Взаимодействие между сегментами происходит через маршрутизаторы.
VLANы позволяют изолировать сегменты сети с помощью одного физического коммутатора. При этом функционально всё будет выглядеть полностью аналогично, но для каждого офиса используется один коммутатор с поддержкой VLAN.
В основе технологии VLAN лежит стандарт IEEE 802.1Q. Он позволяет добавлять в Ethernet-трафик информацию о принадлежности передаваемых данных к той или иной виртуальной сети — теги VLAN. С их помощью коммутаторы и маршрутизаторы могут выделить из общего потока передаваемых по сети кадров те, что относятся к конкретному сегменту.
Технология VLAN даёт возможность организовать функциональный эквивалент нескольких LAN-сетей без использования набора из коммутаторов и кабелей, которые понадобились бы для их реализации в физическом виде. Физическое сетевое оборудование заменяется виртуальным. Отсюда термин Virtual LAN.
Возможности VLAN
Используя виртуальные локальные сети, можно создавать конфигурации для решения различных задач:
Объединить в единую сеть группы компьютеров, подключённых к разным коммутаторам:
Компьютеры в VLAN 1 будут взаимодействовать между собой, хотя подключены к разным физическим коммутаторам, при этом сети VLAN 1 и VLAN 2 будут невидимы друг для друга.
Разделить на разные сети компьютеры, подключённые к одному коммутатору
При этом устройства в VLAN 1 и VLAN 2 не смогут взаимодействовать между собой.
Разделить гостевую и корпоративную беспроводную сеть компании:
Гости смогут подключаться к интернету, но не получат доступа к сети компании.
Обеспечить взаимодействие территориально распределённых отделов компании как единого целого:
Преимущества VLAN
- Сокращение числа широковещательных запросов, которые снижают пропускную способность сети.
- Повышение безопасности каждой виртуальной сети. Работники одного отдела офиса не смогут отслеживать трафик отделов, не входящих в их VLAN, и не получат доступ к их ресурсам.
- Возможность разделять или объединять отделы или пользователей, территориально удаленных друг от друга. Это позволяет привлекать к рабочему процессу специалистов, не находящихся в здании офиса.
- Создать новую виртуальную сеть можно без прокладки кабеля и покупки коммутатора.
- Позволяет объединить в одну сеть компьютеры, подключенные к разным коммутаторам.
- Упрощение сетевого администрирования. При переезде пользователя VLAN в другое помещение или здание сетевому администратору нет необходимости перекоммутировать кабели, достаточно со своего рабочего места перенастроить сетевое оборудование. А в случае использования динамических VLAN регистрация пользователя в «своём» VLAN на новом месте выполнится автоматически.
VLAN с Traffic Inspector Next Generation
Технология VLAN позволяет одному устройству Traffic Inspector Next Generation контролировать доступ в интернет для нескольких подразделений, причём для каждого сегмента можно установить свои правила взаимодействия с глобальной сетью.
На рисунке изображена сеть компании, подключенная к интернет через сервер Traffic Inspector Next Generation. Сеть организована на базе одного коммутатора, на котором создано два виртуальных сегмента — VLAN 2 и VLAN 6. В первом сегменте находятся компьютеры пользователей, во втором — серверы. Устройство Traffic Inspector Next Generation подключено к транковому порту коммутатора — специальному порту, который «слышит» пакеты от всех виртуальных сетей. Трафик, передаваемый или принимаемый на транковый порт, всегда образован тегированными кадрами.
Чтобы управлять работой двух виртуальных сетей на одном устройстве Traffic Inspector Next Generation, достаточно в настройках выполнить следующие операции:
1. Создать VLAN-интерфейсы (Интерфейсы → Другие типы → VLAN)
2. Добавить VLAN-интерфейсы в веб-интерфейс (Интерфейсы → Назначения портов, указать VLAN в поле «Новый интерфейс»)
3. Задать параметры TCP/IP для VLAN-интерфейсов (в разделе «Интерфейсы»)
4. Сохранить изменения.
Заключение
Использование VLAN не только упрощает жизнь системным администраторам, позволяя быстро вносить изменения в структуру сети, но и даёт организациям возможность экономить на сетевом оборудовании.
Администратор Роман, о котором шла речь в начале статьи, обошёлся без покупки дополнительного оборудования, настроив на коммутаторах VLAN для каждого отдела. Это позволило высвободить из старого офиса два коммутатора и использовать их для построения сети в новом офисе. Кроме того, благодаря VLAN решилась проблема с маршрутизацией трафика по WAN-каналу.
Протестировать Traffic Inspector Next Generation в своей сети. Бесплатно в течение 30 днейПопробовать бесплатно
Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку
За подписку мы также пришлем вам white paper «Основы кибербезопасности в коммерческой компании».
Email*
Подписаться
14 общих сетевых портов, которые вы должны знать
Физические порты на вашем компьютере позволяют обмениваться данными с периферийными устройствами, такими как клавиатура и мышь, а также подключаться к интернет-устройствам через кабели Ethernet.
В компьютерных сетях порты служат той же цели. Когда компьютерная система пытается подключиться к другому компьютеру, порт служит конечной точкой связи. Также возможно, что разные службы, работающие на одном компьютере, открывают разные порты и взаимодействуют друг с другом, используя эти порты.Проще говоря, если программному приложению или сервису необходимо взаимодействовать с другими, оно откроет порт. Порты идентифицируются с помощью положительных 16-разрядных целых чисел без знака в диапазоне от 0 до 65535. Другие службы используют этот номер порта для связи со службой или приложением. Номера портов делятся на три диапазона: общеизвестных портов, зарегистрированных портов и динамических или частных портов.Общеизвестные порты (также известные как системные порты ) пронумерованы от 0 до 1023.Например, чтобы подключиться к хосту example.com через SSH, я бы использовал эту команду:
ssh [email protected] -v В этом примере -v означает подробный, и вы должны увидеть следующий результат:
debug1: подключение к example.com [] порт 22 Как показано, SSH пытается подключиться к example.com , используя порт номер 22. Вы можете использовать опцию -p , чтобы указать другой номер порта; в противном случае SSH будет по умолчанию равным 22.
Управление по присвоению номеров в Интернете (IANA) присвоило номера портов часто используемым службам, таким как SSH, FTP, HTTP, HTTPS и другим. Вот некоторые из наиболее распространенных:
Номер порта | Использование |
20 | Протокол передачи файлов (FTP) Передача данных |
21 | Протокол передачи файлов (FTP) Командное управление |
22 | Безопасная оболочка (SSH) |
23 | Telnet — служба удаленного входа в систему, незашифрованные текстовые сообщения |
25 | Простой протокол передачи почты (SMTP) Маршрутизация электронной почты |
53 | Служба системы доменных имен (DNS) |
80 | Протокол передачи гипертекста (HTTP), используемый во всемирной паутине |
110 | Почтовый протокол (POP3), используемый почтовыми клиентами для получения электронной почты с сервера |
119 | Протокол передачи сетевых новостей (NNTP) |
123 | Протокол сетевого времени (NTP) |
143 | Протокол доступа к сообщениям Интернета (IMAP) Управление цифровой почтой |
161 | Простой протокол управления сетью (SNMP) |
194 | Internet Relay Chat (IRC) |
443 | HTTP Secure (HTTPS) HTTP через TLS / SSL |
В своей работе я чаще всего сталкиваюсь с портами 80, 443, 20, 21, 22, 23, 25 и 53.Знание этих портов может помочь вам работать более эффективно.
Какие порты вы используете чаще всего и почему?
Подробнее о сетях Linux
Порт на компьютере является частью расположения службы
Около
Порт (компьютерная сеть) — это сетевой интерфейс.
Протоколы TCP и UDP поддерживают порты (макс. 65536), к которым программы могут выбирать для привязки.
Порт позволяет программам работать одновременно на одном IP-адресе.
Большинство программ имеют порты по умолчанию, которые используются чаще всего.
Например, HTTP-серверы обычно используют TCP-порт 80. Когда порт принимает соединение, можно предположить, что обычно привязанная программа выполняется.
Причина наличия портов в том, что практически все современные компьютеры поддерживают многозадачность. Таким образом, на обычном компьютере будет несколько программ, которым необходимо одновременно связываться с другими программами на других компьютерах по сети. Порты позволяют нескольким программам совместно использовать одно физическое сетевое соединение одновременно, в отличие от того, чтобы только одна программа использовала соединение в течение длительного периода времени.
Статьи по теме
Число
Номер порта — это уникальный идентификатор порта в IP-адресе.
Порт также может использоваться для описания конечной точки (т. Е. Сочетание IP-адреса и порта).
Диапазон
Номера портов имеют три диапазона:
Различия в использовании этих диапазонов описаны в RFC 6335.
Интернет-протокол
В контексте Интернет-протокола порт связан с IP-адресом хоста, а также с типом протокола, используемого для связи.
Конкретный порт идентифицируется по:
его номер, широко известный как номер порта,
IP-адрес, с которым он связан,
и протокол, используемый для связи (TCP или UDP)
(То же, что и Сеть — (Интернет) Сокет (Сетевой идентификатор) ???)
Государство
Открыть
Переплет
Какой процесс привязан к какому порту?
Экспедирование
Хорошо известные номера портов
Реестр имени службы и номера порта транспортного протокола определяет хорошо известных номеров портов Управления по присвоению номеров Интернета (IANA), отвечающего за глобальную координацию корня DNS , IP-адресации и других ресурсов интернет-протокола.
Вы также можете найти хорошо известный порт связи / службы в файле Windows C: \ Windows \ System32 \ drivers \ etc \ services
# Copyright (c) 1993-2004 Microsoft Corp.
#
# Этот файл содержит номера портов для известных служб, определенных IANA.
#
# Формат:
#
# <имя службы> <номер порта> / <протокол> [псевдонимы ...] [# <комментарий>]
#
эхо 7 / TCP
эхо 7 / UDP
сбросить 9 / tcp-приемник null
сбросить 9 / UDP раковина null
systat 11 / tcp users # Активные пользователи
systat 11 / udp users # Активные пользователи
дневное время 13 / tcp
дневное время 13 / udp
qotd 17 / tcp quote # Цитата дня
qotd 17 / udp quote # Цитата дня
chargen 19 / tcp ttytst source # Генератор символов
chargen 19 / udp ttytst source # Генератор символов
ftp-data 20 / tcp #FTP, данные
ftp 21 / tcp #FTP.контроль
ssh 22 / tcp #SSH Протокол удаленного входа в систему
Telnet 23 / TCP
smtp 25 / tcp mail # Простой протокол передачи почты
тайм-сервер time 37 / tcp
время 37 / udp Timserver
rlp 39 / udp resource #Resource Location Protocol
nameserver 42 / tcp name # Сервер имен хоста
nameserver 42 / udp name # Host Name Server
никнейм 43 / tcp whois
domain 53 / tcp # Сервер доменных имен
domain 53 / udp # Сервер доменных имен
bootps 67 / udp dhcps # Сервер протокола загрузки
bootpc 68 / udp dhcpc # Клиент протокола загрузки
tftp 69 / udp # Простая передача файлов
суслик 70 / tcp
палец 79 / tcp
http 80 / tcp www www-http # всемирная паутина
hosts2-ns 81 / tcp # Сервер имен HOSTS2
hosts2-ns 81 / udp # Сервер имен HOSTS2
kerberos 88 / tcp krb5 kerberos-sec #Kerberos
kerberos 88 / udp krb5 kerberos-sec #Kerberos
hostname 101 / tcp hostnames #NIC Host Name Server
iso-tsap 102 / tcp # ISO-TSAP, класс 0
rtelnet 107 / tcp # Удаленная служба Telnet
pop2 109 / tcp postoffice # Протокол почты - Версия 2
pop3 110 / tcp # Протокол почты - Версия 3
sunrpc 111 / tcp rpcbind portmap #SUN Вызов удаленной процедуры
sunrpc 111 / udp rpcbind portmap #SUN Вызов удаленной процедуры
auth 113 / tcp identify tap # Протокол идентификации
uucp-путь 117 / TCP
sqlserv 118 / tcp # Службы SQL
nntp 119 / tcp usenet # Протокол передачи сетевых новостей
ntp 123 / udp # Протокол сетевого времени
epmap 135 / tcp loc-srv # разрешение конечной точки DCE
epmap 135 / udp loc-srv # разрешение конечной точки DCE
netbios-ns 137 / tcp nbname # Служба имен .NETBIOS
netbios-ns 137 / udp nbname # Служба имен NETBIOS
netbios-dgm 138 / udp nbdatagram # Служба датаграмм .NETBIOS
netbios-ssn 139 / tcp nbsession # NETBIOS Session Service
imap 143 / tcp imap4 # Протокол доступа к Интернет-сообщениям
sql-net 150 / TCP
sqlsrv 156 / TCP
pcmail-srv 158 / tcp # Почтовый сервер PC
snmp 161 / udp #SNMP
snmptrap 162 / udp snmp-trap # ловушка SNMP
print-srv 170 / tcp # Сеть PostScript
bgp 179 / tcp # Протокол пограничного шлюза
irc 194 / tcp # Протокол интернет-ретрансляции чата
ipx 213 / udp # IPX через IP
rtsps 322 / tcp
rtsps 322 / udp
mftp 349 / tcp
mftp 349 / UDP
ldap 389 / tcp # Облегченный протокол доступа к каталогам
https 443 / tcp MCom # HTTP через TLS / SSL
https 443 / udp MCom # HTTP через TLS / SSL
Майкрософт-DS 445 / TCP
Майкрософт-DS 445 / UDP
kpasswd 464 / TCP # Kerberos (v5)
kpasswd 464 / udp # Kerberos (версия 5)
isakmp 500 / udp ike # Обмен ключами в Интернете
crs 507 / tcp # Система репликации содержимого
crs 507 / udp # Система репликации содержимого
exec 512 / tcp # Удаленное выполнение процесса
biff 512 / udp comsat
login 513 / tcp # Удаленный вход
кто 513 / udp whod
cmd 514 / tcp оболочка
системный журнал 514 / UDP
принтер 515 / tcp спулер
Talk 517 / UDP
ntalk 518 / UDP
efs 520 / tcp # Сервер расширенных имен файлов
маршрутизатор 520 / udp route routed
ulp 522 / tcp
ulp 522 / UDP
таймер 525 / UDP
темп 526 / tcp newdate
irc-serv 529 / TCP
irc-serv 529 / UDP
курьер 530 / tcp rpc
конференция 531 / tcp чат
netnews 532 / tcp readnews
netwall 533 / udp # Для экстренных трансляций
uucp 540 / tcp uucpd
klogin 543 / tcp #Kerberos логин
kshell 544 / tcp krcmd # Удаленная оболочка Kerberos
dhcpv6-client 546 / tcp # Клиент DHCPv6
dhcpv6-client 546 / udp # Клиент DHCPv6
dhcpv6-server 547 / tcp # Сервер DHCPv6
dhcpv6-server 547 / udp # DHCPv6-сервер
afpovertcp 548 / tcp #AFP через TCP
afpovertcp 548 / udp #AFP через TCP
новый-rwho 550 / udp новый-кто
rtsp 554 / tcp # Протокол управления потоком в реальном времени
rtsp 554 / udp # Протокол управления потоком в реальном времени
удаленный fs 556 / tcp rfs rfs_server
rmonitor 560 / udp rmonitord
монитор 561 / udp
nntps 563 / tcp snntp #NNTP через TLS / SSL
nntps 563 / udp snntp #NNTP через TLS / SSL
whoami 565 / tcp
whoami 565 / UDP
ms-шаттл 568 / tcp #Microsoft Shuttle
ms-шаттл 568 / udp #Microsoft шаттл
ms-rome 569 / tcp #Microsoft rome
ms-rome 569 / udp # Microsoft rome
http-rpc-epmap 593 / tcp #HTTP RPC Ep Map
http-rpc-epmap 593 / udp #HTTP RPC Ep Map
hmmp-ind 612 / tcp #HMMP Индикация
hmmp-ind 612 / udp #HMMP Индикация
hmmp-op 613 / tcp #HMMP Operation
hmmp-op 613 / udp #HMMP Operation
ldaps 636 / tcp sldap # LDAP через TLS / SSL
doom 666 / tcp #Doom Id Программное обеспечение
doom 666 / udp #Doom Id Программное обеспечение
msexch-routing 691 / tcp # Маршрутизация обмена MS
msexch-routing 691 / udp # Маршрутизация обмена MS
kerberos-adm 749 / tcp # администрация Кербероса
kerberos-adm 749 / udp # администрация Кербероса
kerberos-iv 750 / udp #Kerberos версии IV
mdbs_daemon 800 / tcp
mdbs_daemon 800 / udp
ftps-data 989 / tcp # данные FTP, через TLS / SSL
ftps 990 / tcp # Контроль FTP через TLS / SSL
telnets 992 / tcp # Протокол Telnet через TLS / SSL
imaps 993 / tcp # протокол IMAP4 через TLS / SSL
ircs 994 / tcp # Протокол IRC через TLS / SSL
pop3s 995 / tcp spop3 # протокол pop3 через TLS / SSL (был spop3)
pop3s 995 / udp spop3 # протокол pop3 через TLS / SSL (был spop3)
kpop 1109 / tcp #Kerberos POP
nfsd-status 1110 / tcp # Информация о статусе кластера
nfsd-keepalive 1110 / udp # Информация о статусе клиента
nfa 1155 / tcp # Доступ к сетевым файлам
nfa 1155 / udp # Доступ к сетевым файлам
activesync 1034 / tcp #ActiveSync Уведомления
phone 1167 / udp # Конференц-связь
opsmgr 1270 / tcp # Microsoft Operations Manager
opsmgr 1270 / udp # Microsoft Operations Manager
ms-sql-s 1433 / tcp # Microsoft-SQL-сервер
ms-sql-s 1433 / udp # Microsoft-SQL-сервер
ms-sql-m 1434 / tcp # Microsoft-SQL-монитор
ms-sql-m 1434 / udp # Microsoft-SQL-монитор
мс-сна-сервер 1477 / TCP
мс-сна-сервер 1477 / UDP
ms-sna-base 1478 / TCP
ms-sna-base 1478 / UDP
выигрывает 1512 / tcp # Microsoft Windows Internet Name Service
wins 1512 / udp # Microsoft Windows Internet Name Service
ingreslock 1524 / tcp ingres
stt 1607 / tcp
stt 1607 / udp
l2tp 1701 / udp # протокол туннелирования второго уровня
pptconference 1711 / TCP
pptconference 1711 / UDP
pptp 1723 / tcp # Протокол туннелирования точка-точка
msiccp 1731 / TCP
msiccp 1731 / UDP
удаленный Winsock 1745 / TCP
удаленный winsock 1745 / UDP
MS-Streaming 1755 / TCP
MS-Streaming 1755 / UDP
msmq 1801 / tcp # очередь сообщений Microsoft
msmq 1801 / udp # очередь сообщений Microsoft
radius 1812 / udp # протокол аутентификации RADIUS
radacct 1813 / udp # протокол учета RADIUS
MSNP 1863 / TCP
MSNP 1863 / UDP
SSDP 1900 / TCP
SSDP 1900 / UDP
рукопашный бой 1944 / tcp
рукопашный бой 1944 / udp
nfsd 2049 / udp nfs # сервер NFS
knetd 2053 / tcp #Kerberos демультиплексор
mzap 2106 / tcp # Протокол объявления многоадресной зоны
mzap 2106 / udp # Протокол объявления многоадресной зоны
qwave 2177 / tcp #QWAVE
qwave 2177 / udp #QWAVE Экспериментальный порт
DirectPlay 2234 / TCP #DirectPlay
DirectPlay 2234 / UDP #DirectPlay
ms-olap3 2382 / tcp # Microsoft OLAP 3
ms-olap3 2382 / udp # Microsoft OLAP 3
ms-olap4 2383 / tcp # Microsoft OLAP 4
ms-olap4 2383 / udp # Microsoft OLAP 4
ms-olap1 2393 / tcp # Microsoft OLAP 1
ms-olap1 2393 / udp # Microsoft OLAP 1
ms-olap2 2394 / tcp # Microsoft OLAP 2
ms-olap2 2394 / udp # Microsoft OLAP 2
мс-театр 2460 / tcp
мс-театр 2460 / udp
wlbs 2504 / tcp # сервер балансировки нагрузки Microsoft Windows
wlbs 2504 / udp # сервер балансировки нагрузки Microsoft Windows
ms-v-worlds 2525 / tcp #Microsoft V-Worlds
ms-v-worlds 2525 / udp #Microsoft V-Worlds
sms-rcinfo 2701 / tcp # SMS RCINFO
sms-rcinfo 2701 / udp # SMS RCINFO
sms-xfer 2702 / tcp #SMS XFER
sms-xfer 2702 / udp #SMS XFER
sms-chat 2703 / tcp # СМС-ЧАТ
sms-chat 2703 / udp # СМС-ЧАТ
sms-remctrl 2704 / tcp # SMS REMCTRL
sms-remctrl 2704 / udp # SMS REMCTRL
msolap-ptp2 2725 / tcp #MSOLAP PTP2
msolap-ptp2 2725 / udp #MSOLAP PTP2
icslap 2869 / TCP
icslap 2869 / UDP
cifs 3020 / tcp
cifs 3020 / udp
xbox 3074 / tcp # порт игры Microsoft Xbox
xbox 3074 / udp # порт игры для Microsoft Xbox
ms-dotnetster 3126 / tcp # Microsoft.Порт NET ster
ms-dotnetster 3126 / udp # порт Microsoft .NET ster
ms-rule-engine 3132 / tcp # служба обновления ядра бизнес-правил Microsoft
ms-rule-engine 3132 / udp # служба обновления ядра бизнес-правил Microsoft
msft-gc 3268 / tcp # глобальный каталог Microsoft
msft-gc 3268 / udp # глобальный каталог Microsoft
msft-gc-ssl 3269 / tcp # Глобальный каталог Microsoft с LDAP / SSL
msft-gc-ssl 3269 / udp # Глобальный каталог Microsoft с LDAP / SSL
ms-cluster-net 3343 / tcp # сеть кластеров Microsoft
ms-cluster-net 3343 / udp # сеть кластеров Microsoft
ms-wbt-server 3389 / tcp # Сервер MS WBT
ms-wbt-server 3389 / udp # Сервер MS WBT
ms-la 3535 / tcp # сервер классов Microsoft
ms-la 3535 / udp # сервер классов Microsoft
pnrp-port 3540 / tcp # Пользовательский порт PNRP
pnrp-port 3540 / udp # Пользовательский порт PNRP
teredo 3544 / tcp # Порт Тередо
teredo 3544 / udp # Порт Тередо
p2pgroup 3587 / tcp # Одноранговая группировка
p2pgroup 3587 / udp # Одноранговая группировка
WS-Discovery 3702 / udp # WS-Discovery
WS-открытие 3702 / TCP # WS-Discovery
dvcprov-port 3776 / tcp # Порт инициализации устройства
dvcprov-port 3776 / udp # Порт инициализации устройства
msfw-control 3847 / tcp # Контроль брандмауэра Microsoft
msdts1 3882 / tcp # Сервисный порт DTS
sdp-portmapper 3935 / tcp # Протокол сопоставления портов SDP
sdp-portmapper 3935 / udp # Протокол сопоставления портов SDP
net-device 4350 / tcp # Сетевое устройство
net-device 4350 / udp # Сетевое устройство
ipsec-msft 4500 / tcp # Майкрософт IPsec NAT-T
ipsec-msft 4500 / udp # Майкрософт IPsec NAT-T
llmnr 5355 / tcp #LLMNR
llmnr 5355 / udp #LLMNR
wsd 5357 / tcp # Веб-сервисы на устройствах
wsd 5358 / tcp # Веб-сервисы на устройствах
rrac 5678 / tcp # Подключение агента удаленной репликации
rrac 5678 / udp # Подключение агента удаленной репликации
dccm 5679 / tcp # Диспетчер прямого кабельного подключения
dccm 5679 / udp # Диспетчер прямого кабельного подключения
ms-licensing 5720 / tcp # Лицензирование Microsoft
ms-licensing 5720 / udp # Лицензирование Microsoft
DirectPlay8 6073 / TCP # DirectPlay8
DirectPlay8 6073 / UDP # DirectPlay8
man 9535 / tcp # Удаленный сервер Man
rasadv 9753 / tcp
rasadv 9753 / udp
imip-channels 11320 / tcp #IMIP каналы Порт
imip-channels 11320 / udp #IMIP каналы Порт
directplaysrvr 47624 / tcp # Сервер Direct Play
directplaysrvr 47624 / udp # Сервер прямого воспроизведения
Документация / Ссылка
Что такое сетевой порт? — Определение из Техопедии
Что означает сетевой порт?
Сетевой порт — это зависящая от процесса или приложения программная конструкция, служащая конечной точкой связи, которая используется протоколами транспортного уровня из набора интернет-протоколов, такими как протокол пользовательских диаграмм (UDP) и протокол управления передачей (TCP). .
Конкретный сетевой порт идентифицируется по его номеру, обычно называемому номером порта, IP-адресом, с которым связан порт, и типом транспортного протокола, используемого для связи.
Номер порта — это 16-битовое целое число без знака в диапазоне от 0 до 65535.
Techopedia объясняет сетевой порт
Если вы можете рассматривать все адреса, с которыми компьютерный процессор может разговаривать, как адресное пространство, тогда определенные адреса будут иметь специализированное назначение.Например, адрес может быть адресом памяти или другой адрес может быть адресом порта. Адрес порта может использоваться для связи с внешними процессами или устройствами. Таким образом, порт — это просто дыра в адресном пространстве процессора, откуда можно отправлять и получать данные.
Любой сетевой процесс или устройство использует определенный сетевой порт для передачи и приема данных. Это означает, что он прослушивает входящие пакеты, порт назначения которых совпадает с этим номером порта, и / или передает исходящие пакеты, исходный порт которых установлен на этот номер порта.Процессы могут использовать несколько сетевых портов для приема и отправки данных.
Номера портов в диапазоне от 0 до 1023 известны как хорошо известные номера портов. Хорошо известные номера портов назначаются стандартным серверным процессам, таким как FTP и Telnet. На них ссылаются системные процессы, предоставляющие широко используемые типы сетевых услуг. Конкретные номера портов назначаются и записываются Управлением по присвоению номеров в Интернете (IANA).
Однако в обычной практике часто неофициально используются как официально присвоенные номера, так и неофициальные номера.Кроме того, некоторые сетевые порты используются для нескольких приложений и могут быть обозначены как официальные или неофициальные.
портов — Computer Science Wiki
из Вики по информатике
Перейти к навигации Перейти к поиску Эта страница связана с сетями и сетями. [1]В компьютерных сетях порт является конечной точкой связи. На программном уровне в операционной системе порт — это логическая конструкция, которая идентифицирует конкретный процесс или тип сетевой службы.Порты идентифицируются для каждого протокола и комбинации адресов 16-битными числами без знака, обычно называемыми номером порта. Наиболее распространенными протоколами, использующими номера портов, являются протокол управления передачей (TCP) и протокол пользовательских дейтаграмм (UDP). [2]
Мне нравится аналогия, что IP-адрес похож на адрес большого многоквартирного дома, а порт — это адрес конкретной квартиры в здании.
розетки [править]
Сетевой сокет - это внутренняя конечная точка для отправки или получения данных в узле компьютерной сети. [3]
Сокет TCP — это экземпляр конечной точки, определяемый IP-адресом и портом в контексте либо конкретного TCP-соединения, либо состояния прослушивания.
Порт — это идентификатор виртуализации, определяющий конечную точку службы (в отличие от конечной точки экземпляра службы, также известной как идентификатор сеанса).
Сокет TCP — это не соединение, это конечная точка определенного соединения.
Могут существовать одновременные подключения к конечной точке службы, поскольку соединение идентифицируется как локальной, так и удаленной конечной точкой, что позволяет маршрутизировать трафик к конкретному экземпляру службы.
Может быть только один сокет слушателя для данной комбинации адреса / порта. [4]
Видео [редактировать]
Это видео идеально, чтобы дать вам самое общее представление о розетках:
Источники [править]
Что такое номер порта в компьютерной сети?, Номер порта, сеть портов
Что такое порт (компьютерная сеть)?
В сетевых технологиях порт (Port) обычно имеет два значения: первое — это физическое значение порта, например, ADSL-модем, концентраторы, коммутаторы, маршрутизаторы, используемые для подключения других интерфейсов сетевого оборудования, таких как порт RJ-45. , Порт SC и многое другое.Во-вторых, логическое значение порта обычно относится к порту протокола TCP / IP, диапазон номеров портов от 0 до 65535, например, для просмотра веб-служб порт 80, 21 порт для служб FTP и так далее. Порты действуют как конечные точки логических коммуникаций для компьютеров и используются protocoal на транспортном уровне модели OSI. Всего имеется 65536 портов с номерами от 0 до 65535.
Логический смысл порта для различных критериев классификации, ниже описаны две общие классификации:
1.Распределение по номеру порта
+ Хорошо известный порт
Хорошо известный порт, известный как номер порта, диапазон от 0 до 1023, эти номера портов обычно фиксированы для некоторых служб. Например, порт 21 назначен службе FTP, порт 25 назначен службе SMTP (Simple Mail Transfer Protocol), порт 80 назначен службе HTTP, порт 135 назначен службе RPC (удаленный вызов процедуры).
+ зарегистрированных портов
Порты, используемые поставщиками для проприетарных приложений, варьируются от 1024 до 49 151.Они должны быть зарегистрированы в IANA. Например, Microsoft зарегистрировала 3389 для использования с протоколом удаленного рабочего стола.
+ Динамический порт (динамические порты)
Диапазон динамических портов от 1024 до 65535, эти номера обычно не назначаются фиксированной службе, поэтому многие службы могут использовать эти порты. Просто запустите программу, чтобы системное приложение получило доступ к сети, система может быть выделена из ряда этих портов для программы. Например, 1024 порт назначается первой системе, которая подаст заявку на участие в программе.После закрытия программного процесса он освободит занятый номер порта.
Однако динамический порт также часто используется вирусными троянами, например, ледяной порт подключения по умолчанию — 7626.
2. Классификация по протоколу
по типу протокола, может быть разделена на TCP, UDP, IP и Порт ICMP (протокол управляющих сообщений Интернета). Ниже описываются TCP и UDP-порт:
+ TCP-порт
TCP-порт, порты протокола управления передачей, необходимые для установления соединения между клиентом и сервером, что может обеспечить надежную передачу данных.Обычно это FTP-порт 21, Telnet 23, SMTP 25, HTTP 80 и т. Д.
+ UDP-порт
UDP-порт, который является портом протокола дейтаграммы пользователя, без необходимости устанавливать соединение, безопасность между клиентом и сервером не может быть гарантирована. Общие службы DNS — это 53 порта.
Разница между IP-адресом и номером порта
1. IP-адрес:
IP-адрес (IP-адрес) — это логический адрес нашего сетевого оборудования, по которому другие устройства идентифицируют его в сети.IP-адрес означает адрес интернет-протокола, который представляет собой уникальный номер или числовое представление, однозначно идентифицирующее конкретный интерфейс в сети. Каждому устройству, подключенному к Интернету, назначается IP-адрес для его уникальной идентификации.
Адреса в IPv4, например, 32-битные,
12.244.233.165
И адреса в IPv6, например, 128-битные,
2001: 0db8: 0000: 0000: 0000: ff00: 0042: 7879
2 Номер порта:
Номер порта — это часть адресной информации, используемой для идентификации отправителей и получателей сообщений в компьютерных сетях.Для определения того, по какому протоколу следует направлять входящий трафик, используются разные номера портов. Номер порта определяет конкретный процесс, которому должно быть перенаправлено Интернет-сообщение или другое сетевое сообщение, когда оно поступает на сервер. Порты идентифицируются для каждого протокола, и это считается конечной точкой связи.
Порты представлены 16-битными числами. От 0 до 1023 — это ограниченные номера портов, поскольку они используются известными службами протокола. 1024–49151 — это зарегистрированные номера портов, что означает, что они могут быть зарегистрированы для определенных протоколов корпорациями программного обеспечения, а в последних 49152–65536 используются как частные порты, что означает, что они могут использоваться кем угодно.
Разница между IP-адресом и номером порта:
| Серийный номер | IP-адрес | Номер порта |
|---|---|---|
| 01. | Адрес Интернет-протокола (IP-адрес), используемый для идентификации хоста в сеть. | Номер порта используется для идентификации процессов / служб в вашей системе. |
| 02. | IPv4 имеет размер 32 бита (4 байта), а для IPv6 — 128 бит (16 байтов). | Номер порта — это 16-битное число. |
| 03. | IP-адрес — это адрес IP-протокола уровня 3. | Номер порта — это адрес протоколов уровня 4. |
| 04. | IP-адрес предоставляется администратором системы или администратором сети. | Номер порта для приложения предоставляется ядром операционной системы. |
| 05. | ipconfig может использоваться для поиска IP-адреса. | Команда netstat может использоваться для поиска сетевой статистики, включая доступные порты TCP. |
| 06. | IP-адрес идентифицирует хост / компьютер в компьютерной сети. | Номера портов — это логические интерфейсы, используемые протоколами связи. |
| 07. | 192.168.0.2, 172.16.0.2 — некоторые из примеров IP-адресов. | 80 для HTTP, 123 для NTP, 67 и 68 для трафика DHCP, 22 для SSH и т. Д. |
Внимание читатель! Не прекращайте учиться сейчас. Практикуйте экзамен GATE задолго до самого экзамена с помощью предметных и общих викторин, доступных в курсе GATE Test Series Course .
Изучите все концепции GATE CS с бесплатными живыми классами на нашем канале YouTube.
Что такое TCP-порты и почему они важны?
Как работают TCP и порты TCP?
Протокол управления передачей — ключевой компонент стека протоколов TCP / IP. TCP — это протокол с установлением соединения, для которого требуется соединение или цепь между исходным компьютером-отправителем и компьютером-получателем. TCP — один из двух основных способов передачи данных в сети TCP / IP.Другой — UDP, который представляет собой наиболее эффективный протокол без установления соединения.
Для связи устройств через TCP они используют порты TCP. Обычно порт TCP представляет собой идентификатор конечной точки приложения или службы.
Подумайте об открытии веб-браузера. Когда вы вводите «CBTNuggets.com», ваш браузер переводит это в «http://www.cbtnuggets.com». И с этим вы указываете протокол передачи гипертекста — и, надеюсь, вы получите страницу без проблем. Это происходит потому, что веб-сервер CBT Nuggets, также известный как HTTP-сервер, прослушивает входящие соединения на определенном адресе порта.
Хорошо известный порт для HTTP — 80. Напротив, вы можете загрузить некоторое программное обеспечение с ftp.microsoft.com, их FTP-сервер будет прослушивать хорошо известный порт 23. И так далее. Совет: если вы планируете сдать сертификационный экзамен по ИТ, вам может потребоваться запомнить многие из наиболее распространенных портов TCP.
Сколько существует портов TCP?Порт TCP — это 16-битное значение без знака, поэтому в мире доступно ограниченное количество портов TCP.В частности, доступно 65 535 TCP-портов.
Вы, наверное, слышали, что мир переходит с IPv4 на IPv6 из-за нехватки адресов. Также вполне вероятно, что наступит время, когда нам придется расширить диапазон портов для размещения дополнительных услуг.
При этом первые 1024 порта TCP называются хорошо известными номерами портов, и они согласовываются между поставщиками технологий. Так что, если бы мы с вами занялись бизнесом и продавали действительно хорошее программное обеспечение FTP-клиента, мы бы согласились работать со стандартными, хорошо известными номерами портов FTP.
Как сокеты работают с TCP-соединениями?Сокет позволяет подключаться к другой системе, на которой уже запущено некоторое программное обеспечение сервера TCP. Сокет принимает комбинацию IP-адреса и номера порта. Это означает, что на одном хосте может размещаться несколько экземпляров одной и той же службы с использованием разных номеров портов.
Например, мы можем настроить веб-сервер, у которого «Сайт 1» будет прослушивать порт по умолчанию 80 и другой веб-сервер. Другими словами, другой веб-сайт на том же сервере с тем же IP-адресом, «Сайт 2», но прослушивает порт 8080.
Где и как мы используем номера портов?
Одно место — во время настройки серверного приложения. Корпоративные приложения, такие как Oracle, SQL, SharePoint, требуют настройки служб для дискретных номеров портов. Вот почему важно работать с вашим сетевым администратором, чтобы разрешить прохождение этого трафика по этим идентификаторам портов. Брандмауэры контролируют порты, чтобы обеспечить безопасность системы.
Адресация служб — это еще один способ использования номеров портов. После установки нашего корпоративного приложения мы рекламируем сервис, используя, как правило, имя хоста и номер порта.Например, «http: // cbtnuggets: 1988». Нам бы не пришлось этого делать, если бы это был хорошо известный порт. Если это хорошо известно, мы можем оставить это без внимания.
Мы используем номера портов для устранения неполадок. В частности, мы можем устранять неполадки вредоносных программ и выявлять мошеннические процессы.
Конфигурация межсетевого экрана часто использует правила, которые обозначают оба аспекта сокета. Вы можете создавать разрешения или блоки трафика на основе IP-адресов, номеров портов или того и другого.
Как просмотреть TCP-соединения на вашем компьютереНезависимо от вашей ОС, вы всегда можете получить доступ к инструменту командной строки netstat, хотя конкретные параметры, которые вы используете, будут зависеть от вашей ОС.В Windows запустите командную строку и введите:
Это выведет таблицу всех текущих TCP-соединений в системе. К сожалению, вы не можете сделать так много, кроме как посмотреть на него.
Тем не менее, есть еще один вариант — набрать:
Это выводит намного больше данных, которые намного полезнее. Сюда входят все параметры.
Какой хороший инструмент для просмотра информации TCP?Если вы работаете на компьютере с Windows, TCPView.exe настоятельно рекомендуется. Сейчас это собственность Microsoft, изначально она была разработана Марком Руссиновичем. Также существует бесплатная версия инструмента TCPVcon для командной строки.
Что хорошего в TCPView, так это его графический интерфейс. И интерфейс — это больше, чем просто запрос netstat на стероидах, в его интерфейсе много контекста и информации.
Запустив TCPView, вы можете обнаружить, что в вашей системе работает гораздо больше удаленных подключений, чем вы могли бы представить.Это одна из причин, по которой TCPView — отличный способ диагностировать мошеннические процессы. Это может быть троян, какое-то бэкдорное административное приложение, которое звонит домой. Вы можете легко определить эти инструменты, взглянув на них.
Не удивляйтесь, если вы увидите, что многие приложения работают с такими процессами, как Outlook, Chrome или Dropbox. Если вы щелкните правой кнопкой мыши один из перечисленных элементов, вы получите конкретный идентификатор изображения или исполняемой программы, которая работает. Вы также можете завершить процесс — прервать его оттуда — щелкнув правой кнопкой мыши и нажав «закрыть приложение».Вы можете щелкнуть процесс правой кнопкой мыши и выполнить поиск в WHOIS. В TCPView есть много хороших вещей, и вы должны поэкспериментировать с ним.
Суть TCPView заключается в том, что с его помощью вы можете увидеть, что для каждого процесса, запущенного в вашей системе, вы можете сразу увидеть, TCP это или UDP. И вы можете увидеть локальный и удаленный порт. Вы увидите, что UDP не имеет удаленных портов, потому что UDP — это протокол без установления соединения и не требует сквозной цепи, как это делает TCP.Вот почему TCP сообщает нам на этом интерфейсе, где мы подключены как локально, так и к удаленной системе.