Номера портов транспортного уровня

Порт — это числовой идентификатор в каждом сегменте, который позволяет отслеживать конкретные сеансы связи между клиентом и сервером. В каждом сообщении, отправляемом с хоста, указываются порт источника и порт назначения.

За назначение портов и управление ими отвечает корпорация по присвоению имен и номеров в Интернете (ICANN). Порты делятся на три категории с номерами в диапазоне от 1 до 65535.

· Известные порты — порты назначения, связанные с распространенными сетевыми приложениями. Диапазон номеров этих портов — от 1 до 1023.

· Зарегистрированные порты — порты с номерами от 1024 до 49151 могут использоваться в качестве портов источника или назначения. Эти номера используются организациями для регистрации отдельных приложений, например, программ мгновенного обмена сообщениями.

· Частные порты — порты с номерами от 49152 до 65535 часто используются в качестве портов источника. Эти порты могут использоваться любым приложением.

Порт источника — номер порта источника генерируется динамическим образом устройством-отправителем для идентификации сеанса связи между двумя устройствами.

Порт назначения — клиент указывает номер порта назначения в сегменте, чтобы сообщить серверу назначения, какой сервис запрашивается.

DNS-серверы

В DNS-сервере записана специальная таблица, ассоциирующая имена хостов в домене с соответствующим IP-адресом. Если клиент знает имя сервера, например веб-сервера, но должен найти IP-адрес, он отправляет запрос DNS-серверу на порт 53. Клиент использует IP-адрес DNS-сервера, настроенный в параметрах DNS IP-конфигурации хоста.

По получении запроса DNS-сервер выясняет по своей таблице, имеется ли соответствие между запрашиваемым IP-адресом и веб-сервером. Если на DNS-сервере отсутствует запись о запрашиваемом имени, он опрашивает другой DNS-сервер в пределах своего домена. После распознавания IP-адреса DNS-сервер отправляет результат обратно к клиенту. Если DNS-серверу не удалось определить IP-адрес, клиент не сможет установить связь с этим веб-сервером и получит сообщение об истечении времени ожидания.

HTTP и HTML

После получения IP-адреса веб-сервера веб-клиентом обозреватель на стороне клиента инициирует запрос веб-служб по этому IP-адресу и направит его через порт 80. Этот запрос отправляется на сервер по протоколу передачи гипертекстовых файлов (HTTP).

После приема запроса на порт 80 сервер отвечает на клиентский запрос и отправляет клиенту запрашиваемую веб-страницу. Информационное наполнение веб-страницы кодируется с помощью специализированных языков разметки. При помощи HTML-кода браузер определяет формат веб-страницы и требуемые рисунки и шрифты. HTML является наиболее распространенным языком, но сегодня растет популярность и других языков, таких как XML и XHTML.

Протокол HTTP не является безопасным; информация может быть легко перехвачена при передаче по сети. Для обеспечения безопасности данных возможны комбинации протокола HTTP с безопасными транспортными протоколами. Запросы по протоколу SHTTP отправляются на порт 443. Для этих запросов нужно указать в адресе сайта в браузере https:, а не http.

На рынке предлагается множество различных веб-серверов и веб-клиентов. Протокол HTTP и стандарты HTML обеспечивают беспрепятственное взаимодействие серверов и клиентов от разных поставщиков.

Передача файлов

Протокол передачи файлов (FTP) обеспечивает простой обмен файлами между компьютерами. Хост, на котором выполняется программное обеспечение FTP-клиента, обращается к FTP-серверу, который выполняет различные функции управления файлами, в том числе выгрузка и загрузка файлов.

FTP-сервер обеспечивает обмен файлами между клиентом и устройствами. С помощью FTP-сервера клиент может также управлять файлами удаленно, например, с помощью команд удаления или переименования файлов. Для этого служба FTP использует два порта обмена данными между клиентом и сервером.

Программное обеспечение FTP-клиента встроено в операционную систему компьютера, а также в большинство веб-обозревателей. В автономных FTP-клиентах предусмотрен целый ряд удобных функций управления через графический интерфейс.

Использование Telnet

Протокол Telnet появился в начале 1970-х гг. и является одним из самых старых протоколов и сервисов уровня приложений в наборе TCP/IP. Telnet предоставляет стандартный способ эмуляции текстовых терминальных устройств в сети данных. И сам протокол, и реализующее его клиентское ПО обычно называются Telnet. Серверы Telnet принимают клиентский запрос на порте TCP 23.

Подключение по протоколу Telnet называется сеансом или подключением виртуального терминала (VTY). Вместо подключения к серверу с помощью физического устройства Telnet использует ПО для создания виртуального устройства, обеспечивающего те же функции терминального сеанса с доступом к интерфейсу командной строки сервера.

В качестве примера на рисунке изображен клиент, удаленно подключенный к серверу с помощью Telnet. Теперь клиент может выполнять команды, как если бы он был локально подключен к серверу.

Примечание. Протокол Telnet не считается защищенным. Вместо него в большинстве случаев следует использовать SSH. Telnet используется в нескольких примерах данного курса для простоты конфигурации.

По соображениям безопасности в качестве альтернативного средства доступа к серверу необходимо использовать протокол SSH. Протокол SSH обеспечивает защищенный удаленный вход в систему и другие защищенные сетевые сервисы. Кроме того, он обеспечивает повышенную, по сравнению с протоколом Telnet, защиту при аутентификации и поддерживает шифрование потока передаваемых данных. Сетевым специалистам следует по возможности использовать протокол SSH вместо Telnet.

⇐ Предыдущая123456

Поделиться: