Приложения должны иметь возможность определять, с кем или с чем они взаимодействуют. Одних IP-адресов для этого явно недостаточно, поскольку зачастую на одном компьютере одновременно выполняются несколько приложений, которые могут взаимодействовать с другими, расположенными на разных или даже на одном удаленном компьютере. Предположим, например, что приложение А, работающее на компьютере I, желает установить связь с приложением В на компьютере 2. В то же время приложению С, работающему на компьютере 3, необходимо связаться с приложением D на компьютере 2. Можно назначить компьютеру 2 несколько IP-адресов и использовать их для приложений В и D. Но это приведет к перерасходу адресного пространства. Поэтому связь устанавливается через порты. Ниже рассказано, как в протоколах UDP и TCP порты идентифицируют передающие и принимающие приложения. Адреса отправителя и получателя идентифицируют только компьютеры, па которых выполняются приложения. Таким образом, канал (или поток данных) однозначно идентифицируется набором из четырех значений:

о ІР-адресом отправителя;

  о  номером порта отправителя; 

о  ІР-адресом получателя;

о номером порта получателя.

Некоторые номера портов закреплены за важными и наиболее популярными приложениями. Такие предопределенные номера портов используются только серверами. У клиентов порты распределяются динамически. Один порт сервера способен обслуживать несколько потоков данных от разных подключенных к нему клиентов. Это ничему не противоречит, поскольку сочетания четырех описанных выше параметров уникальны. Важность номеров портов тем более увеличивается, поскольку некоторые межсетевые экраны, описанные дальше в этой главе, используют их для задания правил фильтрования трафика.

Информационная архитектура



Новости за месяц

  • Сентябрь
    2020
  • Пн
  • Вт
  • Ср
  • Чт
  • Пт
  • Сб
  • Вс