Физический аспект сетевых портов

Я наткнулся на эту статью, которая, в отличие от любой неоднозначной статьи, которую я читал, утверждает, что моя

«Кабель-тонкий сетевой кабель (или адаптер беспроводной сети) на задней панели вашего компьютера содержит 65 536 микроскопических путей внутри».

Мне всегда говорили, что порт – это просто номер (а не провод), используемый для различения разных виртуальных подключений друг от друга, так как могут сосуществовать эти два объяснения ?

  • Кроме того, это не означает, что некоторые из сетевых кабелей не используются для передачи сигналов, когда порт не используется?

В статье также говорится, что

Пакеты должны останавливаться на каждом сетевом узле и:

  1. Найдите открытый порт,
  2. Пропустите тест идентификации, который позволит ему через этот порт, а если нет,
  3. Перейдите к следующему порту и повторите попытку, пока не будет разрешено проходить через плату.
  • Я думал, что пакеты содержат определенный порт назначения, поэтому зачем искать новый открытый порт?
  • Наконец, что нужно, чтобы пройти тест на идентификацию?

Мне всегда говорили, что порт – это просто номер (а не провод), используемый для различения разных виртуальных подключений друг от друга, так как могут сосуществовать эти два объяснения?

В приведенном вами параграфе много метафоров . На транспортном уровне порты представляют собой просто числа в пакетах; Они не являются физическими.

Физический или «link» слой не знает ничего о TCP / UDP-портах, а также о IP-адресах – он передает только несколько бит из одного конца в другой.

Кроме того, это не означает, что некоторые из сетевых кабелей не используются для передачи сигналов, когда порт не используется?

Нет. Кабель используется точно так же, независимо от того, есть ли у вас одно соединение или двадцать. В проводных сетях Ethernet всего четыре пары проводов – две пары в старых кабелях; Определенно не 65536; Все они используются одновременно.

В статье также говорится, что <…>. Я думал, что пакеты содержат определенный порт назначения, поэтому зачем искать новый открытый порт?

На этом этапе статья медленно пересекает линию между «метафорой» и «ерундой » ерунды ».

Номера портов TCP назначаются при подключении и используются только двумя концами этого соединения. Между тем, маршрутизация происходит на уровне «Интернета», используя только IP-адреса и не обращая внимания на данные, содержащиеся в IP-пакетах, или каким-либо образом его модифицирует.

(Единственное исключение – когда NAPT выполняется, например, вашим домашним маршрутизатором, чтобы несколько компьютеров обменивались одним IP-адресом. В этом случае пакеты, полученные вашим компьютером, могут создавать разные номера портов TCP или UDP, чем те, которые были первоначально отправлены .)

Идентификационный тест может быть ссылкой на сетевые брандмауэры. Но тогда пакеты, заблокированные правилом брандмауэра, не будут «искать следующий порт»; Они просто будут отброшены.

Эта статья ужасно написана. Он использует метафорический язык и «популярные знания», чтобы попытаться объяснить сетевые концепции. Есть 65536 адресуемых портов, но они не существуют как физическая волоконно-оптическая сеть, или что-то вроде черновой статьи, которую пытались описать. Количество доступных портов несколько произвольно выведено (16-битное целое число, вероятно, имело смысл в день) и, вероятно, стандартизовано в RFC.

Я не эксперт по сетям, но я уверен, что сетевое оборудование (коммутаторы и т. Д.) Использует правила типа брандмауэра, чтобы определить, должен ли трафик на определенном порту пересылаться вдоль линии (например, ваш интернет-провайдер может блокировать трафик На порт, используемый Bittorrent, или ваш домашний маршрутизатор может заблокировать порт для ping).

«Кабель-тонкий сетевой кабель (или адаптер беспроводной сети) на задней панели вашего компьютера содержит 65 536 микроскопических путей внутри».

TCP отвечает за сохранение трафика, разделенного портом на обоих концах, и частично абстрагирования понятия одного из многих мультиплексированных «соединений» на последовательном носителе. TCP использует понятие «сокет», который является исходным IP + портом и IP-адресом назначения. Несколько сокетов могут существовать на одном носителе, но стеки TCP / IP на другом конце будут сортировать их, а трафик на двух сокетах не будет смешиваться друг с другом. Так что это, в некотором смысле, путь.

TCP и UDP используют понятие портов и сокетов. Других протоколов, таких как IP нижнего уровня, нет. Не все выходящее из сетевого интерфейса должно быть TCP или UDP.

Пакеты должны останавливаться на каждом сетевом узле и:

Найдите открытый порт, передайте идентификационный тест, который позволит ему через этот порт, а если нет, перейдите к следующему порту и повторите попытку, пока не будет разрешено проходить через плату.

Для меня это не имеет смысла. Обычно, когда приложение открывает сокет, он может указать порт (и попытка открытия сокета не удастся, если порт используется) или взять один, назначенный ядром (серверы обычно указывают номер порта и клиентов на сервер, который обычно принимает Случайный порт, назначенный ядрам).

Возможно, вышеперечисленное описывает часть протокола более высокого уровня. Мне нужно больше контекста, чтобы полностью понять приведенное выше утверждение.

Давайте будем гением компьютера.