Москва
КатегорииО насКонтактыБлогОплатаГарантияДоставка
🔍
REMO-SHOP
Навигация
О насКонтактыОплатаГарантияДоставка

Что такое порт сервера

Когда мы говорим о подключении к интернету, мы почти всегда упоминаем IP-адрес. Но IP-адрес — это лишь полдела. Если представить, что IP-адрес — это почтовый адрес целого многоквартирного дома (сервера), то порт сервера — это номер конкретной квартиры внутри этого дома. Это не физический разъем, а виртуальный, логический «вход» или «дверь», предназначенная для одной конкретной программы или службы.

Понять, что такое порт сервера — значит понять, как один-единственный сервер (с одним IP-адресом) умудряется одновременно обслуживать тысячи разных запросов: показывать веб-сайт, принимать электронную почту, обрабатывать запросы к базе данных и позволять администратору подключаться для управления. Эта концепция «портов» является фундаментальной основой всего сетевого взаимодействия.

Лучшая аналогия: IP-адрес — это дом, а порт — квартира

Давайте разберем эту аналогию подробнее, так как она идеально описывает процесс.

Допустим, у вас есть сервер с IP-адресом 185.112.83.1. Это адрес здания.

Когда вы хотите отправить письмо (пакет данных) в это здание, вам недостаточно знать адрес. Вам нужно знать, кому оно предназначено. В этом здании «живут» разные службы:

  • В «квартире» № 80 живет Веб-сервер (HTTP), который показывает всем желающим сайт.
  • В «квартире» № 443 живет его более защищенный брат Веб-сервер (HTTPS).
  • В «квартире» № 22 живет Администратор (SSH), который управляет зданием.
  • В «квартире» № 25 живет Почтовая служба (SMTP), которая принимает почту.

Когда ваш браузер хочет посмотреть сайт, он отправляет пакет данных не просто на 185.112.83.1, а на 185.112.83.1:80 (Адрес:Порт). Операционная система сервера, получив этот пакет, видит «номер квартиры 80» и немедленно передает его программе «Веб-сервер». Если бы администратор захотел подключиться, его программа отправила бы пакет на 185.112.83.1:22, и ОС передала бы его службе SSH.

Эта технология, позволяющая одному IP-адресу обрабатывать множество разных типов подключений, называется мультиплексированием. Порты — это и есть механизм мультиплексирования.

Как работает порт? Протоколы TCP и UDP

Сами по себе порты — это просто числа. Всего их 65 536 (от 0 до 65535). Но чтобы они работали, им нужны «правила дорожного движения». Эти правила определяются транспортными протоколами. Два самых главных из них — TCP и UDP.

Важно понимать, что порт TCP и порт UDP — это две разные «двери», хоть и с одинаковым номером. Например, TCP/53 и UDP/53 — это два совершенно разных, независимых порта.

  • TCP (Transmission Control Protocol / Протокол управления передачей)
    Это «надежный» протокол. Его можно сравнить с заказным письмом с уведомлением о вручении. Когда вы отправляете данные по TCP, протокол гарантирует, что все пакеты дойдут, дойдут в правильном порядке и без ошибок. Если пакет потеряется, TCP потребует отправить его заново.
  • Где используется: Везде, где важна целостность данных. Веб-сайты (HTTP/HTTPS), электронная почта (SMTP), передача файлов (FTP), подключение к базам данных.
  • UDP (User Datagram Protocol / Протокол пользовательских дейтаграмм)
    Это «быстрый» протокол. Его можно сравнить с открыткой. Он отправляет пакеты так быстро, как только может, и не гарантирует ничего: ни доставки, ни правильного порядка, ни отсутствия ошибок.
  • Где используется: Везде, где скорость важнее 100% надежности. Онлайн-игры (если пропадет один кадр с позицией врага, нет смысла пересылать его заново — игра уже ушла вперед), видео- и аудиозвонки (VoIP, Zoom, Skype), стриминговое видео.

«Розетка» (Socket): Пара IP + Порт

В программировании и сетях существует еще один важный термин — «сокет» (Socket), или «розетка». Это уникальная пара [IP-адрес]:[Порт], которая однозначно идентифицирует один конкретный конец одного конкретного соединения во всей сети.

Например, когда ваш браузер (с IP 1.2.3.4) подключается к веб-серверу (с IP 5.6.7.8 на порт 443), создается два сокета:

  1. Сокет на сервере: 5.6.7.8:443
  2. Сокет на вашем компьютере: 1.2.3.4:54321 (где 54321 — это случайный, «динамический» порт, который ваша ОС выделила для браузера на время сеанса).

Стандартные («известные») порты: Кто в какой «квартире» живет?

Чтобы в мире не было хаоса и все браузеры знали, что веб-серверы «живут» именно в «квартире» 80, была введена система стандартизации. Организация IANA разделила все 65 536 портов на три диапазона:

1. Системные (Известные) порты: от 0 до 1023

Это «служебные квартиры», зарезервированные для самых важных и стандартных служб. Их нельзя занимать для своих приложений.

  • 20/21 (FTP): Передача файлов.
  • 22 (SSH): Безопасное удаленное управление сервером (командная строка).
  • 25 (SMTP): Отправка электронной почты.
  • 53 (DNS): Система доменных имен (превращает google.com в IP-адрес).
  • 80 (HTTP): Незащищенные веб-сайты.
  • 110 (POP3): Получение электронной почты.
  • 143 (IMAP): Более продвинутый протокол для получения почты.
  • 443 (HTTPS): Защищенные (шифрованные) веб-сайты.
  • 3389 (RDP): Удаленный рабочий стол Windows.

2. Зарегистрированные порты: от 1024 до 49151

Эти порты IANA выдает по запросу конкретным компаниям и приложениям. Например, 3306 зарезервирован для базы данных MySQL, а 5432 — для PostgreSQL.

3. Динамические (Частные) порты: от 49152 до 65535

Это «гостевые» квартиры. Именно из этого диапазона ваша операционная система (Windows, macOS, Linux) выдает временный (эфемерный) порт вашему браузеру или Skype, когда он хочет установить исходящее соединение.

Порты и сетевая безопасность (Firewall)

Поскольку порты — это «двери» в ваш сервер, они являются главной мишенью для злоумышленников и главной точкой контроля для межсетевого экрана (Firewall).

Firewall — это «охранник», который стоит на входе в здание (сервер) и имеет строгий список инструкций.

  • «Закрыть порт» (Политика по умолчанию): Охранник по умолчанию блокирует все двери. Если на сервер придет пакет на порт 12345, а для этого порта нет разрешающего правила, firewall просто «сбросит» этот пакет. Это и есть главный принцип сетевой безопасности — «запрещено все, что не разрешено».
  • «Открыть порт» (Настройка правила): Когда вы устанавливаете веб-сервер, вы идете к «охраннику» и говорите: «Пожалуйста, на порты 80 и 443 пропускай всех». Firewall создает правило, и только эти две «двери» становятся доступны извне.
  • Фильтрация: Более того, вы можете дать сложные инструкции: «На порт 22 (управление сервером) пропускай только меня, с моего домашнего IP-адреса, а всех остальных — блокируй».

Сканирование портов — один из первых шагов хакера, который «прощупывает» все 65 536 дверей сервера, чтобы найти, какие из них открыты и какие уязвимые службы за ними «живут».

Заключение

Порт сервера — это не физический разъем, а фундаментальный логический адрес для конкретной программы. Это «номер квартиры» в здании с IP-адресом. Благодаря портам, один сервер может одновременно быть и сайтом, и почтовым сервером, и базой данных, и сервером онлайн-игры, корректно распределяя миллиарды входящих пакетов данных между нужными приложениями. Понимание того, как работают порты, — это основа для понимания всей сетевой архитектуры и кибербезопасности.

Корзина

Корзина пуста