Номера портов TCP
Как было показано в прошлый раз, прикладные процессы работают серверах. Эти процессы ожидают, пока клиент не начнет коммуникацию с запроса некоторой информации или других сервисов.
Каждый прикладной процесс, запущенный на сервере, настроен на использование некоторого номера порта - либо по умолчанию, либо вручную системным администратором. Отдельный сервер не может иметь две службы, которым назначен один и тот же номер порта в пределах одинаковых служб Транспортного уровня. Хост, на котором работает веб-сервер и приложение передачи файлов, не может быть сконфигурирован на использование одинакового номера порта для обоих этих сервисов (например, порт TCP 8080). Когда активному серверному приложению назначается определенный порт, этот порт рассматривается как "открытый" на сервере. Это означает, что Транспортный уровень принимает и обрабатывает сегменты, адресованные этому порту. Любой поступающий запрос клиента, адресованный корректному сокету, принимается, и данные передаются приложению сервера. На сервере может быть множество одновременно открытых портов - по одному на каждое активное приложение сервера. Сервер как правило предоставляет более одного сервиса, например на нем может работать веб-сервер и FTP сервер одномвременно.
Один из способов усилить безопасность сервера состоит в том, чтобы ограничить доступ к серверу, предоставляя его только для портов, ассоциированных со службами и приложениями, которые должны быть доступны авторизованным клиентам.
Рисунок показывают типичное распределение портов источника и назначения в клиент-серверных TCP операциях.
Далее: Создание и Завершение TCP Соединения