了解我们在中国开展业务的承诺。 阅读全文

什么是端口?

什么是端口?它们是如何工作的?

互联网协议地址或 IP 地址用来通过网络连接传输数据。此地址包含一个数字字符串,它起到唯一标识符的作用。端口号是 16 位的无符号整数,将附加到此字符串,并使用一个冒号分隔,例如 17.253.207.54: 443。这个附加的数字就叫做“端口号”,用来在互联网流量送达服务器时为流量提供指引。传输控制协议 (TCP) 和用户数据报协议 (UDP) 用来将数据包路由到正确的进程。端口号数量众多,它们是互联网运作机制中不可或缺的要素。

端口是如何工作的?

自从计算技术问世以来,计算机端口就存在。端口号的概念最初由高级研究计划局网络 (ARPANET) 提出。

端口用来标识连接端点,并将数据传送到服务。端口分为虚拟和物理两种。USB 端口是我们常见的一种物理端口,当我们提到计算机端口时,脑海中立即就会浮现出此类端口。但虚拟端口要更加常见,端口也是以这种形式影响着互联网的运作机制。端口是 OSI 互联网模型第 4 层的一部分,也就是传输层。

为了解释端口的工作原理,我们需要回到信件的类比,收件人是“加州贝弗利山罗克斯伯里大道 1000 号 Lucille Ball,邮编 90210”。在我们的 IP 地址文章中,我们用这个信件类比解释了虚拟地址,说明了 IP 地址如何将“信件”路由到目的地。在邮政服务类比中,将信件送达到最终地址后,信件上的收件人姓名指明了这封信件究竟要交给谁;从这个角度来理解,端口就等同于“Lucille Ball”这个姓名。

虚拟端口非常多,端口号的范围从 0 到 65535。互联网协议 TCP 和 UDP 决定了数据包发送到哪个进程,其依据是服务器-客户端架构,我们在有关 HTTP(超文本传输协议) 和 HTTPS的其他网页上介绍了相关内容。

什么是主机?

主机(例如服务器)通常运行多个进程或应用程序,比如 Web 和电子邮件。每个主机都维护着一份表格,用来将端口号映射到进程,在有数据包送达主机时,主机会使用该表格来将数据包路由到正确的进程或服务。笔记本电脑等终端设备通常运行多个客户端,如网页浏览器和电子邮件阅读器。在数据包送达目标地址时,TCP 和 UDP 协议决定了要将数据包发到何处。尽管这两种协议都用来传送流量,但它们有着不同的功能。

什么是 TCP?

TCP 即传输控制协议,它使用字节流将数据从发送方发送到接收方。TCP 的核心功能就是可以确保按顺序可靠地传输字节流。IP 数据包在路由过程中可能会被丢弃,所以这种功能必不可少。TCP 将数据流拆分成片段,随后在带有序列号的 IP 数据包内传输每一个片段,通过这种方式来保证按照顺序加以传输;接收方会在收到 IP 数据包序列时加以确认。如果没有收到某个 IP 数据包序列的确认,发送方会在达到超时阈值之后重新发送未收到的片段。

什么是 UDP?

UDP 与 TCP 之间的主要区别在于,UDP 不提供送达保证。UDP 用来将数据包从发送方发送到接收方。数据报在 IP 数据包内传输。端口号是 UDP 数据报与 IP 数据包之间的唯一重要区别。但 UDP 不提供送达保证,因此需要安全、可靠的数据传输的服务(如电子邮件和网站)会选择 TCP 端口。

服务端口号示例

可用端口号共有 65,535 个。服务会侦听众所周知的端口号,即 1-1023 范围内的端口号。部分常用的服务端口号如下:

  • 端口 80:Web (HTTP)
  • 端口 443:安全 Web (HTTPS)
  • 端口 43:DNS(域名系统)
  • 端口 3389:远程桌面协议 (RDP)
  • 端口 21:文件传输协议 (FTP)
  • 端口 22:安全外壳 (SSH),用于创建安全网络连接的隧道协议

在我们的 IP 地址示例 (17.253.207.54: 443) 中,通信通过 HTTPS 协议完成,即使用 443 端口。

源端口号

源端口号使用 1024-65535 范围内的“临时端口”。该范围内当前未使用的任何端口号均可供选择。

互联网号码分配局 (IANA) 维护端口号列表。IANA 将端口 0 指定为保留端口,不可使用。

Akamai、端口和在线攻击防御

基于云的网络攻击无处不在。Akamai 致力于杜绝黑客和网络犯罪分子利用互联网发动的网络攻击。针对 Web 服务器的分布式拒绝服务 (DDoS) 攻击可能会造成 IP 数据包丢失。未受保护的端口或给漏洞利用留下机会的端口是公认的攻击媒介。我们的专用基础架构提供 DDoS 防范功能,可在云端阻止 DDoS 攻击,避免其侵扰应用程序、数据中心和面向互联网的(公有或私有)基础架构。Akamai 拥有独特的架构,可将 DNS 资源划分到彼此不重叠的多个专用云环境之中。超过 225 名一线 SOCC 响应人员是 Akamai 的有力后盾;我们的全托管式解决方案可过滤攻击流量、拦截各种重大攻击,让您的防御人员可以腾出时间专注于高优先级的安全计划。Akamai 为现代企业提供保护,抵御云和分散式团队造成的漏洞。

Akamai 与网络安全

Akamai 对 IP、HTTP、HTTPS 等协议和端口的工作原理有着深刻理解,并藉此在网络安全领域树立了自身的威信。除了安全解决方案之外,Akamai 还通过云计算解决方案套件优化云计算、提供安全防护、可扩展性和监测能力,并且不受云服务提供商的束缚。我们的云计算产品套件包括 Download Delivery 产品线,能够优化全球范围内的每一次大型 HTTP 文件下载。

常见问题

客户为什么选择 Akamai

Akamai 是一家专注于网络安全和云计算的公司,致力于支持并保护在线商业活动。我们领先的安全解决方案、卓越的威胁情报以及全球运营团队,构建了全方位、深度的防护体系,以守护企业关键数据与应用程序的安全。Akamai 全栈式的云计算解决方案依托全球广泛分布的平台,提供出色的性能与经济高效的服务。全球多家企业坚信,Akamai 能够提供卓越的可靠性、规模和专业知识,帮助其满怀信心地实现业务增长。

探索 Akamai 的所有安全解决方案