什么是端口？

互联网协议地址或 IP 地址用来通过网络连接传输数据。此地址包含一个数字字符串，它起到唯一标识符的作用。端口号是 16 位的无符号整数，将附加到此字符串，并使用一个冒号分隔，例如 17.253.207.54: 443。这个附加的数字就叫做“端口号”，用来在互联网流量送达服务器时为流量提供指引。传输控制协议 (TCP) 和用户数据报协议 (UDP) 用来将数据包路由到正确的进程。端口号数量众多，它们是互联网运作机制中不可或缺的要素。

自从计算技术问世以来，计算机端口就存在。端口号的概念最初由高级研究计划局网络 (ARPANET) 提出。

端口用来标识连接端点，并将数据传送到服务。端口分为虚拟和物理两种。USB 端口是我们常见的一种物理端口，当我们提到计算机端口时，脑海中立即就会浮现出此类端口。但虚拟端口要更加常见，端口也是以这种形式影响着互联网的运作机制。端口是 OSI 互联网模型第 4 层的一部分，也就是传输层。

为了解释端口的工作原理，我们需要回到信件的类比，收件人是“加州贝弗利山罗克斯伯里大道 1000 号 Lucille Ball，邮编 90210”。在我们的 IP 地址文章中，我们用这个信件类比解释了虚拟地址，说明了 IP 地址如何将“信件”路由到目的地。在邮政服务类比中，将信件送达到最终地址后，信件上的收件人姓名指明了这封信件究竟要交给谁；从这个角度来理解，端口就等同于“Lucille Ball”这个姓名。

虚拟端口非常多，端口号的范围从 0 到 65535。互联网协议 TCP 和 UDP 决定了数据包发送到哪个进程，其依据是服务器-客户端架构，我们在有关 HTTP（超文本传输协议） 和 HTTPS的其他网页上介绍了相关内容。

主机（例如服务器）通常运行多个进程或应用程序，比如 Web 和电子邮件。每个主机都维护着一份表格，用来将端口号映射到进程，在有数据包送达主机时，主机会使用该表格来将数据包路由到正确的进程或服务。笔记本电脑等终端设备通常运行多个客户端，如网页浏览器和电子邮件阅读器。在数据包送达目标地址时，TCP 和 UDP 协议决定了要将数据包发到何处。尽管这两种协议都用来传送流量，但它们有着不同的功能。

TCP 即传输控制协议，它使用字节流将数据从发送方发送到接收方。TCP 的核心功能就是可以确保按顺序可靠地传输字节流。IP 数据包在路由过程中可能会被丢弃，所以这种功能必不可少。TCP 将数据流拆分成片段，随后在带有序列号的 IP 数据包内传输每一个片段，通过这种方式来保证按照顺序加以传输；接收方会在收到 IP 数据包序列时加以确认。如果没有收到某个 IP 数据包序列的确认，发送方会在达到超时阈值之后重新发送未收到的片段。

UDP 与 TCP 之间的主要区别在于，UDP 不提供送达保证。UDP 用来将数据包从发送方发送到接收方。数据报在 IP 数据包内传输。端口号是 UDP 数据报与 IP 数据包之间的唯一重要区别。但 UDP 不提供送达保证，因此需要安全、可靠的数据传输的服务（如电子邮件和网站）会选择 TCP 端口。

可用端口号共有 65,535 个。服务会侦听众所周知的端口号，即 1-1023 范围内的端口号。部分常用的服务端口号如下：

• 端口 80：Web (HTTP)
• 端口 443：安全 Web (HTTPS)
• 端口 43：DNS（域名系统）
• 端口 3389：远程桌面协议 (RDP)
• 端口 21：文件传输协议 (FTP)
• 端口 22：安全外壳 (SSH)，用于创建安全网络连接的隧道协议

在我们的 IP 地址示例 (17.253.207.54: 443) 中，通信通过 HTTPS 协议完成，即使用 443 端口。

源端口号使用 1024-65535 范围内的“临时端口”。该范围内当前未使用的任何端口号均可供选择。

互联网号码分配局 (IANA) 维护端口号列表。IANA 将端口 0 指定为保留端口，不可使用。

基于云的网络攻击无处不在。Akamai 致力于杜绝黑客和网络犯罪分子利用互联网发动的网络攻击。针对 Web 服务器的分布式拒绝服务 (DDoS) 攻击可能会造成 IP 数据包丢失。未受保护的端口或给漏洞利用留下机会的端口是公认的攻击媒介。我们的专用基础架构提供 DDoS 防范功能，可在云端阻止 DDoS 攻击，避免其侵扰应用程序、数据中心和面向互联网的（公有或私有）基础架构。Akamai 拥有独特的架构，可将 DNS 资源划分到彼此不重叠的多个专用云环境之中。超过 225 名一线 SOCC 响应人员是 Akamai 的有力后盾；我们的全托管式解决方案可过滤攻击流量、拦截各种重大攻击，让您的防御人员可以腾出时间专注于高优先级的安全计划。Akamai 为现代企业提供保护，抵御云和分散式团队造成的漏洞。

Akamai 对 IP、HTTP、HTTPS 等协议和端口的工作原理有着深刻理解，并藉此在网络安全领域树立了自身的威信。除了安全解决方案之外，Akamai 还通过云计算解决方案套件优化云计算、提供安全防护、可扩展性和监测能力，并且不受云服务提供商的束缚。我们的云计算产品套件包括 Download Delivery 产品线，能够优化全球范围内的每一次大型 HTTP 文件下载。