TCP ve UDP kaynak bağlantı noktasının 1024'ten fazla ve rasgele olması gerektiğini belirten belgeler nerede?

11

Kaynak bağlantı noktasının rasgele ve 1024-65535 aralığında belgelenmesi gereken yeri bulmakta zorlanıyorum.

Bu hangi RFC'de belgelenmiştir?

Düzenleme:
Ayrıcalıklı bağlantı noktaları için ilk başvuru RFC2623
olduğunu Bu TCP / IP uygulamasına daha bağlı ve bir fiili standart gibi görünüyor.

IANA bağlantı noktası numaralarını atar (RFC1700)

tcpip  udp  rfc 
Mircea Vutcovici
kaynak
1
FYR - RFC 1700 (STD 2) yalnızca dinleyici bağlantı noktalarının atanmasıyla ilgilenir (servislerin bağlantıları dinlediği yerlerde). Bağlanan sunucunun kaynak bağlantı noktasının seçimi ile ilgilenmez.
voretaq7
Evet, ancak kayıtlı bağlantı noktalarını "YAPMALISINIZ" ifadesi, bunları başka şeyler için kullanmamanızdır. Bu yüzden bahsetmiştim.
Mircea Vutcovici
2
iana.org/assignments/service-names-port-numbers/… Dinamik ve / veya Özel Limanlar hakkında konuşuyor (49152-65535). Yani istemci bu aralıktaki bir bağlantı noktasını kullanmalıdır.
Mircea Vutcovici

Yanıtlar:

13

Muhtemelen RFC 6056 - Taşıma Protokolü Bağlantı Noktası Rastgeleleştirmesi için Öneriler ("En İyi Mevcut Uygulama").

Teknik olarak hiçbir orada gereklilik kısa ömürlü bağlantı noktası 1024 veya rastgele (her zaman çünkü sayısı 12 gibi port 12 bağlantılarını başlatır size bir sistem inşa edebileceğini)> olması, bunu yapmak için sadece "normal" değil (ve korkunç bir fikirdir için bazıları bu RFC'de açıklanan bir dizi neden).

voretaq7
kaynak
Geçici portların> = 49152 olması gerektiği anlaşılıyor. Ama cevabım soruma en yakın olanı.
Mircea Vutcovici
3

RFC 6335 bu açıklayan edilir:

Dinamik Bağlantı Noktaları aralığındaki (49152-65535) bağlantı noktaları yerel ve dinamik kullanım için özel olarak ayrılmıştır ve IANA aracılığıyla atanamaz. Uygulama yazılımı, herhangi bir atama olmadan yerel ana bilgisayarda bulunan herhangi bir dinamik bağlantı noktasını kullanabilir. Öte yandan, uygulama yazılımı Dinamik Bağlantı Noktaları aralığındaki belirli bir bağlantı noktası numarasının her zaman iletişim için her zaman kullanılabileceğini ve bu aralıktaki bir bağlantı noktası numarasının hizmet tanımlayıcısı olarak KULLANILMAMASI GEREKMEMELİDİR.

Ayrılmış bağlantı noktaları:

Kullanıcı Bağlantı Noktaları aralığındaki (1024-49151) bağlantı noktaları IANA aracılığıyla atama için kullanılabilir ve başarılı atama sırasında hizmet tanımlayıcıları olarak kullanılabilir.

Sistem Bağlantı Noktaları aralığındaki (0-1023) bağlantı noktaları da IANA aracılığıyla atama için kullanılabilir. Sistem Bağlantı Noktaları aralığı hem en küçük hem de en yoğun şekilde atanmış olduğundan, yeni atamalar için gereksinimler Kullanıcı Bağlantı Noktaları aralığından daha katıdır ve yalnızca "IETF İncelemesi" veya " IESG Onayı" yordamları RFC5226 kapsamında verilir .

Giriş karışıklığı açıklıyor:

Uzun yıllar boyunca, İletim Kontrol Protokolü (TCP) [RFC0793] ve Kullanıcı Datagram Protokolü (UDP) [RFC0768] ile kullanılmak üzere yeni hizmet adlarının ve bağlantı noktası numarası değerlerinin atanması
net yönergelerden daha azdır .

Windows XP, RFC6335'i takip etmiyor gibi görünüyor, ancak Solaris 10 izliyor.

Mircea Vutcovici
kaynak
1

Ne voretaq7 birlikte adı geçen bu ama bilgiçlik teknik bir gereklilik yoktur. Tarihsel olarak * nix içindeki artalan süreçleri / sunucular <1024 bağlantı noktalarında (sistem bağlantı noktası olarak adlandırılır) çalışır, bu nedenle çakışmayı önlemek için kaynak bağlantı noktaları (Kullanıcı bağlantı noktaları)> 1024'tür (veya tam olarak 1024 - 49151). dediğiniz gibi ve bu uygulamaya bağlıdır. Yukarıdaki tüm linkler RFC'lerin bir listesini verir, ancak muhtemelen en spesifik olanı IANA'nın "Uzman İncelemesi" sürecini tanımlayan RFC5226'dır .

kullanıcı
kaynak
Bazı NFS sunucusu uygulamaları, NFS istemcisinin <1024 bağlantı noktası kullanmasını gerektirir. Bu yüzden teknik olarak tüm portları kaynak port olarak kullanmak her zaman mümkün olmuştur. Sorduğum şey 1024'ten fazla portlar için kullanmak isteyen bir belge için. Görünüşe göre müşteri 49152'den fazla port kullanmalıdır.
Mircea Vutcovici
1
Bu benim cevabımı çürütmez. Buraya bakın unix.stackexchange.com/questions/16564/… IANA ataması ve RFC 6056 neden sizi kapsamıyor? Her zaman tavsiyelerde bulunduktan sonra, kimse 80 numaralı bağlantı noktasını kaynak bağlantı noktası olarak kullanacak bir web tarayıcısı uygulamanızı engellemez
kullanıcı
1
Hiçbir yoktur, eşit bilgiçlik olmak şartı olduğunu ayrıcalıklı veya kaynak bağlantı noktası olarak kullanılmamalıdır portlar (imtiyazlı NFS bağlantı noktasına sahip Mircea en counterexample bakınız) "tanınmış" - Yaygın Bahsettiğiniz sebeplerden dolayı bitmedi, ama aynı zamanda değil yasak. AFAIK, TCP ve UDP RFC'lerine göre kullanılmayan herhangi bir portun kaynak portu olarak adil bir oyundur. Bunun üzerinde oluşturduğumuz kurallar rahatlığımız içindir :-)
voretaq7
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.