Números de puerto de Red
Resumen
Los protocolos de capa de transporte TCP y UDP utilizan números de puerto para gestionar múltiples conversaciones simultáneas. Los campos de encabezado TCP y UDP identifican un número de puerto de aplicación de origen y destino.
Como has aprendido, hay algunas situaciones en las que TCP es el protocolo adecuado para el trabajo, y otras situaciones en las que se debe utilizar UDP. No importa qué tipo de datos se transporten, tanto TCP como UDP usan números de puerto.
¡Bienvenido!: Este tema forma parte del Capítulo 14 del curso de Cisco CCNA 1, para un mejor seguimiento del curso puede ir a la sección CCNA 1 para guiarte del índice.
1. Comunicaciones Múltiples Separadas
Puerto de origen (16) | Puerto de destino (16)
El número de puerto de origen está asociado con la aplicación de origen en el host local, mientras que el número de puerto de destino está asociado con la aplicación de destino en el host remoto.
Por ejemplo, supón que un host está iniciando una solicitud de página web desde un servidor web. Cuando el host inicia la solicitud de la página web, el host genera dinámicamente el número de puerto de origen para identificar de forma exclusiva la conversación. Cada solicitud generada por un host utilizará un número de puerto de origen creado dinámicamente diferente. Este proceso permite que se produzcan múltiples conversaciones simultáneamente.
En la solicitud, el número de puerto de destino es lo que identifica el tipo de servicio que se solicita del servidor web de destino. Por ejemplo, cuando un cliente especifica el puerto 80 en el puerto de destino, el servidor que recibe el mensaje sabe que se están prestando servicios web pedido.
Un servidor puede ofrecer más de un servicio simultáneamente, como servicios web en el puerto 80, mientras que ofrece el establecimiento de conexión de Protocolo de transferencia de archivos (FTP) en el puerto 21.
2. Pares de Socket
Los puertos de origen y destino se colocan dentro del segmento. Los segmentos se encapsulan dentro de un paquete IP. El paquete IP contiene la dirección IP de origen y destino. La combinación de la dirección IP de origen y el número de puerto de origen, o la dirección IP de destino y el número de puerto de destino se conoce como socket.
En el ejemplo de la imagen, la PC solicita simultáneamente servicios FTP y web del servidor de destino.
Pares de Socket
En el ejemplo, la solicitud FTP generada por la PC incluye las direcciones MAC de capa 2 y las direcciones IP de capa 3. La solicitud también identifica el número de puerto de origen 1305 (es decir, generado dinámicamente por el host) y el puerto de destino, identificando los servicios FTP en el puerto 21. El host también ha solicitado una página web del servidor utilizando las mismas direcciones de Capa 2 y Capa 3 . Sin embargo, está utilizando el número de puerto de origen 1099 (es decir, generado dinámicamente por el host) y el puerto de destino que identifica el servicio web en el puerto 80.
El socket se utiliza para identificar el servidor y el servicio que solicita el cliente. Un socket de cliente podría verse así, con 1099 representando el número de puerto de origen: 192.168.1.5:1099
El socket en un servidor web puede ser 192.168.1.7:80
Juntos, estos dos sockets se combinan para formar un par de sockets: 192.168.1.5:1099, 192.168.1.7:80
Los sockets permiten que múltiples procesos, que se ejecutan en un cliente, se distingan entre sí, y que múltiples conexiones a un proceso de servidor se distingan entre sí.
El número de puerto de origen actúa como una dirección de retorno para la aplicación solicitante. La capa de transporte realiza un seguimiento de este puerto y la aplicación que inició la solicitud para que cuando se devuelva una respuesta, se pueda reenviar a la aplicación correcta.
3. Grupos de número de puerto
La Internet Assigned Numbers Authority (IANA) es la organización de estándares responsable de asignar varios estándares de direccionamiento, incluidos los números de puerto de 16 bits. Los 16 bits utilizados para identificar los números de puerto de origen y destino proporcionan un rango de puertos de 0 a 65535.
La IANA ha dividido el rango de números en los siguientes tres grupos de puertos.
| Grupo portuario | Rango de números | Descripción |
|---|---|---|
| Puertos conocidos | 0 a 1,023 |
|
| Puertos registrados | 1.024 a 49.151 |
|
| Puertos privados y/o dinámicos | 49,152 a 65,535 |
|
Nota: Algunos sistemas operativos de clientes pueden usar números de puerto registrados en lugar de números de puerto dinámicos para asignar puertos de origen.
La tabla muestra algunos números de puerto conocidos y sus aplicaciones asociadas.
| Número de puerto | Protocolo | Solicitud |
|---|---|---|
| 20 | TCP | Protocolo de transferencia de archivos (FTP) – Datos |
| 21 | TCP | Protocolo de transferencia de archivos (FTP) – Control |
| 22 | TCP | Shell seguro (SSH) |
| 23 | TCP | Telnet |
| 25 | TCP | Protocolo simple de transferencia de correo (SMTP) |
| 53 | UDP, TCP | Servicio de nombres de dominio (DNS) |
| 67 | UDP | Protocolo de configuración dinámica de host (DHCP): servidor |
| 68 | UDP | Protocolo de configuración dinámica de host: cliente |
| 69 | UDP | Protocolo trivial de transferencia de archivos (TFTP) |
| 80 | TCP | Protocolo de transferencia de hipertexto (HTTP) |
| 110 | TCP | Protocolo de oficina de correos versión 3 (POP3) |
| 143 | TCP | Protocolo de acceso a mensajes de Internet (IMAP) |
| 161 | UDP | Protocolo simple de administración de red (SNMP) |
| 443 | TCP | Protocolo de transferencia de hipertexto seguro (HTTPS) |
Algunas aplicaciones pueden usar tanto TCP como UDP. Por ejemplo, DNS usa UDP cuando los clientes envían solicitudes a un servidor DNS. Sin embargo, la comunicación entre dos servidores DNS siempre usa TCP.
4. El comando netstat
Las conexiones TCP inexplicadas pueden representar una gran amenaza de seguridad. Pueden indicar que algo o alguien está conectado al host local. A veces es necesario saber qué conexiones TCP activas están abiertas y ejecutándose en un host en red. Netstat es una importante utilidad de red que se puede usar para verificar esas conexiones. Como se muestra a continuación, ingresa el comando netstat para enumerar los protocolos en uso, la dirección local y los números de puerto, la dirección extranjera y los números de puerto y el estado de la conexión.
C:\> netstat Active Connections Proto Local Address Foreign Address State TCP 192.168.1.124:3126 192.168.0.2:netbios-ssn ESTABLISHED TCP 192.168.1.124:3158 207.138.126.152:http ESTABLISHED TCP 192.168.1.124:3159 207.138.126.169:http ESTABLISHED TCP 192.168.1.124:3160 207.138.126.169:http ESTABLISHED TCP 192.168.1.124:3161 sc.msn.com:http ESTABLISHED TCP 192.168.1.124:3166 www.cisco.com:http ESTABLISHED
De manera predeterminada, el comando netstat intentará resolver las direcciones IP para nombres de dominio y números de puerto para aplicaciones conocidas. La opción -n se puede usar para mostrar las direcciones IP y los números de puerto en su forma numérica.
Glosario: Si tienes dudas con algún término especial, puedes consultar este diccionario de redes informáticas.
¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.
