Malé domácí síťování: jak se to všechno vůbec domlouvá | Kapitola 2
Seznam kapitol
Nějaký ten modem nebo router máme doma asi všichni. Dokud nám tiše slouží, tak o něm skoro nevíme, ale kolik lidí ho umí správně nastavit? A kolik lidí umí vyřešit takové ty běžné problémy? Jestli máte chuť, koukneme se na to! Abych nenosil dříví do lesa a nepsal další suchý návod, půjdeme na to trochu jinak než obvykle.
Počítačové adresy jsou čísla, ale lidé preferují názvy, proto tu máme systém DNS, který překládá jména na adresy. Hodně jsem zrychlil, ale nebojte se, na všechno se podíváme tak, aby to bylo snadno pochopitelné.
Jak to zhruba funguje:
Spustím počítač, a aby mohl komunikovat, potřebuje získat jisté údaje, které mu dá třeba DHCP. Mluvím o jeho vlastní adrese, adrese DNS serveru a adrese brány. Uživatel spustí webový prohlížeč a zadá www.google.com nebo www.seznam.cz. Počítač (přes bránu) pošle požadavek DNS serveru, DNS server mu vrátí adresu serveru, kam se má obracet. Webový prohlížeč si otevře port a začne posílat data serveru skrz svojí výchozí bránu. Nebojte se, opravdu si to všechno postupně rozebereme!
Zase ty síťové porty!
Port si představte jako poštovní schránku v paneláku. Panelák (počítač) je velký, bydlí tam hodně lidí (programů) a dovnitř vás nikdo nepustí. V cizím domě se dostanete jen ke schránkám (portům). IP adresa je číslo toho kterého domu, je to podobné, jako ve skutečnosti, aby dopis došel, potřebujete uvést adresu domu (IP) a jméno na schránce (port).
Je několik mechanismů, pomocí kterých spolu mohou programy v počítači navzájem komunikovat, jednou z těchto metod je komunikace přes porty. (Jako když sousedům hodíte do schránky dopis.)
Program Kalkulačka žádný port neotvírá, nepotřebuje s nikým komunikovat. Vlastně doufám, že nikomu nic neposílá. Oproti tomu Chrome nebo Explorer porty musí otevřít, jejich práce je zobrazovat webové stránky na vzdálených serverech. Webové nebo herní servery také otevírají porty, nikam se nepřipojují, zato čekají, kdo se na jejich porty připojí, to je mód naslouchání (Listen). Klient (herní, poštovní, webový prohlížeč) otvírá port(y), aby navázal spojení. Porty otvírají obě strany komunikace, ale v opačném módu.
Firewall reguluje připojení na porty!
Ve výchozím nastavení Windows se může cokoliv a z jakéhokoliv portu dostat ven (navázat spojení ven), ale připojení na naslouchající porty je silně omezeno na několik výchozích portů. O firewallech si povíme víc někdy příště.
Porty otevřené pro naslouchání mívají určitá „oblíbená“ čísla. Na portu 80 obvykle bydlí webové servery bez zabezpečení (http) a na 443 webový server se zabezpečením (https). Pokud někde běží veřejný webový server, bude nejspíš bydlet na portu 80. Dokonce i prohlížeč používá čísla portů, jen to tají, přesněji řečeno se předpokládá, že pokud adresa začíná http, chceme se připojit na port 80 a pokud se chceme připojit na port https, jdeme na port 443.
Tohle je správně:
Schválně si zkuste zadat nějaký vlastní oblíbený server a připojte tam číslo portu 80 pro http a 443 pro https.
Sledujte, co se stane, pokud zadáte špatné číslo portu. https://www.seznam.cz:444/
Pro zajímavost, můžeme protistranu zmást, požadavek http jí poslat na port https: http://www.seznam.cz:443/
Serveru od seznamu se to nelíbí a ochotně nám řekne, že na pozadí běží Nginx, což je běžný webový server.
Protokoly se netrapte, smiřte se s tím, že herní klient WoT „hovoří jiným jazykem“ než server WoW. Ti dva si nepopovídají. Je dobré vědět, že jsou i standardní protokoly, jako třeba http či https ,a proto se můžete pomocí různých webových prohlížečů připojit na různé webové servery.
Modelová situace:
První spuštěný webový server se pokusí obsadit port 80 (v konfiguraci to má nastavené) a port 80 je pro webové servery typický. Teď je port 80 přiřazen a další program, který by si tento port chtěl vzít, by možná havaroval. Možná by se v logu objevila chybová hláška „Chtěl jsem otevřít port 80 na naslouchání, ale už mě někdo předběhl.“ Nebo „Podle konfiguračního souboru mám použít port 80, ale už je obsazený, proto si beru port 81.“
Pro zajímavost, když si webový server vezme jiný než port než 80 a 443, normálně se na něj připojíte, ale musíte to číslo natvrdo uvést (http://server:port/).
Nejběžnější porty jsou uvedeny na Wikipedii.
Portů je celkem 65535 pro jednu IP adresu a mohou se otevírat v celém rozsahu, obvykle nízké porty pro naslouchání a vysoké pro komunikaci ven. 65535 portů se vám může zdát hodně, ale bývá to problém u místních Wi-Fi přeprodejců. Ti někdy pouští své klienty do internetu přes jedinou veřejnou IP a není nic zvláštního, když jeden klient otevře sto portů. Pokud mají tisíc zákazníků, velmi rychle se mohou začít dít hanebné věci (prostě vám ten net půjde blbě no).
Komentáře naleznete na konci poslední kapitoly.
