Споделянето на портове

Фондация Windows Communication (WCF) предлага нов мрежов протокол въз основа на TCP (net.tcp: //) за висока производителност за обмен на данни. В допълнение, WCF въведе нов компонент на системата: споделяне на услуги Net.TCP портове, което позволява на пристанищата, за да споделят net.tcp между множество потребителски процеси.

Когато за първи път се появява протокол TCP / IP, тя е била използвана само в малък брой протоколи за приложения. В TCP / IP приложения, за да се прави разграничение между портове: всеки протокол приложение е уникален номер 16-битов порт. Например, за днес се счита за стандартен TCP-порт 80 за SMTP използва TCP порт 25, а FTP HTTP трафик - TCP-портове 20 и 21. Други приложения, които използват TCP като транспортен протокол може да избере други налични номера на портове - по традиция или в съответствие с формалните стандарти.

Използване на номера на портове, за да се направи разграничение между приложения водят до проблеми със сигурността. Защитните стени обикновено са конфигурирани да блокират на TCP-трафик към всички пристанища, с изключение на няколко добре известни входни точки, така че разполагането на приложение, което използва нестандартен порт, често е трудно или невъзможно поради наличието на корпоративни и лични защитни стени. Приложения, които са в състояние да комуникират чрез стандартна, вече разрешени добре известни пристанища, намаляване външна зона атака. Много уеб приложения използват HTTP като по-голямата част от защитната стена по подразбиране преминава трафика към TCP порт 80.

HTTP.SYS модел, в който на трафика за много различни приложения, HTTP мултиплексиране в един TCP порт се превърна в стандарт за Windows. Тя осигурява обща отправна точка за защитната стена, администратори и в същото време позволява на разработчиците на приложения да сведат до минимум разходите за внедряване при изграждане на нови приложения, чиято работа включва използването на мрежата.

Способността да споделите няколко пристанища HTTP-заявки за дълго време е било характерно за Internet Information Services (IIS) услуги. Въпреки това, тази инфраструктура е напълно въведена в употреба само с появата HTTP.SYS (слушател на ядрото-режим HTTP) в IIS 6.0. В действителност HTTP.SYS позволява произволни потребителски процеси, за да споделят TCP-порт разпределени за HTTP трафик. Тази функция позволява на няколко HTTP-приложения, за да съжителстват на една и съща физическа компютъра в отделни, изолирани процеси, и в същото време да споделят мрежовата инфраструктура, необходима за изпращане и получаване на трафик чрез споделяне Net.TCP пристанище на TCP порт 80 Услугата позволява същата става използвате на пристанища за net.tcp приложения.

Споделянето на архитектурата в пристанището WCF има три основни компонента.

Операция: всеки процес, който комуникира през net.tcp протокол: // чрез споделени пристанища.

Транспорт TCP WCF: оръдия net.tcp: // протокол.

споделяне на пристанище Net.TCP услуга: позволява на множество процеси на работниците да използват една и съща TCP-порт.

Net.TCP услуга за споделяне на пристанището е достъпно на всички операционни системи, които поддържат WinFX, но услугата не е активирана по подразбиране. От съображения за сигурност, администраторът трябва ръчно да се даде възможност за споделяне Net.TCP преди първата употреба на услугата. Споделянето на услуги Net.TCP пристанища осигурява опции за конфигуриране, които ви позволяват да манипулират някои от характеристиките на мрежови сокети, принадлежащи към услугата за споделяне на портове. За повече информация, вижте. Раздел. Практическо ръководство. Разрешаването на споделяне на услуги Net.TCP пристанища.