Pasif ve Aktif Open'lar
Pasif ve Aktif Open'lar
TCP portları ile iki şekilde bağlantı kurulmasına izin verilir. Bunlar pasif-open ve aktif-open'dır. Pasif-open modu ULP'ye (örneğin bir sunucu); TCP ve host işletim sistemine, uzak sistemden (örneğin bir istekçi prosesi) bağlantı isteği beklemelerini söyleme izni verir. Bu durumda TCP ve host işletim sistemi bir aktif-open yayınlamak yerine bağlantı isteği bekler. Host işletim sistemi bu isteği alınca, bu uca bir tanımlayıcı atar. Bu özellik bir aktif-open gecikmesi ile karşılaşmaksızın uzak kullanıcıların haberleşmesini sağlamak için kullanılabilir.
Pasif-open isteyen bir uygulama prosesi, her kullanıcıdan (gereksinimlerle eşleşen bir profil veren) bağlantı isteği kabul edebilir. Eğer hiç bir çağrı kabul edilebilir değilse (profil eşleşmesiz), yabancı soket numarasının tümü 0'larla doldurulur. Özelleşmemiş yabancı soketlere yalnızca pasif-open'larda izin verilir.
Bağlantı kurulmasının ikinci şekli aktif-open'dır. Aktif-open, ULP bir bağlantı kurulması için özel bir soketi görevlendirdiğinde kullanılır. Tipik olarak, aktif-open bir pasif-open porta bir bağlantı kurulması için yayın yapar.
İki aktif-open birbirlerine aynı zamanda yayın yapsalar dahi, TCP bağlantıyı kurar. Bu özellik; uygulamaların, başka bir uygulamanın aynı zamanda bir open yayınlaması ile ilgilenmeksizin, herhangi bir zamanda open yayınlamalarına olanak sağlar.
TCP aktif- ve pasif-open'ların beraber kullanımına ilişkin anlaşmalar sağlar. Birincisi, bir aktif-open özel bir soket ve, opsiyonel olarak, bu soketin öncelik ve güvenlik seviyelerini tanımlar. TCP bir open'ı, eğer uzak soket eşleşen bir pasif-open'a sahipse veya eğer uzak soket eşleşen bir aktif-open yayınlamışsa, kabul eder. Bazı TCP uygulamaları iki tip pasif-open tanımlamaktadır.
Tam tanımlı pasif-open: Aktif- ve pasif-open'daki varış adresi aynıdır. Böylece, bölgesel pasif-open işlemi yabancı soketi tamamen tanımlamıştır. Aktif-open'ın güvenlik parametresi pasif-open'ın güvenlik parametresi aralığındadır.
Tanımlanmamış pasif-open: Adreslerin eşleşmeye ihtiyacı yoktur, fakat güvenlik parametreleri kabul edilebilir bir aralıkta olmalıdır. Alternatif olarak, hiçbir güvenlik parametresi kontrol edilmeyebilir.
Bir open sırasında az yada hiçbir gerçeklik istemeyen bir TCP prosesi örneği anonymous FTP'dir. Bu servis Internetteki çeşitli organizasyonlar tarafından sunulur. Kullanıcının FTP sunucusuna kendini "quest" gibi bir password'la tanımlamasını gerektirir ki, aslında bu bir password değildir.
