---------- DRAFT ----------
siehe auch:
Zu den Portnummern:
Regel bei TCP/IP ist, dass die Portnummer des Kommunikationspartners, der eine Verbindung aufbaut, nicht vorhersehbar ist. Die Portnummer wird immer vom Betriebsystem bereitgestellt. Der TCP/IP-Standard definiert dazu einen Bereich, wobei manche Betriebssysteme ihren eigenen Bereich haben. Siehe auch http://en.wikipedia.org/wiki/Ephemeral_port.
Die Portnummer des anderen Kommunkationspartner ist definiert (bei uns zum Beispiel 4444 und 59999). Der Partner öffnet den Port vorab und wartet auf eingehene Verbindungswünsche. Er hat in diesem Moment die passive Server-Rolle. Die Portnummer wird in der Regel von Firewalls geschützt, denn die Firewall schützt vor eingehenden Verbindungen auf bestimmte Portnummern.
Die Ports 59999 absteigend für die API-Kommunikation weichen nur insofern davon ab, als es dynamisch vergebene Server-Ports sind. Warum? Der Scheduler öffnet für jeden API-Prozess eigens so einen Port und weiß dann, welcher startende API-Prozess sich mit ihm verbindet. Wenn man die Ports nicht dynamisch vergeben will, müsste man hier ansetzen. Ist nicht einfach (sehr alter, sehr stabiler Code).
Eine Frewall schützt bekannte Portnummern eines Servers. Von welchem Port die Verbindung ausgeht, spielt keine Rolle. Deshalb sind die vom Betriebssystem vergebenen Ports egal.