端口转发

转自： http://hi.baidu.com/bjgbd 交换机 　　>Enable 进入特权模式 　　#Exit 返回上一级操作模式 　　#End 返回到特权模式 　　#write memory 或copy running-config startup-config 保存配置文件 　　#del flash:config.text 删除配置文件(交换机及1700系列路由器) 　　#erase startup-config 删除配置文件(2500系列路由器) 　　#del flash:vlan.dat 删除Vlan配置信息（交换机） 　　#Configure terminal 进入全局配置模式 　　(config)# hostname switchA 配置设备名称为switchA 　　(config)#banner motd & 配置每日提示信息 &为终止符 　　(config)#enable secret level 1 0 star 配置远程登陆密码为star 　　(config)#enable secret level 15 0 star 配置特权密码为star 　　Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密 　　(config)#enable services web-server 开启交换机WEB管理功能 　　Services

service的三种工作模式： (userstats(效率低)、iptables、ipvs) service可以自动实现负载均衡 。 service自动实现了负载均衡，service通过selector标签选择器匹配了后面多个pod！后端多个pod提供底层服务。 Service版本介绍 userspace: 1.1之前版本 iptabls: 1.10之前版本 ipvs: 1.11之后版本 service依赖core-dns 四种 service类型: ExternalName (把外部集群服务引入到集群内部使用)、 ClusterIP ( 默认这个。仅仅用于集群内部通信 ）、 NodePort (和集群外部通信)、 LoadBalance (把k8s部署在云环境上面，云环境支持LBAS(负载均衡即服务一键调用)，创建软负载均衡器使用。自动外部触发创建一个负载均衡，例如阿里LB-service)。 资源记录 SVC_NAME.NS_NAME.DOMAIN.LTD. #提供service服务域名格式 svc.clusqter.local #集群的默认名字域名 redis.default.svc.clustel.local. #每一个服务生产的域名格式，默认格式 Service用标签selector和后端pod建立关系,所以pod要先跑起来。 0、 kube

IP 转发分组的流程 数据路由 ：路由器在不同网段转发数据包； 网络畅通的条件 ：数据包能去能回； 从源网络发出时，沿途的每一个路由器必须知道到目标网络下一跳给哪个接口； 从目标网络返回时，沿途的每一个路由器必须知道到源网络下一跳给哪个接口； 可以看到网段1~5对应的地址主机号都是归零的，即配置路由器端口网段地址时主机号要归零。如端口B连接的网段2地址：172.16.0.0 / 24 。 如图所示，计算机PC0 ping PC1，网络要想通，要求沿途的路由器Router0、 Router1、 Router2和Router3都必须有到 192.168.1.0/24 网络的路由（路由器中存储路径的路由表中的信息），这样数据包才能到达PC1； PC1要回应数据包给PC0，沿途所有的路由器必须有到 192.168.0.0 /24 网络的路由，这样数据包才能回来。 由于网段1和2直连路由器Router0，所以不用给Router0的路由表手动添加关于网段1和2的路径信息。但是Router0路由表内是没有与Router0非直连网段3 、4 、5的相关路径信息的，需要管理员手动添加。同理Router1直连网段2 、3，非直连网段1 、4 、5，所以需要手动添加网段1 、4 、5路径信息。这叫做 静态路由 。 举例 ：如上图，PC0想要访问Router0的B端口，由于不在同一网段

上一篇文章分析了比特币P2P网络中，一个节点是如何发现并连接到相邻节点的。在P2P网络中，一个节点既是客户又是服务器，它还要接受其他节点的连接，为网络中其他节点提供服务。这篇文章着重分析一下比特币P2P网络中是如何通过upnp来实现端口映射的。 1 从腾讯的一道面试题说起 笔者所在团队的总监在面试的时候必然要问面试者这样一个问题： 有两台手机同时连到了一个WIFI上，然后它们都访问了外网中某个服务器，那么网络是如何做到区分出这两台设备，把服务器的应答数据分发到合适的手机上呢？ 如果在毫无准备的情况下来回答这个问题，自己还真是答不出来。 再想象一个场景：假设我们自己写了个小的服务器程序，然后在家里的电脑上运行，此时你想让另一个同事连接你的服务器，来验证你的服务器程序是不是能正确运行，但是明显你的网络和同事家的网络是两个不同的局域网，所以除非你去同事家或者让同事提上电脑到你家，否则无法连通。那么有什么办法做到让同事在自己家里就能点对点连上你的服务来调试么？ 2 NAT和NAT穿透 上一节提到的两个问题，实际上都和NAT有关。要弄清楚上一节的问题，需要先了解NAT，所以这里先来补点网络课，了解一下NAT以及NAT穿透。 2.1 NAT 2.1.1 NAT是什么 NAT是个什么鬼？它的全称是Network Address Translation，翻译过来就是网络地址转换

一.MAC泛洪攻击的原理 　　MAC泛洪攻击主要是利用局域网交换机的mac学习和老化机制。 　　1.1交换机的工作流程如下:　　 　　局域网中的pc1发送数据帧给pc2,经过交换机时,交换机会在内部mac地址表中查找数据帧中的目标mac地址，如果找到就将该数据帧发送到相应的端口，如果找不到，交换机就会向入端口以外的所有端口发送此数据帧(所谓的广播，不过不是广播帧，广播帧的目的mac地址是全F)。 由此可以看到交换机实现交换功能的关键就是内部的mac地址表，那这个内部mac地址是怎么形成的呢？有什么特性呢？接下来就要讲解一下交换机的mac学习和老化机制。 1.2 交换机的mac学习机制 　　　1. 首先咱们看一下内部mac表的结构，内部mac表都是有大小的，一般8k左右，一但mac表满了，其他mac地址就加不进来： 　　　 　　　　内部mac表是将主机的mac地址和连接到交换机上的端口号进行绑定，这样可以根据mac地址找到端口进行转发。 　　　　　2.一开始的时候，没有主机连接，交换机内的mac表是空白的，这时候就要进行学习。 　　下面咱们幻想出一个场景: PC1这时候想往PC2发送数据，数据帧经过交换机的时候，交换机会把数据帧中的源mac地址和进入的端口号记录到mac表中; 由于一开始mac表中没有PC2的mac地址和端口绑定，所以交换机会将这个数据帧进行全网转发，就是所谓的广播

文章目录 什么是Socket Socket的初始化方式 Socket参数配置 Socket核心方法 ServerSocket的初始化方式 ServerSocket常用方法 示例 什么是Socket Socket也称为"套接字"，是网络通信中的概念，是支持TCP/IP协议的网络通信的基本操作单元。它分为流式套接字和用户数据报套接字两种，分别对应于传输层的TCP和UDP协议。TCP协议是一种面向连接的、可靠的、基于字节流的传输层协议，由IETF的RFC793定义。 Socket包含进行网络通信必须的五种信息：连接使用的协议，本地主机的IP地址，本地进程的协议端口，远地主机的IP地址，远地进程的协议端口。 Socket的初始化方式 Socket的初始化用在客户端中，这里介绍几种初始化方式 1.无代理模式创建 //等效于空构造函数 Socket socket = new Socket ( Proxy . NO_PROXY ) ; 2.使用HTTP代理的方式 // 新建一份具有HTTP代理的套接字，传输数据将通过www.baidu.com:8080端口转发 Proxy proxy = new Proxy ( Proxy . Type . HTTP , new InetSocketAddress ( Inet4Address . getByName ( "www.baidu.com" ) ,

Socket是何方妖怪？ 1.socket与进程的关系 1).socket与进程间的关系:socket 用来让一个进程和其他的进程互通信息(IPC)，而Socket接口是TCP/IP网络的API接口函数。 2).进程间通信（本机内） 进程间通信（不同计算机，要联网） 2、socket与文件的关系——如何理解socket是种特殊的I/O? 1）Socket最先应用于Unix操作系统,如果了解Unix系统的I/O的话，就很容易了解Socket了，因为Socket数据传输其实就是一种特殊的I/O。 2）可对其进行文件操作 3）有文件描述符。而文件描述符的本质是一个非负整数。只是用于区分。类似的还有进程ID。 3.服务器端口与连接个数的关系 1）服务端在8088上监听，然后生成一个新的socket与client通讯。(注意：服务器端监听端口是 不变的，但socket连接可以一直生成，一个线程对应一个socket.) 同一时刻，一个端口只能建立一个连接。 在一个端口监听，但是在监听端口的同时，生成一个等待队列，每一个来自客户端的连接都会送入等待队列中，服务器利用一定的算法进行选择相应的连接请求处理，所以在一个端口可以监听多各请求嘛。如果同时的连接过多，服务器相应每个连接的时间就会相应的变长。就会变慢。 2）QQ的实现方法就是在登陆的时候告诉服务器你已经登陆，发送消息的时候

1. tracert命令 ：是 路由跟踪 实用程序，用于确定 IP数据包访问目标所采取的路径。 tracert 目标 ip 2.ping命令：我们常常用来判断2台或2台以上的机器间是否网络连通。 ping 目标ip 如果想看任何命令的参数是什么意思，我们只需要：ping /? 就可以查看该命令的用法了。 3. ipconfig命令：往往是用来查看我们计算机的IP、网关、子网掩码、DNS等信息 ipconfig -all 4. netstat命令：查看本地计算机的TCP和UDP端口是否监听 netstat -a 5. telnet命令： 1)telnet提供对远程机器的终端服务,即本地机器作为远程的一个虚拟终端对远程机器 进行操作。 2)检查远程机器或本地机器上某端口是否打开 telnet www.baidu.com 80 Telnet协议是TCP/IP协议家族中的一员，是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。终端使用者可以在telnet程序中输入命令，这些命令会在服务器上运行，就像直接在服务器的控制台上输入一样。可以在本地就能控制服务器。要开始一个telnet会话，必须输入用户名和密码来登录服务器。Telnet是常用的远程控制Web服务器的方法。 　

#pragma comment( lib, "ws2_32.lib" ) #include <windows.h> #include <stdlib.h> #include <malloc.h> #include <memory.h> #include <tchar.h> #include <stdio.h> #include <winuser.h> DWORD WINAPI hrcv(LPVOID); DWORD WINAPI hsnd(LPVOID); SOCKET sock,new_fd; SOCKET sock2,new_fd2; int APIENTRY _tWinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPTSTR lpCmdLine, int nCmdShow) { struct sockaddr_in server,server2; DWORD threadid; WSADATA ws; struct hostent * iipp; WSAStartup( MAKEWORD(2, 2),&ws); if ((iipp=gethostbyname("xxxxxx.9966.org"))==0)return 0;////////////////// sock = socket(AF_INET, SOCK

knative revision最终创建的deploy，会在pod中启用一个sidecar容器，即queue-proxy。 下图展示了queue-proxy的用途，业务流量首先进入 Istio Gateway，然后会转发到 Queue-Proxy 的 8012 端口，Queue-Proxy 8012 再把请求转发到业务容器的监听端口。 queue-proxy用途 应用请求数等指标统计。 Pod健康检查（k8s探针） 代理转发流量 判断Ingress是否ready需要通过访问queue-proxy实现 queue-proxy预留的端口 knative的组件预留了一些端口作为服务端口，例如8012端口默认是给queue使用的，因此应用的端口应该避开这些预留的端口。 8012，queue-proxy代理的http端口，一般访问应用流量的入口。 8013，http2端口，用于grpc流量的转发。 8022，queue-proxy管理端口。 9090，queue-proxy容器的监控端口，图中的端口已过时。数据由Autoscaler采集，用于kpa。 9091，queue-proxy采集到的应用监控指标（req请求数，响应市场等），图中的端口已过时。由prometheus采集，用于计费。 serving/pkg/apis/networking/ports.go // The ports we