端口转发

在日常生产环境中，为了了数据安全，数据库所在服务器（这里称为db服），没有外网ip供外界访问。我们可以借助rinted工具，使用另一台服务器（这里用web服务器为例），通过web服的3306端口转发给db服的3306端口。注：本文以3306端口为例，其他端口也是适合的。 1.下载rinted 安装包并解压： 链接：https://pan.baidu.com/s/1RMw_0fKehI3wbHTs6v6ckA 提取码：id70 将rinted.tar.gz放到任意目录下解压：tar zxvf rinetd.tar.gz 2.创建运行目录 mkdir -p /usr/man/man8 3、进入解压目录，执行make make && make install 4、新建配置rinetd.conf vim /etc/rinetd.conf 0.0.0.0 3306 192.168.1.123 3306 ：wq 5、启动 rinetd -c /etc/rinetd.conf 6、查看端口是否启动 netstat -tpna | grep 3306 tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 123456/rinetd 7、测试连接 mysql -h 127.0.0.1 -uroot -p123456 8、rinted关闭方法 pkill rinetd 来源：

《我的WCF之旅》 系列自开篇以来，得到了园子里很多朋友的厚爱，并荣登了博客园2007年度系列博文Top 10。由于工作原因，沉寂了一阵，两个月前开始WCF新的旅程。如果说《我的WCF之旅》主要是对WCF基本原理概括性介绍，而对于这个新的系列，我将和大家分享我对WCF的一些实现机制、设计原理的理解，以及我在实际的项目开发中的一些实践经验（比如在后续的一些文章中，我将介绍通过WCF Extension实现一些在真正的分布式项目开发中很有现实意义的功能）。 [第1篇] WCF是如何通过Binding进行通信的 Windows Communication Foundation，顾名思义，就是一个在Windows平台下进行如何进行Communication的基础构造（Infrastructure）。由于WCF的核心还是Communication，这个新的系列就先来讨论WCF如何进行Communication的。通过本篇文章，你将对WCF的通信机制有一个总体的认识，了解到一些和通信相关的概念， 比如： Communication 、 Channel 、 Channel Listener 、 Channel Factory 、 BindingElement，Channel Shape 等等。 我们已经很清楚了，WCF的通信是通过Endpoint来完成的：Service Provider将WCF

自建服务器或者监控时，如何使外网设备访问到内网，是个麻烦问题。 这个任务称为内网穿透，解决方法通常是端口映射与端口转发。 网上关于端口映射与端口转发之间区别的讨论很多，观点也不尽相同，在此我也无意争辩二者的区别，因为实际情况是，端口映射与端口转发这两个词在很多时候都混用了。 在本文中，请各位暂且认同：端口映射发生于节点与路由/网关之间，以NAT（Network Address Translation，网络地址翻译）为原理；而端口转发以反向隧道、反向代理为原理，发生于两个网络节点的端口之间。 端口映射 要实现端口映射，如果是家庭宽带是公网IP，可以直接使用带端口映射功能的路由器，或者将网线插入一台电脑做网关（需要解决的是各服务器之间网络连接的问题，如何使其他服务器连上这台电脑，是通过网线桥接还是无线连接需要自行衡量）；家庭宽带不是公网IP的，可以使用NAT服务提供商、DDNS服务提供商。 （一） 路由器的虚拟服务器（端口映射）功能 这种方法需要一个带有端口映射功能的路由器。我以中兴的天翼网关和树莓派motion网络服务为例。配置时，其中外部端口是外网访问的端口，例如可选9000，建议不要太小，因为服务提供商可能屏蔽较小的一些端口；内网端口是motion的端口，为8081或8080；协议选TCP；内部IP是树莓派的局域网ip。例如你的公网ip为59.60.84.xxx

1.容器及其三要素 1.1.容器是什么 容器的本质是一种特殊的进程。 在linux容器中有三个重要的概念：Namespace、Cgroups、rootfs。 Namespace做隔离，让进程只能看到Namespace中的世界； Cgroups 做限制，让这个“世界”围着一个看不见的墙。 rootfs 做文件系统，rootfs 只是一个操作系统所包含的文件、配置和目录，并不包括操作系统内核。 这样就实现了进程在我们所看到的一个与世隔绝的房间，这个房间就是Pass项目赖以生存的"沙盒"。 1.2.Namespace 进入容器后，ps命令看到的容器的应用进程都是1号进程，这个其实是pid namespace导致，他其实就是个障眼法， 让你看到的是类似于一个新的虚拟机新环境，其实是不一样的，容器就是一个运行的进程，而容器中的其他进程则是pid为1的子进程。 除了刚刚pid namespace，还有其它的namespace如下： 容器是怎么新建namespace的？ docker创建容器，其实就是linux系统的一次fork的调用， 在进行fork调用时，会传入一些flag参数，这个参数可以控制对linux内核调用新的namespace。 1.3.rootfs 挂载在容器根目录上、用来为容器进程提供隔离后执行环境的文件系统，就是所谓的“容器镜像”。它还有一个更为专业的名字，叫作：rootfs

01. 开篇：组建小型局域网 实验任务 1、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网； 2、分别设置pc机的ip地址； 3、验证pc机间可以互通。 实验设备 Switch_2960 1台；PC 2台；直连线 实验设备配置 PC0 IP： 192.168.1.2 Submask： 255.255.255.0 Gateway： 192.168.1.1 PC1 IP： 192.168.1.3 Submask： 255.255.255.0 Gateway： 192.168.1.1 实验验证过程 打开 【PC中 >> Desktop >> Commond prompt】 pc0上 ping 192.168.1.3(PC1)的ip地址 在 PC1上ping 192.168.1.2（PC0）的ip地址 分别在PC0和PC1上ping网关地址192.168.1.1 02. 交换机的基本配置和管理 技术原理 交换机的管理方式基本分为两种：带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。交换机的命令行操作模式主要包括： 用户模式 （EXEC模式) Switch> 特权模式 Switch# 全局配置模式 Switch(config) 端口模式 Switch

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 以太网传输速率10倍增长，便于厂商生产设备，便于用户搭建网络。 10.1 链路聚合 链路聚合是把多个物理端口聚合成一个逻辑端口、多条物理链路聚合成一条逻辑链路，从而增加链路宽宽、提高连接可靠性和降低扩建成本。链路聚合技术常用于交换机、路由器、服务器连接。 链路聚合基于流量分担原理。聚合端口通过帧发送队列、帧分发器向各成员端口发送帧，通过帧收集器、帧接收队列从各成员端口接受帧。依据帧源及目的MAC、IP等信息选择分发帧的成员端口，即逐流的负载分担，避免相同流、不同长度的帧在帧接收队列乱序。实际应用链路聚合技术时，一般要求成员端口属性相同，聚合链路带宽一般稍低于成员链路的带宽总和。 LACP（Link Aggregation Control Protocol）是IEEE802.3ad定义的链路聚合控制协议，通过交换LACP协议帧协商、维护链路状态，实现自动聚合或解散链路。LACP可以跨设备并检测链路错连。 interface eth-trunk <id> #创建聚合端口或进入聚合端口视图 mode {manual lacp} load-balance #选择聚合模式 load-balance {src-mac | src-ip | dst-mac | dst-ip | src-dst-mac | src-dst

参考文档： http://www.hyper-v.nu/archives/marcve/2013/01/lbfo-hyper-v-switch-qos-and-actual-performance-part-1/ EtherChannel Negotiation An EtherChannel can be established using one of three mechanisms: PAgP - Cisco's proprietary negotiation protocol LACP (IEEE 802.3ad) - Standards-based negotiation protocol Static Persistence ("On") - No negotiation protocol is used 没有配置etherchannel之前：stp会禁用端口 配置之后： 问题1：Nic Teaming可以聚合带宽，但是不会提升单个连接所获得带宽，为什么？ 同一个Session中的数据包为啥不能做到Load Balancing？这是因为网络的7层模型中，一个Session在传输过程中会被拆分成多个数据包，并且到目的之后再重组，他们必须具有一定的顺序，如果这个顺序弄乱了，那么到达目的重组出来的信息就是一堆无意义的乱码

Twisted 是Python界很有名的一个基于异步事件的网络I/O框架，性能棒棒的，经历过BT的考验。本人垂涎很久了，于是写了一个端口转发服务器，纯练手~~~ 需求：将windows的远程桌面做一个端口转发。 即：有三台机器分别为A B C.在C上打开远程桌面服务，开启3389端口。 在B上运行端口转发程序，将发往B的1099端口的数据发送到C的3389. 这样在A上通过远程桌面客户端访问B的1099端口就可以远程访问C的机器。 Understand? let's go !! Code ： from twisted.internet.protocol import Protocol,ClientCreator from twisted.internet import reactor from twisted.protocols.basic import LineReceiver from twisted.internet.protocol import Factory,ClientFactory class Transfer(Protocol): def __init__(self): pass def connectionMade(self): c = ClientCreator(reactor,Clienttransfer) c.connectTCP("10.61.1.243

在主干网上，路由器的主要作用是路由选择。主干网上的路由器，必须知道到达所有下层网络的路径。这需要维护庞大的路由表，并对连接状态的变化作出尽可能迅速的反应。路由器的故障将会导致严重的信息传输问题。 在地区网中，路由器的主要作用是网络连接和路由选择，即连接下层各个基层网络单位－－园区网，同时负责下层网络之间的数据转发。 在园区网内部，路由器的主要作用是分隔子网。早期的互连网基层单位是局域网（ＬＡＮ），其中所有主机处于同一逻辑网络中。随着网络规模的不断扩大，局域网演变成以高速主干和路由器连接的多个子网所组成的园区网。在其中，处个子网在逻辑上独立，而路由器就是唯一能够分隔它们的设备，它负责子网间的报文转发和广播隔离，在边界上的路由器则负责与上层网络的连接。 第二层交换机和路由器的区别 传统交换机从网桥发展而来，属于ＯＳＩ第二层即数据链路层设备。它根据ＭＡＣ地址寻址，通过站表选择路由，站表的建立和维护由交换机自动进行。路由器属于ＯＳＩ第三层即网络层设备，它根据ＩＰ地址进行寻址，通过路由表路由协议产生。交换机最大的好处是快速，由于交换机只须识别帧中ＭＡＣ地址，直接根据ＭＡＣ地址产生选择转发端口算法简单，便于ＡＳＩＣ实现，因此转发速度极高。但交换机的工作机制也带来一些问题。 1.回路：根据交换机地址学习和站表建立算法，交换机之间不允许存在回路。一旦存在回路，必须启动生成树算法

实验要求：将Switch1设置为VTPserver、Switch2设置为VTPtransparent、Swtich3和4设置为VTPclient 拓扑如下： 涉及内容： 1.VTP的创建 2.VTP的三种工作模式 3.端口的trunk模式配置 配置如下： Switch1 enable　　进入特权模式 configure terminal　　进入全局模式 vtp domain test　　创建vtp域 vtp mode server　　设置当前交换机身份为server interface f0//1　　进入端口 switchport mode trunk　　将端口修改为trunk模式 vlan 10　　创建vlan10，用于测试 vlan 20　　创建vlan20，用于测试 Switch2 enable　　进入特权模式 configure terminal　　进入全局模式 vtp mode transparent　　设置当前交换机身份为transparent interface range f0/1-2　　进入端口 switchport mode trunk　　将端口修改为trunk模式 Switch3 enable　　进入特权模式 configure terminal　　进入全局模式 vtp mode client　　设置当前交换机身份为client interface range