端口转发

工作原理 交换机原理地址表 端口地址 表记录了端口下包含 主机 的MAC地址。端口地址表是交换机上电后自动建立的， 保存在RAM中，并且自动维护。 交换机隔离 冲突域 的原理是根据其端口地址表和转发决策决定的。 交换机原理转发决策 交换机的转发决策有三种操作：丢弃、转发和扩散。 丢弃：当本端口下的主机访问已知本端口下的主机时丢弃。 转发：当某端口下的主机访问已知某端口下的主机时转发。 扩散：当某端口下的 主机 访问未知端口下的主机时要扩散。 每个操作都要记录下发包端的MAC地址，以备其它主机的访问。 交换机原理生存期 生存期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒计时，每次发送 数据都要刷新记时。对于长期不发送数据的主机，其MAC地址的表项在生存期结束时删除。 所以端口地址表记录的总是最活跃的主机的MAC地址。 (4)应该说交换机有很多值得学习的地方，这里我们主要介绍交换机结构及组网方式，21世纪10年代以来网络应用越来越广泛，交换机作为网络中的纽带发挥了越来越大的作用。简单的说，交换机就是将它与用户计算机相连就行了，完成各个计算机之间的数据交换。复杂来说，交换机针对在整个网络中的位置而言，一些高层交换机如 三层交换 、网管型的产品，在交换机结构方面就没这么简单了。 交换机原理三层交换机 通常，普通的交换机只工作在 数据链路层 上， 路由器 则工作在网络层

一 CS架构 C指的是client（客户端软件），S指的是Server（服务端软件），我们用socket 就是为了C/S架构软件的开发，实现服务端软件与客户端软件基于网络通信。 二 CS信息传输流程 1、客户端软件产生数据，存放于客户端软件的内存中，然后调用接口将自己内存中的数据发送／拷贝给操作系统内存 2、客户端操作系统收到数据后，按照客户端软件指定的规则（即协议）、调用网卡发送数据 3、网络传输数据 4、服务端软件调用系统接口，想要将数据从操作系统内存拷贝到自己的内存中 5、服务端操作系统收到4的指令后，使用与客户端相同的规则（即协议）从网卡接收到数据，然后拷贝给服务端软件 三 网络模型 计算机与计算机之间要有统一的连接标准才能够进行通信，这个标准称之为互联网协议，而网络就是物理链接介质+互联网协议。 按照功能不同，人们将互联网协议分为osi七层或tcp/ip五层或tcp/ip四层 每层运行的常见设备 四 tcp/ip五层模型详解 物理层 物理层功能：主要是基于电器特性发送高低电压(电信号)，高电压对应数字1，低电压对应数字0 数据链路层 数据链路层由来：单纯的电信号0和1没有任何意义，必须规定电信号多少位一组，每组什么意思 数据链路层的功能：定义了电信号的分组方式 以太网协议： 数据链路层使用以太网协议进行数据传输，基于mac地址的广播方式实现数据传输，只能在局域网内广播

Docker练习教程 一个集成UNIX小程序的docker镜像:busybox github docker部署webapp；后台运行，暴露端口 [外:内] docker镜像：版本指定 镜像分类：基础和子镜像，官方和用户镜像 创建自定义的镜像: flask应用程序 通过Dockerfile构建自己的镜像 Docker推送到云端共享给他人，使用公共Hub如 Docker官方Hub account: fubinh , 亚马逊AWS 或者 自己创建私有镜像库 多容器运行应用， Python-Flask和Elasticsearch示例 docker网路：桥接,创建自己的网络,隔离网络 Docker Compose Docker Machine 在自己的计算机，云提供商和您自己的数据中心内创建Docker主机 Docker Compose ：用于 定义和运行多容器Docker应用程序 的工具 Docker Swarm - Docker的本机群集解决方案 Kubernetes - Kubernetes是一个开源系统，用于自动化容器化应用程序的部署，扩展和管理。 Awesome Docker Docker课堂 docker监控工具：lazydocker ## 前台运行docker pull lazydockerdocker run -it -v /var/run/docker.sock:/var

在多交换机的局域网环境中，交换机的级联、堆叠和集群是3种重要的技术。 级联技术可以实现多台交换机之间的互连； 堆叠技术可以将多台交换机组成一个单元，从而提高更大的端口密度和更高的性能； 集群技术可以将相互连接的多台交换机作为一个逻辑设备进行管理，从而大大降低了网络管理成本，简化管理操作。 1. 级联 级联可以定义为两台或两台以上的交换机通过一定的方式相互连接。 城域网是交换机级联的极好例子。目前各地电信部门已经建成了许多市地级的宽带IP城域网。这些宽带城域网自上向下一般分为3个层次：核心层、汇聚层、接入层。核心层一般采用千兆以太网技术，汇聚层采用1000M/100M以太网技术，接入层采用100M/10M以太网技术，所谓"千兆到大楼，百兆到楼层，十兆到桌面". 这种结构的宽带城域网实际上就是由各层次的许多台交换机级联而成的。核心交换机（或路由器）下连若干台汇聚交换机，汇聚交换机下联若干台小区中心交换机，小区中心交换机下连若干台楼宇交换机，楼宇交换机下连若干台楼层（或单元）交换机（或集线器）。 交换机间一般是通过普通用户端口进行级联，有些交换机则提供了专门的级联端口（Uplink Port）。这两种端口的区别仅仅在于普通端口符合MDI标准，而级联端口（或称上行口）符合MDIX标准。由此导致了两种方式下接线方式度不同：当两台交换机都通过普通端口级联时，端口间电缆采用直通电缆

，跨三层交换机 1，由于 B 的 IP 地址并没有和 A 在一个网段，所以当 A 向 B 发送数据时， A 并不会直接把数据给 B ，而是交给自己的网关，所以 A 首先会 ARP 广播请求 网关 的 MAC 地址 A 得到网关的 MAC 地址后，以它为数据帧的目标 MAC 地址进行封装数据，并发送出去 2，Router1 收到该帧后，检查该帧的目标 IP ，并到自己的路由表查找如何到达该网段发现能够到，并且下一跳地址是 routerB 的 s0 端口，于是将数据重新封装，将源地址改为 s0 端口 MAC 地址，目标 MAC 地址改为 router2 的 s0 端口 MAC 地址，并发送给router2 3，中间 路由原理一样 。。。。。。 4，最后一个路由（routerN ）收到该帧，发现目标 IP 就在自己的直连网段，于是查看ARP 缓存，如果找到该 IP 的 MAC 地址，则以该 MAC 地址封装数据发送出去，如果在ARP 缓存没找到，则发出 ARP 广播，请求该 IP 的 MAC 地址，得到对应的 MAC 地址后，再发送给主机 B 在以上数据传递过程中，我们发现，数据帧的源 IP 和目标 IP 始终是不变的，而经过每个路由进行重新封装数据时 MAC 地址则在不断的变化，总是以自己的地址作为源 MAC 地址，下一跳的地址作为目标 MAC 地址 上面是因特网上全球唯一的IP

为了保证网络的可靠性，解决单点故障问题，需要引入冗余拓扑。 在冗余拓扑中，出现了环路。 环路带来的问题： 1）帧的重复复制； 2）交换机MAC地址表的不稳定； 3）广播风暴。 解决广播风暴的办法：生成树协议。 生成树协议能够发现并自动消除冗余网络拓扑中的环路。 1）采用SPA算法使冗余端口置于“阻塞状态”； 2）网络中只有一条链路生效； 3）当生效的链路出现故障时，将处于“阻塞状态”的端口重新打开，从而确保网络的可靠性。 STP相关概念： 1）桥ID（Bridge ID）=Bridge Priority + MAC 2）端口ID（Port ID）=Port Priority + Port No 3）根桥 4）非根桥 5）根端口 6）指定端口 7）阻塞端口 8）根路径开销 9）Forwording Blocking BPDU 1、桥ID 网桥ID的交换机将成为跟网桥 网桥优先级 网桥MAC地址 2字节 6字节 网桥优先级的取值范围：0~65535; 默认值：32768（0x8000） 首先判断网桥优先级，优先级最低的网桥将成为跟网桥； 若网桥优先级相同，则比较网桥MAC地址，具有最低MAC地址的交换机或网桥将成为跟网桥。 2、端口ID（参与选举跟端口） 端口优先级 端口编号 1字节 1字节 端口优先级的取值范围：0~255; 默认值：128（0x80） 端口优先数值越小，则优先级越高

交换机三种链路类型：access、trunk、hybrid。 access类型只属于一个VLAN，一般用于连接计算机端口。 trunk类型可以允许多个vlan通过，可以接收和发送多个vlan的报文，一般用于交换机之间的端口。 hybrid类型可以允许多个vlan通过，可以接受和发送多个vlan的报文，可以用于交换机之间连接，也可以用于连接用户计算机。 hybrid端口和trunk端口在接收数据时，处理方法是一样的，唯一不同在于发送数据时：hybrid端口可以允许多个vlan的报文发送而不打tag（标签），而trunk端口只允许缺省vlan（就是它所在的vlan）不打tag（标签）。 缺省vlan：access端口只属于一个vlan，所以它的缺省vlan就是它所在的vlan，不用设置；hybrid端口和trunk端口属于多个vlan，所以需要设置缺省vlan ID，缺省情况下，hybrid端口和trunk端口的缺省vlan为vlan1；若设置了端口的缺省vlan ID，当端口接收到不带vlan tag的报文后，则将报文转发到属于缺省vlan的端口。 当端口发送带有vlan tag的报文时，如果该报文的vlan id与端口缺省的vlan id相同，则系统将去掉报文的vlan tag，然后再发送该报文。 交换机接口出入数据处理过程： access端口收报文：收到一个报文

10BASE--T的主要技术特性： 1、数据传输速率10Mbps基带传输 2、每段双绞线最大长度100M（HUB与工作站间及两个HUB） 3、一条通路允许HUB数4个，最多5段传输介质 4、拓扑结构星形 5、访问控制方式CSMA/CD 6、帧长度可变，最大1518个字节 7、最大传输距离500m 8、每个HUB可连接的工作站96个 BPDU的交互有以下作用： 1、跟网桥的选举 2、每个网段指定端口的选举 3、将冗余路径的端口置为备用状态，消除回路 4、通报网络的改变 5、监控生成树的状态 Spanning-Tree的总结 1、每个二层网络中，选一个“根”交换机 2、每个“非根”交换机上，只有一个“根端口” 3、每个网段（链接）有一个“指定端口” 4、非根交换机上的端口既不是指定端口又不是根端口的被阻塞 5、非根交换机之间选择“指定端口”时，要比较非根交换机的“桥ID”，ID最小的交换机所属端口会处于forward状态 6、每个非根网桥上的“根端口”是到根网桥的“路径开销值”来选择，选最低值 7、非根交换机上多个端口之间比较时，port id 最小的处于forward状态 8、“根”交换机上与其它交换机相连的端口处于forward状态 一个根桥：一个STP网络中有且只有一个根桥 二种度量：ID（桥ID BID和端口ID PID）和path cost 三要素的选举：根桥

stp生成树协议目前主要分stp、rstp、mstp三类，依次向下兼容。 1、涉及的概念： 　　stp：根交换（跟网桥）、根端口、指定端口、可选端口，bpdu保护、root保护、收敛慢，单树。 　　rstp：根交换、根端口、指定端口、可选端口，bpdu保护、root保护、收敛较快，单树。 　　mstp：总根交换、域根、实例、根端口、指定端口、可选端口，bpdu保护、root保护、收敛更快，多条生成树，负载均衡。 2、stp采用协议报文bpdu，进行生成树计算，计算出一个无环路的树型网络结构。 3、开启stp协议的交换机端口有五种状态，disabled、blocking、listening、learning、forwarding。 4、边缘端口使用在直连终端的接口上，可以减少链路识别的速度，默认是50s。 5、默认不开启bpdu保护时，边缘端口若收到bpdu包，此端口将从边缘端口转换成非边缘端口，将会导致stp重新计算生成树，引起网络震荡；而开启bpdu保护后， 边缘端口若收到bpdu包，此端口将被关闭，只能由网络管理员手动开启。 6、root保护是配置在非根端口上，防止此端口连接的交换机由于优先级高而变成了根交换，保证stp生成树的稳定性。若配置在root端口上，则此端口网络中断。 7、一个交换机除了上联端口是root端口外，其余端口虽然连接的是电脑，但是仍然是指定端口

端口转发有时也被叫做隧道，是安全壳为网络安全通信使用的一种方法。比如，你现在在内网中，是无法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。如果内网有100台主机，那都是通过路由器这一个公网IP和外网通信的。当互联网上的消息发送回来时，路由器怎么知道这个消息是给他的，而另一个消息是给你的呢？ 这就需要我们的IP地址和路由器端口进行绑定，这时，在路由器中就会有一个内网IP和路由器端口对应的一张表。当路由器的10000端口收到消息的时候，就知道把消息发送给他，当20000端口收到消息的时候，就知道要把消息发送给你。 来源： https://www.cnblogs.com/lhy55/p/11952947.html