端口转发

公有IP地址： 也叫全局地址，是指合法的IP地址，它是由NIC（网络信息中心）或者ISP(网络服务提供商)分配的地址，对外代表一个或多个内部局部地址，是全球统一的可寻 址的地址。 私有IP地址： 也叫内部地址，属于非注册地址，专门为组织机构内部使用。因特网分配编号委员会（IANA）保留了3块IP地址做为私有IP地址： 10.0.0.0 ——— 10.255.255.255 172.16.0.0——— 172.16.255.255 192.168.0.0———192.168.255.255 地址池： 地址池是有一些外部地址（全球唯一的IP地址）组合而成，我们称这样的一个地址集合为地址池。在内部网络的数据包通过地址转换到达外部网络时，将会在地址池中选择某个IP地址作为数据包的源IP地址，这样可以有效的利用用户的外部地址，提高访问外部网络的能力。 1.1.2关于NAT NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术，如下图所示。因此我们可以认为

我们都知道，作为一个系统管理员，大多数时间是通过网络管理服务器的。在管理服务器的过程中，大多数情况下我们只是用 SSH 来完成我们的管理任务。VNC 允许我们开启一个远程图形会话来连接我们的服务器，这样我们就可以通过网络远程访问服务器的图形界面了。 VNC 服务器是一个自由开源软件，它可以让用户可以远程访问服务器的桌面环境。另外连接 VNC 服务器需要使用 VNC viewer 这个客户端。 一些 VNC 服务器的优点： 远程的图形管理方式让工作变得简单方便。 剪贴板可以在 CentOS 服务器主机和 VNC 客户端机器之间共享。 CentOS 服务器上也可以安装图形工具，让管理能力变得更强大。 只要安装了 VNC 客户端，通过任何操作系统都可以管理 CentOS 服务器了。 比 ssh 图形转发和 RDP 连接更可靠。 那么，让我们开始安装 VNC 服务器之旅吧。我们需要按照下面的步骤一步一步来搭建一个可用的 VNC。 首先，我们需要一个可用的桌面环境（X-Window），如果没有的话要先安装一个。 注意：以下命令必须以 root 权限运行。要切换到 root ，请在终端下运行“sudo -s”，当然不包括双引号（“”）。 1. 安装 X-Window 首先我们需要安装X-Window，在终端中运行下面的命令，安装会花费一点时间。 # yum check-update # yum

前言 Nginx做的代理后面SpringBoot的项目，1N3T的架构，Tomcat的配置也进行了相应的调优。 配置 这里主要来简单的说下Nginx的端口负载均衡，具体的大家可以参考 Nginx文档 | Nginx 烹调书(Nginx Cookbook 中文版) | Nginx文档 upstream是nignx分配方式，默认是轮询 1. 轮询: 轮询是upstream的默认分配方式，即每个请求按照时间顺序轮流分配到不同的后端服务器，若某个后端服务器挂了，会自动剔除。 2. weight: 按着权重的大小进行轮询。 3. ip_hash: 每个请求按照访问ip的hash结果分配，这样每个访客会固定访问一个后端服务器，可以解决session一致问题。 4. fair: 可以根据页面大小、加载时间长短智能的进行负载均衡，响应时间短的后端服务器优先分配请求。 5. url_hash: 与ip_hash类似，但是按照访问url的hash结果来分配请求，使得每个url定向到同一个后端服务器，主要应用于后端服务器为缓存时的场景下。 6. least_conn: 把请求转发给连接数较少的后端服务器 轮询 max_fails=2 fail_timeout=30s 代表在30秒内请求某一应用失败2次，认为该应用宕机，等待30秒再次请求 upstream bakend { server 192.168

交换机的主要功能包括物理编址、 网络拓扑结构 、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。 学习： 以太网交换机 了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的 MAC地址表 中。 转发/过滤：当一个数据帧的目的地址在 MAC地址表 中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。 消除回路：当交换机包括一个冗余回路时， 以太网交换机 通过 生成树协议 避免回路的产生，同时允许存在后备路径。 交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。 一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了提供更快的接入速度，我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样，网络的关键服务器和重要用户就拥有更快的接入速度，支持更大的信息流量。 来源： https://www.cnblogs.com/liufuyang/p/11946548.html

交换机三种链路类型：access、trunk、hybrid。 access类型只属于一个VLAN，一般用于连接计算机端口。 trunk类型可以允许多个vlan通过，可以接收和发送多个vlan的报文，一般用于交换机之间的端口。 hybrid类型可以允许多个vlan通过，可以接受和发送多个vlan的报文，可以用于交换机之间连接，也可以用于连接用户计算机。 hybrid端口和trunk端口在接收数据时，处理方法是一样的，唯一不同在于发送数据时：hybrid端口可以允许多个vlan的报文发送而不打tag（标签），而trunk端口只允许缺省vlan（就是它所在的vlan）不打tag（标签）。 交换机接口出入数据处理过程： access端口收报文：收到一个报文，判断是否有vlan信息，若没有则打上端口的PVID，并进行交换转发，若有则直接丢弃（缺省） access端口发报文：将报文的vlan信息剥离，直接发送出去。 trunk端口收报文：收到一个报文，判断是否有vlan信息，若没有打上端口的PVID，并进行交换转发，若有判断该trunk端口是否允许该vlan的数据进入，若可以则转发，否则丢弃 trunk端口发报文：比较端口的PVID和将要发送报文的vlan信息，若两者相等则剥离vlan信息，再发送，若不相等则直接发送 hybrid端口收报文：收到一个报文，判断是否有vlan信息

Linux上新用的防火墙软件，跟iptables差不多的工具 补充说明 firewall-cmd 是 firewalld的字符界面管理工具，firewalld是centos7的一大特性，最大的好处有两个：支持动态更新，不用重启服务；第二个就是加入了防火墙的“zone”概念。 firewalld跟iptables比起来至少有两大好处： firewalld可以动态修改单条规则，而不需要像iptables那样，在修改了规则后必须得全部刷新才可以生效。 firewalld在使用上要比iptables人性化很多，即使不明白“五张表五条链”而且对TCP/IP协议也不理解也可以实现大部分功能。 firewalld自身并不具备防火墙的功能，而是和iptables一样需要通过内核的netfilter来实现，也就是说firewalld和 iptables一样，他们的作用都是用于维护规则，而真正使用规则干活的是内核的netfilter，只不过firewalld和iptables的结 构以及使用方法不一样罢了。 命令格式 firewall-cmd [选项 ... ] 选项 通用选项 -h, --help # 显示帮助信息； -V, --version # 显示版本信息. （这个选项不能与其他选项组合）； -q, --quiet # 不打印状态消息； 状态选项 --state #

为了保证网络的可靠性，解决单点故障问题，需要引入冗余拓扑。 在冗余拓扑中，出现了环路。 环路带来的问题： 1）帧的重复复制； 2）交换机MAC地址表的不稳定； 3）广播风暴。 解决广播风暴的办法：生成树协议。 生成树协议能够发现并自动消除冗余网络拓扑中的环路。 1）采用SPA算法使冗余端口置于“阻塞状态”； 2）网络中只有一条链路生效； 3）当生效的链路出现故障时，将处于“阻塞状态”的端口重新打开，从而确保网络的可靠性。 STP相关概念： 1）桥ID（Bridge ID）=Bridge Priority + MAC 2）端口ID（Port ID）=Port Priority + Port No 3）根桥 4）非根桥 5）根端口 6）指定端口 7）阻塞端口 8）根路径开销 9）Forwording Blocking BPDU 1、桥ID 网桥ID的交换机将成为跟网桥 网桥优先级 网桥MAC地址 2字节 6字节 网桥优先级的取值范围：0~65535; 默认值：32768（0x8000） 首先判断网桥优先级，优先级最低的网桥将成为跟网桥； 若网桥优先级相同，则比较网桥MAC地址，具有最低MAC地址的交换机或网桥将成为跟网桥。 2、端口ID（参与选举跟端口） 端口优先级 端口编号 1字节 1字节 端口优先级的取值范围：0~255; 默认值：128（0x80） 端口优先数值越小，则优先级越高

原文地址： Configuration flags etcd通过配置文件，多命令行参数和环境变量进行配置， 可重用的配置文件是YAML文件，其名称和值由一个或多个下面描述的命令行标志组成。为了使用此文件，请将文件路径指定为 --config-file 标志或 ETCD_CONFIG_FILE 环境变量的值。如果需要的话 配置文件示例 可以作为入口点创建新的配置文件。 在命令行上设置的选项优先于环境中的选项。 如果提供了配置文件，则其他命令行标志和环境变量将被忽略。例如， etcd --config-file etcd.conf.yml.sample --data-dir /tmp 将会忽略 --data-dir 参数。 参数 --my-flag 的环境变量的格式为 ETCD_MY_FLAG .它适用于所有参数。 客户端请求 官方的etcd端口 为2379,2380是节点通信端口。可以将etcd端口设置为接受TLS流量，非TLS流量，或同时接受TLS和非TLS流量。 要在Linux启动时使用自定义设置自动启动etcd，强烈建议使用 systemd 单元。 成员标记 --name 人类可读的该成员的名字 默认值："default" 环境变量：ETCD_DATA_DIR 该值被该节点吃的 --initial-cluster 参数引用(例如 default=http://localhost

3.1 流与流表 流： 同一时间，经过同一网络中具有某些共同特性（属性）的数据，抽象成一个流。可以将访问同一目的地址的数据视为流； 流一般由网络管理员定义，根据不同的流执行不同的策略 OpenFlow体系中，数据以‘流’为单位进行处理 流表： 针对特定流的 策略表项 的集合，负责数据的查找与转发 一张流表包含了一系列的流表项 3.2 OpenFlow 流表项 流表项包含三个域： 包头域（head fields）:涵盖了链路层、网络层、传输层大部分标识 计数器（counters）:用于统计数据流量相关信息，可以针对交换机中的每张流表、每个数据流、每个设备端口、每个转发队列进行维护； 动作表（actions）：指示与该流表项匹配的数据包应该执行的下一步操作 流表及其组成： 安全通道 -----------------------------OpenFlow协议---------控制器 流表 包头域： 输入端口-MAC地址-MAC目的地址-以太网类型-VLAN ID-VLAN优先级-IP源地址-IP目的地址-IP协议-IP服务类型-IP源端口-IP目的端口 包头域分为四层： 1.入端口(Ingress Port),消息在哪个端口进入交换机 2.源MAC地址+Ether dst+Ether Type+VLAN id+VLAN prioroty 3.IP src+IPdst+IP Proto

1、选择交换机的主要技能指标是什么？ （1）机架插槽数：指机架式交换机所能安插的最大模块数。 （2）扩展槽数：指固定配置式带扩展槽交换机所能安插的最大模块数。 （3）最大可堆叠数：指可堆叠交换机的堆叠单元中所能堆叠的最大交换机数目。 显然，此参数也说明了一个堆叠单元中所能提供的最大端口密度与信息点连接能力。 （4）支持的网络类型：一般情况下，固定配置式不带扩展槽交换机仅支持一种类型的网络，机架式交换机和固定配置式带扩展槽交换机可支持一种以上类型的网络，如支持以太网、快速以太网、千兆以太网、ATM、令牌环、FDDI等。一台交换机所支持的网络类型越多，其可用性和可扩展性将越强。 （5）最大SONET端口数：SONET（Synchronous Optical Network，同步传输网络）是一种高速同步传输网络规范，最大速率可达2.5Gbit/s。一台交换机的最大SONET端口数是指这台交换机的最大下传的SONET接口数。 （6）背板吞吐量：背板吞吐量也称背板带宽，单位是每秒通过的数据包个数（pps），表示交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时成本也将会越高。 （7）MAC地址表大小：连接到局域网上的每个端口或设备都需要一个MAC地址，其他设备要用到此地址来定位特定的端口及更新路由表和数据结构