端口转发

2019 SDN上机第3次作业 1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 1.1 miniedit.py设置 start CLI 支持OpenFlow 1.0 1.1 1.2 1.3 其他使用默认设置 测试两机连通性 测试主机h1和h2 2. 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文（hello, features_request, features_reply, set_config, packet_in, packet_out等）进行分析，对照wireshark截图写出你的分析内容。 hello 控制器6633端口（最高支持OpenFlow 1.0）发送到交换机50418端口 交换机50418端口（最高支持OpenFlow 1.3）发送到交换机6633端口 ​ 因此双方协商后向下兼容选择使用OpenFlow 1.0协议 Features Request 控制器6633端口（控制器需要获得交换机的特性信息)发送到交换机50418端口 Set Config 控制器6633端口（控制器发送给交换机flag和max bytes of packet进行配置发送到交换机50418端口 Port

1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 2. 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文进行分析，写出你的分析内容。 hello 控制器6633端口（我最高能支持OpenFlow 1.0） ---> 交换机48628端口 交换机48628端口（我最高能支持OpenFlow 1.0） ---> 控制器6633端口 于是双方建立连接，并使用OpenFlow 1.0 Features Request 控制器6633端口（我需要你的特征信息） ---> 交换机48628端口 Set Config 控制器6633端口（请按照我给你的flag和max bytes of packet进行配置） ---> 交换机48628端口 Features Reply 交换机48628端口（这是我的特征信息，请查收）--- 控制器6633端口 Features 消息包括 OpenFlow Header 和 Features Reply Message 对照Features Reply Message结构 struct ofp_switch_features{ struct ofp_header header; uint64

ip 通信基础 为了保证网络的可靠性，解决单点故障问题，需要引入冗余拓扑。 在冗余拓扑中，出现了环路。 环路带来的问题： 1）帧的重复复制； 2）交换机MAC地址表的不稳定； 3）广播风暴。 解决广播风暴的办法：生成树协议。 生成树协议能够发现并自动消除冗余网络拓扑中的环路。 1）采用SPA算法使冗余端口置于“阻塞状态”； 2）网络中只有一条链路生效； 3）当生效的链路出现故障时，将处于“阻塞状态”的端口重新打开，从而确保网络的可靠性。 STP相关概念： 1）桥ID（Bridge ID）=Bridge Priority + MAC 2）端口ID（Port ID）=Port Priority + Port No 3）根桥 4）非根桥 5）根端口 6）指定端口 7）阻塞端口 8）根路径开销 9）Forwording Blocking BPDU 1、桥ID 网桥ID的交换机将成为跟网桥 网桥优先级 网桥MAC地址 2字节 6字节 网桥优先级的取值范围：0~65535; 默认值：32768（0x8000） 首先判断网桥优先级，优先级最低的网桥将成为跟网桥； 若网桥优先级相同，则比较网桥MAC地址，具有最低MAC地址的交换机或网桥将成为跟网桥。 2、端口ID（参与选举跟端口） 端口优先级 端口编号 1字节 1字节 端口优先级的取值范围：0~255; 默认值：128（0x80）

容器底层实现技术 　 　 1.cgroup 实现了资源的限额：CPU,内存,硬盘 　　　　cgroup使用 　　　　docker run -d -m 100M httpd 　　2.namespace 实现了资源隔离 　　　　namespace 实现了容器间资源的隔离 　　3.unionfs 联合文件系统 Linux 使用了六种 namespace，分别对应六种资源：Mount、UTS、IPC、PID、Network 和 User 　　 Mount namespace 　　Mount namespace 让容器拥有整个文件系统。 　　UTS namespace 　　简单的说，UTS namespace 让容器有自己的 hostname。 默认情况下，容器的 hostname 是它的短ID，可以通过 -h 或 --hostname 参数设置。 　　IPC namespace 　　IPC namespace 让容器拥有自己的共享内存和信号量（semaphore）来实现进程间通信，而不会与 host 和其他容器的 IPC 混在一起 　　PID namespace 　　容器在 host 中以进程的形式运行。容器内进程的 PID 不同于 host 中对应进程的 PID，容器中 PID=1 的进程当然也不是 host 的systemd进程。也就是说：容器拥有自己独立的 PID，这就是 PID

1 | 0 NAT 1 | 1 一. 什么是 NAT NAT（Network Address Translation）译为网络地址转换。通常路由器在转发我们的数据包时，仅仅会将源MAC地址换成自己的MAC地址，但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 1 | 2 二. NAT的作用 NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口和流量的转发、重定向，实现如端口映射、跨网络访问、流量代理等功能。 1 | 3 二. iptables实现NAT转发 1.语法及参数介绍 iptables [- t TABLE ] COMMAND CHAIN [ num ] 匹配条件 - j 处理动作 要使用iptables的NAT功能，我们首先需要 启用网卡的IP转发功能 echo 1 > /proc/ sys / net / ipv4 / ip_forward 如果想要永久生效，我们要编辑 /etc/sysctl.conf 文件，设置 net.ipv4.ip_forward = 1 ，然后用 sysctl -p 命令使配置文件生效。 我们使用 -t nat 参数指明使用nat表，因为iptables默认使用filter表。 nat表同filter表一样有三条缺省的"链"(chains)：

Android SDK: adb shell 命令的使用（am、pm、wm、screencap、monkey等） https://blog.csdn.net/xietansheng/article/details/86675136 Android SDK: adb 常用命令的使用（无线连接、端口转发、文件传输、APK安装卸载、Logcat日志） https://blog.csdn.net/xietansheng/article/details/85472666 来源： https://www.cnblogs.com/tc310/p/11871835.html

1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 1.1建立拓扑，截图如下： 1.2进行配置和设置 start CLI 支持OpenFlow 1.0 1.1 1.2 1.3 其他使用默认设置（Controller选择默认的openflow reference） 设置H1的IP（10.0.0.1）、H2的IP（10.0.0.2） 1.3测试两台主机之间的联通性 2. 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文进行分析 原理图如下： 2.1 Hello报文 第一台的控制器6633端口，交换机47788端口 控制器最多可以支持OpenFlow 1.0 交换机最多可以支持OpenFlow 1.3 双方建立连接后，并且使用OpenFlow 1.0 2.2 Features Request报文 控制器6633端口（我需要你的特征信息） 发送给---> 交换机47788端口 2.3 Set Config报文 控制器6633端口（请按照我给你的flag和max bytes of packet进行配置） 发送给---> 交换机47788端口 2.4 Features Reply报文 交换机35534端口（这是我的特征信息

https://www.hi-linux.com/posts/61543.html 现在安装k8s 必须带 socat 今天看一下socat 到底是啥东西呢. Socat 是 Linux 下的一个多功能的网络工具，名字来由是 「Socket CAT」。其功能与有瑞士军刀之称的 Netcat 类似，可以看做是 Netcat 的加强版。 Socat 的主要特点就是在两个数据流之间建立通道，且支持众多协议和链接方式。如 IP、TCP、 UDP、IPv6、PIPE、EXEC、System、Open、Proxy、Openssl、Socket等。 Socat 的官方网站： http://www.dest-unreach.org/socat/ Socat 安装 通过源码方式安装 123456 $ wget http://www.dest-unreach.org/socat/download/socat-1.7.3.2.tar.gz$ tar zxf socat-1.7.3.2.tar.gz$ cd socat-1.7.3.2$ ./configure $ make $ make install 通过包安装 (推荐) Centos 1 $ yum install -y socat Debian/Ubuntu 1 $ apt-get install -y socat macOS 1 $ brew

主要内容包含以下四点： (1)静态路由 (2)动态路由 (3)生成树 (4)VLAN 1. 什么是静态路由？ 答：静态路由是管理人员手动配置和管理的路由 2. 静态路由由那些优点？ 答：配置简单 3. 缺点： 当网络拓扑结构发生变化的时候自然不能及时做出改变 并且需要再次配置 严重影响了工作效率 所以目前静态路由主要应用于小型网络及企业架构模型中服务器之间的通信 4. 静态是手动 动态是自动 5. 动态路由定义： 动态路由是路由器自身通过相应的算法计算出的路由 所以动态路由的优点一定是可以适应网络拓扑变化并及时做出调整的路由协议 RIP( 路由信息协议) OSPF(链路状态信息) BGP(外部网关协议) RIP 协议 ( 路由信息协议) RIP 定义： 路由信息协议 依据距离矢量算法以跳数做为度量方式来计算最优路由 工作过程： 首先路由器启动后的时候 路由表中只有直连路由 当路由器运行RIP的时候,会发送request报文消息 邻居路由器会根据自己的路由表回复reponse报文 从而完成路由的添加 网络稳定后 路由器会每隔30秒发送request报文 超过120秒则认为路由失效 180秒后路由器老化定时器则清空 路由表是如何更新的？ 如果路由表中已有的路由项 当该路由项的下一跳是他的邻居 无论度量值增大或者减小都会更新该路由项;当该路由项的下一跳不是他的邻居时

1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 创建拓扑 设置ip地址和openflow 查看连通性 2.利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文（hello, features_request, features_reply, set_config, packet_in, packet_out等）进行分析，对照wireshark截图写出你的分析内容。 hello 控制器6633端口---> 交换机37599端口 交换机37599端口--- 控制器6633端口 Features Request 控制器6633端口（我需要你的特征信息） ---> 交换机34892端口 Set config 控制器6633端口（请按照我给你的flag和max bytes of packet进行配置） ---> 交换机34892端口 Features Reply 交换机34892端口（这是我的特征信息，请查收）--- 控制器6633端口 Features 消息包括 OpenFlow Header 和 Features Reply Message 对照Features Reply Message结构 struct ofp