端口转发

**计算机网络：**通过各种不同的通信设备和线材介质将处于不同地理位置且功能独立的多个计算机系统连接起来，然后通过成熟完善的网络软件体系如网络协议（TCP/IP）或网络操作系统实现网络中资源共享和信息传递的系统。 网桥：位于OSI模型的数据链路层，作用是减少集线器因共享和半双工性引发的网络冲突问题网桥的性能比集线器更好，因为网桥能够基于MAC地址进行数据链路层选路，能够基于 学习构造MAC地址表，对MAC地址进行控制与过滤，所以网桥可以基于MAC地址进行选路，比集线器性能更好，将冲突域划分的更小，转发行能比集线器更高。但同样是不能隔离广播，所以不能让网桥形成闭合的环路。 网桥MAC地址自学习：在网桥的接口上记录数据报文的源MAC地址，来完成整个MAC地址表的构建。 OSI开放式七层模型： 1.物理层： 物理媒介，网络线缆，利用一些物理媒体，如双绞线、同轴电缆等，但具体的物理媒体并不在OSI的7层之内，有人把物理媒体当做第0层，物理层的任务就是为它的上一层提供一个物理连接，以及它们的机械、电气、功能和过程特性，物理层的协议产生并检测电压以便发送和接收携带数据的信号。物理层将数字信号转换为比特流进行传输。在你的桌面P C 上插入网络接口卡，你就建立了计算机连网的基础。尽管物理层不提供纠错服务，但它能够设定数据传输速率并监测数据出错率。 （物理设备） 2.数据链路层：

TCP/IP简介 虽然大家现在对互联网很熟悉，但是计算机网络的出现比互联网要早很多。 计算机为了联网，就必须规定通信协议，早期的计算机网络，都是由各厂商自己规定一套协议，IBM、Apple和Microsoft都有各自的网络协议，互不兼容，这就好比一群人有的说英语，有的说中文，有的说德语，说同一种语言的人可以交流，不同的语言之间就不行了。 为了把全世界的所有不同类型的计算机都连接起来，就必须规定一套全球通用的协议，为了实现互联网这个目标，互联网协议簇（Internet Protocol Suite）就是通用协议标准。Internet是由inter和net两个单词组合起来的，原意就是连接“网络”的网络，有了Internet，任何私有网络，只要支持这个协议，就可以联入互联网。 因为互联网协议包含了上百种协议标准，但是最重要的两个协议是TCP和IP协议，所以，大家把互联网的协议简称TCP/IP协议。 通信的时候，双方必须知道对方的标识，好比发邮件必须知道对方的邮件地址。互联网上每个计算机的唯一标识就是IP地址，类似123.123.123.123。如果一台计算机同时接入到两个或更多的网络，比如路由器，它就会有两个或多个IP地址，所以，IP地址对应的实际上是计算机的网络接口，通常是网卡。 IP协议负责把数据从一台计算机通过网络发送到另一台计算机。数据被分割成一小块一小块，然后通过IP包发送出去

　　我们服务器大部分都是内部局域网中，并且分配了个内部地址。如果外部请求访问我们内部的服务器，该如何去做呢？ 　　这边主要用到了端口映射。端口映射又叫端口转发，又叫虚拟服务器，。 　　端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器，提供相应的服务。当用户访问该IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。 通俗来讲，端口映射是将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址，当用户访问提供映射端口主机的某个端口时，服务器将请求转移到本地局域网内部提供这种特定服务的主机；利用端口映射功能还可以将一台外网IP地址机器的多个端口映射到内网不同机器上的不同端口。 端口映射功能还可以完成一些特定代理功能，比如代理POP，SMTP，TELNET等协议。理论上可以提供65535(总端口数)-1024(保留端口数)=64511个端口的映射。 　　端口映射分为动态和静态。动态端口映射：内网中的一台电脑要访问网站，会向NAT网关发送数据包，包头中包括对方网站IP、端口和本机IP、端口，NAT网关会把本机IP、端口替换成自己的公网IP、一个未使用的端口，并且会记下这个映射关系，为以后转发数据包使用。然后再把数据发给网站，网站收到数据后做出反应，发送数据到NAT网关的那个未使用的端口，然后NAT网关将数据转发给内网中的那台电脑

非root用户没有权限使用1024以内的端口，tomcat默认是root启动，如果用普通用户启动，必须是1024以上的端口，不能使80或443 如果一定用到80或是443所以只能用iptables端口转发 iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8443 来源： https://www.cnblogs.com/wangdidi/p/11510986.html

一、动态路由概述： 动态路由是与静态路由相对的一个概念，指路由器能够根据路由器之间的交换的特定路由信息自动地建立自己的路由表，并且能够根据链路和节点的变化适时地进行自动调整。当网络中节点或节点间的链路发生故障，或存在其它可用路由时，动态路由可以自行选择最佳的可用路由并继续转发报文。 二、动态路由特点： 1、无需管理员手工维护，减轻了管理员的工作负担。 2、占用了网络带宽。 3、在路由器上运行路由协议，使路由器可以自动根据网络拓朴结构的变化调整路由条目。 4、网络规模大、拓扑复杂的网络。 三、动态路由原理： 1、路由器首先谢谢自身的直连链路信息，根据某种路由算法把收集到的路由信息加工成路由表，供路由器在转发IP报文时查阅。 2、 路由器之间适时地交换路由信息。由于当网络发生变化时，路由器之间彼此交换的路由信息会告知对方网络的这种变化，通过信息扩散使所有路由器都能得知网络变化。 3、在网络发生变化时，收集到最新的路由信息后，路由算法重新计算，从而可以得到最新的路由表 。 四、RIP——距离-矢量路由选择协议： RIP是一种内部网关协议，是一种动态路由选择协议，用于自治系统内的路由信息的传递。RIP协议基于距离矢量算法，使用“跳数”来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界，只与自己相邻的路由器交换信息，范围限制在15跳(15度)之内，再远，它就不关心了

常用端口 下面的表格中列举了包括在红帽企业 Linux 中的服务、守护进程、和程序所使用的最常见的通信端口。该列表还可以在 /etc/services 文件中找到。要查看由互联网号码分派局（IANA）制定的“著名的已注册动态端口”官方列表，请参考以下 URL： 端口号码 / 层 名称 注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给连接了的主机发送每日格言 18 msp 消息发送协议 19 chargen 字符生成服务；发送无止境的字符流 20 ftp-data FTP 数据端口 21 ftp 文件传输协议（FTP）端口；有时被文件服务协议（FSP）使用 22 ssh 安全 Shell（SSH）服务 23 telnet Telnet 服务 25 smtp 简单邮件传输协议（SMTP） 37 time 时间协议 39 rlp 资源定位协议 42 nameserver 互联网名称服务 43 nicname WHOIS 目录服务 49 tacacs 用于基于 TCP/IP 验证和访问的终端访问控制器访问控制系统 50 re-mail-ck 远程邮件检查协议 53

kvm时说过，在一台主机上，当需要运行多个kvm虚拟机的时候，网络构建方式有 最简单的方式就是提高桥，让两个对应的虚拟机实例只要连接到网桥，而且大家又能使用同一网络的地址，就可以通信了，这个个隔离网桥，仅用于内部通信，无法与外部主机通信 与宿主通信，可以在宿主机上把网桥当网卡来使用，配一个地址，意味着宿主机就能与两个实例通信了，这种仅实现了与当前主机通信，仅主机，host-only 要想与外部通信，可以在主机上创建一对网卡，一半在主机上，一半在桥上，把交换机就仅当交换机用，，交换机配了地址，将当做宿主机上的网卡，二代表宿主机的网卡与俩个虚拟机实例通信的网桥， 没有hostonly， 叫isolated 仅能够在一个桥上的主机进行通信 如果想要和其他主机通信不光是宿主机，两种方式， nat，所有虚拟机实例网关都指向宿主机上的虚拟网卡，在宿主机上打开核心转发并添加snat规则，哪台桥，也依然是桥 ** 第二种方式，是桥接，把这个桥和物理网卡直接建立关联关系，与物理网卡建立关联关系，把物理网卡当做交换机当桥，真正的桥当做网卡，对应的mac地址网卡来使用，所有的报文发给网卡，默认目标mac是到当前宿主机本身，送这网卡上 这个叫桥接，其实就是物理桥** 使用容器的方式，功能是一样的，因为每一个容器是一个独立的虚拟机，除了没有自己的内核空间之外，其他功能与我们的虚拟机没什么不同

想在集群外部访问集群内部服务该如何，在k8s集群内部，pod对整个集群都是可见的，但是跨越集群步可以没因为是私有地址， 在k8s上可以定义一种ingress组件，入站请求组件，把url映射出去，/tomcat 尝试去部署一个k8s集群，三个节点 kubernetes_installation.pdfa安装文档 69扮演三个角色，etcd，master，registry私有仓库，，chrony server集群中的时间需要同步 **node3 当master ** 做一下免密登录 把文件复制过去，名称解析，时间同步都ok了，确保每个节点都配置extras仓库 确保防火墙关闭，并且开机不自启动 etcd其实就是kv store存储 leader election 领导选举 centralized locking 中心锁 ，分布式锁 仅用于服务注册和服务发现的，airbnbmsmartstack，netflix的eureka，bitly的nsq lookupd serf，skydns 简单来讲，etcd就是一个开源的键值存储，支持服务发现，支持leader选举功能 etcd使用go语言研发，类似zookeepe，访问接口是http+json格式的API。，resultfull风格的api接口 配置文件 unit file etcd。service 输出的是api，就需要编程交互

Linux-Windows 端口转发 https://www.cnblogs.com/operationhome/p/11284559.html 之前自己学习过 netsh 也曾经用过frp 这次学习一下表 rinetd 感觉工具有很多 需要一直保持学习的心态. 在实际的生产环境中，我们为了安全性，会将一些重要的服务(数据库服务)不开放外网访问，但是当我们某个时刻由于一些特殊需求，需要进行外网访问的时候，我们可以通过端口转发来实现。通过一台和与服务可以互相访问的主机，通过该主机进行端口转发。 Windows 端口转发 Linux 端口转发 一、Windows 端口转发 windows 主要是通过 netsh 进行端口转发。 listenaddress # 本地监听的ip listenport # 本地监听的端口 connectaddress # 转发请求接收的主机ip connectport # 转发请求接收的主机的端口 # 执行命令 netsh interface portproxy add v4tov4 listenaddress=localip listenport=localport connectaddress=remoteip connectport=remoteport # 查看现有的配置 netsh interface portproxy show all #

博文目录 一、什么是NAT? 二、如何解决源地址转换环境下的环路和无效ARP问题？ 三、什么是Server-map表？ 四、NAT对报文的处理流程 五、开始配置NAT 一、什么是NAT？ NAT技术是用来解决当今IP地址资源枯竭的一种技术，同时也是IPv4到IPv6的过渡技术，绝大多数网络环境中在使用NAT技术。此博文重点是华为相关的NAT知识上。 1、NAT分类 在内外网的边界，流量有出、入两个方向，所以NAT技术包含源地址转换和目标地址转换两类。 一般情况下，源地址转换主要用于解决内部局域网计算机访问Internet的场景；而目标地址转换主要用于解决Internet用户访问局域网服务器的场景，目标地址通常被称为服务器地址映射。 华为支持的源地址转换方式有如下几类： NAT No-PAT：类似于Cisco的动态转换，只转换源IP地址，不转换端口，属于多对多转换，不能节约公网IP地址，实际情况下使用比较少，主要适用于需要上网的用户较少，而公网地址又足够的场景下。 NAPT（Network Address and Port Translation网络地址和端口转换）：类似于Cisco的PAT转换，NAPT即转换报文的源地址，又转换源端口。转换后的地址不能是外网接口IP地址，属于多对多或多对一转换，可以节约IP地址，使用场景较多，主要适用于内部大量用户需要上网