端口转发

操作系统基础 　　操作系统:(Operating System，简称OS)是管理和控制计算机硬件与软件资源的计算机程序，是直接运行在“裸机”上的最基本的系统软件，任何其他软件都必须在操作系统的支持下才能运行。 注：计算机(硬件)－>操作系统－>应用软件 　　具体链接如下： http://www.cnblogs.com/wj-1314/p/8302269.html 网络通信原理 ——互联网的本质就是一系列的网络协议 　　一台硬设有了操作系统，然后装上软件你就可以正常使用了，然而你也只能自己使用， 每个人都拥有一台自己的机器，然而彼此孤立，那么如何把每个人都联系在一起呢？ 　　如果把计算机看成分布于世界各地的人，那么连接两台计算机之间的internet实际上 就是一系列统一的标准，这些标准称之为互联网协议，互联网的本质就是一系列的协议， 总称为‘互联网协议’（Internet Protocol Suite). 互联网协议的功能：定义计算机如何接入internet，以及接入internet的计算机通信的标准。 　　 ——网络层次划分 　　为了使不同计算机厂家生产的计算机能够相互通信，以便在更大的范围内建立计算机网络， 国际标准化组织（ISO）在1978年提出了“开放系统互联参考模型”，即著名的OSI/RM模型 （Open System Interconnection/Reference

　　号称网络硬件三剑客的集线器(Hub)、交换机(Switch)与路由器(Router)一直都是网络界的活跃分子，但让很多初入网络之门的菜鸟恼火的是，它们三者 不仅外观相似，而且经常待在一起，要想分清谁是谁，感觉有点难。我们一起来看看它们之间的区别和联系。 一、集线器 　　在认识集线器之前，必须先了解一下中继器。在我们接触到的网络中，最简单的就是两台电脑通过两块网卡构成“双机互连”，两块网卡之间一般是由非屏蔽双绞线来充当信号线的。由于双绞线在传输信号时信号功率会逐渐衰减，当信号衰减到一定程度时将造成信号失真，因此在保证信号质量的前提下，双绞线的最大传输距离为100米。当两台电脑之间的距离超过100米时，为了实现双机互连，人们便在这两台电脑之间安装一个“中继器”，它的作用就是将已经衰减得不完整的信号经过整理，重新产生出完整的信号再继续传送。 中继器就是普通集线器的前身，集线器实际就是一种多端口的中继器。集线器一般有4、8、16、24、32等数量的RJ45接口，通过这些接口，集线器便能为相应数量的电脑完成“中继”功能。由于它在网络中处于一种“中心”位置，因此集线器也叫做“Hub”。 二、交换机 　　交换机也叫交换式集线器，它通过对信息进行重新生成，并经过内部处理后转发至指定端口，具备自动寻址能力和交换作用，由于交换机根据所传递信息包的目的地址，将每一信息包独立地从源端口送至目的端口

　 　OSI 七层模型通过七个层次化的结构模型使不同的系统不同的网络之间实现可靠的通讯，因此其最主要的功能就是帮助不同类型的主机实现数据传输 。完成中继功能的节点通常称为中继系统。一个设备工作在哪一层，关键看它工作时利用哪一层的数据头部信息。网桥工作时，是以MAC头部来决定转发端口的，因此显然它是数据链路层的设备。具体说: 物理层：网卡，网线，集线器，中继器，调制解调器 数据链路层：网桥，交换机 网络层：路由器 网关工作在第四层传输层及其以上 　　集线器是物理层设备,采用广播的形式来传输信息。 　　交换机就是用来进行报文交换的机器。多为链路层设备(二层交换机)，能够进行 地址学习 ，采用 存储转发 的形式来交换报文.。 　　路由器的一个作用是 连通不同的网络 ， 另一个作用是选择信息传送的线路 。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率。 交换机的工作原理 　　交换机拥有一条很高带宽的内部总线和内部交换矩阵。交换机的所有的端口都挂接在这条总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在则广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部MAC地址表中。

随着物联网、大数据、云计算、人工智能等的大力发展，“智慧机场”的概念也得到逐步的延伸和实现。新的技术、新的理念，使得智慧机场的内涵变得更加充实和饱满，而跨界融合和创新使用体验则成为重要突破手段。光网视POE交换机，通过智能传输核心技术，实现智慧机场的智能化、可视化、便捷化、高效化。 项目介绍 井冈山机场坐落在革命摇篮井冈山脚下的泰和县境内，位于赣粤高速、泰井高速、泉南高速、吉安绕城高速和105、319国道的交汇处。是4C级机场，机场建设规模为跑道长2600米，宽45米，航站楼13275平方米。随着我国经济的高速发展，航空运输业也得到快速的发展，机场的旅客、货邮吞吐量迅猛增长，截止2018年旅客吞吐量达65.8万人次。 项目难点 项目需求 ● 高密度端口，安装方便、易于管理 ● 快速和长距离数据传输，支持PoE，为摄像头供电 ● 支持VLAN，高效、灵活的网络，具备快速网络自愈 ● 便于集成，子系统和控制中心之间的网络通信不间断 ● 大数据大流量视频传输7×24不间断无故障运行，支持宽温适用于户外环境; 光网视方案设计 井冈山机场安全系统程序建设包括指挥系统、离港系统、行李系统、安全信息分析系统和机场安全集成联动管理平台。针对机场特点完成关键领域的监控和覆盖，完善平台功能，配置存储满足要求，实现安全系统的联动。 光网视POE交换机 具有全线速、大背板、大缓存，大吞吐量的产品特点

目录 Firewalld zone firewall-cmd 开始配置防火墙策略 总结 原文: http://blog.gqylpy.com/gqy/318 "Redhat Enterprise Linux7已默认使用 firewalld 防火墙，其管理工具是 firewall-cmd 。使用方式也发生了很大的改变。 基于 iptables 的防火墙已默认不启动，但仍然可以继续使用。 RHEL7中有这几种防火墙共存： firewalld 、 iptables 、 ip6tables 、 ebtables 。 RHEL7的内核版本是3.10，在此版本的内核里防火墙的包过滤机制是 firewalld ，使用 firewalld 来管理 netfilter ，不过底层调用的命令仍然是 iptables 等。 @ *** RHEL7虽然仍有 iptables ，但不建议使用了，而是使用新的 firewalld 服务。 # 查firewalld软件包是否安装 [root@CentOS7 ~]# rpm -q firewalld firewalld-0.5.5-1.fc28.noarch 由于这几种防火墙的 daemon 是冲突的，所以建议禁用其它几种防火墙。 # 禁用方法一： [root@CentOS7 ~]# systemctl mask {iptables,ip6tables

一 RAID 作用 提高IO能力 磁盘并行读写 提高耐用性 磁盘冗余来实现 RAID实现的方式 外接式磁盘阵列：通过扩展卡提供适配能力 内接式RAID：主板集成RAID控制器，安装OS前在BIOS里配置 软件RAID：通过OS实现 常用级别： RAID-0, RAID-1, RAID-5, RAID-10, RAID-50, JBOD RAID-0： 读、写性能提升 可用空间：N*min(S1,S2,...) 无容错能力 最少磁盘数：2, 2+ RAID-1： 读性能提升、写性能略有下降 可用空间：1*min(S1,S2,...) 有冗余能力 最少磁盘数：2, 2N RAID-5： 读、写性能提升 可用空间：(N-1)*min(S1,S2,...) 有容错能力：允许最多1块磁盘损坏 最少磁盘数：3, 3+ RAID-10： 读、写性能提升 可用空间：N*min(S1,S2,...)/2 有容错能力：每组镜像最多只能坏一块 最少磁盘数：4, 4+ RAID-50 多块磁盘先实现RAID5,再组合成RAID0 JBOD：Just a Bunch Of Disks 功能：将多块磁盘的空间合并一个大的连续空间使用 可用空间：sum(S1,S2,...） 二 逻辑卷管理器LVM 逻辑卷：允许对卷进行方便操作的抽象层，包括重新设定文件系统的大小 ，允许在多个物理设备间重新组织文件系统

Open vSwitch 概述 Open vSwitch（下面简称为 OVS）是由 Nicira Networks 主导的，运行在虚拟化平台（例如 KVM，Xen）上的虚拟交换机。在虚拟化平台上，OVS 可以为动态变化的端点提供 2 层交换功能，很好的控制虚拟网络中的访问策略、网络隔离、流量监控等等。 OVS 遵循 Apache 2.0 许可证, 能同时支持多种标准的管理接口和协议。OVS 也提供了对 OpenFlow 协议的支持，用户可以使用任何支持 OpenFlow 协议的控制器对 OVS 进行远程管理控制。 Open vSwitch 概述 在 OVS 中, 有几个非常重要的概念： Bridge: Bridge 代表一个以太网交换机（Switch），一个主机中可以创建一个或者多个 Bridge 设备。 Port: 端口与物理交换机的端口概念类似，每个 Port 都隶属于一个 Bridge。 Interface: 连接到 Port 的网络接口设备。在通常情况下，Port 和 Interface 是一对一的关系, 只有在配置 Port 为 bond 模式后，Port 和 Interface 是一对多的关系。 Controller: OpenFlow 控制器。OVS 可以同时接受一个或者多个 OpenFlow 控制器的管理。 datapath: 在 OVS 中，datapath

目录 Firewalld zone firewall-cmd 开始配置防火墙策略 总结 原文: http://blog.gqylpy.com/gqy/318 "Redhat Enterprise Linux7已默认使用 firewalld 防火墙，其管理工具是 firewall-cmd 。使用方式也发生了很大的改变。 基于 iptables 的防火墙已默认不启动，但仍然可以继续使用。 RHEL7中有这几种防火墙共存： firewalld 、 iptables 、 ip6tables 、 ebtables 。 RHEL7的内核版本是3.10，在此版本的内核里防火墙的包过滤机制是 firewalld ，使用 firewalld 来管理 netfilter ，不过底层调用的命令仍然是 iptables 等。 @ *** RHEL7虽然仍有 iptables ，但不建议使用了，而是使用新的 firewalld 服务。 # 查firewalld软件包是否安装 [root@CentOS7 ~]# rpm -q firewalld firewalld-0.5.5-1.fc28.noarch 由于这几种防火墙的 daemon 是冲突的，所以建议禁用其它几种防火墙。 # 禁用方法一： [root@CentOS7 ~]# systemctl mask {iptables,ip6tables

《Windows系统管理》 ################################################################### 什么是 BIOS？如何进入BIOS？ BIOS基本输入输出系统，一般按DEL或F2进BIOS设置程序。 什么是虚拟机？ 虚拟机运行在计算机上的一款软件程序，模拟计算机硬件功能为其他软件程序提供一个独立的计算机环境。 虚拟机运行模式？ 1）寄居架构 作为应用软件安装在操作系统上 ，可以在此应用软件上安装多个操作系统 2）原生架构 虚拟机软件直接安装在计算机硬件上 虚拟机本身就是一个操作系统 IP地址作用、组成、分类？ 1) 作用：用来标识一个节点的网络地址 2） 组成：网络位+主机位，32位，以4个十进制数来表示，之间用 . 隔开 3) 分类：  A 1 - 127 网+主+主+主  B 128 -191 网+网+主+主  C 192 -223 网+网+网+主  D 224 - 239 组播(多播)  E 240 - 254 科研 4）默认子网掩码  A 类 255.0.0.0  B类 255.255.0.0  C 类 255.255.255.0 备用配置专用IP地址？ 169.254.0.1-169.254.255.254、子网掩码为255.255.0.0 私有地址范围： A类 10.0.0.1 ~ 10

物理层网络设备有中继器、集线器。 中继器的功能是将接收到的信号进行再放大然后传输出去，作用是将扩展网络设备信号传输的物理范围，缺点是扩大数据信号的同时也扩大的噪声，不能够进行广播隔离，网络利用率很低，现在基本上已经被淘汰。 集线器实际上可以理解为有多个端口的中继器，集线器的所有端口共享一条背板总线，故所有端口都在同一个冲突域，网络利用率低，基本已经淘汰。 数据链路层网络设备有网桥、交换机。 网桥工作在数据链路层，能够通过源主机的mac地址，自学习创建自己的“mac-端口”表，一旦这个“mac-端口”表创建完成，在下次主机间进行数据通信时，数据就会通过这个“mac-端口”表来选路到达目的主机，因此可以多个主机之间同时通信。网桥的“mac-端口”表可以一个端口对应多个mac地址，其中mac地址的获取又是通过ARP广播的方式得到的，网桥开机后“mac-端口”表为空，由源主机发送不带数据内容的ARP广播包向所有端口广播，目的主机收到此包会回复一个单播的ARP包回应源主机。同理，直到所有“mac-端口”表创建完成为止。网桥隔离的是物理网段，属于不同物理区域的统一网段，这一点很容易被误解。目的网桥有两个端口，这两个端口一般用来接集线器，再由集线器连接主机进行通信。网桥起到了隔离冲突域的作用，将大的冲突域划分隔开为2个小的冲突域，相对来说提高了网络利用率。但其应用的是软件的方式来管理，有瓶颈限制