端口转发

一.互联网本质 先不说互联网是如何通信的(发送数据，文件等)，先用一个经典的例子，说明什么是互联网通信。 现在追溯到八九十年代，当时电话刚刚兴起，还没有手机的概念，只是有线电话，那么此时要是给在外地的人打电话，首先要确保你们两个的座机要有一堆连接介质连接（电话线，转换器等等）统称物理连接介质。其次，你要拨号，锁定对方的电话。最后就开始通话了。 通话是有学问的，当时那个年代还没有推广普通话，所以要是和河南的人电话联系，要讲河南话。 要是和东北的人电话联系，要讲东北话。 要是和上海的人联系要讲上海话。 推广了普通话，这样只要大家都会说普通话，这样就可以建立良好的通信。说明了要统一标准，都遵循一个标准的话，就可以建立良好的通信。 两台计算机之间的通信与两个人打电话原理是一样的。 　　1，首先要通过各种物理连接介质连接。 　　2，找准确确定对方计算机（准确到软件）的位置。 　　3，通过统一的标准（一揽子协议）进行数据的收发。 英语成为世界上所有人通信的统一标准，如果把计算机看成分布于世界各地的人，那么连接两台计算机之间的internet实际上就是 一系列统一的标准，这些标准称之为互联网协议，互联网的本质就是一系列的协议，总称为‘互联网协议’（Internet Protocol Suite). 互联网协议的功能：定义计算机如何接入internet，以及接入internet的计算机通信的标准。

端口转发和端口映射 介绍端口转发和端口映射之前先了解两个概念：正向连接 和 反向连接 正向连接：你的机器连接目标机器 反向连接：目标机器反连你的机器 端口映射：端口映射就是将内网中的主机的一个端口映射到外网主机的一个端口，提供相应的服务。当用户访问外网IP的这个端口时，服务器自动将请求映射到对应局域网内部的机器上。比如，我们在内网中有一台Web服务器，但是外网中的用户是没有办法直接访问该服务器的。于是我们可以在路由器上设置一个端口映射，只要外网用户访问路由器ip的80端口，那么路由器会把自动把流量转到内网Web服务器的80端口上。并且，在路由器上还存在一个Session，当内网服务器返回数据给路由器时，路由器能准确的将消息发送给外网请求用户的主机。在这过程中，路由器充当了一个反向代理的作用，他保护了内网中主机的安全 端口转发：端口转发（Port forwarding），有时被叫做隧道，是安全壳（SSH） 为网络安全通信使用的一种方法。比如，我们现在在内网中，是没有办法直接访问外网的。但是我们可以通过路由器的NAT方式访问外网。假如我们内网现在有100台主机，那么我们现在都是通过路由器的这一个公网IP和外网通信的。那么，当互联网上的消息发送回来时，路由器是怎么知道这个消息是给他的，而另外消息是给你的呢？这就要我们的ip地址和路由器的端口进行绑定了，这时

.net core 启动域名及端口配置 前两天转载一篇.net core 启动分析，由于发布时候一直纠结在默认5000端口上，所以好好研究了一下。 1.IIS集成 如果通过IIS当宿主的话，那这些都不是事情，强大的IIS可以帮助我们对站点的域名、端口等等等等的配置。至于如何在IIS上部署asp.net core的web应用，就不是这里的重点。大致简单的描述一下： 需要下载Net Core SDK 与 Server Hosting，下载地址https://www.microsoft.com/net/download 安装完查看.net core sdk是否安装成功命令行dotnet info server host 是否安装成功iis模块与处理程序映射中查看如下 然后建立站点，指定到发布站点的文件 最后就是应该程序池配置，选择无托管，这样有server host转发请求。 2.Linux环境 具体安装就不说了，也是一大堆。根据官网指示，也就是安装.net core运行环境就可以运行了。 这里推荐一篇博文，大家自行参考 将ASP.NET Core应用程序部署至生产环境中（CentOS7） 回到重点，如何配置url及端口参数 1.在Program的Main方法里面指定 public static void Main(string[] args) { var host = new

快速生成树配置 一、实验目标 理解生成树协议工作原理 掌握快速生成树协议RSTP基本配置方法 二、实验背景 学校为了开展计算机教学和网络办公，建立了一个计算机教室和一个校办公区，这两处的计算机网络通过两台交换机互相连接组成内部校园网，为了提高网络的可靠性，作为网络管理员，你要用2条链路将交换机互连，现要求在交换机上做适当的配置，使网络避免环路 三、技术原理 生成树协议(spanning-tree)，作用是在交换网络中提供冗余备份链路，并且解决交换网络中的环路问题 生成树协议是利用SPA算法，在存在交换环路的网络中生成一个没有环路的树形网络。运用该算法将交换网络的冗余备份链路从逻辑上断开，当主链路出现故障时，能够自动的切换到备份链路，保证数据的正常转发 生成树协议版本：STP、RSTP(快速生成树)、MSTP(多生成树协议) 生成树协议的特点是收敛时间长，从主要链路出现故障到切换至备份链路需要50秒的时间 快速生成树协议在生成树协议的基础上增加了两种端口角色：替换端口和备份端口，分别做为根端口和指定端口的冗余端口。当根端口或指定端口出现故障时，冗余端口不需要经过50秒的收敛时间，可以直接切换到替换端口或备份端口，从而实现RSTP协议小于1秒的快速收敛 四、实验步骤 实验拓扑 默认情况下STP协议启用的，通过两台交换机之间传送BPDU协议数据单元，选出根交换机、根端口等

博文大纲： 一、IRF是什么？ 二、IRF技术的优点 三、IRF的相关基本概念 四、IRF的运行模式与配置方式 五、IRF的角色选举 六、IRF技术的配置详解 七、IRF及MAD配置的显示及维护命令 一、IRF是什么？ 目前，网络中主要存在两种结构的通信设备，固定盒式设备和模块框式分布式设备。固定盒式设备成本低廉，但没有高可用性支持；模块框式分布式设备具有高可用性、高性能、高端口密度的优点，但投入成本高。针对盒式设备和模块框式分布式设备的这些特点，一种结合了两种设备优点的IRF虚拟化技术应运而生。 IRF称之为智能弹性架构，是H3C自主研发的硬件虚拟化技术，它的核心思想是将多台设备通过IRF物理端口连接在一起，进行必要的配置后，虚拟化成一台“分布式设备”。使用这种虚拟换技术可以集合多台设备的硬件资源和软件处理能力，实现多台设备的协同工作、统一管理和不间断维护（简单说，IRF技术就是“硬件虚拟化技术”，将多个硬件设备虚拟化出一台更大的硬件设备）。 二、IRF技术的优点 1、简化管理 IRF架构形成之后，可以连接到任何一台设备的任何一个端口就以登录统一的逻辑设备，通过对单台设备的配置达到管理整个智能弹性系统以及系统内所有成员设备的效果，而不用物理连接到每台成员设备上分别对它们进行配置和管理。 2、简化业务 IRF形成的逻辑设备中运行的各种控制协议也是作为单一设备统一运行的

1.1 TCP SYN拒绝服务攻击 一般情况下，一个TCP连接的建立需要经过三次握手的过程，即： 1、 建立发起者向目标计算机发送一个TCP SYN报文； 2、目标计算机收到这个SYN报文后，在内存中创建TCP连接控制块（TCB），然后向发起者回送一个TCP ACK报文，等待发起者的回应； 3、 发起者收到TCP ACK报文后，再回应一个ACK报文，这样TCP连接就建立起来了。 利用这个过程，一些恶意的攻击者可以进行所谓的TCP SYN拒绝服务攻击： 1、 攻击者向目标计算机发送一个TCP SYN报文； 2、目标计算机收到这个报文后，建立TCP连接控制结构（TCB），并回应一个ACK，等待发起者的回应； 3、而发起者则不向目标计算机回应ACK报文，这样导致目标计算机一致处于等待状态。 可以看出，目标计算机如果接收到大量的TCP SYN报文，而没有收到发起者的第三次ACK回应，会一直等待，处于这样尴尬状态的半连接如果很多，则会把目标计算机的资源（TCB控制结构，TCB，一般情况下是有限的）耗尽，而不能响应正常的TCP连接请求。 1.2 ICMP洪水 正常情况下，为了对网络进行诊断，一些诊断程序，比如PING等，会发出ICMP响应请求报文（ICMP ECHO），接收计算机接收到ICMP ECHO后，会回应一个ICMP ECHO Reply报文。而这个过程是需要CPU处理的

一、什么是容器 容器：是一种轻量级、可移植、自包含的软件打包技术，使应用程序可以在几乎任何地方以相同的方式运行。开发人员在自己笔记本上创建并测试好的容器，无需任何修改就能够在生产系统的虚拟机、物理服务器或公有云主机上运行。 组成：1、应用程序本身，2、依赖：比如应用程序需要的库或其他软件 二、为什么使用容器 容器和虚机都是为应用提供封装和隔离，但是 容器使软件具备了超强的可移植能力 。虚机：每一个虚机都需要安装一个操作系统，每个操作系统都有kernel，每一个kernel都依赖硬件，而docker仅依赖于库（目前kernel几乎都是X86指令架构），所以虚机内核和host内核是一样的（uname -r） 三、怎么学习和使用docker 1、容器核心架构-组件：Docker 采用的是 Client/Server 架构 a、Docker 客户端 - Client b、Docker 服务器 - Docker daemon c、Docker 镜像 - Image d、Registry e、Docker 容器 - Container 2、镜像 一个image由 manifest 、 image index (可选)、 filesystem layers 和 configuration 四部分组成。 先来看看构成image的四部分的关系图： Filesystem Layer包含了文件系统的信息

目录 Firewalld zone firewall-cmd 开始配置防火墙策略 总结 原文: http://106.13.73.98/__/93/ Redhat Enterprise Linux7已默认使用 firewalld 防火墙，其管理工具是 firewall-cmd 。使用方式也发生了很大的改变。 基于 iptables 的防火墙已默认不启动，但仍然可以继续使用。 RHEL7中有这几种防火墙共存： firewalld 、 iptables 、 ip6tables 、 ebtables 。 RHEL7的内核版本是3.10，在此版本的内核里防火墙的包过滤机制是 firewalld ，使用 firewalld 来管理 netfilter ，不过底层调用的命令仍然是 iptables 等。 @ *** RHEL7虽然仍有 iptables ，但不建议使用了，而是使用新的 firewalld 服务。 # 查firewalld软件包是否安装 [root@CentOS7 ~]# rpm -q firewalld firewalld-0.5.5-1.fc28.noarch 由于这几种防火墙的 daemon 是冲突的，所以建议禁用其它几种防火墙。 # 禁用方法一： [root@CentOS7 ~]# systemctl mask {iptables,ip6tables,ebtables}

计算机三级网络技术考过指南 原文链接： 计算机三级网络技术考过指南 题库下载链接： 计算机三级网络技术无纸化考试模拟软件（2018.3） 目录： 三级网络技术考过指南 前言（必读） 1.基础准备 1.1 题库 1.2 二进制转换 1.3 基础概念 1.4 备考建议 2.选择题（40 道 40 分） 2.1 第一类选择题 2.1.1 问传输速度 2.1.2 求交换机带宽 2.1.3 系统可用性与停机时间 2.1.4 写地址块的子网掩码 2.1.5 网络地址转换 NAT 2.1.6 IP 地址块聚合 2.1.7 路由表距离更新 2.1.8 IPv6 地址简化表示 2.1.9 数据包 2.1.10 三种备份 2.2 第二类选择题 2.3 第三类选择题 2.3.1 弹性分组环 RPR 2.3.2 无线接入技术 2.3.3 广域网 QoS 2.3.4 接入技术特征 2.3.5 服务器技术 2.3.6 综合布线 2.3.7 BGP 协议 2.3.8 RIP 协议 2.3.9 OSPF 协议 2.3.10 集线器 2.3.11 交换机 2.3.12 路由器 2.3.13 IEEE 802.11 2.3.14 蓝牙 2.3.15 Serv-U FTP 服务器 2.3.16 DNS 服务器 2.3.17 DHCP 服务器 2.3.18 WWW 服务器 2.3.19 Wmail 邮件服务器 2.3

声明： 每个人的情况都不一样，所以大家在看教程的时候自行斟酌，最好先扫一遍，再来根据自身情况进行操作。同时，遇到的问题也可能不尽相同，要灵活处理。 了解： Apollo是从原始ActiveMQ的基础构建一个新的更快的，更可靠的，使用完全不同的线程和消息调度架构来实现的。 Apollo是一个多协议的代理，支持MQTT，WebSockets等等。 MQTT服务器其实相当于一个转发者的角色，也相当于一个公众平台，所有客户端连接到此平台进行消息主题的发布及订阅。服务器其实是一个消息中转站 一、 安装Java JDK： 1、 查看自己系统位数。 输命令 getconf LONG_BIT ，会返回系统位数 2、查看jdk是否安装。 由于搭建 Apollo 环境变量需要有 JAVA_HOME，这个时候需要确认下系统中是否已经安装有jdk。确认办法为输入命令：java -version (我的未安装) 3、 下载JDK -- 下载Linux x64版本压java jdk缩包，注意是tar.gz后缀名。 4、 创建java目录 -- 在/usr/local/中创建java目录 -- 将下载好的jdk压缩包通过ftp上传至Center OS的java目录中 5、 配置环境 -- 进入java路径下 -- 解压到当前目录 tar –zxvf jdk-8u221-linux-x64.tar.gz --