端口转发

原文： http://www.cnblogs.com/wangkangluo1/archive/2011/06/29/2093727.html ssh 代理详细解释 ssh -qTfnN -D 7070 ape@192.168.1.35 ssh -CfNg -R 1521:127.0.0.1:80 ape@192.168.1.35 参考地址： http://hi.baidu.com/step_1/blog/item/271f831bfbc198f1ae5133b7.html http://hi.baidu.com/deyu260/blog/item/3be433093e5779a12eddd418.html http://hi.baidu.com/laowuuser/blog/item/317647c7992a65de38db4946.html 参考文档： 1. SSH: Port Forwarding 1 .正向隧道 - 隧道监听本地port,为普通活动提供安全连接 ssh - qTfnN - L port:host:hostport - l user remote_ip 2 .反向隧道 ---- 隧道监听远程port，突破防火墙提供服务 ssh - qTfnN - R port:host:hostport - l user remote_ip 3 .socks代理 SSH -

本文参考： 　　 http://www.cnblogs.com/linhaifeng/articles/5937962.html https://www.cnblogs.com/leiyiming/p/9358965.html 个人理解： 　　通信 = 连接（光缆，双绞线，无线电等）+传输数据 　　网络 = 介质+协议（通信规则标准） 　　互联网 = 一系列协议 本节导读 ： CS架构 CS信息传输流程 网络模型 tcp/ip五层模型详解 socket介绍 网络通信流程 网络通信实现 一 CS架构 　　C指的是client（客户端软件），S指的是Server（服务端软件），我们用socket 就是为了C/S架构软件的开发，实现服务端软件与客户端软件基于网络通信。 二 CS信息传输流程 　　1、客户端软件产生数据，存放于客户端软件的内存中，然后调用接口将自己内存中的数据发送／拷贝给操作系统内存 　　2、客户端操作系统收到数据后，按照客户端软件指定的规则（即协议）、调用网卡发送数据 　　3、网络传输数据 　　4、服务端软件调用系统接口，想要将数据从操作系统内存拷贝到自己的内存中 　　5、服务端操作系统收到4的指令后，使用与客户端相同的规则（即协议）从网卡接收到数据，然后拷贝给服务端软件 三 网络模型 　　计算机与计算机之间要有统一的连接标准才能够进行通信，这个标准称之为互联网协议

软件定义网络（SDN） 主要有以下三个特点: 控制与转发分离 ：转发平面就是一个个虚拟或者物理的网络设备，就像小区里面的一条条路。控制平面就是统一的控制中心，就像小区物业的监控室。它们原来是一起的，物业管理员要从监控室出来，到路上去管理设备，现在是分离的，路就是走人的，控制都在监控室。 控制平面与转发平面之间的开放接口 ：控制器向上提供接口，被应用层调用，就像总控室提供按钮，让物业管理员使用。控制器向下调用接口，来控制网络设备，就像总控室会远程控制电梯的速度。这里经常使用两个名词，前面这个接口称为 北向接口 ，后面这个接口称为 南向接口 ，上北下南嘛。 逻辑上的集中控制 ：逻辑上集中的控制平面可以控制多个转发面设备，也就是控制整个物理网络，因而可以获得全局的网络状态视图，并根据该全局网络状态视图实现对网络的优化控制，就像物业管理员在监控室能够看到整个小区的情况，并根据情况优化出入方案 如下图: OpenFlow和OpenvSwitch OpenFlow是SDN控制器和网络设备之间互通的南向接口协议，OpenvSwitch用于创建软件的虚拟交换机。OpenvSwitch是支持OpenFlow协议的，当然也有一些硬件交换机也支持OpenFlow 协议。它们都可以被统一的SDN控制器管理，从而实现物理机和虚拟机的网络连通。 如下图: 在OpenvSwitch里面，有一个流表规则

本文参考： 　　 http://www.cnblogs.com/linhaifeng/articles/5937962.html https://www.cnblogs.com/leiyiming/p/9358965.html 个人理解： 　　通信 = 连接（光缆，双绞线，无线电等）+传输数据 　　网络 = 介质+协议（通信规则标准） 　　互联网 = 一系列协议 本节导读 ： CS架构 CS信息传输流程 网络模型 tcp/ip五层模型详解 socket介绍 网络通信流程 网络通信实现 一 CS架构 　　C指的是client（客户端软件），S指的是Server（服务端软件），我们用socket 就是为了C/S架构软件的开发，实现服务端软件与客户端软件基于网络通信。 二 CS信息传输流程 　　1、客户端软件产生数据，存放于客户端软件的内存中，然后调用接口将自己内存中的数据发送／拷贝给操作系统内存 　　2、客户端操作系统收到数据后，按照客户端软件指定的规则（即协议）、调用网卡发送数据 　　3、网络传输数据 　　4、服务端软件调用系统接口，想要将数据从操作系统内存拷贝到自己的内存中 　　5、服务端操作系统收到4的指令后，使用与客户端相同的规则（即协议）从网卡接收到数据，然后拷贝给服务端软件 三 网络模型 　　计算机与计算机之间要有统一的连接标准才能够进行通信，这个标准称之为互联网协议

我们通过了解TCP各个状态，可以排除和定位网络或系统故障时大有帮助。 1、TCP状态 了解TCP之前，先了解几个命令： linux查看tcp的状态命令 ： 1) netstat -nat #查看TCP各个状态的数量 2)lsof -i:port #可以检测到打开套接字的状况 3) sar -n SOCK #查看tcp创建的连接数 4) tcpdump -iany tcp port 9000 #对tcp端口为9000的进行抓包 网络测试常用命令; 1.ping:检测网络连接的正常与否,主要是测试延时、抖动、丢包率。 但是很多服务器为了防止攻击，一般会关闭对ping的响应。所以ping一般作为测试连通性使用。 ping命令后，会接收到对方发送的回馈信息，其中记录着对方的IP地址和TTL。TTL是该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。 TTL是IPv4包头的一个8 bit字段。例如IP包在服务器中发送前设置的TTL是64，你使用ping命令后，得到服务器反馈的信息，其中的TTL为56，说明途中一共经过了8道路由器的转发，每经过一个路由，TTL减1。 2.traceroute：raceroute 跟踪数据包到达网络主机所经过的路由工具 traceroute hostname 3.pathping：是一个路由跟踪工具，它将 ping 和 tracert

3.1 流与流表 流： 同一时间，经过同一网络中具有某些共同特性（属性）的数据，抽象成一个流。可以将访问同一目的地址的数据视为流； 流一般由网络管理员定义，根据不同的流执行不同的策略 OpenFlow体系中，数据以‘流’为单位进行处理 流表： 针对特定流的 策略表项 的集合，负责数据的查找与转发 一张流表包含了一系列的流表项 3.2 OpenFlow 流表项 流表项包含三个域： 包头域（head fields）:涵盖了链路层、网络层、传输层大部分标识 计数器（counters）:用于统计数据流量相关信息，可以针对交换机中的每张流表、每个数据流、每个设备端口、每个转发队列进行维护； 动作表（actions）：指示与该流表项匹配的数据包应该执行的下一步操作 流表及其组成： 安全通道 -----------------------------OpenFlow协议---------控制器 流表 包头域： 输入端口-MAC地址-MAC目的地址-以太网类型-VLAN ID-VLAN优先级-IP源地址-IP目的地址-IP协议-IP服务类型-IP源端口-IP目的端口 包头域分为四层： 1.入端口(Ingress Port),消息在哪个端口进入交换机 2.源MAC地址+Ether dst+Ether Type+VLAN id+VLAN prioroty 3.IP src+IPdst+IP Proto

准备将自己所学的Flask道路中遇到的一系列的坑弄成一个新专题跟大家一起分享。当然自己还是小白一个，如有不当的地方，可以私信一起讨论一下啦。 想来想去最后还是准备从Flask服务器部署开始写起，我将以我自己做博客网站的经历用通俗易懂的语言跟大家分享经验，开始喽。 一、host设置方式使服务器上的网页可被外部访问 大家还记得flask run命令吧，通常运行后，就可以在本地127.0.0.1:5000访问自己做的网页了。 想象一下，如果代码是在服务器上，那么输入这一行代码后，只能在服务器黑窗口上打开浏览器并访问127.0.0.1:5000，然后对着黑窗口一脸懵逼的自行脑补自己做的网页的样子。。。 所以当然有需求就有解决的办法啦，在网上查阅一番后，总结了下面两种方法。 直接输入flask run -p 5000 -h 0.0.0.0 将文件中的代码app.run()改为app.run(host=‘0.0.0.0’,port=5000) 其实两种方法功能是一样的，只是这个port和host是什么意思呢。 port就是端口的意思，可以把端口看成是访问服务器地址的入口，同一个服务当然只能占用一个入口啦，就相当于不同的房间有不同的门。 而hosts是一个没有扩展名的系统文件，它并不是软件或者工具，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”。简单的理解就是0.0.0

一.技术原理 1）端口聚合（又称为链路聚合)，将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，可以实现负载分担，并提供冗余链路 2）端口聚合使用的是EtherChannel特性，在交换机到交换机之间提供冗余的高速的连接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路，从而增强带宽，提供冗余。 3）两台交换机到计算机的速率都是100M，SW1和SW2之间虽有两条100M的物理通道相连，可由于生成树的原因，只有100M可用，交换机之间的链路很容易形成瓶颈，使用端口聚合技术，把两个100M链路聚合成一个200M的逻辑链路，当一条链路出现故障，另一条链路会继续工作。 全局配置模式下的端口聚合配置命令： interface range interface_name1 to interface_name2 Switchport mode trunk channel-group 1 mode on 加入链路组1并开启 Switch#show etherchannel summary：显示相关汇聚端口组的信息； 参数： interface_name1：聚合起始端口; interface_name2：聚合结束端口; trunk:表示端口可以转发所有Vlan包，trunk mode

原文地址： Configuration flags etcd通过配置文件，多命令行参数和环境变量进行配置， 可重用的配置文件是YAML文件，其名称和值由一个或多个下面描述的命令行标志组成。为了使用此文件，请将文件路径指定为 --config-file 标志或 ETCD_CONFIG_FILE 环境变量的值。如果需要的话 配置文件示例 可以作为入口点创建新的配置文件。 在命令行上设置的选项优先于环境中的选项。 如果提供了配置文件，则其他命令行标志和环境变量将被忽略。例如， etcd --config-file etcd.conf.yml.sample --data-dir /tmp 将会忽略 --data-dir 参数。 参数 --my-flag 的环境变量的格式为 ETCD_MY_FLAG .它适用于所有参数。 客户端请求 官方的etcd端口 为2379,2380是节点通信端口。可以将etcd端口设置为接受TLS流量，非TLS流量，或同时接受TLS和非TLS流量。 要在Linux启动时使用自定义设置自动启动etcd，强烈建议使用 systemd 单元。 成员标记 --name 人类可读的该成员的名字 默认值："default" 环境变量：ETCD_DATA_DIR 该值被该节点吃的 --initial-cluster 参数引用(例如 default=http://localhost

各位小伙伴大家好，本次和大家分享的是VLAN、Trunk与三层交换机的相关理论知识，接下来我会从下面几个方面为大家进行解析： 1.VLAN的概念及优势 2.VLAN的种类 3.静态VLAN的配置 4.Trunk介绍与配置 5.三层交换机转发原理 6.三层交换机的配置 VLAN概述与优势（虚拟局域网） 分割广播域： 分割的方式有如下两种： 1.物理分割：将网络从物理上划分为若干个小网络，然后使用能隔离广播的路由设备将不同的网络连接起来实现通信 缺点：缺乏灵活性 2.逻辑分割：将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。VLAN工作在OSI参考模型的数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在一个广播域中，各VLAN通过路由设备的连接实现通信。 优点：灵活性和可扩展性 VLAN的优势： 1.控制广播：每一个VLAN都是一个独立的广播域，这样就减少了广播对网络带宽的占用，提高了网络传输的效率，并且一个VLAN出现网络风暴也不会影响到其他VLAN。 2.增强网络安全性：由于只能在同一个VLAN内的端口之间交换数据，不同VLAN的端口之间不能直接访问，因此通过划分VLAN可以限制个别主机访问服务器等资源，提高网络安全性。（例如vlan1中的arp***无法连带到vlan2中的主机） 3.简化网络管理，通过标签管理部门 静态VLAN： 基于端口划分静态VLAN