网络端口

Docker练习教程 一个集成UNIX小程序的docker镜像:busybox github docker部署webapp；后台运行，暴露端口 [外:内] docker镜像：版本指定 镜像分类：基础和子镜像，官方和用户镜像 创建自定义的镜像: flask应用程序 通过Dockerfile构建自己的镜像 Docker推送到云端共享给他人，使用公共Hub如 Docker官方Hub account: fubinh , 亚马逊AWS 或者 自己创建私有镜像库 多容器运行应用， Python-Flask和Elasticsearch示例 docker网路：桥接,创建自己的网络,隔离网络 Docker Compose Docker Machine 在自己的计算机，云提供商和您自己的数据中心内创建Docker主机 Docker Compose ：用于 定义和运行多容器Docker应用程序 的工具 Docker Swarm - Docker的本机群集解决方案 Kubernetes - Kubernetes是一个开源系统，用于自动化容器化应用程序的部署，扩展和管理。 Awesome Docker Docker课堂 docker监控工具：lazydocker ## 前台运行docker pull lazydockerdocker run -it -v /var/run/docker.sock:/var

在多交换机的局域网环境中，交换机的级联、堆叠和集群是3种重要的技术。 级联技术可以实现多台交换机之间的互连； 堆叠技术可以将多台交换机组成一个单元，从而提高更大的端口密度和更高的性能； 集群技术可以将相互连接的多台交换机作为一个逻辑设备进行管理，从而大大降低了网络管理成本，简化管理操作。 1. 级联 级联可以定义为两台或两台以上的交换机通过一定的方式相互连接。 城域网是交换机级联的极好例子。目前各地电信部门已经建成了许多市地级的宽带IP城域网。这些宽带城域网自上向下一般分为3个层次：核心层、汇聚层、接入层。核心层一般采用千兆以太网技术，汇聚层采用1000M/100M以太网技术，接入层采用100M/10M以太网技术，所谓"千兆到大楼，百兆到楼层，十兆到桌面". 这种结构的宽带城域网实际上就是由各层次的许多台交换机级联而成的。核心交换机（或路由器）下连若干台汇聚交换机，汇聚交换机下联若干台小区中心交换机，小区中心交换机下连若干台楼宇交换机，楼宇交换机下连若干台楼层（或单元）交换机（或集线器）。 交换机间一般是通过普通用户端口进行级联，有些交换机则提供了专门的级联端口（Uplink Port）。这两种端口的区别仅仅在于普通端口符合MDI标准，而级联端口（或称上行口）符合MDIX标准。由此导致了两种方式下接线方式度不同：当两台交换机都通过普通端口级联时，端口间电缆采用直通电缆

，跨三层交换机 1，由于 B 的 IP 地址并没有和 A 在一个网段，所以当 A 向 B 发送数据时， A 并不会直接把数据给 B ，而是交给自己的网关，所以 A 首先会 ARP 广播请求 网关 的 MAC 地址 A 得到网关的 MAC 地址后，以它为数据帧的目标 MAC 地址进行封装数据，并发送出去 2，Router1 收到该帧后，检查该帧的目标 IP ，并到自己的路由表查找如何到达该网段发现能够到，并且下一跳地址是 routerB 的 s0 端口，于是将数据重新封装，将源地址改为 s0 端口 MAC 地址，目标 MAC 地址改为 router2 的 s0 端口 MAC 地址，并发送给router2 3，中间 路由原理一样 。。。。。。 4，最后一个路由（routerN ）收到该帧，发现目标 IP 就在自己的直连网段，于是查看ARP 缓存，如果找到该 IP 的 MAC 地址，则以该 MAC 地址封装数据发送出去，如果在ARP 缓存没找到，则发出 ARP 广播，请求该 IP 的 MAC 地址，得到对应的 MAC 地址后，再发送给主机 B 在以上数据传递过程中，我们发现，数据帧的源 IP 和目标 IP 始终是不变的，而经过每个路由进行重新封装数据时 MAC 地址则在不断的变化，总是以自己的地址作为源 MAC 地址，下一跳的地址作为目标 MAC 地址 上面是因特网上全球唯一的IP

为了保证网络的可靠性，我们一般选择 冗余拓扑结构 ，但在冗余拓扑中，会出现 环路 。 环路带来的问题：1、广播风暴 2、帧的重复复制 3、交换机MAC地址表的不稳定 解决以上环路问题，我们引入了 生成树协议。 他能够发现并自动消除冗余拓扑中的环路。 1、采用SPA算法使冗余端口置于“阻塞状态” 2、网络中只有一条链路生效 3、当生效的链路出现故障时，将处于“阻塞状态”的端口重新打开，从而确保网络的可靠性 STP相关概念： 桥ID 端口ID 根桥 非根桥 根端口 指定端口 阻塞端口 根路径开销 Foreoding Blocking BPDU 桥ID ：网桥ID的交换机将成为根网桥。 分为两类 网桥优先级【2字节】网桥MAC地址【6字节】 网桥优先级：0到65535 默认值32768(0x8000) 首先判断网桥优先级，优先级最低的网桥将成为根网桥；如果网桥优先级相同，则比较网桥MAC地址，具有最低MAC地址的的交换机或网桥将成为根网桥。 端口ID ：参与选举跟端口。 分为两类 端口优先级【1字节】端口编号【1字节】 端口优先级：0到255 默认值128（0x80) 端口优先级数值越小，则优先级越高；如果端口优先级相同，则编号越小，优先级越高。 STP规则： 每个网络有且只有一个根桥；每个非根桥有只有一个跟端口；每条链路有且只有一个指定端口；根桥的所有端口均为指定端口

为了保证网络的可靠性，解决单点故障问题，需要引入冗余拓扑。 在冗余拓扑中，出现了环路。 环路带来的问题： 1）帧的重复复制； 2）交换机MAC地址表的不稳定； 3）广播风暴。 解决广播风暴的办法：生成树协议。 生成树协议能够发现并自动消除冗余网络拓扑中的环路。 1）采用SPA算法使冗余端口置于“阻塞状态”； 2）网络中只有一条链路生效； 3）当生效的链路出现故障时，将处于“阻塞状态”的端口重新打开，从而确保网络的可靠性。 STP相关概念： 1）桥ID（Bridge ID）=Bridge Priority + MAC 2）端口ID（Port ID）=Port Priority + Port No 3）根桥 4）非根桥 5）根端口 6）指定端口 7）阻塞端口 8）根路径开销 9）Forwording Blocking BPDU 1、桥ID 网桥ID的交换机将成为跟网桥 网桥优先级 网桥MAC地址 2字节 6字节 网桥优先级的取值范围：0~65535; 默认值：32768（0x8000） 首先判断网桥优先级，优先级最低的网桥将成为跟网桥； 若网桥优先级相同，则比较网桥MAC地址，具有最低MAC地址的交换机或网桥将成为跟网桥。 2、端口ID（参与选举跟端口） 端口优先级 端口编号 1字节 1字节 端口优先级的取值范围：0~255; 默认值：128（0x80） 端口优先数值越小，则优先级越高

基本简介 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法 IP地址 的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的 计算机 。 基本术语 NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。 静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如 服务器 ）的访问。 动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。 端口多路复用（Port address Translation,PAT

链路聚合(Link Aggregation)，是指将多个物理端口捆绑在一起，成为一个逻辑端口，以实现出/ 入流量在各成员端口中的负荷分担，交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送报文，并根据负荷分担策略在剩下链路中重新计算报文发送的端口，故障端口恢复后再次重新计算报文发送端口。链路聚合在增加链路带宽、实现链路传输弹性和冗余等方面是一项很重要的技术。 如果聚合的每个链路都遵循不同的物理 路径 ,则聚合链路也提供冗余和容错。通过聚合 调制解调器 链路或者数字线路, 链路聚合 可用于改善对公共网络的访问。 链路聚合 也可用于企业网络,以便在吉比特 以太网交换机 之间构建多吉比特的主干链路。 原理 逻辑链路的 带宽 增加了大约(n-1)倍，这里，n为聚合的路数。另外，聚合后，可靠性大大提高，因为，n条链路中只要有一条可以正常工作，则这个链路就可以工作。除此之外， 链路聚合 可以实现 负载均衡 。因为，通过 链路聚合 连接在一起的两个(或多个)交换机(或其他 网络设备 )，通过内部控制，也可以合理地将 数据分配 在被聚合连接的设备上，实现负载分担。 因为通信负载分布在多个链路上,所以 链路聚合 有时称为 负载平衡 。但是 负载平衡 作为一种 数据中心 技术

为了保证网络的可靠性，我们一般选择 冗余拓扑结构 ，但在冗余拓扑中，会出现 环路 。 环路带来的问题：1、广播风暴 2、帧的重复复制 3、交换机MAC地址表的不稳定 解决以上环路问题，我们引入了 生成树协议。 他能够发现并自动消除冗余拓扑中的环路。 1、采用SPA算法使冗余端口置于“阻塞状态” 2、网络中只有一条链路生效 3、当生效的链路出现故障时，将处于“阻塞状态”的端口重新打开，从而确保网络的可靠性 STP相关概念： 桥ID 端口ID 根桥 非根桥 根端口 指定端口 阻塞端口 根路径开销 Foreoding Blocking BPDU 桥ID ：网桥ID的交换机将成为根网桥。 分为两类 网桥优先级【2字节】网桥MAC地址【6字节】 网桥优先级：0到65535 默认值32768(0x8000) 首先判断网桥优先级，优先级最低的网桥将成为根网桥；如果网桥优先级相同，则比较网桥MAC地址，具有最低MAC地址的的交换机或网桥将成为根网桥。 端口ID ：参与选举跟端口。 分为两类 端口优先级【1字节】端口编号【1字节】 端口优先级：0到255 默认值128（0x80) 端口优先级数值越小，则优先级越高；如果端口优先级相同，则编号越小，优先级越高。 STP规则： 每个网络有且只有一个根桥；每个非根桥有只有一个跟端口；每条链路有且只有一个指定端口；根桥的所有端口均为指定端口

链路聚合(Link Aggregation)，是指将多个物理端口捆绑在一起，成为一个逻辑端口，以实现出/ 入流量在各成员端口中的负荷分担，交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送报文，并根据负荷分担策略在剩下链路中重新计算报文发送的端口，故障端口恢复后再次重新计算报文发送端口。链路聚合在增加链路带宽、实现链路传输弹性和冗余等方面是一项很重要的技术。 如果聚合的每个链路都遵循不同的物理 路径 ,则聚合链路也提供冗余和容错。通过聚合 调制解调器 链路或者数字线路, 链路聚合 可用于改善对公共网络的访问。 链路聚合 也可用于企业网络,以便在吉比特 以太网交换机 之间构建多吉比特的主干链路。 来源： https://www.cnblogs.com/cgyww/p/11953512.html

为了保证网络的可靠性，我们一般选择 冗余拓扑结构 ，但在冗余拓扑中，会出现 环路 。 环路带来的问题：1、广播风暴 2、帧的重复复制 3、交换机MAC地址表的不稳定 解决以上环路问题，我们引入了 生成树协议。 他能够发现并自动消除冗余拓扑中的环路。 1、采用SPA算法使冗余端口置于“阻塞状态” 2、网络中只有一条链路生效 3、当生效的链路出现故障时，将处于“阻塞状态”的端口重新打开，从而确保网络的可靠性 STP相关概念： 桥ID 端口ID 根桥 非根桥 根端口 指定端口 阻塞端口 根路径开销 Foreoding Blocking BPDU 桥ID ：网桥ID的交换机将成为根网桥。 分为两类 网桥优先级【2字节】网桥MAC地址【6字节】 网桥优先级：0到65535 默认值32768(0x8000) 首先判断网桥优先级，优先级最低的网桥将成为根网桥；如果网桥优先级相同，则比较网桥MAC地址，具有最低MAC地址的的交换机或网桥将成为根网桥。 端口ID ：参与选举跟端口。 分为两类 端口优先级【1字节】端口编号【1字节】 端口优先级：0到255 默认值128（0x80) 端口优先级数值越小，则优先级越高；如果端口优先级相同，则编号越小，优先级越高。 STP规则： 每个网络有且只有一个根桥；每个非根桥有只有一个跟端口；每条链路有且只有一个指定端口；根桥的所有端口均为指定端口