网络端口

docker网络 Docker 允许通过外部访问容器或容器互联的方式来提供网络服务。 端口映射允许外部访问容器 --link 容器互联 容器桥接网络 1.通过--link容器通信，给test2添加一个hosts解析记录 docker run -d --name test2 --link test1 busybox /bin/sh -c "while true;do sleep 3600;done" test2可以ping通test1，反之不可以 但是--link是不推荐使用的，而是更强大的自定义docker网络链接容器 1.新建一个docker网络 docker network create -d bridge my-net -d 参数指定 Docker 网络类型，有 bridge overlay 2.连接容器 运行一个容器并连接到新建的 my-net 网络 $ docker run -it --rm --name busybox1 --network my-net busybox sh 打开新的终端，再运行一个容器并加入到 my-net 网络 $ docker run -it --rm --name busybox2 --network my-net busybox sh 再打开一个新的终端查看容器信息 $ docker container ls CONTAINER ID

Netstat: Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具，它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。 Recv-Q:接收队列 Send-Q:发送队列 Proto:连接使用的协议 RefCnt：连接到套接口的进程号 Types:套接口类型 State: 套接口当前状态 Path:连接到套接口的其他进程使用的路径名 TCP中网络状态（State列）： netstat常见参数： -a (all) 显示所有选项，默认不显示LISTEN相关。 -t (tcp) 仅显示tcp相关选项。 -u (udp) 仅显示udp相关选项。 -n 拒绝显示别名，能显示数字的全部转化成数字。 -l 仅列出有在 Listen (监听) 的服务状态。 -p 显示建立相关链接的程序名 -r 显示路由信息，路由表 -e 显示扩展信息，例如uid等 -s 按各个协议进行统计 -c 每隔一个固定时间，执行该netstat命令。 常用netstat相关命令： 1、列出所有端口 #netstat -a 2、列出所有 tcp 端口 #netstat -at 3、列出所有 udp 端口 #netstat -au 4、只显示监听端口 #netstat -l 5

一、认识 1.什么是docker Docker 是一个开源项目，诞生于 2013 年初，最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会，遵从了 Apache 2.0 协议，项目代码在 GitHub 上进行维护。 Docker 自开源后受到广泛的关注和讨论，以至于dotCloud 公司后来都改名为 Docker Inc。Redhat已经在其 RHEL6.5 中集中支持 Docker；Google 也在其 PaaS 产品中广泛应用。 Docker的主要目标： 通过对应用组件的封装、分发、部署、运行等生命周期的管理，达到应用级别的一次封装，到处运行。 小贴士：这里的应用组件，可以是WEB应用，也可以是一套数据库服务，甚至可以是一个操作系统编译器 2.为什么使用docker Docker容器虚拟化的优点： 环境隔离； 通过cgroups和namesapce进行实现资源隔离，实现一台机器运行多个容器互不影响。 更快速的交付部署； 使用docker，开发人员可以利用镜像快速构建一套标准的研发环境；开发完成后，测试和运维人员可以直接通过使用相同的环境来部署代码。Docker可以快速创建和删除容器，实现快速迭代，大量节约开发、测试、部署的时间。并且，各个步骤都有明确的配置和操作，整个过程全程课件

摘自： https://www.cnblogs.com/mayou18/p/9829876.html 聊聊微服务的服务注册与发现 来源：阿里中间件团队分享 更多文章请关注 MAYOU18 聊起微服务的服务注册与发现，很多人立马就会脱口而出 zk、etcd、consul、eureka 这些组件，进而聊到 CAP 如何取舍，性能如何，高可用和容灾是怎么实现的。 引言 聊起微服务的服务注册与发现，很多人立马就会脱口而出 zk、etcd、consul、eureka 这些组件，进而聊到 CAP 如何取舍，性能如何，高可用和容灾是怎么实现的。 在这之前，站在组件使用者的角度，我想先问这么几个问题： 注册的 IP 和端口怎么确定 ？ 实现服务治理还需要注册哪些信息 ？ 如何进行优雅的服务注册与服务下线 ？ 注册服务的健康检查是如何做的 ？ 当服务有节点退出或新的节点加入时，订阅者能不能及时收到通知 ? 我能方便地查看某个应用发布和订阅了哪些服务，以及所订阅的服务有哪些节点吗 ？ 看完这些问题后，您也许会发现，对于服务注册与发现，首先应该关注的是服务注册发现本身的功能，然后才是性能和高可用。 一个好的服务注册发现中间件，应该是能完整地满足服务开发和治理的基础功能，然后才是性能和高可用。如果没有想清楚前面的功能，再高的可用性和性能都是浮云。最后，安全也同样重要。 服务端的性能如何 ？

交换机的主要功能包括物理编址、 网络拓扑结构 、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。 学习： 以太网交换机 了解每一端口相连设备的MAC地址，并将地址同相应的端口映射起来存放在交换机缓存中的 MAC地址表 中。 转发/过滤：当一个数据帧的目的地址在 MAC地址表 中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。 消除回路：当交换机包括一个冗余回路时， 以太网交换机 通过 生成树协议 避免回路的产生，同时允许存在后备路径。 交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。 一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了提供更快的接入速度，我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样，网络的关键服务器和重要用户就拥有更快的接入速度，支持更大的信息流量。 来源： https://www.cnblogs.com/liufuyang/p/11946548.html

1、有效的节约INTERNET公网地址，使得所有的内部主机使用有限的合法地址都可以连接到INTERNET网络。2、地址转换技术可以有效的隐藏内部局域网中的主机，因此同时是一种有效的网络安全保护技术。3、端口地址转换PAT。是指改变外出数据包的源端口并进行端口转换。 来源： https://www.cnblogs.com/wht666/p/11945185.html

首先来了解下端口的作用，在互联网中，如果IP地址是IP服务器在互联网中唯一的地址标识，那么可以想象下如果我有一台服务器，它有固定的公网IP地址，通过IP地址可以找到我的服务器。但是我的服务器中既启动了网页服务，又启动了文件传输服务，那么你的客户端访问我的服务器，到底该如何确定访问的是哪一个服务呢？ 端口就是用于网络通信的接口，是数据从传输层向上传递到应用层的数据通道。我们可以简单地理解为每个常规服务都有一个默认端口(默认端口可以修改)，这个端口是所有人都知道的，客户端可以通过固定的端口访问指定的服务。而我们通过在服务器中查看已经开启的端口号，就可以判断服务器中开启了那些服务。 netstat是网络状态查看命令，既可以查看到本机开启的端口，也可以查看有哪些客户端连接。使用 netstat 的目的就是清楚的了解到系统的哪些端口被哪些程序占用,这样在配置复杂的集群配置的时候开了哪些服务占用了哪些端口就一目了然了,不然很容易造成端口冲突问题。 netstat命令的基本信息如下： .命令名称：netstat .所在路径：/bin/netstat .执行权限：所有用户 .功能描述：输出网络连接、路由表、接口统计、伪装连接和组播成员。 命令格式如下： netstat [选项] 选项： -a：列出所有网络状态，包括 Socket 程序; -c秒数：指定每隔几秒刷新一次网络状态; -n：使用 IP

生成树协议解决环路 冗余会导致环路——耗尽设备资源，网络设备无法使用 STP相关概念： 1.桥ID 2.端口ID 3.根桥 4.非根桥 5.根端口 6.指定端口 7.阻塞端口 8.根路径开销 9.Forwording blocking bpdu 根路径开销： 链路带宽 成本（修订前） 成本（修订后） 10G 1 2 1000M 1 4 100M 10 19 10M 100 100 STP规则： 1.每个网络有且只有一个根桥 2.每个非根桥有且只有一个根端口 3.每条链路有且只有一个指定端口 4.根桥的所有端口均为指定端口 5.根端口和指定端口都是forwading 6.阻塞端口为blocking 冗余会导致环路——耗尽设备资源，网络设备无法使用 STP相关概念： 1.桥ID 2.端口ID 3.根桥 4.非根桥 5.根端口 6.指定端口 7.阻塞端口 8.根路径开销 9.Forwording blocking bpdu 根路径开销： 链路带宽 成本（修订前） 成本（修订后） 10G 1 2 1000M 1 4 100M 10 19 10M 100 100 STP规则： 1.每个网络有且只有一个根桥 2.每个非根桥有且只有一个根端口 3.每条链路有且只有一个指定端口 4.根桥的所有端口均为指定端口 5.根端口和指定端口都是forwading 6.阻塞端口为blocking 来源：

为了保证网络的可靠性，解决单点故障问题，需要引入冗余拓扑。 在冗余拓扑中，出现了环路。 环路带来的问题： 1）帧的重复复制； 2）交换机MAC地址表的不稳定； 3）广播风暴。 解决广播风暴的办法：生成树协议。 生成树协议能够发现并自动消除冗余网络拓扑中的环路。 1）采用SPA算法使冗余端口置于“阻塞状态”； 2）网络中只有一条链路生效； 3）当生效的链路出现故障时，将处于“阻塞状态”的端口重新打开，从而确保网络的可靠性。 STP相关概念： 1）桥ID（Bridge ID）=Bridge Priority + MAC 2）端口ID（Port ID）=Port Priority + Port No 3）根桥 4）非根桥 5）根端口 6）指定端口 7）阻塞端口 8）根路径开销 9）Forwording Blocking BPDU 1、桥ID 网桥ID的交换机将成为跟网桥 网桥优先级 网桥MAC地址 2字节 6字节 网桥优先级的取值范围：0~65535; 默认值：32768（0x8000） 首先判断网桥优先级，优先级最低的网桥将成为跟网桥； 若网桥优先级相同，则比较网桥MAC地址，具有最低MAC地址的交换机或网桥将成为跟网桥。 2、端口ID（参与选举跟端口） 端口优先级 端口编号 1字节 1字节 端口优先级的取值范围：0~255; 默认值：128（0x80） 端口优先数值越小，则优先级越高

以开放MySQL默认3306端口为例: 添加端口 firewall-cmd --zone=public --add-port=3306/tcp --permanent 刷新规则 firewall-cmd --reload 查看已开放得所有端口 firewall-cmd --list-ports 查看指定端口 firewall-cmd --zone=public --query-port=3306/tcp 删除指定端口 firewall-cmd --zone=public --remove-port=3306/tcp --permanent 参数介绍： 1. firwall-cmd：是Linux提供的操作firewall的一个工具 2. zone：zone是firewalld的单位，默认使用public，firewalld的9个zone如下： -1 drop (丢弃) 任何接收到的网络数据都被丢弃，没有任何回复，公有发送出去的网络连接 -2 block（限制）任何接收的网络连接都被IPV4 的icmp-host-prohibited信息和IPV6的icmp6-adm-prohibited信息所拒绝 -3 public (公共) 在公共区域内使用，不能相信网络内的其它计算机不会对你的计算机造成危害，只接收经过选取的连接 -4 external （外部