网络端口

OSI中 广播域是三层概念 冲突域是二层概念 冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧 广播域:网络中能接收任一设备发出的广播帧的所有设备的集合 router: 所有端口所连接的网络都独自构成一个广播域(分隔广播域) Swith:所有端口都在同一个广播域内，而每一个端口就是一个冲突域。(分隔冲突域) HUB :所有端口都在同一个广播域，冲突域内 (无分隔功能) 来源： https://www.cnblogs.com/cms0729/p/11939268.html

DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是一个 局域网 的 网络协议 ，使用 UDP 协议工作， 主要有两个用途:给内部网络或 网络服务 供应商自动分配IP地址，给用户或者内部网络管理员作为对所有 计算机 作中央管理的手段，在RFC 2131中有详细的描述。DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client，而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做"双机热备"的。 来源： https://www.cnblogs.com/cms0729/p/11939260.html

为了保证网络的可靠性，我们一般选择冗余拓扑结构，但在冗余拓扑中，会出现环路。 环路带来的问题：1、广播风暴 2、帧的重复复制 3、交换机MAC地址表的不稳定 解决以上环路问题，我们引入了生成树协议。他能够发现并自动消除冗余拓扑中的环路。 1、采用SPA算法使冗余端口置于“阻塞状态” 2、网络中只有一条链路生效 3、当生效的链路出现故障时，将处于“阻塞状态”的端口重新打开，从而确保网络的可靠性 STP相关概念：桥ID 端口ID 根桥 非根桥 根端口 指定端口 阻塞端口 根路径开销 Foreoding Blocking BPDU 桥ID ：网桥ID的交换机将成为根网桥。 分为两类 网桥优先级【2字节】网桥MAC地址【6字节】 网桥优先级：0到65535 默认值32768(0x8000) 首先判断网桥优先级，优先级最低的网桥将成为根网桥；如果网桥优先级相同，则比较网桥MAC地址，具有最低MAC地址的的交换机或网桥将成为根网桥。 端口ID：参与选举跟端口。 分为两类 端口优先级【1字节】端口编号【1字节】 端口优先级：0到255 默认值128（0x80) 端口优先级数值越小，则优先级越高；如果端口优先级相同，则编号越小，优先级越高。 STP规则：每个网络有且只有一个根桥；每个非根桥有只有一个跟端口；每条链路有且只有一个指定端口；根桥的所有端口均为指定端口

简介 传输控制协议 （英语： T ransmission C ontrol P rotocol，缩写： TCP ）是一种面向连接的、可靠的、基于 字节流 的 传输层 通信协议，由 IETF 的 RFC 793 定义。在简化的计算机网络 OSI模型 中，它完成第四层传输层所指定的功能。 用户数据报协议 （UDP）是同一层内另一个重要的传输协议。 在因特网协议族（ Internet protocol suite）中，TCP层是位于 IP 层之上， 应用层 之下的中间层。不同主机的应用层之间经常需要可靠的、像 管道 一样的连接，但是IP层不提供这样的流机制，而是提供不可靠的包交换。 应用层向TCP层发送用于网间传输的、用8位字节表示的数据流，然后TCP把数据流分割成适当长度的报文段（通常受该计算机连接的网络的数据链路层的 最大传输单元 （MTU）的限制）。之后TCP把结果包传给IP层，由它来透过网络将包传送给接收端实体的TCP层。TCP为了保证不发生丢包，就给每个包一个序号，同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的包发回一个相应的 确认信息 （ACK）；如果发送端实体在合理的 往返时延 （RTT）内未收到确认，那么对应的数据包就被假设为 已丢失 并进行重传。TCP用一个 校验和 函数来检验数据是否有错误，在发送和接收时都要计算校验和。 运作方式

原文地址： Configuration flags etcd通过配置文件，多命令行参数和环境变量进行配置， 可重用的配置文件是YAML文件，其名称和值由一个或多个下面描述的命令行标志组成。为了使用此文件，请将文件路径指定为 --config-file 标志或 ETCD_CONFIG_FILE 环境变量的值。如果需要的话 配置文件示例 可以作为入口点创建新的配置文件。 在命令行上设置的选项优先于环境中的选项。 如果提供了配置文件，则其他命令行标志和环境变量将被忽略。例如， etcd --config-file etcd.conf.yml.sample --data-dir /tmp 将会忽略 --data-dir 参数。 参数 --my-flag 的环境变量的格式为 ETCD_MY_FLAG .它适用于所有参数。 客户端请求 官方的etcd端口 为2379,2380是节点通信端口。可以将etcd端口设置为接受TLS流量，非TLS流量，或同时接受TLS和非TLS流量。 要在Linux启动时使用自定义设置自动启动etcd，强烈建议使用 systemd 单元。 成员标记 --name 人类可读的该成员的名字 默认值："default" 环境变量：ETCD_DATA_DIR 该值被该节点吃的 --initial-cluster 参数引用(例如 default=http://localhost

Netstat 命令 Netstat 用于显示与 IP、TCP、UDP 和 ICMP 协议相关的统计数据，用于检验本机各端口网络连接情况。 常用指令： 1.-a 看全部 2.-e 看以太网 3.-n 数字显示地址加端口 4.-r 路由表 5.-s 协议统计信息 执行netstat -a，可以看到活动的连接，这里有一直监听着的listenning的连接，也有不停建立的established连接。如果有异常的连接访问，这里也能看得到。 执行netstat -e,其实就是看网络的数据包统计数据，在win10的网络适配器里其实也有图形化的内容看见。 执行netstat -n,其实和 -a命令差不多，只是把主机名变成了数字形式 执行netstat -r , 获取路由表 执行netstat -s , 获取连接的统计数据 来源： https://www.cnblogs.com/xqqu/p/11933485.html

3.1 流与流表 流： 同一时间，经过同一网络中具有某些共同特性（属性）的数据，抽象成一个流。可以将访问同一目的地址的数据视为流； 流一般由网络管理员定义，根据不同的流执行不同的策略 OpenFlow体系中，数据以‘流’为单位进行处理 流表： 针对特定流的 策略表项 的集合，负责数据的查找与转发 一张流表包含了一系列的流表项 3.2 OpenFlow 流表项 流表项包含三个域： 包头域（head fields）:涵盖了链路层、网络层、传输层大部分标识 计数器（counters）:用于统计数据流量相关信息，可以针对交换机中的每张流表、每个数据流、每个设备端口、每个转发队列进行维护； 动作表（actions）：指示与该流表项匹配的数据包应该执行的下一步操作 流表及其组成： 安全通道 -----------------------------OpenFlow协议---------控制器 流表 包头域： 输入端口-MAC地址-MAC目的地址-以太网类型-VLAN ID-VLAN优先级-IP源地址-IP目的地址-IP协议-IP服务类型-IP源端口-IP目的端口 包头域分为四层： 1.入端口(Ingress Port),消息在哪个端口进入交换机 2.源MAC地址+Ether dst+Ether Type+VLAN id+VLAN prioroty 3.IP src+IPdst+IP Proto

UDP数据报 一、UDP的概述（User Datagram Protocol，用户数据报协议） UDP是传输层的协议，功能即为在IP的数据报服务之上增加了最基本的服务：复用和分用以及差错检测。 UDP提供不可靠服务，具有TCP所没有的优势： UDP无连接，时间上不存在建立连接需要的时延。空间上，TCP需要在端系统中维护连接状态，需要一定的开销。此连接装入包括接收和发送缓存，拥塞控制参数和序号与确认号的参数。UCP不维护连接状态，也不跟踪这些参数，开销小。空间和时间上都具有优势。 举个例子： DNS如果运行在TCP之上而不是UDP，那么DNS的速度将会慢很多。 HTTP使用TCP而不是UDP，是因为对于基于文本数据的Web网页来说，可靠性很重要。 同一种专用应用服务器在支持UDP时，一定能支持更多的活动客户机。 分组首部开销小**，TCP首部20字节，UDP首部8字节。 UDP没有拥塞控制，应用层能够更好的控制要发送的数据和发送时间，网络中的拥塞控制也不会影响主机的发送速率。某些实时应用要求以稳定的速度发送，能容 忍一些数据的丢失，但是不能允许有较大的时延（比如实时视频，直播等） UDP提供尽最大努力的交付，不保证可靠交付。所有维护传输可靠性的工作需要用户在应用层来完成。没有TCP的确认机制、重传机制。如果因为网络原因没有传送到对端，UDP也不会给应用层返回错误信息

1、选择交换机的主要技能指标是什么？ （1）机架插槽数：指机架式交换机所能安插的最大模块数。 （2）扩展槽数：指固定配置式带扩展槽交换机所能安插的最大模块数。 （3）最大可堆叠数：指可堆叠交换机的堆叠单元中所能堆叠的最大交换机数目。 显然，此参数也说明了一个堆叠单元中所能提供的最大端口密度与信息点连接能力。 （4）支持的网络类型：一般情况下，固定配置式不带扩展槽交换机仅支持一种类型的网络，机架式交换机和固定配置式带扩展槽交换机可支持一种以上类型的网络，如支持以太网、快速以太网、千兆以太网、ATM、令牌环、FDDI等。一台交换机所支持的网络类型越多，其可用性和可扩展性将越强。 （5）最大SONET端口数：SONET（Synchronous Optical Network，同步传输网络）是一种高速同步传输网络规范，最大速率可达2.5Gbit/s。一台交换机的最大SONET端口数是指这台交换机的最大下传的SONET接口数。 （6）背板吞吐量：背板吞吐量也称背板带宽，单位是每秒通过的数据包个数（pps），表示交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时成本也将会越高。 （7）MAC地址表大小：连接到局域网上的每个端口或设备都需要一个MAC地址，其他设备要用到此地址来定位特定的端口及更新路由表和数据结构

本实验基于《HCNA网络技术实验指南》 原理概述： 在以太网中，通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由 多台交换机组成，为了使VLAN的数据帧跨越多台交换机传递，交换机之间互连的链路需 要配置为干道链路（Trunk Link）。和接入链路不同，干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载多个不同WAN数据的，它不属于任何一 个具体的VLAN，可以承载所有的VLAN数据 也可以配置为只能传输指定VLAN的数据。 Trunk端口一般用于交换机之间连接的端口，Trunk端口可以属于多个VLANt可以 接收和发送多个VLAN的报文。 当Trunk端口收到数据帧时，如果该帧不包含802.1Q的VLAN标签，将打上该Trunk 端口的PVID；如果该帧包含802.1Q的VLAN标签，则不改变. 当Trunk端口发送数据帧时，当该所发送帧的VLAN ID与端口的PVID不同时，检 査是否允许该VLAN通过，若允许的话直接透传、不允许就直接丢弃；当该帧的VLAN ID与端口的PV1D相同时，则剥离YUAN标签后转发。 实验目的： •理解干道链路的应用场景 •掌握Trunk端口的配置 •掌握Trunk端口允许所有VLAN通过的配置方法 •掌握Trunk端口允许特走VLAN通过的配置方法 实验内容： 本实验模拟某公司网络场景。公司规模较大