映射端口

参考文档： http://www.hyper-v.nu/archives/marcve/2013/01/lbfo-hyper-v-switch-qos-and-actual-performance-part-1/ EtherChannel Negotiation An EtherChannel can be established using one of three mechanisms: PAgP - Cisco's proprietary negotiation protocol LACP (IEEE 802.3ad) - Standards-based negotiation protocol Static Persistence ("On") - No negotiation protocol is used 没有配置etherchannel之前：stp会禁用端口 配置之后： 问题1：Nic Teaming可以聚合带宽，但是不会提升单个连接所获得带宽，为什么？ 同一个Session中的数据包为啥不能做到Load Balancing？这是因为网络的7层模型中，一个Session在传输过程中会被拆分成多个数据包，并且到目的之后再重组，他们必须具有一定的顺序，如果这个顺序弄乱了，那么到达目的重组出来的信息就是一堆无意义的乱码

1.1 TCP SYN拒绝服务攻击　　一般情况下，一个TCP连接的建立需要经过三次握手的过程，即：　　1、 建立发起者向目标计算机发送一个TCP SYN报文；　　2、 目标计算机收到这个SYN报文后，在内存中创建TCP连接控制块（TCB），然后向发起者回送一个TCP ACK报文，等待发起者的回应；　　3、 发起者收到TCP ACK报文后，再回应一个ACK报文，这样TCP连接就建立起来了。　　利用这个过程，一些恶意的攻击者可以进行所谓的TCP SYN拒绝服务攻击：　　1、 攻击者向目标计算机发送一个TCP SYN报文；　　2、 目标计算机收到这个报文后，建立TCP连接控制结构TCB），并回应一个ACK，等待发起者的回应；　　3、 而发起者则不向目标计算机回应ACK报文，这样导致目标计算机一致处于等待状态。　　可以看出，目标计算机如果接收到大量的TCP SYN报文，而没有收到发起者的第三次ACK回应，会一直等待，处于这样尴尬状态的半连接如果很多，则会把目标计算机的资源（TCB控制结构，TCB，一般情况下是有限的）耗尽，而不能响应正常的TCP连接请求。　　1.2 ICMP洪水　　正常情况下，为了对网络进行诊断，一些诊断程序，比如PING等，会发出ICMP响应请求报文（ICMP ECHO），接收计算机接收到ICMP ECHO后，会回应一ICMP ECHO Reply报文

MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。IP地址与MAC地址在计算机里都是以二进制表示的，IP地址是32 位的，而MAC地址则是48位的。MAC地址的长度为48位（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08: 00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE（电气与电子工程师协 会）分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。只要你不去更改自己的MAC地址，那么你的MAC地 址在世界是惟一的。 MAC地址的作用 IP地址就如同一个职位，而MAC地址则好像是去应聘这个职位的人才，职位可以既可以让甲坐，也可以让乙坐，同样的道理一个节点的IP地址对于网卡是不做 要求，基本上什么样的厂家都可以用，也就是说IP地址与MAC地址并不存在着绑定关系。本身有的计算机流动性就比较强，正如同人才可以给不同的单位干活的 道理一样的，人才的流动性是比较强的。职位和人才的对应关系就有点像是IP地址与MAC地址的对应关系。比如，如果一个网卡坏了，可以被更换，而无须取得 一个新的IP地址。如果一个IP主机从一个网络移到另一个网络，可以给它一个新的IP地址，而无须换一个新的网卡。当然MAC地址除了仅仅只有这个功能还

最近研究 docker 在Linux 下部署 .net core 项目，在过程中踩了很多坑，网上的资料对我帮助确实大，但有些问题未指明出来。 特地整理一份在发布文档 本文使用的是 root 账号操作，如果不是root账号，命令前需要增加 sudo 1、安装dotnet （这一步可以不需要） https://dotnet.microsoft.com/download 以安装运行时 2.1版本为例 https://dotnet.microsoft.com/download/linux-package-manager/centos/runtime-current rpm -Uvh https://packages.microsoft.com/config/rhel/7/packages-microsoft-prod.rpm yum update yum -y install aspnetcore-runtime-2.1 查看 dotnet 版本 dotnet --info 2、安装Docker CE 版 https://www.cnblogs.com/longjieboke/p/10734557.html 3、配置docker加速器 本方使用的是阿里云镜像加速器，参考 https://help.aliyun.com/document_detail/60750.html?spm=a2c4g

防火墙、出入站规则、主机名、hosts映射 文本关键字：防火墙、出入站规则、主机名、hosts映射 一、防火墙 1. 防火墙的作用 说到防火墙，大家多少能够知道，这是一种防御功能，能够起到网络上的防护作用。通常我们可以在系统中直接开启或者关闭防火墙，这将使我们的系统直接暴露在各种***之下，所以一般我们在学习阶段都是在虚拟机中关闭防火墙来模拟大部分软件的远程测试。 另外，除了个人计算机可以对防火墙进行设置外，网络管理员和网络运营商也可以直接对各级硬件设备进行防火墙（网络访问规则）的设置，如：路由器。 2. Windows防火墙开关 打开控制面板：查看方式处可以选择-类别，然后点击网络和Internet 选择：网络和共享中心 选择：Windows防火墙 选择：启用或关闭Windows防火墙 修改后点击确定 3. Linux防火墙开关 在root用户下使用setup命令，通过上下键进行选择，通过tab键快速切换至按钮 进入防火墙配置界面，通过空格键开启和关闭防火墙 修改完成后保存退出，通过这样的方式可以直接永久修改防火墙状态（重启不失效） 二、出入站规则 当我们从一台计算机访问一个网址或一台计算机发送请求时，都要通过一个具体的端口，如http协议（主要基于浏览器软件发起的访问）的默认端口号为：80，可以省略。那么这个过程中由两部分构成：由一台计算机向外发出请求，由目标计算机接收请求

简单来说，在Windows系统下安装各种运行环境的坑简直不要太多了(●￣(ｴ)￣●)，并不仅限于docker、Nginx、PHP、Python等等 ，我会尽详细写出实际过程中遇到的各种各样的奇葩问题 1.docker适用环境 其实docker本身也没有太多在Windows下花功夫。 目前，docker仅支持Linux与Windows企业版、专业版、教育版。ps：家庭版不支持docker ,并且win10下可以安装 docker-for-windows ,这个安装包是 专门适用于win10，安装简单，而对于win7/8则可以使用 Docker Toolbox下载地址 2.Windows下无法对docker容器进行端口访问（端口映射的问题） 1.问题详情 在Windows10系统服务器中安装了docker和docker-compose 并尝试在其中运行Nginx服务，映射也做好 问题：在主机的浏览器中，打开localhost:port无法访问对应的Web服务。 2.问题解析 原因：docker是运行在Linux上的，在Windows中运行docker，实际上还是在Windows下先安装了一个Linux环境，然后在这个系统中运行的docker。也就是说，服务中使用的localhost指的是这个Linux环境的地址，而不是我们的宿主环境Windows10。 3.解决办法

NAT IPv4地址只有32位，最多只能提供大致42.9亿个唯一IP地址，当设备越来越多时，IP地址变得越来越稀缺，不能为每个设备都分配一个IP地址。于是，作为NAT规范就出现了。NAT（Network Address Translation，网络地址转换）是1994年提出的，其当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但现在又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。每个NAT设备负责维护一个包含本地IP、端口和外网IP、端口的映射表。所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。其大致过程如下： NAT的实现方式有如下三种，即： 静态转换(Static NAT)：将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址； 动态转换(Dynamic NAT)：将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址，当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式； 端口多路复用(Port NAT)：改变外出数据包的源端口并进行端口转换，即端口地址转换

nmap 高效端口扫描器 官方demo 使用三步骤 安装： pip3 install python-nmap 导入: import nmap 实例化: nm=nmap.PortScanner() # linux使用， 必须先安装 nmap这个软件 yum -y install nmap # windows使用， 也必须先安装 nmap，配置环境变量，并重启pycharm PortScanner 端口扫描 nm.scan('127.0.0.1', '22,6379','-sV') # 端口扫描 {'nmap': {'command_line': 'nmap -oX - -p 22,6379 -sV 127.0.0.1', 'scaninfo': {'tcp': {'method': 'syn', 'services': '22,6379'}}, 'scanstats': {'timestr': 'Thu Sep 05 10:36:11 2019', 'elapsed' : '17.35', 'uphosts': '1', 'downhosts': '0', 'totalhosts': '1'}}, 'scan': {'127.0.0.1': {'hostnames': [], 'addresses': {'ipv4': '127.0.0.1', 'mac': '00:50:56:8A

1 、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示 flash 中配置文件，即下次上电启动时所用 的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2 、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname 交换机命名 [Quidway]interface ethernet 1/0/1 进入接口视图 [Quidway]interface vlan 1 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置 VLAN 的 IP 地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1 静态路由＝网关 3 、 telnet 配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set

https://www.cnblogs.com/leeSmall/p/9563547.html 一、Zookeeper介绍 1. 介绍Zookeeper之前先来介绍一下分布式 1.1 分布式主要是下面两个方面： 1) 任务拆分 　　任务拆分指的是把传统的单节点服务拆分成多个节点服务部署到不同的机器上对外提供服务。比如一个传统服务有订单+支付+物流等3个模块，拆分成订单系统、支付系统、物流系统3个服务。 2) 节点分工 　　如上面的服务拆分后，订单系统、支付系统、物流系统各司其职 说明： 分布式解决高可用，高并发的。 集群解决的是高可用。 集群从物理上来定义，分布式一种工作方式。 例如：一个工作任务需要10个小时（单节点） 分布式：10台机器，任务只需要1个小时就能够完成 集群：10台机器，任务还是10个小时。 1.2 分布式协作中的难点： 如果让你设计一个分布式系统，你预见到什么问题？ 1) 保证节点高可用（节点故障） 2) 数据的一致性 3) 通讯异常 4) 网络分区 ....... 2. Zookeeper简介 Zookeeper就是用来解决分布式协作中的难点的 zookeeper是google的chubby项目开源实现。最早是hadoop的子项目 Zookeeper的使用场景： 小米米聊、淘宝Taokeeper其实是类zookeeper。 Kafka使用zookeeper