网络端口

引子 在学习 Web 和 Python 爬虫的时候，我们都需要向公网 IP（通过 URL）进行请求，然后得到响应数据。一个典型的网络系统架构图如下所示： 但是我们并没有公网 IP，我们通常使用的是 192.168 开头的局域网 IP 地址，或者是网络服务商提供的动态的公共 IP 地址。那么，Web 服务器到底是怎么准确地找到我们并且数据发给我们请求的应用呢？——答案就是 NAT。 NAT 技术 也叫 网络地址转换技术 ，是一种私有地址转换成合法/公网 IP 地址的技术。下面我们一起来了解一下，什么是私有地址，什么是合法 IP 地址，以及为什么要引入 NAT 技术。 当你了解了 NAT，相信也会对 Python Web 编程和架构设计有更深的理解！ NAT 技术 私有地址和合法地址 如果组建一个局域网，其中的 IP 地址仅用于局域网内部通信，而不能直接连到 Internet 的话，那么这些IP地址就是局域网的私有 IP 地址。理论上所有 IP 地址均可作为私有 IP 地址，但是 RFC1918 规定私有 IP 地址不能出现在 Internet 上，所以规定了私有IP地址为以下三种： 10.* ，前8位是网络号，共16777216个地址； 172.16.* 到 172.31.* ，前12位是网络号，共1048576个地址； 192.168.* ，前16位是网络号，共65536个地址。

NAT—网络地址转换作用 NAT的优点 1.节省公有合法IP地址 2.处理地址重叠 3.增强灵活性 4.安全性 NAT的缺点 1.延迟增大 2.配置和维护的复杂性 3.不支持某些应用，可以通过静态NAT映射来避免 NAT实现方式 1.静态转换（Static Translation） 2.动态转换（Dynamic Translation 3.端口多路复用（Port Address Translation，PAT） 静态转换 IP地址的对应关系是一对一，而且是不变的，借助静态转换，能实现外部网络对内部网络中某些特设定服务器的访问。 配置： 接口IP地址配置 将192.168.0.10转成201.1.1.2 将192.168.0.20转成201.1.1.3 配置静态 Router(config)# ip nat inside source static 192.168.0.10 201.1.1.2 Router(config)# ip nat inside source static 192.168.0.20 201.1.1.3 ACL的内外端口 Router(config)#in f0/0 Router(config-if)#ip nat outside Router(config)#in f0/1 Router(config-if)#ip nat inside 建立NAT端口映射关系

Netstat 命令 Netstat 用于显示与 IP、TCP、UDP 和 ICMP 协议相关的统计数据，用于检验本机各端口网络连接情况。 常用指令： 1.-a 看全部 2.-e 看以太网 3.-n 数字显示地址加端口 4.-r 路由表 5.-s 协议统计信息 执行netstat -a，可以看到活动的连接，这里有一直监听着的listenning的连接，也有不停建立的established连接。如果有异常的连接访问，这里也能看得到。 执行netstat -e,其实就是看网络的数据包统计数据，在win10的网络适配器里其实也有图形化的内容看见。 执行netstat -n,其实和 -a命令差不多，只是把主机名变成了数字形式 执行netstat -r , 获取路由表 执行netstat -s , 获取连接的统计数据 来源： https://www.cnblogs.com/xqqu/p/11933485.html

1.C/S B/S架构 C: client端,客户端 B: Browser,浏览器 S: server 服务端 C/S 客户端与服务器之间的架构: QQ,微信,游戏,App的都属于C/S架构. ​ 优点: 安全性高,个性化设置,功能全面.响应速度快. ​ 缺点: 开发成本高,维护成本高.(基于App),面向的客户固定. B/S 浏览器与服务器之间的架构:它属于C/S架构,最近几年比较流行的特殊的C/S架构. ​ 优点: 开发维护成本低,,面向用户广泛. ​ 缺点: 安全性相对低,响应速度相对慢,个性化的设置单一. 2.互联网通信的原理 打电话示例: 穿越时空: 80年代初期,固定电话,座机. 一堆物理连接介质将两个部电话连接起来. 拨号. 交流. 那时候没有普通话,河南,山西,广西,广东,福建等等..... 推广了普通话. 与国外一些国家去交流,统一英语. 互联网通信: 一堆物理连接介质将两个部电话连接起来. 拨号. 统一的通信标准. 一揽子协议, 这些互联网协议: 就是一个一个标准,最终就可以通信. 3.osi 七层协议(五层协议) 1.物理层: 一系列的物理连接介质: 网线,光纤,电缆等等等. 发送的数据就是010101010110比特数据流,这些数据连续不断地收发,010110,拿到010101没有用,你不知道数据代表的意义, 数据要进行分组(按照一定规则),

端口转发（Port forwarding），有时被叫做隧道，是安全壳(SSH) 为网络安全通信使用的一种方法。端口转发是转发一个 网络端口 从一个 网络节点 到另一个网络节点的行为，其使一个外部用户从外部经过一个被激活的NAT 路由器 到达一个在私有内部IP地址（局域网内部）上的一个端口。 中文名 端口转发 外文名 Port forwarding 别 名 隧道 用 途 虚拟机与宿主机之间通信时使用 在网吧通过 路由器 或者代理连接到外网，而在内网建立和运行 网络服务器 或FTP服务器是没办法使外网用户直接访问的，通过在路由上的NAT开启建立相应端口转发的映射，你可以指示路由器转发对某一特定网端口（如80 ，为网络服务器或21为FTP服务器） 所有的信息为本地网络。 这意味着，如果一个外部 主机 试图通过HTTP访问外网的IP加相应端口，就可访问到相应的内网建立的服务器。 外部访问此服务器的用户并不知道服务器是处于内部网络上的。 这种方法被广泛应用于网吧或通过NAT 共享上网 在内网建立服务器的用户。公安 监控系统 即通过此方法来监控网吧数据的。 转发端口，比用其它方法更安全更易用， 企业内部可能有很多专业化的服务，比如 ERP 系统，监控系统， OA 系统， CRM 等等，用户不需要移植或者更新现有的服务而单独申请专用的外部IP地址,只需要简单的配置一下 网关 路由 的端口转发功能

Socket协议的形象描述 　　socket的英文原义是“孔”或“ 插座 ”。在这里作为4BDS UNIX 的进程通 信机制，取后一种意思。socket非常类似于电话插座。以一个国家级电话网为例。电话的通话双方相当于相互通信的2个进程，区号是它的网络地址；区内一 个单位的 交换机 相 当于一台主机，主机分配给每个用户的局内号码相当于socket号。任何用户在通话之前，首先要占有一部电话机，相当于申请一个socket；同时要知道 对方的号码，相当于对方有一个固定的socket。然后向对方拨号呼叫，相当于发出连接请求(假如对方不在同一区内，还要拨对方区号，相当于给出网络地 址)。对方假如在场并空闲(相当于通信的另一主机开机且可以接受连接请求)，拿起电话话筒，双方就可以正式通话，相当于连接成功。双方通话的过程，是一方 向电话机发出信号和对方从电话机接收信号的过程，相当于向socket发送数据和从socket接收数据。通话结束后，一方挂起电话机相当于关闭 socket，撤消连接。 　　在电话系统中，一般用户只能感受到本地电话机和对方电话号码的存在，建立通话的过程，话音传输 的过程以及整个电话系统的技术细节对他都是透明的，这也与socket机制非常相似。socket利用网间网通信设施实现进程通信，但它对通信设施的细节 毫不关心，只要通信设施能提供足够的通信能力，它就满足了。 　　至此

nat 百科名片 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。 目录 网络地址转换(NAT)简介 网络地址转换(NAT)实例 NAT的端口转换方法 受NAT影响的应用程序 NAT穿透的方法 NAT(natthew) 展开 编辑本段 网络地址转换(NAT)简介 　　虽然NAT可以借助于某些 代理服务器 来实现，但考虑到运算成本和网络性能，很多时候都是在 路由器 上来实现的。 　　随着接入Internet的计算机数量的不断猛增，IP地址资源也就愈加显得捉襟见肘。事实上，除了中国教育和科研计算机网(CERNET)外，一般用户几乎申请不到整段的C类IP地址。在其他ISP那里，即使是拥有几百台计算机的大型局域网用户，当他们申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求，于是也就产生了NAT技术。 　　 l.NAT简介 　　 借助于NAT，私有(保留)地址的"内部"网络通过路由器发送数据包时，私有地址被转换成合法的IP地址

网络编程 1.0 引子 假如有两个脚本， foo.py ，， bar.py ，分别运行，都可以正常运行。但是现在想从两个程序之间传递一个数据 同一台电脑 创建一个文件。将foo.py的数据读入文件中，bar.py从文件中读取数据。 不同电脑间 2.0 软件的开发架构 2.1 c/s架构 c/s 即Client和Server ---->客户端和服务器端架构 2.2 B/s架构 B/S 即Browser和Server---->浏览器端和服务器端架构 3.0 什么是网络 网络就是一种辅助双方或者多方能够连接在一起的工具。 伴随着网络发展，人们使用了很多通信方法，有些已不再使用，现在使用最广泛的是------ TCP/IP 协议 （Transmission Control Protocol/Internet Protocol） TCP/IP是标准协议，它可以使世界范围内的计算机通过Internet或本地网络通信。 TCP/IP事实上是一些协议（protocols）的合集。当前大多数使用中的通信都使用TCP协议。 Internet是在一些共享的线路上发送数据的。例如：在您的计算机上也许同时运行着几个应用程序，如Web浏览器、通讯软件等程序，而您只须通过一条单一的线路来连接互联网。上面所有的程序都共享这个连接，简单地说，用户往往不会觉察到这个共享的发生。 3.1 目的 使用网络把多方连在一起

给大家分享一些云计算学习路线课程大纲资料，这篇文章是关于查看进程 process的一些资料，希望能给大家一些帮助： 了解如进程的： • PID,PPID • 当前的进程状态 • 内存的分配情况 • CPU和已花费的实际时间 • 用户UID，他决定进程的特权 netstat -anptu 查看端口 [root@tianyun ~]# yum clean all // 清除原来旧的YUM 数据库信息 [root@tianyun ~]# yum makecache 静态查看进程 ps [root@tianyun ~]# ps aux |less USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.0 2164 648 ? Ss 08:47 0:00 init [5] USER: 运行进程的用户 PID： 进程ID %CPU: CPU占用率 %MEM: 内存占用率 VSZ： 占用虚拟内存 RSS: 占用实际内存 驻留内存 TTY： 进程运行的终端 STAT： 进程状态 man ps (/STATE) R 运行 S 可中断睡眠 Sleep D 不可中断睡眠 (usually IO) T 停止的进程 Z 僵尸进程 X 死掉的进程 START: 进程的启动时间 TIME： 进程占用CPU的总时间 COMMAND：

1.创建Docker Hub账号 网址: https://hub.docker.com/ 注册. 登录 $ sudo docker login 2.用docker commit命令创建镜像 创建一个要进行修改的定制容器 $ sudo docker run -i -t ubuntu /bin/bash root@7dfcf4332617:/# 在容器中安装apache软件包 root@7dfcf4332617:/# apt-get -yqq update root@7dfcf4332617:/# apt-get -y install apache2 提交定制容器 $ sudo docker commit 7dfcf4332617 hiekay/apache2 检查新创建的镜像 $ sudo docker images hiekay/apache2 REPOSITORY TAG IMAGE ID CREATED SIZE hiekay/apache2 latest d36fa6c04e5b About a minute ago 205MB 提交另一个新的定制容器 $ sudo docker commit -m="A new custom image" --author="hiekay" 7dfcf4332617 hiekay/apache2:webserver 解析: -m