网络端口

1.利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 2.利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文（hello, features_request, features_reply, set_config, packet_in, packet_out等）进行分析，对照wireshark截图写出你的分析内容。 hello 控制器6633端口（我最高能支持OpenFlow 1.0）---> 交换机34786端口 交换机34786端口（我最高能支持OpenFlow 1.3）---> 控制器6633端口 于是双方建立连接，并使用OpenFlow 1.0 features_request 控制器6633端口（我需要你的特征信息） ---> 交换机34786端口 features_reply 交换机34786端口（这是我的特征信息，请查收）---> 控制器6633端口 Features 消息包括 OpenFlow Header 和 Features Reply Message Features Reply Message结构 struct ofp_switch_features { struct ofp_header

转载自： https://opengers.github.io/openstack/openstack-base-use-openvswitch/ 一：Open vSwitch介绍 （一）介绍 在过去，数据中心的服务器是直接连在硬件交换机上，后来VMware实现了服务器虚拟化技术，使虚拟服务器(VMs)能够连接在虚拟交换机上，借助这个虚拟交换机，可以为服务器上运行的VMs或容器提供逻辑的虚拟的以太网接口，这些逻辑接口都连接到虚拟交换机上，有三种比较流行的虚拟交换机: VMware virtual switch, Cisco Nexus 1000V,和Open vSwitch Open vSwitch(OVS)是运行在虚拟化平台上的虚拟交换机，其支持OpenFlow协议，也支持gre/vxlan/IPsec等隧道技术。在OVS之前，基于Linux的虚拟化平台比如KVM或Xen上，缺少一个功能丰富的虚拟交换机，因此OVS迅速崛起并开始在Xen/KVM中流行起来，并且应用于越来越多的开源项目，比如openstack neutron中的网络解决方案 在虚拟交换机的Flow控制器或管理工具方面，一些商业产品都集成有控制器或管理工具，比如Cisco 1000V的Virtual Supervisor Manager(VSM)，VMware的分布式交换机中的vCenter

1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 使用miniedit进行创建操作，前两次均用到了，不再赘述，给出自己的操作图片。 2. 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文（hello, features_request, features_reply, set_config, packet_in, packet_out等）进行分析，对照wireshark截图写出你的分析内容。 1.hello 控制器6633端口（最高能支持OpenFlow 1.0） ---> 交换机32862端口 交换机32862端口（最高能支持OpenFlow 1.3）--- 控制器6633端口 于是双方建立连接，并使用OpenFlow 1.0 2.Features Request 控制器6633端口（需要特征信息） ---> 交换机32862端口 3.Set Config 控制器6633端口（请按照我给你的flag和max bytes of packet进行配置） ---> 交换机32862端口 4.Features Reply 交换机32862端口（这是我的特征信息，请查收）--- 控制器6633端口 Features

2019 SDN上机第3次作业 1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 1.1 miniedit.py设置 start CLI 支持OpenFlow 1.0 1.1 1.2 1.3 其他使用默认设置 测试两机连通性 测试主机h1和h2 2. 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文（hello, features_request, features_reply, set_config, packet_in, packet_out等）进行分析，对照wireshark截图写出你的分析内容。 hello 控制器6633端口（最高支持OpenFlow 1.0）发送到交换机50418端口 交换机50418端口（最高支持OpenFlow 1.3）发送到交换机6633端口 ​ 因此双方协商后向下兼容选择使用OpenFlow 1.0协议 Features Request 控制器6633端口（控制器需要获得交换机的特性信息)发送到交换机50418端口 Set Config 控制器6633端口（控制器发送给交换机flag和max bytes of packet进行配置发送到交换机50418端口 Port

1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 2. 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文进行分析，写出你的分析内容。 hello 控制器6633端口（我最高能支持OpenFlow 1.0） ---> 交换机48628端口 交换机48628端口（我最高能支持OpenFlow 1.0） ---> 控制器6633端口 于是双方建立连接，并使用OpenFlow 1.0 Features Request 控制器6633端口（我需要你的特征信息） ---> 交换机48628端口 Set Config 控制器6633端口（请按照我给你的flag和max bytes of packet进行配置） ---> 交换机48628端口 Features Reply 交换机48628端口（这是我的特征信息，请查收）--- 控制器6633端口 Features 消息包括 OpenFlow Header 和 Features Reply Message 对照Features Reply Message结构 struct ofp_switch_features{ struct ofp_header header; uint64

桥ID=Bridge+Priority+MAC 端口ID=Port+Priority+port No 根桥 非根桥 根端口 （STP相关概念） 指定端口 阻塞端口 根路径开销 Forwording Blocking BPDU 链路带宽 成本（修改前） 成本（修改后） 10G 1 2 1000M　　　　 1 4 100M 10 19 10M 100 100 每个网络有且只有一个根桥 每个非根桥有且只有一个根端口 每条链路有且只有一个指定端口 根桥的所有端口均为指定端口 根端口和指定端口都是forwarding 阻塞端口为Blocking 来源： https://www.cnblogs.com/zh727729853/p/11877570.html

ip 通信基础 为了保证网络的可靠性，解决单点故障问题，需要引入冗余拓扑。 在冗余拓扑中，出现了环路。 环路带来的问题： 1）帧的重复复制； 2）交换机MAC地址表的不稳定； 3）广播风暴。 解决广播风暴的办法：生成树协议。 生成树协议能够发现并自动消除冗余网络拓扑中的环路。 1）采用SPA算法使冗余端口置于“阻塞状态”； 2）网络中只有一条链路生效； 3）当生效的链路出现故障时，将处于“阻塞状态”的端口重新打开，从而确保网络的可靠性。 STP相关概念： 1）桥ID（Bridge ID）=Bridge Priority + MAC 2）端口ID（Port ID）=Port Priority + Port No 3）根桥 4）非根桥 5）根端口 6）指定端口 7）阻塞端口 8）根路径开销 9）Forwording Blocking BPDU 1、桥ID 网桥ID的交换机将成为跟网桥 网桥优先级 网桥MAC地址 2字节 6字节 网桥优先级的取值范围：0~65535; 默认值：32768（0x8000） 首先判断网桥优先级，优先级最低的网桥将成为跟网桥； 若网桥优先级相同，则比较网桥MAC地址，具有最低MAC地址的交换机或网桥将成为跟网桥。 2、端口ID（参与选举跟端口） 端口优先级 端口编号 1字节 1字节 端口优先级的取值范围：0~255; 默认值：128（0x80）

1. netstart指令 netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据，一般用于检验本机各端口的网络连接情况。netstat是在内核中访问网络及相关信息的程序，它能提供TCP连接，TCP和UDP监听，进程内存管理的相关报告。如果你的计算机有时候接收到的数据报导致出错数据或故障，你不必感到奇怪，TCP/IP可以容许这些类型的错误，并能够自动重发数据报。但如果累计的出错情况数目占到所接收的IP数据报相当大的百分比，或者它的数目正迅速增加，那么你就应该使用netstat查一查为什么会出现这些情况了。 查看系统当前被正在使用的端口信息： netstart -lntp 参数说明 -l --listening 显示正在被监听的套接字服务 -n --numeric 不需要解析域名 -t --tcp 只显示tcp的通信信息 -p --programs 显示套接字通信的PID或者程序的名字 2. lsof指令 lsof（list open files）是一个列出当前系统打开文件的工具。在linux环境下，任何事物都以文件的形式存在，通过文件不仅仅可以访问常规数据，还可以访问网络连接和硬件。如TC和UDP等，系统在后台都为该应用程序分配了一个文件描述符，无论这个文件的本质如何，该文件描述符为应用程序与基础操作系统之间的交互提供了通用接口

容器底层实现技术 　 　 1.cgroup 实现了资源的限额：CPU,内存,硬盘 　　　　cgroup使用 　　　　docker run -d -m 100M httpd 　　2.namespace 实现了资源隔离 　　　　namespace 实现了容器间资源的隔离 　　3.unionfs 联合文件系统 Linux 使用了六种 namespace，分别对应六种资源：Mount、UTS、IPC、PID、Network 和 User 　　 Mount namespace 　　Mount namespace 让容器拥有整个文件系统。 　　UTS namespace 　　简单的说，UTS namespace 让容器有自己的 hostname。 默认情况下，容器的 hostname 是它的短ID，可以通过 -h 或 --hostname 参数设置。 　　IPC namespace 　　IPC namespace 让容器拥有自己的共享内存和信号量（semaphore）来实现进程间通信，而不会与 host 和其他容器的 IPC 混在一起 　　PID namespace 　　容器在 host 中以进程的形式运行。容器内进程的 PID 不同于 host 中对应进程的 PID，容器中 PID=1 的进程当然也不是 host 的systemd进程。也就是说：容器拥有自己独立的 PID，这就是 PID

1 | 0 NAT 1 | 1 一. 什么是 NAT NAT（Network Address Translation）译为网络地址转换。通常路由器在转发我们的数据包时，仅仅会将源MAC地址换成自己的MAC地址，但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 1 | 2 二. NAT的作用 NAT技术最常见的应用就是通过修改源IP地址实现内网多主机使用一个公网地址接入互联网。NAT技术通常用于端口和流量的转发、重定向，实现如端口映射、跨网络访问、流量代理等功能。 1 | 3 二. iptables实现NAT转发 1.语法及参数介绍 iptables [- t TABLE ] COMMAND CHAIN [ num ] 匹配条件 - j 处理动作 要使用iptables的NAT功能，我们首先需要 启用网卡的IP转发功能 echo 1 > /proc/ sys / net / ipv4 / ip_forward 如果想要永久生效，我们要编辑 /etc/sysctl.conf 文件，设置 net.ipv4.ip_forward = 1 ，然后用 sysctl -p 命令使配置文件生效。 我们使用 -t nat 参数指明使用nat表，因为iptables默认使用filter表。 nat表同filter表一样有三条缺省的"链"(chains)：