网络端口

https://opengers.github.io/openstack/openstack-base-use-openvswitch/ Posted on January 23, 2017 by opengers in openstack Open vSwitch介绍 OVS架构 ovs-vswitchd ovsdb-server OpenFlow Controller Kernel Datapath OVS概念 Bridge Port Interface Controller datapath OVS中的各种流(flows) OpenFlow flows “hidden” flows datapath flows 管理flows的命令行工具 ovs-*工具的使用及区别 Open vSwitch介绍 在过去，数据中心的服务器是直接连在硬件交换机上，后来VMware实现了服务器虚拟化技术，使虚拟服务器(VMs)能够连接在虚拟交换机上，借助这个虚拟交换机，可以为服务器上运行的VMs或容器提供逻辑的虚拟的以太网接口，这些逻辑接口都连接到虚拟交换机上，有三种比较流行的虚拟交换机: VMware virtual switch, Cisco Nexus 1000V,和Open vSwitch Open vSwitch(OVS)是运行在虚拟化平台上的虚拟交换机，其支持OpenFlow协议

先看下OVS整体架构，用户空间主要组件有数据库服务ovsdb-server和守护进程ovs-vswitchd。kernel中是datapath内核模块。最上面的Controller表示OpenFlow控制器，控制器与OVS是通过OpenFlow协议进行连接，控制器不一定位于OVS主机上，下面分别介绍图中各组件 ovs1 ovs-vswitchd ovs-vswitchd 守护进程是OVS的核心部件，它和 datapath 内核模块一起实现OVS基于流的数据交换。作为核心组件，它使用openflow协议与上层OpenFlow控制器通信，使用OVSDB协议与 ovsdb-server 通信，使用 netlink 和 datapath 内核模块通信。 ovs-vswitchd 在启动时会读取 ovsdb-server 中配置信息，然后配置内核中的 datapaths 和所有OVS switches，当ovsdb中的配置信息改变时(例如使用ovs-vsctl工具)， ovs-vswitchd 也会自动更新其配置以保持与数据库同步 # ps -ef |grep ovs-vs root 22176 22175 0 Jan17 ? 00:16:56 ovs-vswitchd unix:/var/run/openvswitch/db.sock -vconsole:emer -vsyslog:err

CentOS / RHEL 7 防火墙 /*--> */ /*--> */ CentOS / RHEL 7 防火墙 Table of Contents 1. 简述 2. 常用基本操作 2.1. 查看防火墙状态 2.2. 开启防火墙 2.3. 关闭防火墙 2.4. 开机自动启动防火墙 2.5. 开机关闭防火墙 3. firewalld配置 3.1. 重新加载配置 3.2. zone 3.2.1. 默认zone 3.2.2. 查看zone信息 3.2.3. 查看网卡对应zone 3.2.4. 将网卡添加至zone中 3.2.5. 查看指定zone打开的端口 3.3. 服务管理 3.4. 端口 3.5. 拒绝所有包 4. 参考 1 简述 CentOS 7 与 CentOS 6 对于系统功能的管理与维护方式上发生了巨大的变化，当然CentOS 7 仍兼容CentOS 6中的管理方式。 CentOS 7 中使用的是 systemctl 命令来管理与维护系统功能。而CentOS 6 及之前的版本 中使用的是service命令。 CentOS 7 中防火墙的名字是firewalld[.service] . 防火墙本身也提供了管理命令: firewall-cmd . firewalld 是 iptables的前端控制器, 是 iptables 的一个封装，可以让你更容易地管理 iptables

文章目录 OSI“实现”：TCP/IP TCP三次握手 为什么需要三次握手才能建立起连接 首次握手的隐患---SYN超时 建立连接后，客户端出现故障怎么办 TCP的四次挥手 为什么会有TIME_WAIT状态 为什么需要四次挥手才能断开连接 服务器出现大量CLOSE_WAIT状态的原因 TCP特点 UDP特点 TCP和UDP的区别 HTTP主要特点 请你说一下HTTP的报文段是什么样的？（请求报文和响应报文） GET方式和POST方式的区别 请你回答一下HTTP用的什么连接？ HTTP请求/响应的步骤 在浏览器地址栏键入URL，按下回车之后经历的流程 HTTP和HTTPS的区别 HTTPS数据传输流程 区别 HTTPS真的很安全么 接口和端口的区别 IPv4与IPv6 OSI“实现”：TCP/IP OSI模型注重 通信协议必要的功能 是什么，而TCP/IP则更强调在计算机上 实现协议应该开发哪种程序 。 TCP三次握手 URG：紧急指针标志 ACK：确认序号标志 为1时表示确认号有效，为0表示报文中不含确认信息，忽略确认号字段，上面的确认号是否有效就是通过该标识位控制的 PSH：push标志 RST：重置连接标志 SYN：同步序号，用于建立连接过程 在连接请求中，SYN = 1 与 ACK = 0 表示该数据段没有使用捎带的确认阈，而连接应答捎带一个确认即 SYN = 1 ，ACK

1.利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 (1)先打开终端通过命令sudo wireshark启动wireshark工具,在wireshark中使用any捕获过滤器（以免捕捉不到某些在建立网络拓扑时就发送的报文） （2）通过miniedit.py创建给定的拓扑 （3）设置主机h1的IP地址为10.0.0.1，设置主机h2的IP地址为10.0.0.2； （4）勾选start CLI，并支持OpenFlow 1.0 1.1 1.2 1.3，Controller选择默认的openflow reference[] （5）测试两台主机之间的网络连通性 2. 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文（hello, features_request, features_reply, set_config, packet_in, packet_out等）进行分析，对照wireshark截图写出你的分析内容。 hello 控制器6633端口 ---> 交换机48704端口（最高能支持OpenFlow 1.0） 交换机48704端口--- 控制器6633端口（最高能支持OpenFlow 1.3） 于是双方建立连接

1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 2. 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文进行分析，写出你的分析内容。 hello 控制器6633端口（我最高能支持OpenFlow 1.0） ---> 交换机48628端口 交换机48628端口（我最高能支持OpenFlow 1.0） ---> 控制器6633端口 于是双方建立连接，并使用OpenFlow 1.0 Features Request 控制器6633端口（我需要你的特征信息） ---> 交换机48628端口 Set Config 控制器6633端口（请按照我给你的flag和max bytes of packet进行配置） ---> 交换机48628端口 Features Reply 交换机48628端口（这是我的特征信息，请查收）--- 控制器6633端口 Features 消息包括 OpenFlow Header 和 Features Reply Message 对照Features Reply Message结构 struct ofp_switch_features{ struct ofp_header header; uint64

2019 SDN上机第3次作业 1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 1.1 miniedit.py设置 start CLI 支持OpenFlow 1.0 1.1 1.2 1.3 其他使用默认设置 测试两机连通性 测试主机h1和h2 2. 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文（hello, features_request, features_reply, set_config, packet_in, packet_out等）进行分析，对照wireshark截图写出你的分析内容。 hello 控制器6633端口（最高支持OpenFlow 1.0）发送到交换机50418端口 交换机50418端口（最高支持OpenFlow 1.3）发送到交换机6633端口 ​ 因此双方协商后向下兼容选择使用OpenFlow 1.0协议 Features Request 控制器6633端口（控制器需要获得交换机的特性信息)发送到交换机50418端口 Set Config 控制器6633端口（控制器发送给交换机flag和max bytes of packet进行配置发送到交换机50418端口 Port

1. 利用Mininet仿真平台构建如下图所示的网络拓扑，配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 （1）创建拓扑之前，打开Wireshark进行抓包 在终端输入以下命令打开Wireshark sudo wireshark 选择“any”所有端口 （2）创建拓扑 （3）配置h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2） （4）miniedit.py设置 start CLI 支持OpenFlow 1.0 1.1 1.2 1.3 其他使用默认设置（Controller选择默认的openflow reference） （5）测试两台主机之间的网络连通性 使用net查看拓扑连接，使用pingall查看连接状态 2. 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据，对OpenFlow协议类型的各类报文（hello, features_request, features_reply, set_config, packet_in, packet_out等）进行分析，对照wireshark截图写出你的分析内容。 （1）hello 控制器6633端口（我最高能支持OpenFlow 1.0） ---> 交换机34802端口 交换机34802端口（我最高能支持OpenFlow 1.3）---

简介 网络数据包截获分析工具。支持针对网络层、协议、主机、网络或端口的过滤。并提供and、or、not等逻辑语句帮助去除无用的信息。 tcpdump - dump traffic on a network 例子 不指定任何参数 监听第一块网卡上经过的数据包。主机上可能有不止一块网卡，所以经常需要指定网卡。 tcpdump 监听特定网卡 tcpdump -i en0 监听特定主机 例子：监听本机跟主机 182.254.38.55 之间往来的通信包。 备注：出、入的包都会被监听。 tcpdump host 182.254.38.55 特定来源、目标地址的通信 特定来源 tcpdump src host hostname 特定目标地址 tcpdump dst host hostname 如果不指定 src 跟 dst ，那么来源 或者目标 是hostname的通信都会被监听 tcpdump host hostname 特定端口 tcpdump port 3000 监听TCP/UDP 服务器上不同服务分别用了TCP、UDP作为传输层，假如只想监听TCP的数据包 tcpdump tcp 来源主机+端口+TCP 监听来自主机 123.207.116.169 在端口 22 上的TCP数据包 tcpdump tcp port 22 and src host 123.207.116.169

目录 一 互联网的本质 二 osi七层协议 三 网络通信实现 四 网络通信流程 五. 访问流程示例图 一 互联网的本质 咱们先不说互联网是如何通信的(发送数据，文件等)，先用一个经典的例子，给大家说明什么是互联网通信。 现在追溯到八九十年代，当时电话刚刚兴起，还没有手机的概念，只是有线电话，那么此时你要是给在外地的人打电话，你应该怎么做？ 首先你要确保你们两个的座机要有一堆连接介质连接（电话线，转换器等等）咱们统称物理连接介质。 其次，你要拨号，锁定对方的电话。 最后就开始通话了。 通话是有学问的，当时那个年代还没有推广普通话，所以你要是和河南的人电话联系，你要讲河南话。 你要是和东北的人电话联系，你要讲东北话。 你要是和上海的人联系你要讲上海话。 如果你要是有广西，内蒙，唐山，山东等等等等的朋友，你要是打电话是否都要学习当地的方言才能沟通呢？ 其实不是，而是咱们推广了普通话，这样只要大家都会说普通话，这样就可以建立良好的通信。 那如果是与特朗普和普京通电话呢？ 那你还要学各个国家的语言么？ No！No! No! 咱们现在国际上交流通用语言就是英语，其实咱们把英语学会了，就可以与各个国家的人交流了。这两个例子说明了什么？说明了咱们要统一标准，都遵循一个标准的话，就可以建立良好的通信。 两台计算机之间的通信与两个人打电话原理是一样的。 　　1，首先要通过各种物理连接介质连接。 　　2