网络端口

本文参考： 　　 http://www.cnblogs.com/linhaifeng/articles/5937962.html https://www.cnblogs.com/leiyiming/p/9358965.html 个人理解： 　　通信 = 连接（光缆，双绞线，无线电等）+传输数据 　　网络 = 介质+协议（通信规则标准） 　　互联网 = 一系列协议 本节导读 ： CS架构 CS信息传输流程 网络模型 tcp/ip五层模型详解 socket介绍 网络通信流程 网络通信实现 一 CS架构 　　C指的是client（客户端软件），S指的是Server（服务端软件），我们用socket 就是为了C/S架构软件的开发，实现服务端软件与客户端软件基于网络通信。 二 CS信息传输流程 　　1、客户端软件产生数据，存放于客户端软件的内存中，然后调用接口将自己内存中的数据发送／拷贝给操作系统内存 　　2、客户端操作系统收到数据后，按照客户端软件指定的规则（即协议）、调用网卡发送数据 　　3、网络传输数据 　　4、服务端软件调用系统接口，想要将数据从操作系统内存拷贝到自己的内存中 　　5、服务端操作系统收到4的指令后，使用与客户端相同的规则（即协议）从网卡接收到数据，然后拷贝给服务端软件 三 网络模型 　　计算机与计算机之间要有统一的连接标准才能够进行通信，这个标准称之为互联网协议

软件定义网络（SDN） 主要有以下三个特点: 控制与转发分离 ：转发平面就是一个个虚拟或者物理的网络设备，就像小区里面的一条条路。控制平面就是统一的控制中心，就像小区物业的监控室。它们原来是一起的，物业管理员要从监控室出来，到路上去管理设备，现在是分离的，路就是走人的，控制都在监控室。 控制平面与转发平面之间的开放接口 ：控制器向上提供接口，被应用层调用，就像总控室提供按钮，让物业管理员使用。控制器向下调用接口，来控制网络设备，就像总控室会远程控制电梯的速度。这里经常使用两个名词，前面这个接口称为 北向接口 ，后面这个接口称为 南向接口 ，上北下南嘛。 逻辑上的集中控制 ：逻辑上集中的控制平面可以控制多个转发面设备，也就是控制整个物理网络，因而可以获得全局的网络状态视图，并根据该全局网络状态视图实现对网络的优化控制，就像物业管理员在监控室能够看到整个小区的情况，并根据情况优化出入方案 如下图: OpenFlow和OpenvSwitch OpenFlow是SDN控制器和网络设备之间互通的南向接口协议，OpenvSwitch用于创建软件的虚拟交换机。OpenvSwitch是支持OpenFlow协议的，当然也有一些硬件交换机也支持OpenFlow 协议。它们都可以被统一的SDN控制器管理，从而实现物理机和虚拟机的网络连通。 如下图: 在OpenvSwitch里面，有一个流表规则

本文参考： 　　 http://www.cnblogs.com/linhaifeng/articles/5937962.html https://www.cnblogs.com/leiyiming/p/9358965.html 个人理解： 　　通信 = 连接（光缆，双绞线，无线电等）+传输数据 　　网络 = 介质+协议（通信规则标准） 　　互联网 = 一系列协议 本节导读 ： CS架构 CS信息传输流程 网络模型 tcp/ip五层模型详解 socket介绍 网络通信流程 网络通信实现 一 CS架构 　　C指的是client（客户端软件），S指的是Server（服务端软件），我们用socket 就是为了C/S架构软件的开发，实现服务端软件与客户端软件基于网络通信。 二 CS信息传输流程 　　1、客户端软件产生数据，存放于客户端软件的内存中，然后调用接口将自己内存中的数据发送／拷贝给操作系统内存 　　2、客户端操作系统收到数据后，按照客户端软件指定的规则（即协议）、调用网卡发送数据 　　3、网络传输数据 　　4、服务端软件调用系统接口，想要将数据从操作系统内存拷贝到自己的内存中 　　5、服务端操作系统收到4的指令后，使用与客户端相同的规则（即协议）从网卡接收到数据，然后拷贝给服务端软件 三 网络模型 　　计算机与计算机之间要有统一的连接标准才能够进行通信，这个标准称之为互联网协议

　　默认情况下windows有很多端口是开放的.在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑.所以应该关闭.主要有tcp 135 ,139,445,593,1025端口和udp135,137,138,445 端口,一些流行病毒的后门端口,如tcp 2745,3127,6129端口,以及远程服务访问端口3389.我们经常用iis7服务器监控工具来关闭或者修改端口， IIS7服务器监控工具 该软件风格简约，操作简单，删除系统缓存，重启服务器，修改服务器账号密码，修复服务器复制功能等，也可以一键开启关闭MYSQL和503错误的监控，省去了繁琐的操作步骤，一键完成。也可以直接修改远程端口范围，省去繁琐步骤。 　　下面介绍如何在Windows系统下手动关闭这些网络端口. 　　1 点击 "开始菜单/设置/控制面板/管理工具",双击打开"本地策月",选中"ip安全策月,在本地计算机"右边的空白位置右击鼠标,谈出快捷菜单,选择"创建 ip安全策月",弹出向导.在向导中点击下一步下一步,当显示"安全通信请求"画面时,把"激活默认相应规则"左边的钩去掉,点"完成"就创建了一个新的ip安全策月. 　　2 　　右击该ip安全策月,在"属性"对话框中，把"使用添加向导"左边的钩去掉,然后再点击右边的"添加"按纽添加新的规则,随后弹出"新规则属性" 对话框,在画面上点击"添加"按纽

我们通过了解TCP各个状态，可以排除和定位网络或系统故障时大有帮助。 1、TCP状态 了解TCP之前，先了解几个命令： linux查看tcp的状态命令 ： 1) netstat -nat #查看TCP各个状态的数量 2)lsof -i:port #可以检测到打开套接字的状况 3) sar -n SOCK #查看tcp创建的连接数 4) tcpdump -iany tcp port 9000 #对tcp端口为9000的进行抓包 网络测试常用命令; 1.ping:检测网络连接的正常与否,主要是测试延时、抖动、丢包率。 但是很多服务器为了防止攻击，一般会关闭对ping的响应。所以ping一般作为测试连通性使用。 ping命令后，会接收到对方发送的回馈信息，其中记录着对方的IP地址和TTL。TTL是该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。 TTL是IPv4包头的一个8 bit字段。例如IP包在服务器中发送前设置的TTL是64，你使用ping命令后，得到服务器反馈的信息，其中的TTL为56，说明途中一共经过了8道路由器的转发，每经过一个路由，TTL减1。 2.traceroute：raceroute 跟踪数据包到达网络主机所经过的路由工具 traceroute hostname 3.pathping：是一个路由跟踪工具，它将 ping 和 tracert

3.1 流与流表 流： 同一时间，经过同一网络中具有某些共同特性（属性）的数据，抽象成一个流。可以将访问同一目的地址的数据视为流； 流一般由网络管理员定义，根据不同的流执行不同的策略 OpenFlow体系中，数据以‘流’为单位进行处理 流表： 针对特定流的 策略表项 的集合，负责数据的查找与转发 一张流表包含了一系列的流表项 3.2 OpenFlow 流表项 流表项包含三个域： 包头域（head fields）:涵盖了链路层、网络层、传输层大部分标识 计数器（counters）:用于统计数据流量相关信息，可以针对交换机中的每张流表、每个数据流、每个设备端口、每个转发队列进行维护； 动作表（actions）：指示与该流表项匹配的数据包应该执行的下一步操作 流表及其组成： 安全通道 -----------------------------OpenFlow协议---------控制器 流表 包头域： 输入端口-MAC地址-MAC目的地址-以太网类型-VLAN ID-VLAN优先级-IP源地址-IP目的地址-IP协议-IP服务类型-IP源端口-IP目的端口 包头域分为四层： 1.入端口(Ingress Port),消息在哪个端口进入交换机 2.源MAC地址+Ether dst+Ether Type+VLAN id+VLAN prioroty 3.IP src+IPdst+IP Proto

　　 　　Ubuntu18使用netplan设置网络参考：https://www.cnblogs.com/minseo/p/11325384.html 　　修改配置文件 /etc/netplan/50-cloud-init.yaml network: ethernets: enp1s0: addresses: [] # dhcp4: true # dhcp6: true enp2s0: addresses: [] # dhcp4: true # dhcp6: true #设置聚合端口，新端口名称为eth0 bonds: eth0: addresses: [10.10.10.202/24] gateway4: 10.10.10.1 nameservers: addresses: [114.114.114.114,8.8.8.8] #聚合端口包含那几个端口，为网口名称 interfaces: - enp1s0 - enp2s0 #parameters: #lacp-rate: fast #mode: 802.3ad #transmit-hash-policy: layer2 　　重启主机即可 　　PS：1，重启主机会选择其中一个物理口的mac地址作为聚合端口的mac地址，而且两个物理端口地址会一致,假如1口接触好2口断了重启以后eth0的mac地址就是1口的mac地址，反之一样。 2

3.FTP服务器 3.1.ftp梗概 ftp是文件传输协议，可以在网络中传输文档、图像、音频、视频和应用程序等多类型的文件。 ftp文件传输需要有两种连接，一种为控制文件传输的命令，称为控制连接，一种为实现文件传输，称为数据连接。 控制连接：客户端向服务器21端口，发起连接请求，服务器接收请求，并完成连接。 数据连接：即完成控制连接后的实际数据连接，是数据传输的过程连接。 3.2.工作方式 主动模式：FTP 客户端首先和FTP服务器的TCP 21端口建立连接，通过这个通道发送命令，客户端需要接收数据的时候在这个通道上发送PORT命令。 PORT命令包含了客户端用什么端口接收数据。在传送数据的时候，服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。 FTP server必须和客户端建立一个新的连接用来传送数据。ftp服务器的21端口用于用户验证，20端口用于数据传输。 被动模式: 在建立控制通道的时候和主动模式类似，但建立连接后发送Pasv命令。FTP服务器收到Pasv命令后，随机打开一个高端端口（端口号大于1024）并且通知客户端在这个端口上传送数据的请求，客户端连接FTP服务器此端口，然后FTP服务器将通过这个端口进行数据的传送，这个时候FTP server不再需要建立一个新的和客户端之间的连接。 大多数防火墙不支持打开ftp的高位端口

5G的万物互联及应用场景 1、利用5G的联网功能，制作对称服务芯片（既是服务端，也是客户端） 2、规定公共服务端口，提供标准公共服务和扩展服务（制定端口服务的标准） 3、制定硬件接口标准（设备标准），实现万物互联。 4、制定地址分配方案，以及5G路由逻辑（标识地址，网络地址配对方案） 5、制定域名逻辑（保证万物互联互通，防止地址冲突） 来源： https://blog.csdn.net/chchzh/article/details/98937536

对 TCP/IP 、 UDP 、 Socket 编程这些词你不会很陌生吧？随着网络技术的发展，这些词充斥着我们的耳朵。那么我想问： 1. 什么是 TCP/IP 、 UDP ？ 2. Socket 在哪里呢？ 3. Socket 是什么呢？ 4. 你会使用它们吗？ 什么是 TCP/IP 、 UDP ？ TCP/IP （ Transmission Control Protocol/Internet Protocol ）即传输控制协议 / 网间协议，是一个工业标准的协议集，它是为广域网（ WANs ）设计的。 UDP （ User Data Protocol ，用户数据报协议）是与 TCP 相对应的协议。它是属于 TCP/IP 协议族中的一种。 这里有一张图，表明了这些协议的关系。 　　TCP/IP协议族包括运输层、网络层、链路层。现在你知道TCP/IP与UDP的关系了吧。 Socket在哪里呢？ 　　在图1中，我们没有看到Socket的影子，那么它到底在哪里呢？还是用图来说话，一目了然。 原来Socket在这里。 Socket是什么呢？ 　　Socket是应用层与TCP/IP协议族通信的中间软件抽象层，它是一组接口。在设计模式中，Socket其实就是一个门面模式，它把复杂的TCP /IP协议族隐藏在Socket接口后面，对用户来说，一组简单的接口就是全部，让Socket去组织数据