端口隔离

http://www.ibm.com/developerworks/cn/linux/1310_xiawc_networkdevice/ 抽象网络设备的原理及使用 网络虚拟化是 Cloud 中的一个重要部分。作为基础知识，本文详细讲述 Linux 抽象出来的各种网络设备的原理、用法、数据流向。您通过此文，能够知道如何使用 Linux 的基础网络设备进行配置以达到特定的目的，分析出 Linux 可能的网络故障原因。 Linux 抽象网络设备简介 和磁盘设备类似，Linux 用户想要使用网络功能，不能通过直接操作硬件完成，而需要直接或间接的操作一个 Linux 为我们抽象出来的设备，既通用的 Linux 网络设备来完成。一个常见的情况是，系统里装有一个硬件网卡，Linux 会在系统里为其生成一个网络设备实例，如 eth0，用户需要对 eth0 发出命令以配置或使用它了。更多的硬件会带来更多的设备实例，虚拟的硬件也会带来更多的设备实例。随着网络技术，虚拟化技术的发展，更多的高级网络设备被加入了到了 Linux 中，使得情况变得更加复杂。在以下章节中，将一一分析在虚拟化技术中经常使用的几种 Linux 网络设备抽象类型：Bridge、802.1.q VLAN device、VETH、TAP，详细解释如何用它们配合 Linux 中的 Route table、IP table

一：stm32 GPIO介绍 1. GPIO概念 　　GPIO（general purpose intput output） 是通用输入输出端口的简称， 可以通过软件来控制其输入和输出。 STM32 芯片的 GPIO 引脚与外部设备连接起来，从而实现与外部通讯、 控制以及数据采集的功能。 不过 GPIO 最简单的应用还属点亮 LED 灯了， 只需通过软件控制 GPIO 输出高低电平即可。 当然 GPIO 还可以作为输入控制， 比如在引脚上接入一个按键， 通过电平的高低判断按键是否按下。 　　那么是不是所有引脚都是 GPIO 呢？ 当然不是， STM32 引脚可以分为这么几大类： 　　（1） 电源引脚： 引脚图中的 VDD、 VSS、 VREF+、 VREF-、 VSSA、 VDDA 等都属于电源引脚。 　　（2） 晶振引脚： 引脚图中的 PC14、 PC15 和 OSC_IN、 OSC_OUT 都属于晶振引脚， 不过它们还可以作为普通引脚使用。 　　（3） 复位引脚： 引脚图中的 NRST 属于复位引脚， 不做其他功能使用。 　　（4） 下载引脚： 引脚图中的 PA13、 PA14、 PA15、 PB3 和 PB4 属于 JTAG 或SW 下载引脚。 不过它们还可以作为普通引脚或者特殊功能使用， 具体的功能可以查看芯片数据手册， 里面都会有附加功能说明。 当然， STM32

S 参数是SI与RF领域工程师必备的基础知识，大家很容易从网络或书本上找到S,Y,Z参数的说明，但即使如此，在相关领域打滚多年的人，仍然可能还是会被一些问题困扰着。你懂S参数吗? 不懂的话，那么请继续往下看~~~ S参数简介 S参数，也就是散射参数。是微波传输中的一个重要参数。S12为反向传输系数，也就是隔离。S21为正向传输系数，也就是增益。S11为输入反射系数，也就是输入回波损耗，S22为输出反射系数，也就是输出回波损耗。 S参数作为描述线性无源传输通道的频域特性，在进行串行链路SI分析的时候，获得通道的准确S参数是一个很重要的环节，通过S参数，我们能看到传输通道的几乎全部特性。信号完整性关注的大部分问题，例如信号的反射，串扰，损耗，都可以从S参数中找到有用的信息。 S参数是射频工程师分析无源器件的可靠的行为级模型，S参数在分析高频无源应用中得到了广泛的应用。S参数描述了，在高频产品的设计中，应用最为广泛的是二端口网络，下面以二端口网络为例说明各个S参数的含义，如下图1 所示： 图1 二端口网络 二端口网络模型 二端口网络共有四个S参数，分别为S11、S12、S21和S22，各参数的物理含义和特殊网络的特性如下： S11：端口2匹配时，端口1的反射系数； S22：端口1匹配时，端口2的反射系数； S12：端口1匹配时，端口2到端口1的反向传输系数； S21：端口2匹配时

工作原理 交换机原理地址表 端口地址 表记录了端口下包含 主机 的MAC地址。端口地址表是交换机上电后自动建立的， 保存在RAM中，并且自动维护。 交换机隔离 冲突域 的原理是根据其端口地址表和转发决策决定的。 交换机原理转发决策 交换机的转发决策有三种操作：丢弃、转发和扩散。 丢弃：当本端口下的主机访问已知本端口下的主机时丢弃。 转发：当某端口下的主机访问已知某端口下的主机时转发。 扩散：当某端口下的 主机 访问未知端口下的主机时要扩散。 每个操作都要记录下发包端的MAC地址，以备其它主机的访问。 交换机原理生存期 生存期是端口地址列表中表项的寿命。每个表项在建立后开始进行倒计时，每次发送 数据都要刷新记时。对于长期不发送数据的主机，其MAC地址的表项在生存期结束时删除。 所以端口地址表记录的总是最活跃的主机的MAC地址。 (4)应该说交换机有很多值得学习的地方，这里我们主要介绍交换机结构及组网方式，21世纪10年代以来网络应用越来越广泛，交换机作为网络中的纽带发挥了越来越大的作用。简单的说，交换机就是将它与用户计算机相连就行了，完成各个计算机之间的数据交换。复杂来说，交换机针对在整个网络中的位置而言，一些高层交换机如 三层交换 、网管型的产品，在交换机结构方面就没这么简单了。 交换机原理三层交换机 通常，普通的交换机只工作在 数据链路层 上， 路由器 则工作在网络层

一 CS架构 C指的是client（客户端软件），S指的是Server（服务端软件），我们用socket 就是为了C/S架构软件的开发，实现服务端软件与客户端软件基于网络通信。 二 CS信息传输流程 1、客户端软件产生数据，存放于客户端软件的内存中，然后调用接口将自己内存中的数据发送／拷贝给操作系统内存 2、客户端操作系统收到数据后，按照客户端软件指定的规则（即协议）、调用网卡发送数据 3、网络传输数据 4、服务端软件调用系统接口，想要将数据从操作系统内存拷贝到自己的内存中 5、服务端操作系统收到4的指令后，使用与客户端相同的规则（即协议）从网卡接收到数据，然后拷贝给服务端软件 三 网络模型 计算机与计算机之间要有统一的连接标准才能够进行通信，这个标准称之为互联网协议，而网络就是物理链接介质+互联网协议。 按照功能不同，人们将互联网协议分为osi七层或tcp/ip五层或tcp/ip四层 每层运行的常见设备 四 tcp/ip五层模型详解 物理层 物理层功能：主要是基于电器特性发送高低电压(电信号)，高电压对应数字1，低电压对应数字0 数据链路层 数据链路层由来：单纯的电信号0和1没有任何意义，必须规定电信号多少位一组，每组什么意思 数据链路层的功能：定义了电信号的分组方式 以太网协议： 数据链路层使用以太网协议进行数据传输，基于mac地址的广播方式实现数据传输，只能在局域网内广播

Docker练习教程 一个集成UNIX小程序的docker镜像:busybox github docker部署webapp；后台运行，暴露端口 [外:内] docker镜像：版本指定 镜像分类：基础和子镜像，官方和用户镜像 创建自定义的镜像: flask应用程序 通过Dockerfile构建自己的镜像 Docker推送到云端共享给他人，使用公共Hub如 Docker官方Hub account: fubinh , 亚马逊AWS 或者 自己创建私有镜像库 多容器运行应用， Python-Flask和Elasticsearch示例 docker网路：桥接,创建自己的网络,隔离网络 Docker Compose Docker Machine 在自己的计算机，云提供商和您自己的数据中心内创建Docker主机 Docker Compose ：用于 定义和运行多容器Docker应用程序 的工具 Docker Swarm - Docker的本机群集解决方案 Kubernetes - Kubernetes是一个开源系统，用于自动化容器化应用程序的部署，扩展和管理。 Awesome Docker Docker课堂 docker监控工具：lazydocker ## 前台运行docker pull lazydockerdocker run -it -v /var/run/docker.sock:/var

数据链路层帧格式最大值：1500Byte 序号字段的值指的是本报文段所发送的数据的第一个字节的序号 接收窗口由接收端缓存的大小决定 发送端口由接收端口确定 二进制反码运算：若最高位产生进位，则在最低位加一 每增加一个分片就要增加一个首部 ICMP消息被封装在ip数据报里 ARP　广播请求、单波响应 私网地址范围： 10.0.0.0~10.255.255.255 172.16.0.0~172.31.255.255 192.168.0.0~192.168.255.255 创建子网的目的： 扩展网络 减少竞争 减少cpu使用负载 隔离网络问题 提高网络的安全性 数据链路层协议的三个基本问题： 封装成帧 透明传输 差错检测成 STP相关概念： 桥ID：Bridge Priority+MAC 端口ID：Prot Priority+port NO 根桥 非根桥 根端口 指定端口 阻塞端口 根路径开销 Forwording Blocking BPDU 参与选举根端口 端口优先是数值越小，优先级越高 若优先级相同，则编号越小，优先级越高 来源： https://www.cnblogs.com/jh3640/p/11953132.html

Vlan技术总结 VLAN主要有两个作用： vlan可以有效的控制广播域的范围 vlan可以分组设备，增强局域网的安全性（业务隔离） vlan 的范围： 一共有4096个vlan，vlan 1为默认vlan。但其中vlan 0 和 vlan 4095是保留的，故用户真正可以创建的vlan数为 4094. Cisco交换机中，vlan 1002-1005默认用于 FDDI 和 TOKEN RING Vlan 标签： 交换机用vlan标签来区分不同的以太网帧。 Access 类型端口： 仅属于某个特定的vlan 行为总结： “进口打标，出口解标” Trunk 类型的端口： 携带vlan标签的数据帧可以在trunk链路（中继链路）上进行透传。 Trunk端口一般情况下不对数据帧进行打标和解标操作。 Trunk端口允许多个不同的vlan的数据帧通过。 （注意：cisco以及锐捷设备的trunk端口默认属于所有已存在的vlan,H3C,华为设备的trunk端口默认只属于本地vlan，本地vlan即vlan 1，它和默认vlan 1不同，本地vlan默认为vlan 1 可以修改------在接口模式下输入：switchport trunk native vlan ?,同时本地vlan是属于trunk下的概念，故对华为，H3C的设备需要额外命令配置该trunk端口属于哪些vlan））

一、认识 1.什么是docker Docker 是一个开源项目，诞生于 2013 年初，最初是 dotCloud 公司内部的一个业余项目。它基于 Google 公司推出的 Go 语言实现。 项目后来加入了 Linux 基金会，遵从了 Apache 2.0 协议，项目代码在 GitHub 上进行维护。 Docker 自开源后受到广泛的关注和讨论，以至于dotCloud 公司后来都改名为 Docker Inc。Redhat已经在其 RHEL6.5 中集中支持 Docker；Google 也在其 PaaS 产品中广泛应用。 Docker的主要目标： 通过对应用组件的封装、分发、部署、运行等生命周期的管理，达到应用级别的一次封装，到处运行。 小贴士：这里的应用组件，可以是WEB应用，也可以是一套数据库服务，甚至可以是一个操作系统编译器 2.为什么使用docker Docker容器虚拟化的优点： 环境隔离； 通过cgroups和namesapce进行实现资源隔离，实现一台机器运行多个容器互不影响。 更快速的交付部署； 使用docker，开发人员可以利用镜像快速构建一套标准的研发环境；开发完成后，测试和运维人员可以直接通过使用相同的环境来部署代码。Docker可以快速创建和删除容器，实现快速迭代，大量节约开发、测试、部署的时间。并且，各个步骤都有明确的配置和操作，整个过程全程课件

本实验基于《HCNA网络技术实验指南》 原理概述： 在以太网中，通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由 多台交换机组成，为了使VLAN的数据帧跨越多台交换机传递，交换机之间互连的链路需 要配置为干道链路（Trunk Link）。和接入链路不同，干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载多个不同WAN数据的，它不属于任何一 个具体的VLAN，可以承载所有的VLAN数据 也可以配置为只能传输指定VLAN的数据。 Trunk端口一般用于交换机之间连接的端口，Trunk端口可以属于多个VLANt可以 接收和发送多个VLAN的报文。 当Trunk端口收到数据帧时，如果该帧不包含802.1Q的VLAN标签，将打上该Trunk 端口的PVID；如果该帧包含802.1Q的VLAN标签，则不改变. 当Trunk端口发送数据帧时，当该所发送帧的VLAN ID与端口的PVID不同时，检 査是否允许该VLAN通过，若允许的话直接透传、不允许就直接丢弃；当该帧的VLAN ID与端口的PV1D相同时，则剥离YUAN标签后转发。 实验目的： •理解干道链路的应用场景 •掌握Trunk端口的配置 •掌握Trunk端口允许所有VLAN通过的配置方法 •掌握Trunk端口允许特走VLAN通过的配置方法 实验内容： 本实验模拟某公司网络场景。公司规模较大