计算机端口

http://www.ibm.com/developerworks/cn/linux/1310_xiawc_networkdevice/ 抽象网络设备的原理及使用 网络虚拟化是 Cloud 中的一个重要部分。作为基础知识，本文详细讲述 Linux 抽象出来的各种网络设备的原理、用法、数据流向。您通过此文，能够知道如何使用 Linux 的基础网络设备进行配置以达到特定的目的，分析出 Linux 可能的网络故障原因。 Linux 抽象网络设备简介 和磁盘设备类似，Linux 用户想要使用网络功能，不能通过直接操作硬件完成，而需要直接或间接的操作一个 Linux 为我们抽象出来的设备，既通用的 Linux 网络设备来完成。一个常见的情况是，系统里装有一个硬件网卡，Linux 会在系统里为其生成一个网络设备实例，如 eth0，用户需要对 eth0 发出命令以配置或使用它了。更多的硬件会带来更多的设备实例，虚拟的硬件也会带来更多的设备实例。随着网络技术，虚拟化技术的发展，更多的高级网络设备被加入了到了 Linux 中，使得情况变得更加复杂。在以下章节中，将一一分析在虚拟化技术中经常使用的几种 Linux 网络设备抽象类型：Bridge、802.1.q VLAN device、VETH、TAP，详细解释如何用它们配合 Linux 中的 Route table、IP table

1、环路问题 1.1广播风暴 　　 广播风暴的概念： 网络中的每一台交换机都会不停的收到帧的拷贝，并对其执行泛洪操作，没执行一次泛洪操作，都会收到一个帧的拷贝，如此循环，就会产生广播风暴。 　　 广播风暴带来的问题： 大量消耗网络中的带宽资源以及计算机的处理资源，可能导致计算机瘫痪或者局域网局部或者整个网络瘫痪。 1.2 MAC地址表的翻摆 　　 概念： 当pc发送了一个广播帧A，交换机收到这个广播帧之后会进行泛洪操作。这样以来，这个广播帧会顺时针和逆时针不停的旋转，每次A进入交换内，交换都会不停的修改mac-address表，这样就形成了mac地址表的翻摆。 　　 危害： 快速的mac地址表翻摆会大量消耗交换机的cpu，严重导致网络的拥堵。 1.3 多帧复制 　　 多帧复制的概念： pc1向pc2发送了一个单播帧B，假设SW1的mac-address中没有关于pc2的mac地址，SW2的mac-address中存在pc2的mac地址，SW3的mac-address中也存在关于pc2的mac地址。当pc1向pc2发送一个单播帧B的时候，由于SW1不知道 pc2的mac地址，所以SW1会进行泛洪的操作，这样以来，SW2和SW3都会收到一个单播帧B，又由于，SW2和SW3都存在pc2的mac地址，所以SW2和SW3都会对单播帧B进行对pc2的转发操作

什么是ACL？ 访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表的作用： *过滤：通过过滤经过路由器的数据包来管理IP流量 *分类：标识流量以进行特殊处理 访问控制列表的原理 对路由器接口来说有两个方向 出：已经经路由器的处理，正离开路由器接口的数据包 入：已经到达路由器接口的数据包，将被路由器处理。 匹配顺序为：“自上而下，依次匹配”。默认为拒绝 访问控制列表的类型 标准访问控制列表：一般应用在out出站接口。建议配置在离目标端最近的路由上 扩展访问控制列表：配置在离源端最近的路由上，一般应用在入站in方向 命名访问控制列表：允许在标准和扩展访问列表中使用名称代替表号 访问控制列表使用原则 1、最小特权原则 只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的。 2、最靠近受控对象原则 所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL中一条条检测的，只要发现符合条件了就立刻转发，而不继续检测下面的ACL语句。 3、默认丢弃原则

什么是ACL？ 访问控制列表简称为ACL，访问控制列表使用包过滤技术，在路由器上读取第三层及第四层包头中的信息如源地址，目的地址，源端口，目的端口等，根据预先定义好的规则对包进行过滤，从而达到访问控制的目的。该技术初期仅在路由器上支持，近些年来已经扩展到三层交换机，部分最新的二层交换机也开始提供ACL的支持了。 访问控制列表的原理 对路由器接口来说有两个方向 出：已经经路由器的处理，正离开路由器接口的数据包 入：已经到达路由器接口的数据包，将被路由器处理。 匹配顺序为：“自上而下，依次匹配”。默认为拒绝 访问控制列表的类型 标准访问控制列表：一般应用在out出站接口。建议配置在离目标端最近的路由上 扩展访问控制列表：配置在离源端最近的路由上，一般应用在入站in方向 命名访问控制列表：允许在标准和扩展访问列表中使用名称代替表号 访问控制列表使用原则 1、最小特权原则 只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集，只满足部分条件的是不容许通过规则的。 2、最靠近受控对象原则 所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL中一条条检测的，只要发现符合条件了就立刻转发，而不继续检测下面的ACL语句。 3、默认丢弃原则 在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY，也就是丢弃所有不符合条件的数据包

网络相关概念： Socket 网络连接 计算机网络 所谓计算机网络，就是把分布在不同区域的计算机与专门的外部设备用通信线路相互连接成一个规模大，而且功能强的网络系统，从而使得计算机之间可以相互传递信息，共享数据、软件等资源。 按地理位置分为： 局域网 城域网 广域网，最大的是 Internet 网络编程 所谓网络编程，指的就是在同一个网络中不同机器之间的通信 计算机之间通信需要的条件 IP 地址 IP 地址指的是互联网地址 (Internet Protocol Address ，是联网设备与互联网之间的唯一标识，在同一个网段中， IP 地址是唯一的 IP 地址是数字型的，是一个 32 位的二进制，通常将其分成 4 个 8 位的二进制数，每 8 位之间用圆点隔开，每个 8 位整数可以转换为一个 0~255 的十进制整数，例如 :202.9.128.88 分为 IPV4 和 IPV6 查看 IP 地址的命令： ipconfig IP 地址分类 A 类：保留给政府结构， 1.0.0.1 ~ 126.255.255.254 B 类：分配给中型企业， 128.0.0.1 ~ 191.255.255.254 C 类：分配给任何需要的个人， 192.0.0.1 ~ 223.255.255.254 D 类：用于组播， 224.0.0.1 ~ 239.255.255.254 E 类：用于实验，

一、用户的类型 1.root管理员：所有权限(r w x) 2.文件拥有者（u）：谁创建谁拥有 3.组 （g）:用户组 4.其它用户（o）:不属于用户组，也不是文件的创建者,不是管理员 5.所有用户(a): u, g , o r--读， w--写， x--执行 r w x 0 0 1==>1 0 1 0==>2 1 0 0==>4 111==>7 chmod 777 文件名（777是8进制的数）（注意赋予权限7是1+2+4，读写执行权限都有） 二、修改文件权限(读，写，执行)（x权限对目录文件很重要，文件夹不能无x权限，普通文件要有读写权限） chmod 777 文件名 chmod 0777 文件名 chmod u+wrx, g-wr, o=wrx 文件名 u=wxr u-r u+r 三、默认权限 1、查看缺省默认权限 umask –S 2、修改默认权限 umask 022 （例如umask 000表示修改默认权限为xrd，用777-000得到所有权限，usmask -S 564 权限范围为213，用777-564得到权限内容）（设置的是目录文件权限，在目录文件新建普通文件的话普通文件没有x权限） 1)、普通文件： 002 6 6 6 6 6 4 2)、目录文件： 002 7 7 7 775 umask 001 四、文件重定向:重定向是对标准文件（文件重定向也可以实现复制操作） 1

2 端口：管理实用程序 3 端口：压缩进程 5 端口：远程作业登录 7 端口：回显 9 端口：丢弃 11 端口：在线用户 13 端口：时间 17 端口：每日引用 18 端口：消息发送协议 19 端口：字符发生器 20 端口： FTP 文件传输协议(默认数据口) 21 端口： FTP 文件传输协议(控制) 22 端口： SSH 远程登录协议 23 端口： telnet (终端仿真协议),木马 Tiny Telnet Server 开放此端口 24 端口：预留给个人用邮件系统 25 端口： SMTP 服务器所开放的端口，用于发送邮件 27 端口： NSW 用户系统 FE 29 端口： MSG ICP 31 端口： MSG 验证,木马 Master Paradise 、 HackersParadise 开放此端口 33 端口：显示支持协议 35 端口：预留给个人打印机服务 37 端口：时间 38 端口：路由访问协议 39 端口：资源定位协议 41 端口：图形 42 端口：主机名服务 43 端口： who is 服务 44 端口： MPM (消息处理模块)标志协议 45 端口：消息处理模块 46 端口：消息处理模块(默认发送口) 47 端口： NI FTP 48 端口：数码音频后台服务 49 端口： TACACS 登录主机协议 50 端口：远程邮件检查协议 51 端口： IMP

正在学习接口技术和计算机组成原理，中间有一些重叠的部分就放在一起了，至于DMA，中断之类的会放在后面讲解 6.1 接口综述 硬件接口通常称为I/O接口，把外围设备同微型计算机连接起来的电路称为外设接口电路，简称外设接口。I/O接口是CPU同外界进行信息交换的中转站 使用接口的原因 速度不匹配 外设外慢 时序不匹配 各个外部设备都有自己的定时控制电路，以自己的速度进行传输，同CPU的时序不匹配 信息格式不匹配，不同的外设存储和处理信息的格式不同 信息类型不匹配，有些是数字电路，有些是模拟电路 CPU与外设之间所传送的数据类型 数据信息 包括模拟量，数字量，开关量，可以输入也可以输出 状态信息 这是I/O端口送给CPU的有关本端口所对应的外设当前状态的信息，供CPU参考分析 控制信息 这是CPU送给I/O设备的控制命令，使相应的外部设备完成特定的操作 在8086/8088中，这三种信息的输入输出基本一致，可以分发不同的端口地址，在端口地址相同的情况下，可以规定操作的顺序，或者在输入输出的数据中设置特征位 接口的功能（背） 执行CPU命令 CPU将对外设的控制命令发到接口电路的命令寄存器中，以便控制外设按要求进行工作 返回外设状态 通过外设寄存器（状态口）完成，包括正常工作状态和故障状态 数据缓冲的功能 （平滑作用）接口电路中的数据寄存器（数据口）对CPU与外设设备之间的数据进行中转

UDP 是User Datagram Protocol的简称， 中文名是用户数据报协议，是 OSI （Open System Interconnection， 开放式系统互联 ） 参考模型中一种无连接的 传输层 协议，提供面向事务的简单不可靠信息传送服务，IETF RFC 768 [1] 是UDP的正式规范。UDP在IP报文的协议号是17。 UDP协议与 TCP 协议一样用于处理数据包，在 OSI 模型中，两者都位于 传输层 ，处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点，也就是说，当报文发送之后，是无法得知其是否安全完整到达的。UDP用来支持那些需要在 计算机 之间传输数据的网络应用。包括 网络视频会议 系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。UDP协议从问世至今已经被使用了很多年，虽然其最初的光彩已经被一些类似协议所掩盖，但即使在今天UDP仍然不失为一项非常实用和可行的网络传输层协议。 UDP是 OSI 参考模型中一种无连接的传输层协议，它主要用于不要求分组顺序到达的传输中，分组传输顺序的检查与排序由应用层完成 [4] ，提供面向事务的简单不可靠信息传送服务。UDP 协议基本上是 IP协议 与上层协议的接口。UDP协议适用 端口 分别运行在同一台设备上的多个 应用程序 。 UDP提供了无连接通信

CMD命令 cmd 是 command 的缩写.即 命令提示符 （CMD），是在OS / 2 ， Windows CE与Windows NT平台为基础的操作系统（包括Windows 2000和XP中， Vista中，和Server 2003 ）下的“MS-DOS 方式”。中文版Windows XP 中的命令提示符进一步提高了与DOS 下操作命令的兼容性，用户可以在命令提示符直接输入中文调用文件。 命令作用 在9x系统下输入 command 就可以打开命令行.而在NT系统上可以输入 cmd 来打开，在windows2000后被cmd替代，利用CMD命令查询 系统 的信息或者是判断 网络 的好坏。 运行操作 CMD命令：开始－>运行－>键入cmd或 command （在命令行里可 以看到系统版本、文件系统版本） 命令大全 编辑 1. calc-----------启动计算器 2.certmgr.msc----证书管理实用程序 3.charmap--------启动 字符映射表 5. chkdsk.exe-----Chkdsk磁盘检查 6. ciadv.msc------索引服务程序 7. cleanmgr-------垃圾整理 8. cliconfg-------SQL SERVER 客户端网络实用程序 9. Clipbrd--------剪贴板查看器 10. cmd.exe ----