计算机端口

​ 链路聚合（英语：Link Aggregation）是一个计算机网络术语，指将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出/入流量吞吐量在各成员端口的负荷分担，交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送封包，并根据负荷分担策略在剩下的链路中重新计算报文的发送端口，故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、实现链路传输弹性和工程冗余等方面是一项很重要的技术。 链路聚合设置的模式 名称 标准 模式 active LACP 主动 auto PAgP 被动 desirable PAgP 主动 on 单独模式 passive LACP 被动 LACP ​ LACP:基于IEEE802.3ad标准的LACP（链路汇聚控制协议）是一种实现链路动态汇聚的协议。LACP协议通过LACPDU（链路汇聚控制协议数据单元）与对端交互信息。启用某端口的LACP协议后，该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC地址、端口优先级、端口号和操作Key。对端接收到这些信息后，将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口，从而双方可以对端口加入或退出某个动态汇聚组达成一致。 PAgP ​ PAgP:思科私有的技术，端口聚集

SSH 为 Secure Shell 的缩写,是一种以安全的方式提供远程登陆的协议,也是目前远程管理Linux系统的首选方式,SSH由 IETF 的网络小组(Network Working Group)所制定,SSH为建立在应用层基础上的安全协议,SSH是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议.利用SSH协议可以有效防止远程管理过程中的信息泄露问题. SSH是一种网络协议,用于计算机之间的加密登录,如果一个用户从本地计算机,使用SSH协议登录另一台远程计算机,我们就可以认为,这种登录是安全的,即使被中途截获,密码也不会泄露.最早的时候,互联网通信都是明文通信,一旦被截获,内容就暴露无疑.1995年,芬兰学者Tatu Ylonen设计了SSH协议,将登录信息全部加密,成为互联网安全的一个基本解决方案,迅速在全世界获得推广,目前已经成为Linux系统的标准配置. SSH之所以能保证安全,在于它采用了公钥加密,SSH登陆验证的流程如下: 1.远程主机收到用户的登录请求,并把自己的公钥发给用户. 2.用户接受并使用这个公钥,将登录密码加密后,发送给远程主机. 3.远程主机用自己的私钥,解密登录密码,如果密码正确,就同意用户登录. 这个过程本身是安全的,但是实施的时候存在一个风险,如果有人截获了登录请求,然后冒充远程主机,将伪造的公钥发给用户,那么用户很难辨别真伪

一、概述 打不打标记Tag，untag以及交换机的各种端口模式是网络工程技术人员调试交换机时接触最多的概念了。标记tag就是指VLAN的标签，数据包属于哪个VLAN的。 交换机三种端口模式Access vlan、Trunk vlan和Hybrid vlan三种，即以太网端口有三种链路类型：Access、Hybrid和Trunk。在Trunk和Hybird模式下，存在端口缺省vlan的概念（pvid、native vlan id）。 二、打不打标记（Tag，untag） tag是指vlan的标签，即vlan的id，用于指名数据包属于那个vlan，untag指数据包不属于任何vlan，没有vlan标记。 untag就是普通的ethernet报文 ，普通PC机的网卡是可以识别这样的报文进行通讯； tag报文 结构的变化是在源mac地址和目的mac地址之后，加上了4bytes的vlan信息，也就是vlan tag头；一般来说这样的报文普通PC机的网卡是不能识别的。 下面说了 802.1Q封装tag报文帧结构 ISL Trunk上所有的包都是tag的（ Cisco 专用）； 802.1Q 设计的时候为了兼容与不支持VLAN的交换机混合部署 ，特地设计成可以不tag：但是只有一个VLAN允许不tag，这样N个VLAN，(N-1)个都tag了，不tag的包一定是来自那个特殊VLAN的

1 交换机端口链路类型介绍 交换机以太网端口共有三种链路类型： Access 、 Trunk 和 Hybrid 。 l Access 类型 的端口只能属于 1 个 VLAN ，一般用于连接计算机的端口； l Trunk 类型 的端口可以属于多个 VLAN ，可以接收和发送多个 VLAN 的报文，一般用于交换机之间连接的端口； l Hybrid 类型 的端口可以属于多个 VLAN ，可以接收和发送多个 VLAN 的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 其中， Hybrid 端口和 Trunk 端口的相同之处在于两种链路类型的端口都可以允许多个 VLAN 的报文发送时打标签； 不同之处 在于 Hybrid 端口可以允许多个 VLAN 的报文发送时 不打标签 ，而 Trunk 端口只允许缺省 VLAN 的报文发送时不打标签。 三种类型的端口可以共存在一台以太网交换机上，但 Trunk 端口和 Hybrid 端口之间 不能直接切换 ，只能先设为 Access 端口，再设置为其他类型端口。例如： Trunk 端口不能直接被设置为 Hybrid 端口，只能先设为 Access 端口，再设置为 Hybrid 端口。 2 各类型端口使用注意事项 配置 Trunk 端口或 Hybrid 端口，并利用 Trunk 端口或 Hybrid 端口发送多个 VLAN 报文时一定要注意

概述 FTP 是File Transfer Protocol（ 文件传输协议 ）的英文简称，而中文简称为“文传协议”。用于Internet上的 控制文件 的双向传输。同时，它也是一个 应用程序 （Application）。 基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念："下载" （Download）和"上传"（Upload）。"下载"文件就是从远程主机拷贝文件至自己的计算机上；"上传"文件就是将文件从自己的计算机中拷贝至 远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上传（下载）文件。 FTP服务器 简单地说，支持FTP协议的服务器就是FTP服务器。 与大多数 Internet服务 一样，FTP也是一个 客户机/服务器系统 。 用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的 命令，并将执行的结果返回到客户机。比如说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的 机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中 匿名FTP 使用FTP时必须首先登录，在远程主机上获得相应的权限以后，方可下载或上传文件

当时查http协议的时候了解的一些网络底层的知识，感觉挺有意思的，就把多位博主的资料整料梳理出来整理到一堆，就当是一篇科普文吧。 一、网络的五层模型 如何分层有不同的模型，有的模型分七层，有的分四层。我觉得，把互联网分成五层，比较容易解释 。 如上图所示，最底下的一层叫做"实体层"（Physical Layer），最上面的一层叫做"应用层"（Application Layer），中间的三层（自下而上）分别是"链接层"（Link Layer）、"网络层"（Network Layer）和"传输层"（Transport Layer）。越下面的层，越靠近硬件；越上面的层，越靠近用户。 一、层与协议 互联网的每一层，都定义了很多协议。这些协议的总称，就叫做"互联网协议"（Internet Protocol Suite）。它们是互联网的核心，下面介绍每一层的功能，主要就是介绍每一层的主要协议。 二、实体层： 内容小结：电脑连接起来的物理手段 实体层，它就是把电脑连接起来的物理手段。它主要规定了网络的一些电气特性，作用是负责传送0和1的电信号。 三、链接层： 内容小结：在同一个子网络里发送数据包。 3.1 定义 链接层，它在"实体层"的上方， 通过以太网协议在同一个子网络里发送数据包 。 3.2 以太网协议（不是http协议） 以太网规定，一组电信号构成一个 数据包 ，叫做"帧"（Frame）

本文是《计算机网络》的自学课程，视频地址为： https://www.bilibili.com/video/av47486689。仅做个人学习使用，如有侵权，请联系删除 第六章：应用层 一个应用层协议，就对应了一个服务 DNS：域名服务 将域名解析为IP地址 例如我们常见的问题：QQ能用，不能上网页，这种一般就是DNS配置出问题了 QQ的登录是直接使用IP地址的： 注意看，QQ用的果然是UDP 域名 所有的域名都是以.开始的，这叫做域名的根 顶级域名：com edu cn net org gov等，代表网站的性质 二级域名：自定义 一般我们说购买一个域名就是购买一个二级域名的管理权，而有了这个管理权之后就可以随意设置三级、四级等域名了。 域名之前，我们可以根据自己的服务来设置前缀：www习惯用表示网站，mail表示邮件服务，ftp表示FTP服务 前缀+域名=FQDN（完全限定域名） 域名解析的过程 域名解析是分布式的 根DNS服务器记录顶级域名解析服务器的地址 顶级域名服务器记录该顶级域名下的每一个域名和ip地址的键值对 如果向一个顶级域名服务器申请解析另一个顶级域名下的域名，它会返回根DNS，然后根DNS将解析申请转发给正确的顶级域名服务器 所以，设备只需要指向一台DNS服务器即可，如果输入的域名该服务器不能处理，它会自动转发，不需要用户做调整 计算机会缓存解析的记录

本文是《计算机网络》的自学课程，视频地址为： https://www.bilibili.com/video/av47486689。仅做个人学习使用，如有侵权，请联系删除 第三章：数据链路层 概述 数据链路层的基本概念： 数据发送模型 从层次上来看数据的流动 路由器检查数据链路层看是不是给自己的，如果是的话再看网络层决定走哪个口发出去。然后到数据链路层进行重新封装以比特流传递。 我们这一章只看数据链路层 数据链路层的信道模型 链路与数据链路 链路指的是物理的线路 网卡+链路=数据链路 帧 数据链路层传输的是帧 在数据链路层加上开始和结束，进入物理层进行传输。到了对方节点的数据链路层再把开始和结束去掉 数据链路层像一个数据管道 三个要解决的基本问题 封装成帧 MTU：最大传输单元，以太网中不能超过1500字节 接收端如果没有接收到帧开始符或者结束符，就会把这个帧扔掉，因为这不是一个完整的帧。 透明传输 如果传输的数据不是仅由“可打印字符”组成时（在传输二进制文件的时候常常发生），就会出现问题 解决方法：转义 最后处理数据的话需要再去掉 差错控制 判断错误的方法： 计算公式如下： 加n位0 除一个(n+1)位数，这个数随意选 做模二除法（每一位做异或运算，注意这不是二进制除法！） 最后传递的是：原本的数据+余数 接收方收到后用这个数再对那个(n+1)位数做除法，如果余数是0

运输层 运输层概述 运输层提供应用层端到端通信服务，通俗的讲，两个主机通讯，也就是应用层上的进程之间的通信，也就是转换为进程和进程之间的通信了，我们之前学到网络层，IP协议能将分组准确的发送到目的主机，但是停留在网络层，并不知道要怎么交给我们的主机应用进程，通过前面的学习，我们学习有mac地址，通过mac地址能找到同一个网络下主机，有IP地址，通过ip地址能找到不同网络下的网络，结合mac地址就能找到对应主机，那么怎么找到主机应用进程呢，肯定也有一个东西来标识它，那就是我们常说的端口了。 端口 占有16位，其大小也就有65536个，是从0~65535.也就是一台计算机有65535个端口，主机之间的通讯，也就是应用进程之间的通讯，都要依靠端口，一个进程对应一个端口，进程A和进程B通信，进程A分到的端口为60000，进程B分到的端口为60001，进程A通过端口60000发送数据给进程B，就知道要交给60001端口，也就到了进程B中，这样就达到了通信的目的。 熟知端口、登记端口、客户端端口 熟知端口：0-1023， 也就是一些固定的端口号，比如http使用的80端口，意思就是在访问网址时，我们访问服务器的端口就是80，然后服务器那边传网页的数据给我们。 登记端口：1024-49151，比如微软开发了一个系统应用，该应用在通讯或使用时，需要使用到xxx端口，那么就要去登记一下这个端口

net use \\ip\ipc$ "密码" /user:"用户名" 建立IPC非空链接 net use h: \\ip\c$ "密码" /user:"用户名" 直接登陆后映射对方C：到本地为H: net use h: \\ip\c$ 登陆后映射对方C：到本地为H: net use \\ip\ipc$ /del 删除IPC链接 net use h: /del 删除映射对方到本地的为H:的映射 net user 用户名 密码 /add 建立用户 net user guest /active:yes 激活guest用户 net user 查看有哪些用户 net user 帐户名 查看帐户的属性 net localgroup administrators 用户名 /add 把“用户”添加到管理员中使其具有管理 员权限,注意：administrator后加s用复数 net start 查看开启了哪些服务 net start 服务名 开启服务；(如:net start telnet， net start schedule) net stop 服务名 停止某服务 net time \\目标ip 查看对方时间 net time \\目标ip /set 设置本地计算机时间与“目标IP”主机的时间同步,加上参数/ yes可取消确认信息 net view 查看本地局域网内开启了哪些共享 net