网络端口

疫情当下，我在家敲代码！！！！ 不出门，不约客，不为祖国增加负担，在家提升自己，就是对自己对国家的最大帮助。 网络通信概述 1.什么是网络 以打电话为例 说明： 网络就是一种辅助双方或者双方能够连接在一起的工具 如果没有网络， 单机 的世界是多么的孤单 没有网络的话，就没有今天的网络游戏，只有单机游戏，我们又怎么和远在他乡的小伙伴一起联机玩呢。 2.使用网络的目的 使用网络就是为了联通多方然后进行通信用的，即把数据从一方传递给另外一方 总结： 使用网络能够把多方链接在一起，然后可以进行数据的传递 所谓的网络编程就是让不同的电脑上的软件能够进行数据传递，即进程之间的通信 ip地址 1.什么是地址 地址就是用来标记地点的 2.ip地址的作用 怎么传过去? to :张三 content：来打农药？ ip地址：用来在网络中标记一台电脑，比如192.168.1.1；在本地局域网上是唯一的。 3.ip地址的分类（了解内容） 每一个IP地址包括两部分：网络地址和主机地址 3.1 A类IP地址 一个A类IP地址有1字节的网络地址和3字节的主机地址组成，网络地址最高位必须是“0”，地址范围：1.0.0.1-126.255.255.254 二进制表示为：00000001 00000000 00000000 00000001 - 01111110 11111111 11111111 11111110

如果你遇到了以下问题，那么你应该阅读这篇文章 我听说过这种技术，我对它很感兴趣 我想在家里访问我在公司的机器（写程序，查数据，下电影）。 公司为了防止我们用XX软件封锁了它的端口或者服务器地址。 公司不让我们上XX网站，限制了网址甚至IP。 公司不让我们看关于XX的信息，甚至花血本买了XX设备，能够对内容进行过滤。一看XX内容，链接就中断了。 我爸是搞电脑的，他在家里的路由器上动了手脚，我不能看XXX了。 带着这些问题，我们先从什么是ssh隧道开始。 什么是SSH隧道 首先看下面这张图，我们所面临的大部分情况都和它类似。我们的电脑在右上角，通过公司带有防火墙功能的路由器接入互联网（当然可能还有交换机什么的在中间 连接着你和路由器，但是在我们的问题中交换机并不起到什么关键性的作用）。右下脚的部分是一个网站的服务器，它是我们公司防火墙策略的一部分，也就是说公 司不希望我们访问这个服务器。在右上角还有一台机器，它也是属于我们的。但是这台机器并不在我们公司里面，换句话说他不受到公司防火墙的限制。最后也是最 重要的一点是，我们能够在公司通过互联网直接访问这台机器。或者说这台位于公司防火墙外面的机器需要拥有一个独立的互联网IP，同时公司的防火墙规则不会 屏蔽这台机器，并且这台机器运行着一个OpenSSH服务器。 现在，我们清楚地知道了自己所处的网络环境

本文的受众 如果你遇到了以下问题，那么你应该阅读这篇文章 我听说过这种技术，我对它很感兴趣 我想在家里访问我在公司的机器（写程序，查数据，下电影）。 公司为了防止我们用XX软件封锁了它的端口或者服务器地址。 公司不让我们上XX网站，限制了网址甚至IP。 公司不让我们看关于XX的信息，甚至花血本买了XX设备，能够对内容进行过滤。一看XX内容，链接就中断了。 我爸是搞电脑的，他在家里的路由器上动了手脚，我不能看XXX了。 带着这些问题，我们先从什么是ssh隧道开始。 什么是SSH隧道 首 先看下面这张图，我们所面临的大部分情况都和它类似。我们的电脑在右上角，通过公司带有防火墙功能的路由器接入互联网（当然可能还有交换机什么的在中间连 接着你和路由器，但是在我们的问题中交换机并不起到什么关键性的作用）。左下脚的部分是一个网站的服务器，它是我们公司防火墙策略的一部分，也就是说公司 不希望我们访问这个服务器。在左上角还有一台机器，它也是属于我们的。但是这台机器并不在我们公司里面，换句话说他不受到公司防火墙的限制。最后也是最重 要的一点是，我们能够在公司通过互联网直接访问这台机器。或者说这台位于公司防火墙外面的机器需要拥有一个独立的互联网IP，同时公司的防火墙规则不会屏 蔽这台机器，并且这台机器运行着一个OpenSSH服务器。 现 在，我们清楚地知道了自己所处的网络环境

官网对于搭建selendroid列出如下要求： 就如 Junit 一样，Selendroid 可以在 Mac，Linux 和 Windows 上使用。Java 主打的就是跨平台。 Java SDK （至少1.6）必须安装。配置 JAVA_HOME 环境变量。 重要： 如果 JAVA_HOME 指向了 JRE（Java runtime environment），Selendroid 会有错误，因为 jarsigner 等工具只有 JDK 下面才有。 请安装最新的 Android-Sdk，配置 ANDROID_HOME 环境变量。 模拟器和真机必须有一个。 一、安装Java 只要不低于1.6版本就行了，可以到官网 https://www.java.com/zh_CN/ 下载最新版本。 安装Java后，需要配置环境变量。 “我的电脑”右键菜单--->属性--->高级--->环境变量--->系统变量-->新建. 依据实际安装路径添加几个条目如下： 变量名：JAVA_HOME；变量值：C:\Program Files\Java\jdk1.8.0_65； 变量名：CLASSPATH；变量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar;（开头的点号不要忘记） 找到path变量名-->“编辑”，添加： ;%JAVA_HOME%\bin;

一、iptables命令帮助信息 1.1 实际测试iptables规则 1.1.1启动和查看iptables状态 　　/etc/init.d/iptables start 　　iptables -L -n或iptables -L -n -v -x 实例演示1： [root@xiaorui ~]# iptables -V iptables v1.4.7 [root@xiaorui ~]# iptables -h iptables v1.4.7 Usage: iptables -[ACD] chain rule-specification [options] iptables -I chain [rulenum] rule-specification [options] iptables -R chain rulenum rule-specification [options] iptables -D chain rulenum [options] iptables -[LS] [chain [rulenum]] [options] iptables -[FZ] [chain] [options] iptables -[NX] chain iptables -E old-chain-name new-chain-name iptables -P chain target

CGMP协议，思科组管理协议： CGMP用来在二层网络限制多播流量。因为交换机不能查看三层数据包，也不能区分出IGMP包。使用了CGMP，路由器告诉交换机多播组用户的接口，只有路由器能够产生CGMP数据包，交换机只是监听CGMP数据包。 主要提供一下服务： 1、允许 IP 组播数据包被交换到具有 IP 组播客户机的那些端口。 2、将网络带宽保存在用户字段，不致于转播不必要的IP组播流量。 3、在为交换网络中的每个组播组创建独立 VLAN 时不会产生额外开销。 CGMP有两种数据包： Join 路由器向交换机通告向多播组中加入一个组员 Leave 路由器向交换机通告从多播组中删除一个组员 一旦 CGMP 被激活使用，它能自动识别与 CGMP-Capable 路由器连接的端口。CGMP 通过缺省方式被激活，它支持最大为64的IP 组播组注册。支持 CGMP 的组播路由器周期性地相发送 CGMP 加入信息（JoinMessages），用来通告自己执行网络交换行为。接收交换机保存信息，并设置一个类似于路由器保持时间（Holdtime）的定时器（Timer）。交换机每接收一个 CGMP 加入信息，定时器也随其不断更新。当路由器保持时间终止时，交换机负责将所有知道的组播组移出 CGMP。 RGMP协议，思科路由器端口组管理协议 思科路由器端口组管理协议（RGMP）弥补了 Internet

为了防止单点故障启用链路冗余而产生的广播风暴、mad地址飘逸、帧的重复传输而设计的协议有以下几种类型 STP–生成树802.1D RSTP–快速生成树802.1W MSTP–多实例生成树 PVST+和R-PVST思科设备使用滴 目前市面上多使用的是MSTP生成树，锐捷设备需手动开启 ROOT根桥一个广播域内选举一个，由root下发配置信息的bpdu，交换机通过BPDU先来选举谁说root通过bridge-id的对比来选举，bridge-id里面包含设备本身的mac地址和优先级，默认优先级32768可手动配置到要是4096的倍数，越小越优相关的端口角色如下 RP根端口：根据交换机接口到root的距离开销来选举一样的话就根据上游的bridge-id选择还是一样就根据上面的端口来选越小越优先，端口默认优先级是100 DP指定端口：root下的路由器接口都是指定端口，选举的条件同上 AP备份端口：也叫NDP非指定端口，堵塞状态 STP的拓扑变更： 四种bpdu 普通BPDU–由root下发进行协议的运行和信息的配置 TCNBPDU–通过发送了拓扑变更的信息跟root，需对方回应TCA才停止发送 TCABPDU–回应产生TCNBPDU的设备我知道了 TCBPDU–通告整个网络mac地址表的老化时间为15s，重新收敛 端口的转态： disable相对于down

原文： http://www.cnblogs.com/wangkangluo1/archive/2011/06/29/2093727.html ssh 代理详细解释 ssh -qTfnN -D 7070 ape@192.168.1.35 ssh -CfNg -R 1521:127.0.0.1:80 ape@192.168.1.35 参考地址： http://hi.baidu.com/step_1/blog/item/271f831bfbc198f1ae5133b7.html http://hi.baidu.com/deyu260/blog/item/3be433093e5779a12eddd418.html http://hi.baidu.com/laowuuser/blog/item/317647c7992a65de38db4946.html 参考文档： 1. SSH: Port Forwarding 1 .正向隧道 - 隧道监听本地port,为普通活动提供安全连接 ssh - qTfnN - L port:host:hostport - l user remote_ip 2 .反向隧道 ---- 隧道监听远程port，突破防火墙提供服务 ssh - qTfnN - R port:host:hostport - l user remote_ip 3 .socks代理 SSH -

2019 SDN上机第3次作业 利用Mininet仿真平台构建如下图所示的网络拓扑 配置主机h1和h2的IP地址（h1:10.0.0.1，h2:10.0.0.2），测试两台主机之间的网络连通性 网络拓扑图： h1和h2 IP地址设置： 网络支持1.0 1.1 1.2 1.3协议： h1与h2网络连通性： 利用Wireshark工具，捕获拓扑中交换机与控制器之间的通信数据 对OpenFlow协议类型的各类报文（hello, features_request, features_reply, set_config, packet_in, packet_out等）进行分析 hello 分析：控制器6633端口（最高支持OpenFlow 1.0）发送到交换机34112端口 分析：交换机46266端口（最高支持OpenFlow 1.3）发送到交换机6633端口 最终决定采用1.0协议 features_request 分析：控制器6633向交换机34112请求特征信息 set_config 分析：控制器6633发送给交换机34112 flag和max bytes of packet进行配置 features_reply [img] https://images.cnblogs.com/cnblogs_com/gs-23/1583879/o_1911131447295.png ) 分析

一、实体层 1、什么是实体层 实体层也称为物理层，是参考模型的最低层，也是OSI模型的第一层。它实现了相邻计算机节点之间比特流的透明传送，并尽可能地屏蔽掉具体传输介质和物理设备的差异，使其上层(数据链路层)不必关心网络的具体传输介质。“透明传送比特流”的意思是经实际电路传送后的比特流没有发生变化，对传送的比特流来说，这个电路好像是看不见的。 二、链接层 1、定义 单纯的0和1没有任何意义，必须规定解读方式：多少个电信号算一组？每个信号位有何意义？这就是"链接层"的功能，它在"实体层"的上方，确定了0和1的分组方式。 2、以太网协议 早期的时候，每家公司都有自己的电信号分组方式。逐渐地，一种叫做"以太网"（Ethernet）的协议，占据了主导地位。 以太网规定，一组电信号构成一个数据包，叫做"帧"（Frame）。每一帧分成两个部分：标头（Head）和数据（Data）。 "标头"包含数据包的一些说明项，比如发送者、接受者、数据类型等等；"数据"则是数据包的具体内容。"标头"的长度，固定为18字节。"数据"的长度，最短为46字节，最长为1500字节。因此，整个"帧"最短为64字节，最长为1518字节。如果数据很长，就必须分割成多个帧进行发送。 3、MAC地址 上面提到，以太网数据包的"标头"，包含了发送者和接受者的信息。那么，发送者和接受者是如何标识呢？ 以太网规定，连入网络的所有设备