网络端口

1.FTP简介 1.1FTP：File Transfer Protocol 文件传输协议 FTP是用于在网络上进行文件传输的一套标准协议，使用客户/服务器模式。它属于网络传输协议的应用层。文件传送（file transfer）和文件访问（file access）之间的区别在于：前者由FTP提供，后者由如NFS等应用系统提供。 在FTP的使用当中，用户经常遇到两个概念："下载"（Download）和"上传"（Upload）。 "下载"文件就是从远程主机拷贝文件至自己的计算机上；"上传"文件就是将文件从自己的计算机中拷贝至远程主机上。用Internet语言来说，用户可通过客户机程序向（从）远程主机上传（下载）文件，由于FTP的文件传输是明文方式，具有一定危险性，所以就诞生了一种更加安全的传输方式vsftp，下面主要介绍vsftp的特性及相关配置。 2.VSFTP特点 2.1VSFTP是一个比FTP更安全的软件具有以下特点： 01 vsftp一般以普通用户运行，降低了进程的权限，提高了安全性 02 任何需要执行较高权限的指令都需要上层程序的许可 03 ftp的命令都被整合到了vsftp中，不需要系统额外提供命令 04 用于chroot功能，可以改变用户的根目录，限制用户只能在自己的家目录 05 vsftpd 是一个基于GPL发布的FTP服务器软件。其中的vs是“ Very Secure

概述 网络层时为主机之间提供逻辑通信 传输层向应用层提供进程间端到端的逻辑通信服务（U形通信路路线） 运输层向上层用户屏蔽了下面网络核心的细节，使应用进程看到的就是好像在两个运输层实体之间有一条端到端的逻辑通信通道。 传输的数据单位：运输协议数据单元TPDU 用户数据报协议UDP(User Datagram Protocol) 传送的数据单元是UDP数据报 无需建立连接 传输控制协议TCP(Transmission Control Protocol) 提供面向连接的服务，先建立连接在传输数据，最后释放连接 传输层端口 复用：应用层的所有应用进程都可以通过传输层在送到网络层 分用：传输层从IP层收到数据后，交付给指定的进程 前提：在本地计算机系统中的进程使用进程描述符标志运行在操作系统中的多个进程，而在互联网环境下，运行在应用层的各种应用进程不可以用进程标识符，因为不同计算机使用的操作系统千差万别，需要用统一的方式去使得不同操作系统的计算机应用可以通过互联网通信。 在运输层使用协议端口号（port）可以解决这个问题，通信的终点是应用程序进程，但我们把数据交给目的主机某个合适端口，剩下的交付过程交给TCP 区分，硬件端口是不同硬件设备进行交互的接口，软件端口是应用层的各种协议进程与运输实体之间进行层间交互的一种地址。 传输层收到IP层交上来的传输层报文

目录 Erlang安装 RabbitMQ安装 启动/关闭/状态查看 访问端口 参考 用户权限管理 用户管理 权限管理 参考 System Limits 参考 日志 本文只讨论linux下的Rabbitmq安装。 Erlang安装 rabbitmq依赖于Erlang，需先安装，推荐安装 rabbitmq/erlang-rpm ： #clone源码 git clone https://github.com/rabbitmq/erlang-rpm.git #make cd erlang-rpm make #需要等待较长时间 cd RPMS/x86_64 #其下有两个rpm包 erlang-19.3.6-1.alios6.x86_64.rpm erlang-debuginfo-19.3.6-1.alios6.x86_64.rpm, 选择前者安装 #安装 sudo rpm -ivh erlang-19.3.6-1.alios6.x86_64.rpm RabbitMQ安装 在 官网下载页面 找到和系统版本对应的rabbitmq版本： #安装rabbitmq-server sudo yum install rabbitmq-server-3.6.10-1.el6.noarch.rpm #此时可能报：Requires: socat, 以下是解决方法, 参考：http://www.cnblogs

容器中可以运行一些网络应用，要让外部也可以访问这些应用，可以通过 -P 或 -p 参数来指定端口映射。 当使用 -P 标记时，Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。 使用 docker ps 可以看到，本地主机的 49155 被映射到了容器的 5000 端口。此时访问本机的 49155 端口即可访问容器内 web 应用提供的界面。 $ sudo docker run -d -P training/webapp python app.py $ sudo docker ps -l CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES bc533791f3f5 training/webapp:latest python app.py 5 seconds ago Up 2 seconds 0.0.0.0:49155->5000/tcp nostalgic_morse 同样的，可以通过 docker logs 命令来查看应用的信息。 $ sudo docker logs -f nostalgic_morse * Running on http://0.0.0.0:5000/ 10.0.2.2 - - [23/May/2014 20:16:31] "GET / HTTP/1.1" 200 -

Mark_Zhang 关注 2017.06.07 18:17* 字数 570 阅读 20839 评论 0 喜欢 1 容器中可以运行一些网络应用，要让外部也可以访问这些应用，可以通过 -P （大写） 或 -p （小写） 参数来指定端口映射。 （1）当使用 -P 标记时，Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。 使用 docker ps 可以看到，本地主机的 49155 被映射到了容器的 5000 端口。此时访问本机的 49155 端口即可访问容器内 web 应用提供的界面。 同样的，可以通过 docker logs 命令来查看应用的信息。 （2）-p（小写）则可以指定要映射的IP和端口，但是在一个指定端口上只可以绑定一个容器。支持的格式有 hostPort:containerPort 、 ip:hostPort:containerPort 、 ip::containerPort 。 hostPort:containerPort （映射所有接口地址） 将本地的 5000 端口映射到容器的 5000 端口，可以执行如下命令： $ sudo docker run -d -p 5000:5000 training/webapp python app.py 此时默认会绑定本地所有接口上的所有地址。 ip:hostPort:containerPort

容器中可以运行一些网络应用，要让外部也可以访问这些应用，可以通过 -P （大写） 或 -p （小写） 参数来指定端口映射。 （1）当使用 -P 标记时，Docker 会随机映射一个 49000~49900 的端口到内部容器开放的网络端口。 使用 docker ps 可以看到，本地主机的 49155 被映射到了容器的 5000 端口。此时访问本机的 49155 端口即可访问容器内 web 应用提供的界面。 1 $ sudo docker run -d -P training/webapp python app.py 2 $ sudo docker ps -l 3 CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES 4 bc533791f3f5 training/webapp:latest python app.py 5 seconds ago Up 2 seconds 0.0.0.0:49155->5000/tcp nostalgic_morse 同样的，可以通过 docker logs 命令来查看应用的信息。 1 $ sudo docker logs -f nostalgic_morse 2 * Running on http://0.0.0.0:5000/ 3 10.0.2.2 - - [23/May/2014 20:16

Nginx 是一个事件驱动的框架，所谓事件主要指的是网络事件，Nginx 每个网络连接会对应两个网络事件，一个读事件一个写事件。在深入了解 Nginx 各种原理及在极端场景下的一些错误场景处理时，需要首先理解什么是网络事件。 网络传输 好看的小说 www.shupu.org 接下来看上面这张图，比如主机 A 就是一台家里的笔记本电脑，那么主机 B 就是一台服务器，上面跑着 Nginx 服务。从主机 A 发送一个 HTTP 的 GET 请求到主机 B，这样的一个过程中主要经历了哪些事件？通过上图数据流部分可以看出： 应用层 里发送了一个 GET 请求 -> 到了 传输层 ，这一步主要在做一件事，就是浏览器打开了一个端口，在 windows 的任务管理器中可以看到这一点，他会把这个端口记下来以及把 Nginx 打开的端口比如 80 或者 443 也记到传输层 -> 然后在 网络层 会记下我们主机所在的 IP 和目标主机，也就是 Nginx 所在服务器公网 IP -> 到 链路层 以后 -> 经过 以太网 -> 到达家里的路由器（ 网络层 ），家中的路由器会记录下所在运营商的一些下一段的 IP -> 通过 广域网 -> 跳转到主机 B 所在的机器中 -> 报文会经过 链路层 -> 网络层 -> 到 传输层 ，在传输层操作系统就知道是给那个打开了 80 或者 443 的进程

配置思路 采用以下思路配置： 1.在处于环形网络中的交换设备上配置MSTP基本功能，包括： a.配置MST域并创建多实例，配置VLAN2映射到MSTI1，VLAN3映射到MSTI2，实现流量的负载分担。 b.在MST域内，配置各实例的根桥与备份根桥。 c.配置各实例中某端口的路径开销值，实现将该端口阻塞。 d.使能MSTP，实现破除环路，包括： •设备全局使能MSTP。 •除与终端设备相连的端口外，其他端口使能MSTP。 说明： 与终端相连的端口不用参与MSTP计算，建议将其设置为边缘端口。 2.配置保护功能，实现对设备或链路的保护。例如：在各实例的根桥设备指定端口配置根保护功能。 3.配置设备的二层转发功能。 4.配置各设备端口IP地址及路由协议，使各设备间网络层连通。 说明： 本例中SwitchA和SwitchB需要支持VRRP和OSPF，有关VRRP和OSPF的支持形态，请参见相关章节。 5.在SwitchA和SwitchB上创建VRRP备份组1和VRRP备份组2，在备份组1中，配置SwitchA为Master设备，SwitchB为Backup设备； 在备份组2中，配置SwitchB为Master设备，SwitchA为Backup设备，实现流量的负载均衡。 ______________________ 1, 1.在处于环形网络中的交换设备上配置MSTP基本功能，包括： a

以下内容摘自由华为公司授权并审核通过，今年元月刚刚出版上市的《华为交换机学习指南》一书：http://item.jd.com/11355972.html，http://product.dangdang.com/23372225.html 转载于 https://blog.csdn.net/lycb_gz/article/details/20031595 8.6.7 MSTP负载均衡配置示例 本示例拓扑结构如图8-38所示，SwitchA、SwitchB、SwitchC和SwitchD都运行MSTP。它们彼此相连形成了一个环网，因为在SwitchA与SwitchB之间，以及SwitchC与SwitchD之间都存在冗余链路。为实现VLAN2～VLAN10和VLAN11～VLAN20的流量负载分担，本示例采用MSTP协议配置了两个MSTI，即MSTI1和MSTI2。 图8-38 MSTP配置示例 1. 配置思路分析 （1）在四台交换机创建一个相同的MST域，然后在这个MST域中创建两个MSTI（MSTI1和MSTI2），它们的生成树拓扑参见图8-38。把ID号为2~20的VLAN映射到MSTI1中，把ID号为11~20的VLAN映射到MSTI2中。 （2）为了实现两个MSTI无二层环路，在MSTI1中阻塞了SwitchD上的GE0/0/2端口，在MSTI2中阻塞了SwitchC上的GE0

H3C核心交换机常见故障定位手册.pdf MSTP故障处理手册.pdf 目 录 1 MSTP故障处理 1.1 广播风暴故障处理 1.1.1 故障描述 1.1.2 故障处理流程 1.1.3 故障处理步骤 1.2 端口无法快速迁移故障处理 1.2.1 故障描述 1.2.2 故障处理流程 1.2.3 故障处理步骤 1.3 指定端口长期处于Discarding状态故障处理 1.3.1 故障描述 1.3.2 故障处理流程 1.3.3 故障处理步骤 1.4 端口STP DOWN故障处理 1.4.1 故障描述 1.4.2 故障处理流程 1.4.3 故障处理步骤 1.5 STP网络流量不稳定故障处理 1.5.1 故障描述 1.5.2 故障处理流程 1.5.3 故障处理步骤 1.6 设备无法处于同一个MSTP域故障处理 1.6.1 故障描述 1.6.2 故障处理流程 1.6.3 故障处理步骤 1.7 故障诊断命令 1 MSTP故障处理 1.1 广播风暴故障处理 1.1.1 故障描述 二层网络中存在广播风暴。 1.1.2 故障处理流程 图1-1 广播风暴故障诊断流程图 1.1.3 故障处理步骤 1. 检查设备全局MSTP是否开启 执行 display stp 命令查看设备全局MSTP是否开启。如果没有开启，则在系统视图下通过 stp enable 命令开启全局MSTP。 2. 检查端口MSTP是否开启