网络端口

NetCat，在网络工具中有“瑞士军刀”美誉，其有Windows和Linux的版本。因为它短小精悍（1.84版本也不过25k，旧版本或缩减版甚至更小）、功能实用，被设计为一个简单、可靠的网络工具，可通过TCP或UDP协议传输读写数据。同时，它还是一个网络应用Debug分析器，因为它可以根据需要创建各种不同类型的网络连接。 一、版本 通常的Linux发行版中都带有NetCat（简称nc），甚至在拯救模式光盘中也由busybox提供了简版的nc工具。但不同的版本，其参数的使用略有差异。 NetCat 官方地址： http://netcat.sourceforge.net/ 引用[root@hatest1 ~]# cat /etc/asianux-release Asianux release 2.0 (Trinity SP2) [root@hatest1 ~]# cat /etc/redflag-release Red Flag DC Server release 5.0 (Trinity SP2) [root@hatest1 ~]# type -a nc nc is /usr/bin/nc [root@hatest1 ~]# rpm -q nc nc-1.10-22 建议在使用前，先用man nc看看帮助。这里以红旗DC Server 5.0上的1.10版本进行简单说明。

一、概述 Netty是一个Java的开源框架。提供异步的、事件驱动的网络应用程序框架和工具，用以快速开发高性能、高可靠性的网络服务器和客户端程序。 Netty是一个NIO客户端，服务端框架。允许快速简单的开发网络应用程序。例如：服务端和客户端之间的协议，它简化了网络编程规范。 二、 NIO 开发的问题 1、NIO类库和API复杂，使用麻烦。 2、需要具备Java多线程编程能力（涉及到Reactor模式）。 3、客户端断线重连、网络不稳定、半包读写、失败缓存、网络阻塞和异常码流等问题处理难度非常大 4、存在部分BUG NIO进行服务器开发的步骤很复杂有以下步骤： 1、创建ServerSocketChannel，配置为非阻塞模式； 2、绑定监听，配置TCP参数； 3、创建一个独立的IO线程，用于轮询多路复用器Selector； 4、创建Selector，将之前创建的ServerSocketChannel注册到Selector上，监听Accept事件； 5、启动IO线程，在循环中执行Select.select()方法，轮询就绪的Channel； 6、当轮询到处于就绪状态的Channel时，需要对其进行判断，如果是OP_ACCEPT状态，说明有新的客户端接入，则调用ServerSocketChannel.accept()方法接受新的客户端； 7

netstat -tunlpa -t或–tcp：显示TCP传输协议的连线状况； -u或–udp：显示UDP传输协议的连线状况； -n或–numeric：直接使用ip地址，而不通过域名服务器； -l或–listening：显示监控中的服务器的Socket； -p或–programs：显示正在使用Socket的程序识别码和程序名称； -a或–all：显示所有连线中的Socket； 来源： CSDN 作者： zp1412601533 链接： https://blog.csdn.net/zp1412601533/article/details/103636596

Why Vlan? VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理网络。 What is Vlan? LAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 How to use Vlan? 基于端口划分的VLAN 这种划分VLAN的方法是根据以太网交换机的端口来划分，比如一个24口的交换机，1~4端口为VLAN 10，5

Linux实现的IEEE 802.1Q VLAN 原文：http://blog.csdn.net/dog250/article/details/7354590 第一部分：VLAN的核心概念 说起IEEE 802.1q，都知道是VLAN，说起VLAN，基本上也没有盲区，网络基础。然而说到配置，基本所有人都能顺口溜一样说出Cisco或者H3C设备的配置命令，对于Linux的VLAN配置却存在大量的疑问。这些疑问之所以存在我觉得有两点原因： 1.对VLAN的本质还是没有理解。 不管你的Cisco/H3C命令敲得再熟练，如果看不懂Linux的vconfig，那么也将无法掩饰你对概念理解的浅显； 2.对Linux实现虚拟网络设备风格不熟悉 可能你已经十分理解802.1q了，也许还看过了IEEE的文档，然而却对Linux的Bridge，tap，bond等虚拟设备不是很理解，那么也将无法顺利配置VLAN。 对于VLAN概念的理解，有几点要强调： 1.VLAN分离了广播域； 2.单独的一个VLAN模拟了一个常规的交换以太网，因此VLAN将一个物理交换机分割成了一个或多个逻辑交换机； 3.不同VLAN之间通信需要三层参与； 4.当多台交换机级联时，VLAN通过VID来识别，该ID插入到标准的以太帧中，被称作tag； 5.大多数的tag都不是端到端的，一般在上行路上第一个VLAN交换机打tag

协议的概念 不同的国家 说不同 的 语言人 门想 沟通 就需要用英语 ，只要有一种大家都认可都遵守的协议即可， 这种方式在 计算机 上要 遵守的网络通信协议叫做 TCP/IP协议 早期的计算机网络，都是由各厂商自己规定一套协议， IBM 、 Apple 和 Microsoft 都有各自的网络协议，互不兼容为了把全世界的所有不同类型的计算机都连接起来，就必须规定一套全球通用的协议，为了实现互联网这个目标，互联网协议簇（ Internet Protocol Suite ）就是通用协议标准。因为互联网协议包含了上百种协议标准，但是最重要的两个协议是 TCP 和 IP 协议，所以，大家把互联网的协议简称 TCP/IP 协议 常用的四大协议 链路层 -> 网络层 -> 传输层 -> 应用层 分化成 7 层的是 物理层 -> 数据链路层 -> 网络层 -> 传输层 -> 会话层 -> 表示层 -> 应用 tcp/ip 是一个协议组 不是两层 端口的概念 在 linux 系统中，端口可以有 65536 （ 2 的 16 次方）个之多！ 既然有这么多，操作系统为了统一管理，所以进行了编号，这就是端口号 端口是通过端口号来标记的，端口号只有整数，范围是从 0到65535 端口（知名端口和动态端口） 知名端口 周知的端口号，范围从 0到1023 好比是 一些常用的功能使用的号码是 固定 的

网络常用端口与协议 HTTP:80：www服务。 DHCP：服务器端的端口号是67 DHCP：客户机端的端口号是68 POP3：POP3仅仅是接收协议，POP3客户端使用SMTP向服务器发送邮件。POP3所用的端口号是110。 SMTP： 端口号是25。SMTP真正关心的不是邮件如何被传送，而只关心邮件是否能顺利到达目的地。SMTP具有健壮的邮件处理特性，这种特性允许邮件依据一定标 准自动路由，SMTP具有当邮件地址不存在时立即通知用户的能力，并且具有在一定时间内将不可传输的邮件返回发送方的特点。 Telnet：端口号是23。Telnet是一种最老的Internet应用，起源于ARPNET。它的名字是“电信网络协议（Telecommunication Network Protocol）”的缩写。 FTP：FTP使用的端口有20和21。20端口用于数据传输，21端口用于控制信令的传输，控制信息和数据能够同时传输，这是FTP的特殊这处。FTP采用的是TCP连接。 TFTP：端口号69，使用的是UDP的连接。 DNS:53，名称服务 NetBIOS: 137,138,139,其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得 NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS

================================================================================== from: http://www.ibm.com/developerworks/cn/linux/kernel/l-netbr/index.html ALinux网桥的实现分析与使用 文档选项 未显示需要 JavaScript 的文档选项 打印本页 将此页作为电子邮件发送 级别： 初级 祝顺民 ( [email=getmoon@163.com?subject=ALinux%E7%BD%91%E6%A1%A5%E7%9A%84%E5%AE%9E%E7%8E%B0%E5%88%86%E6%9E%90%E4%B8%8E%E4%BD%BF%E7%94%A8&cc=]getmoon@163.com[/email] ) XML error: Please enter a value for the author element's jobtitle attribute, or the company-name element, or both. 2004 年 3 月 09 日 本 文分析了linux 2.4.x内核的网桥的实现方法，并且描述了如何使用2.4中的网桥。网桥，类似于中继器，连接局域网中两个或者多个网段

OSI七层模型 　　 　　七层网络结构： 　　应用层、表示层、会话层、传输层、网络层、数据链路层、物理层 　　一般也作五层 应用层、传输层、网络层、数据链路层、物理层（实体层） 　　引申问题：TCP/IP协议与http协议的区别： 　　　　TPC/IP协议是传输层协议，主要解决数据如何在网络中传输，而HTTP是应用层协议，主要解决如何包装数据。 关于TCP/IP和HTTP协议的关系，网络有一段比较容易理解的介绍：“我们在传输数据时，可以只使用（传输层）TCP/IP协议，但是那样的话，如果没有应用层，便无法识别数据内容，如果想要使传输的数据有意义，则必须使用到应用层协议，应用层协议有很多，比如HTTP、FTP、TELNET等，也可以自己定义应用层协议。WEB使用HTTP协议作应用层协议，以封装HTTP 文本信息，然后使用TCP/IP做传输层协议将它发到网络上。” 　　　　术语TCP/IP代表传输控制协议/网际协议，指的是一系列协议。“IP”代表网际协议，TCP和UDP使用该协议从一个网络传送数据包到另一个网络。把 IP想像成一种高速公路 ，它允许其它协议在上面行驶并找到到其它电脑的出口。 TCP和UDP是高速公路上的“卡车”，它们携带的货物就是像HTTP ，文件传输协议FTP这样的协议等。 　　　TCP和UDP是FTP，HTTP和SMTP之类使用的传输层协议

广播风暴 当两个以上的网桥使用或交换机端口交叉连接时，网络拓扑结构会产生回路，引发转发帧的无限循环，并迅速扩散到整个网络的回路中。网络中充斥着大量广播帧导致大面积网络拥塞，这种现象就称为广播风暴（broadcast storm）。 广播风暴产生过程如下： 生成树协议 生成树协议STP（Spanning Tree Protocol）通过在每个网桥或交换机禁用某些端口来工作，这样可避免拓扑环路（即两个网桥之间不允许出现重复路径）。为实现STP还需要各网桥之间按照生成树算法要求进行信息交换，以找出根网桥及其子网桥，并禁用某些会形成环路的端口。信息交换通过网桥协议数据单元（Bridge Protocol Data Unit）来实现。 端口5种状态 网桥或交换机的端口可能有5个状态：阻塞、侦听、学习、转发和禁用。他们之间的状态转换如图所示： 上图中，实线箭头表示端口的正常转换，虚线箭头表示由管理配置引起的改变。 交换机上的端口在启动stp协议后，端口存在的五种状态： 1、禁用(disabled) - 该端口只是相应网管消息，并且必须先转到阻塞状态。这种状态可以是由于端口的物理状（如端口物理层没有up）态导致的，也可能是管理员手工讲端口关闭。 2、 阻塞(blocking) - 处于这个状态的端口不能够参与转发数据报文，但可以接收BPDU配置消息，并交给CPU处理。不过不能发送配置BPDU消息