什么是Docker

我以初学者的角度来说，网络上各种解释已经非常到位了。然而作为初学者，看到那些个架构图还是非常云里雾里的。因为学习都是从最基础的开始，个人偏好以实战为主。所以简单来张图吧。现存的Docker教程起手都是对架构一通解释，其实没有太大必要，个人认为初学者需要先做出效果然后再学习对应架构中的位置会更加清晰，当然，这需要有点计算机基础。

基础网络概念

我们自己搭建的环境一般是在虚拟机里搭建，现在也有很多环境都是使用虚拟机的。所以本文主要以虚拟机（VMware Workstation）的环境为主，会包含一些虚拟网络的知识。如果是真实服务器使用物理网卡相对会比较简单。不过命令都是相同的。接下来介绍一下基础网络概念。因为管理Linux一般是用Xshell，SecureCRT等终端软件连接进行操作，所以网络如果不通的话基本什么也做不了。还是很关键的。

基本的设备管理

设备在上架以后，一般会配置远程访问方便管理员调试设备，先看两个最基本的管理方式。

Linux包过滤防火墙概述

• netfilter
  • 位于Linux内核中的包过滤功能体系
  • 这个叫Linux防火墙的“内核态”
• iptables
  • 位于/sbin/iptables，用来管理防火墙规则的工具
  • 这个叫“用户态”

Linux中的防火墙主要针对于网络层以及IP数据包，可以处理IP地址，端口等信息

当然在更新到7版本后，出现了firewalld。其实跟iptables是类似的。它们只是一种服务。iptables服务会把配置好的防火墙策略交由内核层面的netfilter网络过滤器来处理，而firewalld服务则是把配置好的防火墙策略交由内核层面的nftables包过滤框架来处理。这边先介绍iptables。

Python为何这么火

Python的定位非常明确，它是一种简单易用但又专业严谨的语言。或者说叫胶水语言。普通人也很容易入门。Python可以把各个基本程序拼接在一起协同运作。任何一个人只要愿意学习，可以在几天的时间内学会Python的基础部分。然后做很多很多事情，这种投入产出比是任何其他语言无法具备的。

生成树概览

在较简单的交换网络中，为了防止出现单点故障，经常会做冗余链路来提高整个交换网络的可靠性。

交换机工作原理

以太网交换机，在不做特别说明的情况下，一般指的是二层交换机。这种设备工作在OSI参考模型的第二层。依靠二层消息中的源和目标转发数据，可以提供多个接口，让各种设备互相连接起来。

IPv4地址概述

IPv4地址长度为32位。包括网络号和主机号。网络号和主机号就像人的姓名一样，人的名字分“姓”和“名”。姓是表明家族的字。姓最初代表有共同血缘、血统、血族关系的种族称号。是一种代表整体的概念。而名则代表这个整体中的某个个体。

OSI参考模型

为何会有OSI参考模型的提出

很久以前，各大硬件厂商如HP，IBM等都根据自己的协议生产了不同的软硬件，这就导致了设备间相互通讯非常困难。这是一个什么概念？

举个例子，以前的中国，阎锡山为了做山西土皇帝，山高皇帝远，在自己势力范围内建造窄轨铁路，蒋介石国军的火车无法进入山西境内，无法便利调动军队、物资，实现一人独大的军阀割据格局。以互联网的眼光看，如果标准轨道铁路网是一个互联网，那阎锡山的窄轨铁路就是一个自我封闭的局域网，为了打破这种非标准化的私有标准，需要制定一个大家都遵守的国际标准。

OSPF的链路状态数据库（LSDB）

一台路由器中所有的有效LSA都被存放在它的链路状态数据库中。正确的LSA可以描述一个OSPF区域网络拓扑的结构。因为一个区域中的每一台路由器都要利用这个数据库的信息来计算它自己的最短路径树，因此同一区域的数据库的统一性对于正确的路由器选择就变得十分重要。