UDP"打洞"原理

  1. NAT分类

根据Stun协议(RFC3489),NAT大致分为下面四类

1) Full Cone

这种NAT内部的机器A连接过外网机器C后,NAT会打开一个端口.然后外网的任何发到这个打开的端口的UDP数据报都可以到达A.不管是不是C发过来的.

例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
任何发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)

2) Restricted Cone

这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用任何端口和A通信.其他的外网机器不行.

例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
任何从C发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)

3) Port Restricted Cone

这种NAT内部的机器A连接过外网的机器C后,NAT打开一个端口.然后C可以用原来的端口和A通信.其他的外网机器不行.

例如 A:192.168.8.100 NAT:202.100.100.100 C:292.88.88.88
A(192.168.8.100:5000) -> NAT(202.100.100.100 : 8000) -> C(292.88.88.88:2000)
C(202.88.88.88:2000)发送到 NAT(202.100.100.100:8000)的数据都可以到达A(192.168.8.100:5000)

以上三种NAT通称Cone NAT.我们只能用这种NAT进行UDP打洞.

4) Symmetic

对于这种NAT.连接不同的外部目标.原来NAT打开的端口会变化.而Cone NAT不会.虽然可以用端口猜测.但是成功的概率很小.因此放弃这种NAT的UDP打洞.

  1. UDP hole punching

对于Cone NAT.要采用UDP打洞.需要一个公网机器C来充当”介绍人”.内网的A,B先分别和C通信.打开各自的NAT端口.C这个时候知道A,B的公网IP: Port. 现在A和B想直接连接.比如A给B发.除非B是Full Cone.否则不能通信.反之亦然.但是我们可以这样.

A要连接B.A给B发一个UDP包.同时.A让那个介绍人给B发一个命令,让B同时给A发一个UDP包.这样双方的NAT都会记录对方的IP,然后就会允许互相通信.

  1. 同一个NAT后面的情况

如果A,B在同一个NAT后面.如果用上面的技术来进行互连.那么如果NAT支持loopback(就是本地到本地的转换),A,B可以连接,但是比较浪费带宽和NAT.有一种办法是,A,B和介绍人通信的时候,同时把自己的local IP也告诉服务器.A,B通信的时候,同时发local ip和公网IP.谁先到就用哪个IP.但是local ip就有可能不知道发到什么地方去了.比如A,B在不同的NAT后面但是他们各自的local ip段一样.A给B的local IP发的UDP就可能发给自己内部网里面的某某某了.

还有一个办法是服务器来判断A,B是否在一个NAT后面.(网络拓朴不同会不会有问题?)

扩展:
STUN server using node.js :https://github.com/enobufs/stun.git
STUNTMAN - an open source STUN server and client code by john selbie.https://github.com/jselbie/stunserver.git

原文链接 关于 Docker 默认存储位置及 Docker 系统默认池存储、卷存储限制空间修改

一、Docker默认存储位置

Docker默认存储位置在/var/lib/docker,通过命令 docker info | grep "Docker Root Dir"进行查看。有时候因为磁盘空间的问题,我们需要对其进行修改,下面有几种方法来解决docker默认存储位置的问题:

    直接将数据盘挂载到/var/lib/docker目录上;

    基于软连接的方式进行修改:数据盘挂载在/data目录下面,我们这样操作

    mv /var/lib/docker /data/dockerln && ln -s /data/dockerln /var/lib/docker

    修改镜像和容器的存放路径:

        指定镜像和容器存放路径的参数是--graph=/var/lib/docker,我们只需要修改配置文件指定启动参数即可。
        Docker 的配置文件可以设置大部分的后台进程参数,在各个操作系统中的存放位置不一致,在 Ubuntu 中的位置是:/etc/default/docker,在 CentOS 中的位置是:/etc/sysconfig/docker。
        如果是 CentOS6 则添加下面这行:
        OPTIONS=--graph="/root/data/docker" --selinux-enabled -H fd://
        如果是 Ubuntu 则添加下面这行(因为 Ubuntu 默认没开启 selinux):
        OPTIONS=--graph="/root/data/docker" -H fd://# 或者DOCKER_OPTS="-g /root/data/docker"
        最后重新启动,Docker 的路径就改成 /root/data/docker 了。
        centos7下,也可以
        修改docker.service文件,使用-g参数指定存储位置
        vi /usr/lib/systemd/system/docker.service  
        ExecStart=/usr/bin/dockerd --graph /new-path/docker 
         // reload配置文件 
        systemctl daemon-reload 
         // 重启docker 

        systemctl restart docker.service
        如果docker是1.12或以上的版本,可以修改(或新建)daemon.json文件。修改后会立即生效,不需重启docker服务。
        vim /etc/docker/daemon.json 
        {"registry-mirrors": ["http://7e61f7f9.m.daocloud.io"],"graph": "/new-path/docker"

    system下创建配置文件:

        在/etc/systemd/system/docker.service.d 目录下创建一个Drop-In文件“docker.conf”,默认 docker.service.d 文件夹不存在。所以你必须先创建它。
        创建Drop-In 文件的原因,是我们希望Docker 服务,使用docker.conf文件中提到的特定参数,将默认服务所使用的位于/lib/systemd/system/docker.service文件中的参数进行覆盖。如果你想深入了解Drop-In,请阅读system.unit文档
        定义新的存储位置现在打开docker.conf增加如下内容:
        # sudo vi /etc/systemd/system/docker.service.d/docker.conf 
        [Service] 
        ExecStart= 
        ExecStart=/usr/bin/dockerd --graph="/mnt/new_volume" --storage-driver=devicemapper
        保存并退出VI编辑器,/mnt/new_volume 是新的存储位置,而devicemapper是当前docker所使用的存储驱动。如果你的存储驱动有所不同,请输入之前第一步查看并记下的值。Docker官方文档中提供了更多有关各种存储驱动器的信息。现在,你可以重新加载服务守护程序,并启动Docker服务了。这将改变新的镜像和容器的存储位置。
        # sudo systemctl daemon-reload 
        # sudo systemctl start docker
        为了确认一切顺利,运行 #docker info | grep "Docker Root Dir"命令检查Docker 的根目录.它将被更改为/mnt/new_volume

    使用docker-storage-set(docker1.12)命令进行配置:

        配置文件位置:/usr/lib/docker-storage-setup/docker-storage-setup或者/etc/sysconfig/docker-storage-setup、/etc/sysconfig/docker-storage
        vim /etc/sysconfig/docker-storage
        # This file may be automatically generated by an installation program.
        # Please DO NOT edit this file directly. Instead edit
        # /etc/sysconfig/docker-storage-setup and/or refer to
        # "man docker-storage-setup".
        # By default, Docker uses a loopback-mounted sparse file in
        # /var/lib/docker.  The loopback makes it slower, and there are some
        # restrictive defaults, such as 100GB max storage.
        DOCKER_STORAGE_OPTIONS=--graph="要保存的路径"
        或者
        DEVS=/dev/vdb
        DATA_SIZE=800GB(更改docker默认存储大小)

参考:
http://www.mamicode.com/info-detail-1917569.html
http://forangela.blog.51cto.com/9680035/1949947

以上操作可能需要在重启docker守护进程的情况下进行。

二、Docker系统默认池存储、卷存储限制空间

参考:https://blog.csdn.net/chengxuyuanyonghu/article/details/76560166

Docker默认空间大小分为两个,一个是池空间大小,另一个是容器空间大小。

池空间大小默认为:100G

容器空间大小默认为是:10G

所以修改空间大小也分为两个:

这里使用centos下的yum进行安装的Docker。

首先,修改空间大小,必需使Docker运行在daemon环境下,即先停止正在运行的docker服务:

service docker stop

然后使用命令使用daemon环境下运行docker:

docker -d

1、修改池空间大小方法:

dd if=/dev/zero of=/var/lib/docker/devicemapper/devicemapper/data bs=1G count=0 seek=1000
dd if=/dev/zero of=/var/lib/docker/devicemapper/devicemapper/metadata bs=1G count=0 seek=10

上面的1000为1TB大小,即为数据池空间大小为1TB,而10则为Metadata的空间大小,10GB
    从运行完后,使用命令查看docker池空间大小:

docker info

  

 可以看到池空间已经被设置为data=1TB和metadata=10GB

  2. 修改容器空间大小:

这块请参考:https://blog.csdn.net/chengxuyuanyonghu/article/details/76560166

Docker 默认是没有开启Remote API的,需要我们手动开启。

编辑 /lib/systemd/system/docker.service 文件:

注释掉图中第第二行,并在其上方添加一行(默认端口为 2375 ):

ExecStart=/usr/bin/dockerd -H unix:///var/run/docker.sock -H tcp://0.0.0.0:2375
#ExecStart=/usr/bin/dockerd -H fd://

重启服务:

sudo systemctl daemon-reload
sudo service docker restart
  1. 1
  2. ...
  3. 6
  4. 7
  5. 8
  6. 9
  7. 10