- 博客(44)
- 收藏
- 关注
RSS订阅原创 端口安全类型
安全动态mac地址:设备重启后地址表会丢失,需要重新学习,默认情况下不会老化,配置安全mac的老化时间后才可以被老化。默认restrict:丢弃告警 protect:保护不告警 shutdown:关闭 restart重启。sticky mac地址:不会被老化,手动save保存后重启设备不会丢失表项。安全静态mac地址:不会被老化,手动save保存后重启设备不会丢失表项。
2025-03-26 09:20:29
380
原创 链路聚合技术Eth-Trunk
在该模式下,所有活动链路都参与数据的转发,平均分担流量。如果某条活动链路故障,链路聚合组会自动在剩余的活动链路中平均分担流量。LACP链路选取:先根据设备优先级,小为高,优先级一样根据mac地址,mac小的优先–确定主动端。线路选取:根据接口的优先级,小为高,优先级一样根据端口号,端口号小的优先–确定活跃链路。提高可靠性:捆绑在一起的链路通过相互间的动态备份,提高了链路的可靠性。负载分担:Eth-Trunk还能够在各成员活动链路上实现负载分担。使用M:N模式,用M条链路负载分担,N条链路做备份。
2025-03-26 09:19:19
208
原创 备份和容灾
容灾:容灾系统是指相隔较远的异地,建立两套或多套功能相同的IT系统,互相之间可以进行健康状态监视和功能切换,当一处系统因意外(如火灾、地震等)停止工作时,整个应用系统可以切换到另外一处,使得该系统功能可以继续正常工作。完全备份:完全备份是在某一时间点上所有数据的一个完全拷贝,在备份发起后到备份结束的这个阶段中一个文件发生了改变,改变的部分将在下次备份的时候进行备份。差异增量式备份:差异增量式备份与累计增量式备份的基准不同,差异增量式备份是以上一次的为基准,而不管上次是什么样的备份级别。
2025-03-24 09:17:09
266
原创 虚拟化技术
内存共享:多个虚拟机共享数据相同(数据完全相同的内存页或者零页(空白内存页))的内存页,对于共享部分多个虚拟机只有读权限,如果其中一个虚拟机需要写入数据,则重新开辟新的内存空间给该虚拟机用作写。内存置换:将虚拟机长时间不访问的内存数据置换到内存交换空间(swap分区),通过LRU算法进行热点计算定义哪些数据会置换到内存交换分区。仅主机模式:虚拟机无法上外网,虚拟机与实体机连接到同一个Ovs(开源虚拟交换机),虚拟机之间/虚拟机与实体机都可以通信。2、主存:内存(RAM随机存储器)(运行中的数据)
2025-03-24 09:15:22
337
原创 OpenStack
通过虚拟机镜像创建虚拟机,对镜像进行精细化管理,提供管理镜像的服务(快照),修改镜像的元数据;依赖于Keystone认证服务;Cinder Volume:多节点部署,使用不同的配置文件、接入不同的backend设备,由各存储厂商插入driver代码与设备交互完成设备容量和能力信息收集、卷操作。Trove:管理数据库的服务,管理关系型数据库和非关系型数据库,可以存储虚拟机和各组件调用的数据,以及各种日志;Swift属于对象存储,用于永久类型的静态数据的长期存储(如虚拟机镜像、图片存储、邮件存储和存档备份)。
2025-03-23 11:30:00
1574
原创 什么是云计算?
云计算是一种服务的模式(商业模式):将信息类资源以服务的方式提供给用户使用,用户可以便捷的、按需计费的、弹性的从云端获取到信息技术的服务。1、高速缓存(cache)(一级缓存、二级缓存、三级缓存)2、主存:内存(RAM随机存储器)(运行中的数据)程序计数器+地址寄存器将指令的地址高速数据寄存器。3、磁盘(ROM只读存储器)(持久化存放数据)ALU通过指令执行,向数据寄存器申请数据。3、存储器(命令和需要运算的数据)数据寄存器将指令交给指令寄存器。1、运算器(算术逻辑单元)数据寄存器去获取指令。
2025-03-23 10:15:00
173
原创 WLAN无线局域网
join:AP使用join Request报文进行请求,AC使用join Response报文回复,AP请求加入AC,AC认证成功(默认mac地址认证(将AP的mac地址写入到AC))则加入,二层报文。三层组网:高效稳定的组网,跨广播域,可连接几十甚至几百台AP,AC和AP不在同一网段(option43(ac的ip地址)插入在dhcp offer中,解决三层组网的问题)旁挂式:AC与AP不直连,分流:AC只负责管理流量(减轻压力),其他业务不经过AC,直接走IP网络。:不认证,mac地址认证,序列认证。
2025-03-22 11:30:00
264
原创 Python自动化运维
包括自动化网络拓扑图绘制、设备配置、故障诊断、流量监控等方面。:包括自动化配置、部署、更新、备份、监控等方面。:包括自动化数据采集、处理、分析、可视化等方面。:包括自动化应用部署、测试、维护、升级等方面。
2025-03-22 10:30:00
763
原创 docker搭建本地仓库
2)-v:把宿主机的/docker/registry目录绑定到容器/docker/registry目录(这个目录是registry容器中存放镜像文件的目录),来实现数据的持久化;curl http://9.134.130.35:5000/v2/_catalog --查看仓库镜像文件,用浏览器访问也是同样的结果。vim /etc/docker/daemon.json --修改下载的镜像源,添加私有镜像服务器的地址。3)-p:映射端口;mkdir /docker/registry -p --创建主机目录。
2025-03-21 18:28:35
995
原创 容器引擎-Docker
Docker是一个开源的应用容器引擎,可以轻松的为任何应用创建一个轻量级、可移植的、自给自足的容器。Docker类似于集装箱,各式各样的货物,经过集装箱的标准化进行托管,而集装箱和集装箱之间没有影响。也就是说,Docker平台就是一个软件集装箱化平台,这就意味着我们自己可以构建应用程序,将其依赖关系一起打包到一个容器中,然后这容器就很容易运送到其他的机器上进行运行,而且非常易于装载、复制、移除,非常适合软件弹性架构。
2025-03-20 09:05:35
911
原创 WebSocket 的产生
如果服务器支持,就会通过 WebSocket 握手流程,并根据客户端的 base64 码用某个公开算法变成另一个字符串,放在 HTTP 响应的 Sec-WebSocket-Accept 头里,同时带上 101 状态码,发回给浏览器。它适用于需要服务器和客户端(浏览器)频繁交互的大部分场景,比如网页/小程序游戏,网页聊天室,以及一些类似飞书这样的网页协同办公软件。如果 HTTP 请求将超时设置的很大,比如 30 秒,在这 30 秒内只要服务器收到了扫码请求,就立马返回给客户端网页。这就是所谓的全双工。
2025-03-19 09:30:53
544
原创 HTTP 和 RPC
RPC(Remote Procedure Call),又叫做远程过程调用。它本身并不是一个具体的协议,而是一种调用方式。虽然大部分 RPC 协议底层使用 TCP,但实际上它们不一定非得使用 TCP,改用 UDP 或者 HTTP,其实也可以做到类似的功能。
2025-03-19 09:30:12
446
原创 HTTP_1.1 优化
同时为了防止 HTTP/1.1 的队头阻塞问题,一般浏览器会同时发起 5-6 个请求,每一个请求都是不同的 TCP 连接,那么如果合并了请求,也就会减少 TCP 连接的数量,因而省去了 TCP 握手和慢启动过程耗费的时间。如果过期了,客户端重新发送请求,并在请求的 Etag 头部带上第一次请求时响应头部的摘要,服务器会比较服务器本地资源,如果是一样的,仅返回不含有包体的 304 Not Modified 响应来减少传输延时,如果不一样那就传输最新资源。有损压缩,解压的数据就会与原始数据有不同,但非常接近。
2025-03-19 09:29:25
289
原创 HTTP_1.1、HTTP_2、HTTP_3
HTTP/2 是基于 TCP 协议来传输数据的,TCP 是字节流协议,TCP 层必须保证收到的字节数据是完整且连续的,这样内核才会将缓冲区里的数据返回给 HTTP 应用,那么当「前 1 个字节数据」没有到达时,后收到的字节数据只能存放在内核缓冲区里,只有等到这 1 个字节数据到达时,HTTP/2 应用层才能从内核中拿到数据,这就是 HTTP/2 队头阻塞问题。HTTP/2 会压缩头(Header)如果你同时发出多个请求,他们的头是一样的或是相似的,那么,协议会帮你消除重复的部分。HTTP 协议的系列改进。
2025-03-19 09:28:51
861
原创 HTTP 与 HTTPS
非对称加密的用途主要在于通过「私钥加密,公钥解密」的方式,来确认消息的身份,我们常说的数字签名算法,就是用的是这种方式,不过私钥加密内容不是内容本身,而是对内容的哈希值加密。记录协议,及时现将消息分割切片并压缩后,在压缩片段后加上消息认证码(MAC 值,这个是通过哈希算法生成的),这是为了保证完整性,并进行数据的认证。服务器收到客户端请求后,向客户端发出响应,包含确认 TLS 版本,服务器生成的随机数(Server Random,用于生产「会话秘钥」条件之一),确认的密码套件列表以及服务器的数字证书。
2025-03-19 09:28:13
717
原创 HTTP 缓存
请求头部中的 If-Modified-Since:当资源过期了,发现响应头中具有 Last-Modified 声明,则再次发起请求的时候带上 Last-Modified 的时间,服务器收到请求后发现有 If-Modified-Since 则与被请求资源的最后修改时间进行对比(Last-Modified),如果最后修改时间较新(大),说明资源又被改过,则返回最新资源,HTTP 200 OK;只要浏览器判断缓存没有过期,则直接使用浏览器的本地缓存,决定是否使用缓存的主动性在于浏览器这边。
2025-03-19 09:26:37
277
原创 请求方法:GET 与 POST
POST 请求携带数据的位置一般是写在报文 body 中,body 中的数据可以是任意格式的数据,只要客户端与服务端协商好即可,而且浏览器不会对 body 大小做限制。根据 RFC 规范,GET 的语义是从服务器获取指定的资源,GET 请求的参数位置一般是写在 URL 中,URL 规定只能支持 ASCII,所以 GET 请求的参数只允许 ASCII 字符 ,而且浏览器会对 URL 的长度有限制(HTTP协议本身对 URL长度并没有做任何规定)。POST 不安全,不幂等,(大部分实现)不可缓存。
2025-03-19 09:25:55
192
原创 HTTP基本概念
HTTP 是超文本传输协议,也就是HyperText Transfer Protocol。HTTP 协议是一个双向协议,是一个在计算机世界里专门用来在两点之间传输数据的约定和规范。是超越了普通文本的文本,它是文字、图片、视频等的混合体,最关键有超链接,能从一个超文本跳转到另外一个超文本。
2025-03-19 09:24:55
527
原创 Ansible创建逻辑卷
使用 ansible-playbook lv.yml 命令运行剧本,执行成功!在受控主机上使用lsblk命令查看挂载情况。可以看到lv001卷使用大小为2G。可以使用ansible-doc 模块名 获取模块信息及其使用帮助。使用192.168.10.129主机上的sdb创建逻辑卷。查看/etc/fstab文件内是否写入内容。受控主机需要存在一块空的磁盘。
2025-03-19 09:17:45
179
原创 Ansible管理密码库文件
要运行可访问通过Ansible Vault加密的文件的playbook,需要ansible-playbook命令提供加密密码。敏感的playbook变量可以放在单独的文件中,此文件通过AnsibleVault加密,并通过vars_files指令包含在该playbook中。也可以在ansible.cfg配置文件中使用vault_password_file指定密码文件,避免多次输入密码,后续可以直接执行ansible-playbook file.tml运行剧本。修改yml文件,调用加密后的存放变量的文件。
2025-03-19 09:11:41
345
原创 Ansible忽略任务失败
在默认情况下,任务失败时会中止剧本任务,不过可以通过忽略失败的任务来覆盖此类行为。在可能出错且不影响全局的段中使用ignore_errors关键词来达到目的。这里使用的是单任务忽略错误,只能忽略一个任务的错误。如果使用全局忽略错误,不论哪一步出现错误都会忽略错误并继续执行脚本。在可能出错切不影响全局的代码段中添加 ignore_errors: yes 可以忽略错误。在代码2运行失败时(变量不存在)依旧执行了代码3,即测试成功!但如果中间某段代码可能出错,再查看运行结果。
2025-03-19 09:05:13
213
原创 Ansible运行临时命令
示例:ansible all -m copy -a ‘src=/etc/yum.repos.d/CentOS-Base.repo dest=/etc/yum.repo.d/’ 拷贝主控机上的文件到all被控机上(src为需要拷贝的源文件路径,dest为拷贝到的目的主机上的目录)copy模块:ansible 192.168.10.129 -m copy -a ‘src=/etc/yum.repos.d/CentOS-Base.repo dest=/etc/yum.repo.d/’
2025-03-19 09:04:40
711
原创 Ansible基础
Ansible是一个开源 的基于openssh的自动化配置管理工具。可以用它来配置系统,部署软件和编排更高级的IT任务,比如持续部署或零停机更新。Ansible的主要目标是简单和易用,通过Ansible可以批量管理大型运维环境。
2025-03-19 09:04:03
645
原创 使用Python完成设备巡检
在企业网络中,设备巡检是保持网络稳定性和安全性的核心任务。无论是路由器、交换机,还是防火墙和服务器等设备,都需要定期进行巡检,以确保网络设施的正常运行。然而,传统的设备巡检通常是通过手动登录设备、查看设备状态、执行命令等方式进行的,这种方法不仅耗时且容易出错,特别是在设备数量庞大的情况下,人工巡检几乎不可能做到实时和高效。设备巡检一般涉及以下几个方面:设备连接与状态监控: 确保设备与网络的连接正常。性能检测: 如带宽使用率、CPU 负载、内存使用等。
2025-03-19 09:01:33
444
原创 项目设备开局调试
https://info.support.huawei.com/enterprise/zh/doc/EDOC1100304779/3f68ee3e 华为设备文档中心。
2025-03-18 20:00:04
331
原创 VRRP+BFD实验
VRRP(Virtual Router Redundancy Protocol,虚拟路由器冗余协议)的工作原理主要涉及多个路由器(或具备路由功能的设备)协同工作,通过VRRP报文和优先级机制来选举出一个主路由器(Master)负责数据转发,而其他路由器则作为备份路由器(Backup),在主路由器故障时接替其工作。
2025-03-18 19:57:38
719
原创 VLAN聚合技术:Super-vlan
Super-VLAN,也称为VLAN聚合(VLAN Aggregation),是一种网络配置技术,主要用于优化IP地址资源的利用和隔离广播域。
2025-03-18 19:57:07
1128
原创 QINQ技术
QinQ(802.1Q-in-802.1Q)是一种在以太网帧中嵌套VLAN标签的技术。它允许在单个物理网络上传输多个逻辑VLAN,从而提高了网络的灵活性和可扩展性。
2025-03-18 19:56:36
583
原创 OSPF协议报文
OSPF(Open Shortest Path First,开放最短路径优先)是一种内部网关协议(Interior Gateway Protocol,IGP),用于在同一个自治系统(Autonomous System,AS)内的路由器之间交换路由信息。
2025-03-18 19:56:02
542
原创 OSPF各类LSA
2、当同区域且连接骨干区域的ABR收到这个ASBR置位的1类LSA后,由于自身是ABR,因此会将该ASBR置位的1类LSA转换为4类LSA发送到其他直连区域。ABR只能将骨干区域的3类LSA重新包装泛洪到非骨干区域,不能将非骨干区域的3类LSA重新包装泛洪到骨干区域。完全NSSA区域:完全非完全末节区域存在1类、2类、3类缺省、7类缺省、7类。NSSA区域:非完全末节区域存在1类、2类、3类、7类、7类缺省。1)stub区域:末节区域存在1类、2类、3类、3类缺省。3、 非骨干区域必须与骨干区域相连。
2025-03-18 19:55:31
1089
原创 MUX-VLAN
MUX VLAN(Multiplex VLAN)是一种高级的VLAN技术,它通过在交换机上实现二层流量隔离和灵活的网络资源控制,提供了一种更为细致的网络管理方式。
2025-03-18 19:54:55
541
原创 MPLS多协议标签交换
route recursive-lookup tunnel迭代原理: 非标签公网路由能够迭代到LSP隧道,先使用next-hop对应的标签转发至下一跳这个设备,再由下一跳这个设备进行IP转发,静态路由和BGP路由会迭代LSP,而IGP路由不会,因为IGP路由是不需要迭代的。原理:BGP路由黑洞,通过mpls标签使标签通过隧道转发,通过去往的路由的下一跳建立隧道。1.LDP是MPLS的一种控制协议,负责FEC的分类、标签的分配以及LSP的建立和维护等。标签的传递方向和路由的发送方向是相反的。
2025-03-18 19:53:39
257
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人