- 博客(38)
- 收藏
- 关注
RSS订阅原创 使用 Microsoft Azure 架构完善的框架构建出色的解决方案
想象一下,您正在云上构建新系统或将现有系统迁移到云。如何让客户相信他们的数据是安全的?您的架构能否应对流量激增?您的架构能否处理一个或多个关键组件的故障?您是否以最有效的方式使用资源?Azure 架构完善的框架可帮助你设计、构建并持续改进安全、可靠且高效的应用程序。在本模块中,我们将向您介绍该框架,以及对于出色的Azure体系结构至关重要的支柱和原则。成本优化是确保您的组织花费的资金得到最大的利用。云服务将计算作为一种实用工具提供。云中的技术是在服务模型下提供的,可以按需使用。
2024-04-30 15:49:48
1660
原创 使用 Microsoft 成本管理 + 计费控制 Azure 支出和管理账单
在本模块中,你了解了 Azure 架构完善框架的成本优化支柱的五个关键原则。成本优化的工作负载不一定是低成本工作负载。存在重大权衡。战术方法是被动的,只能在短期内降低成本。为了实现长期的财务责任,您需要制定一个具有优先级、持续监控和可重复流程的战略,重点关注优化。当您确定业务需求的优先级以与技术需求保持一致时,您可以调整成本。但是,您应该预期在想要优化成本的领域需要进行一系列权衡,例如安全性、可扩展性、弹性和可操作性。
2024-04-29 15:02:43
1394
1
原创 [RFC5996 翻译二] IKEv2 互联网密钥交换协议版本2
rfc5996 (ietf.org)接上篇blog(59条消息) [RFC5996 翻译一] IKEv2 互联网密钥交换协议版本2_羊羊洒洒_Blog的博客-CSDN博客3.15.配置负载 Configuration Payload配置负载,在本文档中表示为 CP,用于在 IKE 对等体之间交换配置信息。交换是为了让 IRAC 从 IRAS 请求一个内部 IP 地址,并交换其他信息,如果 IRAC 直接连接到 LAN,则可以使用动态主机配置协议 (DHCP) 获取此类信息。配置负载定义.
2022-03-21 23:16:45
1484
原创 [Azure技术篇] Azure ExpressRoute (1)
[Azure技术篇] Azure ExpressRoute ER/Azure VPN/Virtual WAN的简单对比介绍;ER基本功能和部署模块介绍;ER对等连接介绍;ER高可用架构简述 (下一篇详述)
2022-03-19 23:25:54
799
原创 [RFC2616-HTTP/1.1 超文本传输协议](翻译)[Part 1]
原文:RFC 2616 - Hypertext Transfer Protocol -- HTTP/1.1 (ietf.org)(因本篇RFC较长,将其分为几篇文章进行翻译)超文本传输协议——HTTP/1.1超文本传输协议 (HTTP) 是分布式、协作、超媒体信息系统的应用层协议。它是一种通用的、无状态的协议,通过扩展其请求方法、错误代码和标头 [47],可用于超文本之外的许多任务,例如名称服务器和分布式对象管理系统。 HTTP 的一个特性是数据表示的类型化和协商,允许独立于正在传输的数
2022-02-15 23:23:59
3594
原创 [RFC6023] 互联网密钥交换版本 2 (IKEv2) 安全协会 (SA) 的Childless 初始化 (翻译)
rfc6023 (ietf.org)A Childless Initiation of the Internet Key Exchange Version 2 (IKEv2) Security Association (SA)本文档描述了 Internet 密钥交换版本 2 (IKEv2) 协议的扩展,该协议允许在不生成子 SA 的情况下创建和验证 IKEv2 安全关联 (SA)。1. 介绍[RFC5996] 中规定的 IKEv2 要求 IKE_AUTH 交换尝试与 IKEv2 SA 一
2021-12-11 17:56:10
6499
原创 [RFC5996 翻译一] IKEv2 互联网密钥交换协议版本2
rfc5996 (ietf.org)本文档介绍了 Internet 密钥交换 (IKE) 协议的第 2 版。 IKE 是 IPsec 的一个组件,用于执行相互身份验证以及建立和维护安全关联 (SA)。本文档替换并更新了 RFC 4306,并包含了 RFC 4718 中的所有说明。目录 1. 介绍 1.1.使用场景 1.1.1.隧道模式下的安全网关到安全网关 1.1.2.端点到端点传输模式 1.1.3.隧道模...
2021-12-11 10:40:15
2420
2
原创 【RFC3449 网络路径不对称对 TCP 性能的影响】(翻译)
原文https://datatracker.ietf.org/doc/html/rfc3449概述本文档描述了由于非对称效应而产生的 TCP 性能问题。由于不同的根本原因,这些问题出现在几个接入网络中,包括带宽不对称网络和分组无线b子网。然而,这两种情况下 TCP 性能的最终结果是相同的:由于从接收器到发送器的 ACK 反馈的不完善和可变性,性能通常会显着下降。该文件详细介绍了对这些影响的几种缓解措施,这些措施已在文献中提出或评估,或者目前已部署在网络中。这些解决方案结合使用本地链路层技术、..
2021-07-01 23:31:17
962
1
原创 【RFC6191 使用 TCP 时间戳减少 TIME-WAIT 状态】(翻译)
本文档描述了一种用于处理传入 SYN 段的算法,当传入 SYN 段中存在 TCP 时间戳选项时,该算法允许任何两个 TCP 端点之间的更高连接建立速率。本文档仅修改了对 TIME-WAIT 状态下的连接接收的 SYN 段的处理;所有其他状态的处理没有变化。目录 1. 简介 2. 改进的对传入连接请求的处理 3. 与各种时间戳生成算法的交互 4. 与各种 ISN 生成算法的交互 5. 安全考虑 6. 致谢 7. 参考文献 7.1.规范参考 ...
2021-07-01 14:26:51
452
原创 【RFC7323 高性能的TCP扩展】(翻译)
https://datatracker.ietf.org/doc/html/rfc7323 高性能的 TCP 扩展本文档指定了一组 TCP 扩展,以提高具有大带宽乘以延迟的积的路径的性能,并在非常高速的路径上提供可靠的操作。它定义了 TCP Window Scale (WS) 选项和 TCP Timestamps (TS) 选项及其语义。 Window Scale 选项用于支持更大的接收窗口,而 Timestamps 选项可用于至少两种不同的机制,防止包装序列 (PAWS) 和往返时间测量 (RTTM)
2021-06-30 20:52:01
844
1
原创 【RFC5783 RFC系列中的拥塞控制】(翻译)
原文https://datatracker.ietf.org/doc/html/rfc5783Congestion Control in the RFC SeriesRFC系列中的拥塞控制本文档是 IRTF 的 Internet 拥塞控制研究组 (ICCRG) 于 2008 年 10 月截取的信息快照。它提供了对 RFC 系列文档中描述的拥塞控制主题的调查。这不会修改或更新所讨论的 RFC 文档的规范或状态。它可以作为研究组未来工作的参考或起点,特别是在指出当前 IETF 标准中的差距或开放问题时...
2021-06-30 12:49:48
561
原创 【RFC2818 基于 TLS 的 HTTP】(翻译)
原文https://datatracker.ietf.org/doc/html/rfc2818HTTP Over TLS 基于TLS的HTTP本文描述了如何使用 TLS 来保护 Internet 上的 HTTP 连接。 当前的做法是通过 SSL(TLS 的前身)对 HTTP 进行分层,通过使用不同的服务器端口来区分安全流量和不安全流量。 本文档记录了使用 TLS 的练习。 配套文档描述了一种在与普通 HTTP [RFC2817] 相同的端口上使用HTTP/TLS 的方法。目录 1. 简...
2021-06-29 23:43:35
457
原创 【RFC2663 IP 网络地址转换器 (NAT) 术语和注意事项】(翻译)
原文https://datatracker.ietf.org/doc/html/rfc2663IP Network Address Translator (NAT) Terminology and ConsiderationsIP 网络地址转换器 (NAT) 术语和注意事项前言本文档背后的动机是明确与网络地址转换器结合使用的术语。术语“网络地址转换器”在不同的上下文中有不同的含义。本文档的目的是定义各种类型的 NAT 并标准化所用术语的含义。网络地址转换是一种将 IP 地址从一个领域映射...
2021-06-29 23:24:41
1634
1
原创 【RFC5382 TCP 的 NAT 行为要求】(翻译)
原文https://datatracker.ietf.org/doc/html/rfc5382NAT Behavioral Requirements for TCPTCP 的 NAT 行为要求本文档为处理 TCP 的 NAT 定义了一组要求,这些要求将允许许多应用程序(例如对等应用程序和在线游戏)一致地工作。开发满足这组要求的 NAT 将大大增加这些应用程序正常运行的可能性。目录 1. 适用性声明 2. 介绍 3. 术语 4. TCP 连接初始化 4.1. ...
2021-06-29 09:34:42
308
原创 【RFC3522 TCP 的 Eifel 检测算法】(翻译)
原文https://datatracker.ietf.org/doc/html/rfc3522The Eifel Detection Algorithm for TCP TCP的Eifel检测算法概述Eifel 检测算法允许 TCP 发送方检测其是否已进入不必要的丢失恢复后验。它要求为连接启用 RFC 1323 中定义的 TCP 时间戳选项。 Eifel 检测算法利用了 TCP Timestamps 选项消除了 TCP 中的重传歧义这一事实。根据在丢失恢复期间到达的第一个可接受 ACK 的时间戳..
2021-06-27 19:01:01
366
原创 【RFC6582 TCP快速恢复算法的NewReno修改】(翻译)
原文https://datatracker.ietf.org/doc/html/rfc6582 The NewReno Modification to TCP's Fast Recovery AlgorithmTCP快速恢复算法的NewReno修改RFC 5681 记录了以下四种相互交织的 TCP 拥塞控制算法:慢启动、拥塞避免、快速重传和快速恢复。 RFC 5681 明确允许对这些算法进行某些修改,包括使用 TCP 选择性确认 (SACK) 选项 (RFC 2883) 的修改,以及在没有SACK...
2021-06-27 17:51:19
623
1
原创 【RFC2780 互联网协议和相关头部中值的 IANA 分配指南】(翻译)
原文https://datatracker.ietf.org/doc/html/rfc2780IANA Allocation Guidelines For Values In the Internet Protocol and Related Headers 互联网协议和相关头部中值的 IANA 分配指南本文为 IANA 为 IPv4、IPv6、ICMP、UDP 和 TCP 协议头部中的字段分配参数提供了指导。1. 简介多年来,互联网号码分配机构 (IANA) (www.iana.org)...
2021-06-27 14:53:12
378
原创 【RFC3042 使用有限传输增强 TCP 的丢失恢复】(翻译)
原文https://datatracker.ietf.org/doc/html/rfc3042Enhancing TCP's Loss Recovery Using Limited Transmit使用有限传输增强 TCP 的丢失恢复概述该文档提出了一种新的传输控制协议 (TCP) 机制,当连接的拥塞窗口较小时,或者在单个传输窗口中丢失大量数据段时,可以使用该机制更有效地恢复丢失的数据段。 “有限传输”算法要求发送一个新的数据段,以响应到达发送方的前两个重复确认中的每一个。传输这些段会增加 ...
2021-06-27 14:29:51
200
原创 【RFC2018 TCP选择确认选项】(翻译)
原文https://datatracker.ietf.org/doc/html/rfc2018TCP Selective Acknowledgement Options TCP选择确认选项概述当多个数据包从一个数据窗口丢失时,TCP 的性能可能会很差。由于累积确认提供的信息有限,TCP 发送方在每个往返时间内只能了解一个丢失的数据包。激进的发送方可以选择提前重新传输数据包,但可能已经成功接收到此类重新传输的数据段。选择性确认 (SACK) 机制与选择性重复重传策略相结合,可以帮助克服这些限制..
2021-06-27 11:24:21
899
原创 【RFC7413 TCP快速打开】(翻译)
原文https://datatracker.ietf.org/doc/html/rfc7413TCP Fast Open TCP快速打开概述本文档描述了一种称为 TCP Fast Open (TFO) 的实验性 TCP 机制。 TFO 允许在 SYN 和 SYN-ACK 数据包中携带数据并在初始连接握手期间由接收端消耗,并且与标准 TCP 相比,最多可以节省一个完整的往返时间 (RTT),后者需要三次握手(3WHS)完成之前可以交换数据。 然而,TFO 偏离了标准的 TCP 语义,因为 SYN ..
2021-06-27 10:53:25
391
原创 【RFC3465 具有适当字节计数 (ABC) 的 TCP 拥塞控制】(翻译)
原文https://datatracker.ietf.org/doc/html/rfc3465 TCP Congestion Control with Appropriate Byte Counting (ABC) 具有适当字节计数 (ABC) 的 TCP 拥塞控制概述本文档对 TCP 增加其拥塞窗口的方式提出了一个小的修改。与为每个到达的确认增加一个恒定数量的拥塞窗口的传统方法不同,该文档建议基于每个 ACK 覆盖的先前未确认字节数的增加。此更改提高了 TCP 的性能,并关闭了 TCP ..
2021-06-27 00:10:29
240
1
原创 【RFC3390 增加TCP初始窗口】(翻译)
原文https://datatracker.ietf.org/doc/html/rfc3390Increasing TCP's Initial Window 增加TCP初始窗口本文档为 TCP 指定了一个可选标准,将允许的初始窗口从一个或两个段增加到大约 4K 字节,以取代 RFC 2414。它讨论了更高初始窗口的优缺点,并包括对实验和模拟的讨论表明较高的初始窗口不会导致拥塞崩溃。最后,本文提供了有关实施问题的指导。1.TCP修改本文档废弃 [RFC2414] 并更新 [RFC2581],..
2021-06-27 00:02:16
491
原创 【RFC6298 计算TCP重传计时器】(翻译)
原文https://datatracker.ietf.org/doc/html/rfc6298 Computing TCP's Retransmission Timer计算TCP重传计时器概述本文档定义了传输控制协议 (TCP) 发送方用于计算和管理其重传计时器的标准算法。 它扩展了 RFC 1122 第 4.2.3.1 节中的讨论,并将支持算法的要求从 SHOULD 升级为 MUST。 本文档废弃了 RFC 2988。1. 简介传输控制协议 (TCP) [Pos81] 使用重传计...
2021-06-26 19:39:19
744
原创 [RFC6691 TCP 选项和最大段大小 (MSS)】(翻译)
原文https://datatracker.ietf.org/doc/html/rfc6691TCP Options and Maximum Segment Size (MSS) TCP 选项和最大段大小 (MSS)概述本文讨论了与 TCP 最大段大小 (MSS) 选项一起使用的值,并更新了 RFC 879 和 RFC 2385。1. 简介在使用 IP 和 TCP 选项时,对于 TCP MSS 选项使用什么值存在一些混淆。 RFC 879 [RFC879] 指出: M...
2021-06-26 19:19:20
390
原创 【RFC7414 传输控制协议 (TCP) 规范文档的路线图】(翻译)
原文rfc7414 (ietf.org) A Roadmap for Transmission Control Protocol (TCP) Specification Documents 传输控制协议 (TCP) 规范文档的路线图概述本文档包含与 Internet 的传输控制协议 (TCP) 相关的征求意见 (RFC) 文档的路线图。 该路线图提供了定义 TCP 和各种 TCP 扩展的文档的简要摘要,这些文档在 RFC 系列中积累。 这可以作为 TCP 实施者和其他需要包含在 TCP 相...
2021-06-26 19:00:02
895
原创 【RFC5681 TCP拥塞控制】(翻译)
原文rfc5681 (ietf.org)TCP Congestion Control TCP拥塞控制概述本文档定义了 TCP 的四种相互交织的拥塞控制算法:慢启动、拥塞避免、快速重传和快速恢复。此外,该文档还规定了 TCP 在相对较长的空闲期后应如何开始传输,并讨论了各种确认生成方法。本文档废弃了 RFC2581。目录 1. 简介 2. 定义 3. 拥塞控制算法 3.1. 慢启动和拥塞避免 3.2. 快速重传/快速恢复 4. 其他注意事项...
2021-06-25 22:42:01
1551
1
原创 【RFC7657 差分服务和实时通信】(翻译)
原文rfc7657 (ietf.org)Differentiated Services (Diffserv) and Real-Time Communication差分服务 (Diffserv) 和实时通信概述本文描述了差分服务 (Diffserv) 网络服务质量 (QoS) 功能和实时网络通信之间的交互,包括基于实时传输协议 (RTP) 的通信。 差分服务基于网络节点对 IP 头部标有不同的差分服务代码点 (DSCP) 的数据包应用不同的转发处理。WebRTC 应用程序以及一些会议应用程...
2021-06-25 18:36:04
744
原创 【RFC5865 容量允许的流量差分服务代码点 (DSCP)】(翻译)
原文rfc5865 (ietf.org)A Differentiated Services Code Point (DSCP) for Capacity-Admitted Traffic 容量允许流量的差异化服务代码点 (DSCP)概述本文档要求互联网号码分配机构 (IANA) 为一类实时流量提供一个差分服务代码点 (DSCP)。该流量类别符合加速转发每跳行为。该流量也由网络使用涉及身份验证、授权和容量许可的呼叫许可控制 (CAC) 过程许可。这与符合加速转发每跳行为但不受容量许可或非常粗略容量..
2021-06-24 22:42:37
448
2
原创 [RFC2386]基于 QoS 的 Internet 路由框架 (翻译)
原文rfc2386 (ietf.org)A Framework for QoS-based Routing in the Internet基于 QoS 的 Internet 路由框架概述本文为 Internet 社区提供信息。它没有指定任何类型的 Internet 标准。在 Internet 中基于 QoS 的服务产品的演进过程中,基于 QoS 的路由被认为是缺失的部分。本文档描述了一些基于 QoS 的路由问题和要求,并提出了 Internet 中基于 QoS 的路由的框架。该框架基于...
2021-06-23 23:05:55
589
原创 【RFC6405 IP 电话 (VoIP) SIP 对等互连用例 VoIP SIP Peering Use Cases】(翻译)
原文https://www.ietf.org/rfc/rfc1812.txtRequirements for IP Version 4 RoutersIPv4版本路由器的要求
2021-06-19 21:57:03
249
原创 【RFC5246 TLS 协议1.2】(全文翻译+小部分缩译)
原文rfc5246 (ietf.org)The Transport Layer Security (TLS) Protocol Version 1.2概要本文档为 Internet 社区指定了 Internet 标准跟踪协议,并请求讨论和改进建议。本协议的标准化状态和现状请参考当前版本的《互联网官方协议标准》(STD 1)。本文档规定了传输层安全 (TLS) 协议的 1.2 版。 TLS 协议提供 Internet 上的通信安全。该协议允许客户端/服务器应用程序以一种旨在防止窃听、篡改或消息伪造..
2021-06-16 18:49:29
5598
原创 【RFC5082 通用TTL安全机制(GTSM)】(缩译)
原文rfc5082 (ietf.org)The Generalized TTL Security Mechanism (GTSM)通用TTL安全机制(GTSM)概述本文档为 Internet 社区指定了 Internet 标准跟踪协议,并请求讨论和改进建议。本协议的标准化状态和现状请参考当前版本的《互联网官方协议标准》(STD 1)使用数据包的生存时间 (TTL) (IPv4) 或跳数限制 (IPv6) 来验证数据包是否由连接链路上的相邻节点发起,已在许多最近的协议中使用。本文档概括了此技术...
2021-06-13 18:28:46
766
原创 【RFC5245 ICE:提供/应答协议的网络地址转换器(NAT)遍历协议】第一篇(缩译)
原文rfc5245 (ietf.org) Interactive Connectivity Establishment (ICE): A Protocol for Network Address Translator (NAT) Traversal for Offer/Answer Protocols交互式连接建立(ICE): Offer/Answer协议的网络地址转换器(NAT)遍历协议注:由于该文献过长,将分为五篇来翻译,本文为第一篇。(包含第一章节和第二章节)概述本文档介绍了使用Off..
2021-05-22 23:07:16
1345
5
原创 【RFC3027-IP NAT的协议复杂性】第一篇(缩译)
原文:rfc3027 (ietf.org)Protocol Complications with the IP Network Address TranslatorIP网络地址转换器的协议复杂性注:内容较多,翻译从目录开始;缩减部分会在其后进行备注说明【有缩减】,侵删。目录1.0 介绍2.0 NAT破坏协议的共同特征3.0 不能在NAT途中使用的协议4.0 可以在ALG的帮助下使用的协议5.0 明确设计用于NAT途中的协议6.0 致谢7.0 安全注意事项8.0 ...
2021-05-21 15:19:57
249
原创 IP分片(一)【羊羊洒洒的Blog】
IP分片[Fragmentation] (一)【问题】为什么会分片?链路层通常对可传输的每个帧的最大长度有一个上限。为了保持IP数据报抽象与链路层细节的一致和分离,IP引入了分片和重组。当IP层接收到一个要发送的IP数据报时,它会判断该数据报应该从哪个本地接口发送(通过查找一个转发表)以及要求的MTU是多少。IP比较外出接口的MTU和数据的大小,如果数据报太大则进行分片。IPv4中的分片可以在原始发送方主机和端到端路径上的任何中间路由器上进行。【选自《TCP/IP详解-卷1:协议》第10章《用户数据
2021-05-20 22:47:55
432
原创 Wireshark的使用(一)【原创 羊羊洒洒】
Wireshark的使用(一)【原创 羊羊洒洒】Capture Several Interfaces One TimeMethod 1: Keep Ctrl Button pressed, and choose the interfaces needed.Method 2: ‘Capture’ ->‘Options’ menu[Promiscuous Mode (Recommended) : Under normal circumstances, packet capture.
2021-05-20 19:56:19
149
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人