- 博客(35)
- 收藏
- 关注
RSS订阅
原创 什么是傻瓜交换机?什么是网管交换机?二层交换机与三层交换机的区别又是什么?
三层交换机可以设置多个VLAN地址,配合路由转发功能,即可以实现多个业务互通,也能用于网管:三层交换机上有3个VLAN1-3,每个VLAN对应一个业务(例:WIFI、监控、食堂);中没有路由转发功能,不同VLAN之间的用户无法实现互通:在不借助路由器、三层交换的情况下,无法实现不同网段或VLAN通信。中有路由转发功能,实现不同VLAN不同网段的业务互通:三层交换机自身可实现多网段、不同VLAN的互通,所以三层交换机一般用于多个业务网段网络或规模较大的网络中作为核心交换机。采用收光和发光接口分离方式,
2023-11-11 10:17:41
9235
原创 什么是光纤收发器?以及它的作用与应用
功能是不生效的,即即使线路上光纤中断,网口仍然处于激活状态,而当把拨码开关拨到ON时,则开启了故障转移功能,即当光口断掉时,网口也会断掉,反之一样,即网口断掉的话,光口也会断掉。因为很多情况下光纤收发器工作只是连接了一条独立的线路,在这种情况下不进行故障转移是有其道理的,这样可以方便我们直接通过光口和网的指示灯来判断是光缆线路的故障还是网线的故障。将我们要发送的电信号转换成光信号,并发送出去, 同时,能将接收到的光信号转换成电信号,输入到我们的接收端。办法就是调整光纤收发器的拨码开关,实现故障转移功能。
2023-11-09 09:00:00
435
原创 Ceph存储体系架构?
其中,RADOS GW是一个提供与Amazon S3和Swift兼容的RESTful API的gateway,以供相应的对象存储应用开发使用。(Reliable, Autonomic Distributed Object Store)是Ceph的底层核心,RADOS本身也是分布式存储系统,CEPH所有的存储功能都是基于RADOS实现。主要提供存储资源,每一个disk、SSD、RAID group或者一个分区都可以成为一个OSD,而每个OSD还将负责向该对象的复杂节点分发和恢复;
2023-12-23 23:07:03
1139
原创 Ceph的优势及其特点?
CRUSH算法: ceph摒弃了传统的集中式存储元数据寻址的方案,而使用CRUSH算法完成数据的寻址操作。Crush算法有相当强大的扩展性,理论上支持数千个存储节点,从而增强了Ceph弹性扩展和高可用性。高可用:通过CRUSH算法指定副本的物理存储位置以分隔故障域,支持数据强一致性,ceph可以忍受多种故障场景并自动尝试并行修复。高扩展性:Ceph本身并没有主控节点,扩展起来比较容易,并且理论上,它的性能会随着磁盘数量的增加而线性增长。特性丰富:Ceph支持三种调用接口:对象存储,块存储,文件系统挂载。
2023-12-18 09:30:00
587
原创 Ansible Galaxy?Ansible如何控制任务的并行执行?Ansible故障后的排查思路?
它是一个包含数千个Ansible角色的归档文件,并且有一个可搜索的数据库,帮助Ansible用户识别可能帮助他们完成管理任务的角色。默认情况下,Ansible默认最多并行5个,因此它将同时在5台不同的机器上运行一个特定的任务。同时Ansible也可以通过serial来减少ork数量所指定的并行书,serial关键字主要用于控制滚动更新,避免一次性更新过多的节点。syntax-check:通过ansible-playbook 命令的 --syntax-check命选项检查剧本的YAML语法。
2023-12-17 08:00:00
618
原创 Ansible如何处理play错误的?Ansible角色?
随着时间的推移,具有处理所有这些情况的任务和人员的Ansible playbook将变得庞大而复杂。:Ansible审查每个任务的返回代码,以确定任务是否成功或失败。默认情况下,当一个任务失败时,Ansible会立即中止该主机上的其他操作,并跳过所有后续任务。忽略任务失败:在任务中使用ignore_errors关键字忽略错误,即使任务失败,也继续在主机上执行playbook。定义角色的文件具有特定的名称,并以严格的目录结构进行组织。角色允许将复杂的剧本组织成独立的、更小的剧本和文件。
2023-12-16 09:47:43
950
原创 Ansible hanlder是啥?Ansible Block是啥?
blocks 允许对任务进行逻辑分组,并可用于控制任务的执行方式,例如,管理员可以定义一组主要任务和一组附加任务,附加任务仅在第一组失败时执行。Ansible模块被设计成幂等的,即在一个适当编写的剧本中,剧本及其任务可以在不更改受管主机的情况下多次运行,除非它们需要进行更改以使受管主机达到所需的状态。因为handler程序是任务,所以可以在handler程序中使用与处理任何其他任务相同的模块。always:定义始终都独立运行的任务,不论 block 和 rescue 子句中定义的任务是成功还是失败。
2023-12-11 11:50:08
771
原创 Ansible变量是什么?如何实现任务的循环?
它需要一个包含两个或多个列表的列表。例如,将一个列表划分为两个列表,任务将迭代第一个列表中的每一项与第二个列表中的每一项。利用变量存储整个 Ansible 项目文件中可重复使用的值,从而可以简化项目的创建和维护,并减少错误的发生率。host范围:inventory、facts 或 register 的变量,在主机组和个别主机上设置的变量。loop可以使用列表中的每个项、列表中每个文件的内容、生成的数字序列或使用更复杂的结构来重复任务。play范围:在 play 和相关结构中设置的变量;
2023-12-08 09:39:51
791
原创 Ansible ad-hoc和playbook的区别是什么?Ansible ad-hoc命令?
Ad-Hoc命令是一种快速执行单个Ansible任务的方法,适合于不需要永久保存该任务,临时执行的场景。playbook中,可以将playbook中的tasks保存为人类可读且可立即运行的形式。Playbook 可以将冗长而复杂的管理任务转变为可轻松重复的历程,并且可预测成果然而。playbook 是一个文本文件,其中包含一个或多个按顺序运行的play的列表。playbook可以实现以一种简易重复的方式对一组目标主机运行多个复杂的任务。play 是一组有序的任务,应该对从目录中选择的主机运行。
2023-12-07 09:00:00
778
原创 Ansible Inventory是啥?Ansible配置文件优先级?
如果没有设置该变量,接下来将检查运行ansible命令的目录以查找ansible.cfg文件。如上配置文件都不存在时,才使用全局/etc/ansible/ansible.cfg文件。Ansible中受管主机列在主机清单(inventory)文本文件中,清单还将这些系统组织成group,以便更容易地进行批量管理。Ansible 只使用最高优先级配置文件中的设置,其它配置文件中的设置将被忽略。即使存在其他优先级较低的文件,它们的设置也将被忽略,并且不会与所选配置文件中的设置相结合。
2023-12-06 09:30:00
801
原创 Ansible适合的场景是什么?
当在系统上部署或安装应用程序时,Ansible和Ansible Tower可以帮助简化供应系统的流程,无论是PXE启动的裸金属服务器或虚拟机,还是从模板创建虚拟机或云实例。:当安全策略在Ansible中定义时,可以将站点范围的安全策略的扫描和修复集成到其他自动化流程中。:当使用Ansible定义应用程序,并使用Ansible Tower管理部署时,团队可以有效地管理从开发到生产的整个应用程序生命周期。:配置本身不能定义环境,需要定义多个配置如何交互,并确保可以将不同的部分作为一个整体来管理。
2023-12-05 10:06:13
1241
原创 Ansible及其优势是什么?
是一款极其简单的开源的自动化运维工具,基于Python开发,集合了众多运维工具(puppet, cfengine, chef, func, fabric)的优点。实现了批量系统配置,批量程序部署,批量运行命令等功能。:HP SA、Puppet、Jenkins、Red Hat Satellite,以及存在于环境中的其他系统,都可以被利用并集成到Ansible工作流中。:Ansible管理的机器列表可以从外部资源动态更新,以便随时捕获所有受管服务器的正确的当前列表,无论基础设施或位置如何。
2023-12-04 15:11:22
1320
原创 iptables处理经过的数据包的流程是什么?
进入 mangle 表的 POSTROUTING 链,同上一种情况的第9步(里将完成了所有的路由决定,但数据包仍然在本地主机,还可以进行某些修改。进入 mangle 表的 FORWARD 链,这里是在第一次路由(即步骤6)决定之后,在进行最后的路由决定之前,仍然可以对数据包进行某些修改。进入 mangle 表的 INPUT 链,这里是在第一次路由(即步骤6)决定之后,在进行最后的路由决定之前,仍然可以对数据包进行某些修改。进入 mangle 表的 OUTPUT 链,这里可以修改数据包,但不做过滤。
2023-12-02 18:22:20
693
原创 iptables有几个链、表及每个表的作用是啥?
实现流量整形,主要用于修改数据包的ToS( Type of Service ,服务类型)、TTL(Time toLive,生存周期)以及为数据包设置 Mark 标记,以实现 QoS(Quality of Service,服务质量)调整以及策略路由等应用。:负责网络地址转换,即来源与目的ip地址的port的转换,一般用于局域网共享上网或特殊的端口转换服务相关,nat功能就相当于网络的acl控制。:负责过滤所有目标地址是本机地址的数据包,通俗的讲,就是过滤进入主机的数据包。起转发的作用,和nat关系很大,
2023-12-01 10:14:43
854
原创 文件存储、块存储、对象存储是什么?
允许将数据组织为传统的文件系统。数据保存在一个文件中,该文件具有名称和一些相关的元数据,例如修改时间戳、所有者和访问权限。提供基于文件的存储使用目录和子目录的层次结构来组织文件的存储方式。:块存储提供了一个像硬盘驱动器一样工作的存储卷,组织成大小相同的块。通常,要么操作系统用文件系统格式化基于块的存储卷,要么应用程序(如数据库)直接访问它来存储数据。:对象存储允许将任意数据和元数据存储为一个单元,并在平面存储池中标记为惟一标识符。使用API存储和检索数据,而不是将数据作为块或在文件系统层次结构中访问。
2023-11-30 10:41:30
584
原创 ISCSI存储及其优点?
是Internet小型计算机系统接口,是一个基于TCP/IP的协议,用于通过IP网络仿真SCSI高性能本地存储总线,从而为远程存储设备提供数据传输和管理。ISCSI跨本地和广域网,通过分布式服务器和数组提供独立于位置的数据存储检索。2.ISCSI结构是逻辑性的,仅使用软件配置来进行新的存储分配,无需其他电缆和物理磁盘;3.ISCSI使用多个远程数据中心简化了数据复制、迁移和灾难恢复。ISCSI优点:1.使用SAN摆脱了本地布线限制,促进了本地或远程数据中心的存储整合;
2023-11-29 11:31:42
932
原创 linux系统中RAID0、RAID1、RAID5原理及特点、使用场景?
分布式奇偶校验的独立磁盘结构,它的奇偶校验码存在于所有磁盘上 任何一个硬盘损坏,都可以根据其它硬盘上的校验位来重建损坏的数据。RAID通常可以把硬盘整合成一个大磁盘,然后在大磁盘上再分区,提高数据量利用率、冗余性,根据其特点不同,常见的有RAID0、RADI1、RAID5。冗余从好到坏:RAID 1 > RAID 10 > RAID 5 > RAID 0。成本从低到高:RAID 0 > RAID 5 > RAID 1 > RAID 10。优点:实现数据一定程度的冗余,同时也提升数据的读写性能。
2023-11-28 09:00:00
1438
原创 LVM概念及其优缺点有哪些?
(physical volume):物理卷就是LVM的基本存储逻辑块,但和基本的物理存储介质(如分区、磁盘等)比较,却包含有与LVM相关的管理参数,创建物理卷它可以用硬盘分区,也可以用硬盘本身;(logical extent):LV逻辑卷中可以分配的最小存储单元,在同一个卷组中,LE的大小和PE是相同的,并且一一对应。(physical extents):PV物理卷中可以分配的最小存储单元,PE的大小是可以指定的,默认为4MB;:1.可以在系统运行的状态下动态的扩展文件系统的大小。
2023-11-27 10:01:15
1077
原创 OSI模型及其主要协议?
主要有:TCP、UDP、SPX、DCCP、SCTP、RTP、RSVP、PPTP。:OSI的物理层规定了通信端点之间的机械特性、电气特性、功能特性以及过程特性,该层为上层协议提供了一个传输数据的物理媒体。其主要有:EIA/TIA、RS-232、EIA/TIA、RS-449、V.35、RJ-45、fddi令牌环网。:定义了在单个链路上如何传输数据,其主要作用包括:作用包括物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。其主要有:ARP、RARP、SDLC、HDLC、PPP、STP、帧中继。
2023-11-25 09:48:20
776
原创 DHCP的流程是什么?
客户机挑选最先响应的DHCP OFFER(一般是最先到达的那个),同时向网络广播DHCP REQUEST数据包(包中包含客户端的MAC地址、接受的租约中的IP地址、提供此租约的DHCP服务器地址等),声明将接受某一台服务器提供的IP地址。:服务端接收到客户端的DHCP REQUEST之后,会广播返回给客户机一个DHCP ACK消息包,表明已经接受客户机的选择,并将这一IP地址的合法租用以及其他的配置信息都放入该广播包发给客户机。其源地址为0.0.0.0,目标地址为255.255.255.255。
2023-11-20 09:59:04
401
原创 什么是TCP与UDP?以及优缺点?三次握手与四次断开是什么?
慢、效率低、占用系统资源高、易被攻击:TCP在传递数据之前,要先建连接,需要消耗时间,而且在数据传递时,确认机制、重传机制、拥塞控制机制等都会消耗大量的时间,而且要在每台设备上维护所有的传输连接。:当对网络通讯质量有要求的时候,比如:整个数据要准确无误的传递给对方,要求可靠的应用,比如HTTP、HTTPS、FTP等传输文件的协议,POP、SMTP等邮件传输的协议。第三次握手,主机A收到主机B的数据段后,再发送一个确认应答,确认已收到主机B 的数据段,之后开始正式实际传输数据。
2023-11-17 11:53:15
487
原创 IP地址是什么?静态路由与动态路由的特点与区别?
IP第4版本)是由32个二进制位表示,每8位二进制数为一个整数,中间由小数点间隔,整个IP地址空间有4组8位二进制数,由表示主机所在的网络的地址以及主机在该网络中的标识共同组成。:网络标识由第一组8位二进制数表示,网络中的主机标识占3组8位二进制数,网络标识的第一位二进制数取值必须为"0"。:网络标识由前两组8位二进制数表示,网络中的主机标识占两组8位二进制数,网络标识的前两位二进制数取值必须为"10"。:由系统管理员创建的路由,适用于网关数量有限的场合,且网络拓朴结构不经常变化的网络。
2023-11-16 10:08:13
299
原创 linux操作系统的启动过程以及常见服务有那些?
NFS:网络文件系统,依赖于RCP协议,其基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”,它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享。DHCP:动态主机配置协议,用于自动分配主机地址,默认使用UDP 63端口;3:有网络支持的多用户模式(文本模式,工作中最常用的模式)DNS:域名解析,运行在UDP协议之上,默认使用53端口;etc:存放Linux系统和各种程序的配置文件。boot:存放Linux系统启动做必须的文件;/(根目录):Linux文件系统的起点;
2023-11-15 14:00:25
463
原创 无线WIFI5与WIFI6的区别还有WIFI7的简介
3、Wi-Fi7标准支持多信道操作优化,以前无线终端(手机、电脑),要么用2.4GHz要么用5GHz,不能同时使用;2.4G+5G+6G的3个频段提升了吞吐量、1个终端同时使用多个频段提升了并行效率、分布式多AP能通同时为1个终端(如:手机)提供传输数据。2、Wi-Fi7标准新增6GHz频段,这意味频宽可达320MHz,也有更多的160Mhz频宽使用;2012年10月31日,中国开放了5150-5350MHz(信道36-64)的5Gwifi频段,加上原有的5735-5835(信道149-165)频段。
2023-11-14 14:13:02
2265
原创 无线AP面板以及其类型
另一种是POE供电,网线即传输数据信号,又传输电量。1. IEEE 802.3af(POE)和IEEE 802.3at(POE+)、802.3bt(POE++);3.细分为单频(只有2.4GHZ)、双频AP(2.4Ghz+5.8Ghz)。3.细分为单频(只有2.4GHZ)、双频AP(2.4Ghz+5.8Ghz)。3.细分为单频(只有2.4GHZ)、双频AP(2.4Ghz+5.8Ghz)。2.采用POE供电,无2V直流供电。2.采用POE供电,12V直流供电。2.采用POE供电,48V直流供电。
2023-11-13 10:28:48
767
原创 什么是VLAN?有什么用呢?
例如,如果老师想与班长单独交谈,但是由于教室没有隔挡,导致所有学生都能听到他们对话,对于其他学生来说,这些内容是无关的,这就是广播泛滥,这也可能导致信息的安全性无法保障,而有了vlan技术,我们就可以将教室中的各个位置隔离开来,确保只有特定的人,能够听到老师的对话。因此,vlan技术的出现,主要是为了解决网络中的各种问题,包括。它允许将交换机上的端口进行分组,创建虚拟的局域网。,对于网络工程师来说,掌握vlan技术,已经成为了一项必备的技能,如果你想在这个领域中获得成功,那么现在就开始学习vlan吧。
2023-11-10 11:19:39
248
原创 什么是光模块?以及他的兼容性?
● 现场使用探光笔测试光纤是通的,不能说明光纤连接就能正常,在熔纤过程中光纤未熔接好会造成光衰减较大,导致交换机光口不link。,发送端把电信号转换成光信号,通过光纤传送后,接收端 再把光信号转换成电信号。需要特殊兼容信息的光模块间,由于兼容信息不一样,彼此之间不可混用,如思科兼容的。另外,有特殊兼容信息的光模块,在不需要兼容信息的交换机上也是可以通用的。、惠普、戴尔、华硕、联想、英特尔、浪潮、方正、清华同方、NEC。必须要特殊兼容信息的光模块,如思科,阿尔卡特,惠普,华三等。
2023-11-08 10:35:26
1139
原创 网关与家用路由器的区别?
路由器端口介绍:WAN是英文Wide Area Network 的首字母的缩写,即代表广域网;而LAN则是Local Area Network 的缩写,即本地网(或叫局域网),它们的中文名称,分别是广域网端口和本地网端口。2.功能相对比较少,功能细粒度低(例:策略路由、动静态路由、上网行为管理、VPN等) 3.外观时尚。总结:1、路由器或网关的元器件好,性能就更好;功能丰富且细粒度高;2.功能多且细粒度高(例:策略路由、动静态路由、上网行为管理、VPN等)2、家用路由器用于家庭场景连接互联网。
2023-11-07 09:30:00
634
原创 标准化网络拓扑是什么?
他们适用于大型网络,例如:商场、工厂、学校(非区县类小学)、科创园区等。在于1.1个建筑物或建筑物单一(例:非连锁类药店、普通饭店等)2.多楼层(例:多楼层连锁酒店) 3.要求专业性)4.网络容易扩展 5.预算相对紧张。:为“终端-电脑”或“AP”提供连接接口(RJ45),同时提高部分管控功能(例如:防环、POE重启)。是网络行业通用的“语言”,它由出口层(路由器)、核心层(核心交换机)、汇聚层(汇聚交换机)、接入层(接入交换机)组成。是由出口层(路由器)、核心层(核心交换机)、接入层(接入交换机)组成。
2023-11-06 09:30:00
234
原创 5G和5G恐怕真不是一回事?
无线5G:指的是无线WIFI工作频段在5.8GGHz(简称5G),以前无线WIFI都工作在2.4GHz(简称2.4G)但是由于2.4G的WIFI频带比较窄,各种基于2.4G无线,造成信道拥挤,所以提出了一个新的无线标准5G,相比较于2.4G,5G的频段宽,信道多,且传输速度更快。日常我们连接的无线WIFI,有的连接在5G频段,有的连接在2.4G频段。5G时代的到来,不仅仅通讯和上网会更加稳定快速,还会有更多新的应用会随之而来。一个是指的是5GHz的频率,一个指的是第5代移动通信技术,两者并不是一回事。
2023-11-05 10:03:04
307
原创 虚拟化技术--VSU技术
VSU是一种将多台设备虚拟化成一台设备来管理和使用的技术,能够显著减低管理复杂度,降低拓扑逻辑复杂度。其次,在网络可靠性的前提下,我们还可以去做到简化网络结构,提高网络的可靠效率,增加端口密度和带宽,使核心交换机接入更多的设备,充分发挥一个设备的性能。核心交换机是整个网络的核心和心脏,如果核心交换机发生致命性的故障,将导致本地网络的瘫痪,所造成的损失难以估计,故而出现了各种提高网络稳定的技术---双核心网络机构,VSU技术。做VSU不需要特殊端口和线缆,交换机自带接口,即可做VSU,性价比更高。
2023-11-04 13:14:52
590
原创 什么是VPN IPsec VPN怎么用
----VPN就是根据用户需求在公共网络为其创建一条隧道。IPsec是VPN中可以传输数据进行加密防止数据被窃取、篡改和破环的,安全性能会更高,更适合总分部结构这种网络类型,比如连锁企业,总分公司的。-------IPSEC VPN应用:安全实现两个不同局域网的资源互访。分部 第一阶段 添写总部公网IP域域名--域共享密钥---IKE策略。第二阶段 选择与总部一样的转换集--配置总分部网段---应用到对应接口。----选择相应的转换集 ----选择对应的出接口)
2023-11-04 10:53:58
811
原创 光口与电口分别用于什么场景
在宾馆,小微企业,餐厅,KTV等场所中,使用电口传输数据,基本上就可以满足需求,比如说一个宾馆,一栋建筑物里面三层楼,这种情况下网线的100米传输距离是可以满足续期的,而对于需要远距离的传输场景,需要选择带光口的交换机互联,完成组网,比如说小区的安防监控场景,由于摄像头比较分散,各个接入交换机到核心交换机的距离较远,这时候需要光口互联。光口,即光纤接口简称,是用来连接光纤线缆的物理接口,接入光模块后,交换机光口之间通过光纤来传输数据。电口,就是双绞线(网线)接口,也就i是我们常说的RJ45的端口。
2023-11-04 09:42:58
562
原创 无线AP的选型
无线AP在网络中的作用:从开始,终端设备(手机、各种智能终端、电脑等),我们要保证无线接入数>终端数量,并且要保证覆盖完全无死角。但是网关只有一个,因此我们通过无线AP将家里所有的无线设备,交换机汇聚流量通过网关上到互联网,并且启动很多功能(如三层漫游、酒店投屏,安全上网,扫码等)。选型的关键因素:确定客户对产品的基础需求:需求的待机数、端口类型、端口速率、覆盖范围;是否需要WiFi5、WiFi6,终端设备需求;设备的场景是否满足条件,室外,面板,吸顶。
2023-11-03 18:03:14
109
原创 防火墙 网关路由器
1.什么是防火墙:我们常说的防火墙是一种网络设备,类似于路由器、交换机,只是功能有所不同。一种高级访问控制设备,它是不同网络安全域(比如互联网与内部局域网)间通信流的唯一通信,能根据企业有关的安全政策控制(允许、拒绝、监视、记录)进出网络的访问行为。中小型政府(街道办事处等):外网出口、各类专网出口、业务隔离、数据访问控制、防入侵防病毒;酒店:安全合规、外网出口、业务隔离、数据访问控制、防入侵防病毒;幼儿园:安全合规、外网出口、数据访问制、防入侵防病毒;公共场所(足浴、商业综合体等):安全合规、外网出口;
2023-11-03 17:43:05
236
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人