- 博客(35)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 锐捷无线网络优化 之 精准配置无线接入点发射功率
本篇将向大家介绍在无线网络调优中最常遇到的无线接入点发射功率调节方法,并结合无线接入点发射功率常见配置问题由浅入深为各位介绍发射功率在无线网络优化中的关键作用。
2022-11-18 19:46:56
4387
3
原创 云原生模式--设计拥抱变化的软件(三)
3.1应用程序生命周期:考虑不断的变化--运维同理心作为应用开发者需要考虑运维阶段云原生应用全流程的可持续性,不能做甩手掌柜。通过下图不难发现,在整个应用生命周期中,创建应用只是开端,一个完整的应用生命周期应该包含创建应用源码、应用运行时环境部署、应用程序配置、应用的开机与关机到最后应用的销毁。云原生应用作为云原生的3个实体之一,其特点就是高度的分布式以及不断的变化。变化的原因多种多样,有可能因为基础架构的故障、OS升级、补丁升级等。综上,...
2022-02-11 01:38:53
1371
原创 云原生模式--设计拥抱变化的软件(二)
目录一、云原生模式(帖子聚合网站为例)二、正式开始我们的云原生应用设计2.1事件驱动微服务:不只是请求/响应2.2应用程序冗余:水平伸缩和无状态2.2.1应用程序冗余:云环境中的有状态服务2.2.2不可变的基础设施:应用程序配置2.2.3不可变的基础设施:不只是环境变量本文将手把手的展现一个应用的云原生改造过程,以便大家理解云原生开发模式。一、云原生模式(帖子聚合网站为例)帖子聚合网站是本文假设的一个项目,现在你是一个爱做饭的程序员...
2021-12-11 02:35:45
1546
原创 云原生模式--设计拥抱变化的软件(一)
本文主体为《云原生模式--设计拥抱变化的软件》的读书笔记,本书从亚马逊云服务(AWS)的一次宕机事故说起,由浅入深的讲解了在云原生开发模式下的软件架构设计。 众所周知超融合基础架构、网络基础架构作为现代大型云计算数据中心的核心硬件资产已为上层应用提供的非常健壮的计算、网络资源并且在应用的驱动下基础架构设计也在不断演进,身为架构师的我们需要思考如何在“云计算”潮流下充分利用基础架构设备厂商提供的硬件底座,设计适应于未来的应用,榨干每一滴硬件资源充分发挥云计算优势。一、AW...
2021-12-11 01:35:53
1368
1
原创 2.3、Segment Routing基础之IGP Segment 类型详解
本文将重点介绍IGP Segment 分发场景下常见的几种Segment类型,同时为各位介绍了这些Segment类型在在Segment Routing转发过程中的转发动作以及转发特性。本文将对各位理解Segment Routing的流量转发模型起着关键导入作用。目录Prefix Segment或Prefix SIDNode-Segment或Node-SIDAnycast Segment或Anycast-SIDAdjacency Segment或Adjacency-SID或...
2021-09-02 01:26:29
3088
原创 2.2、Segment Routing基础之控制平面概览
目录基于IGP分发的Segment称为“IGPSegment”IGP Prefix SegmentPrefix Segment属性Prefix Segment的分配Prefix Segment路径的计算算法Prefix Segment的优势基于BGP分发的Segment称为“BGP Segment”Segment Routing技术体系不基于特定协议控制平面实现,支持静态配置Segment指令也支持动态分发Segment指令,Segment Routin...
2021-09-02 01:10:12
1034
原创 2.1、Segment Routing基础之SR关键概念
目录SR基本概念SR关键概念Segment 列表操作SRGB(Segment Routing Global Block)SRLB(Segment Routing Local Block)SR(Segment Routing)基本概念SR架构基于源路由,节点在数据包报头中插入带顺序的Segment列表,以指示接收到这些数据包的节点怎么去处理和转发这些数据包。除了源节点之外的节点不需要存储和维持任何流状态信息,所以流量引导的决定权仅在于节点。通过这种方式,SR能在...
2021-08-30 01:39:07
1568
原创 1.7、MPLS(Multi Protocol Label Switching)多协议标签交换基础之LSP连通性检测
目录LSP连通性检测工作原理ping lsptracert lspLSP连通性检测工作原理RFC4379:MPLS PING/MPLS TRANCEROUTE,使用UDP封装,UDP目的端口3503,ICMP request报文中携带目的FEC字段实现对LSP的跟踪检测,MPLS标签TTL依次增加,机制类似IP ICMP,目的以IP路由进行ICMP响应 防止LSP断路时进行IP转发,保障LSP联通性,IP报文中DIP配置为127.0.0.1/8强制上送CPU处理,IP包头TTL为.
2021-08-30 01:20:49
500
原创 1.6、MPLS(Multi Protocol Label Switching)多协议标签交换基础之MPLS标签转发元素
目录MPLS报文转发涉及概念Tunnel IDNHLFE (NextHop Label Forwarding Entry)下一跳标签转发表ILM(Incoming Label Map)入标签映射MPLS转发流程举例Ingress节点Transit节点Egress节点MPLS TTL处理模式意义:防止MPLS转发环路,且实现Tranceroute功能RFC 3443 模式收到MPLS TTL为1的报文:MPLS ICMP报文MPLS报文转发涉及概念.
2021-08-30 01:16:35
684
原创 1.5、MPLS(Multi Protocol Label Switching)多协议标签交换基础之MPLS标签交换动作
MPLS标签交换动作分为以下几个类型Push 标签压入Swap 标签交换Pop 标签弹出Untag 无标签标准流程先上图 在上图中我们发现每个数据包其实包含了2层标签,外侧靠近二层以太网帧头的数据包称为标签栈顶,靠近三层以太网IP头部的标签称为栈底标签。后面会详细为大家解释其作用,敬请期待。Push 标签压入主要发生在Ingress/Transit节点 2.5层插入MPLS标签 原有标签栈前插入新标签(发生在BGP/MPLS VPN场景下在Ingres...
2021-08-30 01:04:59
1024
原创 1.4、MPLS(Multi Protocol Label Switching)多协议标签交换基础之LSP(Label Switching Path)简介
LSP(LaoShePi,老色批)是构成MPLS技术的重要部分【大雾。。。】目录LSP(Label Switching Path)概念LSP(Label Switching Path)建立静态LSP(Label Switching Path)+IP协议动态LSP(Label Switching Path)LSP(Label Switching Path)概念MPLS报文在MPLS网络中转发经过的路径 用于指导MPLS域内从Ingress到Egress间的转发路径 入.
2021-08-30 00:53:06
2044
原创 1.3、MPLS(Multi Protocol Label Switching)多协议标签交换基础之使用场景篇
学习一个技术的前提是知道其价值点,了解其使用场景,本位将为各位介绍MPLS技术在现代计算机网络中的常见使用场景。目录一、基于MPLS的VPN常见VPN分类MPLS网元基本结构• 1.CE• 2.PE• 3.P二、基于MPLS的流量工程传统IP网络缺点TE (Traffic Engineering)流量工程通过指定FEC的LSP对资源进行预留实现平衡网络流量目的一、基于MPLS的VPN MPLSVPN是通过MPLS ...
2021-08-30 00:30:09
578
原创 1.2、MPLS(Multi Protocol Label Switching)多协议标签交换基础之体系结构篇(二)
Hi~ o(* ̄▽ ̄*)ブ 本文作为MPLS技术的第二篇文章对MPLS技术的导入起到承上启下作用,前文是些扯淡内容,后续将正式开启我们的MPLS技术之旅。目录MPLS的三张表(LIB、FIB、LFIB)Control Plane 控制平面 (LIB - Lable Information Base)Forwarding Plane 转发平面/Date Plane 数据平台 - FIB\LFIBFIB (Forwarding Info Base) 转发信息表【CEF表】...
2021-08-30 00:16:46
880
原创 深信服下一代防火墙(NGAF8.0.7)基于路由映射(Route-map)实现BGP入站路由过滤实施详解
hi!兄弟们好! 本文将为各位介绍深信服下一代防火墙(NGAF)BGP路由过滤基于路由映射(route-map)实施步骤,感兴趣的同学麻烦点个赞~~目录 方案概述 实施步骤 方案实施预置条件 配置访问列表 配置路由映射(Route-map)并调用访问列表(ACL) 邻居配置调用路由映射(Route-map) ...
2021-08-26 19:48:40
1694
1
原创 1、MPLS(Multi Protocol Label Switching)多协议标签交换基础之体系结构篇
hi~兄弟们好!这是一个全新栏目的第一篇文章,后续我将持续更新此章节。是的。。。这段话是不是很熟悉。。。这说明该栏目将又是一个挖坑栏目。。。哈哈哈哈哈哈 这篇文章将是MPLS标签交换章节的开篇之作,浅尝辄止的带领各位了解MPLS技术出现的背景,仅作为知识导入~~ 我们说个故事,MPLS历史悠久,MPLS技术可以说是划时代的发明!而且和我密切相关!【你猜为什么?因为当年一个伟大的工程师也和MPLS技术一起呱呱落地】 想当年集成电路技术百...
2021-08-25 01:32:57
1074
原创 2、了解 MP-BGP EVPN 中的几种路由类型
不多废话直接进入主题。。目录2.1 EVPN NLRI定义的五种路由类型概览Type1和Type4用于EVPN ESI(Ethernet Segment identifier)多活场景2.2 EVPN Type2路由 MAC/IP主机路由Type2 路由的报文格式2.3 EVPN Type3路由 通告二层VNI、VTEP IP建立头端复制列表VTEP自动发现和VxLAN隧道动态建立Type3路由NLRI格式2.4 EVPN Type5路由 IP前缀路由,传递网段路由...
2021-08-25 00:41:19
11171
1
原创 2、为什么需要 VxLAN(Virtual eXtensible Local Area Network)技术
嗨~本章是VxLAN专题第二篇文章,将为各位介绍现代数据中心网络(DCN)架构设计痛点,以痛点作为导入为各位介绍VxLAN技术出现的背景以及VxLAN如何解决传统DCN网络的问题~最后在简要介绍了VxLAN技术优势以及与VLAN技术的异同点~ 希望各位喜欢。目录传统以太网络数据中心挑战基于VxLAN数据平面解决的问题基于VxLAN数据平面的优势VxLAN 与 VLAN 之间有何不同VLAN的缺点VxLAN格式传统以太网络数据中心...
2021-08-25 00:30:08
782
1
原创 超融合基础架构(HCI)之深信服信服云aCloud方案的虚拟存储(VS,Virtual Storage)技术概览
我们的梦想是浩瀚宇宙与星辰大海SDS(软件定义存储)是超融合基础架构(HCI)的重要一环,一般来说超融合基础架构(HCI)由三大模块组成,分别是计算虚拟化、网络虚拟化以及存储虚拟化,在超融合基础架构(HCI)之深信服信服云aCloud体系中分别对应aSV、aNet、aSAN三个功能模块。aSAN作为超融合基础架构(HCI)的重要组成部分,使用分布式存储技术为上层应用提供了高性能、高可靠的存储服务,在aCloud不同演进版本中合入的虚拟存储版本也略有不...
2021-08-25 00:15:52
7001
原创 1、EVPN(Ethernet VPN)技术
这是一个全新栏目的第一篇文章,后续我将持续更新此章节。是的。。。这段话是不是很熟悉。。。这说明该栏目将又是一个挖坑栏目。。。哈哈哈 这个栏目主要为大家介绍什么是EVPN,以及EVPN基础概念的导入。EVPN既是一种独立的隧道协议,可以建立端到端L2/L3隧道,也可以作为VxLAN的控制平面,协助VxLAN隧道在数据中心场景下更完美的使用。 本文最后也为各位提供了一些前置学习资料,为保障学习成果希望各位在学习EVPN技术前回顾MP-BGP及VxLAN相关特性。目录E...
2021-08-23 01:46:16
6480
原创 1、什么是VxLAN(Virtual eXtensible Local Area Network)【RFC7348】
这是一个全新栏目的第一篇文章,后续我将持续更新此章节。 这个栏目主要为大家介绍什么是VxLAN,以及VxLAN基础概念的导入。目录什么是 VxLANVxLAN 基本概念VxLAN 结构示意图Underlay网络和Overlay网络NVE(Network Virtualization Edge)网络虚拟边缘节点VTEP(VxLAN Tunnel Endpoints)VxLAN隧道端点VNI(VxLAN Network Identifier)BD...
2021-08-23 01:35:03
740
1
原创 云化数据中心网络特性与挑战
目录云数据中心:计算、存储、网络松耦合高度虚拟化高度自动化云计算特征按需自助泛在接入资源池化资源快速扩张可度量的服务虚拟化优点简化操作提高资源使用降低成本元操作系统(VMM)Hypervisor VMHosted VM虚拟化技术全虚拟化【常见】半虚拟化(超虚拟化技术)【XEN】硬件辅助虚拟化【常见】硬件仿真【quma】操作系统级虚拟化【容器】云计算服务层SAASPAASIAASIAAS背景下SDN发展
2021-08-23 01:21:43
923
原创 云化数据中心发展历程回顾及金融与运营商对云化数据中心技术的要求
本文先带领大家详细回顾了云化数据中心架构发展的演变历史,描述了不同发展阶段云化数据中心使用的网络技术。再举例说明了2个特殊行业(运营商、金融行业)对云化数据中心网络的设计要求。结合不同行业的业务要求,不同行业云化数据中心的建设目标也渐进明细。目录物理框架传统新架构DCN 数据中心网络架构演变DCN1.0 模块化,层次化,逻辑结构与物理结构强耦合DCN2.0 资源池阶段,网络资源和计算资源初步融合,物理和逻辑解耦合DCN3.0 云化阶段,overlay...
2021-08-23 01:21:10
1382
原创 云数据中心网络架构 -- 数据中心网络(DCN)架构(持续更新)
云数据中心网络可谓博大精深,DCN网络基础架构与其承载业务紧密相关。DCN网络架构设计,以规划视角不同可分为自顶向下和自底向上,前者以TOGAF等企业架构设计为方法论,后者更偏向于实际落地。本文将采用自底向上视角为大家介绍DCN网络的实现技术与设计规范。...
2021-08-22 15:24:14
2513
原创 路由技术 -- 路由策略(Routing Policy)与策略路由(PBR,Policy-based Routing)技术
目录路由策略的实现路由策略定义作用于路由,路由过滤和设置路由属性通过改变路由属性(包括可达性)来改变网络流量所经过的路径路由策略功能控制路由的发布控制路由的接收过滤和控制引入的路由设置特定路由的属性路由策略价值控制设备的路由表规模,节约系统资源控制路由的接收和发送,提高网络安全性修改路由属性,对网络数据流量进行合理规划,提高网络性能路由策略实现步骤定义规则实施规则路由策略使用限制过滤器Prefix Lists前缀列表作用:专业抓
2021-08-22 15:05:25
8264
原创 数通基础 -- 二层交换技术
一些比较基础的交换知识,STP、RSTP、MSTP挖个坑,后续可能会加上。目录堆叠厂商iStackIRF(Intelligent Resilient Framework)智能弹性架构VLAN封装标准802.1QQinQVLAN接口分类accesstrunkhybridvlan划分方式基于接口基于子网基于macvlan配置技术GVRP(GARP VLAN Register Protocol)802.1QVTP (cisoc私有)
2021-08-22 14:52:49
3981
原创 WLAN技术背景知识
目录主要的无线技术IrDABlueTooth3G4G LTE5G802.11a/b/g/n/ac/ax 物理层协议WLAN相关组织与标准IEEEWi-Fi联盟IETFWAPICAPWAP802.11协议发展进程标准IEEE802.11用于无线产品互操作国家标准波速=频率*波长发射功率=振幅反射/衍射2.4GHz能量保持比5GHz多功率计算单位带宽路径损耗射频收发器 RF TransceiverWLAN面临
2021-08-22 14:36:55
2061
原创 深信服桌面云(aDesk)学习笔记
深信服上网行为管理的学习笔记,由于软件版本更新相关特性可能变动,仅供参考哈。。权威内容请访问深信服官方社区:https://bbs.sangfor.com.cn/目录特性agent防禁数据中心:win2012R264bit,4C8G写缓存:关机下编辑云盘net helpmsg 86AD域结合指导a. 原理:b. 虚拟机加域注意事项软件分发软件库制作软件库分发本地重定向文件>软件库文件>本地文件还原模式不支持软...
2021-08-22 02:33:01
13574
2
原创 深信服下一代防火墙(NGAF)学习笔记
目录sangfor_waf代理HTTP所有流量,SSH不阻拦网络接口端口聚合负载模式聚合协议虚拟网线ipv6807WAN属性作用支持接口模式WAN口入站路由转发与IPSEC VPN出口线路匹配管理口AF809vlan0ARP代理路由策略路由AF路由表分类非对称数据转发二次穿透部署SNMPSNMP开启SNMP Trap光口bypasReset安全防护WAFIPSDOS...
2021-08-22 02:06:10
15337
2
原创 深信服应用交付(AD)学习笔记
AD目录DNS相关全局智能DNS虚拟地址池同步角色同步公差全局应用负载通信同步端口 : TCP 558本地智能DNS调度原则调度策略监视地址健康状态检查延迟切换DNS代理终端PC DNS配置DNS会话保持代理策略缓存并发查询代理目标范围前置调度策略其它注意实现智能DNS网络配置接口拨号接口PPPOE:7.0.3以上管理口:10.252.252.252/24、10.254.254.254/24交
2021-08-22 01:58:08
17391
原创 深信服上网行为管理(AC)、安全网关(SG)学习笔记
深信服上网行为管理的学习笔记,由于AC软件版本更新相关特性可能变动,仅供参考哈。。权威内容请访问深信服官方社区:https://bbs.sangfor.com.cn/目录默认IP接口保留地址路由模式网桥模式旁路模式恢复密码部署模式AC路由模式旁路模式(镜像)网桥模式认证模式(12.0)SG路由模式旁路模式(镜像)网桥模式认证模式单臂模式(代理)代理环境部署协议剥离支持模式网桥路由网桥(仅trunk环.
2021-08-22 01:39:11
38278
1
原创 1.2、SRv6(Segment Routing Over IPv6) 介绍
SRv6 介绍目录SRv6 介绍为什么需要SRv6SRv6 技术价值【基于IPv6转发平面的SR技术,结合SR源路由优势和IPv6简洁易扩展特性】智慧极简纯IP化SRv6 如何实现网络编程SRH(Segment Routing Header)三层可编程空间SRv6 Usecase使用场景SRv6SRv6 Policy(SRv6 TE能力)SRv6可靠性方案VPN能力SRv6网络分片【提供隔离和差异化服务】SRv6业务链(SFC, Ser
2021-08-22 00:51:10
11805
原创 1.1、SR(Segment Routing Over MPLS) 介绍
SR-MPLS 介绍Segment Routing定义与背景思科在2013年提出,SR是基于源路由理念设计的数据转发协议,已成为SDN的主流网络架构,SR将转发路径分成一个个段,并为这些段和转发点分配段标识ID。通过对段和网络节点进行有序排列(SegmentList),可得一条转发路径。SR将SegmentList编码在头部,随包传输。接收到数据包后,对SegmentList进行解析,如果SegmentList的顶部标识是本节点,则弹出标识;不是本节点,则使用ECMP(Equal Cost Mu
2021-08-21 22:25:24
8048
原创 动态路由-链路状态协议详解(LS之OSPF)(20210821)
问个问题,IS-IS协议有必要了解吗?感觉IS-IS使用场景比较少。。。可以说较为小众,相关概念应该和OSPF差别不大吧?目录OSPF 【RFC1147】Open Shortest Path First 开放最短路径优先OSPF工作原理通过LSA泛洪扩散到整个区域,同区域内所有路由器都会形成相同的LSDB当路由器LSDB完全相同时,每台路由器将以自身为根,使用SPF计算一个无环拓扑,描述自己所知道的到达每一个目的地的shortest path区域内OSPF是一种链路...
2021-08-21 19:29:42
5991
原创 动态路由-距离矢量协议(DV之BGP、EIGRP、RIP)20210821
BGP(边界网关协议)是很重要的路由协议,由于其路径属性我将其与RIP(路由信息协议)一起归类在DV协议大类。由于是XMIND转DOC复制到CSDN。。。图片全部上传失败。。服了(ˉ▽ˉ;)...导图原图如下凑活看下。...
2021-08-21 19:20:46
4200
原创 路由交换-数通基础-持续更新(20210821)
一个思维导图,一些不好分类的数通知识我都将其归于此。随便看看。。目录ipv6特点地址空间巨大精简报文结构自动网络配置和编制支持层次化网络结构 -- CIDR支持端到端安全 -- IPSec更好支持QoS支持移动特性接口地址生成方式手工配置自动配置地址类型单播 -- 占v6地址空间的八分之一组播/多播任意播报文格式ipv4区别较ipv6去掉字段特点扩展头部ICMPv6RFC2463,协议号58,ICMPv6对应
2021-08-21 18:51:48
509
交换机以太网交换相关操作命令
2022-03-21
交换机系统管理模块相关知识
2022-03-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人