海绵汽水的博客

转载 shell中各种括号的作用()、(())、[]、[[]]、{}

From:http://blog.csdn.net/taiyang1987912/article/details/39551385一、小括号，圆括号（）1、单小括号 ()   ①命令组。括号中的命令将会新开一个子shell顺序执行，所以括号中的变量不能够被脚本余下的部分使用。括号中多个命令之间用分号隔开，最后一个命令可以没有分号，各命令和括号之间不必有空格。

转载 shell中各种括号的作用()、(())、[]、[[]]、{}

一、小括号，圆括号（）1、单小括号 ()①命令组。括号中的命令将会新开一个子shell顺序执行，所以括号中的变量不能够被脚本余下的部分使用。括号中多个命令之间用分号隔开，最后一个命令可以没有分号，各命令和括号之间不必有空格。②命令替换。等同于`cmd`，shell扫描一遍命令行，发现了$(cmd)结构，便将$(cmd)中的cmd执行一次，得到其标准输出，再将此输出放到原来命令。有些shell不支持

转载 IFS 及应用

一 IFS的介绍   Shell 脚本中有个变量叫IFS(Internal Field Seprator) ，内部域分隔符。完整定义是The shell uses the value stored in IFS, which is the space, tab, and newline characters by default, to delimit words for the read a

转载 关于shell中的for循环用法

1、for( (i=1;ido echo $(expr $i \* 4);done2、在shell中常用的   for i in $(seq 10)3、for i in `ls`4、for i in ${arr[@]} 5、for i in $* ; do6、for File in /proc/sys/net/ipv4/conf/

原创 Windows下ipconfig用法

ipconfig  /……用法:    ipconfig [/allcompartments] [/? | /all |                                 /renew [adapter] | /release [adapter] |                                 /renew6 [adapter] | /rele

转载 WINS服务器

WINS(Windows Internet Name Service)服务器主要用于NetBIOS名字服务，它处理的是NetBIOS计算机名(Computer Name)，所以也被称为NetBIOS名字服务器(NBNS，NetBIOS Name Server)。WINS服务器可以登记WINS-enabled工作站(下面简称为“WINS工作站”)的计算机名、IP地址、DNS域名等数据，当工作站查询名

转载 LDP会话状态机

转载 设置Windows服务的ACL （待验证）

默认情况下，只有管理员组成员、LocalSystem和Power Users组成员帐户才有权启动、停止服务。为了让普通用户也可以控制该服务，我们可以手动设置其访问权限。可能有些初学者会感到奇怪，怎么服务也可以设置权限？其实在Windows系统里，不仅可以对文件夹设置权限，还可以对注册表、打印机和服务等系统资源进行权限设置。然而对服务进行权限设置，没有对文件夹进行权限设置那么直观，需要借助以下两种方

转载 DNS域名的解析两类过程

DNS域名的解析过程        一、主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是：如果主机所询问的本地域名服务器不知道被查询的域名的IP地址，那么本地域名服务器就以DNS客户的身份，向其它根域名服务器继续发出查询请求报文(即替主机继续查询)，而不是让主机自己进行下一步查询。因此，递归查询返回的查询结果或者是所要查询的IP地址，或者是报错，表示无法查询到所需的IP地址

转载 DNS查询过程

假定域名为m.xyz.com的主机想知道另一个主机y.abc.com的IP地址。例如，主机m.xyz.com打算发送邮件给y.abc.com。这时就必须知道主机y.abc.com的IP地址。下面是上图a的几个查询步骤：        1、主机m.abc.com先向本地服务器dns.xyz.com进行递归查询。        2、本地服务器采用迭代查询。它先向一个根域名服务器查询。   

转载 关于MPLS

上游LSR和下游LSR是针对什么来说的？    针对特定的FEC来说。标签从下游向上游分发数据从上游向下游转发

转载 MPLS体系结构

控制平面：负责产生和维护路由信息以及标签信息。路由信息表RIB（Routing Information Base）：由IP路由协议（IP Routing Protocol）生成，用于选择路由。标签分发协议LDP（Label Distribution Protocol）：负责标签的分配、标签转发信息表的建立、标签交换路径的建立、拆除等工作。标签信息表LIB（Label Information Bas

转载 SSH链接缓慢原因（待验证）

SSH链接缓慢原因（待验证）1. DNS反向解析的问题OpenSSH在用户登录的时候会验证IP，它根据用户的IP使用反向DNS找到主机名，再使用DNS找到IP地址，最后匹配一下登录的IP是否合法。如果客户机的IP没有域名，或者DNS服务器很慢或不通，那么登录就会很花时间。解决办法：在目标服务器上修改sshd服务器端配置,并重启sshdvi /

原创 一些简称（持续更新）

IDS—Intrusion Detection Systems缩写，中文意思是“入侵检测系统”。SVN——安全接入网关CSS——Cluster Switch System的简称，集群交换机系统（简称为CSS或堆叠）

转载 ＩＰＳＧ

IP 源防护（IP Source Guard，简称 IPSG）是一种基于 IP/MAC 的端口流量过滤技术，它可以防止局域网内的 IP 地址欺骗攻击。IPSG 能够确保第 2 层网络中终端设备的 IP 地址不会被劫持，而且还能确保非授权设备不能通过自己指定 IP 地址的方式来访问网络或攻击网络导致网络崩溃及瘫痪。　　交换机内部有一个 IP 源绑定表（IP Source Binding Tabl

转载 DHCP概述

DHCP协议采用UDP作为传输协议，主机发送请求消息到DHCP服务器的67号端口，DHCP服务器回应应答消息给主机的68号端口。详细的交互过程如下图。DHCP Client以广播的方式发出DHCP Discover报文。所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文，所有的DHCP Server都会给出响应，向DHCP C

转载 利用Socket建立网络连接的步骤

建立Socket连接至少需要一对套接字，其中一个运行于客户端，称为ClientSocket ，另一个运行于服务器端，称为ServerSocket 。　　套接字之间的连接过程分为三个步骤：服务器监听，客户端请求，连接确认。　　1、服务器监听：服务器端套接字并不定位具体的客户端套接字，而是处于等待连接的状态，实时监控网络状态，等待客户端的连接请求。　　2、客户端请求：指客户

转载 tcpdump

简介用简单的话来定义tcpdump，就是：dump the traffic on a network，根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助你去掉无用的信息。实用命令实例默认启动tcpdump

转载 nmcli命令集

显示所有网络连接：nmcli con show显示活动网络连接：nmcli con show -active显示指定网络连接的详情：nmcli con show eno16777728显示网络设备连接状态：nmcli dev status显示所有网络设备的详情：nmcli dev show显示指定网络设备的详情：nmcli dev show eno16777728 

原创 项目迁移主要流程与注意事项 -11.15

机房搬迁流程与注意事项：0.割接方案设计1.应用检查2.设备检查3.停机前备份4.停机时间5.搬迁方案的确认：迁移地，路程，设备用途与类型，设备数量，时间节点与日程6.设备确认（外观、标签、装箱）7.运输8.设备检查（数量、外观）9.设备上架10.加电检查11.回迁应用注意事项： 1.停机前备份，明确备份时间，停机时间，备份的负责人。

转载 MPLS—FEC 转发等价类

FEC（Forwarding Equivalent Class）——将具有相同转发处理方式的报文分为一类，称该类报文为一个转发等价类。    其用来描述一系列分组用相似或同样的特征，其可能以同样的方式被运送，就是，它可能被束缚到相同的MPLS标签中。从转发的行为来看，它们都具有相同的转发属性。一种FEC 是一组单目广播分组，其目的地址均与一个IP地址前缀相匹配。另一种FEC是分组的源与目的

转载 MSDP协议报文类型

Type取值报文类型功能包含的主要信息1Source-Active（SA）携带多组（S，G）信息，在多个RP之间传递。源RP的IP地址消息中包含的（S，G）项数量域中活跃的（S，G）列表封装PIM-SM组播数据。源R

转载 MSDP过程

MSDP是通过TCP来建立的，端口号为639，和BGP的邻居建立相似，所以要建立MSDP，必须手工指定MSDP peer的地址，TCP由地址小的一端主动发起连接，而地址高的一端则在LISTEN状态等待连接。 待MSDP peer建立成功之后，便开始传递SA信息，MSDP之间的Keepalive包每60秒一个，如果75秒没有收到Keepalive包，则会话被重置，而发送的SA信息也可以被当作Keep

转载 PIM各个方式比较表

SSM模型与ASM模型之间的最大差异就是是否指定了组播源，具体的区别现方式比较协议名称模型分类适用场景工作机制PIM-DMProtocol Independent Multicast-Dense Mode 协议无关组播—密集模式ASM模型适合规模较小、组播组成员相对比较密集的局域网。通过

转载 RPF检查在组播数据转发中的应用

组播路由协议通过已有的单播路由信息来确定上、下游邻居设备，创建组播路由表项。运用RPF检查机制，来确保组播数据流能够沿组播分发树（路径）正确的传输，同时可以避免转发路径上环路的产生。           在实际组播数据转发过程中，如果对每一份接收到的组播数据报文都通过单播路由表进行RPF检查，会给路由器带来很大负担。因此，路由器在收到一份来自源S发往组G的组播数据报文之后，首先会在组播转发表中

原创 组播BSP与C-RP

在采用自举路由器（BootStrap Router）方式配置汇集点(Rendezvous Point)的方法中，一组路由器被配置为候选自举路由器(C-BSRs)，一组路由器被配置为候选汇集点（C-RPs），通常建议这两组路由器是同样的路由器。候选汇集点会定期把候选汇集点通告消息（C-RP-Advs）以单播的形式发送到自举路由器；汇集点通告消息是一种PIM消息，它包括通告候选汇集点的地址、可选的组播

转载 VPLS和MPLS 的区别

MPLS是多协议标签交换，把不面向连接的IP地址路由，变成面向连接的基于标签的交换来转发数据包，需要通过信令来建立标签转发表；VPLS是在IP网上虚拟以太网交换的功能，包括MAC地址学习等；VPLS是属于二层的MPLS VPN，因此实现VPLS要用到MPLS。

转载 TCP——什么是“端口”？

网络技术中，端口（Port）有好几种意思。集线器、交换机、路由 器的端口指的是连接其他网络设备的接口，如RJ-45端口、Serial端口等。我们 这里所指的端口不是指物理意义上的端口，而是特指TCP/IP协议中的端口，是逻 辑意义上的端口。           那么TCP/IP协议中的端口指的是什么呢？如果把IP地址比作一间房子 ，端口就是出入这间房子的门。真正的房子只有几个门，但是一个I

原创 IP协议号（部分）

1 ICMP Internet 控制消息2 IGMP Internet 组管理3 GGP 网关对网关4 IP IP 中的 IP（封装）5 ST 流6 TCP 传输控制8 EGP 外部网关协议9 IGP 任何专用内部网关（Cisco 将其用于 IGRP）17 UDP 用户数据报18 MUX 多路复用2

原创 PIM-DM与SM对比

PIM分为Dense-mode与Sparse-mode两种。         密集模式的PIM（PIM-DM）使用“推”的方 式，把组播流向网络的各个地方转发，从而把流“推”给不同接收者。这种方式适用于网络 中的各个子网都有接收者（即接收者密集）的情况。PIM-DM一开始向网络中的各处发组播 流，路由器每隔3分钟检查一次自己是否还存在“下游”的邻居，如果没有（即它无需转发 组播流），就把这个流

转载 PIM-DM

PIM-DM使用扩散与剪枝（flood and prune）来建立组播树。PIM-DM假定当组播源开始发送组播数据报文时，网络中的所有系统都需要接收该报文，因此报文被转发给每一个系统。从设备上游接口接收到的报文都要经过RPF（Reverse Path Forwarding，反向路径转发）检查，没有通过RPF检查的报文将被丢弃。对于通过了RPF检查的组播报文，设备根据报文的（S, G）对，即根据组播

转载 PIM独立组播协议

PIM(Protocol Independent Multicast)是一种组播路由协议。PIM不依赖于某一特定的单播路由协议，它可以利用任意单播路由协议建立的单播路由表完成RPF检查功能，从而建立组播路由。由于PIM无需收发组播路由更新，所以与其它组播路由协议相比，PIM开销降低了许多。       PIM定义了两种模式：稠密模式(Dense Mode)、稀疏模式(Sparse Mode)。

转载 策略路由PBR

策略路由PBR分为： 本地策略路由：对本设备发送的报文实现策略路由，比如本机下发的ICMP、BGP等协议报文。 当用户需要实现不同源地址的报文或者不同长度的报文通过不同的方式进行发送时，可以配置本地策略路由。 常用Policy-Based-Route工具来实现。 接口策略路由：对本设备转发的报文生效，对本机下发的报文不生效。 当用户需要将收到的某些报文通过特定

转载 GR（Graceful Restart，平滑重启）

GR（Graceful Restart，平滑重启）是一种在主备切换或协议重启时保证转发业务不中断的机制。其核心在于：设备进行协议重启时，能够通知其周边设备，使到该设备的邻居关系和路由在一定时间内保持稳定。在协议重启完毕后，周边设备协助其进行信息（包括支持GR的相关协议所维护的各种拓扑、路由和会话信息）同步，在尽量短的时间内恢复到重启前的状态。在协议重启过程中不会产生路由振荡，报文转发路径也没有任何

转载 交换机从体系结构分类

常用的交换机从体系结构来说，可以分为两大类，一种是总线式交换机，一种是采用交换矩阵（Switch Fabric）的交换机。     总线式交换机：这也是交换机最初的交换方式，在这种方式中，所有的接口均连接到交换机内部的共享背板总线上，各接口分时占用总线来传送数据，需要专门的仲裁机构来分配总线的带宽。这种方式结构简单，成本低廉，但是扩展性较差，当前主要用于低端交换机。     交换矩阵式交换

转载 自反 ACL

允许最近出站数据包的目的地发出的应答流量回到该出站数据包的源地址。这样您可以更加严格地控制哪些流量能进入您的网络，并提升了扩展访问列表的能力。       自反ACL（Reflective ACL）是动态ACL技术的一种应用。它根据IP报文的上层会话信息生成，只有当私网用户先访问了公网后才允许公网访问私网。利用自反ACL可以很好的保护企业内部网络，免受外部非法用户的攻击。       

转载 路由策略生效时间

为了保障网络的稳定性，修改路由策略时需要控制路由策略的生效时间。执行命令system-view，进入系统视图。执行命令route-policy-change notify-delay delay-time，设置路由策略应用延迟时间。延迟时间的取值范围是1秒～180秒。缺省情况下，路由策略变化后，RM将立即通知协议应用新策略。执行命令quit，退回用户视图。（可选）执行命令refresh b

转载 在接口下应用简化流策略

在接口下应用简化流策略可以在接口视图下，执行以下命令：基于ACL的报文过滤traffic-filter inbound acl xxxtraffic-filter outbound acl xxxtraffic-secure inbound acl xxx基于ACL的流量监管traffic-limit inbound acl xxxtraffic-limit out

转载 策略路由与路由策略

策略路由与路由策略（Routing Policy）存在以下不同：        策略路由的操作对象是数据包，在路由表已经产生的情况下，不按照路由表进行转发，而是根据需要，依照某种策略改变数据包转发路径。        路由策略的操作对象是路由信息。路由策略主要实现了路由过滤和路由属性设置等功能，它通过改变路由属性（包括可达性）来改变网络流量所经过的路径。

转载 Filter-Policy工具

应用各协议中的Filter-Policy工具可通过引用ACL或地址前缀列表，对接收、发布和引入的路由进行过滤。 对于距离矢量协议和链路状态协议，Filter-Policy工具的操作过程是不同的： 距离矢量协议是基于路由表生成路由的，因此过滤器会影响从邻居接收的路由和向邻居发布的路由。 链路状态路由协议是基于链路状态数据库来生成路由的，且路由信息隐藏在链路状态LSA中，