NetWork
DemonHunter211
这个作者很懒,什么都没留下…
展开
-
三层交换机与单臂路由的优缺点
众所周知可以使用三层交换机来实现,但是大多数情况企业网络搭建初期购买的仅仅是二层可管理型交换机,如果要购买三层交换机实现VLAN互通功能的话,以前的二层设备将被丢弃。这样就造成了极大的浪费。下面我们就来看一下三层交换机与单臂路由的优缺点。三层交换机的原理:在告诉各位读者解决方法前我们需要首先了解三层交换机的工作原理。理论上讲一台三层交换机可以看做是一个二层交换机+一个路由模块,实际使用中各个厂商也是通过将路由模块内置于交换机中实现三层功能的。在传输数据包时先发向这个路由模块,由其提供路由路.原创 2021-04-29 11:18:19 · 2513 阅读 · 0 评论 -
三层交换机与路由器区别
主要功能不同虽然三层交换机与路由器都具有路由功能,但我们不能因此而把它们等同起来,正如现在许多网络设备同时具备多种传统网络设备功能一样,就如现在有许多宽带路由器不仅具有路由功能,还提供了交换机端口、硬件防火墙功能,但不能把它与交换机或者防火墙等同起来一样。因为这些路由器的主要功能还是路由功能,其它功能只不过是其附加功能,其目的是使设备适用面更广、使其更加实用。这里的三层交换机也一样,它仍是交换机产品,只不过它是具备了一些基本的路由功能的交换机,它的主要功能仍是数据交换。也就是说它同时具备了数据交换和路...原创 2021-04-29 10:55:23 · 625 阅读 · 0 评论 -
防火墙和堡垒机
1、两者的性质不同堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、及时处理及审计定责。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术。2、两者的产生原因不同堡垒机随着企事业单位IT系统的不断发展,网络规模和设备数量迅速扩大,日趋复杂的IT系统原创 2021-04-09 18:07:06 · 2609 阅读 · 0 评论 -
RouterOS常用命令
使用export命令导出,使用import命令导入。如:导出全部配置命令为:/export?file=xxx导入配置 ? ? ? ? 命令:/import?file=xxx导出路由表 ? ? ?命令:?/ip?route?export?file=xxx导出防火墙配置命令:/ip?firewall?export?file=xxx备份-还原-初始化恢复备份:命令?system?backup?save?name=xxx还原:命令?system?backup?load?name=x.原创 2020-07-14 09:04:27 · 1393 阅读 · 0 评论 -
mellanox RDMA驱动源码下载以及编译安装
据媒体报道,英特尔已出价55亿美元竞购Mellanox Technologies。Mellanox是一家提供一大批数据中心产品的公司,产品包括以太网交换机、芯片和InfiniBand智能互连解决方案、服务器、存储设备和超融合基础设施。在最近的一系列季度财务业绩中,Mellanox拿出了一份“漂亮的成绩单”,其季度营收创下新纪录达到2.792亿美元,同比增长了24%。该公司在全球拥有近3,00...原创 2020-04-08 14:50:16 · 1894 阅读 · 0 评论 -
InfiniBand网络简介
IP网络协议如TCP/IP,具有转发丢失数据包的特性,网络不良时要不断地确认与重发,基于这些协议的通信也会因此变慢,极大地影响了性能。与之相比,IB使用基于信任的、流控制的机制来确保连接的完整性,数据包极少丢失。使用IB协议,除非确认接收缓存具备足够的空间,否则不会传送数据。接受方在数据传输完毕之后,返回信号来标示缓存空间的可用性。通过这种办法,IB协议消除了由于原数据包丢失而带来的重发...原创 2020-04-07 16:54:28 · 9660 阅读 · 0 评论 -
【交换机】汇聚交换机和核心交换机的区别
交换机分为核心交换机和汇聚交换机核心交换机并不是交换机的一种类型,放在核心层(网络主干部分)的交换机叫核心交换机。汇聚层交换机,是多台接入层交换机的汇聚地点。汇聚层交换机和核心交换机在功能、特性、参数、场景等都是有所区别。1.功能区别核心交换机的主要功能是用于路由选择及高速转发的,提供优化、可靠的骨干传输结构,因此核心层交换机应用有更高的可靠性、性能和吞吐量。汇聚层交换机是多台接入层交...原创 2020-03-26 14:31:54 · 9595 阅读 · 1 评论 -
多网卡的7种bond模式原理
现在存储产品CSS使用了多网卡bond6模式,在这里把多网卡的7种bond模式原理和大家分享: Linux 多网卡绑定网卡绑定mode共有七种(0~6) bond0、bond1、bond2、bond3、bond4、bond5、bond6常用的有三种mode=0:平衡负载模式,有自动备援,但需要”Switch”支援及设定。mode=1:原创 2018-01-08 10:02:21 · 2568 阅读 · 0 评论 -
不同局域网内经Internet的P2P通信技术 tcp
闲话少说,我们先看一下技术背景: Internet的迅速发展以及IPv4 地址数量的限制使得网络地址翻译(NAT,Network Address Trans2lation)设备得到广泛应用。NAT设备允许处于同一NAT后的多台主机共享一个公网(本文将处于同一NAT后的网络称为私网,处于NAT前的网络称为公网) IP 地址。一个私网IP 地址通过NAT设备与公网的其他主机通信。公网和私网IP原创 2017-12-18 17:11:02 · 559 阅读 · 0 评论 -
brctl 命令详解
安装网桥管理工具包:bridge-utile```# yum install bridge-utils -y``````使用brctl命令创建网桥br1```# brctl addbr br1```删除网桥br1```# brctl delbr br1```将eth0端口加入网桥br1 ```# brctl addif br1 eth0原创 2017-12-14 11:37:57 · 24678 阅读 · 0 评论 -
Linux 网桥配置命令:brctl
Linux网关模式下将有线LAN和无线LAN共享网段实现局域网内互联:思路其实很简单:就是将虚拟出一个bridge口,将对应的有线LAN和无线LAN都绑定在这个虚拟bridge口上,并给这个bridge口分配一个地址,其他子网微机配置网关为bridge口的地址便可以了。当然,因为是设备是网关模式,路由和nat也是必须的了。如果设备本身便是网桥模式,那么路由和nat便可以省掉了。 br原创 2017-12-14 11:37:20 · 516 阅读 · 0 评论 -
[计算机网络]一个完整的TCP连接
当我们向服务器发送HTTP请求,获取数据、修改信息时,都要建立TCP连接,包括三次握手,四次挥手。什么是TCP连接?为了实现可靠的数据传输,TCP要在应用进程之间建立传输连接。它是在两个传输用户之间建立一种逻辑联系,使得通信双方都确认对方为自己的传输端点。建立连接:建立连接前,服务器端首先被动打开其熟知的端口,对端口进行监听。当客户端要和服务器端建立连接时,发起一个主...原创 2019-03-29 14:02:43 · 390 阅读 · 0 评论 -
基于分布式环境下限流系统的设计
前提业务背景就拿前些天的双十一的 “抢券活动” 来说,一般是设置整点开始抢的,你想想,淘宝的用户群体非常大,可以达到亿级别,而服务接口每秒能处理的量是有限的,那么这个时候问题就会出现,我们如何通过程序来控制用户抢券呢,于是就必须加上这个限流功能了。生产环境1、服务接口所能提供的服务上限(limit)假如是 500次/s2、用户请求接口的次数未知,QPS可能达原创 2017-12-04 14:02:42 · 341 阅读 · 0 评论 -
七种网卡绑定模式详解
概览:目前网卡绑定mode共有七种(0~6)bond0、bond1、bond2、bond3、bond4、bond5、bond6 常用的有三种:mode=0:平衡负载模式,有自动备援,但需要”Switch”支援及设定。mode=1:自动备援模式,其中一条线若断线,其他线路将会自动备援。mode=6:平衡负载模式,有自动备援,不必”Switch”支援及设原创 2018-01-08 15:08:45 · 220 阅读 · 0 评论 -
【计网】第五章部分知识点
差错检测和纠错技术发送方接受的挑战:为避免比特差错,使用差错检测和纠错比特(error-detection and-correction,EDC)来增强数据D。由于传输中比特翻转,到达目的地的EDC’和D’可能不同。接收方接受的挑战:只接收到D’和EDC’判断D’和初始D是否相同,接收方可能无法知道接收的信息中包含比特差错。奇偶校验单个比特校验:不够健壮。二位奇偶校验(two di...原创 2019-01-24 11:26:06 · 371 阅读 · 0 评论 -
云桌面是坑,还是超赞的?就看你有没选对!
提起云桌面,不少用户的反应都是听起来很高大上云端计算 云端存储 云端运维但是 用户体验很不友好!应用卡刷屏在线视频不流畅偏头疼也是它造成的! 的确,市场上不少的云桌面使用体验不佳这一方面是商家夸大了宣传效果导致的“用我们家的方案1台服务器跑60台终端放心吧,绝对没问题”交付后的体验可想而知 而没有按场景来选择云桌面也是很大一部分原...原创 2019-01-09 17:50:33 · 982 阅读 · 0 评论 -
[计算机网络]一个完整的TCP连接
当我们向服务器发送HTTP请求,获取数据、修改信息时,都要建立TCP连接,包括三次握手,四次挥手。什么是TCP连接?为了实现可靠的数据传输,TCP要在应用进程之间建立传输连接。它是在两个传输用户之间建立一种逻辑联系,使得通信双方都确认对方为自己的传输端点。建立连接:建立连接前,服务器端首先被动打开其熟知的端口,对端口进行监听。当客户端要和服务器端建立连接时,发起一个主...原创 2019-03-29 10:56:49 · 584 阅读 · 0 评论 -
Open vSwitch网桥管理
任务目的1、了解网桥的基本概念以及工作原理。2、掌握网桥相关的基本命令,学会添加、删除、查看网桥,为后续实验做准备。任务环境设备名称 软件环境 硬件环境交换机 Ubuntu 14.04命令行版Open vSwitch 2.3.1 CPU:1核 内存:2G 磁盘:20G注:系统默认的账户为root/root@openlab,openlab/user...原创 2019-06-25 10:04:23 · 3649 阅读 · 0 评论 -
Linux下route add route del 用法
显示现在所有路由#routeroot@Ubuntu:~# routeKernel IP routing tableDestination Gateway Genmask Flags Metric Ref Use Iface10.147.9.0 * 255.255.255.0 U 1 ...原创 2019-07-05 12:46:23 · 11025 阅读 · 0 评论 -
安全套接层(SSL)协议
安全套接层(SSL)协议19808016常欣 一.协议的起源随着计算机网络技术向整个经济社会各层次延伸,整个社会表现对Internet、Intranet、Extranet等使用的更大的依赖性。随着企业间信息交互的不断增加,任何一种网络应用和增值服务的使用程度将取决于所使用网络的信息安全有无保障,网络安全已成为现代计算机网络应用的最大障碍,也是急需解决的难题之一。由于Web上原创 2017-08-16 11:15:43 · 7672 阅读 · 0 评论 -
我的项目经验总结——CDN镜像:1(初探)
前言其实,这个标题有些大,作为一个小白,只是在实际工作中经常听闻我司的CDN服务如何如何牛B……而且我司的云服务还拿到了工信部的CDN牌照……那么,作为一个研发仔,怎么能不去了解和熟悉呢?!不过,这个东西也不是一两句话,一篇文章就能完全说清的,抛砖引玉而已。概念学习和接触任何一个东西,都得先弄清概念。概念不清,其他说的再多,都是无意义的。CDN,英文句子是 Cont原创 2017-12-04 14:01:53 · 1445 阅读 · 0 评论 -
通过 实例带你学习RPC框架gRPC
什么是gRPC?在知乎上有这样一个问题:谁能用通俗的语言解释一下什么是 RPC 框架?,各路大神讲的都很到位,这里我就不详细解释了,gRPC就是其中的一种RPC框架。如上图所示,在gRPC中,客户端应用程序可以就像调用本地对象方法一样直接调用不同服务器上的应用程序方法,使您更容易创建分布式应用程序和服务。与许多RPC系统一样,gRPC基于定义服务的思想,定义可以远程调用的方原创 2017-10-16 13:32:07 · 1280 阅读 · 0 评论 -
Linux下的路由表详解
linux 路由表维护查看 Linux 内核路由表使用下面的 route 命令可以查看 Linux 内核路由表。# routeDestination Gateway Genmask Flags Metric Ref Use Iface192.168.0.0 * 255.255原创 2017-08-04 09:13:57 · 1775 阅读 · 0 评论 -
浅析 P2P 穿越 NAT 的原理、技术、方法 ( 下 )
3.3.2.2.1 网络拓扑类型一:如下图所,Client A 位于NAT内网,而Client B是具有公网IP的机器。如果是Client A需要连接Client B那么Client A直接连Client B就可以了。如果Client B需要连接Client A,那么Client B直接Connect Client A一般是连接不上的。但是我们可以反过来让Client A主动去连Clien原创 2017-08-18 09:08:09 · 1666 阅读 · 1 评论 -
如何理解主机的默认网关???
什么是网关,配置IP时,为什么要设置默认网关 (网关是一个网络连接到另外一个网络的关口,网关实质上是一个网络通向其他网络的IP地址) 一个用于 TCP/IP 协议的配置项,是一个可直接到达IP 路由器的 IP 地址。 配置默认网关可以在 IP 路由表中创建一个默认路径。 赋予路由器IP地址的名称,与本地原创 2017-08-03 09:39:28 · 8862 阅读 · 0 评论 -
一篇讲解端口的很不错的一篇文章-------------
那么TCP/IP协议中的端口指的是什么呢?如果把IP地址比作一间房子 ,端口就是出入这间房子的门。真正的房子只有几个门,但是一个IP地址的端口 可以有65536(即:256×256)个之多!端口是通过端口号来标记的,端口号只有整数,范围是从0 到65535(256×256)。 在Internet上,各主机间通过TCP/IP协议发送和接收数据包,各个数据包根据其目的主机的ip地址来进行原创 2017-08-03 09:37:38 · 476 阅读 · 0 评论 -
5 种 IEEE 协议对比 - ZigBee、WiFi、Bluetooth、BLE、WiMax
各种类型的无线网络技术支持设备在没有电缆的情况下实现设备和设备之间或者设备和 web(TCP/IP 网络)之间的通信。目前有多种不同的无线技术在物联网(IoT)和机器到机器(M2M)通信领域的硬件产品中得到运用。电气和电子工程师协会(IEEE)有七个 802.15 技术任务组。这些组织为个人局域网的常用类型的无线技术设定了标准。这些 802.15 任务组包括:WPAN/蓝牙、Coexist原创 2017-08-16 11:15:29 · 2069 阅读 · 0 评论 -
linux 下的nc使用
nc是网络界的“瑞士军刀”nc可以提供如下的网络功能:1) 监听特定端口,这时候nc就可以作为一个服务器,但是我发现这样使用nc生成的服务器仅仅是一个echo服务器而已,没有其他更加强大的功能.2) 连接特定端口,这时候nc就成为了一个客户端,同样的,也是一个简单的客户端,只能起echo的作用.3) 扫描端口,这可以作为查询某个机器上是否开启了某个端口.几个具体的使用例子例原创 2017-08-01 08:59:47 · 404 阅读 · 0 评论 -
9个常用iptables配置实例
iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。咋一看iptables的配置很复杂,掌握规律后,其实用iptables完成指定任务并不难,下面我们通过具体实例,学习iptables的详细用法。 1.删除已有规则在新设定iptables规则时,我们一般先确保旧规则被清除,用以下命令清除旧规则:iptables -F(or iptabl原创 2017-08-01 08:59:38 · 406 阅读 · 0 评论 -
Wireshark基本介绍和学习TCP三次握手
记得大学的时候就学习过TCP的三次握手协议,那时候只是知道,虽然在书上看过很多TCP和UDP的资料,但是从来没有真正见过这些数据包, 老是感觉在云上飘一样,学得不踏实。有了wireshark就能截获这些网络数据包,可以清晰的看到数据包中的每一个字段。更能加深我们对网络协议的理解。对我而言, wireshark 是学习网络协议最好的工具。阅读目录wireshark介绍wi原创 2017-07-31 09:16:59 · 347 阅读 · 0 评论 -
路由表以及路由选择算法
首先介绍什么是路由表 路由表是指路由器或者其他互联网网络设备上存储的一张路由信息表,该表中存有到达特定网络终端的路径,在某些情况下,还有一些与这些路径相关的度量。在Linux下如何查看路由表:使用route命令 Destination是目的网络地址Genmask是子网掩码Gateway是下一跳地址Iface是发送接口Flags中的U标志表示此条目有效(可以禁用某些条目),G原创 2017-08-12 19:08:35 · 1664 阅读 · 0 评论 -
TCP/IP详解--TCP连接中TIME_WAIT状态过多
TIMEWAIT状态本身和应用层的客户端或者服务器是没有关系的。仅仅是主动关闭的一方,在使用FIN|ACK|FIN|ACK四分组正常关闭TCP连接的时候会出现这个TIMEWAIT。服务器在处理客户端请求的时候,如果你的程序设计为服务器主动关闭,那么你才有可能需要关注这个TIMEWAIT状态过多的问题。如果你的服务器设计为被动关闭,那么你首先要关注的是CLOSE_WAIT。原则TIM原创 2017-08-19 21:45:17 · 377 阅读 · 0 评论 -
RDMA技术分析
1 什么是RDMA1.1 传统意义上的DMA--- 直接内存访问(DMA)方式,是一种完全由硬件执行I/O交换的工作方式。在这种方式中,DMA控制器从CPU完全接管对总线的控制,数据交换不经过 CPU,而直接在内存和I/O设备之间进行。DMA工作时,由DMA控制器向内存发出地址和控制信号;进行地址修改;对传送字的个数计数;并且以中断方式 向CPU报告传送操作的结束。DMA方式一般用原创 2017-10-16 11:35:53 · 1851 阅读 · 0 评论 -
NIO,一本难念的经——分布式系统基础
如果没有网络,就没有所谓的分布式系统,但有趣的是,我们中的大多数软件工程师和系统架构师,甚至于公司里最强的技术达人,都缺乏必要的网络知识和技能,也很少有人真正重视它们。今天我们就从NIO开始,完善一下我们的网络知识。 我们知道,分布式系统的基础是网络。因此,网络编程始终是分布式软件工程师和架构师的必备高端基础技能之一,而且随着当前大数据和实时计算技术的兴起,高性能 RPC 框架与网络原创 2017-09-30 09:54:00 · 387 阅读 · 1 评论 -
构建简易网络与网络设备的简单配置(Cisco Packet Tracer)第一弹:交换机VLAN配置
配置简单的网络,作为网络实验课的内容,虽然很简单,我觉得也是有必要把它写下来的(况且实验报告册还没写呢)。这也就当做实验报告的前奏了... 对网络以及交换机的配置都是在思科的Cisco Packet Tracer上进行,只是在原理上进行了实验,没有在实体交换机上进行过测试。 下面直接进入正题。 首先是交换机VLAN的配置,对交换机进行简单配置,并在其上创建VLAN。原创 2017-08-30 10:25:37 · 1013 阅读 · 0 评论 -
Packet Tracer 5.0实验(三) 交换机划分VLAN配置
一、实验目标理解虚拟 LAN(VLAN)基本原理;掌握一般交换机按端口划分 VLAN的配置方法;掌握Tag VLAN配置方法。 二、实验背景某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部内的PC可以互通,但为了数据安全起见,销售部和财务部需要进行隔离,现要在交换机上做适当配置来实现这一目的。 三、技术原理VLAN是指原创 2017-08-29 11:35:33 · 1156 阅读 · 0 评论 -
TCP层的分段和IP层的分片之间的关系 & MTU和MSS之间的关系
首先说明:数据报的分段和分片确实发生,分段发生在传输层,分片发生在网络层。但是对于分段来说,这是经常发生在UDP传输层协议上的情况,对于传输层使用TCP协议的通道来说,这种事情很少发生。1,MTU(Maximum Transmission Unit,MTU),最大传输单元(1)以太网和802.3对数据帧的长度都有一个限制,其最大 值分别是1500和1492个字节。链路层的这个特性称原创 2017-08-22 09:10:14 · 344 阅读 · 0 评论 -
TCP/IP详解--举例明白发送/接收缓冲区、滑动窗口协议之间的关系
一个例子明白发送缓冲区、接受缓冲区、滑动窗口协议之间的关系。在上面的几篇文章中简单介绍了上述几个概念在TCP网络编程中的关系,也对应了几个基本socket系统调用的几个行为,这里再列举一个例子,由于对于每一个TCP的SOCKET来说,都有一个发送缓冲区和接受缓冲区与之对应,所以这里只做单方向交流,不做互动,在recv端不send,在send端不recv。细细揣摩其中的含义。一、re原创 2017-08-22 09:07:45 · 291 阅读 · 0 评论 -
Centos7 can't connect ot Internet but IP & ssh from local works
[if this is too long you can read from the bottom]Hello previously i have this Centos7 and it worked fine with the internet connection with static IP.The problem started when i installed GUI,原创 2017-08-06 20:15:22 · 808 阅读 · 0 评论 -
TCP层的分段和IP层的分片之间的关系 & MTU和MSS之间的关系
首先说明:数据报的分段和分片确实发生,分段发生在传输层,分片发生在网络层。但是对于分段来说,这是经常发生在UDP传输层协议上的情况,对于传输层使用TCP协议的通道来说,这种事情很少发生。1,MTU(Maximum Transmission Unit,MTU),最大传输单元(1)以太网和802.3对数据帧的长度都有一个限制,其最大 值分别是1500和1492个字节。链路层的这个特性称原创 2017-08-21 09:16:46 · 355 阅读 · 0 评论