海渊_haiyuan的博客

HCNP路由交换学习指南— 静态路由文章目录HCNP路由交换学习指南--- 静态路由静态路由的基本概念静态路由配置须知默认路由浮动静态路由案例，静态路由和BFD联动静态路由 Static Route 是网络管理员通过手工配置的方式为路由器创建的路由；静态路由的基本概念路由器能够自动发现直连路由并将其加载到路由表中，而对于到达非直连网络的路由，路由器就必须通过其他途径来获取，静态路由是一种最直接、最简单的方法。所谓静态路由，也就是网络管理员使用手工配置的方式为路由器添加的路由，通俗的说法是，网络管理员

文章目录HCNP路由交换学习指南--- 路由的基本概念交换机路由表学习路由信息来源路由的优先级路由的度量值HCNP路由交换学习指南— 路由的基本概念交换机路由表学习路由是一种逐跳（HopByHop）的行为，也就是说，数据从源被发出直至其到达目的地的过程中，沿途的每一台路由器都会执行独立的路由查询及报文转发动作，因此处于传输路径上的路由器都需要拥有到达目的网段的路由，否则该报文将在中途被丢弃。在构建网络时，要充分考虑数据的双向可达性，也就是在具备路由功能的华为数据通信产品上查看路由表的命令是dis

文章目录IPv6地址IPv6地址的显示规则IPv6 地址掩码IPv6 的地址类型1.全球单播地址2.标识IPv6的地址类型3.本地单播地址4.任意播地址5．多播地址6.嵌入的IPv4地址IPv6包头格式IPv6扩展报头IPv6地址IPv6地址的显示规则32位的IPv4地址的表示方式了，IPv4地址被分割为4个8位段，其中每个8位段的数字大小在0～255之间，并且每个8位段之间使用英文符号句点“.”来分开，因此有时也使用术语“点分十进制表示法”来专指IPv4地址的这种表示法。而128位的IPv6地址则

IP包头（Packet Header）的格式版本（Version）——标识了数据包的IP版本号。这个4位字段的值设置为二进制的0100表示IP版本4（IPv4），设置为0110表示IP版本6（IPv6）。本章主要涉及的是IPv4，在第2章中主要讲述IPv6。在表11中列出了所有已分配的现行版本号及相关RFC。除4和6（早期提出的简单Internet协议——即SIP协议，也使用版本号6）之外，其他的所有版本号仅作为“历史产物”而存在，感兴趣的读者可以阅读相关的RFC。报头长度（header le

文章目录nginx------ tcp and udp 代理IntroductionInstallConfiguring TCP OR UDP Load Balancing引用资料nginx------ tcp and udp 代理Introductionnginx 反向代理一般都是7层代理，进行http/https 协议层的转发；说起4层代理，一般想到的都是lvs 和 haproxy 这些；目前nginx新版本已经支持 4层 (tcp,udp) 代理；在Nginx1.9.0版本之前，TCP代理一般

Kubernetes学习笔记—002理解 Kubernetes 对象本页说明了 Kubernetes 对象在 Kubernetes API 中是如何表示的，以及如何在 .yaml 格式的文件中表示。理解 Kubernetes 对象在 Kubernetes 系统中，Kubernetes 对象 是持久化的实体。Kubernetes 使用这些实体去表示整个集群的状态。特别地，它们描述了如下信息：哪些容器化应用在运行（以及在哪个 Node 上）可以被应用使用的资源关于应用运行时表现的策略，比如重启策略

文章目录虚拟网络运维------ Linux 内核配置相关问题记录前言内核配置的查看和修改重点内核参数配置详述nf_conntracktcp_max_tw_bucketstcp_fin_timeout其他内核参数配置概述运维问题记录问题1：client port 耗尽无法发起请求，概率性连接失败问题2：Linux OS NAT哈希表满导致丢包(nf_conntrack)问题3：报“Time wait bucket table overflow”错误（tcp_max_tw_buckets）问题4：Linux实

文章目录虚拟网络运维----基于wireshark报文分析快速过滤(tcp,icmp,http)报文时延前言tcp协议高时延报文定位http协议高时延报文定位icmp协议高时延报文虚拟网络运维----基于wireshark报文分析快速过滤(tcp,icmp,http)报文时延前言在网络运维中，在报文分析时，时延类问题是比较常见的问题场景，如何快速定位到高时延的报文就会比较有用；这里简单介绍一下基于wireshark快速过滤tcp、http、icmp协议报文的高时延报文；文章原创输出，请认准作者[[海

websocket 协议详解及报文分析前言相较于HTTP协议，HTTP协议有一个的缺陷为：通信只能由客户端发起。在一些场景下，这种单向请求的特点，注定了如果服务器有连续的状态变化，客户端要获知就非常麻烦。我们只能使用轮询：每隔一段时候，就发出一个询问，了解服务器有没有新的信息。最典型的场景就是聊天室。轮询的效率低，非常浪费资源（因为必须不停连接，或者 HTTP 连接始终打开）。因此，工程师们一直在思考，有没有更好的方法。WebSocket 就是这样发明的。websocket 协议概述Webscok

文章目录Kubernetes 学习笔记----001整体概念和概述学习Kubernetes 概念部分学习概述Kubernetes 对象Kubernetes 控制面Kubernetes Master 节点Kubernetes Node 节点Kubernetes 是什么？——kubernetes概述言归正传为什么需要 Kubernetes，它能做什么?Kubernetes 不是什么Kubernetes 组件控制平面组件（Control Plane Components）kube-apiserveretcdkub

文章目录Virtual-Network--—DHCP协议学习以及对应报文分析转载1. DHCP 简介1.1 DHCP 作用1.2 DHCP 工作机制2. DHCP 交互流程2.1 正常交互流程2.2 租约2.3 客户端状态机**2.4 参数配置**3. DHCP 报文3.1 报文类型3.2 报文格式3.3 抓包4. DHCP 中继代理Virtual-Network–—DHCP协议学习以及对应报...

文章目录Virtual Network----ping 127.0.0.1回环地址时延大于10ms问题处理记录问题现象问题排查解决方案相关知识Virtual Network----ping 127.0.0.1回环地址时延大于10ms问题处理记录问题现象物理服务器ping 127.0.0.1 回环地址 时延大于10ms，对比正常机器时延 0.01ms -----0.05ms问题排查1、初...

Virtual Network—tcpdump抓包高阶用法前言tcpdump 是网络抓包的常用工具，基本的使用都已经很熟悉了，本篇主要记录tcpdump 的高阶用法，旨在应用于vxlan、gre、ipip等类型封装报文，大流量场景下精确抓包过滤条件，保证环境安全 等场景；封装报文的抓包过滤在现在SDN 定义网络大行其道的今天，各种overlay 虚拟网络下，报文的封装，外层、内层报文已经是...

docker 命令梳理docker image search pull ls inspect rm save loaddocker container run (-t -i -d) start stop restart kill attac...

Nginx常用模块学习—定制HTTP头信息定制ngx_http_headers_module设置响应头前言HTTP头信息，是实际业务中一个很重要的功能。例如，如果需要将请求结果在浏览器上缓存一段时间，或者在请求代理到后端服务器的过程中生成一个唯一的 ID进行识别。通过对 Nginx进行配置，可以轻松实现这些功能。ngx_http_headers_module是在 Nginx编译时默认自带的模...

wireshark 报文分析—根据TTL（Time to live）进行报文分析TTL的作用是限制IP数据包在计算机网络中的存在的时间。TTL的最大值是255，TTL的一个推荐值是64。虽然TTL从字面上翻译，是可以存活的时间，但实际上TTL是IP数据包在计算机网络中可以转发的最大跳数。TTL字段由IP数据包的发送者设置，在IP数据包从源到目的的整个转发路径上，每经过一个路由器，路由器都会修改...

wireshark 报文分析—根据时间（Arrival Time）过滤报文前言在进行报文分析时，会需要使用时间过滤报文，比如30min 到 35min之间的报文，或50s之后的报文，这时就需要使用根据时间进行过滤报文；过滤方法以mac 版wireshark为例，选取报文Frame层中的Arrival Time（到达时间），使用该字段作为过滤器条件进行过滤，由于在wireshark 软件中显...

Linux虚拟网络基础—tap（虚拟以太设备）前言虚拟网卡Tun/tap驱动是一个开源项目，支持很多的类UNIX平台，OpenVPN和Vtun都是基于它实现隧道包封装。本文将介绍tun/tap驱动的使用并分析虚拟网卡tun/tap驱动程序在linux环境下的设计思路。 tun/tap驱动程序实现了虚拟网卡的功能，tun表示虚拟的是点对点设备，tap表示虚拟的是以太网设备，这两种设备针...

Lua语言学习笔记----Lua环境安装，数据类型table、function前言Lua 是一种轻量小巧的脚本语言，用标准C语言编写并以源代码形式开放， 其设计目的是为了嵌入应用程序中，从而为应用程序提供灵活的扩展和定制功能。其他常见的教程都可以通过各种教程网站学习，这里将学习过程中的一些实操记录进行记录。常见教程网站：http://www.runoob.com/lua/lua-tutor...

Python3.X 教程：简述 init、new、call 方法前言任何事物都有一个从创建，被使用，再到消亡的过程，在程序语言面向对象编程模型中，对象也有相似的命运：创建、初始化、使用、垃圾回收，不同的阶段由不同的方法（角色）负责执行。定义一个类时，大家用得最多的就是 init 方法，而 new 和 call 使用得比较少，这篇文章试图帮助大家把这3个方法的正确使用方式和应用场景分别解释一下...

Nginx日志配置详解前言Nginx日志对于统计、系统服务排错很有用。Nginx日志主要分为两种：access_log(访问日志)和error_log(错误日志)。通过访问日志我们可以得到用户的IP地址、浏览器的信息，请求的处理时间等信息。错误日志记录了访问出错的信息，可以帮助我们定位错误的原因。本文将详细描述一下如何配置Nginx日志。设置access_log访问日志主要记录客户端的请求...

chage 命令是一个检查Linux系统用户有效期的一个工具，当集群主机过多时，部分自研的运维工具都可以批量执行命令导出excel。脚本如下：########################################################## Function: 使用openpyxl 获取将chage -l user检查结果文件进行2次加工检查# Author : haiy...

Python 3.X 模块openpyxl学习和使用—安装和基本使用前言openpyxl is a Python library to read/write Excel 2010 xlsx/xlsm/xltx/xltm files.It was born from lack of existing library to read/write natively from Python the ...

wireshark 报文分析心得 – Identification 使用说明前言wireshark 是一个很常见的网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。在实际工作中，经常需要使用它进行报文的分析工作，wireshark即可以在windows环境下进行抓包，更多的是将在Linux环境下通过tcpdump等抓包工具抓取到的数据报文进行分析，...

Python3.X 模块 socket 实训前言网络上的两个程序通过一个双向的通信连接实现数据的交换，这个连接的一端称为一个socket。建立网络通信连接至少要一对端口号(socket)。socket本质是编程接口(API)，对TCP/IP的封装，TCP/IP也要提供可供程序员做网络开发所用的接口，这就是Socket编程接口；HTTP是轿车，提供了封装或者显示数据的具体形式；Socket是发...

原生OpenStack Neutron 组件资源模型network讲解network是neutron的二层资源模型，支持的网络类型有：Local、Flat、VLAN、VXLAN、GRE、Geneve等。Local 只是一个主机内的网络内容，只会用于测试，不会用于生产环境。VXLAN、GRE、Geneve是隧道型网络，Flat和VLAN属于非隧道型网络。Network是Neutron模型的一个...

Neutron 资源模型 Subnet 概述Subnet模型属性：Subnet（子网）模型拥有几个基本的参数，cidr（子网的网段）、ip_version（IP版本）、gateway_ip（网关地址）和host_routes（路由信息）。其中，gateway_ip是这个子网的默认网关IP。host_routes存储着这个Subnet的路由信息。它是一个数组，每个元组的形式是：［destina...

OpenStack Neutron 组件原生资源模型之租户隔离前言由于neutron是一个多租户的系统，所以租户隔离是一个必须要支持的特效。其中字段tenant_id和project_id都是为了为了实现租户隔离，二者含义一致，只是tenant_id是之前版本内容。当前存在一致为了向后兼容。租户隔离当前可以大致三个方向，管理面隔离，数据面隔离，故障面隔离。其中管理面隔离主要是管理权限的...

QoS 服务质量介绍说明前言QoS（Quality of Service，服务质量）指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力, 是网络的一种安全机制， 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS...

Linux 虚拟网络设备—router、tunrouterrouter在虚拟网络中就是路由器，实现三层通信作用。Linux 本身开启转发功能后就是一个路由器。# 开启转发策略[root@public ~]# cat /proc/sys/net/ipv4/ip_forward0[root@public ~]# echo "net.ipv4.ip_forward=1" &gt...

如何流程化编写iptables脚本根据需求调整系统内核例如tcp的SYN缓冲（syncookies）是一种快速检测和防御SYN洪水工具的机制，如果下命令可以启用SYN缓冲：[root@centos7-2 ~]# echo "1" > /proc/sys/net/ipv4/tcp_syncookies[root@centos7-2 ~]#另外，如果以iptables作为NA

namespace前言namespace是Linux虚拟网络的一个重要概念，传统的Linux的许多资源是全局的，如果进程id资源。而namespace的目的首先就是讲这些资源做资源隔离。Linux可以在一个Host内创建许多namespace，于是那些原本是linux的全局资源，就变成了namespace范围内的“全局”资源，而且不同namespace的资源相互不可见，彼此透明。Lin...

个人笔记：运维过程中脚本工具编写的几点心得体会前言在这段时间的运维工作的编写和学习中，在阅读了其他人输出的各种工具后，有一些书写运维工具的一些心得体会，类似于思路技巧之类的，写给自己进行记录。正文1.书写脚本时，在没有特定要求下，不要拘泥于某一种语言，考虑最适合的实现方式。2.shell 中的 if 判断 或 其他地方，对于[[]]的使用。www.cnblogs.com/jjzd/p/...

ARP 协议学习以及对应报文抓取分析ARP协议基本概念1.ARP（Address Resolution Protocol）即地址解析协议， 用于实现从 IP 地址到 MAC 地址的映射，即询问目标IP对应的MAC地址。2.在网络通信中，主机和主机通信的数据包需要依据OSI模型从上到下进行数据封装，当数据封装完整后，再向外发出。所以在局域网的通信中，不仅需要源目IP地址的封装，也需要源目MA...

Wireshark 工具使用常见小技巧一、抓包拿到一个网络包时，我们总是希望它尽可能小。因为操作一个大包相当费时，有时甚至会死机。如果让初学者分析1GB以上的包，估计会被打击得信心全无。所以抓包时应该尽量只抓必要的部分。有很多方法可以实现这一点。1．只抓包头。一般能抓到的每个包（称为“帧”更准确，但是出于表达习惯，本书可能会经常用“包”代替“帧”和“分段”）的最大长度为1514字节，启用...

前言即上文书说到，DOS内部命令中常用命令已经快介绍完毕了。del命令在DOS中要删除文件，使用del命令。语法del <文件名全称>/p把指定的一个或一类文件从磁盘目录中删除，原文件所占用的磁盘空间被释放为可利用空间。/p加该参数后，在删除文件之前等待用于确认。说明删除后系统无返回信息，只有这样才是成功删除。如果所指定的文件不存在，则系统显示：file not found. 如果在<文件名全称>

日志Nginx通过 ngx_ http_ log_ module来对日志的记录进行配置。记录自定义变量指令： log_ format语法： log_ format name [escape = default | json | none] string …;默认值： log_ format combined “...";环境： http含义：配置日志的格式。绝大部分请求信息都可以...

Nginx常见基础配置—proxy代理模块proxy代理Nginx使用 ngx_ http_ proxy_ module来完成对后端服务的代理。这一节，我们将一起来见识 Nginx最流行的 proxy代理功能。proxy_ pass请求代理规则语法： proxy_ pass URL;环境： location、 if in location、 limit_ except含义：将请求代理到...

获取请求的 IP地址Nginx会将客户端的 IP地址信息存放在 $ remote_ addr变量中，但在生产环境下往往会有各种代理，让获取真实的 IP地址变得困难重重。获取用户的真实 IP地址大部分互联网公司的反向代理都会用到下图所示的 CDN加速代理流程图。用户的请求并不直接和 Nginx打交道，而是由 CDN（ Content Delivery Network，即内容分发网络）或WAF ...

Bash Shell 常见脚本命令： DIR="(cd&quot;( cd &quot;(cd"( dirname “${BASH_SOURCE[0]}” )" && pwd )"详解最近经常在bash脚本文件中看到类似于如下所示的语句：DIR="$( cd "$( dirname "${BASH_SOURCE[0]}" )" && pwd )"...