海渊_haiyuan的博客

HCNP路由交换学习指南— 静态路由文章目录HCNP路由交换学习指南--- 静态路由静态路由的基本概念静态路由配置须知默认路由浮动静态路由案例，静态路由和BFD联动静态路由 Static Route 是网络管理员通过手工配置的方式为路由器创建的路由；静态路由的基本概念路由器能够自动发现直连路由并将其加载到路由表中，而对于到达非直连网络的路由，路由器就必须通过其他途径来获取，静态路由是一种最直接、最简单的方法。所谓静态路由，也就是网络管理员使用手工配置的方式为路由器添加的路由，通俗的说法是，网络管理员

文章目录HCNP路由交换学习指南--- 路由的基本概念交换机路由表学习路由信息来源路由的优先级路由的度量值HCNP路由交换学习指南— 路由的基本概念交换机路由表学习路由是一种逐跳（HopByHop）的行为，也就是说，数据从源被发出直至其到达目的地的过程中，沿途的每一台路由器都会执行独立的路由查询及报文转发动作，因此处于传输路径上的路由器都需要拥有到达目的网段的路由，否则该报文将在中途被丢弃。在构建网络时，要充分考虑数据的双向可达性，也就是在具备路由功能的华为数据通信产品上查看路由表的命令是dis

文章目录IPv6地址IPv6地址的显示规则IPv6 地址掩码IPv6 的地址类型1.全球单播地址2.标识IPv6的地址类型3.本地单播地址4.任意播地址5．多播地址6.嵌入的IPv4地址IPv6包头格式IPv6扩展报头IPv6地址IPv6地址的显示规则32位的IPv4地址的表示方式了，IPv4地址被分割为4个8位段，其中每个8位段的数字大小在0～255之间，并且每个8位段之间使用英文符号句点“.”来分开，因此有时也使用术语“点分十进制表示法”来专指IPv4地址的这种表示法。而128位的IPv6地址则

文章目录地址解析协议（ARP）报文格式代理ARP无故ARP反向ARP地址解析协议（ARP）这里是阅读《TCP/IP 路由技术》记录的相关知识点，会把协议说的比较清楚；之前的博客链接：《ARP 协议学习以及对应报文抓取分析》https://blog.csdn.net/LL845876425/article/details/89198392沿独立的数据链路传送数据包时，需要把数据包封装在帧中，并且使用数据链路标识（如MAC地址）让帧可以从链路的源点到达目的地。数据链路上的设备也需要一种方法发现邻居的

IP包头（Packet Header）的格式版本（Version）——标识了数据包的IP版本号。这个4位字段的值设置为二进制的0100表示IP版本4（IPv4），设置为0110表示IP版本6（IPv6）。本章主要涉及的是IPv4，在第2章中主要讲述IPv6。在表11中列出了所有已分配的现行版本号及相关RFC。除4和6（早期提出的简单Internet协议——即SIP协议，也使用版本号6）之外，其他的所有版本号仅作为“历史产物”而存在，感兴趣的读者可以阅读相关的RFC。报头长度（header le

文章目录[译]Kubernetes Multi-Cluster Networking -Cilium Cluster Mesh前言Cilium CNI ImplementationCilium Cluster MeshMulti-node Pod-Pod Packet FlowTesting Multi-cluster Pod Interconnectivity with YugaByteDBMulti-Cluster Network Policy — Limiting Pod-Pod Communicat

文章目录Nginx rewrite模块踩坑小计----配置不正确将url重写Nginx rewrite模块踩坑小计----配置不正确将url重写前言今天遇到了一个比较有意思的涉及 nginx 的小问题，这里在测试环境模拟记录一下；问题现象客户端访问7层 规则，request url 类似为：http://www.test.com/test?xxx=aaa ; 请求需要重定向到HTTPS ，实际重定向后的请求变成了 https://www.test.com/?xxx=aaa ；url 中的path

文章目录虚拟网络之Kubernetes Cilium CNI 网络通信调测前言Cilium CNI 配置查看同Node pod 通信：跨node pod 访问：Cilium cli参考：虚拟网络之Kubernetes Cilium CNI 网络通信调测前言Cilium CNI 是基于Linux 新版本内核中的eBPF实现的，对应数据面转发逻辑和Flannel CNI 比较有了不小的变化，从实现机制上来说，性能上是有很大的提升的；本篇就是将我在环境上实操验证进行一个简单的记录；关于Cilium CNI

文章目录虚拟网络之Kubernetes Cilium CNI 快速部署实操前言卸载Flannel CNIInstall Cilium CNI虚拟网络之Kubernetes Cilium CNI 快速部署实操前言在之前部署的kubernetes 集群，这里想把已部署的Flannel CNI 更换为 Cilium CNI，本篇记录下实操记录；之前部署的记录见博客《记一次实操部署Kubernetes_v1.19.2》卸载Flannel CNI# 一般生产环境是不会这样操作的，因为一旦把 cni 卸载后

文章目录CentOS 7.x 内核kernel版本升级实操前言实操记录升级前信息查看和准备升级 CentOS 7.× 内核,启用 ELRepo设置 GRUB 默认的内核版本删除 CentOS 更新后的旧内核CentOS 7.x 内核kernel版本升级实操前言在玩耍kubernetes 集群中(之前部署的一套，可以查看我之前的博客内容)，想要尝试部署的CNI Cilium 仅在 kernel 4.8 版本以上支持，推荐使用4.9 以上内核版本；而之前部署使用的CentOS 7.6 缺省内核版本为3.1

文章目录Kubernetes 踩坑记录 (基于v1.19.2) ---20201117前言1/ 新部署kubernets 集群，配置flannel cni 后，pod 访问 pod 不通；2/ 修改flannel type 类型3/ 重启master节点后kubelat 没有自动拉起；4/ 重启后 nginx pod 自动拉起失败报错；Kubernetes 踩坑记录 (基于v1.19.2) —20201117前言在测试环境部署了一套 v1.19.2 的kubernetes 集群，可参考博客记一次实操

文章目录虚拟网络之Kubernetes service 详述前言实操创建svcservice 转发模式User space 代理模式iptables 代理模式[**默认模式**]IPVS 代理模式代理模式总结Service 中额外字段的作用：SVC 配置支持的协议(配置的yaml文件中可见该配置项):Kubernetes外界与Service之间的网络通信ClusterIP 类型实操验证NodePort 类型实操验证虚拟网络之Kubernetes service 详述前言Service是kubernet

文章目录Kubernetes CNI flannel 基本配置与流量抓包前言Recommended backendsVXLANhost-gwUDPExperimental backendsAliVPCAllocAWS VPCGCEIPIPIPSecTroubleshooting实操验证vxlan同 node pod 通信跨 node pod 通信pod 访问 svcKubernetes CNI flannel 基本配置与流量抓包前言源码链接 https://github.com/coreos/flan

文章目录记一次实操部署Kubernetes_v1.19.2规划信息部署记录安装docker及kubelet初始化master节点加入worker节点部署测试pod 验证通信部署踩坑记录(iptables FORWARD)记一次实操部署Kubernetes_v1.19.2规划信息本次部署使用2台机器；1台master 和 1台node ；master 172.16.0.5 CentOS 7.6node01 172.16.0.49 CentOS 7.6安装后的软件版本为：

Kubernetes CNI前言容器网络发展到现在，形成了Docker的CNM以及由Google、CoreOS、Kuberenetes主导的CNI两大阵营。需要明确的是，CNM和CNI只是容器网络的规范，并不是网络实现，它们只是容器网络的规范，从开发者的角度看，就是一堆接口，底层用Flannel也好，用Calico也罢，他们并不关心。Kubernetes作为容器的编排框架，在网络层面，并没有进入更底层的具体容器互通互联的网络解决方案的设计中，而是将网络功能一分为二，主要关注Kubernetes服务在网

文章目录虚拟网络之容器网络(Docker,kubernetes)前言容器容器技术框架Docker1.Docker网络2.Libnetworkkuberneteskubernetes基本概念说明1.Master2.Pod3.Node4.Replication Controller -------(当前很少用，已被deployment替代)5.Service6.Deployment7.NamespaceKubernetes网络1.Pod内部的容器间通信2.Pod间通信3.Pod与Service之间的网络通信4.

文章目录nginx------ tcp and udp 代理IntroductionInstallConfiguring TCP OR UDP Load Balancing引用资料nginx------ tcp and udp 代理Introductionnginx 反向代理一般都是7层代理，进行http/https 协议层的转发；说起4层代理，一般想到的都是lvs 和 haproxy 这些；目前nginx新版本已经支持 4层 (tcp,udp) 代理；在Nginx1.9.0版本之前，TCP代理一般

文章目录nginx--常见模块,headers-more-nginx and set-misc-nginx 等nginx module : headers-more-nginxinstall and overviewDetailnginx module : set-misc-nginxinstall and overviewDetialnginx module : ngx_http_image_filter_moduleinstall and overviewnginx–常见模块,headers-more

文章目录报文分析笔记---常见wireshark报文标记Fragmented IP protocolPacket size limited during captureTCP Previous segment not capturedTCP ACKed unseen segmentTCP Out-of-OrderTCP Dup ACKTCP Fast RetransmissionTCP Spurious RetransmissionTCP RetransmissionTCP zerowindowTCP wi

文章目录Virtual Network----dpdk-learning--002------Cache和内存DPDK中的预取Cache一致性DPDK如何保证Cache一致性TLB和大页Linux激活大页DDIONUMA系统Virtual Network----dpdk-learning–002------Cache和内存在处理器速度不断增加的形势下，处理器处理数据的能力也得到大大提升。但是，数据是存储在内存中的，虽然随着DDR2、DDR3、DDR4的新技术不断推出，内存的吞吐率得到了大大提升，但是相对

文章目录Virtual Network----网卡offload特性和网络加速技术简述前言实例实操TCP/IP协议栈简介DMARSSNAPIChecksum offloadScatter/GatherTSOJumbo FramesGSOLROGROUFOtx-udp_tnl-segmentationVirtual Network----网卡offload特性和网络加速技术简述前言当前越来越多的网卡设备支持 offload 特性，来提升网络收/发性能。offload 是将本来该操作系统进行的一些数据包处

文章目录虚拟网络运维------ Linux 内核配置相关问题记录前言内核配置的查看和修改重点内核参数配置详述nf_conntracktcp_max_tw_bucketstcp_fin_timeout其他内核参数配置概述运维问题记录问题1：client port 耗尽无法发起请求，概率性连接失败问题2：Linux OS NAT哈希表满导致丢包(nf_conntrack)问题3：报“Time wait bucket table overflow”错误（tcp_max_tw_buckets）问题4：Linux实

文章目录Virtual-Network--—DHCP协议学习以及对应报文分析转载1. DHCP 简介1.1 DHCP 作用1.2 DHCP 工作机制2. DHCP 交互流程2.1 正常交互流程2.2 租约2.3 客户端状态机**2.4 参数配置**3. DHCP 报文3.1 报文类型3.2 报文格式3.3 抓包4. DHCP 中继代理Virtual-Network–—DHCP协议学习以及对应报...

Virtual Network—tcpdump抓包高阶用法前言tcpdump 是网络抓包的常用工具，基本的使用都已经很熟悉了，本篇主要记录tcpdump 的高阶用法，旨在应用于vxlan、gre、ipip等类型封装报文，大流量场景下精确抓包过滤条件，保证环境安全 等场景；封装报文的抓包过滤在现在SDN 定义网络大行其道的今天，各种overlay 虚拟网络下，报文的封装，外层、内层报文已经是...

wireshark 报文分析—根据TTL（Time to live）进行报文分析TTL的作用是限制IP数据包在计算机网络中的存在的时间。TTL的最大值是255，TTL的一个推荐值是64。虽然TTL从字面上翻译，是可以存活的时间，但实际上TTL是IP数据包在计算机网络中可以转发的最大跳数。TTL字段由IP数据包的发送者设置，在IP数据包从源到目的的整个转发路径上，每经过一个路由器，路由器都会修改...

wireshark 报文分析—根据时间（Arrival Time）过滤报文前言在进行报文分析时，会需要使用时间过滤报文，比如30min 到 35min之间的报文，或50s之后的报文，这时就需要使用根据时间进行过滤报文；过滤方法以mac 版wireshark为例，选取报文Frame层中的Arrival Time（到达时间），使用该字段作为过滤器条件进行过滤，由于在wireshark 软件中显...

HTTP Connection 头（header）说明：keep-alive和closer的区别前言在http请求时，我们一般会在request header 或 response header 中看到”Connection:Keep-Alive”或 “Connection:close”，这里具体的含义是有关http 请求的是否保持长连接，即链接是否复用，每次请求是复用已建立好的请求，还是重新...

Wireshark 工具使用常见小技巧一、抓包拿到一个网络包时，我们总是希望它尽可能小。因为操作一个大包相当费时，有时甚至会死机。如果让初学者分析1GB以上的包，估计会被打击得信心全无。所以抓包时应该尽量只抓必要的部分。有很多方法可以实现这一点。1．只抓包头。一般能抓到的每个包（称为“帧”更准确，但是出于表达习惯，本书可能会经常用“包”代替“帧”和“分段”）的最大长度为1514字节，启用...

wireshark 报文分析心得 – Identification 使用说明前言wireshark 是一个很常见的网络封包分析软件。网络封包分析软件的功能是撷取网络封包，并尽可能显示出最为详细的网络封包资料。在实际工作中，经常需要使用它进行报文的分析工作，wireshark即可以在windows环境下进行抓包，更多的是将在Linux环境下通过tcpdump等抓包工具抓取到的数据报文进行分析，...

Neutron 资源模型 Subnet 概述Subnet模型属性：Subnet（子网）模型拥有几个基本的参数，cidr（子网的网段）、ip_version（IP版本）、gateway_ip（网关地址）和host_routes（路由信息）。其中，gateway_ip是这个子网的默认网关IP。host_routes存储着这个Subnet的路由信息。它是一个数组，每个元组的形式是：［destina...

OpenStack Neutron 组件原生资源模型之租户隔离前言由于neutron是一个多租户的系统，所以租户隔离是一个必须要支持的特效。其中字段tenant_id和project_id都是为了为了实现租户隔离，二者含义一致，只是tenant_id是之前版本内容。当前存在一致为了向后兼容。租户隔离当前可以大致三个方向，管理面隔离，数据面隔离，故障面隔离。其中管理面隔离主要是管理权限的...

QoS 服务质量介绍说明前言QoS（Quality of Service，服务质量）指一个网络能够利用各种基础技术，为指定的网络通信提供更好的服务能力, 是网络的一种安全机制， 是用来解决网络延迟和阻塞等问题的一种技术。 在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS...

Linux 虚拟网络设备—router、tunrouterrouter在虚拟网络中就是路由器，实现三层通信作用。Linux 本身开启转发功能后就是一个路由器。# 开启转发策略[root@public ~]# cat /proc/sys/net/ipv4/ip_forward0[root@public ~]# echo "net.ipv4.ip_forward=1" &gt...

namespace前言namespace是Linux虚拟网络的一个重要概念，传统的Linux的许多资源是全局的，如果进程id资源。而namespace的目的首先就是讲这些资源做资源隔离。Linux可以在一个Host内创建许多namespace，于是那些原本是linux的全局资源，就变成了namespace范围内的“全局”资源，而且不同namespace的资源相互不可见，彼此透明。Lin...

curl 格式化输出前言Curl 命令是在运维过程中，非常常见的命令，cURL是一个利用URL语法在命令行下工作的文件传输工具，1997年首次发行。它支持文件上传和下载，所以是综合传输工具，但按传统，习惯称cURL为下载工具。cURL还包含了用于程序开发的libcurl。cURL支持的通信协议有FTP、FTPS、HTTP、HTTPS、TFTP、SFTP、Gopher、SCP、Telnet、...

MTU 和 MSS 的学习与梳理1、MTU：最大传输单元（英语：Maximum Transmission Unit，缩写MTU）是指一种通信协议的某一层上面所能通过的最大数据包大小（以字节为单位）。最大传输单元这个参数通常与通信接口有关（网络接口卡、串口等）。因特网协议允许IP分片，这样就可以将数据报包分成足够小的片段以通过那些最大传输单元小于该数据报原始大小的链路了。这一分片过程发生在 I...

使用Wireshark 分析ping（icmp）报文时延使用2台机器进行ping，抓取数据包。下载到本地后使用wireshark打开抓包文件：由于ping包是基于icmp协议的，数据包流转逻辑是：一来一回。在wireshark上有可以看到报文来回的标记：截图报文是正常情况下，如果出现异常情况，比如高时延，或丢包情况，标记可能就不是2个连在一起了，需要注意下该情况。如果要分析ic...

Nginx常见基本配置—upstream 使用指南前言利用 proxy_ pass可以将请求代理到后端服务器，前一篇博客中的的配置示例都指向同一台服务器，如果需要指向多台服务器就要用到 ngx_ http_ upstream_ module。它为反向代理提供了负载均衡及故障转移等重要功能。代理多台服务器先来看一个简单的版本：指令： upstream语法： upstream name ...

获取请求的 IP地址Nginx会将客户端的 IP地址信息存放在 $ remote_ addr变量中，但在生产环境下往往会有各种代理，让获取真实的 IP地址变得困难重重。获取用户的真实 IP地址大部分互联网公司的反向代理都会用到下图所示的 CDN加速代理流程图。用户的请求并不直接和 Nginx打交道，而是由 CDN（ Content Delivery Network，即内容分发网络）或WAF ...

Nginx常见基础配置—proxy代理模块proxy代理Nginx使用 ngx_ http_ proxy_ module来完成对后端服务的代理。这一节，我们将一起来见识 Nginx最流行的 proxy代理功能。proxy_ pass请求代理规则语法： proxy_ pass URL;环境： location、 if in location、 limit_ except含义：将请求代理到...