- 博客(267)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 VRRP高级特性——管理VRRP
当在设备上配置了多个VRRP备份组时,为了减少设备间交互大量的VRRP协议报文,可以将其中一个VRRP备份组配置为管理VRRP备份组(mVRRP),然后将其余的VRRP备份组与管理VRRP备份组绑定此时只有管理VRRP备份组才会发送VRRP协议报文,其余的VRRP备份组不发送协议报文,并且这些VRPP备份组的主备状态与管理VRRP备份组的主备状态一致。
2023-05-14 20:53:41
415
原创 QoS实验配置-基于类部署
QoS基于类的方式实现管理(通过调度0~7队列进行实现,一般6、7协议是预留给路由协议的,所以我们只是用0~5队列)对路由进行优先级标记配置端口信任DSCP优先级配置流量监管配置拥塞管理配置拥塞避免配置流量整形出接口下应用队列模板对配置进行检验
2023-05-07 21:01:37
406
原创 华为MPLS跨域——后门链路实验配置
华为MPLS跨域--后门链路实验配置可以使用任意方式来跑跨域MPLS(A、B、C1、C2都可以),不过关于传递Vpnv4路由的配置此处不做介绍;此处只介绍关于PE和CE对接的配置和关于后门链路的配置。
2023-05-05 18:08:48
758
原创 华为MPLS跨域C1方式RR场景(数据不经过RR)实验配置
MPLS跨域C1方式,配置RR反射器场景(RR不转发数据,只传递Vpnv4路由和PE、RR的路由)
2023-05-04 20:36:12
909
原创 机械硬盘(HDD)与固态硬盘(SSD)
一般来说,FTL将逻辑地址处理后,建立的映射关系包含了Flash的Block编号、Page编号等,数据读取时便根据这些信息在Flash对应的位置上找到数据,传输至Host。只有同一柱面所有的磁头全部读写完成后磁头才转移到写一个柱面,因为选取磁头只需通过电子切换即可,而选取柱面侧必须通过机械切换,即寻道。即磁头读写数据时先在同一柱面内从0磁头开始进行操作,依次往下在同一柱面的不同盘面(即磁头)上进行操作。指磁头已处于要访问的磁道,等待所要访问的扇区旋转至磁头下方的时间(越小越好)
2023-05-03 15:45:00
1278
1
原创 存储网络架构——DAS、NAS、SAN、分布式组网架构
主机访问块存储(LUN),然后在其中创建文件,文件存储由主机端维护,主机与主机之间的文件系统没有同步,所以此存储模式不利于共享,需要集群文件系统的参与,并存在着缺陷。当用户1与用户2访问存储数据时,对于用户2来说,他不知道用户1使用的哪些存储资源,那用户2就有可能写入资源覆盖了用户1的资源。将通用服务器的本地HDD、SSD等存储介质组织成一个大规模的存储资源池,然后将数据分散存储到多个数据存储服务器上。向主机提供文件服务;文件系统由存储设备维护,用户访问文件系统,不直接访问底层存储。
2023-05-03 09:00:00
614
原创 存储资源调优技术——智能缓存分区
通过对系统核心资源的分区(隔离不同业务所需要的缓存资源),保证关键应用的性能。用户可以以LUN或文件系统为单位设置SmartPartition分区。利用SSD对随机小I/O读写速度快的特点,将SSD盘组成智能缓存池。热点数据从传统的机械硬盘移动到智能缓存池中。本质上就是一种Cache分区技术。可以大大缩短热点数据的响应时间。将智能缓存池划分为多个分区。将SSD组成智能缓存池。将访问频率高的随机小。
2023-05-02 12:45:00
595
1
原创 存储资源调优技术——SmartVirtualization异构虚拟化技术
在本端存储系统的存储池中,本端存储系统会按虚拟化数据组织形式将映射的外部LUN创建为裸存储设备(裸存储设备就称为eDecLUN)通过设置eDevLUN的伪装属性,应用服务器会将eDevLUN识别为异构存储系统上的LUN,可以实现在线接管。元数据用于对eDevLUN的数据存储位置进行管理(其所需的存储空间由本端提供,约占130MB的空间)数据卷是外部LUN的逻辑抽象(其所需的存储空间由异构存储系统提供,不占用本端)将异构存储系统中的LUN映射给本端存储系统,供本端存储系统使用并管理的过程。
2023-05-02 10:30:00
1422
原创 存储资源调优技术——SmartMigration智能数据迁移技术
目标LUN将封存Pair解除时刻源LUN的所有数据(目标LUN ID指向的数据卷ID为源数据卷0)。创建SmartMigration,源LUN和目标LUN之间建立Pair关系,然后进行数据同步。变更同步:同步过程中,当主机出现业务数据变更时,进行变更同步(不需要中断主机业务)LUN信息交换是业务信息同步后目标LUN能够顺利代替源LUN来承载业务的前提。初始同步:源LUN直接将初始业务数据完整拷贝到目标LUN。在不中断主机业务的情况下,实现源LUN上的业务完整。智能数据迁移技术是业务迁移的关键技术。
2023-05-02 09:45:00
1232
原创 存储资源调优技术——SmartThin智能精简配置技术
存储资源的虚拟化,基于RAID 2.0+存储虚拟资源池创建Thin LUN(Thin LUN和传统的Thick LUN共存于同一个存储资源池中)由于采用Capacity-on-write技术,数据的实际存储区域和逻辑存储区域的关系按照写时分配的原则随机映射确定(不再固定)将大于物理存储空间的容量形态呈现给用户,提高存储资源利用率(不过性能相比于Thick LUN时较低的)所以在对Thin LUN进行读写时需要重定向实际存储区域和逻辑存储区域的映射关系。支持存储池间接扩容(加硬盘的数量)和Thin LUN。
2023-05-01 08:30:00
1921
原创 存储资源调优技术——SmartDedupe智能数据重删、SmartCompression智能数据压缩技术
减少数据占用的物理存储容量,节省存储空间(会降低性能)Fast 默认压缩算法,快速压缩,节省的空间少。是一种数据缩减技术,通过删除存储系统中的冗余数据块。数据先写入磁盘,磁盘空闲时再读取进行重复数据删除。VDI(桌面虚拟化)应用是重删常见的应用场景。在不丢失信息的前提下,通过对数据进行重新组织。数据先写入磁盘,磁盘空闲时再读取进行数据压缩。只有Thin LUN才支持数据重删压缩技术。数据库、文件服务、工程数据、地震地质数据。数据写入磁盘前进行重复数据删除。数据写入磁盘前进行数据压缩。
2023-04-30 16:32:41
1471
原创 存储资源调优技术——SmartTier智能分级技术、SmartQoS智能服务质量控制技术
自动将不同活跃的数据和不同特点的存储介质动态匹配,提高性能。NL-SAS:采用SAS的磁盘接口和SATA的盘体的综合体。
2023-04-30 16:01:23
1415
原创 Linux Ansible导入剧本、任务滚动执行、任务并行执行
role不仅可以将任务打包在一起,还可以包含变量、处理程序、模块和其他插件,role也可以通过ansible galaxy上传和共享(可以通过role定义jinja2模板、handlers程序处理等)include和import允许用户将大型剧本拆分为小的文件,这些文件可以在多个父级别剧本中使用,甚至可以在同一本playbook中多次使用。通过serial元素来实现。所有include*语句均在执行playbook的时候进行处理(即在执行playbook时执行其他的playbook)
2023-04-30 11:52:27
1421
原创 Linux Ansible角色介绍
可以创建一个自定义角色(ansible-galaxy init 角色名)在templates目录下创建jinja2模板配置tasks目录下的main.yml文件---yum:notify:template:编写handlers下的maini.yml(触发器notify触发后执行此yml任务)---service:然后创建yml文件调用角色---roles:- apache运行yml只要此roles.yml不报错,就证明apache角色当中所有的yml语法都ok验证httpd服务是否开启。
2023-04-29 09:30:00
1021
原创 Linux Ansible任务控制(循环判断、处理程序、失败任务)
等待tasks中任务执行的结果为changed(黄色)时触发notify,然后调用handlers下的此notify所对应的任务。block:定义要运行的主要任务(block中的任何一个task出错,会顺序执行rescue中的task)并不是所有的错误都可以忽略,只有当任务的执行成功或失败对后面的任务没有关联的时候才可以忽略。block任务执行成功 → 直接走always中的任务(不执行rescue对应的任务)handler里面的任务只会执行依次,即使handler中的一个任务被通知了多次。
2023-04-28 21:23:35
752
1
原创 Linux Ansible-Jinjia2模板
jinja2是基于Python书写的模块引擎,ansible通常会使用jinja2模块结合template模块来修改被管理主机的配置文件一般使用ansible的事实变量或魔法变量编写一个jinja2模板文件,然后使用template模板调用jinja2模板文件,在渲染jinja2模板时将其变量替换为此被管理节点上的此变量对应的值注意事项Ansible允许jinja2模板使用条件判断语句和循环语句,但是不允许在playbook中使用(剧本中通过loop对象来实现)
2023-04-27 22:45:00
363
原创 Linux Ansible管理变量、管理事实、管理机密
可以在ansible项目中的多个位置定义变量,根据不同的位置可以将变量大致简化为三个范围全局范围(高优先级):在命令行或Ansible配置变量的变量Play范围(中优先级):在Playbook和相关结构中设置的变量主机范围(低优先级):由清单inventory、事实收集facts或注册register的变量,在主机和个别主机上设置的变量如果存在多个级别定义了相同名称的变量,则以高优先级的变量为准全局范围:在playbook执行时定义变量并引用(此处定义字符串变量)
2023-04-26 19:31:35
353
原创 Linux Ansible创建任务并执行
Ansible实现管理的两种方式通过add-hoc临时执行ansible任务(只可以执行一次)通过playbook执行ansible任务(通过脚本执行,可以重复执行)
2023-04-25 21:08:56
497
原创 Linux Ansible安装以及环境搭建
Ansible是一种基于Python的自动化配置工具,通过OpenSSH的方式管理被管理节点,实现批量系统配置、批量程序部署、批量运行命令等功能。当管理节点需要管理被管理节点时,只需要在管理节点安装ansible,无需在被管理节点安装客户端程序;
2023-04-24 19:07:22
303
原创 Linux Podman容器介绍
并且~/.config/containers/registries.conf文件的优先级高于/etc/containers/registries.conf。Podman用户单独的配置文件存放在~/.config/containers/registries.conf文件中(需要手工创建并编写)配置docker中国区的源(镜像源-用于存储和检索容器镜像的存储器,从注册表中将容器镜像下载或提取到本地镜像,用于运行容器)Docker 官方中国区: https://registry.docker-cn.com。
2023-04-23 21:37:46
373
原创 Linux 通过Chrony实现NTP
Linux实现NTP服务器时间同步,可以通过ntp服务实现,也可以通过chrony服务实现两者区别主要有Chrony运行于UDP的323端口,NTP运行于UDP的123端口Chrony相比于NTP可以更快同步,能够最大同步的减少时间和频率的误差Chrony能够更好地响应时钟频率的快速变化,这对于具备不稳定时钟的虚拟机非常有用Chronyc无需对服务器进行定期轮询,对间歇性网络连接的系统仍然可以快速同步时钟Chrony主要包含的两个核心组件。
2023-04-23 21:23:22
353
原创 GR技术与NSR技术讲解
然后会再向邻居发送多个9类LSA(华为是连续发送5个),此时发送的9类LSA也是告知邻居使其进入GR状态,并刷新GR Time,主要是确保邻居收到该9类LSA,邻居会在GR期间保持与Restarter的邻居关系,让其它路由器感知不到Restarter的主备倒换/重启。OSPF通过新增9类LSA(Grace-LSA)来支持GR功能,用于在开始GR和退出GR时向邻居通告GR的周期、原因、接口地址等内容(9类LSA通过TLV的方式携带需要传递的内容)、GR Retarter与GR Helper的作用时相互的;
2023-03-23 13:59:08
349
原创 Portal认证讲解
802.1x认证点多,配置量大,使用portal认证Portal认证也称为Web认证,通过网站的形式进行身份认证,免除客户端(只需要网络浏览器的支持,也可以使用Portal客户端软件进行认证),一般将Portal认证网站称为门户网站。
2023-03-17 22:21:35
959
原创 802.1x认证和MAC认证讲解
用户通过802.1x客户端输入用户和密码来向接入设备发送EAPoL-Start报文来触发认证,接入控制器收到客户端发送的EAPoL-Start报文之后,会向客户端发送EAP-Request/Identity报文,要求用户发送身份标识。EAP中继方式中,用来对用户密码进行加密处理的挑战字由认证服务器生成,设备端只是负责将EAP报文封装在RADIUS报文中透传认证服务器,整个认证处理都由认证服务器来完成。其实就是接入控制端主动触发进行802.1x认证,不过不通过用户密码认证了,而是通过MAC进行认证。
2023-03-16 21:47:44
1118
原创 Radius协议讲解
AAA(Authentication Authorization and Accounting)又称为认证、授权和计费,是一种管理网络安全的机制,主要为接入网络的用户提供认证、授权和计费三种基本服务,用于防止非法用户登陆设备认证:对用户进行身份认证,验证用户是否具有访问网络/管理设备的权力授权:对用户权限进行分类,提供不同的访问权限记账:记录用户使用网络资源的情况,根据统计数据进行分析计费。
2023-03-16 13:25:26
517
原创 组播隧道技术讲解(MD方式讲解)
MD VPN中,所有属于同一MD的PE上的VPN实例都要加入一个公共的组播组,这个组播组称为Shared-Group,PE上的私网PIM实例加入到根据Share-Group建立的组播分发树,用于将VPN内的PIM协议报文和数据报文分发给其他同属于一个VPN的PE,这个组播分发树称之为Share-MDT。各个PE之间能够互相发送和接收某组播组数据的VPN实例的集合可以称为MD,VPN实例之间的组播报文都在此MD内传输(即:不同的组播组数据在公网传输时通过不同的MD来划分)
2023-03-08 22:24:18
65
原创 NAT ALG和STUN技术
STUN客户端与STUN服务器进行报文交互后,发现NAT设备,然后STUN客户端之间建立好数据通道,此时站点之间就可以成功建立Overlay隧道。NAT ALG需要读取协议报文内容,对于新的协议或者私有的协议,NAT ALG基本不支持,需要升级NAT ALG特性。绑定请求和绑定响应的信息如果不一样表示经过了NAT设备,一样表示没有经过NAT设备。服务器发给客户端的FTP数据通道的IP地址和端口是私网的,客户端访问不到。通过STUN客户端和STUN服务端之间的报文交互,发现NAT设备的存在。
2023-03-08 22:15:56
883
原创 MP与IP-Trunk技术讲解
(可以对VT接口开启PPP认证,也可以不开启PPP认证;也可以在PPP链路开启PPP认证,也可以不在PPP链路开启PPP认证)MP(MultiLink PPP)将多个PPP链路捆绑使用的技术(Serial接口、POS接口等)MP-Group接口是MP的专用接口,直接将PPP链路绑定到MP-Group实现MP。必须要配置认证(通过对端认证的用户名来选择加入哪个VT接口实现MP)因此我们需要配置双向认证,将不同的认证用户名加入到不同的VT接口。配置VT接口和用户的绑定关系(根据用户名查找VT接口)
2023-03-07 13:14:27
275
原创 路由协议(OSPF、ISIS、BGP)基础实验配置
当有多条路径时,如果需要所有的路由都优先走下一跳为10.0.12.1路径,此时可以将下一跳为10.0.12.1等价路由优先级降低(缺省255),此时就不会多条路径负载均衡,会优先通过10.0.12.1转发。peer ipv4 reflect-client 将配置的ipv4对等体组内的对等体作为科客户端。filter-policy 2000 import (只对自己生效,OSPF对自己和邻居都生效)一般将边缘区域配置为特殊区域,减少LSA,减轻设备的负担(区域内的所有设备都要配置)
2023-03-06 22:59:41
530
原创 DHCP Snooping讲解
DHCP Snooping时DHCP的一种安全特性,用于保证DHCP客户端从合法的DHCP服务器获取IP地址,并记录DHCP客户端IP地址与MAC地址等参数的对应关系,防止网络上针对DHCP攻击通过配置信任端口和非信任端口来实现安全防护信任接口正常接收DHCP服务器响应的DHCP ACK、DHCP NAK和DHCP Offer报文设备只会将DHCP客户端的DHCP请求报文通过信任接口发送给合法的DHCP服务器。非信任接口。
2023-03-06 22:52:12
485
原创 MSDP实验配置
什么是MSDPMSDP(Multicast Source Discovery Protocol)组播源发现协议的简称用来传递组播源信息,即传递(S,G)表项,解决多个PIM域之间互联的如何传递组播源信息的问题MSDP注意事项目前MSDP只支持在IPv4网络部署,仅对ASM模型生效并且PIM域内的组播路由协议必须是PIM-SM。
2023-03-06 22:49:11
352
原创 MSTP多进程讲解与实验配置
不过实例必须存在于同一个域中,并且所有设备配置必须一致,当不同的设备属于不同的域,此时整个网络就只会按照一个实例进行计算,网络内任意一台设备发生故障都会影响整个网络,此时就需要通过MSTP多进行来划分生成树。将设备上的端口绑定到不同的进程中,以进程为单位进行MSTP计算,不在同一进程内的端口不参与此进程中的MSTP协议计算,实现各个进程之间的生成树计算相互独立。共享链路的端口一般就是MSTP设备之间互联的端口,此端口需要参与多个进程的计算,但是只具有MSTP进程0的状态,不会影响其它MSTP进程。
2023-03-04 18:33:17
744
原创 MSTP多域实验配置
实例0在MST1和MST2之间的阻塞端口为LSW3的G0/0/3(即MST2的主桥为SLW4)实例0在MST2中阻塞端口为LSW2的g0/0/1,LSW3的阻塞端口为G0/0/4为。实例20中阻塞端口为LSW2的g0/0/1,LSW3的阻塞端口为G0/0/4为。实例10中阻塞端口为LSW1的g0/0/1,LSW4的G0/0/2。实例0在MST1的阻塞端口为LSW6的G0/0/3口(同实例30)为MST2域的实例10的根(域根),实例20的备用根。为MST2域的实例20的根(域根),实例10的备用根。
2023-03-04 18:31:41
2025
原创 GVRP-LNP-VCMP讲解
VCMP(Vlan Central Management Protocol)称为Vlan集中管理协议,可以在二层网络中传输Vlan配置信息(创建Vlan、删除Vlan),能够保证二层网络中Vlan配置信息一致。即GVRP是Vlan自动注册和注销。不允许端口动态注册注销Vlan,只可以让手工创建的Vlan通过(即使此接口允许所有Vlan通过了,但是实际上只允许手工创建的Vlan通过)Vlan注销:当端口收到一个Vlan属性的回收声明时,删除相关的动态Vlan,并将端口从此Vlan删除。
2023-03-04 18:26:58
490
ISIS-TLV-Cisco讲解.pdf
2022-07-29
EVE-NG-Win-Client-Pack.zip
2022-06-21
EVE社区版中文文件及教程.zip
2022-06-21
IPOP软件是一个IP工具的集合,最原始的功能是IP地址动态绑定
2022-04-23
eNSP(Enterprise Network Simulation Platform)是一款由华为提供的、可扩展的、图形化操作
2022-04-23
网络分析器-科来网络分析软件
2022-02-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人