shunzi2016的博客

网络时间协议（NTP ）是一种通过因特网服务于计算机时钟的同步时间协议。它提供了一种同步时间机制，能在庞大而复杂多样的因特网中用光速调整时间分配。它使用的是可返回时间设计方案，其特点是：时间服务器是一种分布式子网，能自我组织操作、分层管理配置，经过有线或无线方式同步逻辑时钟达到国家标准时间。对于集群化部署的应用，例如数据库集群，只有时间同步了，同一时间到达不同数据库节点的数据才会有相同的时间戳。集群时间的一致性影响了分布式系统的一致性。从本地同步时间，从集群同步时间，从互联网时间同步服务器同步时间。

Osd是ceph的核心程序是最基础的请求响应的进程服务，osd将注册在集群cluster map中，客户端通过访问map获取离自己最接近的osd位置，然后与其建立直接通信，最终在数据网络中形成客户端到具体服务进程的P2P的请求相应模式。块设备在服务器中体现为rbd进程服务，在集群创建好之后，首先需要创建一个资源池，将节点上的数据盘进行接管，然后通过rbd进程进一步将其划分为不同的块文件，最终将rbd挂载在不同的文件目录下完成云硬盘的创建，保障虚拟机磁盘生效和运行。解压到每个节点并安装固定的目录下。

轮询模式：是指应用程序通过循环调用api来轮询物理网卡，已检查是否有新的数据包到达，这种模式可以避免中断处理带来的延迟和cpu开销，从而提高数据包处理速度，但是它会造成cpou资源的浪费，因为在没有数据包到达时，cpu仍然需要不断地轮询。17.dpdk如何处理大量数据包的情况？中断模式：应用程序将物理网卡的中断挂到自己的线程上，在有新的数据包到达时，物理网卡会发送一个中断信号，通知应用程序进行数据包处理，这种模式可以减少cpu资源的浪费，但是会增加中断处理的开销和延迟，从而影响数据包的处理速度。

pipeline的主要思想是不同的工作交给不同的模块，而每一个模块都是一个处理引擎，每一个处理引擎都只能单独处理特定的事务，每一个处理引擎都有输入和输出，通过这些输入和输出将不同的引擎连接起来，完成复杂的网络功能。选择哪些核可以被DPDK使用，最后把处理对应收发队列的线程绑定到对应的核上，每个报文的生命周期都只能在其中一个线程中。目前抗D检测设备用的就是着模型。struck rte_mempool(内存池) ->struck rte_mbuf->网络数据帧内容。巨型帧结构.....

虚拟化：知识点搜集(二)ovs/ovn/dpdk/netlink/gluster...ovn的l3和neutron 的l3实现neutron L3 利用namespace技术namespace技术原理：参考：https://zhuanlan.zhihu.com/p/443605569无论容器，还是虚拟化技术（不论何种抽象层面的虚拟化技术）都能做到资源层面的隔离和限制对于容器而言：资源层面的隔离依赖于linux内核所提供的cgroup和namespace技术cgroup：管理资源的分配和限制。

linux：iptables (5) 总结加强训练和高级用法搜集3.2 连续匹配多个地址和多个端口，以及范围匹配。

A --> B 全不通,icmp 弄no ok，B-->A icmp访问ok, A --> B icmp 访问ok。当清理掉关于lo的阻断之后，仍然不通，继续看一下策略，发现仍然存在一个针对lo为入口的阻断策略，继续删除或者添加更前排的通过策略。创建子链，进行更精细化的管理。

在filter表上添加一个链接着将WEB引用到filter表的INPUT链，这样凡是目标端口是80，443的流量都将经过WEB链的规则。

【代码】ovn:经典的租户网络创建Demo。

的POSTROUTING,也就是说从主机离开的数据包将要到达的真正目的地址。16.删除规则可以精确匹配删除，可以按照行号删除，也可以一次性全部清空。11.路由跳数的修改是在iptables的mangle表中完成的。，PREROUTING链，INPUT和OUTPUT链检测结束时。18.每一个链的默认规则是可以修改的，例如全通或者是全不通，1.方式简单粗暴：包头信息过滤，修改，重定向。，如静态地址映射，端口转发，共享上网等等。20.规则不仅可以正向匹配，也可以取反，是在链尾追加规则，有可能永远也匹配不到。

filter表中默认存在3个chain，INPUT,FORWARD,OUTPUT在加了一条阻断策略：iptables -t filter -A INPUT -s 10.10.10.2 -j DROPnat表默认有4个表组成，其中没有FORWARD链参与查询结果中已经存在一条DNAT 规则：当清掉nat表中的所有策略之后iptables -t nat -F PREROUTING比较特殊因为其包含5个链，因为在内核每一个环节都可以修改数据包PREROUTING,INPUT,FORWARD,OUTPUT,POST

基于Python3 的udp组播脚本

当给私网配置集添加了自定义的安全组之后，理论上应不许破坏原有的安全体系，当然配置集可以自动从Default安全组里面撤离，但是自定义的安群组应该将补充相关默认规则。首先云内的虚拟机在开启端口安全情况下，虚拟机对应的逻辑网络配置集应该默认加入内部DropAll和Default的安全组，并且所有默认加入的虚拟机之间是互通的。如果产品设定必须安全组内部的任何实体之间也不允许互通，那么就另当别论了。

linux 创建虚拟网络类型表ipvtap-基于L3（IPv6/IPv4）的VLAN和TAP的接口。ipvlan-用于基于L3（IPv6/IPv4）的VLAN的接口。macvtap-基于链路层地址（MAC）和TAP的虚拟接口。ip6gretap-IPv6上的虚拟L2隧道接口GRE。gretap-IPv4上的虚拟L2隧道接口GRE。ip6gre-IPv6上的虚拟隧道接口GRE。ipip-IPv4上的虚拟隧道接口IPv4。sit-IPv4上的虚拟隧道接口IPv6。gre-IPv4上的虚拟隧道接口gre。

【代码】网络：docker创建网桥及参数展示。

【代码】网络：podman 默认网桥信息。

linux:内核参数-网络部分

linux:centos 内核参数列表

socket：OSError: [Errno 99] Cannot assign requested address这个时候出现了有意思的地方，为什么代码获取的仍然是我修改ip之前的IP地址4.222，而不是修改之后的4.224，这个时候将这个已经不存在的4.222赋给绑定监听一定会报错的呢。意思就是说没办法分配获取到的IP地址，然后debug了一下获取到的IP地址以及主机查询到的IP地址果然存在冲突。在编写一个socket程序时使用了如下代码。但在执行时却发生异常。

server --> SYN=1 ACK=1 ack=j+1 seq=k --client --》server接受申请并询问何时 established。非对称加密是两个秘钥，公钥和私钥，公钥共享。client 需要发起一次，server需要发起一次，所以FIN在四次挥手中出现两次。利用非对称加密传递对称加密的秘钥，然后利用对称加密来传递数据信息。对称加密使用同一个秘钥，风险是双方的秘钥传递方式的安全性。SYN:同步标记位，即申请建立连接的标记位，FIN:结束标记位，断开连接的标记位。

OVN:添加或修改表中参数-为逻辑交换机添加支持组播的参数，例如参考networking-ovn的多播配置。格式是ovn-nbctl set 开头指定表名称为Logical-Switch。利用ovn传承的ovs数据库配置命令来进行。

上述南向数据库已经关联成功，并且捕获到本机ovs的chassisID。7.至此完成最小版ovn单机环境，最简单二层私有网络拓扑的搭建。在第一次配置ovs open表时输入错误需要删除错误的参数。暴露南向数据库的服务地址和端口以及连接方式。修改chassisID为自定义的业务名称。创建各服务其中红色部分是必须安装的。检查ovs和ovn的映射关系。如有不足之处，请多多指教。

选择Centos系列的64位rpm安装包。提示安装缺少库文件依赖。

名称中不能以数字开头，否则在acl $引用的时候导致策略不生效，必须以字母开头。创建地址集的时候名称中不能存在特殊字符，尤其是-，$,@

如果在ovsdb-sbdb的节点检查连接是tcp连接，如果get-connection查不到也可以去节点的ovs open表里面检查远程连接协议。如果是ssl连接则需要将证书文件拷贝到远程客户端节点相应目录下，然后配置证书文件进行访问。检查证书文件并scp到另外一个远程客户端节点，并发起请求。

保证传送到下一层的数据在传输过程中能够被准确的接收。用以实现远程用户之间的资源共享以及信息交互。流量控制一旦接收端收到数据便立即进行传输。支持点到点，多点结构，非交换类型信道。差错释放中没有任何损失且序列正确。支持全双工，半双工传送。

【代码】网络：LLDP centos 网口抓包报文。

【代码】OVN：生成ovirt-provider-ovn风格的mac地址。

【代码】网络：Python-udp测试工具。

tinyCore: 安装使用openssh-如果连接不上，则重启一下ssh服务，如果ssh 连接不上可能是tc密码没改对再改一遍试试。重置tinyCore的管理员用户tc的密码，并ssh连接成功。将ssh启动的命令写进重启调度中。解决上述问题办法如下。

465efd10-c0e0-4966-be32-a20b213a2dbc 为 ha1 的uuid，可通过 ovn-nbctl ha-chassis-group-list 查看。#问题网关节点设置的ip不通，是因为路由器的网关接口mac与外部逻辑交换机的路由器端口mac地址不符。#==创建ovs端口=========================#==创建外部网络网桥================#经排查是未设置ls2交换机上的路由器端口的mac地址。#设置地址，必须和 lr1-ls1 的一致。

【代码】ovs:openflow 流表。

【代码】python:一行代码生成mac。

AppleTalk 地址解析协议AARP。配置测试协议（Loopback）反向地址解析协议（RARP）简单网络管理协议（SNMP）通用交换管理协议（GSMP）多协议标签交换单播 MPLS。多协议标签交换组播MPLS）链接层发现协议（LLDPl）网际协议v6 （IPv6）因特网包交换（IPX）以太网 PPPoE协议。点对点协议（PPP）

1.当ovn的中央节点ip突然变更（从3.197->1.114）后，便再无法同节点之间进行信息的同步。7.这样便能恢复节点之间bfd-status检查，同时恢复中央节点对转发节点的chassis管理。2.已将节点的ovn-remote变更到最新的中央节点ip。3.但是进行ovn-controller 检测时却显示失败。5.最后发现原来是中央节点的连接IP地址还没改过来。6.现在我们需要将连接重置，并将地址配置成最新。4.通过telnet 测试6642 端口失败。

ipvlan:openEuler 系统docker网络测试

centos7 多网卡绑定示例

1.安装KVM1.1 查看宿主机CPU架构是否支持虚拟化1.2 加载内核模块 kvmmodprobe kvm1.3 关闭selinux,这个是为什么呢setenforce 01.4 安装相关软件包：如果出现yum源DNS解析失败的话，重启一下虚拟机有时会解决问题。我的就出现过这个问题yum install qemu-kvm qemu-img \ virt-manager libvirt libvirt-python virt-manager \ libvirt-clien

环境：win10虚拟化软件：virtulbox6宿主机镜像环境：centos7.5.iso虚拟机：kvm01（嵌套虚拟机：vmA1，vmA2，vmA3），kvm02（嵌套虚拟机：vmB1，vmB2，vmB3） 。嵌套虚拟化镜像：cirros.imgLinuxbridge：以下简称br,我们将会创建一个br0网桥openvswitch:以下简称ovs安装工具：yum install -y bridge-utils网口设置：第一张桥接上网卡，打开混杂模式,后期准备用来做br0的上

网路基础知识：计算机网络类型作用范围：广域WAN、城域MAN、局域LAN、个人区域PAN计算机网络性能速率、宽带、吞吐量、时延、往返时间RTT、利用率、可靠性七层网络协议体系结构重点概念应用层：DNS:顶级域名、反向域名、CNNIC、ISP、递归查询、迭代查询、高速缓存域名服务器FTP:基于TCP的ftp、基于udp的TFTP(简单文件传输协议)、联机访问、透明存取、NFS(Network File System)传输层运输层网络层数据链路层物理层四层