- 博客(10)
- 收藏
- 关注
RSS订阅原创 负载均衡组网架构模型
满足功能、具备可靠性、可扩展性、可管理性的原则,建立规范的负载均衡网络;避免把简单易于实现的组网模式变成复杂的组网过程,如网络和应用部门各自为战,各个应用系统之间相对独立的部署,由于没有及时沟通,导致了应用的部署及其复杂。
2024-07-17 21:46:33
951
1原创 互联网域流量编排整理
流经两种安全设备之间的数据报文形成无法透明的“黑盒”。(PS:B-29轰炸机,二战时期亚洲战场美国陆军航空队主要的轰炸机,美国波音公司1940年生产战争催生的超级空中堡垒,有五个不同的弹着点,主要用于战略轰炸和远程轰炸,反潜、侦察和空中加油,配有机枪炮塔等,广岛和长崎投掷的蘑菇就是它的杰作)数据报文的业务服务流经过各种业务节点(主要L4-7层节点,如安全,SSL网关,FW,LB等)所有的数据报文按照设定好的业务逻辑经过既定的设备,这种的结构在互联网域的环境下成就了清晰的南北流量结构。
2024-06-03 15:57:25
884
原创 传输层定义的TCP/UDP的端口号及释义
echo7/tcpecho7/udpdiscard9/tcpsink nulldiscard9/udpsink nullsystat11/tcpuserssystat11/tcpusersdaytime13/tcpdaytime13/udpqotd17/tcpquoteqotd17/udpquotechargen19/tcpchargen19/udpftp-data20/tcp#FTP, dataftp21/tcp。
2024-05-11 00:49:15
394
原创 TCP长连接短连接和负载均衡的关系
TCP协议网络通信连接的建立3次握手;在建立连接和断开连接的过程中间进行数据的传输,在传输过程中是需要耗费资源和时间;2.Client或server通过keepalive刷新Load Balance 的TCP timeout时间保持连接。笔者想整理这个解析的原因是因为在负载运维工作这些年里发一个问题,思维上对于TCP长短连接行为存在些许误区;本次计划结合图形和负载均衡TCP超时的实例来说明一下TCP长短连接的区别。1.TCP长连接负载均衡通过调整TCP timeout保持连接;
2024-05-09 14:00:06
347
原创 Linux root密码破解总结
(一)Linux 系统密码破解 1.在grub选项菜单按e进入编辑模式 2.编辑kernel那行 /init 1 (或/single) 3.按B重启 4.进入后执行下列命令 root@#passwd root (配置root的密码) Enter new unix password:输入新的密码 root@#init 6
2024-04-25 16:56:38
540
原创 TCP connect与session术语解析
Session 是服务器保存用户状态的一种机制;HTTP协议中cookie是session保持用户状态具体的实现方式;
2024-04-01 01:23:09
675
原创 L4-7硬件负载均衡记录上一跳(last hop)原理分析
BIG-IP F5(云科):Auto-last hop 记录上一条的MAC地址深信服(SANGFOR AD):对称路由 (字面意思请大家理解即可)信安世纪(NSAE)RTS (Return to Source)路由返回 ,当从多条具有相同优先级的路由中选择一条转发报文时,系系统将通过反查路由来找到客户端请求到达设备的原链路并自动为该链路创建一条RTS路由,确保响应通过该链路返回;
2024-02-27 13:23:03
1064
原创 F5负载均衡和思科Nexus系列交换机连接方式问题分析
F5负载均衡设备在绑定物理端口时候,默认使用四源组HASH算法(源IP,源port,目的IP,目的port)对物理端口的流量进行负载,即通过此四源组HSAH算法计算流量发送至N7K-A或B。思科Nexus系列交换机的在使用VPC技术下使用peer-gateway即:N7K-A和B虚拟出一个MAC(简称:MAC虚,N7K-A我们简称MAC-A,N7K-B简称MAC-B,),当N7K-A和B都交换机存活状态下,N7K-A可以转发MAC-B的流量。
2022-12-05 17:14:54
1748
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人