网络见习者-CSDN博客

无线局域网规划流程需求分析：WLAN网络规划的第一步是进行目标评估，通过与客户沟通、澄清需求，明确建网目标，分析用户对象群及数量、业务特征等。具体需要收集的信息包括：1、图纸信息：建筑CAD图纸。2、覆盖区域：确认重点区域和普通区域。3、信号强度：例如，重点区域-65dBm～-40dBm，普通区域不低于-75dBm。4、接入人数和接入终端总数：在无线办公场景下，一般按照每人一部手机和一部笔记本考虑，则接入终端总数=接入人数X2。5、带宽：确认客户规划的主要业务类型和每个用户对

2022-05-31 20:28:36 401

原创虚拟化企业部署——虚拟化拓展知识（二）

路径选择策略默认情况下，VMware 支持以下路径选择策略。1) 固定：1、主机使用指定首选路径（如果已配置）。否则，它将选择在系统引导时间发现的第一个工作路径。如果希望主机使用特定首选路径，请手动指定该路径。 “固定”是大多数主动-主动存储设备的默认策略。2、如果主机使用默认首选路径，但该路径的状态变为不活动，则系统会选择一个新路径作为首选路径。但是，如果您明确指定该首选路径，则即使该路径不可访问，它仍会保持为首选路径。2) 最近使用：1、主机选择它最近使用的路径。

2022-05-29 23:14:26 293

原创虚拟化企业部署——虚拟化拓展知识（一）

回顾：什么是虚拟机？1、与物理机一样，虚拟机是运行操作系统和应用程序的软件计算机。虚拟机包含一组规范和配置文件，并由主机的物理资源提供支持。2、每个虚拟机都具有一些虚拟设备，这些设备可提供与物理硬件相同的功能，并且可移植性更强、更安全且更易于管理。3、虚拟机包含若干个文件，这些文件存储在存储设备上。关键文件包括配置文件、虚拟磁盘文件、NVRAM设置文件和日志文件。虚拟机封装 1、每个虚拟机被封装在虚拟机文件夹中。2、虚拟机文件存储在VMFS,NFS,vSAN或者 vSp

2022-05-28 19:40:09 419

原创创建VMFS数据存储

VMFS数据存储 1、VMFS数据存储主要用作虚拟机文件的存储库2、已进行优化，可存储和访问大型文件3、VMS数据存储的卷容量可达64TB创建VMFS数据存储 1、可以在主机发现的任何基于SCSI的存储设备上创建VMFS数据存储2、存储设备包括光纤通道，iSCSI和本地存储设备3、实验前，首先要创建一个iSCSI存储设备，以用于创建VMF数据存储增加数据存储容量增加VMFS数据存储的容量，为其提供更多空间，或可能提高性能。要动态增加VMFS数据存储的容量，可以

2022-05-27 23:03:15 1540

原创 vSphere数据存储的理解

关于数据存储：1、数据存储是可使用一个或多个物理设备上的磁盘空间的逻辑存储单元。2、数据存储可用于存储虚拟机文件、虚拟机模板和ISO镜像。3、数据存储是一个通用术语，用于标识存放文件和对象的容器。4、数据存储是一些逻辑容器，与文件系统类似，可以隐藏每个存储设备的细节，并提供统一的模型来存储虚拟机文件。5、一个虚拟机作为一组文件存储在主机的目录中，或作为一组对象存储在数据存储中。创建数据存储的方式: 1、可以使用“新建数据存储”向导创建VMFS，NFS或Virtual V

2022-05-26 20:09:58 3835

原创采用FAT-AP构建WLAN实验

本案例将说明采用FAT-AP构建基本WLAN的配置过程。FAT AP通过有线方式接入有线网络，STA通过无线方式访问网络。本案例中，假设交换机SW的相应端口已经放行STA业务VLAN。注意该实验在ensp模拟器中由于无对应的AP模拟器，所以该配置只作参考。1. 参数规划在部署WLAN过程中，首先要规划好网络参数，包括VLAN、IP地址、指定DHCP服务器、配置WLAN基本业务过程中需要的各种模板，其中，STA业务VLAN用来传输无线业务数据报文。具体内容见下表：表2-8 参数规划表

2022-05-26 18:42:13 2200

原创 vSphere的存储知识点

vSphere支持的存储文件格式一、VMFS 卷是一种高性能的群集文件系统，它使虚拟化技术的应用超出了单个系统的限制。集群文件系统 1、实时迁移虚拟机 2、可在另一台主机中自动重新启动出现故障的 VM 3、跨多台服务器的虚拟机集群将整个虚拟机状态存储在中心位置可并发访问共享存储磁盘锁定VMFS的设计、构建和优化针对虚拟服务器环境，可让多个虚拟机共同访问一个整合的群集式存储池，从而显著提高了资源利用率。二、NFS卷为网络文件系统，英文 Netwo

2022-05-24 20:36:19 3187

原创配置基于虚拟隧道接口的IPSec隧道实验

本案例说明如何配置IPSec隧道保证用户的业务数据在传输过程中的安全。某公司希望对分支与总部之间相互访问的流量进行安全保护。如图1所示，分公司构建了旁挂二层组网直接转发方式的WLAN网络，Router1为公司分支网关，Router2为公司总部网关，分支与总部通过公网建立通信，在分支网关与总部网关之间建立一个IPSec隧道来实施安全保护。由于分支较为庞大，有大量需要IPSec保护的数据流，可基于虚拟隧道接口方式建立IPSec隧道，对Tunnel接口下的流量进行保护，不需使用ACL定义待保护的流量特征。

2022-05-23 20:02:11 980

原创配置非法设备检测和反制实验

注意：本案例需要在真实设备中实施，所以不能在模拟器ensp上配置。本案例说明如何配置非法设备检测和反制。位于开放式场所的WLAN容易受到网络入侵，例如攻击者在WLAN网络中放入一台非法AP（AP2）冒充合法AP，用于和STA建立WLAN连接来窃取信息，则严重威胁到网络的安全。为了预防此类入侵，可以在合法AP上配置设备检测和反制功能，使AC能够检测出非法的AP2（既不是本AC管理的AP，也不在合法AP列表中），并保证STA不接入AP2。数据规划表1 数据规划表

2022-05-23 18:45:53 854

原创虚拟化技术——虚拟存储

存储概述关于数据存储数据存储是可使用一个或多个物理设备上的磁盘空间的逻辑存储单元。数据存储可用于存储虚拟机文件、虚拟机模板和ISO镜像。将ESXi主机配置为拥有对数据存储的共享访问权限。常用存储设备介绍直接附加存储(DAS：Direct-Attached Storage)将存储设备通过SCSI接口直接连接到一台服务器上使用。带宽为10MB/s、20MB/s、40MB/s、80MB/s等，随着服务器CPU的处理能力越来越强，存储硬盘空间越来越大，阵列的硬盘数量越来越多

2022-05-22 23:20:48 5120

原创 WLAN技术之WLAN安全

概述WLAN技术具有安装便捷、使用灵活、经济节约、易于扩展等优点。但是WLAN技术是以无线射频信号作为业务数据的传输介质，这种开放的信道使攻击者很容易对无线信道中传输的业务数据进行窃听和篡改。通过配置WLAN安全，可以防止攻击者对WLAN网络的攻击，并有效保护合法用户的信息和业务。WLAN安全主要包括以下方面： 1、用户接入安全：对用户接入无线网络必须有合法性和安全性措施，包括：链路认证，用户接入认证和数据加密。2、边界防御安全：未经授权的AP用户、Ad-hoc网络、拒绝服务型攻击等对WLA

2022-05-22 17:57:38 3062

原创组播相关知识点题目（2022年更新）

选择题部分1.在PIM-SM中，接收点是如何得知源组所在位置的？参考答案： BA 源将源组信息(S,G)，组播到所有的PIM路由器B 源向RP注册源组信息(S,G)，接收端向RP申请加入组G，发送(*,G) 加入消息，在RP处匹配C 接收端向所有的端口发送加入组消息(*,G)，消息到达提供组播组G数据的源端S，源将S的消息单播到接收端D 源向RP注册源组信息(S,G)，RP将所有(S,G)消息组播到所有PIM路由器2. PIM-SM的工作流程中，不包括( )。参考答案： C.

2022-05-21 23:40:00 1825

原创 VMware vSphere的安全策略与流量调整、端口阻止策略

安全策略内容混杂模式(1)拒绝。虚拟机网络适配器仅接收发送到虚拟机的帧。(2)接受。虚拟交换机会将所有帧转发到符合虚拟机网络适配器所连接端口的活动 VLAN 策略的虚拟机。(3)混杂模式是一种不安全的运行模式。防火墙、端口扫描程序、入侵检测系统必须在混杂模式下运行。MAC地址更改(1) 拒绝。如果客户机操作系统将虚拟机的有效 MAC 地址更改为与虚拟机网络适配器的 MAC 地址（在 .vmx 配置文件中设置）不同的值，则交换机会丢弃所有到适配器的入站帧。(2) 接受。如果客户

2022-05-20 20:47:52 1920

原创双链路热备份（负载分担）实验

该实验说明了如何采用双链路热备份（负载分担）的方式，提高无线用户数据传输的可靠性。案例采用了旁挂二层直接转发方式组网。参数规划配置项数据 AP管理VLAN VLAN100 STA业务VLAN VLAN101、VLAN102 AC备份VLAN VLAN110 SW1与Router互通 SW1创建V

2022-05-18 15:25:03 5857 2

原创移动互联网组建与优化

可靠性在网络运行中，总避免不了各种因素造成的网络故障和服务中断。目前，各种增值业务（如IPTV、视频会议等）随着网络的普及和应用的日益深入得到了广泛部署，网络中断可能影响大量业务、造成重大损失。因此，作为业务承载主体的基础网络，必须提高系统可靠性，提高系统容错能力和故障恢复速度，降低故障对业务的影响。、可靠性需求根据目标和实现方法的不同，可以将可靠性需求分为三个级别，各级别的目标和实现方法如下表所示。第1级别需求的满足应在网络设备的设计和生产过程中予以考虑；第2级别需求的满足应在

2022-05-17 15:12:34 878

原创虚拟化技术——VLAN策略

VLAN策略理解虚拟交换机标记是受支持的标记策略中的一种：在来自虚拟机的帧从虚拟交换机传出时，可为其添加相应的标记。到达虚拟交换机的已标记帧在发送到目的虚拟机之前会被取消相应标记。对性能的影响微乎其微。 ESXi通过为端口组指定VLAN ID来提供VLAN支持。VLAN将物理网络用逻辑的方式隔离开来。拥有相同VLAN ID的设备能够相互通讯。设置为VLAN Trunk的端口允许所有VLAN ID的数据通过。虚拟环境中VLAN的配置三种VLAN配置的方法：外部

2022-05-16 23:22:00 1020

原创链路汇聚控制协议与网络策略

LACP 简介Link Aggregation Control Protocol:链路汇聚控制协议。 汇聚物理网络的多个链路，成为一条逻辑链路，提供冗余和负载平衡的功能。带宽累加、冗余功能、负载均衡vDS上LACP原理：通过 vSphere Distributed Switch 上的 LACP 支持，可以使用动态链路聚合将 ESXi 主机连接到物理交换机。可以在 Distributed Switch 上创建多个链路聚合组 (LAG)，以汇总连接到 LACP 端口通道的 ESXi

2022-05-15 22:19:14 593

原创虚拟分布式交换机与虚拟标准交换机（二）

网络概念概述物理网络是为了使物理机之间能够收发数据而在物理机间建立的网络。 Ø 一般由交换机、路由器等网络设备以及服务器和各种通信介质连接而成，用来实现资源的共享和传输。 Ø VMware ESXi运行于物理机之上。虚拟网络是运行于单台物理机之上的虚拟机之间为了互相发送和接收数据而相互逻辑连接所形成的网络。虚拟机可连接到在添加网络时创建的虚拟网络。虚拟网络组件1、虚拟网卡，每个虚拟机都有一个或多个网卡，它与物理网卡一样响应标准以太网协议。2、标准交换机，标准交换机模拟.

2022-05-15 18:16:58 2798

原创虚拟分布式交换机与虚拟标准交换机（一）

虚拟分布式交换机定义vNetwork Distributed vSwitches（vDS或 vNDS): 支持一个交换机在多个宿主上配置使用。虚拟分布式交换机实现机制Distributed vSwitch必须通过vCenter在数据中心级别定义的，横跨多台ESX主机的超级交换机，它把分布在多台ESX主机的单一交换机逻辑上组成一个“大” 交换机；原来每ESX标准交换机分别配置，现在vCenter Distributed vSwitch可在数据中心级别集中配置、管理。虚拟分布式交换机架构

2022-05-15 17:56:21 2920

原创虚拟化入门——vCenter Serve

vCenter的作用利用 VMware vCenter Server™，可以集中管理多个 VMware® ESXi™ 主机及其虚拟机。安装、配置和管理 vCenter Server 不当可能会导致管理效率降低，或者致使 VMware ESXi 主机和虚拟机停机。VMware vCenter Server是vSphere 平台中最重要的部分，是整个 vSphere平台的中心，它可以从单一控制的点管理所有 vSphere的 ESXi主机和虚拟机，并可以提供详细的虚拟架构信息，进行大规模的管理

2022-05-14 00:29:06 7040

原创 VMware vSphere的相关知识

VMware vSphere 概述什么是vSphere?VMware vSphere的两个核心组件 • VMware ESXi 和VMware vCenter Server VMware推出的基于云计算的新一代数据中心虚拟化套件，提供了虚拟化基础架构、高可用性、集中管理、监控等一整套解决方案。（不是软件，也不是一种独立的技术），它是一系列技术和软件的统称。VMware vSphere的两个核心组件 ———VMware ESXi 和VMware vCenter ServerVMware E

2022-05-12 23:50:38 4411

原创虚拟化预备知识点-虚拟机基础

定义虚拟机（VirtualMachine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。虚拟机的配置文件用于描述虚拟机的配置，包括其虚拟硬件。避免在虚拟机的名称中使用特殊字符和空格。组成虚拟机的文件：虚拟机的硬件规范主板芯片组 Intel440BX 、NS338SIO和82093AAIOAPIC芯片CPU VMwareWorkstation虚拟机的CPU与主机相同，如果主机是超线程CPU或者多CPU，在虚拟机中可以设置为...

2022-05-12 00:10:33 388

原创一篇文章讲清楚漫游技术

漫游概念介绍WLAN网络的最大优势就是用户不受物理介质的影响，可以在WLAN覆盖范围内四处移动。用户从一个AP的覆盖范围移动到另外一个AP的覆盖范围时，为了保证用户业务不中断，需要使用漫游技术。WLAN漫游是指用户在同属一个ESS的不同AP的覆盖范围之间移动时用户业务不中断的行为。如图所示，STA从AP_1的覆盖范围移动到AP_2的覆盖范围时保持业务不中断。用户在无线网络中WLAN漫游时，具有以下特征：1、STA在同一个ESSID的WLAN中任意移动。2、漫游的过程中，STA的IP.

2022-05-10 23:51:34 3363

原创一篇文章带你入门虚拟化

虚拟化发展历史虚拟机技术出现于上世纪60年代，当时为了提高对珍贵的计算资源的利用率促使虚拟机技术得到了广泛的研究和应用。到了80和90年代，多任务多用户操作系统的普及以及硬件成本下降使虚拟机技术无法发挥其优势，人们冷却了对它的研究热情。现在，在计算机硬件强大性能的前提下，如何降低系统成本、提高系统资源利用率、降低管理成本，如何提高安全性和可靠性、增强可移植性以及提高软件开发效率等课题使虚拟机技术的重要性越来越明显。使虚拟机技术重新成为计算机技术研究的焦点之一。虚拟化定义在W

2022-05-09 23:55:57 551

原创 OpenStack计算服务管理

什么是NovaNova是OpenStack中的计算服务项目，计算虚拟机实例生命周期的所有活动都由 Nova管理。Nova提供统一的计算资源服务。Nova需要下列OpenStack服务的支持。Keystone：为所有的OpenStack服务提供身份管理和认证。Glance：提供计算用的镜像库。Neutron：负责配置管理计算实例启动时的虚拟或物理网络连接。Placement：负责跟踪云中可用的资源库存。Nova所用的虚拟化技术KVM——通...

2022-05-07 22:36:07 814

原创虚拟分布式交换机配置与管理

实验环境准备ESXi01和ESXi02主机的网卡分别为6块检查标准交换机连接情况查看标准交换机连接情况查看标准交换机连接情况注意：两台ESXi主机的vSwitch0都要做同样的配置步骤一、创建vDS1.上行链路端链路数是允许每台主机与Distributed Switch建立的最大物理连接数2.Network I/O Control 会持续监控整个网络的I/O负载，并动态地分配可用资源步骤二、查看vDS步骤...

2022-05-06 23:54:45 1065

原创园区WDS组网

WDS基本概念通过AP之间的无线链路连接两个或者多个独立的局域网（包括有线局域网和无线局域网），组建一个互通的网络实现数据传输。这种网络互通方式称为无线分布式系统WDS（Wireless Distribution System）。在WLAN网络中，STA与AP之间是以无线信道为传输介质，AP的上行链路通常都是有线网络。当扩大无线网络的覆盖范围时，需用交换机等设备将AP接入网络，这将导致最终的部署成本较高，且需要时间较长。当在复杂的环境（例如：地铁、隧道、码头等）中部署AP...

2022-05-06 09:03:10 1052

原创 RIP协议及其故障分析与排除

前言：路由信息协议RIP（Routing Information Protocol）的简称，它是一种基于距离矢量（Distance-Vector）的算法协议。RIP协议概述1.RIP是应用最早、使用较普遍的内部网关协议（Interior Gateway Protocol, IGP），路由优先级为1002.有v1和v2两个版本3.RIP基于UDP实现，端口号为5204.由于RIP的实现较为简单，在配置和维护管理方面也远比OSPF和IS-IS容易，因此RIP主要应用于规模较小的网络中

2022-05-04 23:47:58 3531

空空如也

空空如也