- 博客(11)
- 收藏
- 关注
RSS订阅原创 Linux防火墙配置详解及iptables与firewalld的使用
防火墙是一种高级访问控制设备,置于不同网络安全域之间,他通过相关的安全策略来控制(允许,拒绝,监视,记录)进出网络的访问行为。防火墙是一组规则,当数据包进出受保护的网络区域时,进出内容(特别是关于其来源、目标和使用的协议等信息)会根据防火墙规则进行检测,以确定是否允许其通过。
2024-06-12 08:33:50
606
转载 什么是黑洞路由
黑洞路由作为一种重要的网络安全技术,通过简单高效的流量丢弃机制,能够有效防御DDoS攻击、网络扫描和探测。在实际应用中,黑洞路由被广泛应用于不同行业,发挥着重要作用。尽管面临一些挑战,但通过技术创新和策略优化,黑洞路由在未来网络中仍具有广阔的发展前景。
2024-06-11 14:35:52
1466
原创 什么是NAT?NAT是怎么工作的
3、DS-Lite技术是一种IPv4-in-IPv6隧道技术,可实现在IPv6-only接入网环境下,双栈或IPv4-only主机访问IPv4网络资源,DS-Lite B4(Base Bridging BroadBand)设备完成IPv4-in-IPv6设备接入,DS-Lite AFTR(Address Family Transition Router,地址族转换路由器)设备终结IPv4-in-IPv6隧道,并且实现NAT44的功能。多个内部局部地址转换后可以对应同一个全局地址,但是使用的端口号不同。
2024-06-11 08:31:34
1267
原创 数据中心网络两种虚拟化技术:堆叠、M-LAG,有啥区别?
在现代数据中心网络设计中,如何实现高可用性和高性能是每位网络工程师必须面对的重要课题。随着业务需求的不断增长和网络架构的复杂化,传统的单设备解决方案逐渐难以满足这些需求。于是,堆叠(Stacking)和多机箱链路聚合组(M-LAG,Multichassis Link Aggregation Group)这两种横向虚拟化技术应运而生。堆叠和M-LAG作为实现终端冗余接入和链路冗余备份的重要技术手段,都可以显著提高数据中心网络的可靠性和可扩展性。
2024-06-07 15:41:15
1523
原创 新的交换机到手之后 如何进行配置
Sr-ui-vty0-4] authentication-mode aaa //配置VTY 0~VTY 4的用户认证方式为AAA认证,[S] user-interface vty 0 4 //进入VTY 0~VTY 4用户界面视图,同时支持0到4,5个用户在线操作。[S-ui-vty0-4] user privilege level 15 //配置VTY 0~VTY 4的用户级别为15级。[S] interface ethernet 0/0/0 //进入端口0/0/0。
2024-06-07 08:41:43
1478
原创 网工掌握这些排障命令和工具,至少可覆盖90%以上日常工作
上述工具涵盖了网络故障排除的各个方面,从基本的连通性测试到复杂的流量分析,每一款工具都有其独特的功能和应用场景。作为网络工程师,熟练掌握这些工具,能够极大地提升我们的工作效率,使我们能够快速定位并解决网络问题。每一位网络工程师或从事网络相关工作的人员,都应熟悉这些工具,并在实际工作中多加使用和琢磨,以找到最适合自己的网络排障方法。示例:下载安装SolarWinds Engineer’s Toolset,使用工具集中包含的Ping Sweep、Traceroute、Port Scanner等工具。
2024-06-06 15:47:35
360
原创 网络运维知识点合集
服务端发送 FIN,进入 LAST_ACK 状态,用来关闭 Server 到 Client 的数据传送客户端收到 FIN,发送 ACK,进入 TIME_WAIT 状态,服务端收到 ACK,进入 CLOSE 状态(等待 2MSL 时间,约 4 分钟。某个主机需要发送报文时,首先检查 ARP 列表中是否有对应 IP 地址的目的主机的 MAC地址,如果有,则直接发送数据,如果没有,就向本网段的所有主机发送 ARP 数据包,该数据包包括的内容有:源主机 IP 地址,源主机 MAC 地址,目的主机的 IP 地址等。
2024-06-06 08:46:15
620
原创 腾讯云迁移
腾讯云迁移支持的镜像格式: qcow2 vhd vmdk raw。离线迁移时 上传的镜像文件不能大于需要迁入的系统盘容量。离线实例迁移: 将系统盘的镜像迁入至指定的的云服务器。上传镜像的cos地域需要与迁入的云服务器地域保持一致。离线数据迁移: 将数据盘镜像迁入至指定的云硬盘。(超过8小时 失败 迁移期间不可以做任何操作)要进行实例迁移需要购买对应的云服务器。要进行数据迁移需要购买相应的云硬盘。选择服务迁移,新建离线实例迁移。数据迁移和实例迁移大差不差。离线迁移不支持快照文件。3. 获取cos地址。
2024-06-04 15:26:13
807
1
原创 cpu负载100是Linux服务器如何解决?
昨天下午突然收到运维邮件报警,显示数据平台服务器cpu利用率达到了98.94%,而且最近一段时间一直持续在70%以上,看起来像是硬件资源到瓶颈需要扩容了,但仔细思考就会发现咱们的业务系统并不是一个高并发或者CPU密集型的应用,这个利用率有点太夸张,硬件瓶颈应该不会这么快就到了,一定是哪里的业务代码逻辑有问题。在编码的过程中,除了要实现业务的逻辑,也要注重代码性能的优化。一个业务需求,能实现,和能实现的更高效、更优雅其实是两种截然不同的工程师能力和境界的体现,而后者也是工程师的核心竞争力。
2024-05-21 15:37:37
261
1
空空如也
你的文章是不是都是ai生成的猴子主播
2024-06-06
TA创建的收藏夹 TA关注的收藏夹
TA关注的人