网络
文章平均质量分 88
Joe的运维之路
这个作者很懒,什么都没留下…
展开
-
http协议介绍
ssl是早期的https下的协议加密层。ssl3.0版本后修订为TLS。目的:在http1.x基础上提升网络性能,降低延时。原创 2024-07-02 14:38:23 · 549 阅读 · 0 评论 -
Keepalived实践
需求描述:某服务A(后面都用A来表示该服务)需要高可用服务需求。当主服务故障时,需要切换到备服务上。目前为一主一备,后续为一主多备。原创 2024-07-01 21:44:22 · 925 阅读 · 0 评论 -
HTTP协议头中X-Forwarded-For是能做什么?
只要nginx前端(例如lvs, varnish)转发请求给nginx的时候,带了x-forwarded-for ,那么程序就一定能读到这个字段,如果nginx还设置了proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for, 那么程序能读到XFF是:ip0, ip1 (客户端Ip,lvs或者varnishIP)。如果nginx没有设置,那么nginx还是会原样把http头传给程序,也就是说程序也能读到XFF,而且XFF就是ip0 客户端IP。原创 2024-07-01 21:43:04 · 865 阅读 · 0 评论 -
ssh转发功能入门
端口转发,能够将其他TCP端口的网络数据通过SSH链路转发,并且提供了ssh的加密和解密的服务。原创 2024-06-29 10:40:46 · 428 阅读 · 0 评论 -
一台服务器最大的TCP连接数是多少?
在tcp应用中,server事先在某个固定端口监听,client主动发起连接,经过三路握手后建立tcp连接。那么对单机,其最大并发tcp连接数是多少?原创 2024-06-29 10:39:51 · 895 阅读 · 0 评论 -
CDN原理
什么是CDNCDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。简而言之,就是将数据部署在各地的服务器中,通过负载均衡技术,让用户就近获取服务器中的数据。CDN是怎么工作的CDN的基本原理是广泛采用各种缓存服务器,将这些缓存服务器分布到用户访原创 2021-10-27 16:25:50 · 3321 阅读 · 0 评论 -
Linux设置代理上网
echo "export http_proxy=http://ip:port" >> /etc/profileecho "export https_proxy=http://ip:port" >> /etc/profilesource /etc/profile原创 2018-08-01 17:31:19 · 2697 阅读 · 0 评论 -
Crontab命令解析
* * * * * command 分 时 日 月 周 命令 第1列表示分钟1~59 每分钟用*或者 */1表示 第2列表示小时1~23(0表示0点) 第3列表示日期1~31 第4列表示月份1~12 第5列标识号星期0~6(0表示星期天) 第6列要运行的命令 crontab文件的一些例子: 30 21 * * * /usr/local/etc/rc.d翻译 2017-03-06 11:23:42 · 13704 阅读 · 0 评论 -
微信连WIFI认证、微信支付、支付宝支付需配置的白名单
列出可能用到的一些服务器IP、域名。在实现上述功能时,要保证访问这些服务器地址的链路能通。这里提到的ip地址,针对的是电信网络环境。微信连WI-FI认证short.weixin.qq.comlong.weixin.qq.comopen.weixin.qq.commp.weixin.qq.com wx.qlogo.cn wifi.weixin.qq.comapi.原创 2016-06-27 13:53:01 · 47464 阅读 · 0 评论 -
portal(web)概述
PORTAL概述Portal在英语中是入口的意思。Portal认证通常也称为Web认证,一般将Portal认证网站称为门户网站。它提供了一种较为简单的用户认证方法,对用户而言,相对其它认证方式更易于使用。它有两大特色:• 免客户端只需要网页浏览器(如IE)支持,即可为用户提供认证服务,不需要安装专门的客户端或者拨号程序。免客户端软件对于像宾馆、酒店等公共网络节点,免客户端软件是一个基本转载 2015-10-27 16:49:08 · 63423 阅读 · 6 评论 -
本地转发与集中转发的区别
1.本地转发和集中转发示意图 1.1本地转发 1.2集中转发 1.3 本地转发和集中转发对比列表 本地转发和集中转发的特点 2.1 本地转发的特点 利用瘦AP本地转发方式进行大规模组网,可以完全代替目前主要采用的集中转发方式,在本地转发方式下,网管、安全 、认证、漫游、QOS、负载均衡、流控、二层隔离等功能还是由AC统一控制,再由AP具体实施;只是业务数据不通过隧道传送到AC,转载 2015-11-04 15:24:33 · 63044 阅读 · 2 评论 -
锐捷-瘦AP部署方式基础配置
一、组网需求 通过基础配置,无线用户能够收到无线信号并且获取到IP地址 二、组网拓扑 三、配置要点 1、AC 配置loopback接口 2、无线用户vlan、AP vlan、AC和核心互联vlan 3、物理接口配置 4、SVI接口IP及路由配置 5、AP及无线用户地址池配置 6、软件版本升级配置 7、对AP重命名 8、无线SSID配置 四、配置步骤 1、AC配置loopba转载 2015-09-02 15:47:07 · 47629 阅读 · 3 评论 -
路由协议对比(更新中)
整理知识时对路由协议做的一个比较原创 2015-09-02 15:41:24 · 13928 阅读 · 0 评论 -
RIPv1-v2版本区别
RIPV1 分类路由,没30秒发送一次更新分组,分组中不包含子网掩码信息,不支持VLSM,默认进行边界自动路由汇总,且不可关闭,所以该路由不能支持非连续网络.不支持身份验证. 使用跳数作为度量,管理距离 120.每个分组中最多只能包含25个路由信息.使用广播进行路由更新.RIPV2 无类路由,发送分组中含有子网掩码信息,支持VLSM,但默认该协议开启了自动汇总功能,所以如需向不同主类网络发送子网转载 2015-09-02 15:20:26 · 31487 阅读 · 1 评论 -
理解透彻--802.1d,802.1w,802.1s与802.1q
一.STP: 在谈本主题之前,先简单的对STP(802.1d)做个回顾.STP是用于打破层2环路的协议,但这个协议有个最明显的缺点,就是当层2网络重新收敛的时候,至少要等待50秒的时间(转发延迟+老化时间).50秒的时间对于一个大型的层2网络来说,是一个漫长的过程(何况这只是个理论时间,实际情况还会更长).虽然CISCO对STP的这些缺点开发出了些弥补性的特性,比如Port Fast,Uplink转载 2015-09-02 15:30:42 · 17849 阅读 · 0 评论 -
IEEE802.1 802.11协议标准
IEEE802.1标准提供了一个对整个IEEE802系列协议的概述,描述了IEEE802标准和开放系统基本参照模型(即ISO的OSI7层模型)之间的联系,解释这些标准如何和高层协议交互,定义了标准化的媒体接入控制层(MAC)地址格式,并且提供一个标准用于鉴别各种不同的协议。 IEEE 802.1x协议 IEEE 802.1q,VLAN协议 IEEE 802.1d,生成树协议—STP协议 IE原创 2015-09-02 15:35:30 · 18974 阅读 · 1 评论 -
华为华三交换机堆叠配置
堆叠连接方法: 首先要明确一点的是堆叠需要专门的堆叠线,即堆叠电缆。一般在购买交换机时如果设备支持堆叠,会配备1米长或50厘米长的专业堆叠线缆以及相应的堆叠模块或堆叠卡的。 第一步:我们将堆叠模块和堆叠卡包装拆除,将堆叠线展开。 第二步:一般来说可堆叠交换机的后背板都提供多个插槽,我们可以将堆叠模块或堆叠卡安装在这些插槽上。如果你要堆叠多个交换机的话,那么只能有一台交换机安装堆叠模原创 2015-09-02 15:33:15 · 39192 阅读 · 0 评论 -
DHCP字段含义
分享DHCP option( option 82 、 option 60 、option 43) DHCP option 82 、 option 60 、option 43dhcp报文中的一个选项,该选项在dhcp报文中为可变长的字段,option选项中包含了部分租约信息、报文类型等。option选项中最多可以包括255个option,最少为1个option。 一、option 82 1、翻译 2015-09-02 15:48:23 · 21322 阅读 · 0 评论 -
DDNS技术
技术说明: 背景:动态域名是因应网络远程访问的需要而产生的一项应用技术。因为没有固定IP,只能运用二级域名来应对经常变化的IP,动态域名的由来因此而产生。 它当前主要应用在:路由器、网络摄像机、带网络监控的硬盘录像机、视频采集卡、企业管理ERP软件、SF软件服务端以及其他所有需要进行网络远程访问的应用中。 使用目的是:建立网络服务。如web服务、FTP服务、网络视频流服务等等。 使用方法:客原创 2015-11-04 13:14:44 · 14573 阅读 · 0 评论 -
关于tracert与traceroute的区别
LINXU上tracert和traceroute虽然都是路由跟踪,但是两者探测方法及探测的数据类型不同。默认情况下,traceroute是向目的地址的某个端口(大于30000)发送UDP数据报,tracert是向目的地址发出ICMP请求回显数据包。结论:出现以上问题的原因很可能就是目的服务器或者路由器放行了ICMP包。但是对UDP数据包进行了过滤,或者端口进行了限制。引用 Tracert(跟踪路由原创 2015-09-02 15:45:08 · 30809 阅读 · 0 评论