随笔分类 - 网络
摘要:【端口介绍】 以太网端口有 3种链路类型:access、trunk、hybird Access类型端口:只能属于1个VLAN,一般用于连接计算机端口; Trunk类型端口:可以允许多个VLAN通过,可以接收和发送多个VLAN 报文, 一般用于交换机与交换机相关的接口。 Hybrid类型端口:可以允许
阅读全文
摘要:【概述】 Neutron是OpenStack中负责提供网络服务的组件,基于软件定义网络的思想,实现了网络虚拟化下的资源管理,即:网络即服务。 【功能】 ·二层交换 Neutron支持多种虚拟交换机,一般使用Linux Bridge和Open vSwitch创建传统的VLAN网络,以及基于隧道技术的O
阅读全文
摘要:【了解】 其实说白了,Octavia就是将用户的API请求经过逻辑处理,转换成Haproxy或者Nginx的配置参数,下发到amphora虚机中。 Octavia的内部实现中,逻辑流程的处理主要使用TaskFlow库。 【基本概念】 ·LBaas Load Balancing as a Servic
阅读全文
摘要:【分层】 要实现网络虚拟化,最基础的技术肯定是分层(OverLay & UnderLay)。 ·UnderLay 中文释义中,老房子漏雨,在房子里面撑一把大雨伞,这把大雨伞就是UnderLay。 UnderLay指的是物理网络,它由物理设备和物理链路组成。常见的物理设备有交换机,路由器,防火墙,负载
阅读全文
摘要:【介绍】 网卡bond一般主要用于网络吞吐量很大,以及对于网络稳定性要求较高的场景。 主要是通过将多个物理网卡绑定到一个逻辑网卡上,实现了本地网卡的冗余,带宽扩容以及负载均衡。 Linux下一共有七种网卡bond方式,实现以上某个或某几个具体功能。 最常见的三种模式是bond0,bond1,bond
阅读全文
摘要:【前言】 笔者使用wrk,是为了测试nginx转发报文的时候set_proxy_header规则,然后发现wrk尤其的好用,所以在这里写下来,以后用的时候还能查一查。 【安装】 不讲概念了,直接讲安装。 从github上下载源码 git clone https://github.com/wg/wrk
阅读全文
摘要:【http风险】 首先,我们来讲一下平时上网的时候,存在的风险。 初步接触过网络的同学都知道,网络上是很不安全的,尤其是各种公共场合的免费WIFI,以及手机上各种免费上网的万能钥匙。这些不安全因素会导致什么问题呢: 当然了,还有一些特殊的情况,比如说你在夜深人静的夜,访问某91网站,实际上你那做程序
阅读全文
摘要:iptables命令是Linux上最常用的防火墙代理,可以很好得控制进出流量以及限速等。 iptables不是真正意义上得防火墙,我们应该把它理解为一个代理,用户通过iptables这个代理,将用户的安全设定执行到对应的"安全框架"里面,【netfilter】,这个框架才是真正的防火墙。 netfi
阅读全文
摘要:平时分析客户端和服务器网络交互的问题时,很多情况下需要在客户端和服务器抓包分析报文。一般win下抓包使用WireShark即可,但是linux下就需要用到tcpdump了,下面是一些对于tcpdump的使用说明。tcpdump可以将网络传送的数据包的"头"截获下来提供分析。它支持针对网络层,协议,主
阅读全文
摘要:1、二层网络仅仅通过MAC寻址即可实现通讯,三层网络需要通过IP路由实现跨网段的通讯,可以跨多个冲突域。 2、二层网络的组网能力非常有限,一般是小局域网;三层网络则可以组大型的网络。 3、二层网络基本上是一个安全域,也就是说在同一个二层网络内,终端的安全性从网络上来讲基本上是一样的,除非有其他特殊的
阅读全文
浙公网安备 33010602011771号