摘要:
1、结论:ss 命令比netstat 更强大,提供功能更多,并且性能更高。 2、显示当前系统的socket占用总体宏观情况。 ss -s 当已创建的socket数过多时,已经说明系统配置存在问题。 3、显示tcp的socket情况 ss -a -t 显示udp的socket情况 ss -a -u 4
阅读全文
posted @ 2018-08-26 16:05
七连长
阅读(1193)
推荐(0)
摘要:
1、查看系统中断,以及中断的产生次数。/proc/interrupts 2、将ens33 的中断,绑定到cpu1上,需要先关闭系统自动绑核的动作。 再设置irq 19只亲和到cpu 2上。 可见,cpu0上的中断计数没有变化,一直是126,cpu1上的中断计数从4071增加到4074. 此时,查看i
阅读全文
posted @ 2018-08-25 17:56
七连长
阅读(1739)
推荐(0)
摘要:
1、总结: 使用ethtool 可以查看端口的phy配置 2、显示端口配置 [root@localhost zhou]# ethtool ens33Settings for ens33: Supported ports: [ TP ] Supported link modes: 10baseT/Ha
阅读全文
posted @ 2018-08-25 17:21
七连长
阅读(1475)
推荐(0)
摘要:
结论: 1、使用ip 开头的工具,比ifconfig显示的信息更多,并且支持的功能更强大。 2、常用的功能有: 显示接口基本信息: ip link show dev eth0 设置端口up/down: ip link set dev eth0 down/up 3、ip 地址相关 增加接口的ip地址:
阅读全文
posted @ 2018-08-25 16:57
七连长
阅读(408)
推荐(0)
摘要:
1、客户有两种使用公网域名解析的方法,一种是,直接配置A记录,将域名直接解析到ip地址。第二种是,配置NS记录,将对这个域名的解析分配给另外一个域名服务器,这个域名服务器就是客户自己搭建的内部域名服务器(在linux服务器上安装bind9软件)。 添加A记录的方法: 添加NS记录的方法: 另外,再添
阅读全文
posted @ 2018-08-19 22:51
七连长
阅读(1475)
推荐(0)
摘要:
总体结论: 在上云的场景中,客户需要本地数据中心到云上VPC,出现网络故障时做到自动倒换,保证业务不中断。 一、客户需求 1、客户有总厂、分厂、总厂是通过专线和VPN连接上云,分厂是通过专线先连接到总厂,分厂也有VPN连接上云。 2、客户要求,无论是总厂的专线故障,还是分厂的专线故障,都需要进行网络
阅读全文
posted @ 2018-05-06 12:58
七连长
阅读(1078)
推荐(0)
摘要:
结论: 方法一、配置BGP协议的外部优先级比静态路由的优先级高,优选BGP。 优点:配置简单。 缺点:全局生效,如果用户有针对某个静态路由想提高优先级,不受动态路由影响,则针对每个静态路由都需要人为提升优先级。 方法二、配置指定的静态路由的外部优先级与BGP协议的优先级相同,然后因为EBGP的内部优
阅读全文
posted @ 2018-05-06 11:03
七连长
阅读(8251)
推荐(0)
摘要:
一、结论: 1、BGP只能建立备份路由,不能建立等价路由. 2、BGP按照下面的规则进行优选路由。 BGP选择路由的策略 当到达同一目的地存在多条路由时,BGP依次对比下列属性来选择路由: 优选协议首选值(PrefVal)最高的路由。 协议首选值(PrefVal)是华为设备的特有属性,该属性仅在本地
阅读全文
posted @ 2018-04-24 00:48
七连长
阅读(2932)
推荐(1)
摘要:
1、阿里云的高速通道,用于一点上云,以及云间互联,也就是说,支持IDC到VPC的专线打通;跨区域的VPC互通,以及跨区域的VPC和用户站点互通。 2、高速通道的几个概念的澄清。 (1)物理专线 (2)路由器接口: 基本类比于VGW,因为创建路由器接口时,指定了VPC ID,如果是VPC间互联,则指定
阅读全文
posted @ 2018-04-11 01:04
七连长
阅读(1352)
推荐(0)
摘要:
1、思路:凡是判断是否与已有的内容相同的题,基本思路都可以利用hash桶,遍历对象,hash计算,得到桶号,然后与桶内的成员按顺序对比,相同的话,表示存在环路,否则的话,则把该成员加到桶中。
阅读全文
posted @ 2018-04-10 23:58
七连长
阅读(190)
推荐(0)
摘要:
一、结论: 1、华为云是符合openstack 社区的API,所以,以社区的API为准。社区API见下面的链接。 https://developer.openstack.org/api-ref/network/v2/index.html 二、调用前准备 1、python的API调用前,需要准备好py
阅读全文
posted @ 2018-04-02 09:01
七连长
阅读(5728)
推荐(0)
摘要:
1、结论:阿里云的SDK开发,其实就是远程调用API,python的代码就是一个外壳,核心是封装成一个http报文,利用json格式,进行RPC调用。 2、SDK调用API的套路如下: 解释一下, (1)前面几行就是,引入开发包,然后就是定义一个client实例,这个实例中必须输入请求者的身份信息,
阅读全文
posted @ 2018-03-31 01:03
七连长
阅读(2104)
推荐(0)
摘要:
单数据中心 网络HA总结 参考:https://d1.awsstatic-china.com/aws-answers/AWS_Single_Data_Center_HA_Network_Connectivity.pdf 1、在可能的情况下,推荐客户从多个远端数据中心连接到AWS VPC,从物理位置上
阅读全文
posted @ 2018-03-29 00:52
七连长
阅读(1030)
推荐(0)
摘要:
1、Neutron server首先是一个web server, 对于http和https协议的报文进行响应。 2、Neutron server进程里面包含了一个WSGI 应用程序,以及不同模块的plugin. 3、WSGI 应用程序按照格式进行书写,然后就可以放到neutron server的配置
阅读全文
posted @ 2018-03-26 08:30
七连长
阅读(266)
推荐(0)
摘要:
一、概述 随着人们的需求发展,web技术的发展也经历了多个阶段,下一个阶段总是伴随着解决上一阶段的问题,从静态文本、动态执行、动态自动生成文本,web应用,到web2.0,本文就详细描述这些阶段的特征。 特别说明,本文主要是参考《Tomcat 与java web开发技术详解》(第二版)孙卫琴著,此书
阅读全文
posted @ 2018-03-26 00:36
七连长
阅读(5537)
推荐(0)
摘要:
一、基本思路: 1、服务器端通过socket(), 监听在TCP 8080端口,等待客户端来连接。 2、服务器端解析客户端的HTTP请求中的URI值,把本地的目录下指定文件通过java的读取文件的方式getResourceAsStream()发送给客户端。 3、客户端把应用程序的第一个参数作为目标文
阅读全文
posted @ 2018-03-18 20:09
七连长
阅读(1516)
推荐(0)
摘要:
1、java 文件的编译和执行步骤。 第一步:使用编辑器编辑 后缀为java的文件,里面包含主类(包含 main()函数), 源文件的命名规则是,如果源文件中有多个类,那么只能有一个类是public类,并且源文件的名称必须和这个类的名字完全相同。如果源文件没有public类,那么源文件的名字只要和某
阅读全文
posted @ 2018-03-18 19:56
七连长
阅读(1571)
推荐(0)
摘要:
配置说明:都通过loopback 口作为bgp 连接口,并且要配置ebgp多跳,同时配置loopback口的静态路由。 以AR2为例: 第一种场景:所有直接相连的邻居都启动了BGP,则路由可以随意扩散。 分别在AR1上和AR4上观察bgp路由,可见已经生成所有的路由。 AR1上查看bgp 路由: A
阅读全文
posted @ 2018-03-09 01:05
七连长
阅读(338)
推荐(0)
摘要:
1、BGP协议自身不能生产路由,它主要通过配置来将本地路由进行发布或者引入其他路由协议产生的路由。 有两种方法, 方法一、在BGP视图下,通过network命令将本地路由发布到BGP路由表中, 通过本配置可以将本地路由表中指定网段的路由添加到BGP路由表中,以便通过BGP发布该网段路由。 如下: 方
阅读全文
posted @ 2018-03-04 23:14
七连长
阅读(689)
推荐(0)
摘要:
结论: 1、IBGP默认的TTL值为255 组网图: 抓包内容: 1、在AR1和AR2之间抓包,只显示BGP包,显示内容如下:
阅读全文
posted @ 2018-03-04 19:14
七连长
阅读(624)
推荐(0)
摘要:
结论: 1、默认情况下,EBGP只能在物理直连的路由器之间建立邻居。 2、要想配置非直连设备间的BGP邻居,必须加配置。 组网图: 抓包: 1、默认情况下,EBGP邻居之间的BGP报文的TTL为1. 以AR4和AR1之间的抓包信息为例: 2、修改AR4和AR1的配置,加上ebgp-max 20 后,
阅读全文
posted @ 2018-03-04 19:08
七连长
阅读(1398)
推荐(0)
摘要:
参考如下博客。 https://www.cnblogs.com/DswCnblog/p/6126588.html 运行结果:
阅读全文
posted @ 2018-02-25 23:11
七连长
阅读(210)
推荐(0)
摘要:
结论:通过BFD可以联动静态路由,从而监控整个网络上的网络情况,当出现故障时及时进行切换。 下面的例子,就是通过BFD监控上面的这个往返路由,当中间网络出现故障时,两端全部切换到下面的第二条路由进行通信。 如果不结合BFD的话,每个设备只能根据直连端口是否发生down来决定是否切换,而对于中间网络发
阅读全文
posted @ 2018-01-15 00:51
七连长
阅读(6454)
推荐(0)
摘要:
结论: 1、在eNSP中实验,路由器和CE交换机对于等价路由的默认转发行为是不同的, 路由器:默认是基于流的转发形态,更准确的来讲,ping两个不同的下一跳,都是走等价路由的第一个路由,不走第二条路由。 CE交换机:默认就是逐包转发,即使ping同一个目的ip, 流量也会在不同的下一跳上进行负载分担
阅读全文
posted @ 2018-01-14 19:43
七连长
阅读(2333)
推荐(0)
摘要:
1、在华为云上选购虚拟机时,会让用户选择动态BGP还是静态BGP, 全动态BGP可根据设定的寻路协议第一时间自动优化网络结构,以保持客户使用的网络持续稳定、高效。 静态BGP中的网络结构发生变化,运营商是无法在第一时间自动调整网络设置以保障用户的体验度。 2. 如何理解华为公有云中提到的全动态BGP
阅读全文
posted @ 2018-01-13 17:19
七连长
阅读(2855)
推荐(0)
摘要:
问题1、ge 1/0/0 的ip地址 20.0.0.2 ,从直连的对端20.0.0.1 无法ping. 但是从防火墙ping对端却是可以ping通? 原因: 华为新一代的防火墙,默认情况下,只有0口是可以允许所有服务的,那么如果你想其它端口也需要的话,需要在端口下面输入如下命令interface G
阅读全文
posted @ 2018-01-13 00:18
七连长
阅读(2879)
推荐(0)
摘要:
物理机的cpu硬件虚拟化功能,通过开启bios中的设置,而vmware中创建的虚拟机也可以开启该特性,如下。 这样的话,就直接可以基于这些VM安装openstack计算节点、控制节点、网络节点了。
阅读全文
posted @ 2018-01-06 00:33
七连长
阅读(22468)
推荐(0)
posted @ 2018-01-05 00:46
七连长
阅读(544)
推荐(0)
摘要:
1、一般情况下,ECMP常用的常见是,针对很远的目的地址,下一跳分别是路由器的不同出端口,而路由器的不同端口是不同网段的,也就是说,下一跳是不同的网段地址。 但是,在连接到终端服务器时,常常会采用多个服务器组集群,然后对外提供VIP实现高可靠性,不过,此时这些服务器是相同网段,也就是说从路由器的下一
阅读全文
posted @ 2017-12-26 00:49
七连长
阅读(1676)
推荐(0)
摘要:
BGP优选AS号短的路径作为首选路由的验证结果 1、结论: (1)EBGP会优选AS号少的路径作为转发路径,当优选路径失效时,再选择次选路由。 (2)EBGP邻居建立在直连设备之间。 (3)IBGP邻居可以跨设备建立,此时需要指定好tcp的源ip和目的ip. 源ip就是connect-interfa
阅读全文
posted @ 2017-12-24 19:22
七连长
阅读(1224)
推荐(0)
摘要:
1、服务被需要的背景,即服务的需求,以及需求的范围。 2、服务的技术原理。 3、组成服务的逻辑设计,包括:对象模型,数据面设计,控制面设计。 4、组成服务的物理网络设计,包括:服务器的选型,网络设备的部署,网络连接,路由配置,防火墙配置。 5、组成服务的安装部署,包括:部署的模式(主备还是主主) 6
阅读全文
posted @ 2017-12-10 21:49
七连长
阅读(202)
推荐(0)
posted @ 2017-12-10 20:18
七连长
阅读(765)
推荐(0)
摘要:
1、近期在做一个云服务项目,需要与物理交换机配合实现,通过python编程实现了对物理交换机的控制,完全不需要命令行手工配置交换机, 一定程度上实现了SDN的集中控制的思想。 2、架构图如下: 3、利用python 连接交换机的示例代码, 4、netconf协议是基于ssh连接(tcp 22号端口)
阅读全文
posted @ 2017-12-10 19:05
七连长
阅读(5679)
推荐(0)
摘要:
1、一个network相当于一个二层网络,使用vxlan 隧道连通所有的CNA节点。 2、一个VPC下有多个network,也就是会分配多个vxlan隧道,这些子网间的路由是通过DVR实现的。DVR就是linux的namespace实现的,东西向流量是通过DVR实现路由,南北向也通过DVR实现连接外
阅读全文
posted @ 2017-12-05 00:32
七连长
阅读(486)
推荐(0)
摘要:
1、neutron 是由python写成,表面看有很多的字符串、逻辑处理,除去访问数据库、发送消息队列这些中间件的API调用外,其他部分大部分都在组装成一个shell命令。 并最终调用subprocess库的Popen进行linux shell 操作。 2. 对subprocess的理解,特别是其中
阅读全文
posted @ 2017-12-05 00:27
七连长
阅读(334)
推荐(0)
摘要:
LVS + nginx实现高性能精准负载均衡
阅读全文
posted @ 2017-11-29 00:52
七连长
阅读(292)
推荐(0)
摘要:
LVS DR模式不能跨网段,通过挂接haproxy 可以一举两得,即跨网,又保持性能。
阅读全文
posted @ 2017-11-29 00:46
七连长
阅读(535)
推荐(0)
posted @ 2017-11-28 08:32
七连长
阅读(1496)
推荐(0)
摘要:
本文介绍Linux 进程调度的策略和实现,基本思想是在5种类别的进程队列中选择最适合的任务进行调度运行。
阅读全文
posted @ 2017-11-27 00:35
七连长
阅读(1919)
推荐(0)
摘要:
本文描述Linux下PCI设备驱动的注册及初始化流程。
阅读全文
posted @ 2017-11-26 23:30
七连长
阅读(14569)
推荐(0)
浙公网安备 33010602011771号