- 博客(55)
- 收藏
- 关注
RSS订阅原创 华为DCN之:SDN和NFV
SDN(Software Defined Network)即软件定义网络。是由斯坦福大学Clean Slate研究组提出的一种新型网络创新架构。其核心理念通过将网络设备控制平面与数据平面分离,从而实现了网络控制平面的集中控制,为网络应用的创新提供了良好的支撑。SDN起源提出了三个特征, “转控分离”、“集中控制”和“开放可编程接口”。SDN的本质诉求是让网络更加开放、灵活和简单。它的实现方式是。为网络构建一个集中的大脑,通过全局视图集中控制,实现或业务快速部署、或流量调优、或网络业务开放等目标。
2024-07-02 14:59:30
1496
原创 华为DCN网络之:VXLAN
RFC定义了VLAN扩展方案VXLAN(,虚拟扩展局域网)。VXLAN采用MAC in UDP封装方式,是NVO3()中的一种网络虚拟化技术。VXLAN早已被广泛应用于数据中心网络。随着园区网络的业务需求越来越灵活、园区网络虚拟化的需求及网络自动化的需求越来越强烈,VXLAN开始进入园区网络,搭配园区SDN控制器实现更多用户价值。
2024-06-30 16:44:26
786
原创 华为DCN网络之:EVPN
EVPN定义了一种新的BGP NLRI(Network Layer Reachable Information)来承载所有的EVPN路由,被称为EVPN NLRI。EVPN NLRI被MP-BGP携带。MP-BGP支持多协议扩展,定义EVPN的AFI(Address Family Identifier)是25,SAFI(Subsequent Address Family Identifier)是70。RFC7432中定义了EVPN的Type 1~Type 4共4类路由。
2024-06-29 10:00:00
1022
原创 EI CCIE学习笔记-SDAccess之二:LISP
同样根据路由传递方向与数据包传递方向相反的原理,数据包要从ETR离开Fabric,ETR就需要将EID-RLOC的对应关系,告诉(Register)给MR/MS,同时从Fabric收到数据包后,解封装后根据inner数据包的目的EID将数据包发往目的站点。Map Resolver可以理解是个客服,ITR在发送数据包进入中间的云(Fabric)的时候,需要查询EID-RLOC的映射关系,ITR会向MR发送查询消息,MR再向ALT Topology(查询网络,可以不去理解它)中的MS查询查询映射关系。
2024-06-28 09:30:00
680
原创 EI CCIE学习笔记-SDAccess之一:SDAccess解决方案
SDN三要素:集中控制、转控分离、可编程DNA:Digital Network Architecture数字网络架构基于意图北向接口:面向管理员/用户的接口南向接口:面向设备的接口东西向接口:用于组件的扩展,如DNS,DHCP等完善的网络管理功能分析保证自动配置扩展平台。
2024-06-27 09:00:43
1014
原创 下一代广域网技术2:SRv6
首先它的长度128bit与IPv6地址长度保持了兼容(实际上他们之间没有关系,这只是一种巧妙的设计),这使得SRv6 SID可以作为IPv6地址使用。且现有的IPv6地址也能在读在SRv6中使用。其次,SRv6中SID中的“Locator+Function”设计实际上是一种“路由+MPLS”的融合。总所周知MPLS是一种“2.5”层技术,SRv6可以类似的看做是一种“3.5”层技术,它同时融合了路由和MPLS技术的优势。
2024-06-26 09:30:00
2082
原创 下一代广域网技术1-Segment Routing(SR) MPLS
SR-TE Policy是SR Policy在流量工程领域的使用。它依然使用段列表(Segment List)指定转发路径,但是抛弃了隧道接口的概念。SR-TE Policy根据Segment不同分为SR-MPLS TE Policy和SRv6 TE Policy,这里主要介绍前者SR Policy-般由控制器使用代表业务SLA的Color属性计算路径,下发转发器生成SR TE Policy隧道(如图所示转发器上隧道信息不同于SR-TE隧道)。
2024-06-25 08:11:27
1418
原创 SUSE linux的启动过程介绍
引导Linux系统涉及不同的组件和任务。在固件和硬件初始化过程(取决于机器的架构)之后,内核通过引导加载程序GRUB2启动。此后,引导过程完全由操作系统控制并由systemd处理。systemd提供了一组“target”,用于为日常使用、维护或紧急情况启动配置。
2024-06-24 09:06:56
1020
原创 FreeBSD的两种软件包安装方式
FreeBSD将许多系统工具捆绑作为基本系统的一部分。然而,可能还需要安装更多的第三方应用。FreeBSD提供了两种补充的技术,用来安装第三方软件:FreeBSD Ports套件(用于从源代码安装,二进制安装)以及packages(用以从预编译的二进制版本安装,类似于RPM或DEB)。这两种方法都可以用于从本地介质,或从网上直接安装。
2024-06-23 08:00:00
866
原创 华为DCN技术:M-LAG
M-LAG(Multichassis Link Aggregation Group)即跨设备链路聚合组,是一种实现跨设备链路聚合的机制。M-LAG主要应用于普通以太网络、VXLAN和IP网络的双归接入,可以起到负载分担或备份保护的作用。相较于另一种常见的可靠性接入技术——堆叠,M-LAG在可靠性、升级等方面有着显著的优势。
2024-06-22 08:00:00
1117
原创 SUSE linux 15的网络管理
因此,分配给以太网接口的dbus接口包括上面列出的所有服务,以及仅对属于netif-ethernet类的对象可用的org.opensuse.Network.Ethernet服务。例如,通常获取ifindex1的环回接口是/org/opensuse/Network/Interfaces/1,注册的第一个以太网接口是/org/opensuse/Network/Interfaces/2。从上面的例子中可以看到,在openSUSE中如果手工配置地址,是没有网关选项的,这需要我们手工设置路由,路由的配置同样在。
2024-06-21 14:43:03
1002
原创 Debian的系统启动过程
BIOS是启动过程的第一阶段,在上电事件后开始。CPU的程序计数器在上电事件后被初始化为一个特定的内存地址,驻留在只读存储器(ROM)中的BIOS就是从这个特定的内存地址开始执行。BIOS执行硬件的基本初始化(POST:上电自检)并将系统控制权交给你指定的下一步骤。BIOS通常和硬件一同提供。硬件位置和BIOS启动的代码的优先级可以在BIOS配置界面中选择。通常,在已选择的设备(硬盘、软件、CD-ROM……)中,最先找到的设备的最开始的几个扇区将被加载到内存,并执行其中的初始化代码。
2024-06-21 08:51:32
1434
原创 SUSE linux的软件管理工具-zypper
zypper:openSUSE中用于在CLI下管理软件包的安装,升级和删除。同时可以管理软件仓库。
2024-06-20 08:59:56
1324
原创 Oracle 12c数据库损坏修复
数据库根据块中存储的所有字节数计算出的数字,在dbwr写脏数据的时候,同时也将此数字写入数据块的头部,之后再读取该块时,会重新计算校验和,并与数据块头的值进行比较。db_block_checking的默认值是FALSE,如果设置为TRUE表示将会对所有的数据块进行检查;数据文件为二进制文件,通过vi命令修改其中的数据,注意在修改数据文件内容时,不要修改头部信息,精良修改中间部分。由于移动了基表,改变了原有的rowid的值,会导致索引失效。查看tbs02表空间对应的数据文件,进行相关的修改。
2024-06-18 08:04:54
1068
原创 Oracle 12C的闪回技术详解
闪回技术是oracle强大数据库备份恢复机制的一部分,在数据库发生逻辑错误的时候,闪回技术能提供快速且最小损失的恢复(多数闪回功能都能在数据库联机状态下完成)。需要注意的是,闪回技术旨在快速恢复逻辑错误,对于物理损坏或是介质丢失的错误,闪回技术就回天乏术了,还是得借助于oracle一些高级的备份恢复工具如ramn去完成。
2024-06-17 18:25:20
923
原创 博科SAN交换机初始化和Zone创建
在我们本次的项目的实施中,划分的方式比较粗狂,因此是按照存储来划分的,由于高教部有4台磁盘阵列,分别是主存储-联想V5030,备份存储-联想V5030,视频存储1-联想V5030,视频存储2-联想V5030,因此我们划分了四个zone,分别对应不同的存储以及需要映射的服务器。zone划分的理念,和我们传统的思维方式有点不一样,它是以存储的一个端口来定义的,而不是以某个业务来划分。一个端口为一个通道,在这个通道的zone里面,会包含存储的这个端口,以及所有需要映射的主机的一个端口,以此类推。
2024-06-15 11:05:37
946
原创 OCP-043之:数据库备份操作
1 RMAN备份操作1.1 基本操作基本的控制和数据文件备份RMAN> CONFIGURE CONTROLFILE AUTOBACKUP FORMAT FOR DEVICE TYPE DISK TO '/tmp/backup/cs_%F';new RMAN configuration parameters:CONFIGURE CONTROLFILE AUTOBACKUP FORMAT FOR DEVICE TYPE DISK TO '/tmp/backup/cs_%F';new RMAN
2024-06-14 09:06:28
1229
原创 OCP-042之:Oracle网络服务
我们要连接Oracle数据库,需要知道三要素:服务器IP、端口号和库名通常的做法是,不使用默认的监听进程,而创建一个自定义进程,然后把数据库指定给这个进程,这样可以实现不同的库使用不同的监听进程通过修改配置的方式创建进程:# 定义监听进程L1 =# 定义数据库映射Alias L1SNMP OFF通过图形化添加通过Oracle登陆操作系统图形化界面,调出终端,输入netca,进入导航完成后系统会直接将监听进程启动起来在终端中输入netmgr,然后根据向导添加监听进程关联的数据库。
2024-06-13 10:26:16
607
原创 《软件定义安全》之八:软件定义安全案例
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
2024-06-13 08:44:35
1304
原创 联想服务器(XCC)初始化详细操作【保姆级】
点击用户后面Action按钮下方的编辑按钮,进入User Credentials and Authority设置页面,在User name后方的输入栏输入新的用名;在Vertify Settings页面点击下方的蓝色箭头,弹出configure确认页面,键盘方向键移动到YES按钮上,按下Enter按钮,系统进入RAID设置页面。在BIOS中选择UEFI设置-系统设置-存储-选择有问题的盘,在ACTIONS下,如果是UgoodF盘,有一个清除配置的选项,点击它,然后确认清除即可。密码:PASSW0RD。
2024-06-12 09:18:51
881
原创 《软件定义安全》之七:SDN安全案例
Check Point公司在RSA 2014大会上宣布推出软件定义防护(Software Defined Protection,SDP)革新性的安全架构。SDP提供安全的、模块化的、灵活的安全架构,它将可靠的执行层与快速自适应的、智能的控制层结合在一起,为用户网络提供实时的主动防御。此外,该架构中的管理层负责编排,架构图如下图。整个SDP架构包括互相关联的3层:执行层,包括物理的、虚拟的及基于主机的安全执行点,它们将网络分段并执行安全防护;控制层,分析不同来源的威胁情报并生成防护策略,下发给执行层。
2024-06-12 08:53:07
1173
原创 OCP-042之:Oracle实例管理
实例主要实现对数据库的访问和控制功能,是Oracle服务器的核心。,并利用Oracle诊断文件判断Oracle数据库中遇到的一些瓶颈及依赖问题。Oracle Server是由实例和数据库组成,启动和关闭Oracle数据库的方法有很多种,可以使用OEM, SQL*plus命令行或操作系统的服务。启动和关闭一个Oracle实例的用户必须具有sysdba或sysoper权限。
2024-06-11 09:30:17
1229
原创 《软件定义安全》之六:SDN和NFV安全实践
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
2024-06-11 08:49:57
1492
原创 《软件定义安全》之五:软件定义的安全架构
主要负责安全设备的资源池化管理、各类安全信息源的收集和分析、与客户业务系统对接,以及相应安全应用的策略解析和执行。是根据特定的安全需求所开发的程序,它利用安全控制平台的开放API实现相应的安全功能。就是传统的网络和主机安全设备,如防火墙、IPS等,它们逻辑上都会在安全控制平台的管理下,形成各类资源池,对外提供相应的安全能力。
2024-06-10 07:37:43
1038
原创 华为DCN网络:微分段和业务链
微分段(Microsegmentation),也称为基于精细分组的安全隔离,是指将数据中心网络中的服务器按照一定的原则进行分组,然后基于分组来部署流量控制策略,从而达到简化运维、安全管控的目的。在数据中心网络中,随着数据存储以及应用的增多、网络内部流量的增大,企业面临的安全性风险也在不断增加。通过VLAN、VNI等方式划分业务子网实现的业务隔离,不能实现子网内不同服务器之间的隔离。同时,当不同子网共用同一个网关设备时,由于在网关设备上存在到各子网之间的路由信息,也无法实现不同子网内不同服务器之间的隔离。
2024-06-09 11:47:19
1038
原创 《软件定义安全》之四:什么是软件定义安全
➊AMQ方案:SDN控制器上的安全应用AMQ:Automated Malware Quarantine,恶意软件自动隔离AMQ可在SDN控制器中增添相应的功能模块,并向用户接入端口或设备交换机端口动态、自动下发策略,实现恶意软件自动隔离。这种过程减少了对安全威胁的响应时间,极大地降低了网络接入管理难度。该方案只需要交换机支持控制器指令,可减少操作开销。AMQ主要是利用SDN架构控制平面的可编程性,通过应用开发对控制器的功能进行扩展。
2024-06-09 08:37:38
1338
原创 《软件定义安全》之三:用软件定义的理念做安全
中心化的智能控制系统网络控制器就能根据上下文场景,计算网络或安全策略,快速、有效地调度网络中的流量。全局和实时流量视图SDN控制器具有全局网络实时的流量信息,这些信息在很多防护场景中非常有用。例如,在DDoS检测时,可获取物理网络处的硬件交换机的sFlow或OpenFlow流信息,然后根据数据包流的统计特征进行判断,确认是否存在恶意攻击。基于全局网络设备提供的流量信息,可构建基于流量的实时和历史知识库,进而运行时对任意访问进行分析,确认其在历史知识库中是否存在相似的模式。
2024-06-08 13:46:20
913
原创 OCP学习笔记-007 SQL语言之三:DDL
数据类型一、数字类型precision:指定数字的总位数。scale:指定小数点后的数字位数。NUMBER(5):最大99999NUMBER(5,2):最大999.99二、字符类型CHAR(size):定长字符数据。size指定字符串的最大长度。size必须是正整数且不超过32767。VARCHAR2(size):可变长字符数据。size指定字符串的最大长度。size必须是正整数且不超过32767。LONG:可变长字符数据,最大可达到2G。
2024-06-08 09:42:14
782
1
原创 OCP学习笔记-007 SQL语言之二:DML
数据操纵语句,用于添加、删除、更新和查询数据库记录,并检查数据完整性,常用的语句关键字主要包括insert、delete、udpate和select等。(增添改查)事务:A transaction consists of a collection of DML statements that form a logical unit of work.
2024-06-07 10:02:38
1014
原创 《软件定义安全》之二:SDN/NFV环境中的安全问题
南向协议主要侧重于南向接口上的数据转发、网络配置、数据平面信息收集等功能。OpenFlow协议OpenFlow是SDN的标志性技术,他体现了SDN的核心思想:控制与转发分离。它通过流表控制技术支持用户对数据流行为进行控制。OpenFlow交换机根据流表来转发数据包,代表数据转发平面;控制器通过全网络视图来实现管控功能,其控制逻辑表示控制平面。OpenFlow协议的发展演进一直都围绕着两个方面,一方面是控制平面的增强,让系统功能更丰富、更灵活;
2024-06-07 07:48:08
1259
1
原创 《软件定义安全》之一:SDN和NFV:下一代网络的变革
SDNSDN的体系结构可以分为3层:基础设施层与控制层之间通过控南向接口进行交互,控制层与应用层之间通过北向接口进行交互。NFVNFV分为3部分:NFV与SDN之间的关系NFV与SDN的目标都是尽可能使用通用硬件来实现网络功能,前者可使网络功能开发者只关注于虚拟网络资源的管理,而不需要关心底层硬件规格和其他细节;同样后者可让网络运维开发者只关注上层的网络业务特性和控制,而不需要关注底层网络组网技术和数据包转发逻辑上。① 基础设施层,包括交换机处理流程的设计与实现、转发规则对交换机流表的高效利用,以及交换机流
2024-06-06 10:08:20
1608
原创 Fortigate防火墙二层接口的几种实现方式
FortiGate出厂配置默认地址为192.168.1.99(MGMT接口),可以通过https的方式进行web管理(默认用户名admin,密码为空),不同型号设备用于管理的接口略有不同。部分支持此接口的FortiGate型号有一个默认的硬件交换接口,称为internal或lan,VLAN/Hardware Switch可以被硬件级别的芯片支持。VLAN/Hardware Switch是一个虚拟交换机接口,它将不同的物理接口组合在一起,以便FortiGate可以将这些成员接口组合成单个接口。
2024-06-05 09:02:28
1175
原创 ElasticSearch学习笔记之四:ElasticSearch优化
Elasticsearch的基础是Lucene,所有的索引和文档数据是存储在本地的磁盘中,具体的路径可在ES的配置文件…磁盘在现代服务器上通常都是瓶颈。Elasticsearch重度使用磁盘,你的磁盘能处理的吞吐量越大,你的节点就越稳定。
2024-06-05 08:07:36
817
原创 ElasticSearch学习笔记之三:Logstash数据分析
Logstash使用管道方式进行日志的搜集处理和输出。有点类似*NIX系统的管道命令 xxx | ccc | ddd,xxx执行完了会执行ccc,然后执行ddd。在logstash中,包括了三个阶段:输入input --> 处理filter(不是必须的) --> 输出output每个阶段都由很多的插件配合工作,比如file、elasticsearch、redis等等。每个阶段也可以指定多种方式,比如输出既可以输出到elasticsearch中,也可以指定到stdout在控制台打印。
2024-06-04 17:08:25
1797
2
原创 ElasticSearch学习笔记之二:Filebeat日志收集
可以使用上例中的配置文件,但是得到的日志同样是把抓取的日志都放到message里面,这就失去了调整格式的意义,因此我们需要将消息中的字段全部打散成多个键值,然后放到Elasticsearch中,在Kibana中查看时,可以查看任意的键值。从nginx端输出的日志就已经分割好了,filebeat只需要接收并提取json格式的信息,发送给Elasticsearch。采用filebeat的模块将日志分割成json格式,不修改nginx的原生日志格式。因此需要进行多行匹配,将原本分多行显示的日志整合到一起。
2024-06-04 11:31:22
1298
原创 HCL模拟器下做M-LAG测试(以及和华为配置对比)-二层架构
system-mac必须配置,否则会有一个node处于unknown状态,即使配置主节点的mac,主节点也需要配置system-mac为自己的mac华为的做法中,peer-link需要关闭STP。
2024-06-03 10:18:14
558
原创 ElasticSearch学习笔记之一:介绍及EFK部署
The Elastic Stack,包括Elasticsearch、Kibana、Beats和Logstash(也成为ELK Stack)Elasticsearch:简称ES,是一个开源的高扩展的分布式全文搜索引擎,是整个Elastic Stack技术栈的核心。它可以近乎实时地存储、检索数据;本身扩展性很好,可以扩展到上百台服务器,处理PB级的数据。Kibana:是一个免费且开放的用户界面,能够让你对Elasticsearch数据进行可视化,并让您在Elastic Stack中进行导航。
2024-06-03 08:16:29
1128
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人