原创 vmware虛擬交換機二層詳解
一、背景介紹 實驗室進了一批新設備,計劃用vmware搭建集羣,使用華爲S5700三層交換機將管理與業務網分離,架構拓撲如下: 物理交換機的1--12口爲管理口,端口類型爲access,pvid爲10;物理交換機13--20口爲業務口,
2020-05-13 16:56:39
原创 假裝網絡工程師8——NAT使用場景介紹
一、背景介紹 NAT地址轉換是生產環境中用的最多的一種技術,除了能緩解ipv4地址不夠外,還能有效保護內網真實服務器的地址,nat從流向的角度可以分爲snat和dnat,本章對以下幾種情況分別進行說明,拓撲如下圖所示: 二、SNAT使
2020-02-20 14:07:18
原创 假裝網絡工程師9——ospf中的1,2,3類lsa詳解
一、前期回顧 之前講過運行ospf的路由器之間是通過lsa進行消息傳遞,且建立鄰接關係時,兩端接口的網絡類型必須一致,如果在MA類型網絡中接口的掩碼也要一致,p2p網絡掩碼可以不一致,只有MA網絡中才有DR與BDR角色等約束條件,之所以有這
2020-02-20 14:07:18
原创 假裝網絡工程師10——ospf中的4,5類lsa詳解
一、背景介紹 之前介紹了ospf中共有7中lsa類型,其中骨幹區域與普通區域間通過1,2,3類lsa能夠在本地計算出網絡拓撲,其中連接骨幹區域與普通區域的路由器成爲abr,這樣在一個ospf自治系統內就可以實現相互訪問,但位於該as之外的路
2020-02-20 14:07:18
原创 假裝網絡工程師7——DHCP使用場景介紹
一、背景介紹 關於DHCP不想做過多介紹,這是一種必須用到的服務,本文就以2個實驗爲例進行練習 實驗一 如下圖所示,終端直接通過提供DHCP服務的網絡設備獲取地址 實驗二 但上一種在生產環境中使用機率較小,因爲提供服務的設備
2019-12-06 13:43:38
原创 假裝網絡工程師6——vrrp使用場景介紹
一、背景介紹 vrrp作爲一種常見的虛擬路由冗餘協議,工作在應用層,協議號爲112,該協議普遍用於各種生產環境中,其工作原理是隱藏多個實際提供服務的網元地址,取而代之使用一個虛擬的地址進行反向代理,所有終端指向反向代理地址,這樣即使一臺或多
2019-12-04 13:41:50
1
原创 假裝網絡工程師5——STP二層防環機制詳解
[toc] 一、背景介紹 在網絡架構設計中,防環是一個很重要的因素,環路的潛在隱患不再贅述,所以無論是三層還是二層都非常注意防環的機制,在三層中無論是ttl值還是ospf這種倒狀樹結構其目的都是爲了避免環路,在二層中防環的機制則爲生成樹
2019-11-15 14:07:04
原创 假裝網絡工程師4——多VLAN間通信
一、背景介紹 交換是疏通領域另一個知識塊,與路由一樣有着舉足輕重的地方,本片就通過不同vlan間通信的三個實現方式來講解交換的通信過程。 二、不同vlan間通信實現方法 1.使用二層設備實現 如下圖所示,兩個交換機之間使用端口綁定的
2019-11-10 14:02:04
原创 假裝網絡工程師3——ospf的鄰居建立條件與虛連接
一、背景說明 ospf作爲IGP兩大協議之一,有很多值得深挖的地方,僅通過一篇文章遠遠不夠,後續還將通過多章篇幅進行說明。 二、ospf建立鄰居的條件 儘管ospf作爲一種鏈路狀態協議,每一臺路由器是通過lsa報文(其中包含其他路由器直
2019-10-28 13:49:25
原创 假裝網絡工程師2——初識OSPF
一、背景介紹 OSPF作爲IGP中最常用的2種協議之一(另一種ISIS後續介紹),有很多可以深挖的地方,所以作爲重點會詳細介紹,閒言少敘,言歸正傳。 二、什麼是OSPF ospf全稱open shortest path first,是一
2019-10-22 13:50:21
原创 初識MariaDB之4——Xtrabackup備份與還原
一、基礎知識mysqldump是mysql自帶的一個單線程的邏輯備份工具,當數據量很大時,使用mysqldump備份的時間會非常長,且無法做增量備份,xtrabackup是一款基於底層塊複製、開源的備份工具,可以對數據庫在線實現備份。xt
2019-09-30 13:44:44
1
原创 初識MariaDB之1——MariaDB的安裝
一、MariaDB介紹MariaDB是Mysql在被Oracle收購後由原作者重新開發的一種關係型數據庫程序,由於是同一個作者,所以在操作上與Mysql十分類似,版本也是相互對應,如:MariaDB5.5對應Mysql的5.5版本,但從My
2019-09-30 13:44:44
原创 講清楚說明白openstack中vm流量走向之2——DVR模式
一、背景介紹 上一篇文章已經介紹過,在集中式網絡節點模式下,所有的計算節點只安裝二層代理,所有三層流量無論是南北或東西走向都必須經過網絡節點,儘管可以通過HA的方式保證網絡節點的高可用,但是基於vrrp的HA方式同一時間點只有一個網絡節點處
2019-06-17 13:46:55
11
原创 講清楚說明白openstack中vm流量走向之1——集中式網絡節點
一、背景介紹 openstack被廣大公有云廠商所採用,對於公有云場景來講Newtron組件所提供的網絡功能,一直是較難理解的部分,本文詳細介紹在openstack集中網絡節點架構下,vm的南北向與東西向流量實現。 二、網絡節點功能 由
2019-06-10 13:36:03
14
原创 openstack公有云需要放通的網絡平面
一、前言 openstack當下已成爲各大公有云廠商的首選,作者也在一個公有云廠商做外協(對,就是那個出摺疊屏手機的廠商),他家的網絡設備默認是做白名單(deny any),只允許指定放通的流量經過,生產環境中出於網絡安全的因素也不允許pe
2019-04-10 13:32:14
10