3 eponia

尚未进行身份认证

暂无相关简介

等级
TA的排名 8w+

【网络】叶脊(Spine-Leaf)网络拓扑下全三层网络设计与实践(七) - 负载均衡及高可用

7.负载均衡及高可用7.1 本节目标理解spine leaf网络下,服务高可用及负载均衡原理; 学习在leaf交换机和服务器上进行相关配置;7.2 方案对比在二层网络中,长长采用主备的方式保证服务的高可用,而spine leaf网络下则是采用多活的方式,克服了在全三层网络中不能使用keepalived等HA软件的缺陷,还且实现了负载均衡和高可用。7.2.1 主备方式...

2020-03-12 20:54:01

【网络】叶脊(Spine-Leaf)网络拓扑下全三层网络设计与实践(六) - 虚拟机路由方案及配置

6.虚拟机路由方案及配置在虚拟化的数据中心中,虚拟机承载着关键业务,其相互之间的通信必不可少,虚拟机的网卡桥接在宿主机的网桥上,以宿主机的IP地址作为默认网关,同一物理机上的虚拟机之间的通信,直接通过宿主机网桥可二层互通,不同宿主机上的虚拟机通信经过三层转发互通。6.1 本节目标理解VM直接的通信过程; 学习在leaf交换机上配置VM的路由; 学习在VM及其宿主机上配置VM的路由...

2020-03-12 17:54:17

【网络】叶脊(Spine-Leaf)网络拓扑下全三层网络设计与实践(四) - 物理服务器互联

4.物理服务器互联4.1 本节目标理解在spine leaf网络中,物理服务器之间通信方式; 了解如何在leaf交换机上配置下联物理机的接口; 了解如何在物理机上配置上联物理网卡;4.2 拓扑结构在上一节的基础上,加入4台服务器,以下图的拓扑连接到leaf交换机上,leaf交换机没两个分为一对,连接一组物理服务器,如下图,leaf01/02为一对,leaf03/04为一对。...

2020-03-12 17:31:02

【网络】叶脊(Spine-Leaf)网络拓扑下全三层网络设计与实践(三) - 交换设备互联

3. 交换机互联3.1 本节目标了解Spine Leaf网络基本拓扑结构; 网络设备互联接口配置; 网络设备bgp配置;3.2 拓扑结构:如下图所示, 本节使用的Spine Leaf网络拓扑,由2台Spine和4台Leaf组成,Spine和Leaf之间两两互联。为方便管理,加入一台linux主机用于管理各交换机设备,则拓扑如下:3.3 测试环境6台交换机(即Sp...

2020-03-12 16:42:28

【网络】linux网口bond的链路检测及恢复机制

近期的项目中遇到了这样一个问题,引发了笔者对linux bond和lacp协议的一些研究:情景:如上图所示,server有两张网卡配置了bond0, 工作在mode4负载均衡模式下, 现在从client对server进行持续的ping测试,发现:插拔server端物理网口的网线时, ping一直正常,无丢包; 用ifconfig down enp4s0f0/1 来关闭物理网口时...

2020-03-11 17:59:07

【网络】叶脊(Spine-Leaf)网络拓扑下全三层网络设计与实践(五) - 物理服务器路由方案及配置

2.2 路由方案设计2.2.1 物理设备路由方案大道至简,本着这个原则,本文的设计只采用了静态路由和BGP两种路由协议。其中,静态路由配置在每个leaf上,调度目的地址为本leaf上所接服务器的业务IP的流量,每个leaf与其相连接的spine之间建立eBGP链接,将leaf上配置的静态路由同步到spine上,各leaf通过spine,也互相学习到了各自的静态路由,这样一来,每个leaf和...

2019-08-26 16:37:29

【网络】叶脊(Spine-Leaf)网络拓扑下全三层网络设计与实践(二) - 网络规划

2. 全三层架构设计思路采用全三层网络架构设计的出发点是:使用尽量少的交换机高级功能,可以尽可能减少由于功能bug故障造成的问题; 使用尽量少的网络协议,以兼容不通厂商的网络设备 实现简单,易于维护,绝对可靠的路由协议; 通过控制路由来调度流量,尽量减少设备或协议的故障域; 牺牲高级功能带来的便捷,得到更高的可用性和性能;由上述原则,本文的设计选择只使用静态路由和BGP...

2019-08-22 10:51:05

【内核】Linux内核参数ignore_routes_with_link_down-忽略已断开连接的路由

需解决的问题在上图的拓扑中,我们希望达到的效果是:对于除了两个网卡的ip所在网段的路由,全部作为默认路由,以ECMP(等价多路径)的方式,从两张网卡发送出去; 当其中一张网卡link down时,忽略该网卡的路径,流量只从link up的网口发出去;服务器的两张网卡分别属于两个不同的三层网络,分别是:2: eth0: <BROADCAST,MULTICAST,UP,L...

2019-08-01 17:42:18

【网络】叶脊(Spine-Leaf)网络拓扑下全三层网络设计与实践(一) - 叶脊网络架构简介

1. 叶脊网络架构简介天地万物,应运而生。传统的三层网络架构,在发展了多年后,终于也命数将尽了,替代它的,将是叶脊网络架构。究其原因,是因为传统三层网络架构自身存在一些无法突破的限制与弊端,在当今云计算风起云涌,虚拟化如火如荼,数据中心越来越大,网络规模需要无限扩展的时代,叶脊网络架构应运而生。1.1 传统三层网络的弊端如上图是传统三成网络架构的典型拓扑结构:接入层:接入交换...

2019-08-01 15:32:08

【内核】Linux内核参数group_fwd_mask-设置bridge过滤MAC地址范围

笔者在利用gns3模拟器搭建网络实验时,发现交换机设备和服务器之间无法成功协商LACP协议,CISCO NEXUS 9K互相之间却可以成功协商LACP, 在交换机和服务器上抓包发现,Nexus 9K发出的LACP报文中的目的MAC地址为00:01:02:03:04:05(而标准LACP协议中规定的是01:80:c2:00:00:02),服务器发出的LACP报文的目的MAC是01:80:c2:00:...

2019-07-23 17:11:51

Keepalived虚拟ip不漂移问题

Keepalived主要是通过虚拟路由冗余来实现高可用功能。本文将不对keepalived的基本原理进行阐述,可参考文章Keepalived详细介绍简介、keepalived vip漂移基本原理及选举算法。本文记录了在实践过程中使用keepalived时,在weight值变化的情况下vip不漂移的问题及解决方法。场景3个keepalived节点, vip为172.31.23.6...

2019-04-21 11:35:24

Jenkins触发远程Job的几种方式

本文叙述基于以下假设前提,将介绍三种在不同的jenkins服务器之间触发Job的方法:本地Jenkins Server local.jenkins.com 远程Jenkins Server remote.jenkins.com 本地Jenkins Job名 local_job 远程Jenkins Job名 remote_job 需求 ...

2018-09-25 16:12:34

【容器】Docker之Mac下host与container之间Volume映射问题

问题描述:Mac下运行docker容器时,其卷挂载方式与在普通Linux上不同,普通Linux上host与container之间Volume映射关系可参考这篇文章。本文中container的名字是graphite,用命令行查看container的volume挂载情况:➜ ~ docker inspect graphite......"Mounts": [ ...

2018-09-20 15:38:35

从Synthesize安装Graphite步骤

问题按照Graphite官网上用Synthesize安装Graphite的步骤(或Synthesize Github上的安装步骤)安装后,Graphite的Web UI不能正常工作,经过尝试,发现需要一些额外配置错误详情及解决方法:1. 从synthesize安装,github地址: https://github.com/obfuscurity/synthesize/➜ ~ g...

2018-09-20 13:36:09

TCP代理的python实现(包括客户端/服务器/TCP代理三部分代码)

最近一直跟随《Python黑帽子》一书学习网络编程,在实现TCP代理功能的这一节,书中是直接使用FTP客户端和服务器进行测试,为了更深刻的理解通信过程,我们可以自己编写一个socket服务端和客户端来进行测试,同时需要对书中的代码进行一些改动,以适应我们自己编写的服务端和客户端。1.TCP代理用socket方式实现TCP代理,代理方作为客户端和服务端之间通信的桥梁,连接建立过程大致

2017-12-10 21:37:54

如何SSH登录Kali Linux

普通的Linux版本开启ssh功能:只需要修改/etc/ssh/sshd_conf文件,搜索PasswordAuthentication,将这一行注释去掉,改成PasswordAuthentication yes搜索PermitRootLogin,将这一行注释符号#去掉,改为PermitRootLogin yes重启ssh服务:service sshd restartKal

2017-12-09 22:01:16

Mezzanine怎样为BLOG创建分级目录

使用Mezzanine制作个人BLOG时,进入ADMIN页面会发现只能简单的添加Blog Post, 所有添加的Blog Post都会在Blog这个页面下显示,但实际情况下,我们往往希望将BLOG进行分类,每个分类的Blog在对应的分类目录下显示,那么怎么在Mezzanine中实现这个功能呢,本文将介绍笔者实现的方法。Step1 创建分类目录分类目录是BLOG目录的子目录,因此,在

2017-12-07 20:08:33

Mezzanine多site管理问题

在学习mezzanine的过程中遇到了多site管理的问题。本地服务器ip地址为192.168.0.105,端口为9000. 在浏览器中输入192.168.0.105可以正常访问网页。做了端口映射后通过域名(owenchenxy.vicp.io)访问站点则出现404错误。图1 站点选择为owenchenxy.vicp.io时的page内容图2

2017-12-07 20:07:40

使用uwsgi代理mezzanine站点发生import error的解决办法

尝试用uwsgi代理mezzanine站点时Server internal error,查看服务器命令行发现Import Error,比如:ImportError: No module named mezzsite.settingsImportError: No module named mezzsite.urls这是因为,在创建mezzanine项目时,会有一个问题,比如我们

2017-12-07 20:07:02

django+nginx+uwsgi+virtualenv部署站点示例

按照uwsgi官方文档部署nginx-uwsgi-django的过程中遇到了很多问题,官方文档可能存在错误或不全,比如:nginx配置文件没有写http{}和event{}部分,是无法启动nginx服务的nginx配置文件中也没有指定用户和MIME格式,这会导致网页不能正确加载静态文件(css/js);官方给出的例中使用了virtualenv,如果是在真实环境中运行uwsgi,将出现Imp

2017-12-07 20:05:47

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv2
    勤写标兵Lv2
    授予每个自然周发布4篇到6篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。