2 eponia

尚未进行身份认证

暂无相关描述

等级
TA的排名 10w+

叶脊(Spine-Leaf)网络拓扑下全三层网络设计与实践(三) - 架构设计思路 - 路由方案设计

2.2路由方案设计2.2.1物理设备路由方案大道至简,本着这个原则,本文的设计只采用了静态路由和BGP两种路由协议。其中,静态路由配置在每个leaf上,调度目的地址为本leaf上所接服务器的业务IP的流量,每个leaf与其相连接的spine之间建立eBGP链接,将leaf上配置的静态路由同步到spine上,各leaf通过spine,也互相学习到了各自的静态路由,这样一来,每个leaf和...

2019-08-26 16:37:29

叶脊(Spine-Leaf)网络拓扑下全三层网络设计与实践(二) - 架构设计思路 - 网络规划

2.全三层架构设计思路采用全三层网络架构设计的出发点是:使用尽量少的交换机高级功能,可以尽可能减少由于功能bug故障造成的问题; 使用尽量少的网络协议,以兼容不通厂商的网络设备 实现简单,易于维护,绝对可靠的路由协议; 通过控制路由来调度流量,尽量减少设备或协议的故障域; 牺牲高级功能带来的便捷,得到更高的可用性和性能;由上述原则,本文的设计选择只使用静态路由和BGP...

2019-08-22 10:51:05

Linux内核参数ignore_routes_with_link_down-忽略已断开连接的路由

需解决的问题在上图的拓扑中,我们希望达到的效果是:对于除了两个网卡的ip所在网段的路由,全部作为默认路由,以ECMP(等价多路径)的方式,从两张网卡发送出去; 当其中一张网卡linkdown时,忽略该网卡的路径,流量只从linkup的网口发出去;服务器的两张网卡分别属于两个不同的三层网络,分别是:2:eth0:<BROADCAST,MULTICAST,UP,L...

2019-08-01 17:42:18

叶脊(Spine-Leaf)网络拓扑下全三层网络设计与实践(一) - 叶脊网络架构简介

1.叶脊网络架构简介天地万物,应运而生。传统的三层网络架构,在发展了多年后,终于也命数将尽了,替代它的,将是叶脊网络架构。究其原因,是因为传统三层网络架构自身存在一些无法突破的限制与弊端,在当今云计算风起云涌,虚拟化如火如荼,数据中心越来越大,网络规模需要无限扩展的时代,叶脊网络架构应运而生。1.1传统三层网络的弊端如上图是传统三成网络架构的典型拓扑结构:接入层:接入交换...

2019-08-01 15:32:08

Linux内核参数group_fwd_mask-设置bridge过滤MAC地址范围

笔者在利用gns3模拟器搭建网络实验时,发现交换机设备和服务器之间无法成功协商LACP协议,CISCONEXUS9K互相之间却可以成功协商LACP,在交换机和服务器上抓包发现,Nexus9K发出的LACP报文中的目的MAC地址为00:01:02:03:04:05(而标准LACP协议中规定的是01:80:c2:00:00:02),服务器发出的LACP报文的目的MAC是01:80:c2:00:...

2019-07-23 17:11:51

Keepalived虚拟ip不漂移问题

Keepalived主要是通过虚拟路由冗余来实现高可用功能。本文将不对keepalived的基本原理进行阐述,可参考文章Keepalived详细介绍简介、keepalivedvip漂移基本原理及选举算法。本文记录了在实践过程中使用keepalived时,在weight值变化的情况下vip不漂移的问题及解决方法。场景3个keepalived节点,vip为172.31.23.6...

2019-04-21 11:35:24

Jenkins触发远程Job的几种方式

本文叙述基于以下假设前提,将介绍三种在不同的jenkins服务器之间触发Job的方法:本地JenkinsServer local.jenkins.com 远程JenkinsServer remote.jenkins.com 本地JenkinsJob名 local_job 远程JenkinsJob名 remote_job 需求 ...

2018-09-25 16:12:34

Docker之Mac下host与container之间Volume映射问题

问题描述:Mac下运行docker容器时,其卷挂载方式与在普通Linux上不同,普通Linux上host与container之间Volume映射关系可参考这篇文章。本文中container的名字是graphite,用命令行查看container的volume挂载情况:➜~dockerinspectgraphite......"Mounts":[...

2018-09-20 15:38:35

从Synthesize安装Graphite步骤

问题按照Graphite官网上用Synthesize安装Graphite的步骤(或SynthesizeGithub上的安装步骤)安装后,Graphite的WebUI不能正常工作,经过尝试,发现需要一些额外配置错误详情及解决方法:1.从synthesize安装,github地址:https://github.com/obfuscurity/synthesize/➜~g...

2018-09-20 13:36:09

TCP代理的python实现(包括客户端/服务器/TCP代理三部分代码)

最近一直跟随《Python黑帽子》一书学习网络编程,在实现TCP代理功能的这一节,书中是直接使用FTP客户端和服务器进行测试,为了更深刻的理解通信过程,我们可以自己编写一个socket服务端和客户端来进行测试,同时需要对书中的代码进行一些改动,以适应我们自己编写的服务端和客户端。1.TCP代理用socket方式实现TCP代理,代理方作为客户端和服务端之间通信的桥梁,连接建立过程大致

2017-12-10 21:37:54

如何SSH登录Kali Linux

普通的Linux版本开启ssh功能:只需要修改/etc/ssh/sshd_conf文件,搜索PasswordAuthentication,将这一行注释去掉,改成PasswordAuthenticationyes搜索PermitRootLogin,将这一行注释符号#去掉,改为PermitRootLoginyes重启ssh服务:servicesshdrestartKal

2017-12-09 22:01:16

Mezzanine怎样为BLOG创建分级目录

使用Mezzanine制作个人BLOG时,进入ADMIN页面会发现只能简单的添加BlogPost,所有添加的BlogPost都会在Blog这个页面下显示,但实际情况下,我们往往希望将BLOG进行分类,每个分类的Blog在对应的分类目录下显示,那么怎么在Mezzanine中实现这个功能呢,本文将介绍笔者实现的方法。Step1创建分类目录分类目录是BLOG目录的子目录,因此,在

2017-12-07 20:08:33

Mezzanine多site管理问题

在学习mezzanine的过程中遇到了多site管理的问题。本地服务器ip地址为192.168.0.105,端口为9000.在浏览器中输入192.168.0.105可以正常访问网页。做了端口映射后通过域名(owenchenxy.vicp.io)访问站点则出现404错误。图1站点选择为owenchenxy.vicp.io时的page内容图2

2017-12-07 20:07:40

使用uwsgi代理mezzanine站点发生import error的解决办法

尝试用uwsgi代理mezzanine站点时Serverinternalerror,查看服务器命令行发现ImportError,比如:ImportError:Nomodulenamedmezzsite.settingsImportError:Nomodulenamedmezzsite.urls这是因为,在创建mezzanine项目时,会有一个问题,比如我们

2017-12-07 20:07:02

django+nginx+uwsgi+virtualenv部署站点示例

按照uwsgi官方文档部署nginx-uwsgi-django的过程中遇到了很多问题,官方文档可能存在错误或不全,比如:nginx配置文件没有写http{}和event{}部分,是无法启动nginx服务的nginx配置文件中也没有指定用户和MIME格式,这会导致网页不能正确加载静态文件(css/js);官方给出的例中使用了virtualenv,如果是在真实环境中运行uwsgi,将出现Imp

2017-12-07 20:05:47

Web部署到Nginx后静态文件加载不正常(MIME TYPE问题)

问题:在没有将网站部署到nginx之前,一切运行正常,将网站部署到nginx之后,网页可以打开,但样式全都没有加载,浏览器里按下F12键,console有报错:ResourceinterpretedasStylesheetbuttransferredwithMIMEtypetext/plain证明文件已经被找到,但是解析的格式不正确,由于这个问题是部署到n

2017-12-07 20:04:25

Mezzanine多site管理问题

在学习mezzanine的过程中遇到了多site管理的问题。本地服务器ip地址为192.168.0.105,端口为9000.在浏览器中输入192.168.0.105可以正常访问网页。做了端口映射后通过域名(owenchenxy.vicp.io)访问站点则出现404错误。图1站点选择为owenchenxy.vicp.io时的page内容图2 站点选择为192.168时的

2017-12-01 00:32:25

Docker之应用数据管理(volume/bind mount/tmpfs)

英文原文链接:https://docs.docker.com/engine/admin/volumes/#tips-for-using-bind-mounts-or-volumes虽然我们可以在docker容器中保存写入的数据,但还是有这样几个不足:容器中的数据会随着容器的停止运行而消失,而且当其他的进程需要这些数据时,很难将这些数据从容器中提取出来;容器的数据写入层是紧密地对应

2017-11-26 10:05:51

Docker之docker-compose部署django+mysql示例

本文介绍如何用docker-compose部署django+mysql搭建网站。Step1:安装docker-compose,并为docker-compose添加执行权限:[root@localhostdocker]#sudocurl-Lhttps://github.com/docker/compose/releases/download/1.17.0/docker-compo

2017-11-24 17:48:58

Docker之django+mysql简单部署示例

拓扑:1.在CentOS7上,django项目目录为/smb/public/eclipse-workspace/DjangoProj/djcode/mysite,映射到容器django中的目录为/tmp2.在CentOS7上,mysql数据库对应的目录为/var/lib/docker/volumes/mysql,映射到容器mysql中的目录为/var/lib/mysql步

2017-11-24 15:47:26

查看更多

勋章 我的勋章
  • 持之以恒
    持之以恒
    授予每个自然月内发布4篇或4篇以上原创或翻译IT博文的用户。不积跬步无以至千里,不积小流无以成江海,程序人生的精彩需要坚持不懈地积累!
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。