qq_43691045的博客

原创 网络变更流程和步骤

本文从变更前，变更中，变更后三个阶段总结变更需要注意的地方。变更原则变更方案，变更过程需要考虑如何对业务影响最小；涉及多个产品，业务的重大变更，考虑能否将重大变更划分成多个小变更，分多次，多个窗口完成；准备应急方案和回退方案。变更前变更前必须准备变更方案，方案内容包括以下内容：描述变更背景。说明变更的原因描述变更目标。变更需要达成的目标列出变更所需要的物资。例如软件升级需要...

原创 MPLS L3 VNP排错流程

如果端到端三层专线无法通信，根据三层专线的原理，就需要检查内层标签和外层标签分发传播是否正常，本文重点关注vrf路由。排查分为两步：检查本端是否有路由检查对端是否有路由首先检查本端路由，如果本端PE无本端CE VRF路由，可能的原因包括1.CE和PE不通2.未配置vrf address family3.未在vrf address family 下配置CE-PE之间的路由协议，或静...

原创 网络运维模型

最近的网络运维模型包括以下几个方面FM（Fault Management，故障管理）包括具有对故障的检测、快速定位、隔离故障点并进行修复等功能，其功能涉及本端及远端的所有网络元素。能将维护消息及时通知有关用户。在故障管理标准中，网络问题被发现并修正。潜在的未来问题被识别，并防止它们发生或复发。这种方式下，网络能保持运作并把停止工作时间减到最小。故障管理最重要的实现方式是告警管理。告警管...

原创 jekins+ docker + ansible 部署django项目

背景和意义在软件开发过程中，常常会遇到开发环境和生产环境不一致，导致软件部署失败。环境不一致体现在操作系统，软件版本和第三方库版本不一致，为了解决这个问题，考虑使用docker部署软件，将开发环境的代码和docker整体打包上传到docker repositry 部署到生产环境，可以避免环境不一致导致的问题；同时为了简化环境部署，使用jekins + ansible 将代码发布到生产环境组件建和流程开发和部署流程如下:本地开发django 项目，运行pip3 install pipreqs，生成r

原创 vPC设计实践

背景因最近工作上遇到vPC问题，因此来系统学习和记录下vPC的内容。本文内容摘录翻译自Design and Configuration Guide: Best Practices for Virtual Port Channels (vPC) on Cisco Nexus 7000 Series Switches。为专注原理学习，将忽略设备型号和板卡等信息。vPC 描述和术语vPC（virtual port channel ），就是我们常常理解的跨设备端口聚合。典型拓扑如图：在数据中心场景下，vP

原创 网络配置系统 设计

目标概述从工单系统/手动输入获取单子信息，自动生成和下发配置。内容包括交换机端口配置，F5/GTM配置,BGP配置；系统组件使用django平台，提供用户输入，工程师查看页面使用ansible作为配置下发工具,或netconf作为配置下发协议;使用sqlite数据库，存储配置内容和单子信息；功能设计F5配置业务流程第一阶段收到用户单子->预检查（即将下发的配置，设备上已经有的配置）->自动生成配置参数->审批->下发配置->关闭。单子状态包括：0.待处理

原创 浅谈网络设计（更新中）

本文将介绍网络设计原则网络设计步骤2.1 需求分析2.2 拓扑设计2.3 逻辑设计2.4 设备选型2.5 物理设计可靠性实践快速收敛List item1 网络设计原则1.1 模块化模块化是指网络设计应当按照一定原则划分模块，常见的划分方法是根据网络的功能划分模块，例如：接入区，提供用户接入；数据中心，提供服务器接入；互联网，提供互联网接入,WAN，提供广域网连接，包括分支结构和第三方机构的接入；核心区，连接各个区域。1.2 层次化是指网络设计需要划分层

转载 Mongo DB查询数组中的对象

https://docs.mongodb.com/manual/tutorial/query-array-of-documents/db.inventory.insertMany( [ { item: "journal", instock: [ { warehouse: "A", qty: 5 }, { warehouse: "C", qty: 15 } ] }, { item: "notebook", instock: [ { warehouse: "C", qty: 5 } ] },

原创 数据中心clos网络容量设计（根据收敛比和端口）

假设使用leaf和spine交换机所有端口带宽一致，型号一致，收敛比为R,(下联交换端口带宽和和上联端口带宽和之比）每一台交换机端口数量为N。则leaf中使用使用上联端口的数量为:N/(R+1)需要spine数量：N/(R+1)spine:端口总数量：NN/（R+1）可支持的leaf 个数：NN/(R+1) /(N/(R+1)所有leaf可支持的服务器数量：N*N/(R+1) /(N/(R+1)NR/(R+1)=NNR/(R+1)如果使用大带宽的上联链路，可以减少spine交换机数量，但与此同时

原创 python 使用netconf 配置Cisco CSR 1000V

背景知识netconf 是一种网络配置协议，使用xml消息来传输配置信息；yang是一种数据模型语言，用于描述设备上的配置数据的结构，xml文件的语法需要符合yang 描述的数据模型。实验环境一台CSR 1000V ,版本必须高于16.3.1预配置：1.配置ssh登录2.配置账号有15级权限 (否则会提示access denied)3.配置netconf-yang配置脚本参考https://dev.to/alecbuda/python-automation-on-cisco-router

原创 ansible源码学习

近期准备学习ansible源码，增加工程能力，了解工程规范和实践，学习方式很多，为了避免一开始就扎入代码细节，决定从带着问题去学习。目前整理出来的问题有：ansible 目录结构；运行ansible play-book 时运行的哪个部分代码；命令行参数如何读入；YAML文件如何提取信息；不使用paramiko 的情况下如何登陆网络设备执行命令,如何借鉴；...

原创 ansible 初体验：使用ansible配置cisco设备

实验环境1台 linux red hat 虚拟机，1台CSR 1000V;playbookplaybook 包括密码secrets.yml和play-book.yml 。关于yml文件的写法，有几个需要注意的地方：1.字符串可以不用引号包含起来；2. “{{ }}” 表示引用变量.网络 设备playbook写法可以参考：https://docs.ansible.com/ansible/latest/modules/list_of_network_modules.html#ios本次实

原创 python类的继承

创建实例化子类时，是否会调用父类的构造函数和初始化函数？Python中类的构造函数为__new__, 初始化函数为__init__,实例化时是否调用取决于这两个函数是否被重写，分别取决于子类的构造函数和初始化函数。如果没有被重写，则会调用父类的构造函数和初始化函数。__new__的第一个参数cls是当前正在实例化的类。super函数的作用提供一个 MRO(Method Resolution Order) 以及一个 MRO 中的类 ， super() 将返回一个从 MRO 中 C 之后的类中查.

原创 python多线程编程

背景。为什么需要多线程进程VS线程多线程的切换python多线程编程实现方式先写个总括，后面再慢慢补充，细化，修正背景IO速度远低于计算速度，以及CPU成本降低，如何高效利用多核CPU是多进程和多线程产生的背景线程VS进程使用一个简单的例子说明,使用word编辑文档时，系统会为使用word文档创建一个进程，word文档进程会在后台创建进程进行拼写检查，字数统计。应用程序运行时，系统会为应用程序创建一个进程，并分配相应的资源，包括处理器，内存，寄存器等。应用程序了完成子任务，会创建多个线程.

原创 F5 configuration system database design

Database is the foundation of the system, it stores the information of ticket , user , and configuration parameter . database is a place to store relational data in essence , data is stored in vari...

原创 根据配置模板，生成设备配置

功能从excel读入配置信息，根据预定义配置模板生成配置。功能虽然简单，但是要考虑通用性，配置模板改变时，不需要修改代码。配置信息表格第一行为设备名称，程序将以设备名称为文件名，写入设备配置。其余部分可以配置文件包含配置模板信息[intf_desc]sheet = interfaceintf_tempalte= template/inf_template.txttemplate...

原创 ACI 概念和术语

ACI 模型图bridge domain范围简称bd,一个bd范围可以是以下内容：public ：可以被fabric外部访问；private :只能在本tenant使用；share:可以在tenent 内部不同VRF共享，也可以在不同tennat共享；其他选项limit IP Learn To Subnets：只有地址在bd的范围内，才会学习endpoint的IP地址；U...

原创 自顶向下网络设计

书名：自顶向下网络设计出版社：思科出版社出版时间：2010年语言：英文页数：476（PDF）内容： 介绍自顶向下网络设计概念，如何进行自顶向下网络设计。阅读时间：2020年2月（第二次阅读）评价：书比较老，内容浅显，适合工作1-3年经验工程师阅读，了解各种网络设计的概念。对于5年以上的工程师帮助主要在理清思路方面。...

原创 网络设计中技术目标分析

常见的技术目标包括可扩展性，可用性，网络性能，安全，可管理性，可用性，可适应性和价格。这些目标通常都会之间可能会相互制约，例如对网络可用性的严格高要求就会导致高价格。本文将从可扩展性，可用性，网络性能，安全，可管理性，可用性，可适应性和价格介绍网络设计的技术目标1. 可扩展性可扩展性通常用能够支持未来的多大网络增长作为衡量目标。在一些公司的网络设计中，可扩展性是网络首要考虑的因素。1.1 了...

原创 自顶向下网络设计基础

1 使用自顶向下设计方法论自顶向下网络设计主要是指根据OSI模型，从上往下设计网络，从应用层，会话层，数据传输层再到设备选型，链路选择等。自顶想下设计网络流程包括分析所服务组织结构，找出使用网络的用户，和能够为提供网络设计提供有价值信息的人员。避免一开始就深入过多细节，首先要做的是对用户需求有整体了解，之后可以收集更详细信息，包括扩展性要求，对技术的邀要求，随着了解更多信息，一开始的网络设计...

原创 pyinstaller 打包后执行exe文件错误执行错误解决

第一次使用pyinstaller --hidden-import=queue -F -w C:\Users\main.py 提示cannot execute script去掉 -w 参数 直接 -c 解决。-w 是说不要CMD窗口，-c 是需要CMD窗口。当你打包的项目有自己的GUI是就不需要-c了。最终命令是pyinstaller --hidden-import=queue -F -c...

原创 html去掉所有的超链接

原创 建立弹性IP网络

书名：建立弹性IP网络出版社：思科出版社出版时间：2005年语言：英文页数：471（PDF）内容： 介绍弹性网络的基本概念和如何构建弹性网络阅读时间：2020年1月（第二次阅读）评价：书比较老，提到的很多技术已经过时。但是弹性网络构建思路值得借鉴；...

原创 弹性网络中互联网模块

本文将从以下几个方面介绍互联网模块：互联网模块概述建立冗余的互联网模块实施安全策略弹性BGP设计使用NAT1互联网模块概述互联网模块必须实现以下功能：为内部用户提供内网服务器的可达性；为内部和外部用户提供特定内网服务器或DMZ服务器的可达性；为内部用户提供互联网可达性；阻止内网用户到达内网服务器；提供弹性的互联网连接。互联吗模块常用的如图：边界路由器向防火墙下...

原创 openstack 配置文件读取模块(oslo.config)

https://docs.openstack.org/oslo.config/latest/configuration/quickstart.html

原创 弹性网络的接入层设计

本文包括以下内容多层次的园区网络设计L2 区域L3区域1.多层次的园区网络设计通常园区网络使用三层的网络架构，包括接入层，汇聚层和核心层。接入层功能包括：为终端系统提供接入，包括IP电话，主机等；提供流量分类，标记和监管功能；提供端口安全服务，包括802.1x，端口安全；提供到汇聚层的冗余链路；汇聚层功能包括：汇聚接入层交换机；终结二层；为终端系统提供第一跳服...

原创 git常用操作

新手入门在本地生成ssh key 上传到github上将远程代码下载到本地git clone切换远程分支，并创建本地分支与之关联git checkout -b dev origin/dev编写代码初始化本地仓库git init添加需要上传的代码git add提交代码git commit -m “first commit”取回远程分支，与本地...

原创 弹性网络中核心层收敛

本文将介绍网络核心层的收敛。文章内容包括：核心层网络收敛OSPF 增强IS-IS增强IP event 衰减多路径IP转发MPLS TE1 核心网络收敛网络收敛可以发生在OSI模型中的1-3层，物理层当前使用较多的是波分链路，利用波分特性可以在50ms内进行收敛，数据链路层收敛使用的是STP,RSTP或ERPS,网络层收敛通常是指路由协议的收敛。本文重点关注网络层收敛。在高速网络...

原创 弹性网络中的Qos

本文将介绍在构建一个弹性网络时，Qos发挥的作用。内容包括：使用QoS 保护控制平面使用Qos保护应用Qos 部署策略1 使用Qos 保护控制平面以下类型的数据包将会转发到CPU ，消耗CPU资源进程交换IP报文携带optionTTL =1目的地址为设备本身管理报文，例如snmp路由协议报文，例如BGP广播流量ARP 报文二层keep avlive需要分配的数据...

原创 IP弹性网络基础

1 设备级别弹性1.1 在线拔插可以在线对设备有问题的板卡进行拔插1.2 单板卡重启重启单个设备板卡1.3 高系统可用性（HSA，冷备）设备包含两个RP(route processor)卡。当一个RP损坏时，另个RP对设备进行重启，整个过程如下：监测到RP损坏备用RP上加载启动镜像备用RP加载新配置线卡重置，重启线卡加载新配置学习路由，发送keep alive报文，转发流...

原创 ACI 模型（更新中）

ACI 策略管理信息模型fabric所包含的物理和逻辑组件都记录在MIM中（management information model)，MIM可以使用树状的MIT表示（management information tree)。每个MIT节点表示一组，或一个可管理的对象（MO, managed object)，MO可以是物理交换机，控制器，也可以是逻辑的概念。ACI管理信息模型如图：图中每个...

原创 html基础知识和表格

在日常运维中，如果使用脚本发送html格式的邮件，就需要对html知识有初步了解。本文将介绍html文本的构成，以及如何使用html制作简单表格。HTML文本的基本概念一个HTML文件是由一系列的元素和标记组成的。元素是HTML文件的重要组成部分，如title（文件标题）、img（图像）及table（表格）等。元素以<元素名称>开头，以<\元素名称结尾>，中间为元素内...

原创 F5 HTTP,HTTPS monitor 回应时 内容长度限制

https://support.f5.com/csp/article/K3451An HTTP health monitor reads up to 5,120 bytes into HTTP data (including the HTTP response headers). If the monitor cannot find a match to the configured searc...

原创 VXLAN思维导图

背景流量模型的变化导致网络连接模型变化。传统模式下数据中心80%的流量是南北流量，即用户和服务器之间的交互流量交互。随着主机虚拟化的发展，人们开始把不同的应用部署在不同的主机上，例如将数据库，web服务器和APP服务器分别部署在不同的服务器上，这种实践隔离了不同应用的故障，提高了业务的可靠性，同时也导致了数据流量模型变化，即80%的流量为东西流量——服务器之间的互访。传统的数据中心三层网络结构...

原创 To do list（201912）

事项类别内容vxlan 知识串讲新知识总结各技术点背景，解决的问题如何从0到1建设广域网网络已有知识梳理包括：需求分析，包含路由设计，拓扑，IP,VLAN 规划，可靠性，Qos，选型等内容（每个点可以做为一篇博客，最后再串讲）如何从0到1建设数据中心网络已有知识梳理需求分析，包含路由设计，拓扑，IP,VLAN 规划，可靠性，Qos，选型等内容（每个点可...

原创 网络故障排查的思路和方法

0 网络故障处理原则介绍网络处理思路和方法前，先说明网络故障处理原则：恢复业务为首要目的。避免处理过程中产生更大故障。1 网络故障排错思路网络故障发生时， 可以按照收集信息、分析现象，提出假设，验证假设，分析根因、制定解决方案，并执行验证。1.1 收集信息收集信息包括以下信息：故障现象。故障是什么现象，是完全中断时断时续，还是还是丢包，抖动；故障发生时间。故障是什么时候发生...

原创 Linux命令行与shell脚本编程大全.第三版

书名：Linux命令行与shell脚本编程大全.第三版出版社：人民邮电出版社语言：中文（翻译）页数：621（PDF）内容： 介绍了Linux shell的命令和shell脚本编程；阅读时间：2019年9月；评价： 本书通俗易懂，包含的linux shell 命令很全，可以作为查询手册来使用，可以多次温习巩固；本书不包含linux下搭建应用内容。...

原创 图解算法

书名：图解算法出版社：上海阅文信息技术有限公司语言：中文（翻译）页数：505（微信阅读）内容： 使用图的和生活中的例子介绍了常见的算法和数据结构，并对一些算法进行了python实现；同时也介绍了衡量算法复杂度的概念和方法；阅读时间：2019年12月；评价： 本书通俗易懂，推荐作为非计算机科班出身的人作为算法入门书，如需要进一步深入学习算法，需要其他书籍。...

原创 multi-pod, multifabric

multi-pod连接multi-pod连接如下：新增一个super-spine层，用于连接多个Pod这种情况下，控制面协议推荐按照以下方式部署：两个pod之间使用eBGP连接，做到控制面相对隔离;RR部署在spine上，减少iBGP的回话数量；super spine的存在，使得multipod便于扩展；...

原创 building data centers vxlan BGP EVNP

书名：building data centers vxlan BGP EVNP，A Cisco NX-OS Perspective出版社：cisco press语言：英文页数：401(电子书）内容：介绍了VXLAN出现背景，原理，实现，和多种场景下VXLAN的部署。原理方面主要内容包括，标准VXLAN实现原理，evnp实现，数据包转发流程，IRB,anycast gateway ，vPC集...