- 博客(12)
- 收藏
- 关注
RSS订阅原创 VXLAN技术研究
VXLAN技术是目前SDN解决方案中最流行的技术,在SDN的学习和测试过程中,我也对VXLAN技术进行了一些深入的理解和研究,而在讲VXLAN技术前也必须先介绍下overlay网络架构,下面简单说说我对overlay组网以及vxlan协议的理解。 一、overlay网络简介 overlay网络的诞生很大程度上是因为云计算、虚拟化相关技术的发展,传统的网络
2016-01-12 15:43:47
44869
6
原创 Linux文件系统
一、linux文件系统特性1、文件名严格区分字符大小写,file1、File、FILE1是三个完全不同的文件;2、文件名可使用除/以外的任意字符,/:代表根目录以及路径分隔符;3、文件名长度最长不能超过255字符;4、所有.开头的文件都为隐藏文件;二、文件路径1、绝对路径:从根目录(/)起始的路径,例如:/etc/sysconfig/ne
2016-01-12 14:38:59
761
原创 Linux基础命令
一、linux命令分类输入命令并回车相当于提请shell程序找到键入命令所对应的可执行程序或代码,并由其分析后提交给内核分配资源将其运行起来,表现为一个或多个进程。在shell中可执行的命令有两类:内部命令:由shell自带的,而且通过某命令形式提供;(如cd)外部命令:在当前系统的某文件系统路径下有对应的可执行程序文件(如ls),可以使用which或whereis
2016-01-12 14:28:13
696
原创 关于互联网流量劫持分析及可选的解决方案
前段时间因为公司的一款手机APP产品经常遭到流量劫持,严重影响用户体验,因此对互联网流量劫持的原因以及可行方案进行了一些研究和测试,趁着清明三天小长假躺床上养病,梳理一下。全文都是po主根据之前一段时间的研究结合自己的理解一个一个字敲出来的,参考的一些文章,最后也列出,可以直接链接进去。由于po主水平有限,文章肯定有很多错误,希望大家不吝赐教。一、劫持的方式分析
2016-01-12 00:25:22
6331
原创 亲历的一次某电商网站链路劫持分析
故事的起因是昨天早上业务部门有同事反应唯品会的网站上不去,这不是重点,重点是这其中有业务部门领导!!! 先来看下现象,访问http://www.vip.com有的时候可以访问,大多数时候跳转到了另一个域名http://click.linktech.cn/m=vipshop&a=A100211728&l=99999&l_cd1=0&l_cd2=1&tu=http%3A%2F%2F
2016-01-12 00:21:26
5563
原创 HTTPS研究(2)—分解HTTPS连接建立过程
前一篇文章中我们从一些关键的技术点上剖析了https的基本原理,其实是为这篇文章进行一些铺垫,这篇文章中,我们通过抓取数据包的形式,一步步的分析一下https连接建立的过程。 本文的理论参考为RFC2246以及RFC5246,其中RFC2246是基于TLS1.0的,有中文翻译的版本。RFC5246是基于TLS1.2的,TLS1.2更加新一点,但是没有中文翻译的版本。建议看英文原版
2016-01-12 00:06:41
3596
1
原创 HTTPS研究(1)—https协议入门
一、http为什么不安全? http协议没有任何的加密以及身份验证的机制,非常容易遭遇窃听、劫持、篡改,因此会造成个人隐私泄露,恶意的流量劫持等严重的安全问题。 就像寄信一样,我给你寄信,中间可能会经过很多的邮递员,他们可以拆开信读取里面的内容,因为是明文的。如果你的信里涉及到了你们银行账号等敏感信息,可能就会被窃取。除此之外,邮递员们还可以给你伪造信的内容
2016-01-11 23:59:56
1356
原创 Linux基础知识
一、linux发行版1、问:linux为什么会有这么多的发行版/发行商?答:很多人认为Linux是一个操作系统,但严格意义上讲,Linux只是一个kernel,个人、团体、商业机构、志愿者组织都可按自己的需求进行编写。最终经过多年的发展形成了现在Linux各式各样的发行版。这些发行版通常包括了其他的系统软件和应用软件,以及一个用来简化系统初始安装的安装工具,
2016-01-11 23:11:59
668
原创 计算机组件及操作系统基础知识
一、计算机组件简介 现代计算机设备主要有五个部分组成:运算器、控制器、存储器、输入设备、输出设备。CPU是中央处理器,是控制和运算器,是一台计算机的运算核心和控制核心。存储器的主要功能是存储程序和各种。输入输出设备我们一般统称I/O,用于连接计算机内外部。而这些组件的连接则需要总线和主板来完成。1、CPU 中央处理器(CPU,Central
2016-01-11 22:58:29
15843
2
原创 关于vPC的link故障以及最佳实践
一、故障背景: 我们备份网由两台5K组成,5501和5502,由于进出风向问题,需要将两台设备方向换一下,因此需要将设备的线全部拔掉然后再重新全部插上。二、故障现象: 我们先进行了5502的掉头工作,整个工作非常顺利并没有任何异常。但是在进行5501掉头工作时候,出现了两台N5K接N2K的口全部down掉的情况,导致下面的所有N2K全部off
2016-01-11 22:51:09
12346
原创 关于未知单播泛洪故障以及最佳实践
一、故障背景 一位开发同事用办公后台的测试网段的用一台服务器写了个python脚本持续的向办公前台他自己的PC发udp包,一段时间后这个udp流量打到了整个办公前台二层的接入交换机上,使得整个二层瘫痪。二、故障原因 由于测试发出的udp的包比较大,又是循环发送,导致这位开发同事的PC很快被打死,但是udp包是无连接的概念,因此依然会继续发送,一段时间后
2016-01-11 22:41:58
11864
原创 Cisco ACI的测试感受
前段时间在公司的测试环境玩了玩cisco ACI,觉得挺有意思的,一直想写点测试的感受,但是一直比较忙,最近抽了几个晚上梳理了一下,分享下这次有趣的测试。1、关于ACI网络架构介绍ACI的整体架构我自己画了一个比较典型ACI的组网,简单说下几个比较重要的组件:1.1 思科应用策略基础设施控制器(APIC): APIC是Cisco AC
2016-01-11 22:24:53
25019
8
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人