摘要:
vxlan 网关 二层网关: 终端接入vxlan网络或者是同一vxlan 网络网络的通讯; 二层转发模式,Vtep 通过查看mac 地址表对流量进行转发,用于vxlan 与vlan之间的二层通信; 即:两端是同一网段的情况,使用二层网关即可; 三层网关: 用于vxlan 不同网络的通讯以及访问外部网 阅读全文
摘要:
VXLAN Virtual eXtensible Local Area Network,虚拟扩展局域网; 是由IETF定义的NVO3(Network Virtualization over Layer 3)标准技术之一,是对传统VLAN协议的一种扩展; VXLAN的特点是将L2的以太帧封装到UDP报 阅读全文
摘要:
BGP属性 ASPath AS_PATH 属性 BGP路由的必遵属性; AS间防环属性; 用于BGP路由的路径选择,当经过多条路径到达莫网络的情况,会选择经过ASpath 较少的作为最优; 顺序的记录了某条BGP路由所经过的AS信息,每经过一个AS会在ASPath 属性的最左边或者说外层添加AS号; 阅读全文
摘要:
BGP 本地优先属性 公认任意属性; 当一条BGP路由器中存在多条去往同一目标网络的BGP路由时,BGP协议会对这些BGP路由属性进行 比较,从而筛选出最佳到达目标网络的通达路径; 本地优先属性,只在IBGP对等体之间进行交换,即:同一AS内进行,不会通告给AS 域外; 用于判断流量离开AS时选择的 阅读全文
摘要:
属性分类: 公认必遵属性: 所有BGP设备均识别的属性,且必须存在于update报文中; 如: AS_PATH、origin、next-hop 傻瓜理解: 设备支持BGP协议,那么就必须支持这个属性; 公认任意属性: 所有BGP设备均识别的属性,但不要求必须存在于update报文中; 如: loca 阅读全文
摘要:
联盟(confederation) 处理自治系统内部的IBGP网络连接的另一种方法,是除了路由反射的另一种实现方式; 实质: 联盟将一个自治系统划分为多个子自治系统,每个子自治系统的内部的IBGP对等体建立全连接关系,子自治系统之间建立联盟内部的EBGP连接关系; 介绍: BGP联盟可以将AS分割为 阅读全文
摘要:
解决问题: BGP反射功能可以代替IBGP全连接,即:不需要所有的IBGP路由器建立全连接网络; IBGP邻居少于全连接,从而进行了简化; 路由反射器: 允许某些网络设备将从IBGP对等体学习到的路由信息发布给其它特定的IBGP对等体,而这里的某些网络设备就称之为路由反射器; 反射过程: 1、从非客 阅读全文
摘要:
GRE VPN generic routing encapsulation,一种基于隧道技术的VPN解决方案; 基于IP协议,协议号:47, 即:IPV4的协议号为47 的时候,上层应该有GRE协议进行封装; 作用: 模拟一条专用线路,使不同的地点像在同一局域网相互通信; GRE VPN 可以通过在 阅读全文
摘要:
概念 Network Address Translation 网络地址转换协议 实现私网与公网之间的互访; 在公网中数据网络传输过程中,私网IP地址的数据会被吃掉; 功能优缺点: 1、解决了公网IP地址不足的问题 2、隐藏内部设备,避免来自外部的网络入侵; 3、延迟增大、配置与维护复杂、不支持某些应 阅读全文
摘要:
k8s secret secret 存放一些敏感数据,但是不想被别人知道具体内容,如:密码,token,密钥等敏感信息; 把POD想要访问的数据加密后存储在etcd中,然后可以通过Pod的容器挂载volume的方式或者环境变量等方式访问secret里的信息; secret 有些像ConfigMap, 阅读全文