摘要:
### vlan出现的原因 - 隔离广播域,优化网络质量。二层交换机通过mac地址通信,且二层交换机会将收到的未知单播帧进行泛洪,如果不有效的隔离广播域,一个数据帧在广播域内泛洪将会增加通信的时延,且大面积的泛洪会占用链路的带宽,对网络传输质量造成影响;当出现环路的时候,vlan的有效划分会将影响控 阅读全文
摘要:
## 工作原理 - 二层交换机工作在二层(数据链路层),二层交换机下联的终端转发上依赖mac地址,是经由下联终端mac地址通信,二层交换机下的终端的IP地址只是为了辨别是否在同一个广播域,同一个广播域下由mac地址通信 - 数据帧转发流程 - ![image](https://img2023.cnb 阅读全文
摘要:
机器初始检查 防火墙 iptables -nvL 是否无规则 selinux sestatus或者getenforce 是否处于disable状态 安装 yum install -y vsftpd 创建账号 useradd ftpuser -s /sbin/nologin 默认会在/home 目录下 阅读全文
摘要:
安全组:安全组是有状态的。如果您从实例发送一个出站请求,且该安全组的出站规则是放通的话,那么无论其入站规则如何,都将允许该出站请求的响应流量流入。同理,如果该安全组的入站规则是放通的,那无论出站规则如何,都将允许入站请求的响应流量可以出站。 ACL:网络ACL的规则是无状态的,即设置入方向规则的允许 阅读全文
摘要:
背景: 交换机1:10.222.255.129 交换机2:10.222.255.130 需求:两个交换机建立bgp邻居关系 建立过程: 1、首先会发ARP报文确认对端的IP和MAC的对应关系,在IP层以内是通过MAC来传递报文,2层交换机的工作原理也即如此 2、ARP报文建立完成后会开始TCP的三次 阅读全文
摘要:
**LVS:**linux virtual server,负载调度器,内核集成。VS根据请求报文的目标地址和目标协议及端口将其根据不同的调度算法调度转发至后端的RS VS:virtual server,负责调度 RS:real server,后端真正提供服务的机器 netfilter:内核空间上的框 阅读全文
摘要:
####系统性能扩展方式 scale up:垂直扩展,向上扩展,替换旧设备,使用性能更佳的设备 scale out:水平扩展,向外扩展,增加设备,并行运行多个设备一起提供服务 ####cluster集群: cluster:集群,为解决某个特定问题将多台计算机组合起来一起向外提供服务,解决单体机器故障 阅读全文
摘要:
#####新装的机器需要挂载数据盘,以便将数据存到数据盘中,以用来做备份和恢复。比如我在机器上新增一块数据盘,在系统中显示的是/dev/sdb。 #####新增加的磁盘默认是不会显示出来的,fdisk -l命令查看到并没有sdb的硬盘,需要执行以下操作 查看主机总线号 ls /sys/class/s 阅读全文
摘要:
安装好nginx后可以通过 nginx V 查看nginx的安装信息,包括nginx版本号和所安装的模块 nginx t 检验nginx的配置文件是否有错,如果配置有错会在信息中提示 nginx s reload 不停机更新nginx配置文件,修改配置文件后需要更新配置文件 nginx的配置文件:n 阅读全文
摘要:
一、初识nginx nginx可以做为web服务器也可以做4层的负载均衡和7层的反向代理,在实际生产环境中应用最多的就是反向代理和web服务器,4层的负载均衡通常由lvs来实现。 nginx安装,在生产中通常编译安装 准备初始环境:yum install y vim lrzsz tree scree 阅读全文