Linux 策略路由
摘要:一、多网卡,多公网IP,策略路由配置 1、配置路由表 1、安装 # apt install iproute2 2、添加路由表 # cat /etc/iproute2/rt_tables 10 10 #ens224 11 11 #ens192 2、配置网卡 1、网卡的配置# cat /etc/netp
阅读全文
posted @ 2024-05-17 10:20
随笔分类 - 网络
华为 bgp案例
摘要:1、实验拓扑图 2、实验步骤 1、配置设备的ip地址 1、R1 sys sysname R1 [R1] int g0/0/0 [R1] ip add 10.0.12.1 24 [R1] undo shut [R1] int g0/0/1 [R1] ip add 10.0.13.1 24 [R1] i
阅读全文
posted @ 2023-02-02 16:34
思科防火墙
摘要:一、概念 1、介绍 防火墙默认三种区域:inside、outside、dmz,默认outside和dmz级别为0,inside安全级别为100。 高安全级别到低安全级别的流量是放行的,但返回的数据根据ASA中会话表是否允许 低安全级别到高安全级别的流量是拒绝的, 允许出站(outside):高100
阅读全文
posted @ 2022-09-09 11:40
TIME_WAIT 优化注意事项
摘要:不同时开启tcp_timestamps和tcp_tw_recycle的场景描述 FULL NAT下 FULL NAT 在client请求VIP 时,不仅替换了package 的dst ip,还替换了package的 src ip;但VIP 返回给client时也替换了src ip lvs后端为web
阅读全文
posted @ 2019-10-11 10:13
TIME_WAIT 优化
摘要:·【场景描述】 HTTP1.1之后,HTTP协议支持持久连接,也就是长连接,优点在于在一个TCP连接上可以传送多个HTTP请求和响应,减少了建立和关闭连接的消耗和延迟。 如果我们使用了nginx去作为反向代理或者负载均衡,从客户端过来的长连接请求就会被转换成短连接发送给服务器端。 为了支持长连接,我
阅读全文
posted @ 2019-10-10 16:16
TCP(一)
摘要:TCP介绍 TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内[1] 另一个重要的传
阅读全文
posted @ 2019-10-10 10:07
TCP(二)
摘要:一.TCP连接的11种状态变迁 1、先上图: 2、全部11种状态 3、状态变迁 3.1、建立连接时的状态变迁 一开始,建立连接之前服务器和客户端的状态都为CLOSED。服务器创建socket后开始监听,变为LISTEN状态。客户端请求建立连接,向服务器发送SYN报文,客户端的状态变为SYN_SENT
阅读全文
posted @ 2019-10-09 16:36
TCP(三)
摘要:1、三次握手 置位概念:根据TCP的包头字段,存在3个重要的标识ACK、SYN、FIN ACK:表示验证字段 SYN:位数置1,表示建立TCP连接 FIN:位数置1,表示断开TCP连接 三次握手过程说明: 1、由客户端发送建立TCP连接的请求报文,其中报文中包含seq序列号,是由发送端随机生成的,并
阅读全文
posted @ 2019-10-09 16:34
