- 博客(17)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Citrix portition
一个Citrix ADC设备可以被分区成被称为管理分区的逻辑实体。每个分区可以被配置和使用作为一个分离的Citrix ADC设备。如图所示,Citrix ADC的分区可以被不同使用者和部门使用。一个Citrix ADC设备的分区有一个单独的默认分区和一个或更多的管理分区,下面的表格提供了更多关于两个分区类型的详细信息可用性:Citrix ADC的设备附带单个分区,这个分区被称为默认分区。默认分区会在Citrix ADC设备被分区后一直保存分区数量:一个Citrix A..
2022-02-15 14:51:01
1314
原创 CPU虚拟化
X86硬件虚拟化的挑战X86硬件操作系统被设计为直接在裸机硬件上运行,因此他们自然地会认为他们完全拥有计算机硬件资源。如图1所示:X86架构提供了4类特权:Ring0,1,2,3,用于管理对计算机硬件的访问。用户层应用程序通常在Ring3运行,操作系统需要直接在Ring0中的执行特权来访问内存和硬件。虚拟化X86架构需要在操作系统下放置一个虚拟层来创建和管理分配共享资源的虚拟机。更复杂的情况是。一些敏感的指令不能完全地虚拟化,因为他们在Ring0执行前具有不同的语义。捕获和翻译这些敏感和特.
2022-01-05 16:28:45
3011
原创 DHCP过程详解Wireshark的抓包分析
DHCP:Dynamic Host Configure Protocol 动态主机配置协议,简单来说就是主机获得IP地址过程。属于应用层协议。 DHCP采用UDP的68(客户端)和67(服务器)端口进行通信【过程】DHCP过程主要为DHCP Discover -->DHCP Offer -->Request -->DHCP Ack四个过程 通过Wireshark抓取DHCP获取IP过程的数据报文1.开Wireshar...
2021-12-06 14:55:53
7344
转载 深信服WOC设计案例分析
需求:客户办公场所分隔两地,一个在北京,一个在深圳,采用专线连接的方式,但传输速度一直很慢,想体验下WOC的加速效果客户对技术很懂,说:“PBR不是抓取流量再选路吗?静态路由不关心这些,将去往终端的流量都交给WOC不久OK了吗?PBR就是将去往对端的流量交给WOC,再将对端访问本端的流量交给WOC静态路由一样可以做啊。”排查:发现PC1无法访问到PC2觉得问题应该出现在路由身上,应该对路由进行修改,需要将4条静态路由修改为两条依据:WOC1与WOC2建立了加速隧道,数据到达WOCX后
2021-12-03 11:32:45
1977
原创 思科vPC (Virtual Por Channel)
什么是端口汇聚?在我们深入vPC之前。快速浏览端口汇聚是很有必要的。端口汇聚是一种可以提供将多个端口绑定在一起的技术方法。流量会负载均衡通过每一个连接。端口汇聚提供了3个重要的优势。1.冗余:如果其中一个端口故障,流量将从剩余的端口发送2.增加带宽:增加带宽是因为绑定了多个端口在一起,流量会负载均衡通过每一个绑定在一起的链路。3.生成树:端口汇聚被视为生成树协议的单个端口虽然端口汇聚有优势,问题在于所有的链路都必须被绑定在相同的交换机什么是vPC?vPC也被称为multich
2021-12-02 09:39:28
11801
原创 DNS 全局负载均衡(GSLB)基本原理
采用全局负载均衡(GSLB)的前提是在不同地区设立多个数据中心,业务已经做了分布式部署的规划,无论用户从哪个IDC访问都能得到相同的结果,或者用户基本不会出现跨区域流动访问的情况,只会访问就近IDC。解析步骤1.用户向本地DNS服务器发出查询请求,如果本地DNS服务器有该域名的缓存记录,如果本地DNS服务器有该域名的缓存记录,则返回给用户,否则进行第2步2.本地DNS服务器进行递归查询,最终会查询到域名注册商处的授权DNS服务器3.授权DNS服务器其返回一条NS记录给本地DNS服务器。.
2021-11-22 14:21:13
3440
原创 PaloAlto主备实现高可用性的先决条件
为了在Palo Alto网络防火墙建立高可用性,你需要一对同时符合以下要求的防火墙:同样的型号:每个防火墙都必须要相同的硬件或虚拟机型号。相同的PAN-OS版本:每个防护墙都需要运行相同的PAN-OS版本,并且每个防护墙都必须是应用程序、URL和威胁数据库的最新版本。拥有相同的多虚拟系统功能的两个防火墙必须启用或未启用多虚拟系统功能。启用后。每个防火墙都需要自己的多个虚拟系统许可证。相同类型的接口:专用的HA链接,或者设置为界面类型HA的端口类型或带内端口的组合。1.确定HA1(控制).
2021-11-19 12:03:25
1127
原创 缺省路由(默认路由)实验
方框以内是企业内网,外部是移动外网。假设百度的服务器地址为6.6.6.6 优酷的服务器地址为7.7.7.7R1配置如下:<Huawei>sys[Huawei]sysname R1[R1]int e0/0/0[R1]ip add 192.168.5.1 24[R1]int e0/0/1[R1]ip add 12.1.1.0 24[R1]ip route-static 7.7.7.0 255.255.255.0 12.1.1.2[R1]ip route-stat.
2021-11-18 16:34:24
4512
1
原创 Wireshark抓包分析TCP的三次握手
一、TCP三次握手连接建立过程 Step1:客户端发送一个SYN数据包(SYN=1,Seq=X,ACK=0)给服务端,请求进行连接,这是第一次握手; Step2:服务端收到请求并且允许连接的话,就会发送一个SYN+ACK的数据包(SYN=1,Seq=Y,ACK=X+1)给发送端,告诉它,可以通讯了,并且让客户端发送一个确认数据包,这是第二次握手; Step3:服务端发送一个ACK数据包(SYN=1,Seq=Z,ACK=Y+1)给客户端,告诉它连接已被确认,这就是第三次握手。T...
2021-11-16 10:50:25
14389
原创 数据包的传输
1. 192.168.1.2 欲访问 7.7.7.7 的 HTTP 服务器2. 192.168.1.2 的 HTTP 客户端构造完成 HTTP 请求后通过套接字送由系统 TCP/IP 协议栈进行 TCP/IP 封包并开始握手3. 192.168.1.2 根据子网掩码算得自身与 7.7.7.7 处于不同的 IP 子网(《计算机网络》中管 VLSM 子网(无类网络)叫超网),因此需要查系统路由表(去往 7.7.7.7 的路由是多少?)4. 根据系统路由表(终端主机的系统路由表通常就是默认路由去...
2021-11-15 14:17:26
1516
原创 Wireshark抓包基本操作
一、开始抓包1.点击捕获选项2选择需要抓包的网卡(无线网选择WLAN,有线选择对应的本地连接)二.操作界面二、抓包过滤器表达式的规则1.二层筛选eth.addr==ff:ff:ff:ff:ff:ff 过滤二层eth.dst==xxxx 过滤 源MAC地址为xxxxeth.src==xxxx 过滤 目标MAC地址为xxxx2.三层筛选ip.addr==x.x.x.x 过滤三层ip.dst==x.x....
2021-11-15 13:20:53
4571
原创 Citrix——AppQoE
应用程序级别体验质量(AppQoE)将Citrix ADC设备的几个现有基于策略的安全功能集成到一个集成功能中,该功能利用新的排队机制。公平队列在服务器级别而不是在服级别管理对负载均衡Web服务器和应用程序的请求,从而允许它在负载均衡之前对网站或应用程序的所有请求作为一个组的处理,而不是在负载均衡后作为单独的流处理。集成到AppQoE中的功能:1.HTTP拒绝服务保护(HDOP) 2.优先级队列(Priority Q...
2021-11-12 13:38:07
693
原创 升级Citrix ADC 独立设备
两种方法:1.使用GUI界面 2.使用CLI命令行一.使用GUI升级1.在Web浏览器中,键入Citrix ADC的IP地址,例如:192.1.27.X2.在“User Name”(用户名)和“Password”(密码)中,键入管理员用户名密码,然后单击Log On(登录)3.在GUI中,单击System Upgrade(系统升级) 4.从Choose File(选择文件)菜单中选择:Local(本地)或Appliance(设备)...
2021-11-12 09:56:31
1145
原创 为虚拟IP地址(VIP)配置ARP响应抑制
考虑一个示例:其中要测试两个虚拟服务器V1和V2的性能,这两个虚拟服务器具有相同的VIP地址,但类型不同,并且在Citrix ADC设备NS1和NS2上进行配置。V1负载均衡服务器S1,S2和S3
2021-11-11 17:05:35
1720
原创 CitrixADC 四种常见的拓扑模式以及MIP,SNIP的区别
Citrix ADC设备拥有的关键IP地址包括:1.NSIP:也是Citrix ADC设备的自身IP,NSIP用于管理、对NetScaler自身进行常规访问以及在高可用性配置中实现设备间通信的IP地址。2.VIP:虚拟服务器IP,它是客户端连接到设备的公用IP地址,客户对可以对其直接进行访问,真正响应的请求是其后端的众多真实服务器。管理多种流量的一个设备可配置有多个VIP。3.SNIP:子网IP地址,用于链接管理和服务器监视,可以为每个子网指定一个SNIP地址,也可以将SNIP地址绑定到VLAN
2021-11-11 11:22:09
4458
原创 负载均衡——三角传输
三角指的是哪三个东西? 1.客户端 2.AD负载均衡 3.服务器 应用场景: 客户端需要在服务器看到真实IP且服务器网关不能指向负载均衡设备 以下是正常环境下的数据流向示范,以单臂旁路方式进行举例,: 假设客户端的IP和端口为 172.16.0.1:8000,负载均衡设备的虚拟IP(VIP)为 10.0.0.1:80,设备自身的NSIP为10.0.0.100,服务器 10.0.0.2:80的默认网关指向3层交换机的接口地址10.0.0.254。...
2021-11-10 16:52:15
3500
原创 Citrix ADC中SNIP的三种配置场景
子网IP地址(SNIP)是Citrix ADC拥有的IP地址,用于与服务器进行通信。CitrixADC使用子网IP地址作为源IP地址来代理客户端与服务器进行连接。根据不同的网络拓扑进行一个或多个SNIP不同方案的配置1.直接连接的服务器子网NS1(负载均衡器)上的虚拟服务器LBVS1用于负载S1与S2,S1与S2属于同一个子网,这两台服务器通过L2层交换机连接到NS1。NS1上绑定了S1和S2对应的服务,用来广播S1和S2的ARP广播请求,用以解决IP地址与MAC地址之间的映射问题。在S
2021-11-10 16:16:37
821
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人