neterpaole-优快云博客

原创智能家居产业现状总结

全球智能家居最有创新能力的市场和行业大部分集中在美国，所谓的2+N格局就是以谷歌和苹果两家深度布局智能家居的平台级企业为引领，还有微软、思科、诺基亚等传统IT巨头和贝尔金、Revolv、Arrayent、SmartThings等创新型企业组成的生态圈。从另一个纬度看，全球物联网企业格局又可以分为垂直领域公司、水平领域和给淘金者提供服务的公司。垂直领域公司的核心理念是掌控软硬件而掌控用户

2014-12-13 09:34:47 3181

原创如何划分虚拟化集群

集群大小l VMware每个集群最大支持32个物理服务器l VMware每个集群最多纳管4000台服务器l VMware每个物理主机最多支持512个VM，一般中等应用强度一虚10VM，高业务强度一虚5VMl VMware vCenter最大可管理1000台物理服务器(比如多个集群)，10000台开机虚拟机和15000台注册虚拟机当然上面是官方的最大数字，根据实际最佳实践

2014-06-16 16:41:35 7457

原创 IBM《智慧数据中心》

部分内容摘要： IBM认为，数据中心的发展路径是从成本中心演变成为服务中心，其功能也从支撑业务发展到驱动业务，并进一步成为业务创新的加速器。未来数据中心将是智慧的、绿色的、灵活支撑业务发展的，实现监控可视化、控制自动化、管理流程化。信息系统从分散到数据集中的好处：1 运维效率因人力资源集中而获得提升，成本有所下降；2 在集中的服务器与数据库环境下，容易整

2014-06-12 17:21:05 1187

原创物理网络与虚拟网络的集成

物理网络与虚拟网络集成主要想谈两件事：物理交换机是Trunk还是Access，物理交换机是双上联还是单上联。1) Trunk还是Access

2014-05-28 10:39:51 2298

原创子网掩码的计算方法

子网掩码的计算方法：子网掩码一：子网大小等于256减去子网掩码中最后一个字节的数字，即该子网中的主机数。举例1：IP子网掩码网关 VLAN ID10.27.223.0 255.255.255.192 10.27.223.62 110比如上面这个VLAN110的子网，1) size是：256-192=64.

2014-05-19 11:28:17 4314 1

原创关于互联VLAN

互联VLAN的本质就是思科的SVI技术或者华为的VLANIF接口。网络设备的端口有三层和二层的区分。1 路由器的以太网接口默认处于三层模式，每个接口配置一个IP地址；二层广播报文到达接口后，不会被转发到其它的接口上去。如下图所示，共需要8个网段，16个IP地址实现这些设备间的互联。2 交换机每个接口通常情况下为二层模式，为了进行三层数据转发，需要配置SVI或者VLANIF。

2014-02-11 14:15:24 5896

原创虚拟网络感知技术

1 Cisco虚拟通道+虚拟接入=虚拟感知其中，虚拟通道负责解决服务器内部的问题，虚拟接入负责解决服务器外部和整个数据中心范围的问题。虚拟接入 VN-Tag的核心思想就是在现有的以太网数据桢的VLAN标识前面(或者源/目的MAC后面)增加一个专用标记字段VN-Tag，这个VN-Tag主要是dvif_id和svif_id一对地址，分别对应于源和目的虚拟机的虚拟网络接口VIF，

2014-01-27 14:27:39 3345

原创网络安全相关技术小结

1) DHCP Snooping：DHCPSnooping是DHCP安全特性，通过截获DHCP Server与DHCP Client之间的DHCP报文，建立和维护一张记录Client信息的绑定表，同时对报文进行分析和处理，过滤非法的DHCP报文，为DHCP提供安全服务。DHCP Snooping绑定表包含用户MAC地址、IP地址、租用期、VLAN ID、接口等信息。在虚拟感知中通过该功能

2014-01-27 14:20:13 994

原创关于组播

这篇总结是针对如下问题而专门整理的：问题：1 组播完成后才能形成路由表，但是组播树形成的过程中又有一个反向路径。那么这不是矛盾吗？2 224.0.0.5这种组播协议具体是怎么做的，是否依赖于前面的组播树。因为这时候还没有单播的路由表啊。解答：概念上区分两种类型的组播：1 传统意义的组播。2 源组播，典型例子就是224.0.0.5/6的OSPF组播。对

2014-01-26 14:39:45 2783

原创网络负载均衡技术

1 负载均衡设备ADC通常的两种部署模式及区别：服务器网关指向VLAN个数流量走向单臂模式指向汇聚交换机一般是1个VLAN，当然也可以像路由模式配置两个VLAN不需要负载均衡的流量可以直接通过交换机与外部通信路由模式指向负载均衡设备

2014-01-07 09:07:09 2542

原创关于存储

对于典型的Web/APP/DB的三层模型，加上存储后的大致流程为：写过程：Web请求->Web Server->以太网交换机->APP Server->以太网交换机->数据库(Oracle/SQLServer)服务器->数据库服务器HBA卡->SAN交换机->存储设备控制器->磁盘阵列存储设备。读过程把上面的过程反过来即可，注意读过程返回的数据量是经过检索和查询后的，数据量并不大，所以经过

2013-09-27 14:36:14 609

原创传统网络技术杂记

1 BGP MED首先引用一位网友很象形的比喻：Local-Pref只在IBGP中传递，用来在本AS设备上配置并控制出去流量的走向；MED能通过EBGP传一个AS，用来在本AS设备配置并控制对端AS入流量的走向举个例子，A公司老板让A公司员工做某件事，就相当于Local-Pref。B公司老板让A公司员工做某件事就相当于MED。那么如果A公司老板让A公司员工做一件事，同时B公司老板

2013-09-26 09:54:50 1170

原创冗余路由协议

VRRP和HSRP1.在功能上,VRRP和HSRP非常相似,都能够实现在一个路由器完全不能工作的情况下，它的全部功能便被系统中的另一个备份路由器完全接管，直至出现问题的路由器恢复正常。2 但是就安全而言,VRRP对HSRP的一个主要优势:它允许参与VRRP组的设备间建立认证机制.并且,不像HSRP那样要求虚拟路由器不能是其中一个路由器的ip地址,但是VRRP

2013-09-17 17:01:53 1094

原创关于OSPF末梢区域

首先，百度文库中这篇文章总结的很详细。http://wenku.baidu.com/view/a7b2bc4a852458fb770b566f.html用自己的话说，Stub(1), Totally Stub(2), NSSA(3), Totally NSSA(4)本质上都是OSPF的末梢区域，所谓末梢区域，共同特点都是不需要接收外部路由External Route，因为可以通

2013-09-09 16:38:37 3787

原创 DNS协议解析

DNS可以运行在TCP或者UDP之上，端口号是53.DNS的一个大致工作流程可以描述为：1 客户端向发出一个DNS查询请求；2 如果查询的是本域名之内的主机名或者记录，则DNS服务器将直接答复该查询；3 如果查询的是本域名之外的主机名或者记录，则DNS服务器将首先查询自己的快速缓存，如果命中，答复客户端的查询；4 如果本地DNS服务器快速缓存中没有相关记录，则转向根服务

2013-08-09 10:58:17 1609

原创关于LLDP

LLDP是Link Layer Discovery Protocol链路层发现协议的简称，几乎所有以太网交换机都内置了这个功能。LLDP的大致原理如下：1 交换机定期通过LLDP报文对外广播自己的设备类型、端口编号等信息，交换机不会转发LLDP报文，但是会在链路上侦听其他设备发送过来的LLDP数据，并在一定时限的有效期内存储在交换机MIB中，可以供SNMP查询，进而掌握自己邻居的大致情况。

2013-08-08 12:02:16 7834

原创圈子圈套(）

王强这个社会是一个商品经济的社会，一定要学会把自己定位成一个“商品”，这样才更容易把自己卖出去，而且一定要提高销售自己的能力；同时市场经济社会是瞬息万变、变换莫测的，所以很难规划好5~10年的道路，甚至5年之后自己一定成为一个什么样的人都很难说清楚，如果被别人规划好的路束缚了自己，可能由此而丧失很多很好的机会，如果自己冥冥之中觉得自己应该走一条什么样的路，那就要随时的、开放心态的去把握机会。

2013-07-29 00:14:35 872

原创 OSPF NBMA网络

OSPF的NBMA网络指的是Frame Relay、X.25、ATM这种多路访问但是非广播的广域网络。在这些网络上，节点之间通过PVC\SVC等隧道进行部分网状连接而非全网状连接，即并不是每个点都能够与其他所有点通信，但是问题的另一端是OSPF协议却把这种网络视为像以太网那样的广播介质。在这样的不一致下，邻居和DR的选举就需要进行手工配置了。比如在下图的NBMA网络中，就需要配置RTA的接口

2013-07-24 12:01:33 2749

原创关于中国电信劫持美国网站

2010年4月8日，据报道以.gov和．mil为域名的美国重要网站通信出现了18分钟的跳转，其中包括参议院几个网站、所有4个J事部门的网站、国防部办公室网站、美国航天局网站、商务部网站、国家海洋和大气管理局网站等。中国电信被指在那次持续18分钟的事件中“劫持”了互联网上大量的传输数据。下面从技术层面简单分析一下，这本质上是因为中国电信错误地宣告了拥有大约50,000个左右不同地址段，其中包

2013-05-24 10:25:46 1948

原创关于Opendaylight

1 什么是OpendaylightOpendaylight是一个以模块化、可插拔、灵活的、基于Java的控制器为核心的开源平台。从北往南，它首先包括供上层应用和业务逻辑使用的北向开放API，有OSGi和REST两类。上层应用程序利用这些北向API获得网络智能信息、运行算法处理分析以及组合新的网络策略；其次，它包括控制器平台本身，它是一组可动态组合的模块用于汇集网络信息，比如网络中有哪些元素、其

2013-05-04 20:49:08 2374

原创云计算网络技术

《腾云》观后感，纯属个人技术总结，可能与作者观点有出入。1 TRILL/FabricPath/SPB首先肯定是传统二层网络有哪些困境或者不给力的地方喽：1 STP阻塞掉一半链路，浪费带宽；2 接入交换机MAC地址表空间会过大；3 为了二层互联而设置的三层网管限制了虚拟机的漂移。关于MAC地址表详细说明一下：因为传统的二层交换机是通过学习来建立MAC地址表的。怎么学习呢，接入交换机会

2013-04-20 07:37:18 22894

原创 Netflow配置

Netflow配置过程：一、基本配置说明：Netflow是基于接口开启的，在某个接口开启后，就在相应接口的相应方向抓取数据包，在接口上开启Netflow时，有先决条件需要打开。1．全局开启CEF（必开）R1(config)ip cef2．接口开启Netflow（可开多个接口）（1）早于IOS版本12.2(14)S,12.0(22)S, or 12.2(15)T的r1

2013-03-14 12:16:58 2983

原创 Ubuntu+KVM+OpenStack

这篇博客的主要讲解如何在一台笔记本电脑上搭建一个完整的OpenStack环境。一、安装ＫＶＭ和Libvirt 首先要在Ubuntu上安装KVM，其实最主要的是apt-get install qemu-kvm, libvirt-bin。当然此前可以先检查你的CPU是否支持虚拟化；egrep -c '(vmx|svm)' /proc/cpuinfo安裝完成后可以使用

2013-01-30 16:01:41 12395

原创在Windows7上安装Ubuntu

1 制作USB安装镜像 1) 官方网站上下载对应版本的iso镜像文件；2) 使用UUI制作安装文件，即Universal-USB-Installer，方便易用。2 从Windows中划分磁盘空间给Ubuntu 方法就是在“磁盘管理”中来“压缩卷”。具体做法即：右键点击我的电脑——管理——存储——磁盘管理（本地），这个大小个人使用情况决定的，我用70GB来装Ubuntu

2013-01-28 14:14:26 2255

原创 Netflow v9协议解析

概述Netflow的基本组成元素是flow record。Netflow v9的典型特性就是基于模板，好处是Netflow可以方便灵活地增加新特性，并且不影响第三方监测应用。术语FlowSet: 是FlowRecord的集合。包括Template FlowSet和Data FlowSet，而且可能在同一个导出包Exported packet中，如下图所示。虽然通常template fl

2013-01-21 20:59:02 11675

原创 Maestro解析

Maestro是源自RICE Univ.的Openflow controller，对其关键设计解析如下：1 View在Maestro中，View代表了一组相关的网络状态的子集。网络状态state的一个典型例子是路由表(which determines howdata packets are forwarded in the network.)。View的目的就是提供上层控制应用并发

2013-01-17 13:36:22 2369

原创 Openflow协议规范

1 总述一个Openflow交换机包括一个或者多个流表flow table和一个组表group table。每个流表中每个流条目包括三个部分：(1) 匹配match—使用ingress port，packet header以及前一个flow table传递过来的metadata；(2) 计数counter---对匹配成功的包进行计数；(3) 操作instruction—修改action set

2013-01-17 10:06:33 35551

原创 MiniNet的安装与使用

直接下载Openflow Tutorial中已经安装好mininet的虚拟机镜像(http://www.openflow.org/wk/index.php/OpenFlow_Tutorial)，放在VMWare中直接运行起来即可。VMware自身做的转换非常好，从里往外ping或者从外往里ping都不需要进行任何网络配置，因此可以直接在外面SSH里面的MiniNet。MiniNet使用很简单，

2013-01-17 09:57:38 43812 4

原创 TRILL浅析

1 TRILL概述TRILL的全称就是Transparent Interconnection of Lots of Links，顾名思义，其本质就是将很多条链路透明地组织在一起，以致于上层IP应用感觉这只是一条链路似的。它本质上是一个2.5层的技术，使用最短路径、多路径等三层路由技术来讲多条链路组织成为一个大二层网络，并支持VLAN、自配置、多播等二层功能。它既有以太网的易配置特性，又有第

2013-01-16 20:17:37 12928

原创 IS-IS学习笔记

1 IS-IS NET地址在IS-IS中需要配置NET，全程是网络实体名称Network Entity Title。它本质上是一种CLNP的地址，其中CLNP就相当于ISO中的IP协议，因为历史上IS-IS是为ISO体系结构提供路由服务的。由于这个历史原因，即使在纯IP环境下，改进后的集成IS-IS协议仍然使用以前基于CLNP的地址来标识路由器。简单讲，每个IS-IS路由器的NET都有三个

2012-12-20 18:23:14 5420

原创 MapReduce浅析

MapReduce是一种计算模型。Map函数的功能是处理一个键值对儿来产生一组键值对儿，reduce函数的功能是将同一个键的所有值进行合并。很多现实的网络任务都可以被表示成为这个模型。使用这种模型撰写的程序可以自动在集群上运行。由于运行时系统处理了如何分割数据、调度运行、处理失效以及机器间交互，使得不具有任何并行编程的程序员也很容易使用分布式系统。MapReduce的具体流程为(如下图所示

2012-09-19 14:54:13 811

原创 IS-IS比OSPF好在哪里

1 IS-IS的收敛应该是比OSPF快。OSPF被设计成为一个非常完美的协议，网络中有任何变化，包括cost值变化，OSPF都需要为每个点重新计算SPF最短路径；但是IS-IS中，网络前缀是叶子结点，只有当叶子结点变化时才会触发最短路径计算。2 IS-IS支持的规模比OSPF大。就单个区域Area比较，IS-IS可以支持500台左右，而OSPF约100台。3 IS-IS较OSPF比对IPv

2012-09-17 23:23:17 6181

原创 MPLS学习笔记

1 在MPLS网络中IGP要汇聚，LDP也要汇聚。IGP汇聚完后便可以知道自治域内部网段和路由器的IP地址，生成RIB和FIB；LDP汇聚完后便可以知道这些IP前缀或者地址与标签的对应关系，生成LFIB。

2012-09-06 12:10:11 966

原创 JAVA面试宝典

引用变量与对象A aa=new A();这个最基本语句的含义是，使用new在heap中创建一个A类的对象，并把这个A类对象的引用赋值给aa，即aa本身不是A类的对象，而是A类对象的引用变量，也称为句柄，这点本质上和C++是一个意思。JAVA字符串与常量池(1) 常量池Constant Pool。由于JAVA中包含大量字符串，每个字符串都是一个对象，每个对象都要在heap中占据

2012-08-20 00:08:58 713

原创 OSPF Neighbor建立不起来的几个易忽略原因

OSPF Neighbor建立不起来的几个易忽略原因,简单的就不列了：1 接口的明文或者密文认证是否都配了？2 三层交换机的IP routing是否起了3 如果是三层交换机的vlaninterface，那么是否no shutdown了4 如果是端区，是否都配置了stub

2012-07-05 12:51:46 1779

原创 VLAN间路由及路由器下连接交换机的配置方法

方法一：建议路由器下连接三层交换机(例如Cisco3650)。大体思路是，三层交换机与路由器之间建立OSPF邻居，将交换机上的Vlan三层网段宣告出来，Vlan中主机的默认网关设置为Vlan三层网段实现Vlan间互通以及对外通信。其中，Vlan三层网段其实就是交换机的SVI(Switch Virtual Interface)。因为一个Vlan通常在一个网段中，设置SVI以便Vlan间以及与外界

2012-07-05 12:48:53 13608

原创虚拟机流量接入与控制

目前VM间的流量互访主要有两大技术流派和路线：第一类是服务器厂商提出的EVB，全称是802.1qbg Edge Virtual Bridging(边界虚拟网桥)，其核心思想很简单，就是把虚拟机之间的互访流量通过发卡机制丢给接入交换机处理，不在物理服务器中处理，也不需要对服务器做任何修改。第二类是网络设备厂商提出的BPE，全称是802.1qbh Bridge Port Extension(桥

2012-06-12 11:29:28 4241

原创云计算数据中心局域网技术浅析

云计算数据中心局域网技术第一代数据中心局域网第一代数据中心局域网是传统以太网，众所周知，performance和cost是推动其快速部署和应用的主要原因。第二代数据中心局域网第二代数据中心局域网就是包含接入、分发和核心三层的架构，其中典型的技术特征包括：SPT、缺少集中式控制、best-effort、低端口密度、数据网络与存储网络分离、VLAN分离广播域、ACL访问控制等。

2012-06-12 11:27:58 4074

原创玩转Android

1 root andriod 2.3.4superclick这种方法貌似只能root 2.2版本的，现在换了三星的s5838，系统是2.3.4的，需要下载这个型号对应的update压缩包(如附件，我把拓展名改成jpg的了，改回zip的就可以用)。(1) 将update.zip放在sd卡根目录; (2) 同时按住“开机键”和"home键"进入RE模式，这是音量键是上下键(3) 上下键

2012-01-24 08:44:40 672

原创 VTP配置

配置VTPVTP即Vlan Trunking Protocol，用于将服务器交换机上的VLAN配置信息传播到相同域中的其他交换机，避免手动在每个交换机上进行配置的麻烦。即VTP负责在VTP域内同步VLAN信息，这样就不必在每个交换上配置相同的VLAN信息，并且将进行变动时

2011-09-12 23:33:06 5451

空空如也

空空如也