weixin_44809632的博客

原创 IPV6天窗问题，以及解决方法简述

首先说一下什么是IPV6天窗问题？简单来说，IPV6天窗问题就是，当网站采用双栈技术进行IPV6的改造的时候，如果这个网站里面有许多的链接，这些链接网站都是IPV4的网站，并没有进行IPV6的改造。这时候一个IPV6用户去访问这个IPV6的网站，就会出现响应缓慢，部分网页打不开等现象。那么天窗问题出现了，应该如何解决呢？1.首先我们先思考一个问题，天窗问题的本质是什么？无非就是一个IPV6的用户去请求一个IPV4的网站请求不到数据，因为IPV4网站不会响应IPV6的请求。2.那么我们的解决思

原创 路由优先级：

原创 定向广播和全局广播的区别 四种广播类型

IP广播地址有四种类型：有限广播：就是255.255.255.255 也叫做本地广播地址 就是全局广播，默认路由器不转发。有限广播的地址设为255.255.255.255。有限广播地址通常在配置主机的启动信息时使用，此时，主机可能还不知道它所在网络的网络掩码，甚至连它的IP地址也不知道。例如当主机从DHCP或BOOTP服务器获取IP地址时。发送给IP地址255.255.255.255的数据包属于有限广播数据包。在指定给本地网络的广播数据包时，目的地址的网络标 识部分和主机标识部

原创 windows中常见的一些简单操作命令：

1.Ping 命令原理 : 源站点向目的站点发送ICMP request报文,目的主机收到后回icmp repaly 报文.这样就验证了两个接点之间IP的可达性.功能 : 用ping 来判断两个接点在网络层的连通性.Ping–n 连续ping N个包Ping–t 持续地Ping直到人为地中断,ctrl+c则是中断命令的执行Ping–l 指定每个ping 报文的所携带的数据部分字节 0-65500数2.Arp命令Arp -a ：显示所有ARP表项 和Arp -g 相同Arp -d 在A

原创 IPV6地址的一些基础知识：

1.IPV6是什么？IPv6（Internet Protocol Version 6，互联网协议第6版）是互联网工程任务组设计的用于替代IPv4的下一代IP协议。2.IPv6出现的作用：IPv6不仅能解决网络地址资源数量的问题，而且还解决了多种接入设备连入互联网的障碍问题，并且具有更大的地址空间和更高的安全性。以后IPV6会给物联网提供足够的ip地址，每个设备都会拥有一个ip地址。3.IPv6地址的表示方法：IPv6 地址包括 128 比特，由冒号分隔的 32 位十六进制数表示。比如：20

原创 字符串中format方法的使用：

而从Python2.6 开始，新增了一种格式化字符串的函数 str.format()，它增强了字符串格式化的功能。1.{} 个数必须和参数值 数量一致print("{} is {}".format("dog","animal"))#打印结果dog is animal2.用索引来定义值在哪里格式化。print("{0} is {0} {1}".format("dog","animal"))#打印结果dog is dog animal3.可以用可以设置参数，需要注意关键字跟format里

原创 python中字符串的常用方法：

1.find（）方法s = "I love China "v = s.find("i") 返回该字符在字符串中的位置，如果不存在返回-1print(v) 2.replace(old，new，max) 方法s = "I love China i i i "v = s.replace("i","a",3) #返回字符串中的 old（旧字符串） 替换成 new(新字符串)后生成的新字符串，如果指定第三个参数max，则替换不超过 max 次。#max，就是限制 i只能被a替换 3次，超过

原创 python字符串格式化符号：

python字符串格式化符号：%c：字符及其ASCII码%s：字符串%d：整数%u：无符号整型%o：无符号八进制数%x：无符号十六进制数%X：无符号十六进制数（大写）%f：浮点数字，可指定小数点后的精度%e：用科学计数法格式化浮点数%E：作用同%e，用科学计数法格式化浮点数%g：%f和%e的简写%G：%f 和 %E 的简写%p：用十六进制数格式化变量的地址...

原创 linux基础命令——查看文件内容命令 cat，more，tail，less

1.cat命令-A 用于列出隐藏的符号-E 列出每行结尾的回车符$-n 显示行号-T 把Tab 键用^I显示出来-v 列出特殊字符1.[redhat@localhost qq]$ cat qq2.[redhat@localhost qq]$ cat -A qq123$45^I6$6^I78$^I890$3.[redhat@localhost qq]$ cat -E qq123 $zhong $guo$nb$4.[redhat@localhost qq]$ cat -n

原创 linux基本命令——创建文件，目录命令 touch和mkdir

1.创建文件——touch touch命令用于修改文件或者目录的时间属性，包括存取时间和更改时间。 若文件不存在，系统会建立一个新的文件。1.1 首先了解linux中的三种时间： 1>访问时间（access time 简写为atime）2>修改时间（modify time 简写为mtime）3>状态修改时间(change time 简写为ctime)atime:（access time）显示的是文件中的数据最后被访问的时间，比如系统的进程直接使用或通过一些命令和

原创 如何学linux——1.磁盘分区

前提 ：准备好虚拟机，在虚拟机上面安装好linux系统 ，用一个远程连接软件 。这些东西在网上就能搞定。1.磁盘分区：MBR:

原创 虚拟化相关概念：

1.什么是虚拟化？虚拟化是一种资源管理技术，就是把各种基础设施资源，比如服务器、网络、内存及存储等，进行抽取、转换，打破实体结构间不可切割的障碍，形成不受原有资源架设方式、地域或物理组态限制的虚拟资源，使用户以更好的方式来应用这些资源，因为企业在基础设施上不能将资源利用最大化，采用虚拟化技术就可以把这些过于冗余或过劳的资源重新规划、调配，把他们的价值最大化。在实际的生产中，虚拟化技术主要用来解决高性能的物理硬件产能过剩和老的旧的硬件产能过低的重组重用。...

原创 距离矢量型路由协议和链路状态型路由协议的区别：

1.二者运行的算法不同。 链路状态型路由协议基于算法影响本身不易成环。 距离矢量型路由协议容易出环，所以本身有着许多防环机制。2.距离矢量型路由协议是通过一个个邻居相互传递路由表信息，才达到全网可通的。 链路状态型是将链路状态共享给区域内的邻居。3.链路状态型协议比距离矢量型协议更消耗CPU，内存资源。4.链路状态型协议比距离矢量型协议收敛速度更快。...

原创 VLAN的作用：

1.什么是VLAN：VLAN就是虚拟局域网，逻辑上将一个物理局域网划分为多个虚拟的局域。 2.vlan的优点：1.将不同设备加入不同VLAN可以有效的减少广播风暴的危害。2.vlan可以将处于不同位置的物理设备逻辑的划分到同一工作组中，便于管理员管理。3.不同VLAN之间不能直接通信，隔离了流量，对用户更安全。...

原创 OSPF的触发更新过程：

OSPF触发更新是说在一个OSPF area中，其中一台路由器的接口down掉或者链路状态信息发生变化，它便会发送组播分组来声明自己的新状态，这个过程称作触发更新。触发更新的过程为：1、路由器发现链路状态发生变化时，便使用组播地址224.0.0.6向OSPF区域中的DR、BDR发送LSU包，LSU包中有LSA的更新信息。2、DR使用LSACK包回复发生变化的路由器，并使用组播地址224.0.0.5向其他路由器发送LSU包泛洪，每一个收到泛洪的路由器使用LASCK包回复DR。3、如果一个路由器被连接

原创 BGP和OSPF的不同之处：

1.ospf属于igp（内部网关协议），主要作用是在网络内部发现、计算路由bgp属于egp（外部网关协议），主要作用是在不同网络之间传递、控制路由（路由来源于igp）BGP协议是建立在IGP协议基础之上的高级路由选择协议。也就是说想要运用BGP，你要先用IGP协议把网络搞通才行.2. BGP是TCP 179 OSPF是IP 89因为OSPF自身提供主从协商机制，可以保证可靠的传输，另外全网路由器保持着同样的一个lsdb，当拓扑发生变化时，需要携带的变更信息较少，通过IP协议即可完成B

原创 个人理解 MPLS 中RD和RT值：

RD是本地PE路由器上VPN的唯一标识主要用来区分具有相同地址的不同VPN路由(不同CE)，因为BGP在撤消路由时不携带任何属性，如果一个PE的多个VPN中有相同的前缀就无法识别应该撤消哪个VPN里的路由。所以要用RD来区别一下，如果CE使用不同的地址时，RD没有作用。（RD不具有选路能力，不影响路由的发送与接收。 只用来区分本地VRF，本地有效。）个人理解：当一个PE设备 对端接入 CE1 和CE2，当CE1 和CE2传递相同的IP地址的时候，这时就需要用RD来区分不同的路由。RT就是BG

原创 BGP路由黑洞：

两台非直连路由器可以建立BGP邻居关系，传递BGP路由。如果中间路由器没有运行BGP协议，可能会出现路由黑洞。我们以下图为例介绍BGP路由黑洞，路由黑洞的解决办法，BGP同步规则。在拓扑图中，R1和R2是EBGP邻居关系，R2和R4是IBGP邻居关系，R4和R5是EBGP邻居关系，R3没有运行BGP。BGP路由黑洞介绍：R1将网络10.0.0.0/24宣告到BGP进程，传递给R2。R2传递给R4，R4传递给R5。在R5上访问10.0.0.1（10.0.0.0/24网段内任意主机）时：R5给R4，R

原创 DHCP snooping 原理和工作工程：

1.信任功能：作用：DHCP snooping的信任功能，就是为了让用户从合法的DHCP 服务器上获取到IP地址。DHCP Snooping 信任功能允许将端口分为信任端口和非信任端口： 信任端口正常转发接收到的 DHCP 应答报文。 非信任端口在接收到 DHCP 服务器响应的 DHCP Ack、DHCP Nak、DHCP Offer 和 DHCP Decline 报文后，丢弃该报文。说明：管理员在部署网络时，一般将与合法 DHCP 服务器直接或间接连接的端口设置为信任端口，其他端口设置为非信任

原创 ARP攻击的原理和分类：

1、ARP泛洪攻击通过向网关发送大量ARP报文，导致网关无法正常响应。首先发送大量的ARP请求报文，然后又发送大量虚假的ARP响应报文，从而造成网关部分的CPU利用率上升难以响应正常服务请求，而且网关还会被错误的ARP表充满导致无法更新维护正常ARP表，消耗网络带宽资源。 2、ARP欺骗主机的攻击ARP欺骗主机的攻击也是ARP众多攻击类型中很常见的一种。攻击者通过ARP欺骗使得局域网内被攻击主机发送给网关的流量信息实际上都发送给攻击者。主机刷新自己的ARP使得在自己的ARP缓存表中对应的MAC为攻击

原创 OSPF防环：

OSPF防环基于LSA来说：1.区域内防环：就是1，2类LSA如何防环，因为1，2类LSA是拓扑，OSPF根据SPF算法，已路由器为节点来形成一个树，所以不会成环2.区域间防环：就是3类LSA如何防环：1.OSPF所有非骨干区域都是连接骨干区域的。2.ABR从非骨干区域传来的3类LSA不会用于区域间路由的计算，也不会回传到骨干区域.3.ABR从一个区域学习到的3类LSA不会回传会该区域。3.区域外防环：就是5类LSA的防环：ASBR区域内就是用1，2类LSA来防环ASBR区域外的

原创 面试：给你一台linux服务器，如何保障它的安全：

从基本做起，及时安装系统补丁不论是Windows还是Linux，任何操作系统都有漏洞，及时的打上补丁避免漏洞被蓄意攻击利用，是服务器安全最重要的保证之一。安装和设置防火墙现在有许多基于硬件或软件的防火墙，很多安全厂商也都推出了相关的产品。对服务器安全而言，安装防火墙非常必要。防火墙对于非法访问具有很好的预防作用，但是安装了防火墙并不等于服务器安全了。在安装防火墙之后，你需要根据自身的网络环境，对防火墙进行适当的配置以达到最好的防护效果。安装网络杀毒软件现在网络上的病毒非常.

原创 linux netstat命令：

列出所有端口(包括监听和未监听) 列出所有端口 netstat -a 列出所有tcp端口 netstat -at 列出所有udp端口 netstat -au 列出所有处于监听状态的 Sockets 只显示监听端口 netstat -l 只列出所有监听 tcp 端口 netstat -lt 只列出所有监听 udp 端口 netstat -lu 只列出所有监听 UNIX 端口 ...

原创 linux中进程的状态：

1.使用命令 top -c 来查看进程状态：[redhat@localhost ~]$ top -c R工作中的进程S可中断的睡眠状态I空闲状态（idle）O进程正在处理器运行B进程正在等待更多的内存页D不可中断的睡眠状态T暂停状态或跟踪状态X出状态，进程即将被销毁Z僵尸进程1、TASK_RUNNING：（R）进程当前正在运行，或者正在运行队列中等待调度。只有在该状态的进程才可能在CPU上运行，同一时刻可能有多个进程处于可执行状态。2、TASK_INTERRU

原创 查看文件的命令：

cat 文件名 #显示全部文件内容more 文件名 #分页显示文件内容less 文件名 #与 more 相似，更好的是可以往前翻页tail 文件名 #仅查看尾部，还可以指定行数head 文件名 #仅查看头部,还可以指定行数moremore 【文件名】　　　　　　（空格）或 f 翻页　　　　　　（Enter）　　换行　　　　　　q 或者 Q　　 退出　　功能描述：分页显示文件内容headhead命令输出文件开头部分，默认情况下显示文件的头10行。如果指定多个文件，每个文件

原创 WC的简单用法：

https://mp.weixin.qq.com/s?src=11&timestamp=1599135110&ver=2562&signature=faGEnAOlpg5jShn-b4BBxebHIdmVPWHXLGWrLtzagffOgnc3lLBZX1SdktdJZYN9RLqlJCeBu3LSZbwVKbw6Ovd*spi4C7w1BQm5BSHh7cxlzTZPVAgGz2Kh8VpKpv&new=1

原创 RSTP和STP的拓扑发生变化的处理方式：

1.STP拓扑发生变化：

原创 RSTP的P/A机制：

1.在局域网中，可以通过STP协议防止网络环路。但是STP算法是被动的算法，依赖定时器等待的方式影响指定端口的状态改变，收敛速度慢。RSTP协议和STP协议消除环路的思想保持一致，具备STP的所有功能。交换机运行RSTP协议时，如果端口的角色被选举为指定端口，可以通过PA机制快速让端口的状态改变为转发状态。P/A机制，其目的是使一个指定端口尽快进入转发状态。P/A机制要求两台交换设备之间链路必须是点对点的全双工模式。一旦P/A协商不成功，指定端口的选择就需要等待两个转发，协商过程与STP一样。我们以

原创 linux中cp命令：

-a：此选项通常在复制目录时使用，它保留链接、文件属性，并复制目录下的所有内容。其作用等于dpR参数组合。 -d：复制时保留链接。这里所说的链接相当于Windows系统中的快捷方式。 -f：覆盖已经存在的目标文件而不给出提示。 -i：与-f选项相反，在覆盖目标文件之前给出提示，要求用户确认是否覆盖，回答"y"时目标文件将被覆盖。 -p：除复制文件的内容外，还把修改时间和访问权限也复制到新文件中。 -r：若给出的源文件是一个目录文件，此时将复制该目录下所...

原创 Linux中MV用法：

原创 linux中find的用法：

第一部分：查找名称查找文件的基本查找命令[redhat@rz ~]$ find -name "qq*" 可以使用正则匹配./qq./qq.tz./qq.rz[redhat@rz ~]$ find -iname "qq*" 不区分大小写./qq./qq.tz./qq.rz./qq.a./QQ[redhat@rz ~]$ find -type d -name "qq*" 查找含qq关键字的目录./qq.a[redhat@rz ~]$ find -type f -name

转载 linux中grep的简单用法：

1.不加参数grep最简单的用法就是不加任何参数，比如说，我们想要在grep.txt文件中找到含有字符串"hello"的所有行，那么我们可以2.-n-n参数可以让你在显示所匹配到的内容时同时显示行号，还是在grep.txt文件中找到含有字符串"hello"的所有行 ，这次我们加了-n参数，看看和上面的输出有什么不同3.-i可以使用-i选项在匹配时忽略大小写，比如说4.–color看看上面的输出，还是觉得有点不太爽，输出都是白色字体，我们要找的hello到底在一行的什么位置还是需要我们用眼

原创 RIAD 磁盘阵列

1.RIAD： （具有独立磁盘构成的具有冗余能力的阵列）RIAD0定义：RAID 0又称为Stripe或Striping，它代表了所有RAID级别中最高的存储性能。RAID 0提高存储性能的原理是把连续的数据分散到多个磁盘上存取，这样，系统有数据请求就可以被多个磁盘并行的执行，每个磁盘执行属于它自己的那部分数据请求。这种数据上的并行操作可以充分利用总线的带宽，显著提高磁盘整体存取性能。工作原理：系统向三个磁盘组成的逻辑硬盘（RAID0 磁盘组）发出的I/O数据请求被转化为3项操作，其中的每

原创 TCP和UDP的一些区别： TCP提供可靠传输的机制：

1.TCP面向连接，UDP是无连接的。就是TCP有三次握手机制，UDP没有2.TCP提供可靠的传输，就是保证数据按序到达，不重复，无差错，不丢失。UDP是尽力而为，不保证可靠传输。3.UDP传输效率高，因为UDP不需要建立连接，并且包头比TCP要小。4.UDP报文面向数据报，TCP面向字节流。因为UDP没有连接，不能保证数据报文是同一个客户发送的有序数据报，如果按流接受的话就会导致A的数据报和B的数据报拼凑到一起，这样数据就没有意义了。5.TCP提供点到点服务，UDP可以提供组播，广播，单播服务。

原创 二层环路带来的影响：

1.导致MAC地址漂移，网络内部的主机网络会发生中断或者变得特别慢2.导致广播风暴，耗尽交换资源，造成交换机瘫痪。大量的数据帧重复的在环路中转发，消耗交换机CPU资源。广播风暴：大量广播数据帧在交换机中转发，交换机无法处理，占用大量带宽，导致正常业务不能进行，甚至导致网络瘫痪。...

原创 以太网链路聚合：

1.链路聚合目的：为了提高链路的可靠性为了提高链路的带宽Eth-Trunk 链路两端相连的物理接口的数量、速率、双工方式、jumbo、流控方式必须一致。2.名词：链路聚合组 LAG（Link Aggregation Group）是指将若干条以太链路捆绑在一起所形成的逻辑链路，简写为 Eth-Trunk。3.Eth-Trunk工作在数据链路层 。4.局域网将数据链路层划分为两个子层：逻辑链路控制LLC子层和介质访问控制MAC子层，从而使LAN体系结构能适应多种传输介质。因此，对各种类型

原创 RSTP和STP的知识点：

执行命令stp timer forward-delay forward-delay，配置设备的Forward Delay时间。缺省情况下，设备的Forward Delay时间是1500厘秒（15秒）。执行命令stp timer hello hello-time，配置设备的Hello Time时间。缺省情况下，设备的Hello Time时间是200厘秒（2秒）。执行命令stp timer max-age max-age，配置设备的Max Age时间。缺省情况下，设备的Max Age时间是200...

原创 OSPF的建立邻居的必要条件：

1.区域号要一致2.计时器要一致3.认证4.区域类型（如STUB/NSSA）5.主IP地址跟对方的主IP地址需在同一网段内（EIGRP可以不用，可以使用辅助地址建邻居）6.接口子网掩码（多址网络需要一致、点对点链路无需完全一致，只需在同一网段内即可）7.MTU（双发接口的MTU不一致，会卡在EXSTART状态，并重传LSA）8.网络类型（某些情况不会影响邻居建立，会影响路由的生成）9.RID在区域内需唯一10.优先级（如果都为0则无法建立邻接关系，无法交换LSA)...

原创 HTTP和HTTPS协议：

1.HTTP （超文本传输协议）用来规定WWW服务器与浏览器之间信息传递规范HTTP是面向连接的无状态协议，无状态的意思是，同一个客户端的这次请求和上次请求是没有对应关系。 1. 建立 TCP 连接 在HTTP工作开始之前，客户端首先要通过网络与服务器建立连接，该连接是通过 TCP 来完成的，该协议与 IP 协议共同构建 Internet，即著名的 TCP/IP 协议族，因此 Internet 又被称作是 TCP/IP 网络。HTTP 是比 TCP 更高层次的应用层协议，根据规则，只有

原创 SSL协议以及TLS协议：

1.SSL协议握手过程：握手阶段分成五步。 第一步，爱丽丝给出协议版本号、一个客户端生成的随机数（Client random），以及客户端支持的加密方法。 第二步，鲍勃确认双方使用的加密方法，并给出数字证书、以及一个服务器生成的随机数（Server random）。 第三步，爱丽丝确认数字证书有效，然后生成一个新的随机数（Premaster secret），并使用数字证书中的公钥，加密这个随机数，发给鲍勃。 第四步，鲍勃使用自己的私钥，获取爱丽丝发来的随机数（即Pr