weixin_51045259的博客

原创 字符编码

目录一、ASCII码二、 Unicode编码三、UTF-8四、URL编码五、base64编码六、附一、ASCII码计算机内部，所有信息最终都是一个二进制值。每一个二进制位（bit）有`0`和`1`两种状态，因此八个二进制位就可以组合出256种状态，这被称为一个字节（byte）。也就是说，一个字节一共可以用来表示256种不同的状态，每一个状态对应一个符号，就是256个符号，从`00000000`到`11111111`。上个世纪60年代，美国制定了一套字符编码，对英语字.

原创 Docker学习笔记（1）

Docker简介Docker 是一个开源的应用容器引擎，基于Go语言并遵从 Apache2.0 协议开源。Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中，然后发布到任何流行的 Linux 机器上，也可以实现虚拟化。箱机制，相互之间不会有任何接口（类似 iPhone 的 app）,更重要的是容器性能开销极低。Docker应用场景Web应用的自动化打包和发布 自动化测试和持续集成、发布 在服务型环境中部署和调整数据库或其它后台应用 从头编译或者扩

转载 HTTPS详解

HTTPS基础知识HTTPS (Secure Hypertext Transfer Protocol)安全超文本传输协议，是一个安全通信通道，它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版,是使用TLS/SSL加密的HTTP协议。HTTP协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议TLS/SSL具有身份验证、信息加密和完整性校验的功能，可以避免此类问题发生。TLS/SSL全称安全传输层协议Tr

原创 IPS和IDS技术

目录IPS技术原理--抵御2-7层已知威胁入侵防御实现机制签名签名过滤器例外签名入侵防御对数据流的处理检测方向IDS技术原理 --网络摄像头（旁观者）IPS（Intrusion Prevention Systems）入侵防御、IDS（Intrusion Detection Systems） 入侵检测IPS技术原理--抵御2-7层已知威胁部署方式：串联部署工作范围：2-7层工作特点：根据已知的安全威胁生成对应的过滤器（规则），对于识别为流量...

原创 项目管理总结

什么是项目？一切皆项目 Everything could be Projecteg：出去旅行是一个项目，需要准备的东西等结婚是一个完整的项目，具有项目的特点1.一次性2.独特性3.革命性：做好了就好了砸了就砸了，是项目最重要的特征项目的定义：为创造独特的产品、服务或成果而进行的临时性工作项目的类别：产品（研发项目）服务（交付项目）：给客户提供服务，如修路、修房子成果（变革项目）：流程变革、成立分公司、收购一个公司、上市等项目的特征...

原创 操作系统-概论

操作系统的概念操作系统的四个特征1.并发并发：两个或多个事件在同一时间间隔内发生，这些事件在宏观上是同时发生的，在微观上是交替发生的操作系统的并发性指计算机系统中同时存在着多个运行的程序并行：两个或多个事件在同一时刻发生一个单核(CPU)同一时刻只能执行一个程序，因此操作系统会协调多个程序使他们交替进行（这些程序在宏观上是同时发生的，在微观上是交替进行的）操作系统是伴随着“多道程序技术出现的”，因此操作系统和并发是...

原创 操作系统-进程同步/互斥

1 进程同步2 进程互斥2.1 四个部分（进入区、临界区、退出区、剩余区）2.2 需要遵循的原则（空闲让进、忙则等待、有限等待、ra）

转载 HTTP完整报文结构及状态码

URL的作用URL的格式HTTP的报文结构Cookie和Set-Cookie代表什么意思Referer的作用状态码

原创 操作系统-处理器调度算法

1 处理器调度的基本概念、层次1.1 基本概念1.2 三个层次1.2.1 高级调度（作业调度）1.2.2 中级调度（内存d）

原创 操作系统--进程

1进程及其实现进程的定义和属性进程的状态与切换三态模型五态模型七态模型

原创 Python实现网络自动化（eNSP）

哈喽，大家好，我是一个还在学习的菜鸟。一直想学习Python实现网络自动化运维，最近看到《网络工程师的Python之路》这本书及相关的一些资料，于是开始跟着学习，做实验。书是出自知乎，弈心/网络行者，对了他还对书中部分知识进行视频讲解，在bilibili，知乎也有专栏。《网络工程师的Python之路》中的实验是基于Linux系统、（Cisco设备）、GNS3模拟器完成。我尝试用 eNSP 模拟器和Pycharm（Python 3.8.5）完成，做实验，学习记录，以便复习。实验拓扑实验要求使用Py

原创 MPLS TE可靠性

文章目录可靠性概述Make-Before-BreakRSVP Hello（故障检测）CR-LSP备份TE FRR共享风险链路组（流量保护）TE隧道保护组（流量保护）BFD for MPLS TERSVP GR可靠性概述对于MPLS TE隧道而言，其可靠性技术的必要性包含以下三个方面的含义：用户如果修改了已建立完成并承载业务的MPLS TE隧道的一些属性（比如带宽），这意味着此隧道要按照修改后的属性参数重新建立路径，并将流量切换到新的路径上，而这一过程就有可能引起流量的丢失。对于已建立完成并承载业

原创 MPLS TE原理描述

参考文档：华为产品文档文章目录MPLS TE简介MPLS TE基本概念实现过程信息发布路径计算路径建立流量转发隧道重优化隧道自动带宽调整MPLS TE安全性MPLS TE简介定义MPLS TE（MPLS Traffic Engineering），即MPLS流量工程。MPLS流量工程通过建立基于一定约束条件的LSP隧道，并将流量引入到这些隧道中进行转发，使网络流量按照指定的路径进行传输，达到流量工程的目的目的传统的IP网络中，节点选择最短的路径作为最优路由，不考虑带宽等因素。这样的选路方式容易出

原创 Linux 搭建DNS服务

DNS协议概述，工作原理，记录类型及作用等

原创 Python 数据结构 -- 二叉树&二叉搜索树

"""节点的度：子节点的个数树的度：一棵树中，最大的节点的度就是树的度叶节点：度为零的节点兄弟节点：拥有相同父节点层次：从根开始，根为第一层。。。树的高度：最大层次堂兄弟节点：父亲在同一层的节点节点的祖先：从根到该节点所有的节点""""""二叉树的性质性质一：在二叉树的第i层上至多有2^(i-1)个结点(i>0)性质二：深度为k的二叉树至多有2^k-1个结点(k>0)性质三：对于任意一棵二叉树，如果其叶结点数为N0，而度为2的结点总数为N2，则N0=N2+1性质四

原创 Linux 搭建DHCP服务

原创 Linux 搭建FTP服务

原创 Linux 搭建autofs

原创 Linux lsof命令/netstat/ps

原创 Linux 搭建NFS服务器

原创 Python 哈希表

拉链法实现哈希表基本功能# -*- coding:utf-8 -*-class Linklist: class Node: """节点""" def __init__(self, item): """_item 用于存放数据""" self.item = item """_next 用于存放下个节点的地址""" self.next = None clas.

原创 网络面试100道（路由交换）

1、介绍TCP连接的三次握手？为什么TCP握手需要三次？答：第一次握手：SYN=1（连接请求报文），seq=a，发送后进入SYN-SENT状态；第二次握手：SYN=1，ACK=1（同意连接请求报文），seq=b，发送后服务端进入SYN-RCVD状态；第三次握手：ACK=1（确认请求报文），seq=a+1，发送后客户端进入ESTABLISHED状态，服务端收到后也进入ESTABLISHED状态。TCP三次握手需要确认双发都具有：发送的能力和接收的能力第一次握手：确认了客户端具有发送的能力第二

原创 报文分类与标记/拥塞管理与拥塞避免

报文分类与标记报文分类的依据报文分类可根据不同链路类型传输的不同类别的报文，且其自身所含有的标识Qos优先级的字段值来进行分类：VLAN 802.1q字段/ MPLS EXP字段VLAN帧头中的802.1q字段（取值范围为0~7）MPLS报文中的EXP字段（取值范围为0~7）根据IEEE 802.1Q定义，VLAN TAG中的PRI字段用于标识QoS服务等级。对于MPLS报文，通常将标签信息中的EXP域作为MPLS报文的CoS域，与IP网络的ToS域等效，用来区分数据流量的服务等级。

原创 Linux 搭建http(s)服务

原创 Linux LVM(逻辑卷管理)

原创 Linux 软件安装&tar

原创 Linux 文件系统

原创 Linux 磁盘分区和挂载

原创 Linux 用户和组

原创 Linux 文件权限

原创 Linux 基础命令

#由于笔记都是从OneNote直接复制过来的照片，可能有点模糊

原创 镜像技术原理与配置

文章目录镜像产生背景数据采集的作用数据采集的方法镜像的基本概念概述镜像的角色镜像的配置实现本地端口镜像配置需求流镜像配置需求在网络维护的过程中会遇到需要对报文进行获取和分析的情况，比如怀疑有攻击报文，此时需要在不影响报文转发的情况下，对报文进行获取和分析。镜像技术可以在不影响报文正常处理流程的情况下，将镜像端口的报文复制一份到观察端口，用户利用数据监控设备来分析复制到观察端口的报文，进行网络监控和故障排除。镜像产生背景数据采集的作用业务实时监控∶大型网络或数据中心一般会在汇聚点设置监控

原创 VRRP协议原理与配置

VRRP基本概述VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。协议版本 ∶ VRRPv2（常用）和VRRPv3∶VRRPv2仅适用于IPv4网络，VRRPV3适用于IPv4和IPv6两种网络。VRRP协议报文∶只有一种报文∶Advertisement报文;其目的IP地址是224.0.0.18，目的MAC地址是 01-00-5e-00-00-12，协议号是112。VRRP基本结构VRRP基本概念∶VRRP路由

原创 BFD配置

BFD简介定义双向转发检测BFD（Bidirectional Forwarding Detection）是一种全网统一的检测机制，用于快速检测、监控网络中链路或者IP路由的转发连通状况。目的为了减小设备故障对业务的影响，提高网络的可靠性，网络设备需要能够尽快检测到与相邻设备间的通信故障，以便及时采取措施，保证业务继续进行。在现有网络中，有些链路通常通过硬件检测信号，如SDH告警，检测链路故障，但并不是所有的介质都能够提供硬件检测。此时，应用就要依靠上层协议自身的Hello报文机制来进行故障检测。上层

原创 SDN基本概述

SDN的概念与体系结构传统网络数据控制与转发传统网络是分布式控制的架构，每台设备都包含独立的控制平面、数据平面。传统网络是分布式控制的架构 ∶这里的分布式控制指在传统IP网络中，用于协议计算的控制平面和报文转发的数据平 面位于同一台设备中。路由计算和拓扑变化后，每台设备都要重新进行路由计算过程，并称为分布式控制过 程。在传统IP网络中，每台设备都是独立收集网络信息，独立计算，并且都只关心自己的 选路。这种模型的弊端就是所有设备在计算路径时缺乏统一性。传统网络结构体系OSS∶ Ope

原创 VXLAN基础

文章目录VXLAN简介定义目的受益VXLAN部署方案VXLAN基础VXLAN基本概念VXLAN接入业务模型报文流封装类型VXLAN报文格式Underlay网络和Overlay网络的组合VXLNA网关划分VXLAN报文转发流程云DC中VXLAN 相关概念及应用VXLAN简介定义RFC7348定义了VLAN扩展方案VXLAN（Virtual eXtensible Local Area Network）。VXLAN采用MAC in UDP（User Datagram Protocol）封装方式，是NVO3

原创 NAT-T技术

传输模式下的隧道模式 ESP可以

原创 GRE Over IPSec技术

分部网关NGFW_A和总部网关NGFW_B已经建立了GRE隧道，现需要在GRE隧道之外再封装IPSec隧道，对总部和分部的通信进行加密保护。GRE可以封装组播数据并在GRE隧道中传输。而IPSec目前只能对单播数据进行加密保护，因此对于诸如路由协议、语音、视频等组播数据需要在IPSec隧道中传输的情况，可以通过建立GRE隧道，并对组播数据进行GRE封装，然后对封装后的报文进行IPSec的加密处理，就实现了组播数据在IPSec隧道中的加密传输。GRE overIPSec可以结合GRE和IPSec两种技术

原创 MPLS BGP 跨域（OptionA/B/C（一/二））

跨域MPLS BGP VPN跨域背景一般的MPLS VPN体系结构都是在一个自治系统内运行，任何VPN的路由信息都是只能在一个自治系统内按需扩散，没有提供自治系统内的VPN信息向其他自治系统扩散的功能。如上图，基于MPLS的VPN可以将私有网络的不同Site连接起来，形成一个统一的网络，基于 MPLS的VPN还支持对不同VPN间的互通控制。CE（Customer Edge）是用户边缘设备;PE（Provider Edge）是服务商边缘路由器，位于骨干网络;P（Provider），是服务提供商网络中的骨

原创 IPSec站点到站点实验（预共享认证）

文章目录Site to Site IPsec 组网：组网需求：采用WEB登录防火墙方式配置配置接口地址及划分安全区域配置去对端的路由配置安全策略配置IPSec策略结果验证采用命令行配置Site to Site IPsec 组网：组网需求：这是一个典型的站点到站点IPSec VPN拓扑。FW1内部网络192.168.1.0/24模拟站点一内部网络，R2模拟站点一内部服务器。FW2内部网络192.168.2.0/24模拟站点二内部网络，R3模拟站点二内部服务器。1.1.1.0/24和2.2.2