摘要 大容量、高密度、高功率且经济高效的光链路无疑对数据中心基础设施至关重要。然而，光学路线图已经走到了岔路口：继续采用经过验证的可插拔模块路径是否正确，还是采用涉及共同封装光学的时候了？本文会对其中的一些权衡、支撑技术、方法路径以及对数据中心网络架构的潜在影响。 第一部分 引言 1）思科网络报告中显示，网络流量中东西向流量占比越来越大，其中数据中…

什么是蜜罐技术？ 蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。 (图片可点击放大查看) 开源蜜罐T-…

上次分享了集中式VXLAN IP网关实验，该方案进行二层VXLAN业务终结的同时，还对内层封装的IP报文进行三层转发处理。虽然节省了设备资源，但不同VXLAN之间的流量以及VXLAN访问外界网络的流量全部由集中式VXLAN IP网关处理，网关压力较大，并加剧了网络带宽资源的消耗。在在分布式VXLAN IP网关方案中，每台VTEP设备都可以作为VXL…

上次（避免路由泄露，VPN实例流量怎么互通？）我们用子接口的方式是VRF内的流量进行了汇聚，确实少考虑了一种情况，那就是3个内网网关私网网段相同的场景。毕竟在公有云场景中，租户的私网网段重合是常事，那怎么解决呢？ 很简单，加个NAT不就解决了。 组网需求 RT1-RT3分别对应3个内网网关，内网网段相同，均为192.168.1.0/24网段。用户流…

静态CRLSP（Constraint-based Routed Label Switched Paths，基于约束路由的LSP）是指在报文经过的每一跳设备上（包括Ingress、Transit和Egress）分别手工指定入标签、出标签、流量所需的带宽等信息，建立标签转发表项和资源预留，从而建立的CRLSP。 与静态LSP不同的是，静态CRLSP需要…

因为华为模拟器不支持M-LAG配置，所以昨天配置了华三的DRNI（M-LAG是个啥？M-LAG和DRNI谁更厉害？）。前面提到DRNI是一种跨设备链路聚合技术，将两台物理设备在聚合层面虚拟成一台设备来实现跨设备链路聚合，从而提供设备级冗余保护和流量负载分担。 本来想昨天把业务一块测了，后来发现业务测试属于三层转发的配置，那今天就敲一个DRNI三层转…

1. 安装准备 2. 利用MySQL Shell构建MGR集群 3. MySQL Shell接管现存的MGR集群 4. 小结 参考资料、文档 免责声明 本文介绍如何利用MySQL Shell + GreatSQL 8.0.25构建一个三节点的MGR集群。 MySQL Shell是一个客户端工具，可用于方便管理和操作MySQL，支持SQL、JavaS…

Nginx访问日志接入GrayLog4.2.5并通过GeoIP展现访问者IP的地理位置信息 (图片可点击放大查看) 配置步骤 1、maxmind官网下载GeoLite2-City的mmdb文件 https://www.maxmind.com/ (图片可点击放大查看) 上传/etc/graylog/server目录中 (图片可点击放大查看) 并在配置…

在昨天的文章（基础实验：VSR配置链路聚合）中，我们介绍到链路聚合实际上就是一种跨多个逻辑数据链路拆分、重组和排序数据报文的方法。结合前面的另一篇文章（在服务器集群中使用 IPv6 流标签进行负载均衡），文中介绍了负载均衡（Load Balance，LB）这种集群技术，它将特定的业务（网络服务、网络流量等）分担给多台网络设备（包括服务器、防火墙等）…

刚在公有云上部署好了VSR（以腾讯云为例，在公有云部署一台VSR），怎么也得趁热熟悉一下。之前在CentOS配置的L2TP VPN（Layer 2 Tunneling Protocol，二层隧道协议）有部分小伙伴说比较复杂（CentOS8服务器搭建L2TP服务器（over IPsec）操作指南），那就用VSR来一个简单的配置方法，上云流行了十几年了…