前面刚讲了VSR如何配合L2TP VPN实现访问云上资源（巧用VSR的L2TP VPN功能实现访问云上业务），通过在公共网络上建立点到点的L2TP隧道，将PPP数据帧封装后通过L2TP隧道传输，使得用户利用公共网络，可以通过L2TP隧道与云上网络通信，访问云内资源。 一定程度上讲，这种方式是经济且有效的，但是基本配置不够安全，如果需要安全配置，一般…

在GrayLog的marketplace上有搜到关于Fail2ban日志Grok以及Pipeline的套件包 (图片可点击放大查看) (图片可点击放大查看) 最后可以实现如下效果 (图片可点击放大查看) 结合我之前写的文章(点击链接查看原文章) 1、CentOS7云主机部署Fail2ban阻断SSH暴力破解 2、开源日志管理系统Graylog之Si…

目前为止，我用的打流测试软件还是iperf3，暂时也没有其他的软件可以用，所以今天就只能用iperf3来测试一下VSR在一些典型场景下的转发性能。 首先注意到一个问题就是Windows系统和Linux系统的转发速率有所不同，之前测试过，Linux下的转发速率能达到10 Gbps。 但是Windows下转发速率就要小很多了，只有2.44 Gbps。 …

我熟练应用ctrl c和ctrl v 开发curd代码好多年了。 mysql查询为什么会慢，关于这个问题，在实际开发经常会遇到，而面试中，也是个高频题。 遇到这种问题，我们一般也会想到是因为索引。 那除开索引之外，还有哪些因素会导致数据库查询变慢呢？ 有哪些操作，可以提升mysql的查询能力呢？ 数据库查询流程 我们先来看下，一条查询语句下来，会经…

假设有这样一张网络，其中RTA和PCA表示某公司的A分支，通过中国电信CT路由器接入互联网ISP；RTB和PCB表示某公司的B分支，通过中国联通CU路由器接入互联网ISP。DNS（8.8.8.8）表示某互联网应用。 为实现A分支私网192.168.2.0/24和B分支私网192.168.3.0/24的互通，现计划使用某厂商的SD-WAN方案进打通两…

上个案例中（以某厂商方案为例，讲一下如何手工配置传统网络到SD-WAN网络的改造实施），我们介绍了某厂商分支组网场景下的SD-WAN方案，有很多同学问不就是手工配置IPsec嘛，为啥叫SD-WAN。 有一篇很早的文章（来吧！听听我对SD-WAN的理解），里面大概介绍了，SDN架构的主要组成部分是三大平面（数据面、控制面和管理面）与两大接口（南向接口…

之前有介绍OpenLDAP安装与配置: CentOS7下搭建OpenLDAP服务器 这里为了测试方便，我直接使用群晖LDAP Server服务进行测试 (图片可点击放大查看) (图片可点击放大查看) (图片可点击放大查看) 一、配置webtatic源安装php7.2环境 wget https://mirror.webtatic.com/yum/el…

前面发了一篇关于ADVPN（Auto Discovery Virtual Private Network，自动发现虚拟专用网络）的介绍文档（ADVPN和IPsec有啥关系？），可以看出，ADVPN的底层实现还是基于IPsec来的，只不过对相关技术实现和管理提出了新的要求。关于ADVPN要求的RFC文档是2013年9月正式发布的，但是对应的技术规范却…

前一篇文章我们介绍了ADVPN的Hub-Spoke模型（ADVPN：Hub-Spoke模型组网实验），华三实现ADVPN是基于VAM协议来的。可以看出ADVPN的底层实现还是基于IKE和IPsec来的，采用Client/Server模型，其中VAM作为服务器端，负责收集、维护和分发客户端（ADVPN节点）动态变化的公网地址等信息。 ADVPN节点分…

CentOS7 部署ElastiFlow网络流量分析平台 (图片可点击放大查看) (图片可点击放大查看) (图片可点击放大查看) 本文参考如下链接完成 https://docs.elastiflow.com/docs/install_linux https://cloud.tencent.com/developer/article/1648854 …