上个案例中（以某厂商方案为例，讲一下如何手工配置传统网络到SD-WAN网络的改造实施），我们介绍了某厂商分支组网场景下的SD-WAN方案，有很多同学问不就是手工配置IPsec嘛，为啥叫SD-WAN。 有一篇很早的文章（来吧！听听我对SD-WAN的理解），里面大概介绍了，SDN架构的主要组成部分是三大平面（数据面、控制面和管理面）与两大接口（南向接口…

之前有介绍OpenLDAP安装与配置: CentOS7下搭建OpenLDAP服务器 这里为了测试方便，我直接使用群晖LDAP Server服务进行测试 (图片可点击放大查看) (图片可点击放大查看) (图片可点击放大查看) 一、配置webtatic源安装php7.2环境 wget https://mirror.webtatic.com/yum/el…

前面发了一篇关于ADVPN（Auto Discovery Virtual Private Network，自动发现虚拟专用网络）的介绍文档（ADVPN和IPsec有啥关系？），可以看出，ADVPN的底层实现还是基于IPsec来的，只不过对相关技术实现和管理提出了新的要求。关于ADVPN要求的RFC文档是2013年9月正式发布的，但是对应的技术规范却…

前一篇文章我们介绍了ADVPN的Hub-Spoke模型（ADVPN：Hub-Spoke模型组网实验），华三实现ADVPN是基于VAM协议来的。可以看出ADVPN的底层实现还是基于IKE和IPsec来的，采用Client/Server模型，其中VAM作为服务器端，负责收集、维护和分发客户端（ADVPN节点）动态变化的公网地址等信息。 ADVPN节点分…

CentOS7 部署ElastiFlow网络流量分析平台 (图片可点击放大查看) (图片可点击放大查看) (图片可点击放大查看) 本文参考如下链接完成 https://docs.elastiflow.com/docs/install_linux https://cloud.tencent.com/developer/article/1648854 …

一、架构需求: 正常情况下每个云的业务程序(下图中的APP) 通过本地的cetus 写入本地的MGR 节点(默认启动时通过cetus 配置本地MGR 节点为rw); 读请求会根据 cetus 读写分离策略路由到不同的云的MGR 节点 当本地MGR 节点故障,则cetus 会自动检测配置中的后端MGR 节点,选取一个新的存活节点作为rw 节点。此时业…

OSSEC 是一个可扩展、多平台、开源的基于主机的入侵检测系统 (HIDS) OSSEC 拥有强大的关联和分析引擎，集成了日志分析、文件完整性监控、Windows 注册表监控、集中策略执行、rootkit 检测、实时警报和主动响应。它可以在大多数操作系统上运行，包括 Linux、OpenBSD、FreeBSD、MacOS、Solaris 和 Win…

VRRP与HSRP实现对比 协议对比 表5-17  HSRP与VRRP协议对比 参数 HSRP VRRP 通用性 Cisco私有协议，通用性差 标准协议，通用性好 协议报文目的MAC 00-00-0c-07-ac-Group_ID 00-00-5e-00-01-VRID 协议报文目的IP 224.0.0.2 224.0.0.18 TTL 1 255…

RFC8172：Considerations for Benchmarking Virtual Network Functions and Their Infrastructure，July 2017 梗概 基准方法工作组传统上对网络互联功能的专用物理实现进行实验室表征。本备忘录研究了在通用硬件中虚拟化和执行网络功能时的其他注意事项。 本备忘录的状…

一生很短，短得来不及拥抱清晨，就已经手握黄昏。 每个人务必对身体好一点，健康一点，快乐一点。 一起来看看人生最正确的生活方式，收藏起来照着做吧！ -01- 关于饮食 要做到科学饮食，还要食物种类还要丰富一点，荤素均衡搭配，粗细粮也要吃一些，保证身体所需的各种营养充足，品种越杂越好。 1、不要迷信牛奶与豆浆的优劣，喜欢哪个就选哪个； 2、觉得还可以再…