NAT 网络 其中NAT(并非NAT网络,这里需要注意)是默认选项,如果建立虚拟机的时候没有做相关修改的话,就会用NAT模式建立虚拟机网络 进入虚拟机之后,虚拟机会被分配一个10.xx.xx.xx的内网ip advantage : 虚拟机访问外部网络,不需要外部网络访问虚拟机的话,可以使用这种方式 ...
分类:
系统相关 时间:
2020-03-17 11:32:49
阅读次数:
63
防火墙 防火墙是一个位于被认为是安全和可信的内部网络与一个被认为是不那么安全和可信的外部网络(通常是Internet)之间的一个封锁工具。 简介:https://baike.baidu.com/item/%E9%98%B2%E7%81%AB%E5%A2%99/52767?fr=aladdin htt ...
分类:
其他好文 时间:
2020-03-13 10:19:27
阅读次数:
67
1 概述 1.1 产生背景 随着Internet的发展,人们对网络可靠性的要求越来越高。特别是对于终端用户来说,能够实时与网络其他部分保持联系是非常重要的。一般来说,主机通过设置默认网关来与外部网络联系,如图1所示: 图1 常用局域网组网方案 主机将发送给外部网络的报文发送给网关,由网关传递给外部网 ...
分类:
其他好文 时间:
2020-03-06 17:24:34
阅读次数:
60
Description Service Mesh 架构下,服务间调用会通过服务名(Service Name)互相调用,比如在 Kubernetes 、Docker Swarm 集群中,服务 IP 均由集群动态分配,外部网络无法直接访问到集群内部的服务。对于大型系统,微服务的数量较多,服务间的调用关系 ...
分类:
其他好文 时间:
2020-03-04 12:26:15
阅读次数:
71
防火墙(firewall) 1.1.简介 防火墙 是由软件、硬件构成的系统,是一种特殊编程的 路由器 ,用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的,为的是可以最适合本单位的需要。 防火墙内的网络称为“ 可信赖的网络 ”(trusted network),而将外部的 ...
分类:
其他好文 时间:
2020-02-19 20:46:06
阅读次数:
127
首先记录几个对 linux 系统服务操作的命令(以下都是对防火墙服务进行操作): # 启动服务systemctl start firewalld # 设置服务自启动systemctl enable firewalld # 取消服务自启动systemctl disable firewalld # 停止... ...
分类:
其他好文 时间:
2020-02-15 09:52:00
阅读次数:
223
一、背景介绍假设有一个大型企业,各省市都有分公司,总路由与运营网络之间跑bgp,总路由与各省路由器在area0,每个省的不同地市处在不同的area,其网络拓扑如下所示,:以area1中的R5为例,当配置完ospf之后,R5上除了本区域的1,2类lsa外,还会通过3类lsa学习到area2的路由,然后还会通过4,5类lsa学习到外部网络的路由及asbr条目,这样R5的路由表就会变得异常庞大,而路由表
分类:
其他好文 时间:
2020-02-10 10:15:10
阅读次数:
88
[toc]一、背景介绍提到路由,就一定会涉及选路,ospf与其他路由协议一样,同样存在选路,除了对比cost(metric)值,ospf协议还会对比表项,并且表项的优先级高于cost值,本文详细说明ospf协议的路径选取原则。二、实验拓扑本次实验拓扑如上图所示,R2,R3环回接口模拟外部网络,通过import-route导入,每条路径的cost如标注所示三、ospf选路详解1.cost值比较此时将
分类:
其他好文 时间:
2020-02-01 00:41:09
阅读次数:
120
一、背景介绍之前介绍了ospf中共有7中lsa类型,其中骨干区域与普通区域间通过1,2,3类lsa能够在本地计算出网络拓扑,其中连接骨干区域与普通区域的路由器成为abr,这样在一个ospf自治系统内就可以实现相互访问,但位于该as之外的路由,却无法访问,为了解决该问题,引入了4类和5类lsa。二、网络拓扑本次实验网络拓扑如图所示,R4的loopback接口模拟外部网络,R3与R4之间使用p2p网络
分类:
其他好文 时间:
2020-01-25 19:35:28
阅读次数:
460
Docker网络通信Docker单机网络拓扑图:端口映射:端口映射机制将容器内的服务提供给外部网络访问可随机或指定映射端口范围dockerrun-d-Phttpd:centosdockerrun-d-p49888:80httpd:centos容器互联在源容器和接收容器间建立一条网络通信隧道使用dockerrun命令–link选项实现容器间互联通信实现容器互联dockerrun-d-P--namew
分类:
其他好文 时间:
2020-01-23 00:12:57
阅读次数:
73
