每种架构风格,都会因各公司面临的情况不同而有不同的实现路线,Service Mesh也不例外,比如江南白衣描述的唯品会的服务化体系开放服务平台OSP(Open Service Platform)走的ServiceMesh之路就与流行的Istio不同。但它们要解决的核心问题是相似的,比如服务的注册发现 ...
分类:
其他好文 时间:
2018-11-28 12:40:08
阅读次数:
248
访问控制列表(ACL)是应用在路由器接口的指令列表。这些指令列表用来告诉路由器哪能些数据包可以收、哪能数据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等的特定指示条件来决定。用于匹配路由信息的目的网段地址或下一跳地址,过滤不符合条件的路由信息,主要作用是控制路由器可以发送的数据包,但对动态路由协议没有任何影响。策略路由是一种路由规划,它可以使数据包按照用户指定的策略
分类:
其他好文 时间:
2018-10-18 18:09:07
阅读次数:
213
实验要求:掌握PBR配置的方法 拓扑如下 R1 enable 进入特权模式 config 进入全局模式 hostname R1 修改名称 interface s0/1 进入端口 ip address 192.168.1.1 255.255.255.0 设置IP地址 physical-layer sp ...
分类:
其他好文 时间:
2018-07-17 19:17:01
阅读次数:
617
ip命令用来显示或操纵Linux主机的路由、网络设备、策略路由和隧道,是Linux下较新的功能强大的网络配置工具。 语法 ip(选项)(参数) 选项 -V:显示指令版本信息; -s:输出更详细的信息; -f:强制使用指定的协议族; -4:指定使用的网络层协议是IPv4协议; -6:指定使用的网络层协 ...
分类:
其他好文 时间:
2018-07-01 10:29:53
阅读次数:
203
linux 高级路由 策略路由 lartc(linux advanced routing and traffic control) http://www.lartc.org # rpm -qa |grep iproute --iproute2工具包软件 iproute-2.6.32-31.el6.x ...
分类:
系统相关 时间:
2018-06-19 22:44:53
阅读次数:
229
基础路由: 查看 Linux 内核路由表 使用下面的 route 命令可以查看 Linux 内核路由表。 需要注意的是:route命令是在main表中进行操作的。 # route Destination Gateway Genmask Flags Metric Ref Use Iface192.16... ...
分类:
其他好文 时间:
2018-06-08 19:25:45
阅读次数:
220
许久没写东西了,今天遇到个事,和大家一起聊聊。一朋友找我调个华三防火墙,需求很简单,防火墙有电信、联通两个出口,加个策略路由把一部分用户指定从联通接口出去。这不是小菜一碟了,登上去三下两下配完,测一测,不行。我有点奇怪,这配置很简单,又重新配了一次,还按?把参数又看看,觉得没什么,但是比起以前的老设备确实又多了一些选项,是不是这个影响了。上网打开手册,看看,没看出个所以然,回头再测测,不行。在防火
分类:
其他好文 时间:
2018-05-25 21:09:51
阅读次数:
146
最近一直在测试k8s,如果你了解或者解接触过docker,那你一定知道docker 相关的网络很大部分在桥接、路由、Iptables 上做文章。如果你凑巧接触过k8s,并且了解其后面的原理,那你一定知道kube-proxy 把iptables 玩的简直要飞起来。当然你可能会想到一些排错工具,比如我之前常用的抓包工具,或者路由跟踪工具,但这些工具在目前这样复杂的环境下,是不太趁手的,特别是包在本机的多个网卡或者虚拟网卡里转来转去,还有很多个iptables策略,路由等让包在**内核**空间中转来转去。抓包工具抓不到这些信息,traceroute 跟踪路由时你会发现你需要跟踪一个src,dst 还有port的包的路由信息是没有法达成的。
这里介绍一些新的排错工具:
* IPTables 跟踪排错
* 本地路由 排错
* 一些网络相关的内核参数设置。
分类:
系统相关 时间:
2018-05-10 18:12:47
阅读次数:
259
