HQY 一个和谐有爱的空间

SDWAN是一个大的网络趋势。至于什么是SDWAN，上次也没深入研究，现在有机会了，跟大伙掰扯掰扯。提到SDWAN，不得不先提一下SDN（Software Defined Network，软件定义网络）。SDN数据通信在过去数年里经历了爆炸式的增长，这种增长使传统数据网络的不足逐渐暴露出来。SDN软件定义网络就是在这种背景下，为了解决传统基于路由的网络部署或数据交换网络的瓶颈问题而发展起来的。SDN的核心思想是将控制层面和数据转发层面相分离，其设计需要遵循下面三个原则：1、把控制平面功能从交换专

RFC1990：The PPP Multilink Protocol (MP)，August 1996本备忘录的状态本文档为 Internet 社区指定了 Internet 标准跟踪协议，并请求讨论和改进建议。本协议的标准化状态和现状请参考当前版本的《互联网官方协议标准》（STD 1）。本备忘录的分发不受限制。梗概本文档提出了一种跨多个逻辑数据链路拆分、重组和排序数据报文的方法。这项工作最初的动机是希望利用 ISDN 中的多个承载通道，但同样适用

关于链路捆绑的文档（PPP MP：多链路协议），文中详细介绍了多链路捆绑是如何工作的，实际上就是一种跨多个逻辑数据链路拆分、重组和排序数据报文的方法。尔后我又用了多篇文章来测试虚拟机或模拟器的性能，期待找到一个能测试链路聚合效果的模拟器，但是很失望，几乎所有设备的接口都不支持强制转发速率而且转发性能大打折扣。看来用低端的设备向上升速不容易，那就只能用高端的设备向下降速了。所以本次实验选用了VSR设备，首先看一下两台测试主机直连的转发带宽。测得带宽为10.1 Gbps，也就是万兆的转发性能，也就是

链路聚合实际上就是一种跨多个逻辑数据链路拆分、重组和排序数据报文的方法。结合前面的另一篇文章（在服务器集群中使用 IPv6 流标签进行负载均衡），文中介绍了负载均衡（Load Balance，LB）这种集群技术，它将特定的业务（网络服务、网络流量等）分担给多台网络设备（包括服务器、防火墙等）或多条链路，从而提高了业务处理能力，保证了业务的高可靠性。其实，负载分配是一个比负载均衡稍微更笼统的术语，但负载均衡更常用。负载均衡技术一般分为服务器负载均衡和链路负载均衡，如文章（在服务器集群中使用 IPv

学网络的时候就总是听到有人说VRF什么的，因为华三的配置里面极少见到这个东西，一般都是说VPN实例，所以我一直以为只有思科才叫VRF。其实在MPLS L3VPN或其他场景中，不同VPN之间的路由隔离一般通过VPN实例（VPN-instance）实现，VPN实例又称为VRF（Virtual Routing and Forwarding，虚拟路由和转发）实例。设备上每个VPN实例都有相对独立的路由表和FIB（Forwarding Information Base，转发信息库），确保VPN数据的独立性

单纯的想有一台随时能使用的性能够用的测试设备，要求很过分吗？自己服务器上装的VSR出了大门就不好访问了，出门也不能随身带着一台MSR810路由器，那怎么办呢？要不在公有云上部署一台VSR？正好现在腾讯云和阿里云上都有资源，为什么不整一台呢？整！现在就整！！其实阿里云和腾讯云的操作差不多，而且两个我都操作过了。但是阿里云在操作的时候涉及一个对象存储的RAM访问权限问题，配置稍微有点复杂，逻辑有点怪，一时半会我也讲不明白；而且阿里云在操作对象存储的时候会产生费用，虽然不多，但是不会像腾讯云一样会赠送

前面我们测了华三的模拟器HCL，设备性能一塌糊涂，提升设备配置都没什么效果。懂行的都说了，HCL也就是给小朋友玩的，凑合用吧。如此看来，是时候拿出华为的模拟器eNSP来操练一下了。设备的话，我们就直接上最高端的CE12800吧，而eNSP不能像HCL一样直接连接电脑的虚拟网卡，需要使用Cloud创建端口进行映射。配置Cloud1，要创建两个端口，端口类型都选择GE，一个绑定UDP，另一个绑定对应的虚拟网卡。然后在下方添加端口映射，入端口和出端口分别选择1和2，勾选双向通道就可以了。如果只添加一个

本文档描述了虚拟可扩展局域网 (Virtual eXtensible Local Area Network，VXLAN)，该网络用于解决在容纳多租户的虚拟化数据中心内对overlay网络的需求。该方案及相关协议可用于云服务提供商和企业数据中心的网络。本备忘录记录了已部署的 VXLAN 协议，以造福 Internet 社区。本备忘录的状态本文档不是 Internet Standards Track 规范；它是为了信息目的而发布的。这是对 RFC 系列的贡献，独立于任何其他RFC流。RFC编辑器选择

VXLAN隧道的建立方式分为手工创建和自动创建，放在华为设备上，配置方式可以分为静态方式和EVPN的方式。那今天就来敲一个静态方式手工建立VXLAN隧道的小实验。实验环境Windows7旗舰版（Xeon E5 v3@2.5GHz x16核心，32G内存）eNSP（V100R003C00SPC100）CE12800（V200R005C10SPC607B607）组网需求某公司有两个数据中心机房，A机房的服务器VM1属于VLAN 10，服务器VM2属于VLAN 20；B机房的服务器VM3属于VLAN

今天给大家推荐的是QtScrcpy和极限投屏软件，两款软件都出自于同一作者，极限投屏相当于是QtScrcpy的专业版或者加强版。1. QtScrcpyQtScrcpy可以通过 USB / 网络连接Android设备，并进行实时显示手机屏幕和控制手机，手机无需root权限。只需要在电脑上安装QtScrcpy，手机上无法安装任何软件，只需要开启USB调试功能，如果需要使用网络连接，需要设置手机可以远程调试，文中我会在Windows中进行演示截图。QtScrcpy不仅可以在Windows中安装，在Li

之前也听说过WireGuard，身边也有不少亲戚朋友在用，听说是一种极其简单但快速且现代的 VPN。它的目标是比IPsec更快、更简单、更精简、更有用，比 OpenVPN 性能更高。WireGuard利用先进的加密技术，并且覆盖了几乎所有的常见的操作系统，可以广泛部署。据说目前被认为是业内最安全、最容易使用和最简单的 VPN 解决方案。之前讲IPsec（IPsec系列）的时候就有小伙伴让介绍一下WireGuard，终于安排上了。官网用了一段2分25秒的无剪辑、无倍速的视频介绍了如何快速部署Wir

通过前面几次的巩固（Wireguard配置文件详解、配置Wireguard的几个进阶玩法），我们现在已经数量掌握了Wireguard的配置要领，那么我们就来更新一下Wireguard的组网案例。首先介绍一下HUB-SPOKE组网模型，分别用3台主机代表3个站点，PCA为HUB角色，PCB和PCC为SPOKE角色，配置PCB和PCC需要穿越NAT设备来访问PCA。每个主机配置一个虚拟接口veth，模拟本地网络。组网示意图如下：首先使用3条命令完成标准内核下的Wireguard安装，即使用ELRep

IPSec知识，列举常用的几个知识重点：包括AH和ESP两种安全协议，它们定义了对IP报文的封装格式以及可提供的安全服务。支持两种封装模式：传输模式和隧道模式。SA（Security Association，安全联盟）是IPsec的基础，也是IPsec的本质；IPsec在两个端点之间提供安全通信，这类端点被称为IPsec对等体。IPsec隧道实际上就是两个IPsec对等体之间建立的IPsec SA；IPsec SA是单向的，因此出方向的报文由出方向的SA保护，入方向的报文由入方向的SA来保护。用

为什么“华系”设备用久了，用不了“美系”设备简单回顾一下我之前做实验用到的设备：HCL模拟器及配套的虚拟设备（MSR3620、S5820V2、F1060等）、H3C NFV设备（VSR、vFW等）、eNSP模拟器等。简而言之，就是华三和华为的设备，再抽象一点，都是“华系”网络设备。最近遇到个小问题，需要给一台C9300交换机配置策略路由，本着负责任的态度，我想着从思科官网找个案例、然后在模拟器上测试一下，没问题了再指导客户进行配置。万万没想到，人生无常啊！第一步先要找配置文件。放开全英文文档不说

EVE-NG部署好之后，系统是没有设备的软件镜像在的。通过前端我们可以看到在添加节点时，有大量的可选设备类型，但是只有Virtual PC是可以添加的，其他的都是灰的。所以此时要上传一部分设备镜像上来。但是从前端页面是不能直接操作的，要登录到服务器后台上传设备镜像。文件上传的位置是/opt/unetlab/addons/，该路径下有dynamips、iol和qemu三个目录，分别对应image、bin和qcow2三种格式的镜像，需要区分格式进行上传。今天我们先看一下IOL设备的导入方式。创建一个

GNS3和EVE-NG。下载GNS3需要注册账号，并且要人工审核，预计需要2个工作日，有点耽误事啊！EVE-NG的官网倒是能打开，但是镜像在境外的两个云盘上，需要能访问境外。这里捎带提一下，如果各位老板有访问境外的需求，可以私信我走正规渠道，“天翼云SD-WAN跨境加速”业务，工信部备案，快速稳定！下载的时候，大家基本可以放弃Google云盘了，直接提示无法查看或下载。下载好最新的EVE-20171007.iso和EVE-COMM-VM-112.zip之后就可以准备部署了，有需要的小伙伴文末自取

在使用VMWare ESXi导入EVE镜像的时候我们大概了解了虚拟机的配置需求（千呼万唤始出来：EVE-NG终于来了！）。操作系统是Linux-Ubuntu 16.04.7 LTS（64位），CPU数量是4个，内存大小是8 GB，硬盘大小是50 GB。那这样一来，我们就能够尝试在VMWare WorkStation上使用ISO镜像进行安装了（VMWare WorkStation安装Linux Mint Cinnamon 20）。兼容性还是选择ESXi 6.7。客户机操作系统选择“Linux”→“

WireGuard其实也是一种IPsec VPN。那他和传统的VPN有什么区别呢？我们通过抓包来分析一下。报文转包一共抓到了6个报文，协议写的是WireGuard，WireGuard都是一种协议了吗？第一个报文是PCB发送给PCA的，报文类型是发起握手，目的端口号可以对应的上，是UDP端口40846。同时我们注意到一个非常像密钥的字符串，但是通过对比发现，这个字符串既不是PCB本地的私钥，也不是公钥。结合前面的ephemeral这个单词，意为短暂的，而且下面还备注没有私钥。其实这里所有的字段都是

今天简单测试一下WireGuard在Windows系统和Linux系统之间的对接情况。首先下载Windows安装包，这个安装包的轻量化程度让我大为震惊，可以说是第一次看见这么小的安装包，只有85.3 KB。双击即可自动安装，不会询问任何事项，直接默认安装到C盘的Program Files路径下，占用磁盘空间8.97 MB，这个文件大小还稍微正常点；但是是下载安装的还是编译安装的没看到过程。新建隧道有两种方式，一是从文件导入隧道，二是新建空隧道。我们暂时没有配置文件，就先新建一个空隧道，正好看一下

近来，随着搜索引擎算法的不断落地，网站内容的质量与用户体验愈发重要。尤其是在谷歌的核心算法更新中，低质量对网站排名的监管内容影响报告。而在谷歌反垄断审判中，有关用户交互信号（如点击率、停留时间等）影响排名的细节被揭露，这进一步揭示了“高曝光与低质量内容”这一组合在SEO中的危险性。本文将深入探讨这一主题，并结合谷歌算法更新和用户交互信号的最新动态，为网站运营者提供优化建议。高曝光同时低质量内容为何危险？“高曝光”指的是某些页面在引擎搜索结果页（SERP）中排名靠前且获得大量流量，而“低质量内容”