网工格物 - Blog

简介当前HPC高性能计算、分布式存储、AI人工智能等应用采用RoCEv2网络替代传统的TCP/IP网络，来降低CPU的处理和延迟，提升应用的性能。然而，这些分布式高性能应用的特点是“多打一”的Incast流量模型，对于以太交换机，Incast流量易造成交换机内部队列缓存的瞬时突发拥塞甚至丢包，将会带来应用时延的增加和吞吐的下降，从而损害分布式应用的性能。因此，针对RoCEv2流量实现的智能流量分析功能，将对设备经过的RoCEv2流量通过ACL匹配特征报文，上送至TAP后分析其丢包、时延、吞吐和路径信息，实时监控RoCEv2网络状态。 基本概念RDMA（Remote Direct Memory Access），远程直接内存访问功能，用于InfiniBand网络，是一种直接内存访问技术，它将数据直接从一台计算机的内存传输到另一台计算机，数据从一个系统快速移动到远程系统存储器中，无需双方操作系统的介入，不需要经过处理器耗时的处理，最终达到高带宽、低延迟和低资源利用率的效果。 RoCE（RDMA over Converged Ethernet），允许应用通过以太网实现远程内存访...

简介Ubuntu 和 Debian 应该从很早版本开始预装unattended-upgrades 包，并开启自动更新有安全问题的软件包。 （最小化安装不会安装此包） 有什么影响？如果软件包有安全漏洞，Ubuntu发布更新包后会自动安装更新并重启。这种重启是不可预知的。（尤其是服务器使用上） 例如：Mysql 会被自动重启，如果是集群可能会导致无法启动。 如何关闭12systemctl disable --now unattended-upgrades.service# 关闭其服务和禁止启动即可。 12apt remove unattended-upgrades# 最好直接完全卸载！ 参考https://wiki.debian.org/UnattendedUpgrades

简介Zabbix 图形默认安装使用的字体是英文字体，显示中文会乱码，需要替换为中文字体。 替换字体123456789cd /usr/share/fonts/dejavu# RPM 包的字体路径mv DejaVuSans.ttf DejaVuSans.ttf.old# 移除默认的字体wget -O DejaVuSans.ttf https://mirrors.bfsu.edu.cn/adobe-fonts/source-han-sans/OTF/SimplifiedChinese/SourceHanSansSC-Normal.otf# 从北京外语大学镜像下载Adobe的思源黑体字体，然后重试绘图即可。 项目地址：https://github.com/adobe-fonts/source-han-sans/blob/master/README-CN.md

简介本教程适用于基于Linux的VCSA版本，Linux版本是基于VMware开源的Linux发行版 VMware Photon OS来作为底层系统的。首先需要在后台开启SSH和Shell访问。 修改文件登录SSH后，需要输入shell才能进入shell模式。 vim /etc/systemd/network/10-eth0.network 编辑对应网卡的配置文件 12345678910111213[Network]Gateway=100.67.24.1Address=100.67.24.99/24LinkLocalAddressing=noDHCP=no[DHCP]UseDNS=false[Route]Gateway=1.1.1.1Destination=8.8.8.8/24[Route]Gateway=7.7.7.7Destination=1.2.1.0/24 如上所示，配置了两条静态路由，指定了目标和下一跳。 systemctl restart systemd-networkd.service 重启服务即可生效。 参考https://vmware.github.io/ph...

简介我在使用 VMware ESXi 的时候发现vSwitch 两个以上的上联端口，连接同一个交换机，或者同一个二层广播域。 且没有配置LACP或STP等协议，但并没有造成二层环路。这是因为vSwitch 特殊的上联接口的水平分割。(和iBGP的水平分割很像) 即从一个上联端口发过来的报文，不会转发到其他上联端口。（vSwitch的上联端口是强定义的） （包括虚拟标准交换机VSS 和 虚拟分布式交换机 VDS） 示例图 如上图所示，vSwitch0 有四个上联接口连接到物理交换机，且没有LACP或STP。 流量会根据每台虚拟机进行负载分担到每个上联接口，当感知到物理故障的时候，则会自动切换。 也就是说无需任何物理交换机的网络协议参与，即可实现防环、端口流量负载分担、故障感知。 默认特性端口不相等在传统的以太网交换机中，所有端口都使用相同的转发规则。虚拟交换机对虚拟下联接口和上联接口使用不同的转发规则。 （强定义的上联接口，下联接口连接虚拟机的虚拟网卡） 无MAC地址学习虚拟机监控程序知道 ESXi 服务器中运行的所有虚拟机的 MAC 地址;无需执行 MAC 地址学习。 生成树协议...

介绍tun2proxy 是一个基于 smoltcp 在 Linux 上 通过HTTP 和 SOCKS 代理的创建隧道接口的项目，使用Rust 语言开发。 功能 HTTP 代理支持（无身份验证、基本身份验证和摘要身份验证） SOCKS4 和 SOCKS5 支持（无身份验证、用户名/密码身份验证） SOCKS4a和SOCKS5h支持（通过虚拟DNS功能） 用于路由所有流量的自动化配置 IPv4 和 IPv6 支持 SOCKS5 UDP 支持 本机支持通过 TCP 代理 DNS 项目地址：https://github.com/blechschmidt/tun2proxy 安装使用手动编译1234567git clone https://github.com/blechschmidt/tun2proxy.git# 克隆项目cd tun2proxycargo build --release# 编译 （需要提前安装cargo工具）cd ./target/release# 进入输出目录 下载二进制包官方发布地址：https://github.com/blechschmidt/tu...

简介ALS 是一个在线工具集合。 项目地址：https://github.com/wikihost-opensource/als Demo：http://lg.hk1-bgp.hkg.50network.com/ 注：目前只支持Docker 部署 支持以下功能 Ping - IPv4 HTML 5 在线速度测试（支持内网） 文件下载测试 获取访问客户IP地址（可内网使用） iPerf3 服务器 服务器流量图 Speedtest.net 客户端（可指定服务器ID） 在线Web shell （有限命令 - ping - traceroute - mtr - nexttrace） 图例 安装（需要提前安装好Docker环境）1docker run -d --name looking-glass --restart always --network host wikihostinc/looking-glass-server 安装注意默认占用80端口作为Web访问，IPerf3 默认端口范围为30000-31000。 默认使用主机网络。 Docker 变量 Key 示例 默认 说...

简介用Python写了一个小工具，可以打开指定网站，抓取此网站的所有域名。 适合用来做分流和过滤。 要求系统要求 Windows 10 1809版本以上，要求64位系统。 要求安装最新的Edge浏览器。 使用说明： 打开后会让你设置操作时间。 点击抓取后，会打开一个浏览器窗口，此浏览器只存在60秒，且不要手动关闭。 期间可以浏览网站和登录网站等操作，60秒之后会把期间抓取的域名输出到上面，然后点击复制即可 注意：本机要使用最新Edge浏览器。下载地址：https://www.microsoft.com/zh-cn/edge/download 下载知识星球：https://t.zsxq.com/Vyq2V 公众号 更新日志v3.0.1121、修复不支持Edge 121以上版本的Bug。2、废弃2.1.5P v2.1.5121、更新python和库2、2023年末废弃2.1.4 v2.1.4123451、增加输入域名会自动增加http2、新增功能配置浏览器操作时间3、更改输入窗口logo和替换默认英文字符4、增加关于按钮5、增加版本更新检测

简介住宅IP：是由VerizonFiOS、AT＆TU-verse、Cox、Comcast、Charter或TimeWarner等（本地运营商）公司拥有的IP，它们可用于真人家庭。IP地址是由互联网服务提供商（ISP）分配给用户。绑定到家庭地址的IP地址叫住宅IP地址。也叫原生、本地IP、或非广播IP、Native IP。 （国内移动、联通、电信就是一级本地运营商） 其他类型当然，市场上还有其他类型的产品： 1、机房数据中心代理:使用数据中心(机房)拥有和管理IP代理，俗称机房IP代理。（如阿里云、华为云提供的IP） 2、4G移动代理：由移动运营商分配给移动设备的真实4G IP地址。（蜂窝网络） 3、隧道转发：基础IP我们可以将代理分为两类:轮换代理和非轮换(粘性固定)IP地址。 机房ip和住宅ip有什么区别？住宅IP：住宅IP是ISP(互联网服务提供商)或ADSL实际住宅由供应商分配给个人用户IP地址，100%WIFI由网络真实用户组成，独家居住IP是真正的用户设备IP，用于普通网民IP完全一致。 住宅IP与机房相比，它具有连号、散点分布、与普通网民分布一致的特点IP,成功率采集...

介绍只需单个平台即可保护并管理所有工作负载、应用及数据：云端、虚拟、物理、SaaS、Kubernetes、VMware、Hyper-V、Windows、Linux、UNIX、NAS、AWS、Azure、企业应用等。 个人主要用于备份ESXi上的虚拟机，可以实现单次完整备份，和定时的增量备份。 此文章提供了ISO安装文件的下载和安装激活。 下载ISO 具体版本为： 12.1.2.171官方网站下载ISO 服务器2官方网站下载ISO 服务器5 12.2.0.334MD5: 8F290D55CD6882320733F04E4F6F8713SHA1: CEA22C0AFBB465B511A9D38ECC9C8927886CF8E4 官方网站下载ISO 服务器2 安装要求（推荐） 操作系统推荐 Windows Server 2016-2022 CPU要求至少四个内核、内存建议4GB以上。 存储空间建议100GB以上，备份用空间根据需求来算。 数据库可使用自带的PostgreSQL 15.6.1 或安装 SQL Server 2012-2022进行使用。 注意：安装要断网安装，否则要求授权...

介绍此教程用于Windows 下Sublime Text4 4169版本的安装和激活。 无需安装其他软件，无需下载替换文件，无需注册机等。 官网： https://www.sublimetext.com 公众号 下载地址https://download.sublimetext.com/sublime_text_build_4169_x64_setup.exe 激活默认安装路径：C:Program FilesSublime Text 安装之后，使用sublime text 打开安装目录下的sublime_text.exe文件。 Ctrl + F 搜到到 1280 7805 000f94c1 更改为 12c6 4005 014885c9 然后另存到其他路径，然后关闭sublime text，将原sublime_text.exe进行替换即可。 检查激活状态点击菜单栏 Help—>About Sublime Text 可检测激活状态。 软件安装中文语言包1、点击菜单栏Tools—>Install Package Control 跳出弹框点击 确定按钮 2、点击菜单栏 P...

简介Windows 11 22H2 现已支持 TCP BBR 拥塞控制。 从10.0.22621版本开始，而Windows Server 2025也支持此功能。 BBR只会加速上行TCP流量。 什么是BBR：https://songxwn.com/TCP_BBR/ 开启和验证查看当前TCP拥塞控制(Powershell 界面)123456789PS C:\Users\admin> Get-NetTCPSetting | Select SettingName, CongestionProviderSettingName CongestionProvider----------- ------------------AutomaticInternetCustom CUBICDatacenterCustom CUBICCompat NewRenoDatacenter CUBICInternet CUBIC 修改为BBRv2 (使用Powershell 管理员权限)12345netsh int tcp set supplemental Template=Internet Cong...

简介波分复用WDM(Wavelength Division Multiplexing)是将两种或多种不同波长的光载波信号（携带各种信息）在发送端经复用器(亦称合波器，Multiplexer)汇合在一起，并耦合到光线路的同一根光纤中进行传输的技术；在接收端，经解复用器(亦称分波器或称去复用器，Demultiplexer)将各种波长的光载波分离，然后由光接收机或交换机作进一步处理以恢复原信号。这种在同一根光纤中同时传输两个或众多不同波长光信号的技术，称为光波分复用。 它的原理是将一系列载有信息、但波长不同的光信号合成一束，沿着单根光纤传输；在接收端再用某种方法，将各个不同波长的光信号分开的通信技术。这种技术可以同时在一根光纤上传输多路信号，每一路信号都由某种特定波长的光来传送，这就是一个波长信道。 机箱一般的波分设备是一种大部分依赖于物理连线的设备，机箱只用于供电和连接管理板卡和散热。（也有高度集成内部互联的波分设备）而管理板卡只能用于简单的关闭开启和监控，OLP 切换等。 （机箱视图） OLP 光保护板卡OLP（Optical Fiber Line Auto Switch Pro...

简介WireGuard 是一种通信协议和免费开源软件，可实现加密的三层隧道协议 ，其设计目标是易用性、高速性能和低攻击面。 它旨在获得比 IPsec 和 OpenVPN 这两种常见的隧道协议更好的性能和更强大的功能。其报文承载在UDP。 2020 年 5 月，该软件的 Linux 版本达到了稳定的生产版本，并被合并到 Linux 5.6 内核中，并在一些 Linux 发行版中向后移植到早期的 Linux 内核。 它最初是为 Linux 内核发布的，现在是跨平台（Windows、macOS、BSD、iOS、Android）并且可以广泛部署。 WireGuard-UI则是用来管理WireGuard配置文件的 Web 可视化管理开源项目，可以方便的生成配置，通过邮件、二维码分发。 项目地址：https://github.com/ngoduykhanh/wireguard-ui 功能 易用的Web用户界面 访问认证 管理记录额外的客户端信息（姓名、电子邮件等） 使用二维码/文件/电子邮件分发客户端配置 Web UI 安装环境介绍1、使用二进制文件进行安装。 2、系统...

前言由于设备硬件资源限制，所有的路由器和交换机的路由表和转发表都有数量上限的，比如华为的NE20-S路由器的路由表为2M，转发表为1.4M左右。而当要接收超过其上限路由的时候，就可以使用此命令，从而不更换硬件设备。 应用场景在BGP/MPLS IP VPN场景中，当BGP路由表中私网路由数量较多的时候，这些路由全部下发到私网IP路由表，会占用很多内存。如果这些路由不需要用于指导流量转发，此时可以配置routing-table rib-only命令禁止BGP私网路由下发到私网IP路由表。如果部分路由不需要指导流量转发，此时可以配置routing-table rib-only route-policy命令禁止这部分路由下发到私网IP路由表。 在反射器场景下，如果BGP的优选路由不需要指导转发，通过配置routing-table rib-only，使所有BGP的优选路由都不加入IP路由表，也不进入转发层，从而提高转发效率和提升系统容量。 在公网BGP路由器场景下，如果对接运营商只有一个，通过配置routing-table rib-only，使所有BGP的优选路由都不加入IP...