该站点是我们的技术博客,其是对我们工作笔记的分享: 1)部分内容比较详细:是对我们工作内容及过程的梳理,以方便日后的查阅和使用; 2)部分内容比较粗浅:是对某些特定技术的简单了解以及简记(甚至会存在错误); 3)部分内容仅是思路:对某些问题的解决思路,或是我们针对问题的某些奇怪想法;
王快乐(k4nz, c0p8, kc2lp8) 资深 Linux 菜鸡;职业 Linux 劝退;
E-MAIL: k4nz@d3rm.org WECHAT: WKL-351105
最近更新的笔记
2022/09/19 09:26 「Linux」- 在操作系统安装后,进行简单设置[……]

Read more

问题描述
在大型网络中,到达同一目的地通常会存在多条有效 BGP 路由,设备只会优选一条最优的 BGP 路由,将该路由加载到路由表中使用;
但是,该特点往往会造成很多流量负载不均衡的情况,即流量全部通过某条链路进行转发,资源未充分利用;
解决方案
通过配置 BGP 负载分担,可以使得设备同时将多条等代价的 BGP Route 加载到 RIB,实现流量负载均衡,减少网络拥塞;

bgp 200
maximum load-balancing ibgp 2

路由等价负载分担的条件
在设备上使能 BGP 负载分担功能后,只有满足条件的多条 BG[……]

Read more

解决方案
BGP/MPLS IP VPN,简称 MPLS VPN,也是 VPN 技术中的一种,这是种常见被业界广泛使用的 L3-VPN 技术;
在后续内容中,MPLS VPN 即指 BGP/MPLS IP VPN,除非特别指出;
原理简述
BGP/MPLS IP VPN 网络通常由运营商搭建,用户购买其服务来实现用户网络之间的路由传递、数据互通等。注意 MPLS VPN 的骨干网也可以由企业自行搭建,技术层面与运营商搭建基本一致,我们这里讨论的是企业购买运营商 MPLS VPN 服务的场景;
MPLS VPN 使用 BGP 在运营商骨干网(IP-Network[……]

Read more

原理概述(总结)
第一阶段、路由分发:路由传递及标签分配

CE1 与 PE1 之间运行 IGP/BGP 交互路由信息(IPv4 Route); PE1 收到 CE1 的路由后,将其转化为 VPNv4 路由,并通过 MP-IBGP 发送给 PE2,同时分配 VPN 标签 V1(内层标签); PE2 收到 VPNv4 路由后,将其转化为 IPv4 路由,并通过 IGP/BGP 发送给 CE2; MPLS 骨干网内部 PE 及 P 设备之间运行 LDP 协议,用于分配隧道标签。假设 PE1、P 为 PE1 分配的标签分别为 T1、T2(外层标签);
补充说明: 1)只有[……]

Read more

在 MPLS VPN 中的 OSPF/BGP 扩展
问题描述

当 PE-CE 间部署 OSPF 交互路由信息时,若在 PE 上使用标准 BGP/OSPF 过程(简称为 BGP/OSPF 互操作)互来传递路由信息,则 Remote-PE 在将 BGP 引入 OSPF 进程时,会直接产生 Type5 LSA 路由,此时不同站点都会将其他站点的路由视为自治系统外部路由(AS_external);
在实际应用中,如果两个要互通的 Site 都在相同的 AS 内,那么每个 Site 都应该将另个 Site 的路由视为区域间路由,而不是 AS 外部路由。此时 PE2 应该视为[……]

Read more

问题描述
BGP/MPLS IP VPN 因其支持地址空间重叠、组网方式灵活、可扩展性好,并能够方便地支持 MPLS TE 等系列优点,已经在广域 IP 承载网络得到了广泛的应用; 针对不同客户的业务需求以及组网情况,MPLS VPN 的部署方式不尽相同。我们将学习几种常见的 MPLS VPN 应用场景与这些场景下 MPLS VPN 的部署方法;
解决方案
Intranet
在该组网方案中,具有如下特性: 1)内部互联:同个 VPN 实例中的所有用户形成闭合用户群,相互之间能够进行流量转发,其站点通常是属于同一个组织; 2)隔离外部:在 VPN 示例中的用户不能与任何本[……]

Read more

网络拓扑

第一步、配置 MPLS Domain 环境
1)配置网络地址基础信息,以用以实现网络互通; 2)运行 OSPF 协议,实现 MPLS Domain 网络互通; 3)运行 MPLS 协议,通过 LDP 建立 MPLS 环境;
第二步、接入 CE 设备(VRF-Inst)
通过 VRF-Inst 将 CE 接入到网络中; 1)VRF Instance 2)RD 3)RT 4)Interface Binding
第三步、路由通告(CE ⇔ PE)
配置 CE 设备,以将路由通告给 PE 设备。例如 OSPF、ISIS 等等;
对于 COR[……]

Read more

问题描述
通常,MPLS VPN 体系结构都是在同个 AS 内运行,任何 VPN 的路由信息都是只能在一个 AS 内按需扩散;
但是,随着 MPLS VPN 解决方案的广泛应用,用户数量和网络范围在快速增长,服务的终端用户的规格和范围也在增长,企业内部的站点数量越来越大,位于不同地理位置或者不同 AS 的站点存在着跨域互联的情况。某个地理位置与另外一个服务提供商相连的需求变得非常的普遍,例如国内运营商的不同城域网之间,或相互协作的运营商的骨干网之间都存在着跨越不同 AS 的情况;

为了支持 AS 之间的 VPN 路由信息交换,就需要扩展现有的协议并修改 MPLS[……]

Read more

概述原理
跨域 VPN-OptionA,是基本 BGP/MPLS IP VPN 在跨域环境下的应用,这种方式下: 1)ASBR 之间不需要运行 MPLS,也不需要为跨域进行特殊配置; 2)两个 AS 的边界路由器 ASBR 直接相连,ASBR 同时也是各自所在自治系统的 PE; 3)两个 ASBR 都把对端 ASBR 看作自己的 CE 设备,通过 EBGP 对等体关系向对端发布 IPv4-Route;

拓扑说明
两台 ASBR-PE 之间,用多个物理接口(或子接口)互连,每个接口关联一个 VPN,每个 ASBR-PE 都把对端当成 CE。因此,ASBR-PE 相连的[……]

Read more

问题描述
该笔记将记录:在 Kubernetes Cluster 中,部署 LDAP 服务的方法,以及相关问题的解决办法;
解决方案
FIXME !!! LDAP !!! 在 Kubernetes 中,部署 LDAP 服务;
现有集成方案
Create An OpenLDAP server with Bitnami Containers on Kubernetes 1)通过清单文件部署
Openldap Helm Chart | Datree 1)通过 Helm 部署; 2)但仅有 OpenLDAP 服务,未集成其他工具(例如 phpLDAPadmin 等[……]

Read more

学习入门资源
yeasy/blockchain_guide: Introduce blockchain related technologies, from theory to practice with bitcoin, ethereum and hyperledger. 前言 – 区块链技术指南

章节列表
「CITA-Cloud」- 安装部署 「Blockchain」- 快速开始(从挖矿入门) 「CITA」- 安装部署 「Blockchain」- Tether (USDT) 「CITA and CITA Cloud」- 面向企业级应用的支持智能合约的区块链框架 「Bl[……]

Read more

快速入门 — CITA-Cloud 文档
快速部署
cita-cloud/charts at v6.2.0 https://cita-cloud-docs.readthedocs.io/zh_CN/latest/getting-start.html

git clone https://github.com/cita-cloud/charts.git
git checkout v6.2.0

# kubectl create namespace cita-cloud
# kubectl config set-context –current –namespace c[……]

Read more

常见问题记录
关于链路聚合的问题(LACP 802.3ad)
在与华为交换机进行链路聚合时,如果在 PVE Web GUI 中调整链路聚合的配置,此时会出现建立失败的问题;
获取是 Linux 实现的问题(或许是 MAC-ADDRESS 相关的问题);
需要重启 PVE 得以解决该问题。当重启操作系统之后,或许是清除 Bond 相关的配置,使得其重新建立会话;
e1000e eno1: Detected Hardware Unit Hang
e1000e eno1: Detected Hardware Unit Hang: | Proxmox Suppor[……]

Read more

Qemu-guest-agent – Proxmox VE
Guest (Copy from / Paste into)
SPICE/Features Proxmox VE/SPICE 在 PVE 環境下使用 SPICE Client 連接 VM 桌面 [Jonathan’s Wiki 筆記]
All Linux distributions released after 2011 have the necessary qxl driver included as a part of the Xorg package.
在 Linux 中,通过 Remote View[……]

Read more

问题描述
该笔记将记录:在 Linux 中,如何搭建 Docker 镜像仓库(Docker Registry);
解决方案
参考 Configuring a registry 手册,以获取更加详细的说明;
参考 Considerations for air-gapped registries. 手册,以获取隔离数据中心的部署方法
先在机器上安装 Docker,然后运行 registry 镜像;
搭建 Registry 服务
Docker 公开 Register 代码,我们能够自行运行 Register,搭建私有服务,放在防火墙之后,但是没有用户界面[……]

Read more