逐流负载和逐包负载

数据的负载分担方式有很多种,可以基于链路的负载,也可以使用路由来实现负载。其中静态路由是最为简单,也最常用的一种方式。

负载分担又分为两种:

1.逐流负载

2.逐包负载

逐流负载是按照五元组来确定一条数据流,一条数据流会按照一条链路来转......

2017-09-17 10:36 8 负载均衡

NAT alg 和 ASPF

NAT的部署已经在企业网中必不可少,当防火墙作为网络的出口或者在网络中充当安全网关时,内网用户访问外网或者外网用户访问内网的服务器都要经过NAT穿越。

由于防火墙的特殊性,出于安全的考虑,需要建立相应的安全策略。当防火墙检测到这个数据包是一个首包时,就会根据相应的安全策略进行检查,符合安全策略就给通过并生成对应的会话表项。后续数据包到达是就无须在进行安全策略的检查,直接匹配会话表进行转发,这样就大大提高了转发效率。

先上一张防火墙转发数据的流程图:

2017-08-26 21:50 26 NATalg ASPF

farbox的几款简洁主题

随着毕业,腾讯云购买的学生服务器过期了,原来用服务器搭建的wordpress博客也无法继续使用了。在过期之前将所有的文章都迁移了出来。

这个迁移可是费了老劲了,因为原来的WordPress文章是直接在网页上编辑的,只有后来的十几篇左右是用markdown编写的,所以建议写文章时直接用markdown编写。这样既可以上传到博客(现在绝大多数的博客平台都支持markdown,不支持的话也就别去了),又可以保存到本地,迁移备份十分方便

购买云服务器费用比较贵,有一些便宜点的VPS, 但......

2017-08-14 21:06 35

WLAN二层漫游和三层漫游

wlan的漫游分为AC内漫游和AC间漫游。

AC内的漫游比较简单,不涉及连个AC间的数据同步等问题。配置只需满足一下四个条件即可:

•关联在同一AC上

•配置相同的安全策略

•配置相同的SSID

•如果AC上配置了NAC业务,需要保证下发给各个AP的认证策略和授权策略是相同的。

AC间的漫游相对复杂,因为需要同步两个AC间的数据,还要考虑AP和AC之间的组网类型。

漫游域

根据STA是否在同一个子网内漫游,可以将漫游分为二层漫游和三层漫游。

如果两个子网的VL......

2017-06-22 00:00 32 wlan

双向NAT

出现背景:

在防火墙上部署了NATserver后,外网用户可以访问内部服务器。一般内部服务器都会通过一个域名进行解析。但如果内网用户也想通过此域名访问服务器就会出现问题。

原因分析:

防火墙上配置了NATserver,将公网ip 200.......

2017-06-19 00:00 20 防火墙 NAT