精华内容
下载资源
问答
  • 小型企业网组网 同时实现高可靠性

    千次阅读 多人点赞 2021-04-10 00:14:22
    小型企业网如何组网?应具备高可靠性

    我是艺博东 ,一个思科出身专注于华为的网工。

    组网拓扑

    在这里插入图片描述

    上图为一个小型企业网的组网图,路由器R1和路由器R2作为企业的出口,核心交换机LS1和核心交换机LS2作为企业的用户网关,不同部门的接入交换机上配置不同的vlan以隔离二层,接入交换机到汇聚交换机使用链路聚合。核心交换机作为DHCP服务器,PC主机,client打印机通 过DHCP接入网络。

    可以用到的技术有哪些以及配置

    企业出口路由器R1和路由器R2,接入交换机和核心交换机上,用到的技术有哪些以及配置哪些内容?

    1、在LSW3、LSW4、LSW5、LSW6下行端口配置为Access端口,上行端口配置为Trunk口。
    2、在LSW3、LSW4、LSW5、LSW6创建相应的 VLAN,下行端口添加到对应的vlan,上行放行相关业务的vlan
    3、接入交换机(LSW3、LSW4、LSW5、LSW6)和核心交换机(LSW1、LSW2)之间的链路配置成 eth-trunk
    4、在LSW1、LSW2 创建所有需要用到的VLAN,分别创建3个不同的 vlanif,分别与不同之间 vlan 道信,以及与核心层通信,在 LSW1、LSW2 上行端口配口 ACCESS 端口加入相应的 vlan。
    5、在LSW1、LSW2创建 dhcp 地址池,防止打印机频繁改变地址,可以设置静态IP地址+MAC地址绑定。
    6、在LSW3、LSW4、LSW5、LSW6分别在下行端口开启全局 dhcp 命令,获取 IP 地址
    7、在LSW1、LSW2上可以使用ACL
    8、在R1、AR2、LSW1、LSW2可以使用IGP协议(RIP,OSPF,IS-IS)
    9、使用DHCP安全技术,现实企业内部网络的安全性
    10、在LSW1、LSW2使用VRRP技术
    11、在AR1、AR2分别写一条静态路田指向ISP1、ISP2,并在AR1、AR2在一条路田分别指向LSW1、LSW2
    12、在AR1、AR2单臂路由技术
    13、在AR1、AR2上配置NAT技术
    14、在LSW1、LSW2必须要时需要写一条指向NULL0的路由
    15、也可以选择MSTP+VRRP进行
    16、在LSW1、LSW2分别上写一条静态路由指向AR1、AR2
    17、当然也可以使用这些技术:istack,CSS,SVF,M-LAG,smart link

    相关技术的配置

    1、VLAN

    port link-type trunk 
    Port trunk allow-pass vlan all 
    

    2、Eth-trunk

    lacp int eth-trunk 12 
    Mode manual load-balance 
    Load-balance src-dst-mac 
    Trunkport g 0/0/22 0/0/23 0/0/24 
    Least active-link number 1 
    

    3、RSTP/MSTP

    stp mode RSTP/MSTP 
    Stp region-configuration 
    Region-name mstp 
    Revision-level 0 
    Instance 1 vlan 10 
    Instance 2 vlan 20 
    Active region-configuration 
    

    4、网关-核心

    dhcp enable ip pool 160 
    gateway-list 192.168.160.1 
    network 192.168.160.0 mask 255.255.255.0 
    lease day 3 hour 0 minute 0 
    dns-list 114.114.114.114 
    

    5、DHCP-核心接口下

    int g0/0/0 
    dhcp select global 
    

    6、NAT

    nat address-group 1 10.1.1.10 10.1.1.20 
    Acl 2000 Rule 5 permit source 10.0.0.0 0.0.0.255 
    

    7、ACL

    Int g0/0/1 
    Nat outbound 2000 address-group 1 
    

    8、静态路由|默认路由

    动态路由也可以,但是会增加设备的处理压力,所以推 荐静态

    ip route-static 0.0.0.0 0.0.0.0 12.1.1.2 
    

    9、DHCP snooping

    1)防止 DHCP 服务器的仿冒者攻击

    int g0/0/1 
    dhcp snooping enable 
    dhcp snooping trusted 
    

    2)防止 DHCP 报文泛洪攻击

    dhcp snooping enable 
    dhcp snooping check dhcp-rate enable vlan 100 
    dhcp snooping check dhcp-rate enable 
    

    3)防止 DHCP 服务器拒绝服务攻击(饿死攻击)

    dhcp snooping max-user-number 100 
    int g0/0/1 dhcp snooping max-user-number 100
    

    4)防止仿冒 DHCP 报文攻击

    dhcp snooping check dhcp-request enable vlan 100 
    dhcp snooping alarm threshold 100 
    int g0/0/2 dhcp snooping alarm dhcp-request threshold 100 vlan 100 
    dhcp snooping check dhcp-request enable 
    

    5)防止非 DHCP 用户攻击

    static-bind ip 192.168.200.99 mac-address 5489-982E-1E954 
    

    10、EP 端口

    Stp edged-port default 
    Int g0/0/12 
    Stp edged-port disable 
    

    11、单臂路由

    int g0/0/0.10 Dot1q terminate vid 10 
    Ip add 1.1.1.1 24 
    Arp broadcast enable 
    

    12、VRRP

     int vlanif 10 
     Ip add 10.1.1.1 24 
     Vrrp vrid 1 virtual-ip 10.1.1.254 
     Vrrp vrid 1 priority 120 
    

    13、打印机

    支持 DHCP:静态 IP+MAC 绑定
    不支持 DHCP,只用静态 IP

    最可怕的敌人,就是没有坚强的信念。——罗曼·罗兰


    在这里插入图片描述
    好了这期就到这里了,如果你喜欢这篇文章的话,请点赞评论分享收藏,如果你还能点击关注,那真的是对我最大的鼓励。谢谢大家,下期见!

    展开全文
  • 高可用性和高可靠性的规划与设计

    千次阅读 2019-09-21 15:37:18
    高可用性和高可靠性的规划与设计 可用性(availability)是系统能够正常运行的时间比例。经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来表示。 可靠性(reliability)是软件系统在应用或系统错误...

    高可用性和高可靠性的规划与设计

    可用性(availability)是系统能够正常运行的时间比例。经常用两次故障之间的时间长度或在出现故障时系统能够恢复正常的速度来表示。

    可靠性(reliability)是软件系统在应用或系统错误面前,在意外或错误使用的情况下维持软件系统的功能特性的基本能力。

    由于可靠性指标直接影响可用性指标,所以一般我们将这两个指标一并分析与讨论。

    高可用性(High Availability)通常用来描述一个系统经过专门的设计,从而减少停工时间,而保持其服务的高度可用性。

    计算机系统的可用性用平均无故障时间( MTTF)来度量,即计算机系统平均能够正常运行多长时间,才发生一次故障。系统的可用性越高,平均无故障时间越长。可维护性用平均维修时间(MTTR)来度量,即系统发生故障后维修和重新恢复正常运行平均花费的时间。系统的可维护性越好,平均维修时间越短。计算机系统的可用性定义为:MTTF/ (MTTF+MTTR) *100%。由此可见,计算机系统的可用性定义为系统保持正常运行时间的百分比。所以,想要提高一个系统的可用性,要么提升系统的单次正常工作的时长,要么减少故障修复时间。常见的可用性战术如下:
    错误检测:用于错误检测的战术包括命令/响应、心跳和异常。
    错误恢夏:用于错误恢复的战术包括表决、主动冗余、被动冗余。
    错误预防:用于错误预防的战术包括把可能出错的组件从服务中删除、引入进程监视器。

    展开全文
  • 高可靠性、高通用性、高扩展性、大容量.云存储以传统数据中心无法比拟的优势特性.正在成为企业实现提高效率、降低成本的重要选择。HDFS是当前应用最广泛的云存储技术之一.本文详细分析HDFS云存储技术的可靠性

    1. HDFS 简介  


            HDFS,为Hadoop这个分布式计算框架提供高性能、高可靠、高可扩展的存储服务。HDFS的系统架构是典型的主/从?架构,早期的架构包括一个主节点NameNode和多个从节点DataNode。NameNode是整个文件系统的管理节点,也是HDFS中最复杂的一个实体,它维护着HDFS文件系统中最重要的两个关系:

    (1).HDFS文件系统中的文件目录树,以及文件的数据块索引,即每个文件对应的数据块列表。
    (2).数据块和数据节点的对应关系,即某一块数据块保存在哪些数据节点的信息。


           其中,第一个关系即目录树、元数据和数据块的索引信息会持久化到物理存储中,实现是保存在命名空间的镜像fsimage和编辑日志edits中。而第二个关系是在NameNode启动后,有DataNode主动上报它所存储的数据块,动态建立对应关系。


         在上述关系的基础上,NameNode管理着DataNode,通过接收DataNode的注册、心跳、数据块提交等信息的上报,并且在心跳中发送数据块复制、删除、恢复等指令;同时,NameNode还为客户端对文件系统目录树的操作和对文件数据读写、对HDFS系统进行管理提供支持。


         DataNode提供真实文件数据的存储服务。它以数据块的方式在本地的Linux文件系统上保存了HDFS文件的内容,并且对外提供文件数据的访问功能。客户端在读写文件时,必须通过NameNode提供的信息,进一步和DataNode进行交互;同时,DataNode还必须接NameNode的管理,执行NameNode的指令,并且上报NameNode感兴趣的事件,以保证文件系统稳定,可靠,高效的运行。架构图如下:



    图1 HDFS体系结构
          在HDFS集群中NameNode存在单点故障(SPOF)。对于只有一个NameNode的集群,如果NameNode机器出现故障,那么整个集群将无法使用,直到NameNode重新启动。
    NameNode主要在以下两个方面影响HDFS集群:
    (1).NameNode机器发生意外,比如宕机,集群将无法使用,直到管理员重启NameNode
    (2).NameNode机器需要升级,包括软件、硬件升级,此时集群也将无法使用

        HDFS的HA功能通过配置Active/Standby两个NameNodes实现在集群中对NameNode的热备来解决上述问题。如果出现故障,如机器崩溃或机器需要升级维护,这时可通过此种方式将NameNode很快的切换到另外一台机器。


    2.HDFS可靠性

    为了保障HDFS的高可靠性。HDFS有如下5个特性。
        (1)冷备机制
        HDFS中Secondary NameNode对NameNode中元数据提供了冷备方案 Secondary NameNode将Na—meNode的fsimage与edit log从Namenode复制到临时目录,将fsitnage同edit log合并,并产生新的Fsimage并把产生的新的Isirnage上传给NameNode ,最后清除NameNode中的edit log
        (2)租约机制
        NameNode在打开或创建一个文件,准备追加写之前,会与此客户端签订一份租约。客户端会定时轮询续签租约。NameNode始终在轮询检查所有租约,查看是否有到期未续的租约。如果一切正常,该客户端完成写操作,会关闭文件,停止租约,一旦有所意外,比如文件被删除了,客户端宕机了,当超过租约期限时,NameNode就会剥夺此租约,将这个文件的享用权,分配给他人。如此,来避免由于客户端停机带来的资源被长期霸占的问题。

        (3)数据的正确性与一致性
        在HDFS中,为了保证数据的正确性和同一份数据的一致性,做了大量的工作。首先,每一个数据块,都有一个版本标识,一旦数据块上的数据有所变化,此版本号将向前增加。在NameNode上,保存有此时每个数据块的版本,一旦出现数据服务器上相关数据块版本与其不一致,将会触发相关的恢复流程。这样的机制保证了各个数据服务器器上的数据块,在基本大方向上都是一致的。但是,由于网络的复杂性,简单的版本信息无法保证具体内容的一致性。因此,为了保证数据内容上的一致,必须要依照内容,给出签名。
        当客户端向数据服务器追加写人数据包时,每一个数据包的数据,都会切分成512字节大小的段,作为签名验证的基本单位,在HDFS中,把这个数据段称为Chunk,即传输块。在每一个数据包中,都包含若干个传输块以及每一个传输块的签名,一旦发现当前的传输块签名与在客户端中的签名不一致,整个数据包的写人被视为无效。
        (4)系统升级回滚
        当升级某个集群的Hadoop的时候,正如任何软件的升级一样,可能会引人新的bug或者不兼容的修改导致现有的应用出现过去没有发现的问题。在所有重要的HDFS安装应用中,是不允许出现因丢失任何数据需要从零开始重启HDFS的情况。HDFS允许管理员恢复到Hadoop的早期版本,并且将集群的状态回滚到升级前。


      图2 系统升级回滚

    如图2所示,升级时,NameNode会将新的版本号,通过DataNode的登录应答返回。DataNode收到以后,会将当前的数据块文件目录改名,从curren,改名为previous.tmp ,建立一个snapshot,然后重建current目录。重建包括重建VERSION文件,重建对应的子目录,然后建立数据块文件和数据块元数据文件到previous.tmp的硬连接。建立硬连接意味着在系统中只保留一份数据块文件和数据块元数据文件,current和previous.tmp中的相应文件,在存储中,只保留一份。当所有的这些工作完成以后,会在current里写人新的VER-SION文件,并将previous.tmp目录改名为previous,完成升级。

        回滚相对简单,因为所有的旧版本信息都保存在previou、目录里。回滚首先将current目录改名为re-moved.tmp,然后将previous目录改名为current,最后删除removed.tmp目录。

        提交的过程,就是将上面的previous目录改名为finalized.tmp,然后启动一个线程,将该目录删除。


        (5)安全模式

        在启动的时候,名字节点进入一个特殊的状态叫做安全模式。安全模式是不发生文件块的复制的。NN接受来自DN的心跳和块报告。一个块报告包括的是DN向NN报告数据块的列表。


    展开全文
  • 记笔记--hadoop的高可靠性

    千次阅读 2018-03-13 10:18:54
    hadoop为什么具有高可靠性,靠的是下面的策略:冗余副本策略、机架感知策略、心跳机制、安全模式、校验和、回收站、元数据保护、快照机制等。

    hadoop为什么具有高可靠性,靠的是下面的策略:

    冗余副本策略、机架感知策略、心跳机制、安全模式、校验和、回收站、元数据保护、快照机制等。

    展开全文
  • 互联网时代,数据的可靠性至关重要,丢失数据损失惨重。 我们有神器来应对,它就是——云硬盘!...今天,我们就来一探究竟,说说云硬盘高可靠性的秘密。 点击“了解更多”,超级可靠的云硬盘服务等着您! ...
  • HDFS实现其高可靠性的策略及机制

    千次阅读 2015-08-13 21:47:48
    分布式文件系统(HDFS)的高可靠性主要是由多种策略及机制共同作用实现的。 主要有: 冗余副本策略 可以指定数据文件的副本数量,默认是3; 保证所有的数据块都有副本,不至于在一个datanode宕机后,数据的丢失...
  • 高可靠性系统中软件容错技术的应用 摘要: 2016年3月,我公司承担了国家某安全中心漏洞挖掘系统的开发工作,我在该项目中承担系统架构设计师的职务,主要负责系统的架构设计。该项目的主要目的是依托大数据...
  • 高可靠性隔离型RS422接口的设计方案

    千次阅读 2016-10-15 20:54:38
    高可靠性隔离型RS422接口的设计方案 http://www.eeworld.com.cn/qrs/2011/0519/article_5241.html
  • 高可靠性软件系统的关注因素

    千次阅读 2008-01-10 17:33:00
    一个高可靠性的软件系统 ,需要不会出错,这显然是不可能的。但我们仍然希望建设一个无限接近高可靠性软件系统。一、高可靠性的生产二、高可靠性的测试三、高可靠性的维护四、高可靠性的监控待续...
  • Socket高可靠性数据传输

    千次阅读 2018-03-10 09:30:32
    在计算机网络中,TCP/IP保证了数据的可靠性传输,但是该可靠性传输时建立在链路可用的情况下的,也就是说在链路可用的情况下,该协议可用保证数据可靠的传输到对端。 socket就是在TCP/IP协议(当然还包含其他协议)...
  • 高可靠性软件测试方案探讨

    千次阅读 2005-01-17 14:58:00
    高可靠性软件测试方案探讨(嫦娥工程地面应用系统软件质量部 戴金龙)[摘要] 随着软件系统规模和复杂度日益升高,越来越多的软件项目明确提出软件的可靠性要求。而涉及高可靠性软件开发的软件企业也越来越意识到,...
  • Netty高可靠性设计:优化建议

    千次阅读 2015-06-03 13:36:07
    尽管Netty的可靠性已经做得非常出色,但是在生产实践中还是发现了一些待优化点,本小节将进行简单说明。希望后续的版本中可以解决,当然用户也可以根据自己的实际需要决定自行优化。 1 发送队列容量上限控制 ...
  • kel不只将连接器视为零部件,更注重安全,安心,易用性,还将连接器视为实现各种功能性与可靠性的安全保障,致力于安全生产有利于环境与人类的产品。 随着各类设备向小型化和功能化发展,为了减少在基板安装螺丝钉...
  • Memblaze解决方案工程师李月宽发表了主题为《NVMeSSD data reliability and protection》的演讲,这个主题分享中他介绍了NVMe SSD的可靠性评定标准、PBlaze4中提高数据可靠性的技术等内容。
  • HDFS,为Hadoop这个分布式计算框架提供高性能、高可靠、高可扩展的存储服务。HDFS的系统架构是典型的主/从架构,早期的架构包括一个主节点NameNode和多个从节点DataNode。 HDFS HA的解决方案可谓百花齐放,Linux ...
  • 这个学期做一个电信...高并发和高可靠是整个项目的质量指标。  回忆着大二第二学期所学到的一切,回想那段时间,很辛苦但是很充实,和你们一起奋斗很开心 -------------------------------------------------
  • <?php ini_set('memory_limit',"88M");//重置php可以使用的内存大小为88M set_time_limit(0); ob_implicit_flush(1); include('loadohsce.php');
  • 可靠性一般指产品可靠性,是元件、产品、系统在一定时间内、在一定条件下无故障地执行指定功能的能力或可能性。 光看定义比较抽象,下面看一个具体的例子。 如果某个系统在每小时崩溃1ms,那么它的可用性就超过99....
  • RabbitMQ高级特性-消息可靠性投递

    千次阅读 2018-12-26 06:43:04
    什么是生产端的可靠性投递 保障消息的成功发出 保障MQ节点的成功接收 发送端收到MQ节点(Broker)的确认应答 完善的消息补偿机制 可靠性投递的解决方案 消息落库, 对消息状态进行标记 将消息落入...
  • 可靠性测试竟如此容易

    千次阅读 2019-09-06 14:06:52
    分布式系统具有廉价高效的特点,利用性能相对一般的PC横向扩展,提升服务器性能,通过软件来保障系统的高可靠性。 由于分布式系统存在API接口通信、微服务架构、节点规模大等特点,增加了系统的复杂性和出错的概率...
  • 系统可靠性设计

    千次阅读 2019-10-26 14:14:47
    目录一:系统可靠性的定义及包含的4个子特性,并简要指出提高系统可靠性技术一般采用什么技术软件可靠性技术容错设计技术检错设计检错设计和容错技术的差异降低复杂度设计软件可靠性分析故障树分析方法失效模式与效应...
  • IC可靠性

    千次阅读 2016-02-24 21:18:29
    IC可靠性IC可靠性 软错误 温度 功耗 制程偏移 参考文献 IC的可靠性受诸多因素的影响。 软错误(soft error) 温度 功耗 制程偏移(process variation) 1. 软错误软错误是指,外界环境(比如宇宙高能粒子)对于IC...
  • 软件应用的日益广泛,使人们对软件质量和性能的要求越来越,可靠是衡量软件的一个重要特性,其定量的评估和预测受到了普遍关注,因此研究软件的可靠性评估技术具有现实意义。
  • 系统可靠性计算

    万次阅读 2019-04-27 17:32:05
    系统可靠性计算是软考考试的一个重点,近些年几乎每次考试都会考到,但这个知识点的难度不,了解基本的运算公式,即可轻松应对。 可靠性计算主要涉及三种系统,即串联系统、并联系统和冗余系统,其中串联系统和...
  • AI 可靠性论文整理

    千次阅读 多人点赞 2019-09-25 11:35:10
    AI 可靠性论文整理鲁棒性 Robustness相关文献优先级对抗样本设计与抵御鲁棒性评估其他鲁棒性研究次要优先级公平性 Fairness相关文献优先级次要优先级可解释性 Explainability相关文献优先级次要优先级可追溯性...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 605,430
精华内容 242,172
关键字:

高可靠性