精华内容
下载资源
问答
  • 企业网络架构案例

    万次阅读 2018-08-13 21:56:33
    配置主机型防火墙保护GW的安全,允许eth1和eth2所有的dhcp中继请求入站,只允许运维组ssh远程管理,配置内部网络访问外网的流量转发,配置运维组和开发组到dns和dhcp的流量转发,配置运维组和开发组到www网站服务的...

    实验拓扑图

     

    项目要求:

    一.项目分析和介绍:

    企业需要对外提供web服务,对内提供PXE装机、dhcp、dns、nfs、远程管理等服务。

    二.项目要求:

    (一)部署管理服务器ADM:

    1.部署PXE+kickstart自动化装机,只为服务器区提供自动装机。

    2.部署DHCP服务为运维组和开发组自动分配IP地址(网关防火墙设置dhcp中继)。

    3.配置dns分离解析:

    1)要求给内网提供解析192.168.100.0/24网段的dbs、adm、gw、www的解析。为内网解析www地址为192.168.100.50

    2)要求给外网用户提供公网的ip地址解析www为发布到网关的接口ip地址;

    (二)部署NFS存储及数据库DBS:

    1.安装mysql数据库,安装方式不限,修改mysql的root用户密码为123123,同时删除空密码和空用户。

    2.部署NFS服务,仅对www主机提供rw、squash_all权限

    (三)部署网站www:

    1.搭建LAMP环境。

    2.挂载nfs到网页的根目录。

    3.在DBS上创建bbsdb并授权给runbbs以123123的密码从www上访问数据

    4.解压discuz并放到/opt/lamp目录下,并授权授权deamon用户对相关目录有写入权限

    3.访问测试。

    (四)配置网关服务GW:

    1.SNAT共享公网IP地址上网,要求服务器区域、运维组、开发组均能上网。

    2.DNAT发布网站www.linux.com到外网,发布dns到外网;

    3.配置dhcp中继静态路由及iptables实现dhcp给运维和开放分配IP地址;

    4.配置主机型防火墙保护GW的安全,允许eth1和eth2所有的dhcp中继请求入站,只允许运维组ssh远程管理,配置内部网络访问外网的流量转发,配置运维组和开发组到dns和dhcp的流量转发,配置运维组和开发组到www网站服务的流量转发,配置运维组和开发组到ftp服务的流量转发;

    第一步

    1.配置网关服务GW:

    第二步

    2.部署管理服务器ADM

    第三步

    3.部署网站www:

    第四步

    4.部署NFS存储及数据库DBS

    第五步

    5.发布discuz论坛:

     

    网关服务器为centos7.4  VM1  VM2  VM8  桥接

    [root@gw ~]# cd /etc/sysconfig/network-scripts/

    [root@gw network-scripts]# vim ifcfg-eth0

    TYPE=Ethernet

    PROXY_METHOD=none

    BROWSER_ONLY=yes

    BOOTPROTO=static

    DEFROUTE=yes

    IPV4_FAILURE_FATAL=no

    NAME=eth0

    DEVICE=eth0

    ONBOOT=yes

    IPADDR=192.168.100.254

    NETMASK=255.255.255.0

     

    [root@gw network-scripts]# vim ifcfg-eth1

    TYPE=Ethernet

    PROXY_METHOD=none

    BROWSER_ONLY=yes

    BOOTPROTO=static

    DEFROUTE=yes

    IPV4_FAILURE_FATAL=no

    NAME=eth1

    DEVICE=eth1

    ONBOOT=yes

    IPADDR=172.16.10.254

    NETMASK=255.255.255.0

     

    [root@gw network-scripts]# vim ifcfg-eth2

    TYPE=Ethernet

    PROXY_METHOD=none

    BROWSER_ONLY=yes

    BOOTPROTO=static

    DEFROUTE=yes

    IPV4_FAILURE_FATAL=no

    NAME=eth2

    DEVICE=eth2

    ONBOOT=yes

    IPADDR=172.16.20.254

    NETMASK=255.255.255.0

     

    [root@gw network-scripts]# vim ifcfg-eth3

    TYPE=Ethernet

    PROXY_METHOD=none

    BROWSER_ONLY=yes

    BOOTPROTO=dhcp

    DEFROUTE=yes

    IPV4_FAILURE_FATAL=no

    NAME=eth3

    DEVICE=eth3

    ONBOOT=yes

     

    [root@gw ~]# ip a | grep /24

        inet 192.168.100.254/24 brd 192.168.100.255 scope global eth0

        inet 172.16.10.254/24 brd 172.16.10.255 scope global eth1

        inet 172.16.20.254/24 brd 172.16.20.255 scope global eth2

    inet 192.168.1.159/24 brd 192.168.1.255 scope global dynamic eth3

     

    [root@gw ~]# ip r

    default via 192.168.1.1 dev eth3 proto static metric 100

    172.16.10.0/24 dev eth1 proto kernel scope link src 172.16.10.254 metric 100

    172.16.20.0/24 dev eth2 proto kernel scope link src 172.16.20.254 metric 100

    192.168.1.0/24 dev eth3 proto kernel scope link src 192.168.1.159 metric 100

    192.168.100.0/24 dev eth0 proto kernel scope link src 192.168.100.254 metric 100

     

    [root@gw ~]# vim /etc/sysctl.conf

    net.ipv4.ip_forward=1

     

    [root@gw ~]# sysctl -p

    [root@gw ~]# iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o eth3 -j MASQUERADE

    [root@gw ~]# iptables -t nat -A POSTROUTING -s 172.16.10.0/24 -o eth3 -j MASQUERADE

    [root@gw ~]# iptables -t nat -A POSTROUTING -s 172.16.20.0/24 -o eth3 -j MASQUERADE

    [root@gw ~]# yum -y install dhcp

    [root@gw ~]# dhcrelay 192.168.100.150  #此处为DHCP服务器的IP,做中继

    [root@gw ~]# iptables -t nat -A PREROUTING -i eth3 -d 192.168.1.159 -p tcp --dport 80 -j DNAT --to-destination 192.168.100.50

     

    [root@gw ~]# iptables -t nat -A PREROUTING -i eth3 -d 192.168.1.159 -p tcp --dport 53 -j DNAT --to-destination 192.168.100.150

     

    [root@gw ~]# iptables -t nat -A PREROUTING -i eth3 -d 192.168.1.159 -p udp --dport 53 -j DNAT --to-destination 192.168.100.150

     

    [root@gw ~]# iptables -A INPUT -s 192.168.100.1 -d 192.168.100.254 -p tcp --dport 22 -j ACCEPT

    [root@gw ~]# iptables -A INPUT -s 192.168.100.150 -d 192.168.100.254 -p tcp --dport 22 -j ACCEPT

    [root@gw ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    [root@gw ~]# iptables -P INPUT DROP

    [root@gw ~]# iptables -A INPUT -s 192.168.100.0/24 -i eth0 -p icmp -j ACCEPT

    [root@gw ~]# iptables -A INPUT -i eth1 -p tcp --dport 67 -j ACCEPT

    [root@gw ~]# iptables -A INPUT -i eth0 -p tcp --dport 67 -j ACCEPT

    [root@gw ~]# iptables -A INPUT -i eth2 -p tcp --dport 67 -j ACCEPT

    [root@gw ~]# iptables -A INPUT -i eth0 -p tcp --dport 68 -j ACCEPT

    [root@gw ~]# iptables -A INPUT -i eth1 -p tcp --dport 68 -j ACCEPT

    [root@gw ~]# iptables -A INPUT -i eth2 -p tcp --dport 68 -j ACCEPT

    [root@gw ~]# iptables -A FORWARD -s 192.168.100.0/24 -j ACCEPT

    [root@gw ~]# iptables -A FORWARD -d 192.168.100.0/24 -j ACCEPT

    [root@gw ~]# iptables -A FORWARD -d 172.16.10.0/24 -j ACCEPT

    [root@gw ~]# iptables -A FORWARD -s 172.16.10.0/24 -j ACCEPT

    [root@gw ~]# iptables -A FORWARD -s 172.16.20.0/24 -j ACCEPT

    [root@gw ~]# iptables -A FORWARD -d 172.16.20.0/24 -j ACCEPT

    [root@gw ~]# iptables -t filter -A FORWARD -s 192.168.100.0/24 -d 192.168.1.0/24 -p tcp --sport 80 -j ACCEPT

     

    [root@gw ~]# iptables -t filter -A FORWARD -s 192.168.100.0/24 -d 192.168.1.0/24 -p tcp --sport 53 -j ACCEPT

     

    [root@gw ~]# iptables -t filter -A FORWARD -s 192.168.100.0/24 -d 192.168.1.0/24 -p udp --sport 53 -j ACCEPT

     

    [root@gw ~]# iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 192.168.100.0/24 -p tcp --dport 80 -j ACCEPT

     

    [root@gw ~]# iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 192.168.100.0/24 -p tcp --dport 53 -j ACCEPT

     

    [root@gw ~]# iptables -t filter -A FORWARD -s 192.168.1.0/24 -d 192.168.100.0/24 -p udp --dport 53 -j ACCEPT

     

    [root@gw ~]# iptables -P FORWARD DROP

     

     

     

     

    管理服务器为centos6.5   VM1

    [root@adm ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

    DEVICE=eth0

    HWADDR=00:0C:29:39:AD:AB

    TYPE=Ethernet

    ONBOOT=yes

    NM_CONTROLLED=yes

    BOOTPROTO=static

    IPADDR=192.168.100.150

    NETMASK=255.255.255.0

    GATEWAY=192.168.100.254

     

    [root@adm ~]# ip a | grep /24

    inet 192.168.100.150/24 brd 192.168.100.255 scope global eth0

    [root@adm ~]# yum -y  install  dhcp  vsftpd  tftp-server  tftp  syslinux

    [root@adm ~]# vi  /etc/dhcp/dhcpd.conf

    option domain-name "adm.org";

    option domain-name-servers 192.168.100.150;

     

    default-lease-time 600;

    max-lease-time 7200;

    log-facility local7;

     

    subnet 192.168.100.0 netmask 255.255.255.0 {

    option routers 192.168.100.254;

    range 192.168.100.50 192.168.100.80;

    next-server 192.168.100.150;   ##指定tftp-server的ip地址

    filename "pxelinux.0";

    }

     

    subnet 172.16.10.0 netmask 255.255.255.0 {

    option routers 172.16.10.254;

    range 172.16.10.50 172.16.10.80;

    }

     

    subnet 172.16.20.0 netmask 255.255.255.0 {

    option routers 172.16.20.254;

    range 172.16.20.50 172.16.20.80;

    }

    [root@adm ~]# /etc/init.d/dhcpd  start

    [root@adm ~]# chkconfig dhcpd  on

    [root@adm ~]# vi  /etc/xinetd.d/tftp

    disable = no   ##启用tftp

     

    [root@adm ~]# /etc/init.d/xinetd  start

    [root@adm ~]# chkconfig xinetd on

    [root@adm ~]# cd  /mnt/images/pxeboot

    [root@adm pxeboot]# cp  vmlinuz  initrd.img  /var/lib/tftpboot ##准备内核文件、初始化镜像文件

    [root@adm pxeboot]# cp  /usr/share/syslinux/pxelinux.0  /var/lib/tftpboot   

    [root@adm pxeboot]# cd  /var/lib/tftpboot/

    [root@adm tftpboot]# mkdir pxelinux.cfg

    [root@adm tftpboot]# vim pxelinux.cfg/default

    default auto

    prompt 0

    label auto

            kernel vmlinuz

            append ks=ftp://192.168.100.150/pub/ks.cfg initrd=initrd.img devfs=nomount ramdisk_size=8192

     

    [root@adm ~]# yum -y install system-config-kickstart

    [root@adm ~]# system-config-kickstart  ##调用xmanager工具进行图形界面的配置

     

    [root@adm ~]# cat /var/ftp/pub/ks.cfg

    #platform=x86, AMD64, 或 Intel EM64T

    #version=DEVEL

    # Firewall configuration

    firewall --disabled

    # Install OS instead of upgrade

    install

    # Use network installation

    url --url="ftp://192.168.100.150/centos6"

    # Root password

    rootpw --plaintext 123123

    # System authorization information

    auth  --useshadow  --passalgo=sha512

    # Use graphical install

    graphical

    # System keyboard

    keyboard us

    # System language

    lang zh_CN

    # SELinux configuration

    selinux --disabled

    # Do not configure the X Window System

    skipx

    # Installation logging level

    logging --level=info

    # Reboot after installation

    reboot

    # System timezone

    timezone  Africa/Abidjan

    # Network information

    network  --bootproto=dhcp --device=eth0 --onboot=on

    # System bootloader configuration

    bootloader --location=mbr

    # Clear the Master Boot Record

    zerombr

    # Partition clearing information

    clearpart --all --initlabel

    # Disk partitioning information

    part /boot --fstype="ext4" --size=500

    part swap --fstype="swap" --size=2048

    part / --fstype="ext4" --grow --size=1

     

    %packages

    @development

     

    %end

     

    [root@adm ~]# /etc/init.d/dhcpd restart

    [root@adm ~]# /etc/init.d/vsftpd restart

    [root@adm ~]# /etc/init.d/xinetd restart

     

    [root@adm ~]# vim /etc/named.conf

    options {

    listen-on port 53 { 192.168.100.150; };

    directory "/var/named";

    allow-query     { any; };

    recursion yes;

    forwarders {202.106.0.20;114.114.114.114;8.8.8.8;};

     

    };

     

    view "internal" {

    match-clients {

            172.16.10.0/24;

            172.16.20.0/24;

            192.168.100.0/24;

    };

    zone "linux.com" IN {

    type master;

    file "linux.com.zone";

    };

     

    zone "." IN {

    type hint;

    file "named.ca";

    };

    };

     

    view "external" {

    match-clients { any; };

    zone "linux.com" IN {

    type master;

    file "linux.com.wan";

    };

    };

     

    [root@adm ~]# cd /var/named/

    [root@adm named]# vim linux.com.zone

    $TTL 86400                                                                                              ;有效解析记录的默认缓存时间

    @       IN SOA  linux.com. root.linux.com. (

                                            20151212        ; 更新序列号,不能超过10位,主服务器更新后,版本号需要手动递增

                                            1D              ; 刷新时间,从服务器多久向主服务器同步

                                            1H              ; 重试延时,同步失败后,在此发起同步的时间间隔

                                            1W              ; 失效时间,超过该事件若还无法同步,则放弃同步

                                            3H )            ; 地址数据库中不包含的解析记录的默认缓存时间

            IN      NS      ns.adm.com.

    ns      IN      A       192.168.100.150

            IN      A       192.168.100.150

            IN      MX 10   mail.linux.com.

    mail    IN      A       192.168.100.50

    www     IN      A       192.168.100.50

    ftp     IN      CNAME   www

     

    [root@adm named]# vim linux.com.wan

     

    $TTL 86400                                                                                              ;有效解析记录的默认缓存时间

    @       IN SOA  linux.com. root.linux.com. (

                                            20151211                                                 1D                                                      1H                                                      1W                                                       3H )                    

    IN      NS      ns.adm.com.

    ns      IN      A       192.168.100.150

            IN      A       192.168.100.150

            IN      MX 10   mail.linux.com.

    mail    IN      A       192.168.1.159 ;公网IP

    www     IN      A       192.168.1.159

    ftp     IN      CNAME   www

     

    [root@adm named]# /etc/init.d/named start

     

     

     

    这时PXE自动装机已经完成网站存储两台主机的安装

     

     

     

    存储服务器配置为centos6.5

    [root@nfs ~]# ip a | grep /24

        inet 192.168.100.51/24 brd 192.168.100.255 scope global eth0

    [root@nfs ~]# yum -y install rpcbind nfs-utils mysql-server

    [root@nfs ~]# mkdir /opt/lamp

    [root@nfs ~]# chmod 777 /opt/lamp/ -R

    [root@nfs ~]# vim /etc/exports

    /opt/lamp       192.168.100.0/24(rw,sync,no_root_squash)

     

    [root@nfs ~]# /etc/init.d/rpcbind start

    [root@nfs ~]# /etc/init.d/nfs start

    [root@nfs ~]# /etc/init.d/mysqld start

    [root@nfs ~]# unzip discuz_7.2_full_sc_utf8.zip

    [root@nfs ~]# cp -rf upload/* /opt/lamp/

    [root@nfs ~]# mysql -uroot -p123123

    mysql> create database bbsdb;

    mysql> grant all on bbsdb.* to 'runbbs'@'192.168.100.50' identified by '123123';

    mysql> flush privileges;

    mysql> quit

    [root@nfs ~]# cd /opt/lamp/

    [root@nfs lamp]# chown daemon forumdata/ attachments/ uc_client/data/cache/ templates/ config.inc.php -R

     

    [root@nfs ~]# iptables -A INPUT -s 192.168.100.1 -p tcp --dport 22 -j ACCEPT

    [root@nfs ~]# iptables -A INPUT -s 192.168.100.150 -p tcp --dport 22 -j ACCEPT

    [root@nfs ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    [root@nfs ~]# iptables -A INPUT -s 192.168.100.50 -d 192.168.100.51 -p tcp --dport 3306 -j ACCEPT

    [root@nfs ~]# iptables -A INPUT -s 192.168.100.50 -d 192.168.100.51 -p tcp --dport 111 -j ACCEPT

    [root@nfs ~]# iptables -A INPUT -s 192.168.100.50 -d 192.168.100.51 -p tcp --dport 825 -j ACCEPT

    [root@nfs ~]# iptables -A INPUT -s 192.168.100.50 -d 192.168.100.51 -p udp --dport 825 -j ACCEPT

    [root@nfs ~]# iptables -A INPUT -s 192.168.100.50 -d 192.168.100.51 -p udp --dport 111 -j ACCEPT

    [root@nfs ~]# iptables -P INPUT DROP

    [root@nfs ~]# iptables -P FORWARD DROP

    [root@nfs ~]# iptables -A INPUT -s 192.168.100.0/24 -i eth0 -p icmp -j ACCEPT

     

     

     

    网站服务器配置为centos6.5

    [root@lamp ~]# ip a | grep /24

        inet 192.168.100.50/24 brd 192.168.100.255 scope global eth0

    [root@lamp ~]# yum -y install httpd mysql-server mysql php php-mysql

    [root@lamp ~]# yum -y install rpcbind nfs-utils

    [root@lamp ~]# /etc/init.d/rpcbind start

    [root@lamp ~]# /etc/init.d/nfs start

    [root@lamp ~]# /etc/init.d/httpd start

    [root@lamp ~]# /etc/init.d/mysqld start

    [root@lamp ~]# iptables -A INPUT -s 192.168.100.1 -p tcp --dport 22 -j ACCEPT

    [root@lamp ~]# iptables -A INPUT -s 192.168.100.150 -p tcp --dport 22 -j ACCEPT

    [root@lamp ~]# iptables -A INPUT -d 192.168.100.50 -p tcp --dport 80 -j ACCEPT

    [root@lamp ~]# iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    [root@lamp ~]# iptables -A INPUT -s 192.168.100.51 -d 192.168.100.50 -p tcp --dport 111 -j ACCEPT

    [root@lamp ~]# iptables -A INPUT -s 192.168.100.51 -d 192.168.100.50 -p tcp --dport 825 -j ACCEPT

    [root@lamp ~]# iptables -A INPUT -s 192.168.100.51 -d 192.168.100.50 -p udp --dport 825 -j ACCEPT

    [root@lamp ~]# iptables -A INPUT -s 192.168.100.51 -d 192.168.100.50 -p udp --dport 111 -j ACCEPT

    [root@lamp ~]# iptables -P INPUT DROP

    [root@lamp ~]# iptables -P FORWARD DROP

    [root@lamp ~]# iptables -A INPUT -s 192.168.100.0/24 -i eth0 -p icmp -j ACCEPT

     

     

     

     

    WIN7内网客户端VM1

     

     

     

    WIN7运维组VM2

     

     

     

    WIN7开发组VM8

     

     

     

    WIN7外网客户端桥接模式

     

    展开全文
  • 经典神经网络结构案例分析 (1)LeNet-5(1998) (2)AlexNet(2012) 注:在AlexNet提出的那个年代,还没有GPU,所以用的是CPU进行并行计算 2.1 几种AlexNet的几种形象表示: ![在这里插入图片描述]...

    经典神经网络结构案例分析

    在这里插入图片描述
    在这里插入图片描述

    (1)LeNet-5(1998)

    在这里插入图片描述在这里插入图片描述

    (2)AlexNet(2012)

    在这里插入图片描述在这里插入图片描述注:在AlexNet提出的那个年代,还没有GPU,所以用的是CPU进行并行计算

    2.1 几种AlexNet的几种形象表示:

    ![在这里插入图片描述](https://img-blog.csdnimg.cn/2020081018513327.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L2ppbmRheGlhb29vbw==,size_16,color_FFFFFF,t_70在这里插入图片描述在这里插入图片描述在这里插入图片描述图像增强
    在这里插入图片描述

    2.2 AlexNet的特点

    在这里插入图片描述

    (3)ZFNet(2013)

    在AlexNet的基础上对超参数进行优化
    在这里插入图片描述

    (4)VGG (2014)

    在这里插入图片描述在这里插入图片描述在这里插入图片描述
    为什么要采用3层大小为3*3和步长为1的卷积呢?

    两个33的卷积核1个55卷积的感受野一样,我们可以使用33的卷积,这样就会减少计算量、参数量、增加模型的深度、提高模型的非线性表达能力,百利无一害
    在这里插入图片描述**同理,因为3层大小为3
    3和步长为1的卷积的感受野和1层7*7的卷积的感受野相同**
    在这里插入图片描述为什么说VGG是一个“臃肿”的模型?
    因为参数多(特别是全连接),占用内存多
    在这里插入图片描述
    在这里插入图片描述

    (5)GoogLeNet(2014)

    当物体目标在图片中所占的大小不一样怎么办?GoogleNet是通过不同的卷积来提取不同的结果,称为多尺度并行卷积

    在这里插入图片描述在这里插入图片描述

    5.1 原始的Inception模块:存在计算量大的问题,同时“作业本”的厚度增加,模型“臃肿”

    在这里插入图片描述在这里插入图片描述

    5.2 改进方法:用1*1卷积核

    在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
    改进后的GoogLeNet:
    在这里插入图片描述Global Average Pooling: 最后每张特征图的平均值,可以避免全连接层的使用
    在这里插入图片描述可以使用弱监督学习,本来的模型只知道图片的分类,但是利用Global Average pooling所得结果乘以种类权重,得到所得种类的位置,图中是狗的位置
    在这里插入图片描述辅助分类输出的作用:
    在这里插入图片描述

    5.3 Inception V2 用两个33的卷积代替一个55的卷积,用两个13和31的卷积代替一个3*3的卷积

    在这里插入图片描述

    (6)ResNet (2015)

    6.1引入了残差模块(residual block)

    在这里插入图片描述
    在这里插入图片描述在这里插入图片描述

    6.2 不同的模型的性能比对

    在这里插入图片描述在这里插入图片描述

    (7) 模型集成(2016)

    模型的集成真的很有用
    在这里插入图片描述自适应学习每张特征图channel的权重,先global average pooling 压缩,再经过两层全连接层,学习权重,再和原来的特征图相乘。这个部分可以放在任何模型的后面
    在这里插入图片描述2017年,imageNet主办方认为没有必要再进行线下的比赛,就把比赛迁移到kaggle线上

    (8)squeezeNet (2017)

    和AlexNet 比起来,参数少了50x,模型大小小于0.5 Mb,精度却和AlexNet一样
    在这里插入图片描述

    (9)总结

    在这里插入图片描述在这里插入图片描述在这里插入图片描述

    (10)一些经典论文

    10.1

    1*1卷积就相当于全连接层,可以实现升维和降维
    global average pooling可以避免全连接层参数爆炸
    是googlenet和resnet 的前身

    在这里插入图片描述

    10.2

    在这里插入图片描述

    10.3

    在这里插入图片描述

    10.4

    在这里插入图片描述

    10.4

    在这里插入图片描述

    10.5

    在这里插入图片描述

    10.7

    在这里插入图片描述

    学习热点:边缘学习,元学习(神经架构探索)

    在这里插入图片描述

    展开全文
  • 中等规模园区网络架构案例分析

    千次阅读 2017-07-01 13:35:36
    前两天就想写了,但真心的不知道怎么下笔,上网也有查阅相关资料,今天就拿个案例写写吧。因为这个实验我也是亲手做了。 感觉今天大部分的技术前面都有写过,这里只是结合了一个案例,然后综合应用到一块罢了。 ...



    打字不易,转载请注明出处!
    学习总结,雷同请多多包涵!
    学识有限,出错请给予指正!
    By 铁血、诺言

     

    前两天就想写了,但真心的不知道怎么下笔,上网也有查阅相关资料,今天就拿个案例写写吧。因为这个实验我也是亲手做了。

    感觉今天大部分的技术前面都有写过,这里只是结合了一个案例,然后综合应用到一块罢了。

     

    实验拓扑图如下(左边是我搭建的实验拓扑,只写了大概,具体配置就不贴了)

    中等规模园区网络架构案例分析中等规模园区网络架构案例分析

     

    第一步:为交换机配置VTP(mode,domain,password,pruning)

    1.R1和R2是server,R3和R4是client,密码cisco(随意)

    2.交换机之间要传递不同vlan信息,并且需要同步vlan信息,trunk显然是需要的。

     

    第二步:创建TRUNK

    1.四台交换机相应接口启动trunk。

    2.检查接口是否启动有两种方式: show interfaces f0/1 switchport  或 show interfaces trunk
    3.Trunk完成后,只要找R1R2其中一台server配置vlan就可以了,不要每台都配了。

     

    第三步:创建VLAN

    1.这个没什么好说的了,创建需要的VLAN,如图vlan10 ,vlan20。

     

    第四步:将相应端口划入相应VLAN中

    1.划入vlan后,在PC上设置IP地址,进行测试,发现相同vlan可以通信。

    2.show spanning-tree brief 看下生成树的情况,你会发现vlan10,vlan20有相同的根,我这里是R1,也就是说PC1去PC3的流量路径是R3-R1-R4   PC2到PC4流量路径是R3-R1-R4,R2完全空闲,所有只流量走一边。

    3.上面的问题等会儿是需要解决的。

     

    第五步:不同VLAN间通信

    1.这里用到的是SVI技术,SVI简单的说就是一个vlan的三层接口,在R1 R2上配置两个vlan10 vlan20的SVI。

    2.注意了,我用的是路由器当做主机,我给路由器写了条默认路由指向网关,不然路由器查路由表没有表项就没法发包了,或者把路由器的路由功能关闭,手动配置上网关,这就好比在主机上手动配置了网关一样。

    3.测试vlan10,vlan20相互可以通信。

     

    第六步:EtherChannel

    1.将R1 R2之间的链路配置成为EC,R1R2之间形成一条逻辑链路,增大带宽,并且R1R2之间没有block的接口。

     

    第七步:生成树的优化

    1.之前也写了很多生成树的优化方法,比如接主机的接口可以配置成portfast,比如不向portfast接口下的主机发送BPDU消息,比如portfast接口收到了BPDU可以给予一些保护 bpdu guard ,比如防止用户不小心接入一台交换机强根,可以使用root guard ,再比如接入层交换的rp接口down掉,可以快速切换block备份接口等等。这些技术前面文章有详细的介绍生成树优化》。

    2.具体情况具体分析吧,我这里就配置了一个uplinkfast。

    3.还要做到的是让流量负载分担,vlan10走R3-R1-R4 ,vlan20走R3-R2-R4,这里就需要通过修改交换机的优先级,来为每个vlan选举出不同的根桥。

     

    第八步:HSRP

    1.PC机需要网关,一个网关挂了的话我们还需要有备份的网关,这就是HSRP,一种网关冗余技术。

    2.需要设置虚拟IP地址来当网关地址,在PC机看来,所指定的网关只有一个,但实质上我们已经让网关变为了一主一备状态,主网关转发数据。

    3.这里可以让R1R2都成为主网关,意思是vlan10用户流量从R1走,VLAN20流量从R2走,同时R1R2又互为备份关系。

    4.还有种情况,如果R1R2的上联链路断了,那么主路由器流量就没法发出去,但是HSRP之间的hello还可以相互收到,主备之间不会切换,所以这里要使用到track技术,上联断了,自动降低优先级让备份成为主网关。

     

    接下来还可以在接入层交换机做端口安全。

     

    不写了,由于时间太晚了,今天有点草草了事,有空把具体配置贴出来。大致就八点,提到的一些技术可以看我前面写的文章,或者上网查阅。

    顺便提一点,整个拓扑我用到的是gns3中IOS-3640中的NM-ESW16模块,模拟交换还不错。

    这是我在网上找到的视频地址,感觉很给力http://zhaopin.lashou.it/forum.php?mod=viewthread&tid=7161

     

    困了困了 安~~~

     





     

     

    展开全文
  • 微分段网络安全架构案例.pdf
  • Cisco 中小企业网络结构设计案例 设计思路: 1、 路由器上配置NAT转换,默认路由至ISP,静态路由至三层交换机 2、 三层交换机上划VLAN,实现VLAN间路由,至路由器默认路由; 3、 三层交换机上做ACL列表演,写实现...
  • 案例要求如下。  (1)实现电话和DSP所需要的数字信号之间的模数和数模转换,也就是电话机的数字化。  (2)DSP对数字信号进行算法处理,主要算法包括去噪、回音抵消、数字加密、语音压缩、语音识别合成等。  ...
  • 第二章 神经网络结构 案例:使用神经网络识别手写数字 我将介绍一个神经网络,它可以很好地对手写的数字进行分类。为了准备这一点,它有助于解释一些术语,让我们可以命名一个网络的不同部分。假设我们有网络...

    【神经网络和深度学习】

    第二章 神经网络结构


    案例:使用神经网络识别手写数字

    我将介绍一个神经网络,它可以很好地对手写的数字进行分类。为了准备这一点,它有助于解释一些术语,让我们可以命名一个网络的不同部分。假设我们有网络:

    这里写图片描述

    如前所述,这个网络中最左边的层称为输入层,层中的神经元被称为输入神经元。最右边或输出层包含输出神经元,或者,就像在本例中一样,是一个输出神经元。中间层被称为隐藏层,因为这一层的神经元既不是输入,也不是输出。“隐藏”这个词听起来有点神秘——我第一次听到这个词的时候,我认为它一定有一些深刻的哲学或数学意义——但它的意思只不过是“不是输入或输出”。上面的网络只有一个隐藏的层,但是一些网络有多个隐藏层。例如,下面的四层网络有两个隐藏层:

    这里写图片描述

    这种多层网络又被称为多层感知器或MLPs,它们是由S型神经元组成的,而不是感知器。

    在网络中输入和输出层的设计通常是直接的。例如,假设我们试图确定一个手写的图像是否描述了一个“9”。设计网络的一种自然方法是将图像像素的强度编码到输入神经元中。如果图像是64×64分辨率的图像,那么我们就有4,096=64× 64输入神经元,在0和1之间适当地缩放。输出层只包含一个神经元,输出值小于0.50.5,表示“输入图像不是9”,值大于0.50.5,表示“输入图像是9”。

    虽然神经网络的输入和输出层的设计通常是直接的,但隐藏层的设计却有相当的复杂。特别地,用一些简单的经验法则来总结隐藏层的设计过程是不可能的。相反,神经网络研究人员已经开发出了许多隐藏层的设计方法,帮助人们从他们的网中获得他们想要的行为。例如,这样的启发式可以用来帮助确定如何在培训网络所需的时间内权衡隐藏层的数量。在这本书中,我们将会遇到一些这样的设计启发法。

    到目前为止,我们一直在讨论神经网络,其中一个层的输出被用作下一层的输入。这种网络被称为前馈神经网络。这意味着网络中没有循环——信息总是被灌输的,从来没有反馈过。如果我们有循环,我们就会得到函数的输入取决于输出的情况。这是很难理解的,所以我们不允许这样的循环。

    前馈神经网络:Feed forward neural networks (FF or FFNN) and perceptrons(P)
    这里写图片描述

    然而,还有其他的人工神经网络模型,在这些模型中,反馈回路是可能的。这些模型被称为周期性神经网络。在这些模型中,我们的想法是让神经元在一定的时间内燃烧,然后变得静止。这种放电可以刺激其他神经元,这可能会在一段时间后发生,也会持续很短的时间。这导致更多的神经元被激活,所以随着时间的推移,我们会产生一连串的神经元放电。循环不会在这样的模型中引起问题,因为神经元的输出只会在以后的某个时间影响它的输入,而不是瞬间。

    周期性神经网络:Recurrent neural networks(RNN)
    这里写图片描述

    霍普菲尔网络的每个神经元都与其他神经元相连接;它是一碗完全纠缠在一起的意大利面。每个节点在训练前都是输入点,然后训练中都是隐藏节点,训练结束后又是输出节点。这些网络会设定神经元的值为所需要的模式,然后计算全职,通过这种方法来训练模型。在这之后权重不会再改变。一旦训练成一种或多种模式,网络会一直收敛到一种学习好的模式,因为网络只有在这些状态下才是稳定的。注意到它不会一直符合所要的状态。它能够部分稳定是因为全局的“能量”或“温度”在训练中是逐步减少的。

    霍普菲尔网络: Hopfield network(HN)

    这里写图片描述

    卷积神经网络和大多数其他类型的网络都很不相同。他们最初用来做图像处理,后来也用在其他类型的输入数据比如音频。一个典型的CNN应用是,当你给网络输入图像,网络会对数据进行分类,例如如果你输入的是猫的照片,它会给出标签“猫”。CNN通常以一个输入“扫描仪”开始,而它并不会在理科解析所有的训练数据。举例来说,输入一个200*200像素的图像,你肯定不想要有40000节点的一层。相反,你建立一个扫描输入层比如20*20,把大图像左上角的20*20像素进行扫描。一旦前20*20经过处理,逐像素向右移动这个扫描器来扫描所有的剩余图像。注意到,我们并没有把处理过的20*20像素挪开,也没有把图像分成20*20的小块,而是使用这个20*20的扫描器对所有像素进行扫描。输入数据然后进行卷积层而不是普通曾,意味着不是所有的节点都和其他节点相连接。每个节点都只和她最近的节点相连(远近取决于具体的实现,但通常不会很多)。这些卷积层也倾向于变小当它们越老越深的时候,通常是输入大小最容易整除的因子(如20可能变成10,然后5)。2的幂在这里会经常被使用,因为它们能够很完全的分离:32,16,8,4,2,1。除了这些卷积层,通常还有特征池化层。池化是一种滤出细节部分的方法:最常用的池化技术是极大值池化,比如我们对2*2的像素,返回其R值最大的像素。对音频使用CNN,我们只需要输入音频波,然后一点一点增加长度。实际中对CNN的使用通常在末端增加一个FFNN用来深入处理数据,通常要能处理高度非线性抽象分类问题。CNN+FFNN这种网络通常称为DCNN,但是DCNN和CNN的名称和缩写通常可以互相代替。

    卷积神经网络:Convolutional neural networks (CNN or DCNN)

    这里写图片描述

    我们将集中讨论更广泛使用的前馈网络。

    一个简单的网络,用来对手写数字进行分类


    在定义了神经网络之后,让我们回到手写识别。我们可以把识别手写数字的问题分成两个子问题。首先,我们想要一种方法,将包含许多数字的图像分解成一系列单独的图像,每个图像都包含一个数字。举个例子,我们修改以下一张图片
    这里写图片描述

    到6个单独的图片

    这里写图片描述

    我们人类很容易就能解决这个分割问题,但是对于一个计算机程序来说,正确地分解图像是很有挑战性的。一旦图像被分割,程序就需要对每个数字进行分类。
    举个例子,我们希望我们的程序能识别出上面的第一个数字这里写图片描述

    我们将专注于编写一个程序来解决第二个问题,即对单个数字进行分类。我们这样做是因为一旦你有了一个很好的分类数字的方法,就会发现分割问题并不是那么难解决。有许多方法可以解决分割问题。一种方法是尝试许多不同的分割图像的方法,使用单个数字分类器来对每个试验分割进行评分。如果单个数字分类器对其在所有段中的分类有信心,那么试片的分数就会很高,如果分类器在一个或多个段中有很多麻烦,则会得到较低的分数。这个想法是,如果分类器在某个地方遇到麻烦,那么它很可能会遇到麻烦,因为分割被错误地选择了。这个想法和其他的变化可以很好地解决分割问题。因此,与其担心市场细分,我们将专注于开发一个神经网络,它可以解决更有趣和更困难的问题,即识别单个手写的数字。
    为了识别单个数字,我们将使用一个三层神经网络:

    这里写图片描述

    网络的输入层包含了编码输入像素值的神经元。
    我们的网络训练数据将包括28像素的扫描手写数字,因此输入层包含784=28×28 neurons个神经元。为了简单起见,我省略了上面图表中的大部分784的输入神经元。输入像素是灰度级的,其值为0.0代表白色,值为1.0表示黑色,在表示逐渐变暗的灰色阴影之间。

    网络的第二层是一个隐藏的层。我们用n来表示这个隐藏层的神经元数量,我们将对n的不同值进行实验。这个例子展示了一个小的隐藏层,只包含n=15个神经元。
    网络的输出层包含10个神经元。如果第一个神经元着火了,也就是说输出是1 ,这就表示网络认为数字是0。如果第二个神经元触发,那就意味着网络认为数字是1,等等。更准确地说,我们从0到9的输出神经元,并找出哪个神经元具有最高的激活值。如果这个神经元是6号神经元,那么我们的网络就会猜测输入的数字是6。对于其他输出神经元也是如此。

    你可能想知道为什么我们要使用10个输出神经元。毕竟,网络的目标是告诉我们哪个数字(0,1,2,……,9)对应于输入图像。一种看似自然的方法是使用4个输出神经元,把每个神经元当作一个二进制值来对待,这取决于神经元的输出是否接近于0或1。四个神经元就够了,因为 24=16 2 4 = 16 比输入数字的10个可能值要多。为什么我们的网络应该使用10个神经元呢?这不是效率低下吗?最终的理由是经验性的:我们可以尝试两个网络设计,结果是,对于这个特殊的问题,拥有10个输出神经元的网络比拥有4个输出神经元的网络更能识别数字。但这让我们想知道为什么使用10个输出神经元会更好。是否有一些启发式方法可以提前告诉我们,我们应该使用10-输出编码而不是4-输出编码?

    为了理解我们为什么要这样做,它有助于思考神经网络从最初的原理中所做的事情。首先考虑我们使用10个输出神经元的情况。让我们把注意力集中在第一个输出神经元上,这个神经元试图决定这个数字是否为0。它通过从隐藏的神经元层中权衡证据来做到这一点。那些隐藏的神经元在做什么?好吧,假设为了论证,隐藏层中的第一个神经元会检测到一个像下面这样的图像是否存在:

    这里写图片描述

    它可以通过重加权输入像素来实现这一点,它与图像重叠,并且只对其他输入进行轻微的加权。同样地,让我们假设,隐藏层中的第二、第三和第四神经元检测出下面的图像是否存在:
    这里写图片描述

    正如你可能已经猜到的,这四张图片组成了我们在前面所示的数字行中所看到的0图像:
    这里写图片描述

    所以如果所有这些隐藏的神经元都被激活了那么我们就可以得出这个数字是0。当然,这并不是我们可以用来得出结论的唯一证据,即图像是0—我们可以通过许多其他方式得到一个0(例如,通过对上述图像的翻译,或者轻微的扭曲)。但似乎可以肯定地说,至少在这种情况下,我们会得出结论,输入是0。
    假设神经网络以这种方式运作,我们可以给出一个合理的解释,为什么从网络中得到10个输出,而不是4个。如果我们有4个输出,那么第一个输出神经元将会试图决定这个数字中最重要的位是什么。而且没有一种简单的方法可以将最重要的部分与简单的形状联系起来,就像上面所展示的那样。很难想象有什么好的历史原因,这个数字的组成部分将与(例如)输出中最重要的部分密切相关。
    现在,有了这些,这都是一种启发式。没有什么能说三层神经网络必须像我描述的那样运作,隐藏的神经元检测简单的组件形状。也许一个聪明的学习算法会找到一些权重的分配,让我们只使用4个输出神经元。但作为一种启发,我所描述的思维方式非常有效,并且可以为您节省大量的时间来设计良好的神经网络架构。

    展开全文
  • “计算机网络体系结构”线上教学案例.pdf
  • 酒店网络案例

    2011-12-01 23:10:14
    本文通过某饭店网络建设的实例,介绍了一种可扩展的、高速的、充分冗余的、...标准的网络架构方案,并且完成了交换、路由、远程访问技术和安全控制的实现与配置。 关键词:网络架构 交换 路由 远程访问 安全控制 配置
  • 国内知名企业域控制器及网络机构案例,通过对该案例的学习和分析可以很快的找我域控制器的操作。
  • 案例中定义的CNN网络模型如下:cnn.py文件中的__init__()函数主要作用是对卷积神经网络的参数w1,w2,w3等进行初始化,下面是该函数的代码: def __init__(self, input_dim=(3, 32, 32), num_filters=32, filter_...
  • 基础教程:网络安全架构介绍及其案例分析.ppt
  • 案例基于UDP的socket编程方法来制作五子棋程序,网络五子棋采用C/S架构,分为服务器端和客户端,游戏时服务端首先启动,当客户端启动连接后,服务器端可以走棋,轮到自己棋才可以在棋盘上落子,同时下方标签会显示...
  • 上海北塔通讯网络科技发展有限公司针对青海电力复杂的网络特性与很高的网络管理应用需求,经过详细地分析,认为青海电力的整体方案不仅需要在监控下实现对IT应用架构的重要组件的轻松管理,还需要有效地降低由于信息...
  • 大型电商网站架构案例和技术架构【推荐】

    万次阅读 多人点赞 2018-05-17 10:14:24
    大型网站架构是一个系列文档,欢迎大家关注。本次分享主题:电商网站架构案例。...本次分享大纲电商案例的原因电商网站需求网站初级架构系统容量估算网站架构分析网站架构优化架构总结电商网站案...
  • 云上网络架构设计与解决方案,阿里云网络产品家族与五大应用场景,定义云上网络环境场景应用,管理公网流量场景应用构建混合云场景应用以及典型网络架构案例解析。
  • 智慧家庭网络安全案例研究:利用SAM Seamless Networks保护宽带用户免受网络攻击.pdf
  • 参加工作后,我们没有太多的时间投入到软考网络工程师的备考中,教程太厚、真题太难,怎么花少的时间顺利通过考试是每个人都在探索的问题。看视频,小任老师帮你把握考试重点,用短的时间,让你学到应该掌握的内容。...
  • 基于JMP的神经网络设计案例分析

    千次阅读 2018-02-01 20:38:24
    基于JMP的神经网络设计案例分析  摘 要:本文利用JMP对一个复杂多项式进行拟合,从实验设计产生样本数据、神经网络设计、训练样本技巧、到结果分析进行详细阐述。使读者能够使用JMP软件的神经网络分析工具,解决...
  • 13.2 强化练习 以下列举了历年网络工程师考试中出题频率较高的...的解答栏内 说明 某校园无线网络拓扑结构如 13-1 所示 13-1 该网络中无线网络的部分需求如下 1.学校操场要求部署 AP,该操场区域不能 提供外接 电源 2
  • 也许是取决于良好的定位稳固的结构优秀的服务阿里巴巴如今已成为全球首家拥有210万商人的电子商务网站成为全球商人网络推广的首选网站被商人们评为"最受欢迎的B2B网站"杰出的成绩使阿里巴巴受到各界人士的关注WTO...
  • 为减少多层前向网络进入局部极小的机会,改进网络的性能,提出用神经元和前向神经网络集成,构成一种增强型神经网络结构.数学和仿真证明这种网络能减少进入局部极小的机会.此外,借助于数据库技术和多级索引方法,...
  • 大型网站架构是一个系列文档,欢迎大家关注。本次分享主题:电商网站架构案例。从电商网站的需求,到...本次分享大纲电商案例的原因电商网站需求网站初级架构系统容量估算网站架构分析网站架构优化架构总结电商网站案
  • 网络课程设计案例

    2014-05-03 14:42:39
    1:可行新报告。 2:方案的比较选择。...介质访问方式,网络拓扑结构。 内部连接域外网连接。 IP地址申请。 子网划分与子网掩码的设置。 设备配置与设备清单。 软件配置清单。 4:现状分析 人力资源分析。 技术分析。
  • 从多年网络工程人员那得来的真实网络案例50个,吐血推荐,请求加精。想过网规论文案例就一定要下啊 论文案例是一分钱一分货,下了就知道值不值。这样好的案例包括了多个银行、院校、国有大型企业的网络案例,都是...
  • 中电信 信息安全和容灾备份 徐建锋 中国电信股份有限公司广东研究院 用户至上用心服务 Customer First Service Foremost 中电信 提纲 背景概述 安全理念和模型 心安全关键技术 安全运营理体系 用户至上用心服务 ...
  • 经典网络建设方案案例

    千次阅读 多人点赞 2021-10-02 11:44:14
    经典网络拓扑结构 XXX大学数字化校园架构层次图 经典网络拓扑结构 经典网络拓扑结构 核心75E+FW+IPS板卡,VM5000,IX3040,IX1540;MSR5040+防病毒板卡 经典网络拓扑结构 XX公司存储异地容灾系统结构图 XXX...
  • 紧抓考生痛点,按照短期、速效、重点突出的原则,课件中直接给出知识点的出题形式,让您在短时间内抓住考试要点,顺利通过网络工程师下午案例分析考试。 掌握考察点包括:交换机配置、路由器配置、防火墙配置、VLAN...
  • 浅析“电信网络诈骗”案例与大学生网络安全素养教育.pdf

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 179,675
精华内容 71,870
关键字:

网络架构案例