moper 工作技术展示

VM动态迁移只是要求把所有服务器都纳入同一个二层网络，那问题来了：原来的网络架构为什么就不能把所有服务器都纳入同一个二层网络？传统的VLAN+xSTP二层技术不能把所有服务器都划到同一个二层域吗？这也就是我前面卖的关子，为什么说传统网络架构限制了虚拟机的动态迁移只能在一个较小的局部范围内进行？为什么传统的二层网络大不起来？要说清楚这一点，我们首先需要弄清楚二层网络面临的主要问题是什么，而传统二层网

- 阅读全文 -

在开始之前，首先要明确一点，大二层网络基本上都是针对数据中心场景的，因为它实际上就是为了解决数据中心的服务器虚拟化之后的虚拟机动态迁移这一特定需求而出现的。对于普通的园区网之类网络而言，大二层网络并没有特殊的价值和意义（除了某些特殊场景，例如WIFI漫游等等）。所以，我们现在所说的大二层网络，一般都是指数据中心的大二层网络。1传统数据中心网络架构传统的数据中心网络通常都是二层+三层网络架构，如下图

- 阅读全文 -

CloudEngine 12800, 12800E, 8800, 7800, 6800, 5800系列交换机 堆叠最佳实践.zipCloudEngine 16800, 12800, 8800, 6800, 5800系列交换机 M-LAG最佳实践.zipCloudEngine系列交换机 VXLAN最佳实践.pdf华为数据中心网络设计指南.pdf数据中心网络技术红宝书.pdf

- 阅读全文 -

第一个RFC的FTP协议发布通过网络使用FTP协议（由RFC 959或更高版本）的文件传输始于1980年，FTP提供上传，下载和删除文件，创建和删除目录，读取目录内容的功能。虽然FTP是非常受欢迎的，它有一些缺点，使其更难使用。主要的缺点是缺乏目录列表的统一格式（这个问题已经通过引入MLST命令部分解决，但是一些服务器不支持）和辅助连接（DATA连接）的存在。FTP中的安全性通过对RFC 2228

- 阅读全文 -

目的：搭建一个CA服务器并给客户机授权认证准备：   1. 一台linux操作系统（以centos7虚拟机为例）   2. 准备一台客户机(centos6虚拟机)先上一张思维导图吧。步骤一.CA服务器创建。   1. CA服务器我们用centos7来建立，先申请该服务器的私钥，注意路径，我们要把文件放在/etc/pki/CA/private下   2. 利用刚刚建立好的私钥生成自签名证书，注：CA

- 阅读全文 -

正规流程：去CA机构申请SSL证书域名型https证书（DVSSL）:信任等级一般，只需验证网站的真实性便可颁发证书保护网站；企业型https证书（OVSSL）:信任等级高，须要验证企业的身份，审核严格，安全性更强；增强型https证书（EVSSL）:信任等级最高，一般用于银行证券等金融机构，审核严格，安全性最好，同时可以激活绿色网址栏1.CA证书理解？CA证书的作用？CA证书顾名思义就是由CA（

- 阅读全文 -

目前，有许多重要的公网可以访问的网站系统(如网银系统)都在使用自签SSL证书，即自建PKI系统颁发的SSL证书，而不是部署支持浏览器的SSL证书，这绝对是得不偿失的重大决策失误，自签证书普遍存在严重的安全漏洞，极易受到攻击。主要问题有：1.自签证书最容易被假冒和伪造，而被欺诈网站所利用所谓自签证书，就是自己做的证书，既然你可以自己做，那别人可以自己做，可以做成跟你的证书一模一样，就非常方便地伪造成

- 阅读全文 -

目录SSL/TLS概览1.1 整体结构1.2 TLS与SSL的差异密钥协商过程——TLS握手2.1 客户端发出请求（ClientHello）2.2 服务器回应（SeverHello)2.3 客户端回应（Certificate Verify）2.4 服务器的最后回应（Server Finish）2.5 几个secret2.6 应用数据传输2.7 总结附：密钥协商的形象化比喻SSL安全性代理参考关于证

- 阅读全文 -

大话中国骨干网（上）1987 年 9 月 20 日，北京中国兵器工业计算机应用研究所的钱天白教授，发出了我国第一封电子邮件，内容是：“Across the Great Wall we can reach every corner in the world. ”（“越过长城，我们能到达世界的每个角落。” ）这封邮件当时具有极为深远的意义，它被视为中国与互联网的第一次 “亲密接触”。而钱天白教授，也被

- 阅读全文 -

做FTP映射到外网的测试，用的是手机热点进行FTP的连接测试。设置正常后，一直无法测通。结果今天切换到联通网络时，忽然通了。由此可见还是用电信或者联通的线路会好很多。移动测试结果，不通联通测试结果，通

- 阅读全文 -