Networking

网络分层

看到一段感觉写得不错的分层小述,手敲一遍: 当网卡接收到数据后,硬件网卡会给CPU发硬中断,CPU在指令周期内指示操作系统软件从网卡缓冲区取走数据,然后操作系统将数据交给TCP/IP栈(内核态的一个进程)来处理...

虚拟机未分配IP地址的问题

尽管为了提高VM启动性能,可以采取静态固定IP的方式来取代DHCP,但私有云当中还是有些环境依旧保留有DHCP方式,在并发进行云主机生命周期的时候,偶尔出现有未正常分配IP地址的情况,这部分需要好好分析下 这里说...

网络连通性测试

nas的上线依赖于网络,因此和网络有着千丝万缕的联系,需要验证nas在正常上线和非正常的时刻,网络的健康状况,要进行这项测试,就需要两个数据结果,一个是nas上线的时间点,另一个就是网络连通性正常的时间点,...

网卡Attach之后的反应

昨天被一个感觉很烂的环境折磨了半天,今天又在上面试了下一个新功能,记录下走了一些比较弱的弯路 首先,不带任何PORT创建一台VM,未来资源池的实现姿势 然后,创建网卡,挂载上去,因为这场景实在是太弱,直接...

Neutron的Vnet

Neutron里在创建port的时候,通常都是通过Network ID来创建,在请求创建port的RESTful的API中,body里会通过指定network_id字段来指明创建port对应的network 在这种情况下,创建PORT似乎仅仅只与某一个Network相...

删除租户下unbound的外网port

随便记录一下好了 #!/usr/bin/env python #################################### #Input: host, user_name and password #Output: Delete Unbond Port #################################### import subprocess ...

Pktgen

Linux提供了一个基于内核的发包工具pktgen,理论上来讲肯定比应用层的发包工具性能要好很多,但它是以内核模块的形式存在,有兴趣可以耍一耍 下面以Debian7.8为例,在两个VM上来测试下这个工具 1:查看内核模块 ...

Netmask

CIDR的计算比较简单,比如10.0.0.0/24,掩码24,前三个8位不变,最后一个8为0~255,也就是10.0.0.0~10.0.0.255 稍微IP段再大一点10.0.0.0/20,掩码20,前两个8位不变,第三个8位前4位不变,后两个8位换成二进制也...

Neutron私有网源地址转换

访问外网,通过地址转换将私有网IP转换成外网gateway 首先,查看网络namespace ~$ sudo ip netns exec qrouter-0aeca8b7-8a38-41b1-ace7-ee9918e2b229 ip a 1: lo: mtu 65536 qdisc noqueue state UNKNOWN grou...

Neutron L3 Agent

每个租户对应着一个router,每个L3 Agent运行在一个network namespace中,而namespace命名为qrouter-$router-uuid,Agent主要负责router,dhcp,nat等管理工作 $ neutron router-list +------------------------...

搭建DHCP服务器测试欺骗

准备两台虚拟机,操作系统debian7 一台搭建好DHCP服务器,作为伪装的dhcp server;另一台作为client端,请求dhcp分配IP地址正常环境下,虚假的DHCP服务器会给client虚拟机分配IP地址,达到欺诈的目的   前提条件...

VLAN

将所有计算机连到一个switch上,它们就在同一个LAN中,有时候想把所有的主机分组,或者说加一些限制条件,达到部分主机之间互通,部分主机之间无法连通,这样可以通过多个交换机,将允许互通的主机连到同一个交换...

Iptables

我最不擅长画图,各种流程图,看着就头疼,所以一看到好图就像窃取,下面这个iptables的图窃取自: http://fishcried.com/2014-08-29/iptable 扫描了下,作者是个牛逼人,默默地粉了先

Scapy试水

SCAPY是一个发送伪造网络数据包的工具,最近在做功能测试的时候用到了,本来还以为就简单一个伪造工具,看了功能list才发现还是十分强大的 直接通过pip安装 sudo pip install --upgrade scapy 可能还会缺少下面...

DHCP欺骗

DHCP欺骗,需要自己重新搭一台DHCP服务器,然后进行配置,这里配置需要弄清每项的含义,上周自己在debian7上配置了下DHCP,貌似对于dhcp请求的响应reply有些不对;除此之外,必须保证欺诈的DHCP服务器必须比真实...

ARP欺骗

一看到ARP就想起以前在武汉租房子,租户之间简直就是网络大战啊,各种网络执行官,P2P终结者,以及用刚火起来的360每天都能看到有ARP攻击的信息,虽然不明白是啥玩意,但是感觉很牛逼的样子 ARP欺骗是欺骗IP地址...

浙ICP备16024533号

浙公网安备 33010802007459号