bridge

1、kvm虚拟化介绍 什么是虚拟化 虚拟化就是通过模拟计算机硬件(cpu,内存，硬盘，网卡)来实现在一台物理服务器上运行同时多个不同的操作系统， 并且使每个操作系统之间都是互相隔离的 为什么要学习虚拟化 目前国内的公有云底层采用的都是kvm虚拟化，经过这几年的快速发展，kvm计算已经非常成熟稳定， 在任何linux发行版中，kvm都是标配，虚拟化已经成为了一项必备的技能 虚拟化的应用场景 场景1：只有一台服务器，但是要运行多个版本的软件，不同版本之间还相互冲突 场景2：机房的迁移，物理机在运输过程中容易损坏，导致数据丢失 场景3：openstack部署太难！步骤太繁琐，如何体验最新版的openstack 场景4：开发环境和测试环境经常损坏，运维重复装系统 场景5：业务的扩张，需要快速部署10个一模一样的集群 2、安装KVM虚拟机 环境准备 主机名 kvm01 IP 10.0 . 0.11 操作系统 centos7 内存 4G 硬盘 50G 在处理器设置中勾选 虚拟化 Intel VT-x... 优化： kvm01在安装系统的时候，不要使用自动分区，自动分区使用的LVM分区，在使用kvm的时候，特别卡！ 关闭selinux 关闭firewalld 安装kvm管理工具 安装： yum install libvirt virt- install qemu-kvm - y 　

hairpin中文翻译为发卡。bridge不允许包从收到包的端口发出，比如bridge从一个端口收到一个广播报文后，会将其广播到所有其他端口。bridge的某个端口打开hairpin mode后允许从这个端口收到的包仍然从这个端口发出。这个特性用于NAT场景下，比如docker的nat网络，一个容器访问其自身映射到主机的端口时，包到达bridge设备后走到ip协议栈，经过iptables规则的dnat转换后发现又需要从bridge的收包端口发出，需要开启端口的hairpin mode。See https://wiki.mikrotik.com/wiki/Hairpin_NAT 我们在使用Kubernetes的时候遇到了一个大流量的问题，集群计算节点偶然流量突增，机器ping不通。 网络运营的同事反馈说从交换机上发现这些服务器组播包很多 对其进行了抓包分析和系统各模块梳理排查，但是只能截取到VRRP组播报文。 分析不出来，限流组播报文！ ebtables -A INPUT --pkttype-type multicast --limit 1000/s -j ACCEPT, ebtables -A INPUT --pkttype-type multicast -j DROP 发现Ebtables drop规则计数偶现增长 => 写脚本抓取计数增长时刻的报文并告警 => 禁止IPv6

虚拟化， 是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机 ， 在一台计算机上同时运行多个逻辑计算机，每台逻辑计算机可运行不同的操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的效率。 虚拟化使用软件的方法重新定义划分IT资源，可以实现IT资源的动态分配，灵活调度，跨域共享，提高IT资源利用率，使IT资源能够真正成为社会洗出设施，服务于各行各业中灵活多变的应用需求。 一、虚拟化的分类 1、完全虚拟化 最流行的虚拟化方法使用名为hpyervisor的一种软件，在虚拟服务器和底层硬件之间建立一个抽象层。完全虚拟化技术几乎能让任何一款操作系统不用改动就能安装带虚拟服务器上，而它们不知道自己运行在虚拟化环境下。缺点：hpyervisor给处理器带来开销 2、准虚拟化（Xen ） 改动客户端操作系统，让它以为自己运行在虚拟环境下，能与hpyevisor协同工作。这种技术已经不常用了。 3、系统虚拟化 通过操作系统上的软件，运行虚拟机 hpyevisor装在操作系统上 管理容易、灵活性差 4、桌面虚拟化 桌面管理变得简单，不用每台终端单独进行维护，每台终端进行更新。桌面虚拟化可以使得一个人拥有多个桌面环境，也可以把一个桌面环境供多人使用 二、安装kvm 1、确定处理器有VT grep vmx /proc/cpuinfo grep svm /proc

链路聚合 1. 介绍 链路聚合（英语：Link Aggregation）是一个计算机网络术语，指将多个物理端口汇聚在一起，形成一个逻辑端口，以实现出/入流量 吞吐量 在各成员端口的负荷分担，交换机根据用户配置的端口负荷分担策略决定网络封包从哪个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时，就停止在此端口上发送封包，并根据负荷分担策略在剩下的链路中重新计算报文的发送端口，故障端口恢复后再次担任收发端口。链路聚合在增加链路带宽、实现链路传输弹性和工程冗余等方面是一项很重要的技术。 2. 数据包 数据包 （英语：Data packet），又称分组，是在分组交换网络中传输的格式化数据单位。 一个数据包（packet）分成两个部分，包括控制信息，也就是头（header），和数据本身，也就是负载（payload）。 我们可以将一个数据包比作一封信，头相当于信封，而数据包的数据部分则相当于信的内容。当然，有时候一个大数据包可以分成多个小数据包，这个和信不同。 3. IEEE 802.1aq IEEE 802.1aq（英语：Shortest Path Bridging，缩写作 SPB ），是一个计算机网络术语。802.1aq 在增加链路带宽、实现链路传输弹性和工程冗余等方面是一项很重要的技术。 802.1aq 是一个合乎逻辑的升级生成树协议（Spanning Tree

#前言 这两天在折腾家里的网络。整体来说，一般家里的组网是： 图片来源于网络文章，在这里：[为什么宽带账号分路由模式和桥接模式？ ]( http://www.jx-189.com/kd/zixun/828.html ) 一般来说，宽带拨号上网，分为了路由模式和桥接模式，两种的区别，大家可以详细看看上面的文章。 我的理解是，最终都是需要拨号上网的，一般师傅上门装宽带时，看你不懂网络或者家里没有无线路由器的话，都会直接给你设置为：光猫负责拨号，并提供wifi。我们的其他设备，电脑手机等，直接连接光猫提供的wifi即可，或者通过光猫的lan口连接，简单来说，也就是光猫组了一个局域网，大家都去连光猫。 而桥接模式呢，则是把光猫的功能削弱了，拨号上网的部分，交给了家里的无线路由器（比如自己买的tplink、华为等路由器），桥接模式下，由无线路由器来拨号上网，无线路由器最终获得对外的ip，然后由其自身，提供一个局域网出来，供各类终端连接。 网上的说法是，专人专事比较好，也就是桥接模式比较好，因为光猫的路由功能比较弱，所以这部分交给无线路由器来做。 #折腾经过 登录光猫 我这边是四川电信，光猫背后有个网关ip，一般是192.168.1.1，我这里是这样的： 你这里，可以看到，这里面需要登录，用户名、密码也在光猫背后。 ##转换光猫为桥接模式 但是呢，这个账号登录进去，只能做常规的管理工作

注意事项： 1、2019目前基本没有bug，稳定性较好，可以长期使用 2、2019这个版本仅支持64位Windows 10系统 3、下载安装包的时候别暂停或者断网，容易损坏安装包 下载地址： 链接：https://pan.baidu.com/s/1d5AQvNqE38ieBf99Kj77vA 提取码：76a7 来源： oschina 链接： https://my.oschina.net/u/4366862/blog/4716711

泛型是Java SE 1.5的新特性，泛型的本质是参数化类型。 在1.5之前，可以使用Object实现类似泛型的功能，但泛型最大的好处就是不需要强转类型，减少了可能存在的运行时异常。 限制泛型 class GenericsTest<T extends Collection> 多接口写法 <T extends SomeClass & interface1 & interface2 & interface3> 通配符泛型 <? extends Collection> <? super Double> 需要注意，一个static方法，无法访问 泛型类 的类型参数，所以，若要static方法需要使用泛型能力，必须使其成为泛型方法。 PECS原则 Producer Extends, Consumer Super “Producer Extends” – 如果你需要一个只读List，用它来produce T，那么使用 < ? extends T > 。 “Consumer Super” – 如果你需要一个只写List，用它来consume T，那么使用 < ? super T > 。 如果需要同时读取以及写入，那么我们就不能使用通配符了。 类型擦除 正确理解泛型概念的首要前提是理解类型擦除（type erasure）。 Java中的泛型基本上都是在编译器这个层次来实现的

问题现象 安装centos7完毕之后，不显示网卡只有lo文件，现象如下 [root@localhost ~]# ifconfig lo: flags = 73 <UP,LOOPBACK,RUNNING> mtu 65536 inet 127.0 . 0.1 netmask 255.0 . 0.0 inet6 :: 1 prefixlen 128 scopeid 0x10 <host> loop txqueuelen 1 (Local Loopback) RX packets 74 bytes 3894 ( 3.8 KiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 74 bytes 3894 ( 3.8 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 [root@localhost ~]# 解决方法 查看网卡设备，下图标红部分 [root@localhost ~ ]# lspci 00 : 00.0 Host bridge: Intel Corporation Device 3ec2 (rev 07 ) 00 : 01.0 PCI bridge: Intel Corporation Skylake PCIe Controller (x16)

1、安装 app-emulation/qemu 、 sys-apps/usermode-utilities 、 net-misc/bridge-utils、 app-emulation/libvirt 、 app-emulation/virt-manager 2、配置/etc/conf.d/net文件 # Interface wlp1s0 config_wlp1s0=null # Interface tap0 config_tap0=null tuntap_tap0="tap" carrier_timeout_tap0="0" # Interface br0 config_br0="192.168.0.1/24" bridge_br0="tap0" rc_net_br0_need="net.tap0" bridge_forward_delay_br0=1500 bridge_hello_time_br0=200 bridge_stp_state_br0=1 bridge_priority_br0=50 brport_priority_wlp1s0=60 3、开启br0、设置转发和防火墙 1）临时设置 ifconfig br0 192.168.0.1 up sysctl -w net.ipv4.ip_forward=1 iptables -t nat -A POSTROUTING

1、安装 app-emulation/qemu 、 sys-apps/usermode-utilities 、 net-misc/bridge-utils、app-emulation/libvirt 2、配置/etc/conf.d/net文件 1）vi /etc/conf.d/net # Interface tap0 config_tap0=null tuntap_tap0="tap" # Interface br0 config_br0="192.168.1.1/24" bridge_br0="tap0" rc_net_br0_need="net.tap0" 2）设置br0和tap0接口 cd /etc/init.d ln -s net.lo net.tap0 ln -s net.lo net.br0 rc-update add net.br0 default /etc/init.d/net.br0 start 3、设置转发和防火墙 1）开启转发 vi /etc/sysctl.conf net.ipv4.ip_forward=1 sysctl -p 2）设置防火墙 rc-update add iptables default iptables -A FORWARD -i br0 -o wlan0 -j ACCEPT iptables -t nat -A POSTROUTING