分类目录归档:net

通过iptables做VXLAN的vni过滤

背景 有需要要对vxlan的流量做过滤,只允许特定vxlan id的流量访问。 … 继续阅读

发表在 net | 通过iptables做VXLAN的vni过滤已关闭评论

BGP路由重分发过滤

以下图为例 R1 配置 在R1给R2发送路由时,把6.6.6.0/24去掉。对应 … 继续阅读

发表在 net | 标签为 | 留下评论

全球BGP Looking Glass

有几个场景需要使用BGP Looking Glass。 1. 确认某个区域/IS … 继续阅读

发表在 net | 标签为 | 一条评论

使用anycast抵御DDOS的方案

前面有多次介绍Anycast的相关内容。这几年伴随每次cloudflare被大规 … 继续阅读

发表在 net | 留下评论

BGP路由反射

接着上一篇文章中的图 要想IBGP内各路由器内都有完整的路由信息,可以做的方案: … 继续阅读

发表在 net | 标签为 | 留下评论

使用quagga配置BGP

BGP相对OSPF来说在骨干网络上使用的比较多,是目前域间路由协议的事实标准。通 … 继续阅读

发表在 net | 留下评论

TCP Over IP Anycast适用场景

Anycast在国内应用现状 Anycast本身是个古老的技术,但是在国内互联网 … 继续阅读

发表在 net | 留下评论

calico profile 测试

使用calico的ipam dirver创建网络 如果使用docker默认的ip … 继续阅读

发表在 net | 留下评论

用iptables对访问特定地址的端口做转换

公司内有1个巨老的系统,一直访问着我们提供的老API。当我们的API升级后因为新 … 继续阅读

发表在 net | 留下评论

使用netem模拟弱网络环境

前段时间为了测试bind递归时的SRTT算法效果,使用netem模拟了一下到几个 … 继续阅读

发表在 dns, net | 留下评论