thumbnail
OpenvSwitch系列之七 meter表限速
网络限速有很多种方式,比如网卡限速,队列限速,meter表限速。其中meter表限速是颇具代表性的限速方式。因为网卡限速和队列限速都是传统网络的限速方式,而meter表是SDN架构下的限速方式。本篇主要介绍meter限速。 由于meter表是OpenFlow13出现的特性,而Open VSwitch 2.8.0以上的版本才支持OpenFlow13。…
thumbnail
OpenvSwitch系列之六 vlan隔离
ovs交换机可以实现vlan的隔离,功能上类似于普通交换的vlan隔离。并且vlan隔离在openstack的各种网络发挥着十分重要的作用。ovs的隔离通通过tag标签来实现。下面首先使用mininet仿真软件创建一个最简单的拓扑,然后设置端口tag来实现vlan。  Mininet创建简单拓扑 mininet是SDN学习中用来创建各种拓扑的仿真软…
thumbnail
OpenvSwitch系列之五 网桥特性功能配置
查看网桥mac学习地址表 ovs作为一个交换机,既可以工作在SDN模式也可以工作在普通交换机模式。工作在普通交换机模式下就有mac自学习功能。和普通的交换机一样,ovs交换机也能查看mac和端口关系的对应表。 ovs-appctl fdb/show s1 设置网桥不连接控制器的转发模式 ovs 交换机在连接不上控制器时有一个fail_mode的标志…
thumbnail
OpenvSwitch系列之四 ovs-ofctl命令使用
ovs-ofctl 命令是对流表的操作,包括对流表的增,删,改,查等命令。简单来说流表类似于交换机的MAC地址表,路由器的路由表,是ovs交换机指挥流量转发的表。 说到流表就不得不说控制器。控制器是给交换机下发流表的设备,最常见的控制器是OpenDaylight,简称ODL,下面首先安装一个ODL控制器,看看控制器给交换机下发的原汁原味的流表是怎么…
thumbnail
OpenvSwitch系列之三 ovs-vsctl命令使用
OpenvSwitch的操作命令有若干个,其中比较重要的有 ovs-vsctl   获取或者更改ovs-vswitchd的配置信息,此工具操作的时候会更新ovsdb-server中的数据库 ovs-ofctl     操作交换机里的流表 ovsdb-tool  对ovsdb数据库操作,不经过ovsdb-server模块
thumbnail
Open vSwitch系列之二 安装指定版本ovs
在ovs学习过程中,如果自己想要安装一个ovs交换机其实一条简单的命令 apt  install openvswitch 就可以了,但是这种方法只能安装低版本的ovs。在特殊情况下需要安装指定版本,例如需要下发meters表时需要ovs2.8以上的版本,那么就需要下载安装包手动安装。看似一个复杂的过程,其实也是比较简单的。下面就一起来看看…
thumbnail
Open vSwitch系列之一 Open vSwitch诞生
2006年,SDN诞生于美国GENI项目资助的斯坦福大学Clean Slate课题,斯坦福大学Nick McKeown教授为首的研究团队提出了Openflow的概念用于校园网络的试验创新,后续基于Openflow给网络带来可编程的特性,SDN的概念应运而生。Clean Slate项目的最终目的是要重新发明英特网,旨在改变设计已略显不合时宜,且难以进化发展的现有网络基础架构。
thumbnail
Kerberos 协议与 Kerberos 认证原理
前言 IPC、黄金票据、白银票据、、PTT、PTK 老生常谈的知识,对其利用也应该了如指掌。 在本篇文章中,对 Kerberos 协议与 Kerberos 认证原理分模块进行详细的讲解,为下篇文章中讲解 Kerberos 认证原理的安全问题做下铺垫。 Kerberos 协议 Kerberos 协议是一种计算机网络授权协议,用来在非安全网络中,对个人…
thumbnail
Android notes
Android应用程序设计提纲 备注:以下所有属性均省略了命名空间android: 一句话解释: 什么是Context(上下文)? 当我们断章取义的去理解一句话的时候,会发现没办法理解。 所以要完整的理解就必须结合文章的上下文。 一段程序如果不完整,当然就无法运行。 在Android中我们可以将Context理解为环境。 环境中啥都有: 比如空气、…
thumbnail
Flask-jinja2 SSTI
Flask-jinja2 SSTI 一般渗透姿势 SSTI 中常用的魔术方法 刚开始学习SSTI可能看到上面的利用方法就蒙圈了,不太懂为什么要这么做,下面来讲一下关于Python中类的知识。面向对象语言的方法来自于类,对于python,有很多好用的函数库,我们经常会再写Python中用到import来引入许多的类和方法,python的str(字符串…
thumbnail
日志分析工具
1、SolarWinds Log&Event Manager:Windows的日志分析工具,可提供集中的日志监控体验和事件时间检测,拥有超强的响应能力,能够快速找出问题所在。检测到问题之后,自动响应阻止IP,关闭应用,改变访问权限,禁用帐户,USB设备等,将风险降至最低。该工具适合需要高度合规性的大型企业,提供一个30天的免费试用。 2、PRTG …
thumbnail
蓝队防守漏洞排查姿势总结
目录     一、OA系统     二、E-mail     三、Web中间件     四、源代码管理     五、项目管理系统     六、开源运维监控     七、堡垒机 一、 OA系统 泛微(Weaver-Ecology-OA) 泛微OA E-cology(CNVD-2019-32204)远程命令执行漏洞 a 漏洞分析 漏洞出现在e-colo…
thumbnail
密码保护:密码学
“安全”的加密算法,应该唯一依赖密钥的强度,而算法本身应该是公开的。好比好的门锁应该是只有钥匙才能打开门,而不是设计的锁孔的位置出人意料,或者开锁的方法保密。