流量

组网图形 Eth-Trunk接口流量本地优先转发简介 在设备集群/堆叠情况下，为了保证流量的可靠传输，流量的出接口设置为Eth-Trunk接口。那么Eth-Trunk接口中必定存在跨框成员口。当集群/堆叠设备转发流量时，Eth-Trunk接口通过HASH算法可能会选择跨框的成员口。由于集群/堆叠设备间线缆带宽有限，跨框转发流量增加了集群设备之间的带宽承载压力，同时也降低了流量转发效率。为了解决这个问题，可以使能Eth-Trunk接口流量本地优先转发。 配置注意事项 · 如果本设备Eth-Trunk的活动接口的带宽足以承载本设备转发的流量，可以使能Eth-Trunk接口流量本地优先转发功能，避免转发效率低、集群设备之间的带宽承载压力大的问题。 · 如果本设备Eth-Trunk的活动接口的带宽不能承载本设备转发的流量，需要去使能Eth-Trunk接口流量本地优先转发功能，此时本设备的部分流量就会选择跨设备的Eth-Trunk出接口转发，防止发生丢包。 组网需求 如图1所示，为了增加设备的容量采用设备集群技术，将Switch3和Switch4通过专用的集群电缆链接起来，对外呈现为一台逻辑交换机。为了实现设备间的备份、提高可靠性，采用跨集群设备Eth-Trunk接口技术，将不同设备上的物理接口加入同一个Eth-Trunk接口。在网络无任何故障情况下，在PE设备上查看成员口信息时

　　 　　“双十一”，每年成交量都很大，在短短2分05秒，可能突破100亿元。这对电商平台一年一度的高并发流量承载能力是考验，因为电商平台可能会遇到诸多问题，如：7×24小时在线、移动用户的体验保障、平台快速的业务更迭、安全威胁的拦截、承载量规划、机器人秒杀防护等。为此找一家应用交付厂商帮忙预防这些问题的发生就尤为重要，听说F5不错，下面我们就来说说F5怎么样？ 　　我正好看过一篇应用交付厂商F5未来说对这方面的详细分析的文章，里面对电商存在的问题进行了深入的分析，还有相应的对策，具体的内容如下： 　　1.如何保障电商平台的7×24小时在线？这里讲到7×24小时在线，不仅是说数据中心内应用高可用的实现，也包括了数据中心间和云间的应用双活。那么双活数据中心是近几年来兴起的一个话题，它主要是帮助客户去防范一些高频低损的灾难所带来的业务中断，如火灾、水灾、线缆中断等等。应用交付厂商F5从2012年起为客户提供双活数据中心解决方案，总结了包括双层策略转发、突发流量处理、移动终端多数据中心间切换和脑裂处置等等技术方案，迄今已经有一百多个客户采用并成功实施。云间应用双活是在现在云环境下应用双活方案的一个进化。F5通过它的多云解决方案，能够帮助用户实现私有云和公有云之间的应用双活，真正的为用户实现全天候的7×24小时实时在线。 　　2.如何保障电商平台移动用户的体验

不管线下还是线上，一个项目要想盈利，就必须要有客户。因此，引流也是行业里老生常谈的话题，流量渠道很多，但大体就分两类：花钱的和不花钱。 花钱的流量，可以投竞价，信息流等;免费流量，则是在有大量用户的平台分享内容进行导流，比如：贴吧，知乎，微博，小红书等。 微商要想让用户加你，首先得先明确你的产品，根据产品分析用户人群，再选择合适引流平台。 理论就不多讲了，今天给大家分享一个，豆瓣快速引流精准粉丝的思路。 知乎的伙伴，对豆瓣应该不会陌生，我就不多介绍了。 根据易观1月份数据显示，豆瓣目前的活跃用户为659万，大概是知乎的三分之一。 虽然用户量不算大，不像抖音、微博那样有上亿用户，但豆瓣依旧是一个值得尝试的平台。 要知道，豆瓣引流的优势不在于用户基数，而在于来的的流量很精准，且粉丝群体粘性较高。 最重要得是，豆瓣引流没有贴吧那么激烈，总体来说是一个很不错的引流平台。 我把豆瓣的流量入口分为3类：日记，小组，搜索引擎，这里重点讲一下小组的玩法。 兴趣小组，类似于豆瓣站内的“贴吧”，用户可以自己组建各种各样的“兴趣小组”，比如：减肥，健身，运动等，而基本上关注小组的用户，都是对这个主题感兴趣的用户，所以这些流量都是非常精准的。 很多人会选择自己去创建小组，因为豆瓣小组首页，是可以直接留微信号的，可以获取最大的曝光。 但是需要注意的是，豆瓣创建新的小组，短时间内并不会有人关注，因为搜索关键词

不管线下还是线上，一个项目要想盈利，就必须要有客户。因此，引流也是行业里老生常谈的话题，流量渠道很多，但大体就分两类：花钱的和不花钱。 花钱的流量，可以投竞价，信息流等;免费流量，则是在有大量用户的平台分享内容进行导流，比如：贴吧，知乎，微博，小红书等。 微商要想让用户加你，首先得先明确你的产品，根据产品分析用户人群，再选择合适引流平台。 理论就不多讲了，今天给大家分享一个，豆瓣快速引流精准粉丝的思路。 知乎的伙伴，对豆瓣应该不会陌生，我就不多介绍了。 根据易观1月份数据显示，豆瓣目前的活跃用户为659万，大概是知乎的三分之一。 虽然用户量不算大，不像抖音、微博那样有上亿用户，但豆瓣依旧是一个值得尝试的平台。 要知道，豆瓣引流的优势不在于用户基数，而在于来的的流量很精准，且粉丝群体粘性较高。 最重要得是，豆瓣引流没有贴吧那么激烈，总体来说是一个很不错的引流平台。 我把豆瓣的流量入口分为3类：日记，小组，搜索引擎，这里重点讲一下小组的玩法。 兴趣小组，类似于豆瓣站内的“贴吧”，用户可以自己组建各种各样的“兴趣小组”，比如：减肥，健身，运动等，而基本上关注小组的用户，都是对这个主题感兴趣的用户，所以这些流量都是非常精准的。 很多人会选择自己去创建小组，因为豆瓣小组首页，是可以直接留微信号的，可以获取最大的曝光。 但是需要注意的是，豆瓣创建新的小组，短时间内并不会有人关注，因为搜索关键词

安装iftop命令（基于epel源） [root@node ~]#yum install -y iftop [root@node ~]#iftop -i eth0 #查看某个IP的访问流量的大小，进入后可按T键观察IP的总流量大小 [root@node ~]#iptables -I INPUT -p tcp -s 192.168.8.81 --dport 80 -j DROP #将访问流量大的IP进行封禁 [root@node ~]#iptables -I INPUT -p tcp -s 192.168.8.81 --dport 443 -j DROP [root@node ~]#iptables -vnL Chain INPUT (policy ACCEPT 6 packets, 428 bytes) pkts bytes target prot opt in out source destination 0 0 DROP tcp -- * * 192.168.8.81 0.0.0.0/0 tcp dpt:443 0 0 DROP tcp -- * * 192.168.8.81 0.0.0.0/0 tcp dpt:80 [root@node ~]#iptables-save > /etc/sysconfig/iptables [root@node ~]#vim /etc/rc

在k8s中针对service的访问通常基于kube proxy实现负载均衡，今天我们来探索下基于用户态的TCP代理组件的工业级实现核心设计, 其中包括随机端口生成器、TCP流复制等技术的核心实现 1. 基础筑基 今天主要是聊用户态的转发，而基于内核态的先不聊 1.1 流量重定向 流量重定向通常是指通过内核的netfilter来对数据包进行拦截，将其定向到我们指定的端口，实现对流量的劫持，从而针对流量里面的一些数据包进行一些额外的处理，这个过程对应用来说是完全透明的 1.1.1 目的地址重定向 目的地址重定向是指将针对某个IP或者某个端口的流量，进行重定向，从而实现流量发送的处理，在kube proxy中主要是通过REDIRECT来实现 1.1.2 目标地址转换 目标地址转换主要是指针对REDIRECT出去返回的流量，需要做一个重定向操作，即将其地址返回给本地的代理服务，由本地的代理服务再去实现转发给真正的应用 1.2 TCP代理实现 1.2.1 随机端口 随机端口是指我们要为为对应的Service建立一个一个临时的代理服务器，该代理服务器需要随机选择一个本地端口进行监听 1.2.2 流复制 代理服务器需要将要本地服务发送的数据复制的目标服务， 同时接收目标服务返回的数据，复制给本地服务 2. 核心设计实现 2.1 随机端口分配器 2.1.1 核心数据结构

为什么12306经常崩溃？ 根据中国国家铁路集团有限公司的统计显示，铁路系统年售票量已超过31亿张，日售票能力达到1500万张，高峰时每秒售票量达700张，网页浏览量超过1500亿次/天。互联网售票占铁路售票总量的82.8%，12306已经成为世界上规模最大的实时票务交易系统。 如此大数据量的访问，以及瞬时提交订单数量，并发量过高会导致服务器无法正常运转。如果这时，不断有更多的访问与请求进来，那么服务器就会崩溃。相应例子，还有双11、双12等购物节，大家在凌晨进购物平台抢购时，也会出现类似问题。 为什么并发量高容易导致服务器崩溃？ 服务器对于请求都是排队机制，当负载不大时，每个人都不会感到压力，因为它已经在1秒内处理完毕。当请求的数量太大时，当我们访问12306时，我们会感到页面加载较慢，查询路线时会更慢。因为请求过多，服务器承受不了这么多请求，它将丢弃一些请求。如果此时流量突然涌入，操作系统TCP协议栈也会开始丢弃请求，我们看到的表现，就是服务器网络无法链接了。 如果继续增加请求，硬件部分满负荷运转，那么最终会出现大面积无法访问，这时就出现开头所说的“12306崩了”。 换一种说法，比如高速公路，像12306这样的网站，我们通常使用8车道、16车道等等，超级高速公路。通常情况下，一个高速路口，一秒过8辆车、16辆车是很轻松的。但是春节期间发生了什么？每秒钟

背景 本文为大家介绍Capital One如何利用自动化流水线实现Artifactory HA集群进行自动化运维。Capital One银行是美国最大的数字化银行之一，在Capital One的devops体系中应用了JFrog Artifactory HA集群进行软件制品管理。由于Capital One规模庞大并且为满足业务连续性要求，其部署的Artifactory HA拥有primary和DR（灾备）两套集群的架构。在运维Artifactory HA集群维护中通过建设和运行自动化的流水线，在不影响用户使用和业务连续性的前提下，自动地完成了版本升级、配置更新、功能更新，安全检测等工作，并且在检测到问题时，实现自动化的回滚。 流水线总体介绍： 通过Jenkins与Github集成驱动流水线。每个PULL请求触发一个小规模测试并提供快速反馈。每个Merge会触发研发环境HA集群范围的部署，并进行相关测试。标签（Tag）被用来标记代码更新的验证阶段和对应的环境。 使用Terraform创建基础设施，实现蓝/绿的发布。并通过Chef Cookbook完成整个集群内所有角色服务器配置 流水线构成 静态分析流水线 通过对代码静态分析对代码结构进行快速反馈，确保其符合行业标准。同时使用一系列的Linters进行不同类型的代码分析。 安全扫描流水线 Capital

导言 ： 耦合性，是对模块间关联程度的度量。耦合的强弱取决于模块间接口的复杂性、调用模块的方式以及通过界面传送数据的多少。模块间的耦合度是指模块之间的依赖关系，包括控制关系、调用关系、数据传递关系。模块间联系越多，其耦合性越强，同时表明其独立性越差。软件设计中通常用耦合度和内聚度作为衡量模块独立程度的标准。高内聚低耦合，是软件工程中的概念，是判断设计好坏的标准，主要是面向对象的设计，主要是看类的内聚性是否高，耦合度是否低。 首先献上微服务的技术点思维导图： SpringCloud和Dubbo都是现在比较成熟的微服务框架，如何使用两者构建搭建你的微服务系统呢？他们是如何将你的系统解耦的？又是怎么解耦的呢？请听我慢慢道来： 第一步，解耦现有模块 将现有耦合在一起的模块进行重新的设计，设计成可以独立部署的多个模块，使用微服务框架很容易做到，成熟的示例代码都特别多，这里不再多讲。下面是我的微服务实现的一个架构设计图。 第二步，抽取公共模块 架构设计原则之一就是反向依赖，只从上往下依赖，所以，我们将公共的重复功能的模块抽取出来。必须强调一点的是，公共模块必须足够的功能单一，不能有其他业务的逻辑判断在里面。在整个模块依赖关系里，应该是一棵树状结构的关系图，而不是一个网状的关系图。 1）做好代码控制 笔者之前就碰到过这种问题，模块划分完了，当需求变更的时候，研发人员根本不管是不是公共模块

nCompass-网络流量基础知识 1. 流量分析基础知识 1.1 常见的流量分析方式： SNMP： 网管平台通过主动式获取设备接口流量信息。 Flow：网络设备将穿越的数据流信息精简压缩打包。 日志：有些设备支持基于业务访问内容生成详细的交互信息。 原包：通常是交换机将穿越的数据包1：1的复制到一个新的物理端口发送至分析平台，然后分析平台进行拆解分析出指标。 1.1.1 SNMP ： 网管平台以主动获取MIB-ID的方式读取设备接口硬件级信息，包含接口命名/速率/带宽/流入流出包数/流入流出吞吐量等。 优点： 运维人员最常用的流量分析方式，技术成熟 缺点： 数据精细化颗粒度较差，获取到的数值为最近5分钟平均值； 高频主动式获取可能会对地段设备性能消耗较大，业界内通常采用每5分钟或每1分钟读取一次； 分析内容极少，有效信息仅包含接口实时吞吐量，无法看到明细通讯对。 1.1.2 Flow（NetStream、NetFlow和sFlow） Flow技术基于“流”提供报文统计功能，可以对网络设备的每个端口上出入方向的流量进行采样，对采样到的报文依据报文中的关键值（例如五元组等）对网络中的流量进行分类统计。 优点：轻量级 缺点： 采样比原因可能会导致数据准确性较差； 有效的分析内容较少，仅包含基本的五元组信息； 传输可能会消耗带宽。 1.1.3 日志： 优点：轻量级 缺点：