2017 on Ricky

具有代表性的 HTTP 状态码

Fri, 15 Dec 2017 15:33:14 +0800

具有代表性的 HTTP 状态码

Switch notes

Sat, 25 Nov 2017 11:47:37 +0800

Switch

Switch 通常是 L2 設備

只會將封包傳送到指定目的地的電腦（透過 MAC Table），相對上能減少資料碰撞及資料被竊聽的機會。交換器更能將同時傳到的封包分別處理，而集線器則不能。

Hub 則是 L1 設備

會將網路內某一使用者傳送的封包傳至所有已連接到集線器的電腦，因會碰撞所以 random retry。

MAC Table

Learning
- 從某個 Port 收到某網段（設為 A）MAC 位址為 X 的計算機發給 MAC 位址為 Y 的計算機的資料包。交換機從而記下了 MAC 位址 X 在網段 A。這稱為學習(learning)。
Flooding
- 交換機還不知道 MAC 位址 Y 在哪個網段上，於是向除了 A 以外的所有網段轉發該資料包。這稱為洪水(flooding)。
Forwarding
- MAC 位址 Y 的電腦收到該封包，向 MAC 位址 X 發出確認包。交換器收到該包後，從而記錄下 MAC 位址 Y 所在的網段。交換機向 MAC 位址 X 轉發確認包。這稱為轉發(forwarding)。
Filtering
- 交換機收到一個資料包，查表後發現該資料包的來源位址與目的位址屬於同一網段。交換機將不處理該資料包，這稱為過濾(filtering)。
Aging
- 交換機內部的 MAC 位址-網段查詢表的每條記錄採用時間戳記錄最後一次存取的時間。早於某個閾值（用戶可配置）的記錄被清除，這稱為老化(aging)。

Vlan

Switch Interface 需支援 802.1Q

Juniper 筆記

Thu, 23 Nov 2017 16:00:00 +0800

[Juniper Firewall] 隧道

ACG icare@TWCHIJF01# show | compare rollback 4

[edit security policies]
 from-zone DB_12 to-zone TCT_Office { ... }
+ from-zone DB_12 to-zone JC32 {
+ policy For_Backup {
+ match {
+ source-address DB_10.11.12.0/24;
+ destination-address BACKUP_10.32.32.130;
+ application any;
+ }
+ then {
+ permit;
+ }
+ }
+ }
[edit security zones security-zone DB_12 address-book]
 address DB_10.11.12.57 { ... }
+ address DB_10.11.12.0/24 10.11.12.0/24;
[edit security zones]
 security-zone ESB_15 { ... }
+ security-zone JC32 {
+ address-book {
+ address BACKUP_10.32.32.130 10.32.32.130/32;
+ }
+ host-inbound-traffic {
+ system-services {
+ ping;
+ }
+ }
+ interfaces {
+ gr-0/0/0.32;
+ }
+ }
[edit interfaces gr-0/0/0]
+ unit 32 {
+ description To_JC32_DBBackup;
+ tunnel {
+ source 202.168.193.128;
+ destination 218.253.210.8;
+ }
+ family inet {
+ address 10.32.0.101/30;
+ }
+ }
[edit routing-options static]
 route 0.0.0.0/0 { ... }
+ route 10.32.32.130/32 next-hop 10.32.0.102;

set security policies from-zone DB_12 to-zone JC32 policy For_Backup match source-address DB_10.11.12.0/24
set security policies from-zone DB_12 to-zone JC32 policy For_Backup match destination-address BACKUP_10.32.32.130
set security policies from-zone DB_12 to-zone JC32 policy For_Backup match application any
set security policies from-zone DB_12 to-zone JC32 policy For_Backup then permit
set security zones security-zone DB_12 address-book address DB_10.11.12.0/24 10.11.12.0/24
set security zones security-zone JC32 address-book address BACKUP_10.32.32.130 10.32.32.130/32
set security zones security-zone JC32 host-inbound-traffic system-services ping
set security zones security-zone JC32 interfaces gr-0/0/0.32
set interfaces gr-0/0/0 unit 32 description To_JC32_DBBackup
set interfaces gr-0/0/0 unit 32 tunnel source 202.168.193.128
set interfaces gr-0/0/0 unit 32 tunnel destination 218.253.210.8
set interfaces gr-0/0/0 unit 32 family inet address 10.32.0.101/30
set routing-options static route 10.32.32.130/32 next-hop 10.32.0.102

icare@TWCHIJF01> show configuration | compare rollback 1

機房 notes

Tue, 24 Oct 2017 23:17:33 +0800

第一張網卡-藍色線

第二張網卡-綠色線

交換機互連-白色線

黃、紅

Storage 有磁碟陣列，數據交換量大，用光纖連接，使用光纖專用的交換機。

光纖顏色：

多模 (Multi-mode)或單模 (Single-mode)的光纖線

單模光纖是黃色，多模光纖 50μm 或是 62.5μm 通常都是橘色。10GB 多模光纖通常是水藍色(Aqua)。

以下是一些常見的規格區分方式。

OS1, OS2, 9µm, 9/125 = 單模光纖
OM1, 62.5µm, 62.5/125 = 多模光纖 62.5
OM2, 50µ, 50/125 = 多模光纖 50
OM3, 10GB, 50µm, 50/125 = 多模光纖 10GB
OM4, 100GB, 50µm, 50/125 = 多模光纖 100GB

光纖結構

光纖裸纖的構成主要分為三層：

中心：高折射率玻璃芯(芯徑一般為單模 9μm，多模 50 或 62.5μm) 。
夾層：低折射率硅玻璃包層(直徑為 125μm) 。
外層：加強用樹脂塗層(直徑為 250μm)。

光纖的種類

一般依光波長在光纖中的傳輸模式可分為：單模態光纖和多模態光纖。
1. 多模態光纖：中心玻璃芯(纖核)較粗(50 或 62.5μm)，外層纖殼為 125μm 可傳輸多種模代的光波長。但其模間色散較大，因而限制了傳輸信號的頻率，而隨著距離的增加會更加嚴重。例如：600MB/KM 的光纖再 2KM 時則只有 300MB 的頻寬了。因此，多模光纖傳輸的距離就比較近，一般只有幾公里的距離。
2. 單模態光纖：中心玻璃芯較細(纖核一般為 9 或 10μm)，只能傳一種模式的光。因此，其模間色散很小，適用於遠距離通訊，但其色度色散起了主要作用，這樣單模光纖對光源的譜寬和穩定性有較高的要求，即譜寬要窄，穩定性要好。
按最佳傳輸頻率窗口分：常規型單模光纖和色散位移型單模光纖。
1. 常規型：光纖生產廠將光纖傳輸頻率最佳化在單一波長的光上，如 1300μm。
2. 色散位移型：光纖生產廠將光纖傳輸頻率最佳兩個波長的光上，如 1300μm 和 1550μm。
按折射率分佈情況分：突變型和漸變型光纖。

常用光纖規格

Route notes

Sat, 16 Sep 2017 15:00:00 +0800

Router - 善於運算路由表的機器，L3 的設備。

Routing Table

一張網卡綁了一個 IP，天生就有了 2 筆 route，不能被改變。192.168.1.1/24
- 自己本身。Local route / Host route：192.168.1.1/32
- 整個網段。Direct route / Connect route：192.168.1.0/24
Static route 想設幾個就設幾個。
- 172.10.10.10/24 -> 192.168.1.2
- 2.2.2.2/26 -> 192.168.1.9
- …
Default route - gateway 只有一個。
- 0.0.0.0/0 -> 192.168.1.10
小數優先 - 優先走範圍小的 route。
BGPv4

Arp notes

Sun, 03 Sep 2017 15:00:00 +0800

封包出去前

對 Arp Table 找 IP 對應的 MAC
- 有 MAC - 封裝
- 無 MAC - 廣播
  - 同網段 - OK
  - 不同網段 - 對 Arp Table 找 Router 的 MAC
    - 有 - OK
    - 無 - 廣播