重构网络(二)——非可信流量如何穿越安全边界?

如何尽可能减少网络的暴露程度,提高安全性,这似乎一直是业内一个头等问题,以至于SDP(软件定义边界)这个属于应运诞生。传统VPN不开启路由屏蔽可能存在流量泄漏,开启路由屏蔽全流量到服务端意义不大,而且VPN很难保障客户端是可信的,那么在无法确定这个问题的情况下,一口气把大门完全打开,这样真的好吗?

继续阅读

Android和Golang杂交

本文是在完成课程设计的需求背景下搞的。期初打算使用Kivy写Android,后边看了几个开源的demo,还是不敢用,文档又烂例程又少,踩坑时间估计比重新学Java都长了,思考了好久,决定还是想办法把Go引入。既然Go不能完美支持UI,那就完美支持动态链接吧

继续阅读

BGP局部详解

以前对BGP了解不多,随着工作之后接触这玩意越来越多,再加上对EVPN的深入了解,发现BGP这东西简直是全能神,什么都能撑起来。H3C新园区(应用驱动园区)的大二层就是靠MP-BGP实现的(也就是BGP EVPN),不论是分布式EVPN还是3-stage还是5-stage的CLOS均能看到BGP的身影;在数据中心,不论是Underlay还是Overlay,也都有BGP的身影,更别说城域网了。BGP是互联网的骨架,觉得这句话形容得再合适不过了。

继续阅读

让Windows10更好用——强迫症精简和优化

众所周知,Windows 10是巨硬出品的一个被骂无数的操作系统,一边我们不得不承认Windows 10确实相比以前的8、7、XP等提供了更多有价值的功能升级,但是也不可否认其稳定性问题——故障率相当高,尤其是自带的Windows Update强制自动更新,收割了一大批忠实的用户。本文是博主我在几乎所有的Windows版本跳了一遍之后,得出的一些优化方向,分享出来希望大家都好用

继续阅读

OVSOF环境使用指南

OVSOF全称Open vSwitch & OpenFlow Environment,即是一个封装好的Open vSwitch(含OpenFlow支持)、同时集成了DPDK、集成了Docker OVS组件。该环境可以直接导入到VMware Workstation中,然后免部署了解和学习OpenFlow等SDN和容器相关内容。

继续阅读

为什么穷人和中产阶级很难摆脱财务泥潭?

近期阅读了富爸爸系列的书,也是接触的第一本理财相关的书籍,书中也包含了一些经济学原理的内容和马克思主义原理课上我们有学到的一些东西,不论是对个人学习理财来说还是入门了解经济体制和社会体制,都是非常棒的一本书。书中所描述的穷爸爸简直就是我日常的一个缩影,所反映出了自己太多在财商这块的欠缺。我们一直说的穷,其实由于我们本身的习惯问题,使得穷成了必然。

继续阅读

Open vSwitch和DPDK在CentOS8的部署

最近在学DPDK,借助DPDK的优化,转发平面的包转发性能提升了将近10倍,这一指标实在是太香了。刚好同时担任助教在讲相关方面的课程,趁此机会顺便封装一个最小环境,顺便尝试部署一下OVS,一边为课程提供一个实验环境一边为后边落地提供一个保障。

继续阅读