HCIE-HCS规划设计搭建
1、相关术语
1、等价路由
等价路由(Equal-cost routing)是一种网络路由策略,用于在网络中选择多个具有相同路由度量(路由距离或成本)的最佳路径之一来转发数据流量。
当存在多个路径具有相同的路由度量时,等价路由机制允许将流量平衡地分配到这些路径上,以避免某个路径上的流量过载。这种平衡分配也可以提高网络的可靠性,因为如果某条路径不可用,数据流量可以重新路由到其他等价路径上。
在等价路由中,路由器根据一定的路径选择算法决定将流量发送到哪个路径。常见的等价路由算法包括:
加权轮询(Weighted Round Robin):按照路径的权重进行循环分配。
加权最小连接数(Weighted Least Connections):基于路径的当前连接数和权重进行选择,选择连接数最少且权重最高的路径。
最短路径优先算法(Shortest Path First,SPF):选取与源节点具有相同的最短路径距离的路径。
等价路由可以应用于包括局域网(LAN)和广域网(WAN)在内的各种网络环境,以提高网络的负载均衡、容错性和性能。通过平衡流量和使用多个路径,等价路由可以帮助网络更有效地利用可用带宽,并提供更好的用户体验。
2、网元设备
网元设备是指构成计算机网络的基础设施中的网络设备。它们是网络中的核心组件,用于实现网络的连接、通信和数据传输。网元设备包括但不限于以下几种类型:
路由器(Router):路由器用于在不同的网络之间转发数据包,根据目标地址进行数据包的选择性转发。
交换机(Switch):交换机用于在局域网(LAN)中连接各个设备,并根据目标MAC地址进行数据包的转发。
防火墙(Firewall):防火墙用于保护网络免受潜在威胁,它通过策略过滤和访问控制来监控和管理网络流量。
加密设备(Encryption Device):加密设备用于对数据进行加密和解密,以确保数据传输的安全性和机密性。
服务器(Server):服务器是用于提供各种网络服务(如网页、文件共享、数据库等)的主机设备。
存储设备(Storage Device):存储设备用于存储和管理大量的数据,如网络存储器(NAS)或存储区域网络(SAN)。
网络设备管理器(Network Device Manager):网络设备管理器用于监控、配置和管理网络中的各种设备,并提供集中的管理控制。
这些网元设备在组成网络的过程中扮演着关键的角色,它们相互串联,协同工作,以实现数据的传输、资源的共享和网络的安全运行。
3、网元负载分担IP
网元负载分担IP(也称为负载均衡IP)是指在网络中使用负载均衡技术实现的一组IP地址。它们被用来将流量有效地分摊到多个服务器、设备或网元上,以达到负载均衡的目的。
在一个负载均衡系统中,网元负载分担IP是向外部客户端提供服务的入口地址。客户端的请求会通过负载均衡设备(如负载均衡器)发送到不同的后端服务器或设备上。负载均衡设备会根据预先设置的规则和算法,将请求分发到承载服务的服务器上,以保持各服务器的负载均衡。
使用网元负载分担IP可以带来以下好处:
高可用性:通过将流量分摊到多个服务器上,即使其中一个服务器出现故障,其他服务器也能继续提供服务,从而提高系统的可用性。
扩展性:通过增加更多的服务器,可以提高系统的整体处理能力和容量,满足不断增长的流量要求。
性能优化:通过配合负载均衡算法,可以将请求均匀地分发到不同的服务器上,以避免某些服务器过载或负载不均的情况,从而提高整体的性能和响应速度。
总之,网元负载分担IP是通过负载均衡技术实现的一组IP地址,用于将流量分摊到多个服务器、设备或网元上,以实现负载均衡和高可用性。
4、PE
在通信网络中,PE(Provider Edge)是指提供商边缘设备,它是一种特定类型的路由器,常见于多协议标签转换(MPLS)网络中。
PE设备在互联网服务提供商(ISP)网络中的边缘位置,用于连接其核心网络与客户网络之间的边界。它通常提供多种功能,包括:
路由转发:PE设备负责根据路由表对数据包进行转发,将数据从客户网络转发到核心网络,以及从核心网络转发回客户网络。
边界协议:PE设备可能支持多种边界协议,例如BGP(边界网关协议)用于与其他ISP之间的自治系统(AS)之间交换路由信息。
标签交换:对于MPLS网络,PE设备负责为数据包添加或移除标签,以支持数据包的按需路径选择和服务质量管理。
安全性:PE设备通常还提供安全功能,如防火墙和VPN(虚拟私人网络),以确保客户网络的安全性和隔离性。
PE设备在构建提供商网络中起到关键作用,它们连接着不同的客户网络,同时提供路由、转发、安全和服务质量等功能,以便提供高效、可靠和安全的网络服务。
5、VRF
VRF是Virtual Routing and Forwarding的缩写(虚拟路由转发),它是一种在网络设备中创建和管理虚拟路由表的技术。VRF技术用于在单个物理网络设备上运行多个独立的虚拟路由实例,每个实例可以有自己独立的路由表和转发表。
VRF技术主要应用于需要将不同的用户、部门或客户隔离的场景,例如在企业内部使用VRF可以实现不同部门之间的隔离,或者在服务提供商网络中使用VRF可以将不同客户之间的路由和转发互相隔离。
通过使用VRF,在同一个物理网络设备上可以创建多个虚拟的路由域,每个VRF都具有独立的路由决策过程和转发表。这样可以实现不同VRF之间的逻辑隔离,使其看起来像是在单独的物理设备上运行一样。这意味着不同的VRF之间的路由和转发彼此独立,它们之间的通信需要经过相应的路由器和防火墙进行转发和控制。
通过VRF,可以有效地提供更好的网络安全、性能隔离和管理灵活性。它允许企业或服务提供商在单个网络设备上灵活地管理和隔离多个用户、部门或客户的网络流量和路由。
6、BR
BR边界路由(Boundary Router)是指在网络体系结构中用于连接不同网络域(Domain)之间的路由器。BR边界路由器主要负责在网络之间传递数据包,并执行相应的路由决策操作。
vRouter:用来解决不同VPC之间互通的(解决内部的网络流量)
Br:来解决EIP访问外网,或者通过EIP从外网访问进来。
BR边界路由器在网络架构中处于边界位置,它连接着不同的网络域,例如内部网络与外部网络、不同的组织网络、不同的互联网服务提供商网络等。边界路由器扮演着连接网络域的关键角色,同时也起到了网络边界的限制和保护作用。
BR边界路由器在功能上通常具备以下特点:
路由转发:BR边界路由器负责根据路由表对数据包进行转发,将数据从一个网络域发送到另一个网络域。
互联网连接:边界路由器通常连接着内部网络和互联网,负责将内部网络的数据包传递到互联网上,并将互联网上的数据包传递到内部网络中。
安全策略:BR边界路由器还经常配置有防火墙和其他安全功能,用于保护内部网络免受外部的未经授权访问和攻击。
服务质量控制:在连接不同的网络域时,边界路由器还可以执行服务质量(QoS)策略,以确保优先处理特定类型的数据流量,如音频或视频数据。
总之,BR边界路由器在网络中起到连接不同网络域的桥梁作用,以实现数据的交换和转发。同时,它还提供了安全和服务质量控制等功能,以确保网络的高效性、安全性和可靠性。
以实验环境为例:共计6台服务器2288H V5,1台存储 OceanStor 5110 V5,2台万兆48口交换机,1台千兆24口交换机。
Controller:3台控制节点,2颗cpu,每颗cpu24核心/48线程,每台内存1TB,2块960G sata 接口的SSD,做raid1系统盘。4TB 普通SATA盘(FS主存盘),共计8块(32T),一块后置NVME SSD 3.2T(FS缓存)。
Compute:1台计算节点,2颗cpu,每颗cpu24核心/48线程,每台内存256G,2块480G sata接口的SSD,做raid1系统盘。
Network:2台网络节点,2颗cpu,每颗cpu24核心/48线程,每台内存512G,2块480G sata接口的SSD,做raid1系统盘。
OceanStor 5110 V5存储:15TB容量。
XG0/0/1 表示10GE/万兆口
G0/0/1 表示GE/千兆口
第一位表示设备;第二位表示模块(板卡,盒式交换机);第三位表示接口
连线之前,必须要提前做规划,针对交换机端口进行规划设计。
华为公有云(HC)、华为私有云(HCS)华为混合云(HCSO)。6.3 之前叫FusionSphere OpenStack,6.3.1 版本开始叫FusionCloud,6.5.1 版本开始叫Huawei Cloud Stack (HCS)华为私有云软件。
HCS 651 支持region type 1/2/3(只有651版本的type1存在级联和被级联层,其他版本没有)
HCS 801 支持 region type 1/2/3
HCS 802 支持 region type 1/2
HCS 803 及之后版本只支持 region type 1
region type 1/2/3 对应的是 软SDN/硬SDN/无SDN (SDN:软件定义网络)
type 1 软SDN(注意651版本是分为级联层(跑管理虚拟机)和被级联层(跑业务虚拟机))
type 2 硬SDN
type 3 无SDN
级联层,是一套独立的openstack,是通过三台控制节点物理服务器搭建出来的。
被级联层,也是一套独立的openstack ,是通过三台控制节点上创建出来的三个虚拟机搭建出来的。
通过ManageOne一站式管理组件,登录系统后,会让你选择,在哪个层面操作(级联层/被级联层)。
2、部署HCSD
华为HCS搭建起来很简单,最复杂的是HCS规划。前期规划全部都做好了后面就是一键安装,安装过程12个小时以上。
Openstack环境搭建有很多种方法:
1.手工搭建,一个组件一个组件去安装,包括创建数据库/授权/service/endpoint等等。
2.通过packstack工具 生成一个应答文件,编写应答文件,packstack调用应答文件去安装openstack环境。
packstack工具/devstack/ansible等三方工具自动化部署安装openstack(首先要去安装os)
3.Tripple O(3个O openstack on openstack)首先会搭建出来一个精简版openstack,利用openstack 里面一个组件 heat,利用heat编排服务去运行一个完整的openstack(HCS),相当于os都不再需要安装了(整个私有云待部署的环境),直接从一台宿主机开始(插电就行,BMC管理口连接操作),把整个环境搭建出来,一切从0到1,一键部署。
华为提供了一个工具FusionCloud Deploy(FCD工具 6.5.1之前的名称),之后改名为 HuaweiCloudStack Deploy(HCSD工具),通过这个工具来实现一键式部署整个私有云环境。
安装华为提供的HUAWEI_CLOUD_Stack_Deploy_8.1.1.SPC102-X86_64.iso(EulerOS–>CentOS内核),系统里面对应的服务会自动启动,之后提供web界面进行登录,使用HCSD工具。
PXE批量化部署,先部署一台首节点(控制节点),再通过首节点去部署待部署环境中的剩余主机。
External_OM外部网络平面,默认规划使用的vlan为4对应规划的网段10.200.4.0/24,这些都是官方做的规划,你也可以把external_om对应的vlan 规划成666
使用openstack的时候,发放一台云主机,在控制节点上 nova-api/cinder-api/glance-api,这些api服务是接受外部请求的。HCS在8版本之前也有个外部网络平面叫external_api,但到了8版本,华为把external_api外部网络平面和external_OM 外部网络平面合并为一个就叫external_OM。这个external_OM它是为OC,运维,ManageOne部署、CPS等提供登录的。
external_OM外部网络平面(vlan4,10.200.4.0/24)除了存储和业务网段不使用它以外,所有的管理平面网络都由external_OM来承载。
Internal_base内部网络平面,节点之间组件之间使用的内部网络平面,它不对外。
FCD(HCSD)一般采用物理服务器部署,默认只有一张网卡。HCSD这里用VMWARE虚拟机模拟安装,1个cpu,8G内存,仅主机网卡,硬盘100G,只用改网络和时间就行。
配置虚拟网络:
cd /opt/rootscripts/fcdscripts再修改配置文件fcd_config.ini,修改vlan_om=4 , wq!保存并退出带上!号。
运行脚本,sh config_fcd_net.sh,执行这个脚本会让输入fusionclouddeploy普通用户密码(此用户用于后面ssh远程访问),执行脚本后eth0网卡会多个eth0.4子接口,这个eth0.4子接口就是携带vlan 4标签了,并把ip配置在这个eth0.4子接口上,执行脚本后就有vlan 4标签了就不能ping通了,需执行机加上vlan=4标签才可ping通。
3、登录HCSD
网页登入HCSD,https://10.200.4.222:7443/#/login 默认登录的初始账号和密码 admin cnp200@HW
工程创建-上传插件包-填写参数表LLD(lower level design 底层设计)–上传LLD–服务器环境检测–上传软件包–安装(等待14小时之后,安装完成)–返回HCSD工程,在参数表界面,导出项目汇总表,根据汇总表中提供的ip地址及账号密码,开始运维和运营。
管理存储:给管理型虚拟机使用的存储,用分布式块存储。
业务存储:给业务型虚拟机和用户使用的存储,用SAN存储。
RAID卡是否支持JBOD功能,指的是raid卡是否支持直通模式。(JBOD :Just a Bunch Of Disks 磁盘簇 磁盘连续捆束阵列)
当数据过来后,数据是要通过raid卡来写入到磁盘里面的。在服务器上用两块盘做了一个raid1当系统盘,其他盘做了一个raid 5,意味着raid向os提供了一个逻辑磁盘,于是系统里面就可以发现这个逻辑盘符。
当在部署分布式存储FS的时候(FS融合部署)(SDS软件定义存储),意味着FS要可以识别到系统底层的磁盘,这时候就要看你的raid卡是否支持直通模式了。如果支持直通模式(可以直接识别到磁盘),那么直接把jbod选项打开即可,如果你的raid卡不支持直通模式,是没有办法直接识别到磁盘的,这时候就需要做单盘raid0,于是上层FS就可以识别到了。
FusionStorage Block(FS),超融合指的是FC/FA/FS三个全家桶,FS分为三大类:默认是FusionStorage Block块存储,FS File文件存储,FS Object对象存储。
4、LLD表详解
公共
Openstack
弹性负载均衡器独享型和共享型的区别:https://support.huaweicloud.com/productdesc-elb/elb_pro_0004.html
负载均衡分为4层负载均衡(传输层tcp/udp)和7层负载均衡(应用层http/https)。
如果你的业务是通过ip加端口来访问的,一般选择4层负载均衡。4层负载均衡是没有办法区分上层的内容,没有办法通过内容的区分来实现负载均衡。而7层负载均衡,它可以根据上层访问的具体内容,来进行动态的选择对应内容集群节点。
网络ACL与安全组区别:
相关文章:

HCIE-HCS规划设计搭建
1、相关术语 1、等价路由 等价路由(Equal-cost routing)是一种网络路由策略,用于在网络中选择多个具有相同路由度量(路由距离或成本)的最佳路径之一来转发数据流量。 当存在多个路径具有相同的路由度量时,…...

c语言输出杨辉三角
#include<stdio.h> int main() {int x 0; //表示杨辉三角的的大小int y 1;printf("请输入x的值: ");scanf("%d", &x);for (int i 0; i < x; i) {for (int j 0; j < i; j) {if (j 0 || i 0) {y 1;}else {y y * (i - j 1) / j;}pri…...
性能测试-持续测试及性能测试建设(22)
什么是持续测试? 持续测试定义为:在软件交付流水线中执行自动化测试的过程,目的是获得关于预发布软件业务风险的即时反馈。 完成持续测试,我们还是需要回到定义中,它有3个关键词:软件交付流水线、自动化测试、即时反馈。 首先,持续测试需要具备一条完整的流水线,其代表…...

嵌入式C 语言中的三块技术难点
C 语言在嵌入式学习中是必备的知识,甚至大部分操作系统都要围绕 C 语言进行,而其中有三块技术难点,几乎是公认级别的“难啃的硬骨头”。 今天就来带你将这三块硬骨头细细拆解开来,一定让你看明白了。 0x01 指针 指针是公认…...

【斗破年番】紫研新形象,萧炎终成翻海印,救援月媚,三宗决战
Hello,小伙伴们,我是小郑继续为大家深度解析斗破年番。 斗破苍穹年番动画更新了,小医仙帅气回归,萧炎紫妍成功进入山谷闭关苦修,美杜莎女王守护没多久,就因蛇人族求救离开。从官方公布的最新预告来看,萧炎紫…...

差分方程模型:国民总收入(GDP)的乘数-加速数模型
【背景知识-凯恩斯经济增长模型】 凯恩斯(John M.Keynes)建立了著名的国民经济增长模型。令Y表示国民总收入,C表示总消费,E为总支出,I表示投资,G为政府的投入(如基建等)。那么有 【6.1】 其中࿰…...

【C语言】指针和数组笔试题解析(1)
指针是C语言的灵魂,他的玩法多种多样,这篇文章带来指针的笔试题详解,可以帮助我们更好的理解与巩固指针的知识 目录 预备知识:题目:一维数组:二维数组: 题目比较多,但切记戒骄戒躁&a…...
Vue中组件的三种注册方式
组件的注册 1.全局注册: 在全局注册中,你需要确保在 Vue 根实例之前导入并注册组件。通常,你会在入口文件(例如 main.js)中执行这些操作。 // main.jsimport Vue from vue; import App from ./App.vue;// 导入全局组…...

docker 和k8s 入门
docker 和k8s 入门 本文是云原生的学习记录,可以参考以下文档 k8s https://www.yuque.com/leifengyang/oncloud 相关视频教程可参考如下 https://www.bilibili.com/video/BV13Q4y1C7hS?p2&vd_source0882f549dac54045384d4a921596e234 相对于公有云&#x…...

基于Yolov8的交通标志牌(TT100K)识别检测系统
1.Yolov8介绍 Ultralytics YOLOv8是Ultralytics公司开发的YOLO目标检测和图像分割模型的最新版本。YOLOv8是一种尖端的、最先进的(SOTA)模型,它建立在先前YOLO成功基础上,并引入了新功能和改进,以进一步提升性能和灵活…...
使用Python编写一个多线程的12306抢票程序
国庆长假即将到来,大家纷纷计划着自己的旅行行程。然而,对于很多人来说,抢购火车票人们成了一个令人头疼的问题。12306网站的服务器经常因为流量高而崩溃,导致抢票变得越来越严重异常困难。 首先,让我们来了解一下1230…...

DT Paint Effects工具(三)
管 分支 使用细枝 叶 力 使用湍流 流动画 渲染全局参数 建造盆栽植物...

SpringBoot整合Mybatis
目录 (1)引入依赖 (2)编写Mapper接口 (3)编写Mapper映射文件 (4)编写yml配置文件 (5)编写测试类 (1)引入依赖 <dependency>…...
Java后端使用POST请求向mysql中插入Json数据的问题
1.后端请求正常 但数据表中value没有值 原因 json数据属性不符合spring解析格式,json属性名称的大写字母不符合spring要求 以下为为错误示范 1 Test 以大写字母开头, 2 tTest 小写字母开头,但是第二个字母是大写解决方案 实体类属性加上Jso…...

豆瓣图书评分数据的可视化分析
导语 豆瓣是一个提供图书、电影、音乐等文化产品的社区平台,用户可以在上面发表自己的评价和评论,形成一个丰富的文化数据库。本文将介绍如何使用爬虫技术获取豆瓣图书的评分数据,并进行可视化分析,探索不同类型、不同年代、不同…...

SpringBoot整合Easy-ES操作演示文档
文章目录 SpringBoot整合Easy-ES操作演示文档1 概述及特性1.1 官网1.2 主要特性 2 整合配置2.1 导入POM2.2 Yaml配置2.3 EsMapperScan 注解扫描2.4 配置Entity2.5 配置Mapper 3 基础操作3.1 批量保存3.2 数据更新3.3 数据删除3.4 组合查询3.5 高亮查询3.6 统计查询 4 整合异常4…...

IDEA控制台取消悬浮全局配置SpringBoot配置https
IDEA控制台取消悬浮 idea 全局配置 SpringBoot(Tomcat) 配置https,同时支持http 利用JDK生成证书 keytool -genkey -alias httpsserver -keyalg RSA -keysize 2048 -keystore server.p12 -validity 3650配置类 Configuration public class TomcatConfig {Value(&quo…...
MySQL8--my.cnf配置文件的设置
原文网址:MySQL8--my.cfg配置文件的设置_IT利刃出鞘的博客-CSDN博客 简介 本文介绍MySQL8的my.cnf的配置。 典型配置 [client] default-character-setutf8mb4[mysql] default-character-setutf8mb4[mysqld] #服务端口号 默认3306 port3306datadir /work/docker…...

Qt基于paintEvent自定义CharView
Qt基于paintEvent自定义CharView 鼠标拖动,缩放,区域缩放, 针对x轴,直接上代码 charview.h #ifndef CHARVIEW_H #define CHARVIEW_H#include <QWidget> #include <QPainter> #include <QPaintEvent> #inclu…...

Mac FoneLab for Mac:轻松恢复iOS数据,专业工具助力生活
如果你曾经不小心删除了重要的iOS数据,或者因为各种原因丢失了这些数据,那么你一定知道这种痛苦。现在,有一个名为Mac FoneLab的Mac应用程序,它专门设计用于恢复iOS数据,这可能是你的救星。 Mac FoneLab for Mac是一种…...

UE5 学习系列(三)创建和移动物体
这篇博客是该系列的第三篇,是在之前两篇博客的基础上展开,主要介绍如何在操作界面中创建和拖动物体,这篇博客跟随的视频链接如下: B 站视频:s03-创建和移动物体 如果你不打算开之前的博客并且对UE5 比较熟的话按照以…...
Web 架构之 CDN 加速原理与落地实践
文章目录 一、思维导图二、正文内容(一)CDN 基础概念1. 定义2. 组成部分 (二)CDN 加速原理1. 请求路由2. 内容缓存3. 内容更新 (三)CDN 落地实践1. 选择 CDN 服务商2. 配置 CDN3. 集成到 Web 架构 …...
Mobile ALOHA全身模仿学习
一、题目 Mobile ALOHA:通过低成本全身远程操作学习双手移动操作 传统模仿学习(Imitation Learning)缺点:聚焦与桌面操作,缺乏通用任务所需的移动性和灵活性 本论文优点:(1)在ALOHA…...

深度学习习题2
1.如果增加神经网络的宽度,精确度会增加到一个特定阈值后,便开始降低。造成这一现象的可能原因是什么? A、即使增加卷积核的数量,只有少部分的核会被用作预测 B、当卷积核数量增加时,神经网络的预测能力会降低 C、当卷…...

佰力博科技与您探讨热释电测量的几种方法
热释电的测量主要涉及热释电系数的测定,这是表征热释电材料性能的重要参数。热释电系数的测量方法主要包括静态法、动态法和积分电荷法。其中,积分电荷法最为常用,其原理是通过测量在电容器上积累的热释电电荷,从而确定热释电系数…...

深入浅出深度学习基础:从感知机到全连接神经网络的核心原理与应用
文章目录 前言一、感知机 (Perceptron)1.1 基础介绍1.1.1 感知机是什么?1.1.2 感知机的工作原理 1.2 感知机的简单应用:基本逻辑门1.2.1 逻辑与 (Logic AND)1.2.2 逻辑或 (Logic OR)1.2.3 逻辑与非 (Logic NAND) 1.3 感知机的实现1.3.1 简单实现 (基于阈…...
关于uniapp展示PDF的解决方案
在 UniApp 的 H5 环境中使用 pdf-vue3 组件可以实现完整的 PDF 预览功能。以下是详细实现步骤和注意事项: 一、安装依赖 安装 pdf-vue3 和 PDF.js 核心库: npm install pdf-vue3 pdfjs-dist二、基本使用示例 <template><view class"con…...
Pydantic + Function Calling的结合
1、Pydantic Pydantic 是一个 Python 库,用于数据验证和设置管理,通过 Python 类型注解强制执行数据类型。它广泛用于 API 开发(如 FastAPI)、配置管理和数据解析,核心功能包括: 数据验证:通过…...
用神经网络读懂你的“心情”:揭秘情绪识别系统背后的AI魔法
用神经网络读懂你的“心情”:揭秘情绪识别系统背后的AI魔法 大家好,我是Echo_Wish。最近刷短视频、看直播,有没有发现,越来越多的应用都开始“懂你”了——它们能感知你的情绪,推荐更合适的内容,甚至帮客服识别用户情绪,提升服务体验。这背后,神经网络在悄悄发力,撑起…...

Selenium 查找页面元素的方式
Selenium 查找页面元素的方式 Selenium 提供了多种方法来查找网页中的元素,以下是主要的定位方式: 基本定位方式 通过ID定位 driver.find_element(By.ID, "element_id")通过Name定位 driver.find_element(By.NAME, "element_name"…...