網絡中的OTN是什麼意思?

七月 24, 2024 by · Leave a Comment
Filed under: killtest 

OTN (Optical Transport Network) 是指光傳輸網絡,是一種能夠在長距離和高帶寬的情況下提供可靠和高效數據傳輸的通信技術。OTN的主要功能和特點如下:

主要功能和特點
高帶寬:OTN可以提供極高的數據傳輸速率,滿足現代通信網絡對大規模數據傳輸的需求。

長距離傳輸:OTN利用光纖技術,能在不降低信號質量的情況下進行長距離傳輸。

多業務承載:OTN支持多種業務類型的傳輸,包括語音、數據、視頻等,並且可以同時處理這些不同類型的數據流。

高可靠性:OTN具備強大的錯誤檢測和糾正功能,確保數據傳輸的可靠性和完整性。

網絡管理:OTN具有先進的網絡管理功能,可以對傳輸網絡進行實時監控和管理,提升網絡運營效率。

靈活性:OTN可以根據需求動態調整帶寬和資源分配,適應不斷變化的業務需求。

應用
OTN被廣泛應用於現代通信網絡中,如互聯網骨幹網、企業專網、數據中心互聯等場景。它在提供高效、可靠和靈活的數據傳輸解決方案方面發揮著重要作用。

總結
OTN(光傳輸網絡)是一種專為高效、高帶寬和長距離數據傳輸而設計的通信技術,能夠滿足現代通信網絡的多種需求,是現代光纖通信的核心技術之一。… Continue reading

路由總結之靜態、RIP、OSPF、IS-IS、BGP、路由策略與策略路由

七月 23, 2024 by · Leave a Comment
Filed under: killtest 

路由無疑是網路的核心,看到浩如煙海的網路資料,可以讓人皓首窮經啊,而且都是浩浩蕩蕩幾百頁,所以想搞簡單點,要不然真的是數通還沒學會,發現已經過時了。

靜態路由

靜態路由無疑是最簡單,也是最基本的。

Ip route-static(指定是靜態路由) 10.1.2.0 255.255.255.0(目的地與子網路遮罩,你旅遊景點) 10.1.4.2(預設網關,就是你家大門)。預設閘道就是無論你去哪裡,你都得第一步踏出的大門。

*NQA,網路品質分析

什麼東西冒出來都是有原因的。例如你有兩條路,一條主的,一條輔的,如果主的壞了,怎麼第一時間讓輔的起來?就是在主靜態路由屁股後面加個NQA測試。 NQA測試不通,立刻就轉到輔路由上去。怎麼讓靜態路由為輔?優先權設定大值,例如100。 BFD也有這個功能,號稱是偵測萬金油。

RIP(路由資訊協定)

比較基礎,只要指定RIP版本和路由器各埠的網路就可以用起來。還有幾個東東,一句話說清楚。

三個定時器,update(沒事30s打個招呼),age(老化時間內沒更新,說明路由不行),垃圾收集(這個時間內沒更新,直接幹掉不行路由)。

水平分割,借錢不還,就是路由從哪裡來的,不還給它。

毒性逆轉,恩將仇報,還黑錢,cost 16的路由,還給它它也不能用。

觸發更新,給你活馬上乾,不要等上班時間。

RIPng(下一代路由資訊協定)

用在IPv6網路上的RIP協議,開啟ripng進程,各個介面都開啟ripng進程即可。

OSPF(開放最短路徑優先)

這個路由協定可以用在大規模網絡,所以名堂多了點。

*基本上使用,就是先一台路由器弄個路由器ID(一般為本地環路IP位址,全網唯一),然後配置進程ID(像windows進程一樣),域(一個區域,骨幹為0),配置各連接埠網路號,採用了通配符(和RIP有點小不同)。

*不知道誰規定的,每個域都必須和骨幹域0相連,有時候只好用虛擬連接維持這個原則,vlink-peer命令。

*既然OSPF分域,有時候一個域只需要一條預設路由出去就行了,就像一個宿捨一個人去食堂買飯就夠了,大家都去浪費資源,那麼這個域就叫stub域。 ABR(area border router)就是宿舍門。

*如果某個人女朋友要出去吃呢,那就要搞NSSA域了,去校外吃完打包Type 7盒飯(NSSA專有)回來,校門就叫ASBR(AS border router),宿舍門ABR可以將Type 7盒飯轉換成Type 5垃圾丟出宿舍外(另外的域,如骨幹域0)。

*路線聚合,如果快遞收到深圳和廣州的包裹,他就要聚合一下,統一發往廣東。路由也是一樣,有ABR匯總路由就可以了,省路由表空間。域外的由ASBR匯總。

*IPv6版本,啟用IPv6,指定連接埠IPv6位址,就可以了。

IS-IS

本來我不喜歡這個路由協議,現在我最喜歡用。掌握Network Entity即可。

網路實體名稱同一個域內的區域名稱一致,也就是第一位數49.0001.0000.0000.0001.00。設定IS-IS,先設定路由進程,指定is-level,網路實體名稱,各埠啟用isis就可以了,L1/L2路由器也可以聚合路由,總結路由。

Level-2的路由可以滲透到level-1,從而優化域間路由。

BGP… Continue reading

Fortinet NSE 7—網路安全支援工程師 7.2

七月 19, 2024 by · Leave a Comment
Filed under: killtest 

Fortinet NSE 7—網路安全支援工程師 7.2考試指南
網絡安全支援工程師認證

此考試是Fortinet認證解決方案專家 – 網絡安全認證軌道的一部分。這份認證驗證了您設計、管理、監控和排除Fortinet網絡安全解決方案的能力。
請訪問網絡安全認證頁面以獲取有關認證要求的資訊。

考試
Fortinet NSE 7 – 網絡安全7.2支援工程師考試評估您對Fortinet解決方案在企業安全基礎架構環境中的知識和專業知識。
考試測試了診斷和排除FortiOS 7.2中企業防火牆解決方案的重要知識和技能。
一旦您通過考試,您將獲得以下考試徽章:

聽眾
Fortinet NSE 7 – 網絡安全7.2支援工程師考試旨在為負責設計、管理和支持由多個FortiGate設備組成的企業安全基礎架構的網絡和安全專業人員。

考試描述
1
2024年5月27日

考試詳情
考試名稱 Fortinet NSE 7 – 網絡安全支援工程師7.2
考試系列 NSE7_NST-7.2
允許時間 75分鐘
考試問題 40個多選題
得分 通過或失敗。您可以從Pearson VUE帳戶獲得得分報告
語言 英文
產品版本 FortiOS 7.2.4

考試主題
成功的候選人具有以下領域和任務的應用知識和技能:

系統故障排除
排除自動化縫合的故障
使用內置工具排除資源問題
排除FGCP HA叢集的不同操作模式的問題
排除FortiGate設備之間的安全框架問題
使用內置工具排除連接問題
認證
排除本地和遠程認證的問題
排除Fortinet單點登錄(FSSO)問題
安全配置文件
排除FortiGuard問題… Continue reading

大模型即服務(MaaS):技術現狀與面臨挑戰

七月 17, 2024 by · Leave a Comment
Filed under: killtest 

架構師技術聯盟
本文來自“模型即服務:MaaS框架與應用研究報告(2024年)”,隨著以大模型為核心的人工智慧技術的深入發展,模型即服務(MaaS,Model as a Service)作為一種新型人工智慧服務模式煥發新生。本章將明確MaaS的概念及主要的服務能力範圍,剖析大模型時代MaaS快速發展的必然性,闡述MaaS在解決大模型規模化落地的重要意義。

1、MaaS起源與概念

MaaS基本形態早已形成。 2012年美國資料科學家DJ·帕蒂爾(DJ Patil)首次提出MaaS概念1,即「將機器學習演算法打包成可重複使用的服務,使企業能夠快速地建構、部署和監控模型,無須開發和維護底層基礎架構”,以此來適應AI模型需求快速成長的情況。

此時MaaS多以AI能力開放平台的形式存在,平台之上承載人臉辨識、光學字元辨識(OCR)等特定場景的AI能力。此類AI能力由若干個模型及規則、資料庫等組合構成,但涵蓋功能及場景有限,應用方式較為單一,主要以工具包(SDK)等方式嵌入至業務系統。傳統AI模型落地成本低且泛化性不足,MaaS所帶來的增益尚不明顯。

大模型背景下MaaS概念是指將AI模型及其相關能力打包成可重複使用的服務,使企業能夠快速且有效率地建置、部署、監控、呼叫模型,無須開發和維護底層基礎能力。與早期MaaS概念相比能力範圍有所拓展,一方面機器學習演算法擴展至包括深度學習、大模型等在內的所有AI模型;另一方面基於模型服務,用戶不僅可直接調用服務進行推理,也可基於服務進行AI應用的構建,擴大模型服務的使用範圍。 MaaS主要提供三個部分:

一是提供包括模型訓練、調優和部署等在內的全端平台型服務,以支援低門檻的模型開發與定制,用戶無需關注AI算力、框架和平台即可生產和部署模型;

二是提供包含大小模型及公私域資料集的豐富資產庫服務,以支援模型和資料集的靈活快速調用,使用者無須生產和部署模型即可調用模型和資料集服務;

第三是提供以AI模型為基礎的應用開發工具服務,以支援快速打造場景化應用,使用者無須建置開發工具即可進行AI應用開發
640
MaaS主要具備三個顯著特性。技術低門檻,有助於將模型普惠更廣泛的用戶群;模型可共享,推動行業資源的有效利用和技術進步;應用易適配,使得模型服務能夠快速融入業務場景。

MaaS圍繞模型生產、模型呼叫、模型應用開發等流程,提供包含平台服務、模型服務、資料集服務、AI應用開發服務在內的全端服務,並對模型等資產進行統一管理,提升規模化生產效率,培育和打造新質生產力,為各產業帶來改變。

MaaS透過提供全流程平台工具降低技術門檻。在模型訓調方面,降低了學習新型訓練或調優演算法的成本;在模型部署及營運管理方面,對於部署上線流程複雜等問題,提供快速部署服務,並匹配全生命週期運作監控工具,降低了模型部署和運維的技術難度。

MaaS透過提供集約化的模型庫和資料集,解決重複造輪子的資源浪費問題。在管理方面,當模型從單點試驗向規模化落地發展時,模型的量變將引起效率的質變,透過模型共享可減少開發資源的浪費,透過模型等數位資產的統一管理有助於提升風險可控性,資源的高效利用和規範管理將成為企業長遠發展的保障;在落地方面,透過直接呼叫模型服務和資料集,減少了資料處理、選擇模型以及模型調優部署的過程,加快了開發進度,快速回應業務需求。

MaaS透過提供模型應用的高效開發能力,適應企業規模化場景需求。在面臨單一模型無法解決複雜業務需求的情況下,提供檢索增強生成(RAG)、大小模型協同、插件編排等多種方式以增強模型能力,並以智能體(AI Agent)等方式向用戶提供更優質的服務。 MaaS讓更多使用者可以生產個人化的模型應用,為AI模型規模化落地提供有效路徑。

二、MaaS發展現狀及挑戰

MaaS作為一種智慧化服務新模式得以快速發展,本章將圍繞產業圖譜及落地方式闡述當前MaaS的產業發展現狀,並分析MaaS落地面臨的挑戰。

(一)MaaS產業發展現狀

MaaS在人工智慧產業鏈中處於中游位置,基於平台服務、模型及資料集服務、應用開發服務的供給能力,形成了初步的產業圖譜,且各類參與者積極發揮自身優勢,形成不同落地模式。

1.MaaS產業圖譜初步形成

MaaS基於算力基礎設施的支持,面向場景提供多種應用,具備從模型生產到模型調取並打造成AI應用的全流程能力。
640 (1)
MaaS產業圖譜中,平台服務構成了MaaS生態系的基座能力。國外如Google的AI Platform、微軟的AzureMachine Learning以及亞馬遜的Amazon SageMaker等平台,提供了從資料處理到模型訓練、驗證、部署及監控的管線服務。… Continue reading

思科公司(Cisco Systems, Inc.)

七月 8, 2024 by · Leave a Comment
Filed under: killtest 

思科公司(Cisco Systems, Inc.)是一家全球領先的網路技術公司,總部位於美國加利福尼亞州聖荷西。以下是思科公司的成長歷史概述:

1. 創立與早期發展 (1984-1990)
初期發展情況 (1984-1990)
創立與背景
1984年:Leonard Bosack和Sandy Lerner在加利福尼亞州創立了思科公司。當時他們在史丹福大學工作,致力於研究如何通過路由技術連接不同的計算機網絡。
1986年:思科推出了首款產品AGS路由器。這款路由器採用了多協議路由技術,可以連接不同類型的網絡(如以太網、令牌環和X.25)。
1988年:思科聘請了John Morgridge擔任CEO,並進行了公司結構重組和市場擴展。
1990年:思科在納斯達克上市,籌集了大量資本,這為其未來的擴展奠定了基礎。
產品與技術創新
AGS路由器:這是思科的第一款路由器,能夠支持多種網絡協議。
EIGRP:思科開發了一種名為增強內部網絡網關路由協議(EIGRP)的專有路由協議,這提高了路由效率和網絡性能。
1984年:由史丹福大學的兩名計算機科學家Leonard Bosack和Sandy Lerner創立。初期目標是開發路由器技術,這種技術能夠讓不同計算機網絡之間實現互聯互通。
1986年:推出首款產品AGS路由器,該產品成為許多大學和研究機構的首選。
1990年:在納斯達克上市,股票代碼CSCO。
2. 快速擴張 (1991-2000)
1993年:收購了Crescendo Communications,進入以太網交換市場。
1994年:推出Catalyst系列交換機,成為市場領導者。
1996年:收購StrataCom,進一步擴展其網絡技術。
1999年:思科市值突破1000億美元,成為全球最有價值的公司之一。
3. 網絡泡沫及重組 (2001-2005)
2001年:在互聯網泡沫破裂中,思科的市值和業績受到了影響,但仍然保持了領先地位。
2003年:推出新的技術如VoIP和網絡安全解決方案。
4. 多元化發展 (2006-2015)
2006年:收購Scientific Atlanta,進軍視頻和家庭網絡市場。
2009年:推出Unified Computing System (UCS),進入伺服器市場。
2010年:收購Tandberg,進一步擴展視頻會議市場。
2015年:任命Chuck Robbins為CEO,開始新的戰略轉型。
5. 現代化與數位轉型 (2016-至今)
2016年:開始大力投資於軟體和服務,推動軟體定義網絡(SDN)和雲計算。
2017年:推出Cisco DNA,提供全方位的網絡自動化解決方案。
2020年:新冠疫情期間,思科的網絡和安全產品需求激增。
2023年:持續推動網絡安全、5G和物聯網(IoT)技術的創新。
目前市場佔有率
思科公司在全球網絡設備市場中占據重要地位,具體市場佔有率數據如下:

路由器市場
全球市場佔有率:思科在企業和服務提供商路由器市場中占有約50%以上的份額。
主要競爭對手:華為、Juniper Networks、Arista Networks等。
交換機市場
全球市場佔有率:思科在以太網交換機市場中占有約40%的市場份額。
主要競爭對手:華為、HPE(Hewlett… Continue reading

避免網路故障:Cisco ACI 中的 STP 最佳實踐

七月 5, 2024 by · Leave a Comment
Filed under: killtest 

原创 网工笔记本
思科 ACI 是一個大型路由域,不支援傳統 STP 生成樹協議,但可以識別 STP BPDU 封包並對 STP TCN 拓撲變化做出回應。

處理機制

ACI 從外部交換器接收到 TCN BPDU,將會在對應介面所屬 EPG flood BPDU。 flood 範圍控制在 EPG,或者說,EPG 相關的 FD VLAN,具體是透過 FD VLAN/VXLAN 關聯的 fabric_encap VNI 來實現。

STP 可能造成的問題

upon receiving STP TCN, EPM will flush all EPs behind the VLAN,這個行為會導致接收到 STP TCN 的 EPG,所有 EP 被 flush,重新學習,流量中斷。

如果不同 EPG,使用 overlapping vlan id,且 vlan id 來源是相同 vlan pool,就會計算相同… Continue reading

JNCIS-DC 認證一些题的解析

七月 3, 2024 by · Leave a Comment
Filed under: killtest 

JNCIS-DC(Juniper Networks 認證網絡專業人員數據中心)是 Juniper Networks 提供的中級水平的數據中心技術認證。這個認證專為那些具有一定經驗的數據中心網絡專業人士設計,他們對 Juniper Networks 的 Apstra 軟件和數據中心設備有中等程度的了解。
You use Juniper Apstra to enable a new VXLAN virtual network.
Which two components would be automatically derived in this situation?(Choose two.)
A.IP subnet
B.VLAN-ID
C.VXLAN VNI
D.Route Zone
在使用 Juniper Apstra 啟用新的 VXLAN 虛擬網路時,自動衍生的兩個元件通常是:

A. IP 子網路(IP subnet)
C. VXLAN VNI(VXLAN 網路識別碼)

因此,正確答案是 A 和 C。這兩個元件是 VXLAN 虛擬網路配置的基本要素,其中 IP 子網路用於定義網路的位址空間,而 VXLAN VNI 用於在 VXLAN 網路中區分不同的租用戶或網路區段。… Continue reading