ACL(访问控制列表)之包过滤组网实现

最新推荐文章于 2026-06-20 16:32:51 发布
原创 最新推荐文章于 2026-06-20 16:32:51 发布 · 151 阅读 · 4 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#网络

今天我们来介绍一下访问控制列表ACL,ACL用于在网络设备中抓取链路,进而根据抓取的流量实现很多功能。比如包过滤、QOS限速和带宽保障、NAT、策略路由、路由策略、流量统计、抓包或者debug等。今天我们来讲一下ACL之包过滤组网实现。

一 组网与用户需求

如上图:

下面是汇聚交换机,其下面有3个办公网段,分别是192.168.1.0、192.168.2.0、192.168.3.0,网关在汇聚交换机,汇聚交换机与核心交换机三层路由互联

核心交换机上面有5个网段,分别是192.168.11.0、192.168.12.0、192.168.13.0,是办公网; 192.168.200.0属于数据中心网络,10.1.1.0属于其他网络,网关也在核心交换机;192.168.100.0属于互联地址。

整个网络运行ospf达到互联互通。

现在汇聚交换机下办公网之间不允许互通,核心交换机下面的办公网之间不允许互通,汇聚和核心下面的办公网也不允许互访

但是汇聚、核心交换机下面的办公网可以访问数据中心、其他网络和互联地址

二 设备配置

2.1 核心交换机设备配置

sysname HX

#

ospf 1

 area 0.0.0.0

  network 10.1.1.0 0.0.0.255

  network 192.168.11.0 0.0.0.255

  network 192.168.12.0 0.0.0.255

  network 192.168.13.0 0.0.0.255

  network 192.168.100.0 0.0.0.3

  network 192.168.200.0 0.0.0.255

#

vlan 11 to 13

#

vlan 100

#

vlan 200

#

vlan 1000

#

acl advanced 3000  //定义acl规划抓取数据流

 rule 0 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.100.0 0.0.0.3

 rule 1 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.200.0 0.0.0.255

 rule 2 deny ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255

 rule 100 permit ip

#

interface Vlan-interface11

 ip address 192.168.11.1 255.255.255.0

 packet-filter 3000 inbound   //应用包过滤

#

interface Vlan-interface12

 ip address 192.168.12.1 255.255.255.0

 packet-filter 3000 inbound

#

interface Vlan-interface13

 ip address 192.168.13.1 255.255.255.0

 packet-filter 3000 inbound

#

interface Vlan-interface100

 ip address 192.168.100.1 255.255.255.252

#

interface Vlan-interface200

 ip address 192.168.200.1 255.255.255.0

#

interface Vlan-interface1000

 ip address 10.1.1.1 255.255.255.0

#

2.2 汇聚交换机设备配置

sysname HuiJu

#

ospf 1

 area 0.0.0.0

  network 192.168.1.0 0.0.0.255

  network 192.168.2.0 0.0.0.255

  network 192.168.3.0 0.0.0.255

  network 192.168.100.0 0.0.0.3

#

vlan 1

vlan 2 to 3

#

vlan 100

#

acl advanced 3000  //定义acl规划抓取数据流

 rule 0 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.100.0 0.0.0.3

 rule 1 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.200.0 0.0.0.255

 rule 2 deny ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255

 rule 100 permit ip

#

interface Vlan-interface1

 ip address 192.168.1.1 255.255.255.0

 packet-filter 3000 inbound

#

interface Vlan-interface2

 ip address 192.168.2.1 255.255.255.0

 packet-filter 3000 inbound

#

interface Vlan-interface3

 ip address 192.168.3.1 255.255.255.0

 packet-filter 3000 inbound

#

interface Vlan-interface100

 ip address 192.168.100.2 255.255.255.252

#

interface GigabitEthernet1/0/1

 port link-mode bridge

 port access vlan 100

 combo enable fiber

#

interface GigabitEthernet1/0/2

 port link-mode bridge

 combo enable fiber

#

interface GigabitEthernet1/0/3

 port link-mode bridge

 port access vlan 2

 combo enable fiber

#

interface GigabitEthernet1/0/4

 port link-mode bridge

 port access vlan 3

 combo enable fiber

#

三 路由查看

3.1 核心交换机查看OSPF邻居和路由

<HX>dis ospf peer

         OSPF Process 1 with Router ID 192.168.200.1

               Neighbor Brief Information

 Area: 0.0.0.0

 Router ID       Address         Pri Dead-Time  State             Interface

 192.168.100.2   192.168.100.2   1   37         Full/BDR          Vlan100

<HX>

<HX>dis ip routing-table

Destinations : 35       Routes : 35

Destination/Mask   Proto   Pre Cost        NextHop         Interface

192.168.1.0/24     O_INTRA 10  2           192.168.100.2   Vlan100

192.168.2.0/24     O_INTRA 10  2           192.168.100.2   Vlan100

192.168.3.0/24     O_INTRA 10  2           192.168.100.2   Vlan100

192.168.11.0/24    Direct  0   0           192.168.11.1    Vlan11

3.2 汇聚交换机查看OSPF邻居和路由

<HuiJu>dis ospf peer

         OSPF Process 1 with Router ID 192.168.100.2

               Neighbor Brief Information

 Area: 0.0.0.0

 Router ID       Address         Pri Dead-Time  State             Interface

 192.168.200.1   192.168.100.1   1   36         Full/DR           Vlan100

<HuiJu>

<HuiJu>dis ip route

<HuiJu>dis ip rou

<HuiJu>dis ip routing-table

Destinations : 29       Routes : 29

Destination/Mask   Proto   Pre Cost        NextHop         Interface

10.1.1.0/24        O_INTRA 10  2           192.168.100.1   Vlan100

192.168.11.0/24    O_INTRA 10  2           192.168.100.1   Vlan100

192.168.12.0/24    O_INTRA 10  2           192.168.100.1   Vlan100

192.168.13.0/24    O_INTRA 10  2           192.168.100.1   Vlan100

192.168.200.0/24   O_INTRA 10  2           192.168.100.1   Vlan100

<HuiJu>

四 业务测试-需求实现

4.1  PC1测试除办公网外其他都可以访问

<PC1>ping -c 2 192.168.2.1

Ping 192.168.2.1 (192.168.2.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

<PC1>ping -c 2 192.168.3.1

Ping 192.168.3.1 (192.168.3.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

<PC1>ping -c 2 192.168.11.1

Ping 192.168.11.1 (192.168.11.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

<PC1>ping -c 2 192.168.12.1

Ping 192.168.12.1 (192.168.12.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

<PC1>

<PC1>ping -c 2 192.168.13.1

Ping 192.168.13.1 (192.168.13.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

<PC1>ping -c 2 192.168.100.1

Ping 192.168.100.1 (192.168.100.1): 56 data bytes, press CTRL+C to break

56 bytes from 192.168.100.1: icmp_seq=0 ttl=254 time=1.174 ms

56 bytes from 192.168.100.1: icmp_seq=1 ttl=254 time=1.652 ms

<PC1>ping -c 2 192.168.200.1

Ping 192.168.200.1 (192.168.200.1): 56 data bytes, press CTRL+C to break

56 bytes from 192.168.200.1: icmp_seq=0 ttl=254 time=0.967 ms

56 bytes from 192.168.200.1: icmp_seq=1 ttl=254 time=0.734 ms

<PC1>ping -c 2 10.1.1.1

Ping 10.1.1.1 (10.1.1.1): 56 data bytes, press CTRL+C to break

56 bytes from 10.1.1.1: icmp_seq=0 ttl=254 time=1.225 ms

56 bytes from 10.1.1.1: icmp_seq=1 ttl=254 time=1.423 ms

<PC1>

4.2 PC2测试除办公网外其他都可以访问

<PC2>

<PC2>ping -c 2 192.168.1.1

Ping 192.168.1.1 (192.168.1.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

<PC2>ping -c 2 192.168.3.1

Ping 192.168.3.1 (192.168.3.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

<PC2>ping -c 2 192.168.11.1

Ping 192.168.11.1 (192.168.11.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

<PC2>ping -c 2 192.168.12.1

Ping 192.168.12.1 (192.168.12.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

<PC2>ping -c 2 192.168.13.1

Ping 192.168.13.1 (192.168.13.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

<PC2>ping -c 2 192.168.100.1

Ping 192.168.100.1 (192.168.100.1): 56 data bytes, press CTRL+C to break

56 bytes from 192.168.100.1: icmp_seq=0 ttl=254 time=1.549 ms

56 bytes from 192.168.100.1: icmp_seq=1 ttl=254 time=1.355 ms

<PC2>ping -c 2 192.168.200.1

Ping 192.168.200.1 (192.168.200.1): 56 data bytes, press CTRL+C to break

56 bytes from 192.168.200.1: icmp_seq=0 ttl=254 time=1.109 ms

56 bytes from 192.168.200.1: icmp_seq=1 ttl=254 time=1.318 ms

<PC2>ping -c 2 10.1.1.1

Ping 10.1.1.1 (10.1.1.1): 56 data bytes, press CTRL+C to break

56 bytes from 10.1.1.1: icmp_seq=0 ttl=254 time=1.058 ms

56 bytes from 10.1.1.1: icmp_seq=1 ttl=254 time=1.333 ms

4.3 PC11测试处办公网外其他都可以访问

<PC11>ping -c 2 192.168.1.1

Ping 192.168.1.1 (192.168.1.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

--- Ping statistics for 192.168.1.1 ---

2 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss

<PC11>%Jun  2 20:11:09:319 2026 PC11 PING/6/PING_STATISTICS: Ping statistics for 192.168.1.1: 2 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss.

<PC11>ping -c 2 192.168.2.1

Ping 192.168.2.1 (192.168.2.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

--- Ping statistics for 192.168.2.1 ---

2 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss

<PC11>%Jun  2 20:11:16:064 2026 PC11 PING/6/PING_STATISTICS: Ping statistics for 192.168.2.1: 2 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss.

<PC11>ping -c 2 192.168.3.1

Ping 192.168.3.1 (192.168.3.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

--- Ping statistics for 192.168.3.1 ---

2 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss

<PC11>%Jun  2 20:11:24:584 2026 PC11 PING/6/PING_STATISTICS: Ping statistics for 192.168.3.1: 2 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss.

<PC11>ping -c 2 192.168.12.1

Ping 192.168.12.1 (192.168.12.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

--- Ping statistics for 192.168.12.1 ---

2 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss

<PC11>%Jun  2 20:11:32:682 2026 PC11 PING/6/PING_STATISTICS: Ping statistics for 192.168.12.1: 2 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss.

<PC11>ping -c 2 192.168.13.1

Ping 192.168.13.1 (192.168.13.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

--- Ping statistics for 192.168.13.1 ---

2 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss

<PC11>%Jun  2 20:11:40:655 2026 PC11 PING/6/PING_STATISTICS: Ping statistics for 192.168.13.1: 2 packet(s) transmitted, 0 packet(s) received, 100.0% packet loss.

<PC11>

<PC11>ping -c 2 192.168.100.1

Ping 192.168.100.1 (192.168.100.1): 56 data bytes, press CTRL+C to break

56 bytes from 192.168.100.1: icmp_seq=0 ttl=255 time=1.000 ms

56 bytes from 192.168.100.1: icmp_seq=1 ttl=255 time=1.000 ms

--- Ping statistics for 192.168.100.1 ---

2 packet(s) transmitted, 2 packet(s) received, 0.0% packet loss

round-trip min/avg/max/std-dev = 1.000/1.000/1.000/0.000 ms

<PC11>%Jun  2 20:11:44:476 2026 PC11 PING/6/PING_STATISTICS: Ping statistics for 192.168.100.1: 2 packet(s) transmitted, 2 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 1.000/1.000/1.000/0.000 ms.

<PC11>ping -c 2 192.168.200.1

Ping 192.168.200.1 (192.168.200.1): 56 data bytes, press CTRL+C to break

56 bytes from 192.168.200.1: icmp_seq=0 ttl=255 time=0.000 ms

56 bytes from 192.168.200.1: icmp_seq=1 ttl=255 time=0.000 ms

--- Ping statistics for 192.168.200.1 ---

2 packet(s) transmitted, 2 packet(s) received, 0.0% packet loss

round-trip min/avg/max/std-dev = 0.000/0.000/0.000/0.000 ms

%Jun  2 20:11:49:781 2026 PC11 PING/6/PING_STATISTICS: Ping statistics for 192.168.200.1: 2 packet(s) transmitted, 2 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 0.000/0.000/0.000/0.000 ms.

<PC11>

<PC11>ping -c 2 10.1.1.1

Ping 10.1.1.1 (10.1.1.1): 56 data bytes, press CTRL+C to break

56 bytes from 10.1.1.1: icmp_seq=0 ttl=255 time=1.000 ms

56 bytes from 10.1.1.1: icmp_seq=1 ttl=255 time=0.000 ms

--- Ping statistics for 10.1.1.1 ---

2 packet(s) transmitted, 2 packet(s) received, 0.0% packet loss

round-trip min/avg/max/std-dev = 0.000/0.500/1.000/0.500 ms

<PC11>%Jun  2 20:11:56:911 2026 PC11 PING/6/PING_STATISTICS: Ping statistics for 10.1.1.1: 2 packet(s) transmitted, 2 packet(s) received, 0.0% packet loss, round-trip min/avg/max/std-dev = 0.000/0.500/1.000/0.500 ms.

<PC11>

4.4 PC12测试处办公网外其他都可以访问

<PC12>ping -c 2 192.168.1.1

Ping 192.168.1.1 (192.168.1.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

<PC12>ping -c 2 192.168.2.1

Ping 192.168.2.1 (192.168.2.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

<PC12>ping -c 2 192.168.3.1

Ping 192.168.3.1 (192.168.3.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

<PC12>ping -c 2 192.168.11.1

Ping 192.168.11.1 (192.168.11.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

<PC12>ping -c 2 192.168.13.1

Ping 192.168.13.1 (192.168.13.1): 56 data bytes, press CTRL+C to break

Request time out

Request time out

<PC12>ping -c 2 192.168.100.1

Ping 192.168.100.1 (192.168.100.1): 56 data bytes, press CTRL+C to break

56 bytes from 192.168.100.1: icmp_seq=0 ttl=255 time=0.506 ms

56 bytes from 192.168.100.1: icmp_seq=1 ttl=255 time=0.567 ms

<PC12>

<PC12>ping -c 2 192.168.200.1

Ping 192.168.200.1 (192.168.200.1): 56 data bytes, press CTRL+C to break

56 bytes from 192.168.200.1: icmp_seq=0 ttl=255 time=0.626 ms

56 bytes from 192.168.200.1: icmp_seq=1 ttl=255 time=0.582 ms

<PC12>

<PC12>ping -c 2 10.1.1.1

Ping 10.1.1.1 (10.1.1.1): 56 data bytes, press CTRL+C to break

56 bytes from 10.1.1.1: icmp_seq=0 ttl=255 time=0.998 ms

56 bytes from 10.1.1.1: icmp_seq=1 ttl=255 time=0.481 ms

<PC12>

huainingning
关注
锐捷RSR系列路由器_安全_ACL访问控制列表
君逍遥o
08-31 2913
ACL 的全称为访问控制列表(Access Control Lists),俗称为防火墙,还称之为包过滤ACL通过定义一些规则,对网络设备接口上的数据报文进行控制,根据匹配条件,决定是允许其通过(Permit) 还是丢弃(Deny)
ACL实现包过滤 NAT网络地址转换
Beatr1ce的博客
07-23 2392
学习基于老师给的的PPT、他人学习笔记和维基百科、百度百科等一系列权威资料。学习笔记仅个人学习用,便于记录和复习,无广泛传播之意,若有侵权,请联系我删除。欢迎各位大佬指正和交流。 ...
基础过滤工具ACL
long040523的博客
12-19 2017
访问控制列表ACL(Access Control List)是由一条或多条规则组成的集合。所谓规则,是指描述报文匹配条件的判断语句,这些条件可以是报文的源地址、目的地址、端口号等。ACL本质上是一种报文过滤器,规则是过滤器的滤芯。设备基于这些规则进行报文匹配,可以过滤出特定的报文,并根据应用ACL的业务模块的处理策略来允许或阻止该报文通过。
标准ACL和扩展ACL的应用实例
weixin_33946020的博客
06-20 533
访问控制列表简称为ACL访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机。本文通过2个实例,介绍标准ACL和扩展ACL的使用方法。 在介绍案例之前,我们先来了解一下什么...
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
我哎GIS博客
06-17 470
Linux 网络应用层协议定制实战:从黏包处理到 Jsoncpp 序列化
Vue2 + flv.js 对接海康威视摄像头实现数据大屏实时视频监控(完整方案)
pony君的博客
06-18 275
本文介绍了在Vue2数据大屏中对接海康威视摄像头的完整方案,解决浏览器无法直接播放RTSP流的问题。通过对比HTTP-FLV、HLS、WebRTC等技术方案,最终采用HTTP-FLV为主+HLS为备选的策略,利用flv.js和hls.js实现低延迟视频监控。文章详细说明了整体架构设计、前端实现代码(包括分屏布局、播放器初始化等关键代码),并分享了实际项目中的技术选型经验和解决方案。该方案适用于工业MES系统、仓储管理等需要实时监控的场景,支持2x2/4x4分屏切换,已在淀粉厂MES系统中成功应用。
【AI渗透工具】——AI驱动的MCP网络安全自动化平台(HexStrike AI )
zhengfei611的博客
06-18 534
撰写任务提示时,通常不能简单地以“我希望你们对 X.com 网站进行渗透测试”开头,因为 LLM(学习型学习任务)通常都有一定的道德规范。因此,你需要先描述你的角色以及你与网站/任务的关系。例如,你可以先告诉 LLM 你是一名安全研究员,该网站归你或你的公司所有。然后,你还需要说明你希望它使用 hexstrike-ai 的 MCP 工具。HexStrike AI MCP v6.0 采用多智能体架构,具有自主 AI 智能体、智能决策和漏洞情报功能。请参考上面的视频,获取这些平台的详细步骤说明和集成示例。
瑞士网络安全趋势与发展
网络研究观
06-19 65
这些攻击表明,一个关键威胁是复杂且难以检测的勒索软件攻击的兴起,包括针对关键基础设施提供商的攻击,即使像瑞士这样的发达国家也容易受到可能造成严重破坏的网络攻击。
MPLS+SD-WAN 如何筑牢金融低时延交易网络
NOVAnet2023的博客
06-16 322
结合金融支付平台落地案例,详解 MPLS 骨干网叠加 SD-WAN、BGP 多线融合、主备链路切换等技术方案,解读支撑万级并发、毫秒级传输的金融组网架构。
Reactos 第 10 章 网络操作 — 10.3.4 AFD驱动与Winsock
最新发布
大坡3D软件开发
06-20 166
本文摘要: 本章节深入解析了Windows网络栈中AFD驱动与Winsock的协同工作机制。AFD(afd.sys)作为内核态的Winsock实现,负责socket内核对象管理、连接操作及异步通知;用户态的Winsock(ws2_32.dll + msafd.dll)则将socket API调用转化为对AFD设备的IOCTL控制命令。通过分层架构图展示了从应用程序到TCP/IP协议栈的完整调用链路,重点分析了socket()、bind()等核心API的实现路径及对应的IOCTL操作码。内容涵盖AFD驱动初始
民航ADS-B地面站Planevision
ADS-B和AIS
06-20 121
民航ADS-B地面站Planevision 是面向民航使用的专业机架式ADS-B地面站,属于专业工程机,性能卓越,稳定性高,功能强大。
Go语言分布式计算(RPC入门)
leo_yty的博客
06-15 431
本文回顾了远程过程调用(RPC)的核心概念与技术要点。RPC使远程函数调用看起来像本地调用,通过序列化解决异构性问题,但网络传输带来了延迟、故障等挑战。文章详细解析了RPC的10步交互流程(请求→序列化→传输→反序列化→执行→返回),并提供了Go语言实现RPC的代码示例(包括同步/异步调用方式)。同时探讨了MapReduce中的RPC应用模式,以及At-Least-Once和At-Most-Once两种容错策略。最后总结了RPC的透明性局限性和常见故障场景,强调网络环境下的调用语义是分布式系统的核心难题。全
MQTT over WebSocket
vb200811的博客
06-16 197
基于websocket 实现mqtt类似的订阅发布模式。
Python核心进阶三连:闭包装饰器、深浅拷贝、网络编程从原理到实战
m0_63267251的博客
06-14 383
本文通俗易懂地讲解了Python中闭包、装饰器与深浅拷贝的核心概念。通过生活化类比和可运行实例,详细介绍了闭包的保存变量特性、装饰器的功能扩展原理,以及通用装饰器的使用方法。文章还涵盖了多个装饰器的嵌套执行顺序、带参数装饰器的实现技巧,并提供了深浅拷贝的对比示例,帮助读者掌握这些在实际项目和面试中常用的Python知识点。
3.HCIP OSPF补充知识
2301_78572047的博客
06-13 434
本文介绍了OSPF协议中的几个关键知识点: DD报文MTU检查机制:华为设备默认不检查MTU,启用ospf mtu-enable后才会检查,MTU不一致会导致邻居卡在Exstart状态。 网络类型:OSPF支持广播、NBMA、P2P和P2MP四种网络类型,两端接口类型必须一致才能建立邻居。 DR/BDR选举:基于优先级和Router ID的非抢占式选举,使用组播地址224.0.0.5和224.0.0.6进行通信。 LSA生命周期:LSA默认每30分钟刷新,60分钟老化,路由器通过序列号、校验和和老旧时间判断
微软Storage Spaces Direct场景下RDMA协议选择分析
徐火军博客
06-19 352
摘要: 微软官方推荐iWARP作为StorageSpacesDirect(S2D)的优选RDMA协议,因其在性能、易用性和部署灵活性方面表现更优。iWARP无需配置DCB/PFC,兼容标准以太网交换机,实现即插即用;测试显示其IOPS和延迟优于RoCEv2,并支持跨数据中心复制及Windows客户端RDMA访问。RoCEv2依赖无损网络配置,运维复杂且存在PFC死锁风险。对于新建S2D部署,iWARP是理想选择,而现有DCB环境可考虑双协议网卡兼顾兼容性。
远程控制系统的技术架构演进与工程实践复盘
lx08113的博客
06-19 310
2024年国内远程协作技术深度分析:聚焦ToDesk架构与多方案对比 本文深入探讨远程控制软件的核心技术挑战与实现方案。国内市场规模突破50亿元,面临NAT穿透、弱网传输和数据安全三大技术难题。以ToDesk为例,其采用自研RTC架构,通过UDP优先策略、硬件加速编码和ROI区域优化等技术实现低延迟传输。文章对比了TeamViewer、向日葵、RustDesk等主流方案的技术特点,并提供私有化部署和API集成实践代码。分析表明,技术选型需综合考虑网络拓扑匹配度、数据合规性和管理需求,建议通过POC测试验证实
CVPR 2026 轻量级超分 UCAN:统一卷积注意力网络如何扩大有效感受野?(详解+分析+代码+改进方向)
qq_20777119的博客
06-17 41
UCAN 这篇论文的核心可以概括为:通过高效窗口注意力、Hedgehog 线性注意力、大核蒸馏和半共享机制,在轻量级超分网络中扩大有效感受野,并控制参数量和计算量。问题:轻量 SR 模型有效感受野不足矛盾:扩大感受野会增加计算量方法:高效注意力 + 大核蒸馏 + 半共享证据:PSNR/SSIM + ERF + LAM + 消融实验对于想做超分论文的人来说,UCAN 有两个价值。第一,它可以作为 CVPR 2026 轻量 SR 的新 baseline。
LVS 集群负载均衡实战:从原理到 LVS+Keepalived 高可用部署
cpyaxjq的博客
06-19 281
LVS(Linux Virtual Server,Linux 虚拟服务器)是由章文嵩博士在 1998 年发起的开源项目,已被集成进 Linux 内核(2.4.x 开始)。它在操作系统内核层实现负载均衡,是目前性能最高的开源负载均衡方案之一。LVS 工作在 Linux 内核的 TCP/IP 协议栈中,通过 Netfilter 框架的钩子点截获数据包,在内核空间完成调度决策,无需用户态进程参与,延迟极低。:实现 IP 漂移,解决 Director 单点故障健康检查(Health Check)
HTTP协议及其工作原理
woniu_buhui_fei的博客
06-14 382
HTTP 是应用层协议,基于 TCP 传输,采用客户端 - 服务端(C/S)模型、请求 - 应答模式、无状态通信。底层依赖TCP协议进行报文的传输。核心交互模式在HTTP/1.0版本使用短连接,HTTP/1.1版本则使用长连接。无状态使用Cookie(客户端浏览器)、Sessioin(服务端)、Token/JWT(前后端分离场景中客户端存储的令牌串)作为解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值