给大家提供一个应急的radius服务,任意账号密码都可以通过认证。认证不限速,不下发IP。请自行按需设置好地址池和限速。
对接ip为cmp.ros6.com,对接密匙cmp.ros6.com,对接端口1812。(暂无任何限制。)
» 阅读全文
Submitted by 熊茂祥 on 2021, December 18, 8:08 PM
给大家提供一个应急的radius服务,任意账号密码都可以通过认证。认证不限速,不下发IP。请自行按需设置好地址池和限速。
对接ip为cmp.ros6.com,对接密匙cmp.ros6.com,对接端口1812。(暂无任何限制。)
» 阅读全文
Submitted by 熊茂祥 on 2021, July 1, 1:54 PM
» 阅读全文
Submitted by 熊茂祥 on 2021, March 25, 8:25 PM
由于自己分析需要,特此建立该项目。
该项目使用GOLANG开发的TRAFFICLOG后台,并将数据记录到MYSQL中。
TRAFFICLOG项目将实现以下功能:
1.可记录源IP,目的IP,协议,源端口,目的端口,持续通讯时间,通讯数据包数量,通讯传输字节等流量信息。(已完成)
2.可解析目的IP的地理位置及运营商。(2020.06.30已完成)
3.支持多路由汇聚记录后分开查询。(2020.07.01已完成)
4.可通过配置文件调节记录过滤参数,包括持续时间,包数量,通讯字节大小等来判断是否被记录。(2020.08.07已完成)
5.可过滤不正常的日志数据包来防止出现程序异常。(已完成)
6.允许自定义最大存储天数,可自动清除旧数据。(2021.03.12已完成)
7.可将数据存储至内存,无需写盘,适合短期存储。(2021.03.25已完成)
8.可设置配置文件,若包含文件内的黑名单的IP则不记录。(2020.07.01已完成)
9.可设置配置文件,若源IP包含在文件的白名单IP段则记录,用于透传流量分析。(2020.07.07已完成)
10.配置文件整合,支持单配置文件使用固定格式来完成多个参数设定,扩展支持更多自定义参数。(2020.08.07已完成)
11.支持全段公网NAT转发业务环境,作为中间转发时也能正确解析记录。本环境通常用于被攻击时的日志分析。(2021.01.13已完成)
12.支持配置文件定义IP定位时选择源地址或者目的地址。(2021.01.13已完成)
之后可能会按需扩展其他功能。
» 阅读全文
Submitted by 熊茂祥 on 2021, February 3, 1:01 PM
» 阅读全文
Submitted by 熊茂祥 on 2021, January 25, 10:58 AM
在2015年2月,接到了一个境外的小需求。当时大约只有不到50M出口带宽,不到10个业务点。
当时设计的就是最基础的桥接+跨机房BCP来解决。
随着用户业务规模一步一步壮大,至今为止已经发展到2G带宽,超过100个业务点。桥接+BCP的旧构架已经无法满足新的需求,所以按照当前规模和需求重新设计构架。
由于需要多链路备份,跨多个城域网的不同传输带宽叠加。最新的构架采用OSPF+BFD+MPLS+TE,使用ROS6.COM的高危IP库作为防火墙,目前已经完成了70%以上的改造,各业务点正实现逐步升级。
感谢用户的信任,这6年来我们共同进步,共赢!
以下是最新的构架图:
» 阅读全文