2006年开始开始写博客，转眼间已过10年。 10年时间，不长，也不短。 继续着，下一个10年。

SNMP (Simple Network Management Protocol) is an internet protocol used to monitor and manage devices including servers, routers, switches and assorted other devices. It allows gathering a glut of data - this can be hardware information (eg. cpu temperature), n…

http://www.gartner.com/technology/reprints.do?id=1-2P2AS8G&ct=151007&st=sb 有趣的是Gartner网站使用了F5的WAM产品。 Gartner magic 2014

文档描述了V12 DNS的行为变化，以及由此带来的配置、运维方面的影响。 下载密码请关注微信 F5技术 后回复downloadpwd 即可获得 手机可以长按如下二维码并识别

418128, 当一个被disabled的 members/POOL在启用后，如果irule在LB selected事件之前的其它事件中执行pool 类命令的话，会导致LB::status对该对象返回的状态信息为session_disabled或down，此版本修正为输出unset 469020， 为gtm_add增加 -y参数，代表对所有问题输入YES 471856, version 11.x TMSH and REST GTM Pool and Wide IP related commands are not …

224022：HTTP response 统计信息（例如版本，状态码等）从以前的server side改到在client side统计，这样可以更准确反映客户端所得到的responses 224131：GSLB中全局设置send-wildcard-rrs（控制是否跟随掩码wideip的创建而自动在BIND中创建通配A记录，例如*.cnadn.net）默认被启用，即以后会自动创建对应的通配A记录 227347，增加可以控制cookie 属性的irule命令 250670，修正http cookie 命令不再增加无用的…

对应的SOL： https://support.f5.com/kb/en-us/solutions/public/17000/100/sol17181.html https://support.f5.com/kb/en-us/solutions/public/17000/200/sol17227.html 影响： 如果没有开启BIND的递归则不受(CVE-2015-5986)影响，如果开启则会在特定情况下收到影响，具体参考SOL17227，如果必须开启递归，请考虑使用ACL限制只有可信网络可以使用递归。 如果没有开…

Cisco ACI - F5 Integration Documentation Cisco ACI - F5 Integration Documentation (Physical Appliance 5000 Series, Apr, 15)

如果一个企业希望当用户访问任意SSL加密的数据时也能监控其内容的话，同时又希望用户不要觉察到TA可能在被监控（至少对于绝大部分普通用户来说），可以考虑使用SSL forward proxy。该功能的基本原理类似于前段时间某强大的传说中的火墙干的那样，当请求通过时候，实时on-fly签发一张让用户感觉不到的server证书，这样客户端SSL实际是和中间设备（F5）在通信，F5在server侧模拟充当普通客户与实际网站通信，从而实现数据解密。 对于F5来说，其实际通信过程如下： client 发起 client hel…

漏洞发生在BIND分析接收到的query数据包阶段，因此对于BIND来说没有任何workaround，除了打补丁。 在F5 GTM上，被攻击的现象是，named会被重启，同时产生一个named的dump文件，日志类似如下： [crayon-687f39902e0bc389704093/] 若攻击不是持续发生，理论上GTM智能解析不会受到影响，当然如果那个时候必须需要BIND返回消息的解析则会在crash期间受到影响，但named重启后则解析恢复正常。 防范： 首先F5有一篇SOL，请查看 https://suppo…

https://wiki.openstack.org/wiki/Neutron/DVR_L2_Agent L2 Interaction with Plugin and L3 Agent L2 OVS Agent initialization During initialization the L2 OVS Agent needs to know its hosted unique dvr mac address, in order to key in the appropriate OVS rules into t…

思路，在mininet模拟器上安装floodlight SDN控制器，通过floodlight观察控制器学习到的拓扑，以及下发产生的拓扑 1. mininet可以从https://github.com/mininet/openflow-tutorial/wiki 这个地方直接下载虚机镜像，比较方便，下载的ubuntu是14.04。导入到虚机启动后，参考文档熟悉mininet基本操作，熟悉openvswitch基本操作。 2.在mininet虚机上直接安装floodlight，安装方法： [crayon-687f39…

在来西雅图的飞机上一口气读完了一本关于SDN的书，一本不错的普及SDN基础概念以及行业状况的一本书，涉及一定的技术干货，但更多是从梳理行业，理清对SDN的误解，是一本比较不错的通俗易懂的书，我想也恰恰是因为他对SDN的深入理解使得书籍深入浅出，这篇博客算是一篇读后感或者说总结，通过读这本书确实让我理清了很多本来觉得模糊的东西。 在读这本书以前，多少知道了一些SDN的概念名词，但老实说，大部分都是知识碎片，不够系统，甚至还有很多误解，读完此书后对整个SDN行业状况有了一个更系统全面的了，同时一些对SDN的自我理解也再…

安装和使用mininet： https://github.com/mininet/openflow-tutorial/wiki/Installing-Required-Software 实验向导： https://github.com/mininet/openflow-tutorial/wiki/Create-a-Learning-Switch   手工安装mininet+openvswitch+pox： http://www.sdnap.com/sdnap-post/1270.html

http://www.sdnap.com/wp-content/uploads/openflow/openflow-spec-v1.4.0.pdf

http2-v1.12