iptables和firewaldl都只是linux防火墙的管理程序，真正的防火墙执行者是位于内核的netfilter，只不过firwalld和iptables的结果以及使用方法不一样。当创建的规则内容与已有规则一致时，不会覆盖原先的规则，会直接加入到现有规则链中（即此时此规则链下有两条一摸一样的规则，只是顺序不同）以上关于防火墙的配置是runtime模式，即配置成功后立即生效，但是重启后会失效（

IPsec与多分支建立IPsec的实验中，总部配置多个ACL（感兴趣流）来使得不同的数据走不同的隧道，使得分支之间通过总部互通。将所有路由到IPSec虚拟隧道接口的报文都进行IPSec保护，根据该路由的目的地址确定哪些数据流需要IPSec保护。主要分为传输模式和隧道模式，将AH或者ESP的相关字段插入到原始IP报文中，以实现对报文的认证和加密。由于未添加额外的IP头，所以原始报文中的IP地址在加密

服务器负载均衡技术将多个服务器组成服务器集群，对外体现为一台逻辑上的服务器，并保证了流量可以比较平均的分配到各个服务器上，避免出现一个服务器满负荷运行、另一个服务器却空闲的情况。

FW通过状态检测功能来对报文的链路状态进行合法性检查，丢弃链路状态不合法的报文。回来的报文不需要额外的策略（通过会话表控制）状态检测为通过的首包建立会话表，当收到回应的包时会先去匹配会话表，不会再去对后续包一一控制了（即只需要做单向控制）安全策略是FW的核心特性，通过对FW的数据流进行检验，只有符合安全策略的合法流量才可以通过FW进行转发。防火墙将不同信任度的网络通过安全区域来进行划分，并且大部分

为什么提出云计算传统网络存在的问题单机可靠性低；系统容易出现蓝屏等故障，回复时间长设备利用率低；传统服务器CPU利用率不高于60%，内存不高于50%，网络不高于40%设备功耗高，但是能效较低；一般一台服务器安装一种应用，多种应用的话就需要多台服务器，导致每小时耗电量高，但是能效低管理麻烦，安全性低；所有系统有各自的管理界面，管理麻烦运维成本高，业务上线慢云计算的优势快速弹性，资源共享，提高设备利用

如果开启HA的话，当服务器A故障后，会在集群中找到空闲的资源重新启动新的虚拟机，新的虚拟机直接使用故障服务器上虚拟机使用的存储资源，使得服务器A的虚拟机能够正常运行（主机之间使用共享存储，当存储出问题了，就没办法实现HA了）开启HA功能后，系统会周期检测虚拟机状态，当物理服务器宕机等引起虚拟机故障时，系统可以将虚拟机迁移到其他物理服务器重新启动，保证虚拟机快速恢复（目前系统能够检测到的引起虚拟机故

哪个阵列先找到仲裁设备，哪个就为主---------是一个软件，一般安装在Linux系统中。通常部署在同城或着相近城市的来两个数据中心（300km以内）正常情况下，双活特性中的两个数据中心互为备份，且都处于运行状态。当其中一个数据中心发生故障时，可以自动切换到另一个数据中心。写入时不会写入到此空间，会写入到其它的空间中（当脑裂或者其中一个数据中心出现故障时，可以通过。空间锁定会进行动态调整，分布在

RLDP（Rapid Link Detection Protocol）是一个用于快速检测以太网链路故障的链路协议，包括环路链路故障、单向链路故障、双向链路故障等。对于单向链路检测，对端设备的端口也需要开启RLDP单向检测，否则设备会因为没有收到对端发来的RLDP报文而认为链路出现问题，并执行相应的处理措施。RLDP会在配置了RLDP并且是up的端口周期性的发送本端口的探测报文，并等待邻居端口发送响

OSPF报文格式 网络类型P2PBroadcast（广播类型）NBMA（非广播多路访问）P2MP5种报文如何发送5种报文都由组播224.0.0.5发送Hello报文通过组播224.0.0.5发送DD、LSR单播发送LSU、LSAck组播发送（224.0.0.5/6）全部单播发送（手动指定邻居）Hello报文组播224.0.0.5发送其余报文单播发送​​​​。

HTTP（Hypertext Transfer Protocol）基本概念HTTP是用于从万维网（www）服务器传输超文本到本地浏览器的超文本传输协议，所有的HTML文件（网页文件）都是遵循这个标准进行传输的并且HTTP是一种分布式、通用的、无状态的面向应用层的协议（C/S架构，也支持B/S）HTTP的分布式特性分布式指的是一个网站上的内容分布到多个服务器上HTTP的无状态性web服务器不会针对用