我自己承担了企业局域网中 ipv6 网络的配置。LAN 中的所有主机都有一个 VLAN。我正在使用 pfsense 2.3.4 软件。
我现在必须弄清楚局域网中的地址分布。这些地址不应允许识别来自全球网络的任何主机,因此有 2 个选项。具有本地地址的 NATv6 或具有地址轮换的全局地址,但我读过 NATv6 是一个糟糕的选择。我可以设置使用全局地址轮换的地址,但这会阻止我创建基于 IP 地址的防火墙规则,因为地址会一直变化。
有没有办法可以为每个主机分配一个 IPv6 地址范围以在该范围内轮换它们的地址,所以我仍然可以为每个范围(而不是静态地址)编写防火墙规则并隐藏(在某种程度上)来自全球观众的主持人的公共地址?这在 pfsense 中可行吗?
我也可以为办公室中的每个不同角色创建一个 VLAN,并基于每个角色轮换全局地址,并基于每个角色创建防火墙规则,但这不是一个选项。
我的第一篇文章所以请温柔!所以我在 Ubuntu 16.04 服务器上安装并运行了石墨。(版本 0.10)
我正在发送指标,一切正常,但我一次发送多个时间戳。正如我每分钟发送一次数据,每 10 秒时间戳。每分钟都有新数据进来。可能会在一分钟后重新发送具有相应时间戳(与以前相同)的密钥。因此,由于石墨的工作方式,新值被保存而最后一个丢失。所以我在 carbon-cache 前面放了一个 carbon-aggregator,认为它会聚合每个时间戳的值。它不是。它聚合在一个时间间隔内接收到的所有值,忽略时间戳。
我发现 statsd 具有相同的功能。我想要的是聚合器聚合每个时间戳的值。就像将数据保留 1 分钟一样,看看是否收到了相同键和时间戳的数据点。如果是这样总结它们。如果没有这样的数据,将原始数据转发到 carbon-cache。
有没有办法用石墨或statsd做到这一点,或者我必须在碳缓存(而不是碳聚合器)前面写我自己的小缓冲区,这样做吗?它可能是 C 中自制结构的链接列表,导致大约 150 行代码,但会花费宝贵的时间。
肯定有人遇到过同样的问题,但是有人找到解决方案了吗?
Bump:真的没有人遇到过这个问题吗?
提前致谢!