cisco_PPP验证配置

PPP验证-------PAP·····CHAP

·PPP验证的基本配置

·PAP验证

·CHAP验证

重点：

·PAP并不是路由器推荐的验证方式，需要在接口下强制发送PAP验证信息；

·PAP验证中的用户名并不一定非要是对方路由器的名字；

·两端路由器可以配置不一样的密码；

·CHAP验证中的用户名必须是对方路由器的主机名；

·两端路由器必须使用相同的密码；

一·PAP 验证

---------------------------R1-------------------------

en

conf t

host r1

username r1 pass 123(配置本地验证使用的用户名和密码)

int s1/0

ip add 12.1.1.1 255.255.255.0

no shut

encapsulation ppp (更改封装格式)

ppp authentication pap（声明验证模式为PAP）

ppp pap sent-username r2 pass 456(R2上必须有“username r2 pass 456”配置命令) exit

-------------------------R2----------------------------

en

conf t

host r2

user name r2 pass 456

int s1/0

ip add 12.1.1.2 255.255.255.0

no shut

encapsulation ppp

ppp authentication pap

ppp pap sent-username r1 pass 123

exit

二·CHAP验证

------------R1-----------------

en

conf t

host r1

int s1/0

ip add 12.1.1.1 255.255.255.0

no shut

encapsulation ppp

ppp authentication chap

exit

username r2 pass 123 (此命令用户名必须为“验证对方路由器”的名字，密码必须相同)

--------------------R2---------------

en

conf t

host r2

int s1/0

ip add 12.1.1.2 255.255.255.0

no shut

encapsulation ppp

ppp authentication chap

exit

username r1 pass 123

PPP Chap认证

********************单向认证********************************认证方配置

配置认证用户名和密码

Router(config)# username user_name password 0 pass_word

启用CHAP认证

Router(config-if)# ppp authentication chap

配置认证用的用户名

Router(config-if)# ppp chap hostname user_name

//如果不配置此命令，默认使用路由器的主机名作为主认证方的用户名

被认证方配置

配置认证用户名和密码

Router(config)# username user_name password 0 pass_word

配置认证用的用户名

Router(config-if)# ppp chap hostname user_name

//如果不配置此命令，默认使用路由器的主机名作为被认证方的用户名配置认证用的密码

Router(config-if)# ppp chap password 0 pass_word

//当没有配置认证的用户名和密码时，可以使用此命令配置默认的密码

最简单配置举例：

认证方：

R1(config)# username R2 password pass_word

R1(config-if)# enc ppp

R1(config-if)# ppp authentication chap

被认证方：

R2(config)# username R1 password pass_word

R2(config-if)# enc ppp

********************单向认证********************************

********************双向认证********************************认证方配置

配置认证用户名和密码

Router(config)# username user_name password 0 pass_word

启用CHAP认证

Router(config-if)# ppp authentication chap

配置认证用的用户名

Router(config-if)# ppp chap hostname user_name

//如果不配置此命令，默认使用路由器的主机名作为主认证方的用户名

被认证方配置

配置认证用户名和密码

Router(config)# username user_name password 0 pass_word

启用CHAP认证

Router(config-if)# ppp authentication chap

配置认证用的用户名

Router(config-if)# ppp chap hostname user_name

//如果不配置此命令，默认使用路由器的主机名作为主认证方的用户名最简单配置举例：

认证方：

R1(config)# username R2 password pass_word

R1(config-if)# enc ppp

R1(config-if)# ppp authentication chap

被认证方：

R2(config)# username R1 password pass_word

R2(config-if)# enc ppp

R2(config-if)# ppp authentication chap

********************双向认证********************************

双机热备OSPF组网配置指导手册v1.3

双机热备主备方式OSPF组网配置 指导手册

关键字：双机热备、主备、非抢占、物理接口、静态路由、OSPF 目录 1双机热备防火墙组网说明： (3) 2主防火墙配置步骤： (4) 2.1 配置接口地址 (6) 2.2 配置安全区域 (8) 2.3 配置双机热备 (9) 2.4 配置接口联动 (12) 2.5 配置NAT (12) 2.6 配置OSPF动态路由协议 (16) 2.7 配置NQA (19) 2.8 配置静态缺省路由与TRACK 1绑定 (20) 2.9 配置OSPF发布缺省路由 (21) 3备防火墙配置步骤： (22) 2.1 配置接口地址 (23) 2.2 配置安全区域 (25) 2.3 配置双机热备 (27) 2.4 配置接口联动 (29) 2.5 配置NAT (30) 2.6 配置OSPF动态路由协议 (34) 2.7 配置NQA (36) 2.8 配置静态缺省路由与TRACK 1绑定 (37) 2.9 配置OSPF发布缺省路由 (38)

1 双机热备防火墙组网说明： 组网说明： 防火墙双机热备组网，主备非抢占模式，防火墙上行链路通过静态路由指向连接INTERNET网络，防火墙下行链路通过OSPF动态路由指向内部网络路由器。 业务要求： 当网络“层三交换机”或“防火墙”或“层二交换机”某一个设备本身故障或某一条线路故障时，流量可以及时从主防火墙切换至备防火墙，保证网络应用业务不中断、平稳运行。

2 主防火墙配置步骤： 1 配置PC IP地址192.168.0.3/24，连接管理防火墙： 2 通过IE浏览器打开防火墙WEB管理界面，防火墙默认的管理IP地址192.168.0.1，默认的用户名：h3c，默认密码：h3c。

操作系统安全配置检查表

1 Windows 2000 操作系统安全检查表（草案） 中国教育和科研计算机网紧急响应组(CCERT) 2003年3月 前言 步 骤 1 建议 2 安装过程中的建议 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 4 为管理员（Administrator ）账号指定安全的口令 5 把Administrator 帐号重新命名 6 禁用或删除不必要的帐号 7 关闭不必要的服务 8 安装防病毒软件 9 给所有必要的文件共享设置适当的访问控制权限 10 激活系统的审计功能 11 关于应用软件方面的建议 附录一、网络上的参考资源 附录二、windows 2000 服务配置参考 1 建议 2 安装过程中的建议

2 3 安装最新的系统补丁(Service Pack)与更新(Hotfix)程序 大量系统入侵事件是因为用户没有及时的安装系统的补丁，管理员重要的任务之一是更新系统，保证系统安装了最新的补丁。 建议用户及时下载并安装补丁包，修补系统漏洞。Microsoft 公司提供两种类型的补丁：Service Pack 和Hotfix 。 Service Pack 是一系列系统漏洞的补丁程序包，最新版本的Service Pack 包括了以前发布的所有的hotfix 。微软公司建议用户安装最新版本的Service Pack ， 现在最新的补丁包是Service Pack 3（推荐安装）。 您可以在下面的网址下载到最新的补丁包： ● https://www.docsj.com/doc/dc3442161.html,/windows2000/downloads/servicepacks/sp3/ ● https://www.docsj.com/doc/dc3442161.html,/china/windows2000/downloads/ ● https://www.docsj.com/doc/dc3442161.html,/patch/ Service Pack 3 此补丁包包括了Automatic Updates （自动升级）服务，该服务能够在重要的Windows 2000修补程序发布之时向您发出通知。Automatic Updates 是一种有预见性的“拉”服务，可以自动下载和安装Windows 升级补丁，例如重要的操作系统修补和Windows 安全性升级补丁。 Hotfix 通常用于修补某个特定的安全问题，一般比Service Pack 发布更为频繁。微软用过安全通知服务来发布安全公告。你可以订阅微软免费的安全通知服务： https://www.docsj.com/doc/dc3442161.html,/technet/treeview/default.asp?url=/technet/security/bulletin/notify.asp 在发布新的安全补丁时，可以通过电子邮件通知你。如果公告建议你安装 hotfix ，你应该尽快下载并安装这些hotfix 。 你也可以在下面的网址下载最新的Hotfix 程序： https://www.docsj.com/doc/dc3442161.html,/technet/treeview/default.asp?url=/technet/security/current.asp 4 为管理员（Administrator ）账号指定安全的口令 Windows 2000 允许127个字符的口令。一般来说，强壮的口令应该满足以下条件： 1. 口令应该不少于8个字符； 2. 不包含字典里的单词、不包括姓氏的汉语拼音； 3. 同时包含多种类型的字符，比如 o 大写字母(A,B,C,..Z) o 小写字母(a,b,c..z) o 数字(0,1,2,…9) o 标点符号(@,#,!,$,%,& …) 4. 不要在不同的计算机上使用相同的口令。 5 把Administrator 帐号重新命名 由于Windows2000的默认管理员帐号Administrator 已众所周知，该帐号通常称为攻击者猜

GoldenGate实施参考

安装信息收集 ?收集客户信息（建议至少提前两周） –测试/生产环境 –操作系统列表 –数据库列表 –数据库日志增量评估 ?每天日志增量、峰值日志增量 –网络配置：带宽、端口等 ?带宽评估（如带宽不足，是否需要启动压缩，压缩对CPU占用测试）–数据结构 ?包括表数量、是否存在无主键表、是否有不支持数据类型等 –验证OGG版本可用性！ ?针对不同的操作系统和数据库版本下载需要的OGG版本并安装测试

带宽估算 ?根据峰值产生日志量估算带宽占用 ?假设条件 –假设OGG队列与日志比例为1：4。如只复制部分表则此比例可以假设为更低。 –假设网络传输效率为0.7 –假设网络传输压缩比例为1：8。根据数据内容有所变化，一般字符数据较多时压缩比例较大，二进制对象压缩效率较低?带宽估算算法 –以客户业务高峰期每小时产生40G为例，可以估算如下 带宽=40G/3600（秒/小时）/4(日志过滤比例)/8（压缩比率）* 8（每字节8位）/0.7(网络传输效率)=4Mbps

无主键表的复制 ?GoldenGate可以正常复制无主键表，以所有列作为基准代替主键 强烈建议排除掉无主键表或者增加主键（或唯一索引）?强烈建议排除掉无主键表或者增加主键 –一般为临时表或者历史表 –导致附加日志增量较大，可能影响生产系统性能 –目标端replicat投递效率非常低且无法进行优化 –容易出现数据不一致且不易修复 –无法使用HANDLECOLLISIONS ?该参数依赖于表的主键进行逻辑判断，无主键表使用该参数会导 致重复记录出现

华为OSPF配置命令详解

华为OSPF配置命令详解 网络技术2009-07-11 15:22:36 阅读946 评论0 字号：大中小订阅【命令】ospf network-type { broadcast | nbma | p2mp | p2p } undo ospf network-type { broadcast | nbma | p2mp | p2p } 【视图】接口视图 【参数】broadcast：设置接口网络类型为广播类型。 nbma：设置接口网络类型为NBMA 类型。 p2mp：设置接口网络类型为点到多点。 p2p：设置接口网络类型为点到点。 【描述】ospf network-type 命令用来设置OSPF 接口网络类型， undo ospf network-type 命令用来删除接口指定的网络类型。需要注意的是：当接口被配置为新的网络类型后，原接口网络类型将自动取消。 【举例】# 配置接口Serial0 为NBMA 类型。 [Quidway-Serial0] ospf network-type nbma 【命令】ospf peer ip-address [ eligible ] undo ospf peer ip-address 【视图】接口视图 【参数】ip-address：NBMA、点到点和点到多点接口的相邻路由器的IP 地址。eligible：表明该邻居具有选举权。

【描述】ospf peer 命令用来设定对端路由器IP 地址。undo ospf peer 命令用来取 消对端路由器IP 地址的设定。 缺省情况下，不设定任何对端路由器IP 地址。 对于NBMA 网络，如X.25 或帧中继等不支持广播方式的网络上，还需要进行一些特殊的配置。由于无法通过广播Hello 报文的形式发现相邻路由器，必须手工为该接口指定相邻路由器的IP 地址，以及该相邻路由器是否有选举权等，若未指定eligible 关键字时，就认为该相邻 路由器没有选举权。 【举例】# 配置接口Serial0 的相邻路由器IP 地址为10.1.1.4。 [Quidway-Serial0] ospf peer 10.1.1.4 【命令】ospf timer dead seconds undo ospf timer dead 【视图】接口视图 【参数】seconds：邻居路由器的失效时间，取值范围为1~65535 秒。其缺省值根据 接口类型不同而不同。 【描述】ospf timer dead 命令用来配置对端路由器的失效时间。 undo ospf timer dead 命令用来恢复对端路由器失效时间为缺省值。

Oracle_11G搭建单实例GoldenGate步骤

Oracle 11G 搭建单实例GoldenGate步骤 1 GoldenGate安装准备 在Oracle官网上下载GoldenGate介质，GoldenGate是包含在Fusion Middleware 类目下面，并上传到源数据库和目标数据库主机； 2 GoldenGate安装过程 注意：此步骤需要在两台主机上操作 2.1 创建GoldenGate操作系统用户 这里直接使用Oracle用户安装GoldenGate，而不创建新的用户。 2.2 创建GoldenGate安装路径 [root@GMDBA ~]# mkdir -p /u01/ggs/11.2.0 [root@GMDBA ~]# mv /u01/software/ogg112101_fbo_ggs_Linux_x86_ora11g_32bit.zip /u01/ggs/11.2.0/ [root@GMDBA ~]# chown -R oracle:oinstall /u01/ggs/ [root@GMDBA ~]# su - oracle 2.3 编辑用户环境变量 [oracle@GMDBA ogg]$ vi ~/.bash_profile # .bash_profile # Get the aliases and functions if [ -f ~/.bashrc ]; then . ~/.bashrc Fi # User specific environment and startup programs PATH=$PATH:$HOME/bin

export PATH export ORACLE_SID=GMDBA export ORACLE_BASE=/u01/app/oracle export ORACLE_HOME=$ORACLE_BASE/product/11.2.0/dbhome_1 export PATH=$ORACLE_HOME/bin:/u01/ggs/11.2.0:$PATH export LD_LIBRARY_PATH=$ORACLE_HOME/lib:/u01/ggs/11.2.0:/lib alias sqlplus='rlwrap sqlplus' alias rman='rlwrap rman' 2.4 安装GoldenGate文件 [oracle@GMDBA ~]$ cd /u01/ggs/11.2.0/ [oracle@GMDBA 11.2.0]$ unzip ogg112101_fbo_ggs_Linux_x86_ora11g_32bit.zip Archive: ogg112101_fbo_ggs_Linux_x86_ora11g_32bit.zip inflating: fbo_ggs_Linux_x86_ora11g_32bit.tar inflating: OGG_WinUnix_Rel_Notes_11.2.1.0.1.pdf inflating: Oracle GoldenGate 11.2.1.0.1 README.txt inflating: Oracle GoldenGate 11.2.1.0.1 README.doc [oracle@GMDBA 11.2.0]$ tar -xvf fbo_ggs_Linux_x86_ora11g_32bit.tar [oracle@GMDBA 11.2.0]$ cd [oracle@GMDBA ~]$ cd /u01/ggs/11.2.0 [oracle@GMDBA 11.2.0]$ ggsci Oracle GoldenGate Command Interpreter for Oracle Version 11.2.1.0.1 OGGCORE_11.2.1.0.1_PLATFORMS_120423.0230_FBO Linux, x86, 32bit (optimized), Oracle 11g on Apr 23 2012 08:09:25 Copyright (C) 1995, 2012, Oracle and/or its affiliates. All rights reserved.

AIX 系统下GOLDENGATE 安装配置文档

AIX 系统下GOLDENGATE 安装配置文档 - 省直项目数据同步政府事业部（东北大区辽宁研发中心）周健 摘要 Oracle GoldenGate软件是一种基于log(日志)的结构化数据复制软件，它通过解析源数据库在线log或归档log获得数据的增、删、改变化，再将这些变化应用到目标数据库，实现源数据库与目标数据库同步、双活。Oracle GoldenGate 软件可以在异构的IT基础结构（包括几乎所有常用操作系统平台和数据库平台）之间实现大量数据亚秒级的实时复制，其复制过程简图如下： 背景 省直养老保险项目需要开办网上申报系统实现单位网上办事，提高业务经办效率，提升社保中心的整体服务水平。 数据同步接口设计

社保网上服务系统由两个数据库组成：社保系统生产库，网上申报中间库。 1、社保系统生产库： 此库是社保系统生产数据库，存放着所有社保系统核心业务数据。 2、网上申报系统中间库： 此库是网上申报业务实用的核心数据库，它存放着单位结算的查询信息、业务 办理的审批信息、以及企业的申报信息。 社保网上查询使用的数据从中间库取得，通过数据增量同步完成社保生产库和 中间库之间的数据交换。数据同步的周期根据系统的时间运转状况决定，设计中 暂定一天进行一次核对，时间定在晚间20：00点开始，涉及的同步数据用户包括 社保生产库的养老用户（lnsi_yl）和医疗用户（lnsi_yb）。 数据同步目的 网上申报系统需要提供接口能够让参保人员通过英特网进行查询参保和缴费信息以及能够申报自己的缴费基数等信息，这样就必然使外部人员可以访问数据库，从而产生数据库被攻击和篡改的风险。我们通过数据同步就可以实现外网数据和内网数据分离，让外部人员只能访问中间库，不会影响到生产库的安全。

基本OSPF配置

基本OSPF配置 实验一： (一)实验名称：OSPF多区域配置 (二)实验目的：1）理解路由器的基本功能 2）训练路由器动态路由的基本配置命令 3）掌握路由器路由配置的基本方法 4)掌握在路由器上配置OFPF动态路由的基本方法 5）掌握网络连通性的基本方法 (三)实验拓扑图： (四)实验步骤： (一)配置PC机、路由器、服务器的IP地址 路由器router0：Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface FastEthernet0/0

Router(config-if)#ip address 10.0.1.254 255.255.255.0 Router(config-if)#no shutdown Router(config-if)# %LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up Router(config-if)#exit Router(config)#interface FastEthernet0/1 Router(config-if)#ip address 10.0.2.254 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface Serial1/0 Router(config-if)#clock rate 64000 Router(config-if)#ip address 30.0.0.1 255.255.255.0 Router(config-if)#no shutdown 路由器router1：Router>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z. Router(config)#interface FastEthernet0/0 Router(config-if)#ip address 20.0.0.254 255.255.255.0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#interface Serial1/1 Router(config-if)#clock rate 64000 This command applies only to DCE interfaces Router(config-if)#ip address 30.0.0.2 255.255.255.0 Router(config-if)#no shutdown Router(config)#interface Serial1/0 Router(config-if)#clock rate 64000 Router(config-if)#ip address 40.0.0.1 255.255.255.0 Router(config-if)#no shutdown 路由器router2：outer>enable Router#configure terminal Enter configuration commands, one per line. End with CNTL/Z.

GoldenGate监控工具GoldenGate Monito11.1安装配置

GoldenGate Web界面监控工具GoldenGate Monitor的安装、配置及监控 2011年12月

目录 1GoldenGate Monitor介绍 (3) 2环境需求 (4) 2.1Hardware (4) 2.2Software (5) 3安装Monitor Server (5) 3.1安装环境 (5) 3.2创建组和用户 (6) 3.3创建Repository用户 (6) 3.4安装Monitor Server (6) 4配置GoldenGate (14) 4.1配置需求 (14) 4.2配置环境 (14) 4.3需求描述 (15) 4.4检查Monitor Agent安装组件 (15) 4.5源端配置GoldenGate (16) 4.5.1环境变量 (16) 4.5.2Enabling Monitoring (16) 4.5.3配置cfg\Config.properties (16) 4.5.4创建Oracle Wallet (17) 4.5.5启动GoldenGate Manager (17) 4.5.6配置Extract进程及pump进程 (17) 4.6目标端配置GoldenGate (18) 4.6.1环境变量 (18) 4.6.2Enabling Monitoring (18) 4.6.3配置cfg/Config.properties (18) 4.6.4创建Oracle Wallet (19) 4.6.5启动GoldenGate Manager (19) 4.6.6配置Replicat进程 (19) 4.7测试验证 (20) 5GoldenGate Monitor Web (22) 5.1查看当前Lag、Status信息及Message (22) 5.2问题区域 (24) 5.3查询历史事件 (25) 5.4告警条件定义 (27) 6参考 (27)

OSPF协议配置

OSPF 协议配置 【实验目的】 1．了解和掌握ospf 的原理； 2．熟悉ospf 的配置步骤； 3．懂得如何配置OSPF router ID ，了解DR/BDR 选举过程； 4．掌握hello-interval 的使用； 5．学会使用OSPF 的authentication ； 【实验拓扑】 【实验器材】 如上图，需用到路由器三台，hub/switch 一个，串行线、网线若干，主机三台。 说明：拓扑中网云可用hub 或普通switch 替代，建立multiaccess 网络，以太口连接。 【实验原理】 一、OSPF 1. OSPF 基本原理以及邻居关系建立过程 OSPF 是一种链路状态型路由选择协议。它依靠5种(Hello, DBD, LSR, LSU and LSAck)不同种类的数据包来识别、建立和维护邻居关系。当路由器接收到来自邻居的链路状态信息后，会建立一个链路状态数据库；然后根据该链路状态数据库，采用SPF 算法确定到各目的地的最佳路径；最后将最佳路径放到它的路由表中，生成路由表。 OSPF 会进行周期性的更新以维护网络拓扑状态，在LSA 的生存期到期时进行周期性的更新。除了周期性更新之外，还有触发性更新。即当网络结构发生变化（例如增减路由器、链路状态发生变化等）时，会产生触发性更新，把变化的那一部分通告给整个网络。 192.168.1.0/24 RT A

2.Designated Router (DR) / Backup Designated Router(BDR)选举过程 存在于multiaccess网络，点对点链路和NBMA网络中无此选举过程，此过程发生在Two-Way之后ExStart之前。 选举过程： 选举时，依次比较hello包中的各台router priority和router ID，根据这两个值选出DR 和BDR。选举结束后，只有DR/BDR失效才会引起新的选举过程；如果DR故障，则BDR 替补上去，次高优先级Router被选为BDR。 基本原则如下： 1）有最高优先级值的路由器成为DR，有第二高优先级的路由器成为BDR； 2）优先级为0的路由器不能作为DR或BDR，只能做DRother (非DR)； 3）如果一台优先级更高的路由器加到了网络中，原来的DR与BDR保持不变，只有DR 或BDR它们失效时才会改变； 4）当优先级相同时，路由器ID最高和次高的的就成为DR和BDR； 5）当没有配置loopback时，用router上up起来的端口中最高IP地址作为Router ID，否则就用loopback口的IP地址作为它的ID；如果有多个loopback则用loopback端口中最高IP地址作为ID；而且路由器ID 一旦确定就不再更改。 建议使用优先级操纵DR/BDR选举过程 3.update timer与authentication的影响 要让OSPF路由器能相互交换信息，它们必须具有相同的hello间隔和相同的dead-time 间隔。缺省情况下，后者是前者的4倍。 缺省地，路由器认为进入的路由信息总是可靠的、准确的，从而不加甄别就进行处理，这存在一定的危险。因此，为了确保进入的路由信息的可靠性和准确性，我们可以在路由器接口上配置认证密钥来作为同一区域OSPF路由器之间的口令，或对路由信息采用MD5算法附带摘要信息来保证路由信息的可靠性和准确性。建议采用后者，因为前者的密钥是明文发送的。 三、其它预备知识 1、回环接口的配置: Router（config）＃int l0 Router(config-if)#ip addr *.*.*.* *.*.*.* 2、telnet:是属于应用层的远程登陆协议，是一个用于远程连接服务的标准协议，用户可以 用它建立起到远程终端的连接，连接到Telnet服务器；用户也可以用它远程连接上路由器进行路由器配置。 【实验内容】 一、在路由器上配置单域的OSPF 1．按照拓扑图1接好线，完成如下基本配置： （1）配置端口IP地址 以RTA路由器的配置为例： RTA(config)#Interface Ethernet 0 RTA(config-if)#ip address 192.168.1.1 255.255.255.0

OGG(oracle+GoldenGate)学习笔记

Oracle GoldenGate测试文档 1．Oracle GoldenGate介绍 (1) 2．Oracle GoldenGate For Oracle(windows 平台) 安装 (5) 3．数据库复制实施文档（DML） (7) 3.1准备工作 (7) 3.2配置GoldenGate (8) 3.2.1配置SourceDB的GoldenGate (8) 3.2.2 配置TargetDB的GoldenGate (9) 3.3 测试DML操作 (11) 4．GoldenGate Support DDL安装 (15) 5．玩玩GoldenGate (23) 1．Oracle GoldenGate介绍 GoldenGate TDM（交易数据管理）软件是一种基于日志的结构化数据复制软件，它通过解析源数据库在线日志或归档日志获得数据的增删改变化，再将这些变化应用到目标数据库，实现源数据库与目标数据库同步、双活。GoldenGate TDM 软件可以在异构的IT基础结构（包括几乎所有常用操作系统平台和数据库平台）之间实现大量数据亚秒一级的实时复制，其复制过程简图如下： 如上图所示，GoldenGate TDM的数据复制过程如下： 利用捕捉进程(Capture Process)在源系统端读取Online Redo Log或Archive Log，然后进行解析，只提取其中数据的变化如增、删、改操作，并将相关信息转换为GoldenGate TDM自定

义的中间格式存放在队列文件中。再利用传送进程将队列文件通过TCP/IP传送到目标系统。捕捉进程在每次读完log中的数据变化并在数据传送到目标系统后，会写检查点，记录当前完成捕捉的log位置，检查点的存在可以使捕捉进程在中止并恢复后可从检查点位置继续复制； 目标系统接受数据变化并缓存到GoldenGate TDM队列当中，队列为一系列临时存储数据变化的文件，等待投递进程读取数据； GoldenGate TDM投递进程从队列中读取数据变化并创建对应的SQL语句，通过数据库的本地接口执行，提交到数据库成功后更新自己的检查点，记录已经完成复制的位置，数据的复制过程最终完成。 由此可见，GoldenGate TDM是一种基于软件的数据复制方式，它从数据库的日志解析数据的变化（数据量只有日志的四分之一左右）。GoldenGate TDM将数据变化转化为自己的格式，直接通过TCP/IP网络传输，无需依赖于数据库自身的传递方式，而且可以通过高达9:1的压缩率对数据进行压缩，可以大大降低带宽需求。在目标端，GoldenGate TDM可以通过交易重组，分批加载等技术手段大大加快数据投递的速度和效率，降低目标系统的资源占用，可以在亚秒级实现大量数据的复制，并且目标端数据库是活动的 GoldenGate TDM提供了灵活的应用方案，基于其先进、灵活的技术架构可以根据用户需求组成各种拓扑结构，如图所示：

华为路由OSPF理论和配置命令

OSPF要求每台运行OSPF的路由器都了解整个网络的链路状态信息，这样才能计算出到达目的地的最优路径。OSPF的收敛过程由链路状态公告LSA（Link State Advertisement）泛洪开始，LSA中包含了路由器已知的接口IP地址、掩码、开销和网络类型等信息。收到LSA的路由器都可以根据LSA提供的信息建立自己的链路状态数据库LSDB（Link State Database），并在LSDB的基础上使用SPF算法进行运算，建立起到达每个网络的最短路径树。最后，通过最短路径树得出到达目的网络的最优路由，并将其加入到IP路由表中。 OSPF直接运行在IP协议之上，使用IP协议号89。 OSPF有五种报文类型，每种报文都使用相同的OSPF报文头。 Hello报文：最常用的一种报文，用于发现、维护邻居关系。并在广播和NBMA（None-Broadcast Multi-Access）类型的网络中选举指定路由器DR（Designated Router）和备份指定路由器BDR

（Backup Designated Router）。 DD报文：两台路由器进行LSDB数据库同步时，用DD报文来描述自己的LSDB。DD报文的内容包括LSDB中每一条LSA的头部（LSA的头部可以唯一标识一条LSA）。LSA头部只占一条LSA的整个数据量的一小部分，所以，这样就可以减少路由器之间的协议报文流量。LSR报文：两台路由器互相交换过DD报文之后，知道对端的路由器有哪些LSA是本地LSDB 所缺少的，这时需要发送LSR报文向对方请求缺少的LSA，LSR只包含了所需要的LSA的摘要信息。 LSU报文：用来向对端路由器发送所需要的LSA。 LSACK报文：用来对接收到的LSU报文进行确认。 邻居和邻接关系建立的过程如下： Down：这是邻居的初始状态，表示没有从邻居收到任何信息。 Attempt：此状态只在NBMA网络上存在，表示没有收到邻居的任何信息，但是已经周期性的向邻居发送报文，发送间隔为HelloInterval。如果RouterDeadInterval间隔内未收到邻居的Hello报文，则转为Down状态。 Init：在此状态下，路由器已经从邻居收到了Hello报文，但是自己不在所收到的Hello报文的邻居列表中，尚未与邻居建立双向通信关系。 2-Way：在此状态下，双向通信已经建立，但是没有与邻居建立邻接关系。这是建立邻接关系以前的最高级状态。 ExStart：这是形成邻接关系的第一个步骤，邻居状态变成此状态以后，路由器开始向邻居发送DD报文。主从关系是在此状态下形成的，初始DD序列号也是在此状态下决定的。在此状态下发送的DD报文不包含链路状态描述。 Exchange：此状态下路由器相互发送包含链路状态信息摘要的DD报文，描述本地LSDB的

GOLDENGATE MONITOR11.2.1安装手册

1、环境说明 2、文件系统设计2.1 文件系统规划 2.2 文件系统创建 --创建/monitor文件系统: # lvcreate -L 100G -n lvmonitor rootvg

# mkfs -t ext3 /dev/rootvg/lvmonitor # mkdir /monitor # mount /dev/rootvg/lvmonitor /monitor --创建/oradata文件系统: # lvcreate -L 100G -n lvoradata rootvg # mkfs -t ext3 /dev/rootvg/lvoradata # mkdir /oradata # mount /dev/rootvg/lvoradata /oradata --创建/u01文件系统: # lvcreate -L 50G -n lvu01 rootvg # mkfs -t ext3 /dev/rootvg/lvu01 # mkdir /u01 # mount /dev/rootvg/lvu01 /u01 2.3 修改/etc/fstab vi /etc/fstab 添加如下内容: /dev/rootvg/lvu01 /u01 ext3 defaults 1 2 /dev/rootvg/lvoradata /oradata ext3 defaults 1 2 /dev/rootvg/lvmonitor /monitor ext3 defaults 1 2 3、资料库安装 3.1 操作系统配置 3.1.1 检查操作系统包 rpm -q --qf '%{NAME}-%{VERSION}-%{RELEASE} (%{ARCH})\n' binutils \ compat-libstdc++-33 \ elfutils-libelf \ elfutils-libelf-devel \ gcc \ gcc-c++ \ glibc \

GoldenGate运维手册

GOLDENGATE运维手册 2014年4月 文档修改记录

目录 1OGG常用监控命令------------------------------------------------------------- 5

1.2启动GoldenGate进程 ----------------------------------------------------------------------- 5 1.3停止GoldenGate进程 ----------------------------------------------------------------------- 6 1.4查看整体运行情况---------------------------------------------------------------------------- 8 1.5查看参数设置 ---------------------------------------------------------------------------------- 9 1.6查看进程状态 ---------------------------------------------------------------------------------- 9 1.7查看延时--------------------------------------------------------------------------------------- 10 1.8查看统计信息 -------------------------------------------------------------------------------- 11 1.9查看运行报告 -------------------------------------------------------------------------------- 11 2OGG的常见运维任务指南------------------------------------------------------ 13 2.1配置自动删除队列-------------------------------------------------------------------------- 13 2.2配置启动MGR时自动启动Extract和Replicat进程----------------------------- 13 2.3配置MGR自动重新启动Extract和Replicat进程-------------------------------- 14 2.4长事务管理------------------------------------------------------------------------------------ 14 2.5表的重新再同步（需时间窗口） ------------------------------------------------------ 17 2.6表的重新再同步（无需时间窗口）--------------------------------------------------- 17 3数据结构变更和应用升级------------------------------------------------------ 19 3.1（仅复制DML时）源端和目标端数据库增减复制表 -------------------------- 19 3.2（仅复制DML时）修改表结构 -------------------------------------------------------- 21 3.3（仅复制DML时）客户应用的升级 ------------------------------------------------- 21 3.4配置DDL复制自动同步数据结构变更----------------------------------------------- 23 (一)是否打开DDL复制 ------------------------------------------------------------------------------------- 23 (二)打开DDL复制的步骤 ---------------------------------------------------------------------------------- 23 (三)DDL复制的典型配置----------------------------------------------------------------------------------- 25 4异常处理预案---------------------------------------------------------------- 26 4.1网络故障--------------------------------------------------------------------------------------- 26 4.2RAC环境下单节点失败 ------------------------------------------------------------------- 27 4.3Extract进程常见异常 ---------------------------------------------------------------------- 27 4.4Replicat进程常见异常--------------------------------------------------------------------- 28 4.5异常处理一般步骤-------------------------------------------------------------------------- 28 5附录------------------------------------------------------------------------ 30 5.1Oracle GoldenGate V11.1数据复制限制 --------------------------------------------- 30 (四)不支持文件等非结构化数据复制------------------------------------------------------------------ 30 (五)Oracle数据类型限制 ----------------------------------------------------------------------------------- 30

思科OSPF实验1：基本的OSPF配置

思科OSPF实验1：基本的OSPF配置 实验步骤： 1.首先在3台路由器上配置物理接口，并且使用ping命令确保物理链路的畅通。 2.在路由器上配置loopback接口： R1(config)#int loopback 0 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R2(config)#int loopback 0 R2(config-if)#ip add 2.2.2.2 255.255.255.0 R3(config)#int loopback 0 R3(config-if)#ip add 3.3.3.3 255.255.255.0 路由器的RID是路由器接口的最高的IP地址，当有环回口存在是，路由器将使用环回口的最高IP地址作为起RID，从而保证RID的稳定。 3．在3台路由器上分别启动ospf进程，并且宣告直连接口的网络。 R1(config)#router ospf 10 R1(config-router)#network 192.168.1.0 0.0.0.255area 0 R1(config-router)#network 1.1.1.0 0.0.0.255 area 0 R1(config-router)#network 192.168.3.0.0.0.255 area 0

ospf的进程号只有本地意义，既在不同路由器上的进程号可以不相同。但是为了日后维护的方便，一般启用相同的进程号。 ospf使用反向掩码。Area 0表示骨干区域，在设计ospf网络时，所有的非骨干区域都需要和骨干区域直连！ R2，R3的配置和R1类似，这里省略。不同的是我们在R2和R3上不宣告各自的环回口。 *Aug 13 17:58:51.411: %OSPF-5-ADJCHG: Process 10, Nbr 2.2.2.2 on Serial1/0 from LOADING to FULL, Loading Done 配置结束后，我们可以看到邻居关系已经到达FULL状态。 4. 在R1上查看路由表，可以看到以下信息： R1#show ip route Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2 i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static route Gateway of last resort is not set 1.0.0.0/24 is subnetted, 1 subnets