- 博客(10)
- 资源 (4)
- 收藏
- 关注
原创 读书与笔记20140330
读书1.《A History of the Modern World》by R.R.帕尔默 乔尔.科尔顿 劳埃德.克雷默上下两册,英文影印版,大部头很厚的两本,内容很好,也很流畅,说实话,本人英文很菜,有些段落太难的话就隔过去...该书讲的是现代史,并且是世界史,但是开篇却始自古代希腊,古代罗马。这难道不是所谓的欧洲中心论吗?个人认为非也!不读西方,焉知世界,事实上,现代世界就是西方主导的世界,其
2014-03-30 17:29:46 3727 1
原创 TCP的FIN/RST Cookie
写在前面TCP在网络时代的古代被设计出来,在中世纪被大量铺开,那是一个绅士的时代,几乎不存在网络安全问题。TCP的诸多问题都是时代的遗毒。现在时代变了,TCP/IP技术也不再由绅士们垄断,任何小朋友都可以利用现代技术在古代的城堡上轰出一个口子,和保护文物不同,目前TCP依然在使用中,因此我们需要做的不是靠政策去保护,而是加固TCP!但是我并不对这种加固报有乐观的态度,唐吉坷德穿的盔甲属于重甲,挡得
2014-03-30 16:33:40 6762
原创 The thinking behind route lookup and ACL match
最近为我们的VPN添加访问控制功能,操作很简单,保存一个IP/MASK列表,到来的数据包的目标IP地址如果不在这个列表中,便丢弃。由于在逻辑上和路由查找很类似,在实现上我们移植了Linux内核的路由查找的整套算法,也是情理之中的事情。然而在根本上,访问控制和IP路由却是截然相反的两件事情。IP路由:完整体现IP层的原则,尽力而为地将数据包forwarding到next hop;路由器的路由表长度和
2014-03-30 16:26:24 9489
原创 关于用户态协议栈的思考
一直以来我一直以为操作系统内核是高大上的东西,但是实际上用户态的应用才是!上周的一次技术交流中,一家网络加速卡厂商声称他们的协议栈是用户态的协议栈,用来提高性能,我对其产品直接就泄了气,然而会后,我查阅了相关的资料,找到一篇文章《 千万并发的秘密-内核是问题的根本》http://www.oschina.net/translate/the-secret-to-10-million-concurren
2014-03-16 02:09:21 11032 3
原创 再次谈谈TCP的Nagle算法与TCP_CORK选项
事件回放使用OpenVPN传输虚拟桌面流量,终端上有明显逐帧刷屏现象,网络环境为百兆局域网。分析1.首先将OpenVPN改为TCP模式,因为局域网环境下TCP和UDP差别不大,不会引起重传叠加问题。TCP的好处在于可以任意蹂躏分析,因为它的算法巨复杂,如果换UDP,太简单了,没啥好调整的;2.分析过程不是本文的目的,直接给结果吧。减小发送/接收缓冲区到MTU的2倍的样子,减小MTU到1000以下,
2014-03-16 00:27:42 29906 3
原创 大二层网络还是重建会话层
类似虚拟机迁移涉及的Trill,移动终端也可以借鉴大二层的方案,即所有的移动终端全部处在一个巨大无比的二层网络,依靠其自身的ARP以及交换机的学习机制进行寻址。这种方案下,IP地址是不用变化的,完全通过“加一个黑盒子”的方式将移动终端适配到固定的网络上。移动终端并不知道自己在移动,它唯一要做的就是离开一个黑盒子范围时解除注册,进入一个黑盒子范围时注册自己,余下的全部是黑盒子封装二层数据帧后在其它黑
2014-03-08 10:31:03 4551
原创 网络处理中TLV形式的不固定格式匹配
假设如果已经实现了控制平面和数据转发平面的分离,即SDN,那么网络协议就被弱化了!为何如此放狂言?还得从历史说起!如果上面的假设不成立,那么如何实现独立的控制平面和独立的数据平面,对于控制平面,简单,软件定义一切,对于数据平面呢?很难!这得从软件硬件的边界说起! 首先要指出的一点是,近期思考的一些东西没有考虑兼容性与成本,很多都是推倒重来的想法,步子大了一点,也挺蛋疼,所以不要拿现在
2014-03-08 10:28:09 5131
原创 生活随笔与读书笔记20140302
1.移动互联网时代相关数据分析表明,移动互联网流量将超过PC互联网流量,这确实发生在我们身边。自从笔记本电脑出现以来,人们不用纠结于所到之处没有电脑而必须找一个网吧了,到哪儿都背着它,开房住店,第一句话就是:能上网吗?这句话代替了之前的诸如有电脑吗,附近有网吧吗之类的询问。现在又不一样了,直接问,WIFI密码多少?兜里揣一个手机,连电脑都不用带了。这一点可能程序员有点反对,他们还是希望买一台或者去
2014-03-02 11:03:02 9495 1
原创 使用uIP将TUN网卡适配到TAP网卡-tun2tap
想玩虚拟网卡一定要玩TUN/TAP(以下简称TAP),想玩TAP一定要知道uIP。uIP是一个用户态实现的一个超级轻量级的麻雀虽小五脏俱全的TCP/IP协议栈,相比lwIP要好用好玩得多,具体怎么个意思,还是请教它的大帅哥作者吧。本文要说的只是它的一个应用,既如何将TUN模式的虚拟网卡适配成TAP模式的虚拟网卡,这个需求确实是需要的。 到底什么时候需要把TUN模式的虚拟网卡装bi成一个
2014-03-02 09:43:05 7309 14
原创 移动IP技术之我见
写了一篇《重新设计TCP/IP协议栈以支持设备移动性》,得到了很多回声,CSDN本身的评论,QQ讨论,电话...褒贬不一,都是讨论技术的,甚至还有冒X口的,我一笑而过,顺带着更加鄙视某种技术之外的东西,这个我会另外写一篇文章的。针对那么多的回应,我也进行了进一步的思考,那就是,IP真的要支持移动吗?我把答案先贴在这个,希望能有进一步的讨论。答案可能就是,IP根本就不需要支持移动,移动IP技术在纯技
2014-03-02 09:40:03 5224
一个iptables的stateless NAT模块实现
2014-12-27
模块化的nf-HiPAC
2014-11-21
关于linux内核以及其他个人体会的文集
2009-09-07
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人