2017年03月_dog250

12月 11月 10月 09月 08月 07月 06月 05月 04月 03月 02月 01月

原创比特币与区块链的大众科普文

前言本文相对稍微长一点。近日不知道为什么，区块链重新又火了起来，自2013年结识这个概念到现在已经4年了，最近由于大家都在聊这个，我也就想参与进来，然而我发现这是一个很难学习的东西，我一直不明白为什么就没有人能把区块链的技术讲明白，不管是各种博客文章，书籍以及知乎上那种带有抑扬顿挫感的装逼文，目的都好似在说区块链技术多么牛逼，多么难，而作者自己学会了，从而印证作者多么牛逼，多么牛。

2017-03-31 00:51:01 15954 13

原创自研DCI网络路由交换协议DCIP-白牌交换机时代的企业网络

一转眼从听华为3Com的路由交换课程到现在已经13年有余了，依稀记得第一节课的时候我带着老婆去听的课(老婆是日语系的，那时还是女朋友，并不懂网络，只是跟着我去上课的)，抢了个头排，讲师宋岩老师提问了一个问题：“为什么要学习网络？”然后看没人回答就要点名，可能是宋老师对漂亮的女生感兴趣吧，直接点名了我老婆...然后就尴尬了，不过没想到老婆回答的还真不错。自那以后，我也就开始了对网络的兴趣，对网络设备

2017-03-25 23:36:34 14466 5

原创 Linux Bridge的IP NAT细节探析-填补又一坑的过程

前序近日温州皮鞋厂老板正在忙着学习Linux Bridge以及诸多虚拟网卡相关的东西，老湿给了一些指导，但最根本的还要靠温州老板自己。就好像有仙灵在聆听心声，我正因为温州老板的缘故一而再再而三地怀念曾经玩转Linux Bridge，Linux Netfilter的那段痛并快乐着的时光，另外一个好玩的东西恰在此时切入。大概有三年多没有玩Linux Bridge了，甚是想念。感谢同事给

2017-03-23 21:40:22 14299 2

原创网络虚拟化(SDN,NFV..)和企业骨干网的演化

本来昨天就规划了今天的这篇文章，无奈昨天中午自己喝了将近一瓶的52度二锅头...晚上想着今天怎么着也完了，要颓废难受一天了...没想到早上竟然一点都不难受了，于是就写下了本文。正文之前，还是做个广告，喝酒就要喝高度酒，醉得快，醒的也快。 BGP和IGP的路由黑洞问题在描述企业骨干网(大型企业的内网)之前，我得先来解释一下互联网路由的层次问题，理解了这个，你才能理解企业内网的构建规则，我还是

2017-03-19 11:17:37 16288 2

原创 Linux 4.10中两个新特性与我的一段故事

今早5点半起来没有开始写文章，而是去西湾红树林连跑带走折腾了将近20公里，回来后就8点多了...洗了个澡之后坐稳当，开始写一段关于我的故事。在2014年到2015年期间，我在负责研发一款无线安全网关，其实就是一个VPN，接入设备包括手机，xPad，盒子...这些设备的OS除了iOS之外，基本上都是基于Linux的Android。这个网关一般用于各种需要高性能加密通信的场合，在数据传

2017-03-18 10:51:36 7517 10

原创 OSI/RM模型的编址方案与TCP/IP编址方案的对比

还是抛出老问题，IP地址到底是属于主机的还是属于网卡的？请看我在2013年的一篇文章《闲聊计算机IP网络》，此文从技术的角度解释了该问题，本文将从另外一个角度来解释。... 这个问题是在帮朋友设计一个IS-IS和IP Anycast相关模块时一起聊到的，由于朋友不想透露更多的细节，我也就不再说过多。仅仅针对问题而解释问题。其实这个问题现在非常好回答，我

2017-03-16 21:17:55 12986 2

原创可以将TCP BBR算法模块化到低版本内核取代锐速吗

上周的文章引发了比较火爆的争论并带来了争议，我比较满意或者遗憾，尽管如此，如果有人真的能明白在文章的背后我真正想表达的意思，我也就深感欣慰了。还像往常一样，我花周末的时间来总结结束，写点技术散文，同时我希望能在技术上引发同样的争论。在跟温州皮鞋厂老板聊天时，老板让我从非技术角度重新思考了Google的BBR算法。很多测试似乎表明BBR的表现非常不错，虽不能保证包打天

2017-03-11 05:53:21 16968 2

原创令人比较失落的IT圈子-关于华为裁员

早在几年前就有人说过程序员在35岁以后如果不做管理就很难混了，如今由于近日的华为事件被炒得沸沸扬扬，显然让这多年前人们的猜测变成了现实，我今年也正好到了这个该“退休”的年龄，所以就想趁机悔恨一番。首先，澄清的一点就是，我并无意诋毁这个IT行业，我只是希望大家可以更加清除的认清这个行业。什么叫做管理，在程序员的思维里，做管理其实很简单，就是从写代码到不写代码，哪怕是写PPT，只要不写

2017-03-04 07:56:49 29505 233

原创再说一点nftables

在文章《nftables相比iptables到底改变了什么》中，我提到说nftables是一门编程语言，这个说法可能有点过于激进，随后收到了很多的邮件来咨询详情，昨天也有人提到了类似的问题，以下这个疑问比较典型：所以说有必要针对此再说两句。首先，nftables包含一整套的逻辑，包括用户态nftables程序，内核态的Netfilter nft模块以及用户输入的nftables命令。三者关系如下：

2017-03-04 04:04:28 8121

一个iptables的stateless NAT模块实现

如果你在寻找Linux上配置诸如Cisco设备上的static双向NAT的方法，这个或许就是你想要的； what？你觉得它完不成PAT？是的，它不行。但是想做PAT为何不使用现有的iptables实现呢？它可以自动为你解决元组唯一性问题。不要从概念上分析，事实上，static双向NAT是完全对称的，一对一的，也只有在BOX两边的网络在拓扑级别是完全对等的情形下，这种NAT或许才是有用的，Cisco设备经常处在这样的位置，比如一个很大的stub节点的出口位置，比如两个domain的中间位置... 我将名字取为STATIC-2-WAY-NAT，比较长也比较怪，完全不符合UNIX的小写短名传统，我的想法是：这样可以少写很多的帮助信息，因为名字就是自解释的。

2014-12-27

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

Netfilter