网络技术
文章平均质量分 96
self-motivation
专注LINUX系统与性能分析优化
展开
-
Linux NAPI ------------- epoll边缘触发模式
表示与轮询表中其他设备相比,该设备的相对重要性。网络驱动程序对特定于设备的中断设置了一个处理例程,因此每当该中断被引发时(即分组到达),内核都调用该处理程序,将数据从网卡传输到物理内存,或通知内核在一定时间后进行处理。由于下一个分组也通过IRQ通知,如果前一个分组的IRQ尚未处理完成,则会导致问题,高速设备通常就是这样。在从 napi_struct 的容器获得特定于设备的信息之后,调用一个特定于硬件的方法(这里是。么不利之处:在没有分组还需要处理时,将停止轮询,设备将回复到通常的IRQ驱动的运行方式。原创 2023-12-15 12:10:10 · 1005 阅读 · 0 评论 -
vxlan学习(一)----------分布式VXLAN IP网关
. 简介图3-5 分布式VXLANIP网关示意图 采用集中式VXLANIP网关方案时,不同VXLAN之间的流量以及VXLAN访问外界网络的流量全部由集中式VXLAN IP网关处理,网关压力较大,并加剧了网络带宽资源的消耗。如图3-5所示,在分布式VXLAN IP网关方案中,每台VTEP设备都可以作为VXLAN IP网关,对本地站点的流量进行三层转发,很好地缓解了网关的压力。转载 2017-04-04 12:43:59 · 12788 阅读 · 2 评论 -
iptables:传统的Linux防火墙管理程序
IP防火墙(IPFW)和Netfilter防火墙机制的不同IPFW是Linux较老的防火墙,主要使用ipfwadm和ipchains.它和iptables的区别包括:iptables是高度模块化的,个别模块有时必须被明确地加载日志记录是一个规则目标而不是命令选项连接状态跟踪可以被维护。地址和端口转换与数据包过滤划逻辑分离的功能实现完全的源地址和目的地址转换伪装是一个术语,用来指一种原创 2017-04-04 23:13:51 · 1097 阅读 · 0 评论 -
容器SDN技术与微服务架构实践
Docker的横空出世很大程度上推动了容器技术的热度和发展。容器技术和传统的虚拟化技术有很大的不同,具体包括:首先是相对于传统的虚拟机,以前一个虚拟机里做的事情,要打散成很多个容器去做,它们各自的职能会更少;第二点是会造成以前一个虚机的IP会变成很多个容器的多个IP,容器之间的关系会变得更加复杂;第三点是整个网络中的网络端点数量呈现一个上升的趋势;第四点是容器的生命周期其实会更短。此外,容器由于其转载 2017-05-01 23:34:51 · 1545 阅读 · 0 评论 -
docker网络方案之weave实战篇
什么是weave?Weave通过创建虚拟网络使docker容器能够跨主机通信并能够自动相互发现。 通过weave网络,由多个容器构成的基于微服务架构的应用可以运行在任何地方:主机,多主机,云上或者数据中心。应用程序使用网络就好像容器是插在同一个网络交换机上一样,不需要配置端口映射,连接等。在weave网络中,使用应用容器提供的服务可以暴露给外部,而不用管它们运行在何处。原创 2017-05-05 22:24:43 · 7273 阅读 · 0 评论 -
docker网络方案之weave原理篇
上篇文章http://blog.csdn.net/happyanger6/article/details/71104577介绍了weave及其安装和使用,这一篇讲解其实现原理,使读者可以有更深入的理解。理解Weave网络如何工作一个Weave网络由一系列的'peers'构成----这些weave路由器存在于不同的主机。每个peer都由一个名字,这个名字在重启之后保持不变原创 2017-05-07 23:01:05 · 3765 阅读 · 0 评论 -
使用Compose变量定制Docker网络
使用[Docker 多节点网络]来创建虚拟网络,把容器接入虚拟网络,能实现应用中所需要的网络拓扑。具体来说,Bridge网络能用来创建单节点网络,Overlay网络能创建多节点网络。通过这样给应用定制专用网络,能为容器提供绝对的隔离性。Docker Compose的目标是实现单节点网络,通过用--x-networking 来创建一个应用程序独有的桥接网络,如果应用程序需要多节点部署,可以使用D转载 2017-05-08 23:08:10 · 2279 阅读 · 0 评论 -
一篇文章带你了解Flannel
【编者的话】Flannel是 CoreOS 团队针对 Kubernetes 设计的一个覆盖网络(Overlay Network)工具,其目的在于帮助每一个使用 Kuberentes 的 CoreOS 主机拥有一个完整的子网。这次的分享内容将从Flannel的介绍、工作原理及安装和配置三方面来介绍这个工具的使用方法。第一部分:Flannel介绍Flannel是CoreOS团队针对Kubern转载 2017-05-11 21:00:35 · 1015 阅读 · 1 评论 -
pipework使用介绍
pipework是Docker公司工程师Jerome Petazzoni在Github上发布的名为pipework的工具。号称是容器网络的SDN解决方案,可以在复杂的场景下将容器连接起来。它既支持普通的LXC容器,也支持Docker容器。其命令行格式如下:pipework:Syntax:pipework [-i containerinterface] [-l loca原创 2017-04-03 21:20:08 · 5547 阅读 · 0 评论 -
理解Docker单机容器网络
Docker 容器是近两年最 火的IT技术之一,用“火山爆发式“来形容Docker的成 长也不为过。Docker在产品服务的devops 运维、云 计算(CaaS)、大数据以及企业内部应用等领域正在被越来越多的接受和广泛应用。Docker技术的本质在于提升计算密度和提升部署效率,高屋 建瓴的讲,它的出现符合人类社会对绿色发展的追求,降低资源消耗,提升资源的单位利用率。不过经历了两年多的发展转载 2017-04-03 09:49:11 · 1175 阅读 · 0 评论 -
VMware中Bridged、NAT、host-only三种网络连接模式的原理及其区别
不同虚拟交换机应用在不同的联网模式Bridged、NAT、host-only、custom四种模式,下面分别介绍其具体分配:VMnet0:这是VMware用于虚拟桥接网络下的虚拟交换机;VMnet1:这是VMware用于虚拟Host-Only网络下的虚拟交换机; VMnet8:这是VMware用于虚拟NAT网络下的虚拟交换机; VMnet2~VMnet7及VMnet9:是VMwa转载 2017-02-09 21:10:54 · 888 阅读 · 0 评论 -
Vxlan学习笔记——原理
1. 为什么需要Vxlan 普通的VLAN数量只有4096个,无法满足大规模云计算IDC的需求,而IDC为何需求那么多VLAN呢,因为目前大部分IDC内部结构主要分为两种L2,L3。L2结构里面,所有的服务器都在一个大的局域网里面,TOR透明L2,不同交换机上的服务器互通靠MAC地址,通信隔离和广播隔离靠的vlan,网关在内网核心上。而L3结构这是从TOR级别上就开始用协议进行互联,网关在T转载 2017-02-19 12:46:44 · 6453 阅读 · 0 评论 -
第天学点网络知识-----------vxlan初识
一句话介绍vxlan就是在IP网络上构建虚拟二层网络。VXLAN(Virtual eXtensible LAN,可扩展虚拟局域网络)是基于IP网络、采用“MACin UDP”封装形式的二层VPN技术。VXLAN可以基于已有的服务提供商或企业IP网络,为分散的物理站点提供二层互联,并能够为不同的租户提供业务隔离。VXLAN主要应用于数据中心网络。VXLAN具有如下特点:· 支原创 2017-02-21 21:43:43 · 1463 阅读 · 0 评论 -
Linux iptables学习手册
本篇文章将会不断完善并介绍如何使用iptables.第一个例子:iptables -t nat -A PREROUTING -i eth0 -p udp --dport 9999 -j DNAT --to-destination 192.168.1.8:8080命令详解-t nat: 操作nat表.-A PREROUTING: 将转发规则添加到na原创 2017-03-19 23:21:00 · 639 阅读 · 0 评论 -
tcpdump实战-----------抓取vlan中的arp报文
组网图:配置信息:# ip --s link12: br1: mtu 1500 qdisc noqueue state UP mode DEFAULT group default qlen 1000 link/ether 0a:4c:c7:ba:a1:49 brd ff:ff:ff:ff:ff:ff RX: bytes packets errors原创 2017-03-26 23:53:45 · 7893 阅读 · 0 评论 -
iptables中DNAT、SNAT和MASQUERADE的理解
DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映谢。而SNAT(Source Network Address Translation,源地址转换)通常被叫做源映谢。这是我们在设置Linux网关或者防火墙时经常要用来的两种方式。以前对这两个都解释得不太清楚,现在我在这里解释一下。首先,我们要了解一下IP包的结构,如下图转载 2017-03-27 21:42:10 · 1016 阅读 · 0 评论 -
python实现tun/tap虚拟设备
工作中用到了使用tap/tun设备实现虚拟网络,看到网上的例子都是用C实现的。便想试着用python实现一把,主要就是要重新用ctypes定义相关的结构定义。代码github地址:https://github.com/happyAnger6/network_programming这个git库里会不断的用python实现网络相关的编程。if_tun.py: 主要原创 2017-03-13 22:13:01 · 4694 阅读 · 0 评论 -
Hybrid端口的工作原理
以太网端口有 3种链路类型:access、trunk、hybrid Access类型端口只能属于1个VLAN用于连接计算机端口; Trunk类型端口可以允许多个VLAN通过可以接收和发送多个VLAN报文般用于交换机的间连接端口; Hybrid类型端口可以允许多个VLAN通过可以接收和发送多个VLAN报文可以用于交换机的间连接也可以用于连接用户计算机转载 2017-02-16 20:32:49 · 9256 阅读 · 1 评论