Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

RSS订阅
排序:
默认
按更新时间
按访问量

TCP FIN_WAIT1状态的实验和验收

本文纯属实践和验证。请先阅读下面的文章: 一个有趣的实验—tcp发送缓冲区满, 然后杀掉进程(处于FIN_WAIT1状态), 接收端是无感知的。https://blog.csdn.net/stpeace/article/details/75225733 如果你知道其中的缘由,那么本文就不必...

2018-08-19 07:32:48

阅读数:165

评论数:0

总结一幅TCP/QUIC拥塞控制(CC)算法的图示

本来这周不想写任何技术方面的文章的,因为小小从欧洲旅行回来了,想听听我最喜欢的欧洲的风土人情,顺便自己也轻松地度个周末… 无奈小小回来后依然沉浸在美好的旅行生活,也没跟我们说几句话…还好,给我带了两瓶洋酒…周六的晚上,我八点不到就睡着了,周日早上,也就是就是今天,四点不到就起来了,实在是睡不着,...

2018-08-19 07:16:45

阅读数:267

评论数:0

TCP在FIN_WAIT1状态到底能持续多久以及TCP假连接问题

近期遇到一个问题,简单点说,主机A上显示一条ESTABLISHED状态的TCP连接到主机B,而主机B上却没有任何关于主机A的连接信息,经查明,这是由于主机A和主机B的发送/接收缓冲区差异巨大,导致主机B进程退出后,主机A暂时憋住,主机B频繁发送零窗口探测,FIN_WAIT1状态超时,进而连接被销毁...

2018-08-16 08:52:35

阅读数:240

评论数:0

Linux TCP Finwait2/Timewait状态要义浅析

我讨厌TCP。但是我的工作中总是要接触TCP! 近期三四个礼拜,接连碰到三三两两TCP的问题,这些都无关拥塞控制,这些都是状态机方面的问题,但无论怎样,我是非常讨厌的,以至于恶心,我释放大量的感情色彩在TCP协议… 但这不能否认我对TCP的理解以及对其性情的掌握已经超出了大多数人,我在咒骂中成...

2018-08-11 08:37:17

阅读数:803

评论数:0

TCP拥塞控制(CC),让我不得开心颜

如题:TCP拥塞控制,让我不得开心颜!! 你想让你的TCP连接更快吗?必须想! 你有什么办法?没有! 我告诉你,你想依靠修改或者创造一个TCP拥塞控制算法来达到加速的目的,你错了,大错特错了,拥塞控制算法不是干这个的,这是不可能的! 我告诉你,你要是想加速你的TCP传输速率,你必须更改...

2018-08-04 15:16:57

阅读数:1806

评论数:1

再谈过时且脆弱的TCP长肥管道三宗罪!

上周的周中,为了回答一位网友的问题,又写了一篇文章(这已经是继TCP FINWAIT2的解释之后接力而写的第四篇了…): 从TCP长肥管道的窗口打开慢的问题看TCP中继的意义:https://blog.csdn.net/dog250/article/details/81295639 其中主要提...

2018-08-04 06:50:55

阅读数:1956

评论数:0

从TCP长肥管道的窗口打开慢的问题看TCP中继的意义

在经典的《TCP/IP详解(卷1)》中,作者提到了长肥管道,请先细读相关章节。 请注意,这本书成书已经二十年,当时的带宽是很低的,假设只有16Mbps,RTT为1个单位,带宽换算成字节的话大概就是2MBps,简单地按照十进制换算,记为2000000Bps,我们假设TCP的段长为1000字节,初始...

2018-08-01 08:53:28

阅读数:1049

评论数:1

知乎上的一个问题,TCP in TCP隧道为什么不好

周六晚上本来是想把遗留的BBC六集纪录片《古罗马-一个帝国的盛衰》最后一集看完的,可是想起一件事还没有总结,就先搁置一下,待我先说事。 我一般不刷知乎的,上周有一天下班的路上,坐在公交车的最后一排实在没有什么好玩的了,刷了一会儿知乎,发现了一个问题: 为什么p2p模式的tunnel底层通常...

2018-07-28 23:00:28

阅读数:1338

评论数:9

一个TCP FIN_WAIT2状态细节引发的感慨

昨天下午跟同事讨论TCP挥手断开的细节,越发感到TCP协议真的是非常令人讨厌,这个协议已经成了人们装逼的谈资,就是因为它非常复杂,且毫无确定性可言!如果你能说出它的任何细节方面的前因后果,那你一定就是牛人了,但这其实毫无意义。 如果你阅读TCP的诸多RFC,然后对比着4.4 BSD,Linux,...

2018-07-28 08:14:15

阅读数:6909

评论数:5

从2-3树到红黑树,B/B+/B*树,唉!

又跟人讨论起了红黑树…于是就又扯到了2-3树,顺便再聊一聊B树… 二叉树就是2树; 三叉树就是2-3树; 四叉树就是2-3-4树; 五叉树就是2-3-4-5树; … NNN叉树就是2-3-4-…NNN树; 唉… 其实,所谓的数据结构里的树,归根结底就是上面这些。然而,要想表...

2018-07-24 09:08:31

阅读数:4529

评论数:0

来自Google持续更新中的TCP BBR v2.0最新进展

昨晚,Google Groups “BBR Development” group发出了一个topic,我早上醒来才看到,大致扫了一眼,这又是BBR进化史上的一个里程碑。 先给出slides链接: **BBR Congestion Control Work at Google IETF 102...

2018-07-21 17:03:48

阅读数:6947

评论数:0

简单说说容器/沙盒(Sandbox)以及Linux seccomp

如果应用程序逻辑有误,会造成操作系统崩溃… 这句话其实不对。如果一个应用程序都能让一个操作系统崩溃了,那这一定是这个系统在设计上或者实现上的BUG!再次重申,我不知道谭浩强的C语言教材现在是怎么讲的,但是至少在15年前,很多老师都会说访问空指针会造成操作系统崩溃,这在32位虚拟内存的系统中是错误...

2018-07-20 08:19:06

阅读数:6501

评论数:1

Linux Macvlan的虚拟网卡与宿主物理网卡之间的Bridge通信问题

周末的时候写了一篇关于Docker底层支撑技术的文章: 以firejail sandbox解析Docker核心原理依赖的四件套:https://blog.csdn.net/dog250/article/details/81025071 获得了一些反响,总结下来就三点: 1. 确实这四件套支撑...

2018-07-17 08:47:04

阅读数:8963

评论数:4

以firejail sandbox解析Docker核心原理依赖的四件套

Docker大红大紫之时,我错过了什么,可能是因为我并没有必须使用Docker的动机,毕竟我不是编程者,我可是一个典型的实用主义者,也可以理解为消费主义,我从来不学习那些当前自己并不需要的东西。 但是近期用到Docker了,总要记录以备忘,就趁着下雨写下本文。OK,接下来的时间属于Docker。...

2018-07-14 07:59:34

阅读数:9203

评论数:1

系统崩溃,TCP协议栈

上学那会儿,学的是谭浩强的C语言教材,书里说“访问空指针会造成系统崩溃”。我记得大学老师讲到这里的时候,我就会较真儿什么是系统崩溃,老师便告诉我,访问任意指针,系统的行为将会是未知的,访问空指针系统会直接崩溃,我再问什么是系统,如何崩溃的时候,老师说,系统就是操作系统,崩溃就是蓝屏,司机之类的,反...

2018-07-08 18:41:30

阅读数:9902

评论数:4

从Telnet到TCP,从HTTP2.0到QUIC

前序 好久没有写软文了,这是一篇软文。 软文,在普通人眼里,就是广告,但从专业的角度看,就是没有技术含量的宣传性文章,一般都是穿西装皮鞋的经理喜欢写这种东西,其实你问他们技术细节他们根本就不懂,但是他们嘴里却能像弹珠一样吧嗒吧嗒地扯五个小时…五个小时的内容,就是软文(这是我的定义)。 然而,...

2018-07-07 08:37:18

阅读数:10209

评论数:0

QUIC协议是如何做到0RTT加密传输的(addons)

QUIC作为HTTP2.0形成草案,提上日程以来最重要的(我认为是最重要的,如果你非要说TCP,就当我什么都没说)传输协议,它有很多可以快速秒掉TCP的特质,本文来介绍其中一个,即0RTT。 首先解释一下什么是0RTT。 所谓的0RTT就是,通信双方发起通信连接时,第一个数据包便可以携带有...

2018-07-06 08:51:46

阅读数:11803

评论数:6

原教旨主义的TCP BBR初始pacing rate计算

首先看看下面的tcptrace图: 我的配置如下: 初始窗口:4 mss 拥塞控制算法:BBR qdisc:fq 有原教旨般洁癖的看到那个silence gap是什么感觉?是不是想填掉它?这一点和只要是常量就有人想改它相反(对于常量,原教旨主义者往往需要一种数学上的诠释和推导)… ...

2018-06-30 07:45:07

阅读数:13299

评论数:-2

再谈Linux epoll惊群问题的原因和解决方案

差别是什么?差别只是西装! 缘起 近期排查了一个问题,epoll惊群的问题,起初我并不认为这是惊群导致,因为从现象上看,只是体现了CPU不均衡。一共fork了20个Server进程,在请求负载中等的时候,有三四个Server进程呈现出比较高的CPU利用率,其余的Server进程的CPU利用率都...

2018-06-29 08:49:24

阅读数:11361

评论数:2

TCP BBR Startup gain计算总结和Startup失速问题

浙江温州皮鞋湿! 在前面几篇文章中,我采用纯数学的方式推导了TCP BBR Startup gain的由来,本文将通过一个BBR动力学模型对Startup gain的值做出直观地解释。 BBR动力学模型 BBR的动力学模型很简单,即: send_rate(t)=gain×Deliver...

2018-06-23 08:08:51

阅读数:7599

评论数:2

提示
确定要删除当前文章?
取消 删除
关闭
关闭