Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

TCP/IP模型背后的内涵(二)

1.TCP/IP模型与OSI模型TCP/IP模型从一开始就是从实践走出来的,因此它能更好地迎合实际的应用而不单单停留在纸面上。从TCP/IP的发展史来看,它将IP从TCP独立出来的一部分原因是旨在将复杂度压缩在最少的位置,即主机中。否则中间节点作为传输控制的实现者,太复杂了。最终它仅仅分出了两个层...

2013-04-29 22:20:17

阅读数:4084

评论数:5

TCP/IP模型背后的内涵(一)

20世纪最激动人心的东西太多了,我最喜欢的相对论算一个,然而在工程界,我觉得最伟大的发明就是TCP/IP,没有之一!它从单台的计算机互联,到承载着如今爆炸式的互联网以及今后的物联网过程中,一直都很优秀,并且最激动人心的是,它几乎还是保持着它刚出生的样子,如此的稳定!不变性本身就是美,就是永恒!再次...

2013-04-29 22:17:14

阅读数:4939

评论数:5

物联网的遐想和展望

移动IP,LISP以及SDN移动IP是复杂的,各厂商和标准化组织已经在该领域奋战了很多年,目前很多的思想都是基于移动蜂窝的,也就是射频手机使用的那一套,然而面对物联网的来袭,该体系就太复杂而力不从心了,要知道,地球上每一粒沙子都可能会拥有一个IP地址,如果还是移动蜂窝那一套,岂不是到处是电磁辐射了...

2013-04-22 18:50:59

阅读数:3032

评论数:0

我眼中的OpenFlow

我眼中的OpenFlow可能不是那么全面,只有3点,然而它们确实是OpenFlow最吸引我的地方1.网络也可以虚拟化了服务器可以虚拟化,虽然同驻足在一台硬件设备内,然而彼此之间却可以不受影响得运行,一台虚拟化机器崩溃了不会影响别的,一台虚拟机中了病毒其它的可以不必担心,这确实是一大亮点,可是在SD...

2013-04-20 16:28:27

阅读数:4058

评论数:1

SDN-软件网络如何实现颠覆

网络技术和软件技术的鸿沟曾经越来越深,如今它们终于要走到一起了,软件是胜出者!1.网络技术一直掌握在巨头手中教科书上,我们可以知道很多关于TCP/IP的知识,以及协议处理的细节,然而除了可以借助Linux这种开源的系统自带的协议栈实现之外,你很难深窥网络技术的内幕,一直以来,网络技术被Cisco这...

2013-04-20 15:49:15

阅读数:4481

评论数:0

网络技术与思想漫谈

单端端口聚合与环路端口聚和旨在以太网链路上做负载或者提供冗余备份,它和另一种方案有着根本的冲突,因为它不但可以做冗余,还可以做负载,然而传统以太网上根本就不可以做多路径负载均衡!以上说的另一种方案就是物理环路+STP的方案。因此在以太网部署端口聚合一定要注意,它最好是封闭的,也就是说,如果你在一台...

2013-04-16 18:31:28

阅读数:7087

评论数:7

使用ip_conntrack实现UDP服务的多进程处理

UDP是无连接的,一个UDP包发出之后,对端接收到,事情就完了,即使对端没有接收到,事情也随之结束,两端都不会保存任何信息(UDP connect函数仅仅绑定了一个元组,不会对协议通信有影响)。因此无法像TCP那样实现accept。而TCP服务的多处理机制基本都是基于accept的,TCP的侦听s...

2013-04-13 14:03:40

阅读数:3657

评论数:1

以太网技术发展杂感

以太网技术一直以来都是被动学习的,现如今,需要它主动一些了。所谓被动,取决于一系列的经验值,比如STP阶段停留时间为15秒,因为按照以太网的规模以及发送速率,30秒内所有的交换机得到的信息会处于一个比较一致的状态,如果按照主动的原则,不必等那么久,问一下不就可以了么?传统的以太网发展经历了几个阶段...

2013-04-08 18:19:32

阅读数:2650

评论数:0

iptables之xtables_addons浅度解析

xtables_addons 1.46的几个特性是比较有意思,本文不会列出所有的特性,仅仅针对少数几个来分析。也不会给出太具体的配置,因为这些配置都可以从manual上得到或者被google到,以下所写的都是自己的一些想法。SYSRQ target:机器死了,特别是置于机架上的网关死了,搬来一个显...

2013-04-08 18:17:16

阅读数:6121

评论数:0

物以稀为贵-网管狂妄的原因

搞IT的都是奇葩!真话。程序员觉得自己体验的是高科技最前端,然而网管更是狂妄,特别是玩过Cisco的。难道只是因为他们敲的命令没人能看懂?然而真正的CCIE却是那样的踏实,他们反而并不狂妄!    我一直都是站在外面看世界的人,网吧的网管我也干过,当时我发现网吧的网管都很狂妄,一幅的瑟的样子,不可...

2013-04-06 10:51:36

阅读数:3262

评论数:5

Linux内核的ftrace调试接口

为了抓住一个自定义的内核函数是如何被执行的,需要一定的调试手段,其实就需要一种跟踪手段就可以了,理论上不太复杂,可是Linux内核的调试接口太多了,始终找不到一个方便的,直到遇到了ftrace,它简单的使用文件系统作为接口,不需要安装任何用户态程序,和杂乱的发行版毫无关系,这正合我意,相比Syst...

2013-04-06 09:59:57

阅读数:5219

评论数:2

提示
确定要删除当前文章?
取消 删除