Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

读书与笔记20140330

读书1.《A History of the Modern World》by R.R.帕尔默 乔尔.科尔顿 劳埃德.克雷默上下两册,英文影印版,大部头很厚的两本,内容很好,也很流畅,说实话,本人英文很菜,有些段落太难的话就隔过去...该书讲的是现代史,并且是世界史,但是开篇却始自古代希腊,古代罗马。...

2014-03-30 17:29:46

阅读数:2556

评论数:1

TCP的FIN/RST Cookie

写在前面TCP在网络时代的古代被设计出来,在中世纪被大量铺开,那是一个绅士的时代,几乎不存在网络安全问题。TCP的诸多问题都是时代的遗毒。现在时代变了,TCP/IP技术也不再由绅士们垄断,任何小朋友都可以利用现代技术在古代的城堡上轰出一个口子,和保护文物不同,目前TCP依然在使用中,因此我们需要做...

2014-03-30 16:33:40

阅读数:4579

评论数:0

The thinking behind route lookup and ACL match

最近为我们的VPN添加访问控制功能,操作很简单,保存一个IP/MASK列表,到来的数据包的目标IP地址如果不在这个列表中,便丢弃。由于在逻辑上和路由查找很类似,在实现上我们移植了Linux内核的路由查找的整套算法,也是情理之中的事情。然而在根本上,访问控制和IP路由却是截然相反的两件事情。IP路由...

2014-03-30 16:26:24

阅读数:2850

评论数:0

关于用户态协议栈的思考

一直以来我一直以为操作系统内核是高大上的东西,但是实际上用户态的应用才是!上周的一次技术交流中,一家网络加速卡厂商声称他们的协议栈是用户态的协议栈,用来提高性能,我对其产品直接就泄了气,然而会后,我查阅了相关的资料,找到一篇文章《 千万并发的秘密-内核是问题的根本》http://www.oschi...

2014-03-16 02:09:21

阅读数:8967

评论数:3

再次谈谈TCP的Nagle算法与TCP_CORK选项

事件回放使用OpenVPN传输虚拟桌面流量,终端上有明显逐帧刷屏现象,网络环境为百兆局域网。分析1.首先将OpenVPN改为TCP模式,因为局域网环境下TCP和UDP差别不大,不会引起重传叠加问题。TCP的好处在于可以任意蹂躏分析,因为它的算法巨复杂,如果换UDP,太简单了,没啥好调整的;2.分析...

2014-03-16 00:27:42

阅读数:23873

评论数:2

大二层网络还是重建会话层

类似虚拟机迁移涉及的Trill,移动终端也可以借鉴大二层的方案,即所有的移动终端全部处在一个巨大无比的二层网络,依靠其自身的ARP以及交换机的学习机制进行寻址。这种方案下,IP地址是不用变化的,完全通过“加一个黑盒子”的方式将移动终端适配到固定的网络上。移动终端并不知道自己在移动,它唯一要做的就是...

2014-03-08 10:31:03

阅读数:3185

评论数:0

网络处理中TLV形式的不固定格式匹配

假设如果已经实现了控制平面和数据转发平面的分离,即SDN,那么网络协议就被弱化了!为何如此放狂言?还得从历史说起!如果上面的假设不成立,那么如何实现独立的控制平面和独立的数据平面,对于控制平面,简单,软件定义一切,对于数据平面呢?很难!这得从软件硬件的边界说起!        首先要指出的一点是,...

2014-03-08 10:28:09

阅读数:3712

评论数:0

如何在封闭系统平台折腾VPN与网络

前提:如果想看明白本文在说什么,必须首先听一下我的两个也许不太正确的结论,那就是:1.如今的所谓现代操作系统实在太复杂了,保护模式的特权模型也许从一开始就设计错了!2.Linux内核的出现助长了宏内核思想的快速蔓延,实际上微内核的思路更加正确(微软的操作系统本来是微内核的,可是,却融入了很多宏内核...

2014-03-08 10:25:59

阅读数:3549

评论数:0

生活随笔与读书笔记20140302

1.移动互联网时代相关数据分析表明,移动互联网流量将超过PC互联网流量,这确实发生在我们身边。自从笔记本电脑出现以来,人们不用纠结于所到之处没有电脑而必须找一个网吧了,到哪儿都背着它,开房住店,第一句话就是:能上网吗?这句话代替了之前的诸如有电脑吗,附近有网吧吗之类的询问。现在又不一样了,直接问,...

2014-03-02 11:03:02

阅读数:2795

评论数:1

使用uIP将TUN网卡适配到TAP网卡-tun2tap

想玩虚拟网卡一定要玩TUN/TAP(以下简称TAP),想玩TAP一定要知道uIP。uIP是一个用户态实现的一个超级轻量级的麻雀虽小五脏俱全的TCP/IP协议栈,相比lwIP要好用好玩得多,具体怎么个意思,还是请教它的大帅哥作者吧。本文要说的只是它的一个应用,既如何将TUN模式的虚拟网卡适配成TAP...

2014-03-02 09:43:05

阅读数:5391

评论数:13

移动IP技术之我见

写了一篇《重新设计TCP/IP协议栈以支持设备移动性》,得到了很多回声,CSDN本身的评论,QQ讨论,电话...褒贬不一,都是讨论技术的,甚至还有冒X口的,我一笑而过,顺带着更加鄙视某种技术之外的东西,这个我会另外写一篇文章的。针对那么多的回应,我也进行了进一步的思考,那就是,IP真的要支持移动吗...

2014-03-02 09:40:03

阅读数:3574

评论数:0

提示
确定要删除当前文章?
取消 删除