自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

  • 博客(9)
  • 资源 (4)
  • 论坛 (5)
  • 收藏
  • 关注

原创 漫谈TCP bufferbloat的根源-Jacobson管道

在前面的文章中,我经常提到bufferbloat,关于这个词的解释,我几乎都是明嘲暗讽地把锅甩到Reno/CUBIC这类基于AIMD的算法身上,声称它们是 buffer友好的 ,必须填充buffer的 , 随之而来的就有设备厂商的推波助澜,用越来越大的buffer赢得用户的普遍认可,反过来促进buffer进一步被Reno/CUBIC填满,如此一个类似Windows-Intel的循环…然而这却不是本质,那么本质是什么?还得从Jacobson的原始论文中挖掘:http://www.cs.binghamton

2021-02-27 08:41:02 3300 2

原创 漫谈TCP新算法Elastic-TCP

自适应的CCA(Congestion Control Algorithm)给人一种简洁明快的感觉。Elastic-TCP是一种新近的算法,比BBR还新,但比BBR简洁多了,可以从Wiki上了解其大概:Elastic-TCP has been proposed in February 2019 by Mohamed A. Alrshah et al. to increase the bandwidth utilization over high-BDP networks to support recen

2021-02-27 06:19:40 3571 2

原创 漫谈TCP High Speed与TCP Africa(TCP China)

回到朴素的Reno,我们知道它是一个典型的AIMD算法。Reno算法非常简单:AI过程:拥塞避免阶段每一个RTT增加一个窗口。MD过程:遭遇丢包时,窗口减到原来的一半。但AIMD是一个一般性的算法,Reno只是其中的一个实例解而已,因此把AIMD的描述一般化是合适的:AI过程:拥塞避免阶段每一个RTT增加aaa个窗口。MD过程:遭遇丢包时,窗口减少原来的bbb,即减少到(1−b)W(1-b)W(1−b)W。我们看它锯齿状的cwnd-time图:设丢包时最大的窗口为WWW, 很容易算

2021-02-21 09:59:49 2840

原创 漫谈TCP Vegas如何收敛到公平

TCP Vegas,嗯,TCP维加斯,维加斯,你好。Vegas是一个典型的AIAD算法。我不是常说AIMD可以收敛到公平吗?这是有控制论作为理论基础的,AIAD,MIMD无论如何都不可能收敛,它们要么原地打转,要么正反馈到彻底失控。知道你的魔改为什么让事情更糟糕了吗?因为你不懂控制论,你的魔改可能造成了正反馈,类似把话筒对着喇叭的那种。可是Vegas就是一个AIAD算法啊。Why Vegas?其它算法都是在到达同步点实施Decrease操作的,可是Vegas的同步点是分布式的,所以在任何一个

2021-02-15 20:26:11 2578 4

原创 漫谈TCP Westwood和BBR

我很想知道westwood算法的深意,不仅仅是算法本身,还包括它的名字。是的,为什么叫westwood?有朋友告诉我这是一个地名,并建议我去美国西海岸转一圈,然后我就发现IT圈子里不明所以看起来高大上的名字都是地名,并不比石家庄,驻马店,后厂村,西二旗什么的高级,我就放心了,原来如此。后来我在wiki上确认了一下,果然如此:The name “Westwood” was chosen by S. Mascolo as due homage to the home of UCLA where he w

2021-02-13 22:22:07 7066 3

原创 漫谈bufferbloat以及TCP公平性

昨天大年三十下了一整天雨,去了一趟上海迪士尼,非常惊喜,人非常少,全程不用排队,几乎玩遍了所有的项目,估摸着以后是不会再去了。如果没有人排队,那些占地面积巨大的迂回曲折的综合排队设施就很尴尬地完全成了摆设,但你依然不得不 “迂回曲折” 地经过它们,即便是一路小跑,也要花不少的时间绕过那九曲回廊,如果你是第一次去,还以为穿过这种迷宫式的九曲回廊是项目的一部分呢。…都没人排队了,要这些排队设施还有什么用?本文接着前天那篇接着写:https://blog.csdn.net/dog250/article/

2021-02-12 08:31:17 3985 5

原创 漫谈BBR算法的收敛点和公平性

明天大年三十,去趟迪士尼,今天下班早,睡前写下这篇,结束这一农历年。其实写这篇的初衷起因于我对那些看见4个窗口就想加到8个窗口的人鄙视,并且这些人几乎都是狂暴之人,我发现那些做业务逻辑的只要懂点TCP都不会好好说话,事实上他们大多数人什么都不懂,只有什么都不懂的人才会自以为是,天天鄙视别人。对于TCP的优化,我听过无数遍 “丢包就慢点降窗,不丢包就快点增窗呗,这还不简单!” 我只是觉得他们只想炫耀。就像我很讨厌网吧的网管以及阿里巴巴的运维一样,我也很讨厌那些对TCP夸夸其谈却给不出任何建设性建议的人,

2021-02-10 21:59:25 7416 10

原创 请不要裸操作sk_buff,请使用sk_buff的API

写这篇文章,我只是为了嘲笑我自己。我其实什么都不懂。我总是觉得sk_buff的API太难用了,但也可能是我不会用才会这么认为…无论如何,我一直不喜欢这个东西。为了证明TCP/UDP的校验和的脆弱性,我想演示一个效果,即交换一下TCP的payload的两个uint16值,它的校验和保持不变,所以我们必须为每一个文件单独再生成一个MD5文件。我的代码是这么写的:unsigned short *pstart, tmp;...tcph = (struct tcphdr *)((char *)iph +

2021-02-06 12:09:04 2805 3

原创 聊聊运营商对UDP的QoS限制和应对

UDP和运营商有什么关系?这个问题有点大且突兀。只要不是在三大运营商上班的,其实我们都是端到端用户,而端到端用户对于网络的认知必然是盲目的,我们不知道路由器对我们的流量做了什么,我们更没有能力去控制它们,我们只能猜测。本来一个技术范畴的讨论一旦涉及到了猜测,就不是技术讨论了,而是社会学讨论,这往往会带来无休止的辩论,争吵,在此其中,独占鳌头的往往不是靠技术实力,而是靠口才和措辞,或者还有夹杂着各种手势的抑扬顿挫。我是极其讨厌充斥着此类调调的场合的,我在这种场合往往会选择闭嘴,然后离开。人们无休止地讨

2021-02-06 11:33:48 13272 8

关于linux内核以及其他个人体会的文集

本文集是我用将近两年的时间写成的,大多数文章是关于linux内核的,另外还有一些我自己对计算机的理解,还有一些历史,音乐方面的东西。适合于对linux内核思想感兴趣的阅读,文章偏重于对于思想的理解。

2009-09-07

一个iptables的stateless NAT模块实现

如果你在寻找Linux上配置诸如Cisco设备上的static双向NAT的方法,这个或许就是你想要的; what?你觉得它完不成PAT?是的,它不行。但是想做PAT为何不使用现有的iptables实现呢?它可以自动为你解决元组唯一性问题。不要从概念上分析,事实上,static双向NAT是完全对称的,一对一的 ,也只有在BOX两边的网络在拓扑级别是完全对等的情形下,这种NAT或许才是有用的,Cisco设备经常处在这样的位置,比如一个很大的stub节点的出口位置,比如两个domain的中间位置... 我将名字取为STATIC-2-WAY-NAT,比较长也比较怪,完全不符合UNIX的小写短名传统,我的想法是:这样可以少写很多的帮助信息,因为名字就是自解释的。

2014-12-27

模块化的nf-HiPAC

原版的nf-hipac需要为内核打patch,且只支持较低版本的内核,构建起来相对比较麻烦。 模块化后的nf-hipac可以直接作为内核可加载模块编译,且适配了高版本的Linux内核。为了移植工作简化,去掉了和iptables模块的联动支持!

2014-11-21

配置文件还有一些other

代码和配置iptables配置文件,还有一些别的东西

2010-04-16

dog250的留言板

发表于 2020-01-02 最后回复 2020-03-21

我的blog为何被屏蔽了,用户名为:dog250

发表于 2009-02-06 最后回复 2017-04-05

《java编程思想》的内容哪里体现了“思想”

发表于 2014-04-01 最后回复 2015-08-26

我的blog被删了,共享文章

发表于 2009-02-07 最后回复 2010-05-14

请删除我的一个资源 【解决并回复】

发表于 2010-04-18 最后回复 2010-05-14

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除