自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

  • 博客(7)
  • 资源 (4)
  • 论坛 (5)
  • 收藏
  • 关注

转载 TCP拥塞控制和PID控制器

我一直都很喜欢任何的负反馈系统,因为它们无以伦比的稳定性,比如说喝酒。你完全不用担心喝酒能把人喝死,因为当你的机体不能再承受更多酒精时,你就会醉去不省人事,也就自然没法继续喝了。周末了,写点儿与此相关的。先看下什么是PID控制:https://zh.wikipedia.org/wiki/PID控制器PID控制是简单的,因此很受欢迎。PID为什么简单,因为它直观啊。看下它的一般表达式:u(t)=Kpe(t)+Ki∫0re(r)dr+Kdde(t)dtu(t)=K_pe(t)+K_i\displays

2021-07-31 10:27:28 2782 1

转载 我对eBPF的偏见

台风天气,适合饮酒作文。我并不反对eBPF技术本身,相反,我很喜欢eBPF并且是它的粉丝,我反对的是对eBPF的滥用。上周听了一个关于eBPF技术扩展spinlock的讨论,基于以下这个paper:https://www.sigops.org/s/conferences/hotos/2021/papers/hotos21-s08-park.pdf大致说的是,可以使用eBPF代码控制一个spinlock争锁者将自己排在什么位置。先说结论,在spinlock上应用eBPF,我是持不同看法的。跟同事讨

2021-07-25 11:19:18 3803 1

转载 漫谈TCP拥塞控制算法(2)

刚看了会儿关于流体模型和排队论的东西,觉得太高端了,但实际能做的事情又很少,有感而发,写篇随笔。TCP的拥塞控制远不止Linux内核源码树的net/ipv4目录下的那些,事实上那些算法误导了算法的实现者。当我想要基于Linux实现一个自己的拥塞控制算法的时候,我感到无助,因为TCP的拥塞状态机是被内置在TCP核心中的,这意味着我无法在算法中全权接管对拥塞窗口的控制。说到底,这个拥塞状态机完全是1988年范雅格布森那一套设计的,实际上这个状态机的外骨架就是Reno,虽然慢启动和拥塞避免可以在算法中被定制

2021-07-17 11:21:31 2755 1

转载 漫谈TCP/IP网络(2)

下午跟同事聊了一会儿技术形而上,有一些想法,就写一点。之前写过一些关于分组交换和TCP/IP网络的,所以我很难给这篇随笔命名,就叫《漫谈TCP/IP(2)》吧,以后再写就是3,4,5…类推。https://blog.csdn.net/dog250/article/details/118244454https://blog.csdn.net/dog250/article/details/115565573https://blog.csdn.net/dog250/article/details/1152

2021-07-10 18:58:32 3133 2

转载 BBR脆弱的公平性

前几个月,我写了一篇BBR算法的收敛动力学的文章:https://blog.csdn.net/dog250/article/details/114727596用一幅图描述了BBR的收敛过程,最终neal也是比较认可的。但我总觉得BBR这个收敛机制有点不是那么通透。上周的时候,同事推荐了一篇讲如何优化BBR的论文,又一起聊了下关于BBR收敛的问题。由于这篇论文是基于一个数学过程描述的,比我那个要简单得多,我想根据论文里的描述,再解释一下BBR脆弱的公平性,论文的链接如下:https://138380

2021-07-10 08:49:28 3136

转载 TCP tunnel的困惑和解决

周末我做了一个简易到竟然不能登堂入室的玩具,我希望级连多段TCP,分别使用不同的拥塞控制算法,是的,我不想改一行代码。我希望用现在已经存在的东西,通过不同的排列组合达到不同的效果,这个思路和那些重复造轮子的卷客们完全不同。在高性能领域,高贵的人们通常鄙视Linux内核协议栈实现的任何功能,比如他们鄙视iptables,他们鄙视nf_conntrack…然而其实这些很low的东西已经可以解决80%的问题了,而这80%的问题正是高贵的卷客们视而不见的,同时这也是高贵的卷客们内卷的现象,或者原因。我写了一个

2021-07-06 18:42:01 2915

转载 TCP Tunnel

几年以前,我是对TCP in TCP毫无信心的,因为理论上一旦发生重传叠加,这个连接就会崩溃,但在实践中,这几乎不可能发生,我转而成了TCP in TCP的信徒。TCP隧道形成了长距离传输加速的一个技术基底。来看个究竟:事事有代价,按照以上玩法,高丢包率路径段的TCP隧道相当于一个大buffer,处理丢包重传需要时间,TCP隧道端点也存在固有buffer用来排队突发数据,这部分时间会叠加在Host的端到端RTT上,因此,代价就是RTT会变长。分段感知MTU明显提高了带宽利用率。少即是多,小即是

2021-07-03 10:16:55 2971

关于linux内核以及其他个人体会的文集

本文集是我用将近两年的时间写成的,大多数文章是关于linux内核的,另外还有一些我自己对计算机的理解,还有一些历史,音乐方面的东西。适合于对linux内核思想感兴趣的阅读,文章偏重于对于思想的理解。

2009-09-07

一个iptables的stateless NAT模块实现

如果你在寻找Linux上配置诸如Cisco设备上的static双向NAT的方法,这个或许就是你想要的; what?你觉得它完不成PAT?是的,它不行。但是想做PAT为何不使用现有的iptables实现呢?它可以自动为你解决元组唯一性问题。不要从概念上分析,事实上,static双向NAT是完全对称的,一对一的 ,也只有在BOX两边的网络在拓扑级别是完全对等的情形下,这种NAT或许才是有用的,Cisco设备经常处在这样的位置,比如一个很大的stub节点的出口位置,比如两个domain的中间位置... 我将名字取为STATIC-2-WAY-NAT,比较长也比较怪,完全不符合UNIX的小写短名传统,我的想法是:这样可以少写很多的帮助信息,因为名字就是自解释的。

2014-12-27

模块化的nf-HiPAC

原版的nf-hipac需要为内核打patch,且只支持较低版本的内核,构建起来相对比较麻烦。 模块化后的nf-hipac可以直接作为内核可加载模块编译,且适配了高版本的Linux内核。为了移植工作简化,去掉了和iptables模块的联动支持!

2014-11-21

配置文件还有一些other

代码和配置iptables配置文件,还有一些别的东西

2010-04-16

dog250的留言板

发表于 2020-01-02 最后回复 2020-03-21

我的blog为何被屏蔽了,用户名为:dog250

发表于 2009-02-06 最后回复 2017-04-05

《java编程思想》的内容哪里体现了“思想”

发表于 2014-04-01 最后回复 2015-08-26

我的blog被删了,共享文章

发表于 2009-02-07 最后回复 2010-05-14

请删除我的一个资源 【解决并回复】

发表于 2010-04-18 最后回复 2010-05-14

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除