![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络
文章平均质量分 71
kklvsports
这个作者很懒,什么都没留下…
展开
-
交换机报文处理方式
预备知识:以太网报文格式ethnetII报文格式 如下:<!--body, div, table, thead, tbody, tfoot, tr, th, td, p {font-family:"Liberation Sans"; font-size:x-small}-->6bytes6bytes2bytes原创 2013-06-16 21:39:40 · 6921 阅读 · 0 评论 -
ovs virtio vhost通信流程
转自:点击打开链接版本说明qemu version:2.6.0kernel version:3.10.102简而言之vhost模块需要提前加载,注册一个misc的设备,供虚拟机启动时候使用。虚拟机创建的时候,会初始化一个tap设备,然后启动一个vhost_$(qemu-kvm_pid)的线程,配置vring等承载数据的队列。guest和hos转载 2017-06-18 21:30:03 · 4868 阅读 · 0 评论 -
e1000驱动收包描述符和skb
Rx Desc Register是与接收描述符环有关的有4个寄存器:RDBA存放描述符缓冲的首地址,作为基地址共64位包括各32位的高低地址, RDH和RDT是头尾指针,存放相对基址的偏移量,RDH的值由硬件增加,表示指向下一次DMA将用的描述符RDT由软件增加 表示下一次要处理并送交协议栈的有关描述RDLEN:为缓冲区分配的总空间的大小上述寄存器的初始化在e1000_o原创 2017-01-08 10:53:35 · 1109 阅读 · 0 评论 -
接口IP丢失问题
业务需要内核模块中申请并注册了一个虚拟以太接口,alloc_etherdev_mq-->register_netdev-->dev_open之后,ifconfig可以看到该接口,但是配置ip后过一会ip经常会莫名消失。定位过程中wireshark抓包发现该虚拟接口经常是发送几次DHCP请求广播报文后,ip跟着消失。最终发现是NetworkManager导致,关闭该服务,ip不再丢失。没有深入研究,原创 2017-01-21 22:03:29 · 461 阅读 · 0 评论 -
libvirt xml定义虚拟机方式,如何定义使用virtio网卡
默认情况下xml中定义的网络设备是rtl8139,如果要提高性能可以选择使用virtio虚拟化网卡,xml中如何配置?在xml中<interface type="xx">字段下 <model type="virtio"/> 这相当于前端驱动,是在VM中使用的,后端驱动可以用qemu <driver name="qemu"/> 或者vhost方式&l...原创 2018-03-15 20:06:08 · 1677 阅读 · 0 评论 -
TCP的TIME_WAIT状态
TCP链接的Client和Server拆除链接时,主动close链接的一方会出现该状态,原因有二(以Client主动close为例):1,如果没有TIME_WAIT状态,Client主动关闭时,Client发送ACK后即关闭本端链接。如果ACK传输过程中丢失的话,Server会重发FIN,Client收到该FIN由于本端链接已经关闭,会发送RST给Server,导致Server端关闭异常。 ...原创 2018-03-19 14:45:21 · 247 阅读 · 0 评论 -
NAT网络地址转换
转自点击打开链接1. IPv4协议和NAT的由来今天,无数快乐的互联网用户在尽情享受Internet带来的乐趣。他们浏览新闻,搜索资料,下载软件,广交新朋,分享信息,甚至于足不出户获取一切日用所需。企业利用互联网发布信息,传递资料和订单,提供技术支持,完成日常办公。然而,Internet在给亿万用户带来便利的同时,自身却面临一个致命的问题:构建这个无所不能的Internet的基础IPv4协议已经不...原创 2018-03-13 16:14:02 · 913 阅读 · 0 评论 -
移动网络MSS
概念:MSS:即Max Segment Size,MSS就是TCP数据包每次能够传输的最大数据分段。为了达到最佳的传输效能,TCP协议在3次握手建立连接的时候通常要协商双方的MSS值,这个值TCP协议在实现的时候往往用MTU值代替(需要减去IP数据包包头的大小20Bytes和TCP数据段的包头20Bytes)所以往往MSS为1460。通讯双方会根据双方提供的MSS值得最小值确定为这次连接的最大...原创 2018-03-13 17:24:19 · 718 阅读 · 0 评论 -
当IP分片遇上NAT
关于NAT原理的介绍请参考点击打开链接,如上述参考文章所述NAT节约公网地址的同时也带来一些问题,考虑最常用的NAPT模式,当NAT网关收到Server端发来的IP分片时,由于只有第一个IP分片中包含传输层信息(端口,协议等),后续的IP分片到NAT网关时,NAT网关将无法直接根据本分片信息还原出原来的内网IP,需要NAT特殊处理甚至重组分片(虚拟重组,真正的重组是在Client上进行的)...原创 2018-03-13 17:47:07 · 1204 阅读 · 0 评论 -
VxLAN MTU
VxLAN中的VTEP不处理IP分片报文,如果VTEP收到IP分片将直接丢弃?暂且记录,后面找找原因。原创 2018-10-31 16:21:56 · 2859 阅读 · 1 评论 -
IP分片与重组
IP层的分片和重组分别发生在什么时候?IP分片发生在IP层,不仅源端主机会进行分片,中间的路由器也有可能分片,因为不同的网络的MTU是不一样的,如果传输路径上的某个网络的MTU比源端网络的MTU要小,路由器就可能对IP数据报再次进行分片。而分片数据的重组只会发生在目的端的IP层。IP分片和TCP分段有什么区别?IP分片的原因是MTU, TCP分段的原因是MSS.作者:shinez...转载 2018-10-30 15:23:03 · 1170 阅读 · 0 评论 -
SNAT和DNAT的应用场景
SNAT 源NAT,即对IP头中的源地址进行地址转换,一般是内网地址转为公网地址,主要用于内部主机访问外部网络。外部主机无法访问内网主机。DNAT目的NAT,即对IP头中的目的地址进行地址转换,一般用于隐藏对外提供服务的网络设备的真实IP,提供服务的网络设备一般位于DMZ区域,外部用户可以通过公网地址访问该服务。SNAT和DNAT一般在防火墙上开启。...原创 2018-10-30 15:55:47 · 2823 阅读 · 0 评论 -
虚拟分片重组
IP包的分片和重组,第一个分片有完整的TCP/UDP协议头信息,即端口信息,而其它分片则没有,而当这些分片经过防火墙的时候,防火墙就犯难了,对于第一个分片,如果是合规的,合规就是公司安全策略允许得流量,则允许通过;对于其它分片则只有IP信息,没有TCP/UDP端口信息,允许还是不允许?如果允许,如果是攻击包或者病毒包,对公司安全是一个威胁,防火墙的作用又何在?如果不允许,那合规的流量因为这些分片被...转载 2018-10-30 16:00:35 · 962 阅读 · 0 评论 -
TCP/IP
转载:http://zhaozhanxu.com/2016/07/17/Linux/2016-07-17-Linux-Kernel-Pkts_Processing6/版本说明Linux版本: 3.10.103网卡驱动: ixgbe协议头注意上图中的五个非常重要的东西:Sequence Number是包的序号,用来解决网络包乱序(r转载 2017-06-18 20:07:25 · 706 阅读 · 0 评论 -
SELinux阻止某些程序运行的处理方法
背景: 产品运行在服务器上,之前是root身份ssh远程登录服务器进行业务配置等,客户质疑不专业,不安全,要求产品提供专业的命令行。命令行移植开源quagga的vtysh实现了(vtysh移植后续单独开帖记录),服务器上本地开启vtysh也可以运行,但是ssh远程无法登录vtysh,经过一番折腾发现是SElinux阻止了,网上给出的方法都是关闭了之,这里给出方法不关闭SELinux服务也原创 2017-01-21 21:27:24 · 4544 阅读 · 0 评论 -
光模块,光纤如何区分单模多模
如果光模块是在交换机或者路由器等设备上时,以相关命令查询。如某路由器的display interface Gigaethnet 1/0/0 命令查询返回1/0/0接口信息中包含单模还是多模?如果是目视,光模块上都有波长信息,850nm波长的是多模,1310nm波长的是单模。光纤以颜色区分,黄色是单模光纤,棕色的多模光纤,多模光纤兼容单模光纤。原创 2014-03-17 22:27:06 · 3937 阅读 · 1 评论 -
网络安全之无线路由器被蹭网后,有被黑的风险吗?
http://daily.zhihu.com/story/3603866其实这个问题可以理解为:蹭网之后,能做些什么?《碎片 2.他们》:他们总是安静的看着背后那些不为人知的秘密。不少人的八卦心窥探欲还是很强烈的,强烈到让人恐惧。所以很多人喜欢看一些八卦文章,比如:如何优雅的窥探别人?通常这样的文章很容易火起来,因为不少人都喜欢看而且百看不厌。最近路由安全沸转载 2014-04-29 20:35:14 · 1037 阅读 · 0 评论 -
Linux主机路由问题---没有下行路由,上行报文也不转发
ClientGateway_intf0--Gateway_intf1Server如上所示的连接,Client和Server之间经过Gateway连接。各个设备(接口)的IP如下:Client: 192.168.0.168/24Gateway_intf0:192.168.0.169/24Gateway_intf1:192.168.1.169/24Server:192.原创 2014-03-31 21:28:38 · 1648 阅读 · 0 评论 -
ubuntu route命令执行很慢的原因
ubuntu下route命令执行明显感觉很慢,什么原因?route命令会进行DNS解析,如果DNS服务器设置不对或者没有设置就会耗时比较长。运行route -n比较快。http://www.chrisnewland.com/solved-linux-route-command-takes-a-long-time-to-complete-60原创 2014-03-26 22:36:59 · 4366 阅读 · 0 评论 -
Linux iptables详解
内容简介 防火墙的概述 iptables简介 iptables基础 iptables语法 iptables实例 案例详解 防火墙的简介 防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合,它能增强机构内部网络的安全性。它通过访问控制机制,确定哪些内部服务允许外部访问,以及允许哪些外部请求可以访问内部服务。它可以根据网络传输的类型决定IP包是否可以传进或传出内转载 2014-04-01 19:46:10 · 6798 阅读 · 0 评论 -
82599EB网卡对接10G光模问题
环境:OS:Linux SUSE 11 sp2 64bit 硬件:IBM x3650 M3服务器(带82599EB网卡)问题现象:当插上10G光模块的时候,ifconfig无法显示接口,或者导致接口消失。定位过程:dmesg发现“failed to load because an unsupported SFP+ module type was detected原创 2014-03-26 21:46:05 · 8175 阅读 · 0 评论 -
VLAN间路由
转自http://blog.csdn.net/ixidof/article/details/7881809VLAN间路由的必要性 根据目前为止学习的知识,我们已经知道两台计算机即使连接在同一台交换机上,只要所属的VLAN不同就无法直接通信。接下来我们将要学习的就是如何在不同的VLAN间进行路由,使分属不同VLAN的主机能够互相通信。 首先,先来复习一下为什么不同VLAN间不转载 2014-07-03 18:39:17 · 763 阅读 · 0 评论 -
VLAN
http://blog.csdn.net/ixidof/article/details/7879512转载 2014-07-03 18:34:35 · 750 阅读 · 0 评论 -
ARP报文
以太网网络中,主机A(192.168.1.100)要发送报文给主机B(192.168.1.200)的话,A封装报文的时候,源IP和源MAC都是填自己的, 目的IP填主机B的IP,由于不知道主机B网卡的MAC地址,需要发送ARP报文,请求主机B网卡的MAC。A首次给B发报文的时候才需要发送ARP请求B的MAC(ARP学习),此时A的ARP缓存中记录了B的MAC,后续再向B发送报文的话,目的MAC直原创 2014-03-07 22:02:10 · 2639 阅读 · 0 评论 -
Linux下发包工具sendip
kk@River:~/Desktop$ sendipNo hostname specifiedUsage: sendip [-v] [-d data] [-h] [-f datafile] [-p module] [module options] hostname -d data add this data as a string to the end of the packetD原创 2014-10-13 21:30:46 · 9751 阅读 · 1 评论 -
VxLAN
转自:http://blog.csdn.net/freezgw1985/article/details/16354897/一 . 为什么需要Vxlan1. vlan的数量限制 4096个vlan远不能满足大规模云计算数据中心的需求2. 物理网络基础设施的限制 基于IP子网的区域划分限制了需要二层网络连通性的应用负载的部署3. TOR交转载 2016-10-08 20:11:30 · 952 阅读 · 0 评论 -
NAT与VoIP
通常NAT地址转换只针对IP头中的地址,如果payload中也含有地址信息(后续业务流程这个地址会放到IP头中),NAT是无法满足的。例如VoIP中的SIP协议(Session Initiation Protocol)SIP INVITE request from a phone on a local network参考https://www.n2net.net/agent-blog/sip...原创 2018-10-30 17:30:48 · 390 阅读 · 0 评论