Network
文章平均质量分 72
summer_west_fish
本科毕业深圳大学,拥有Java开发10年的经验。 拥有Devops、敏捷和项目管理多年的经验,并且获得PMP、ACP和DOP等相关证书。
展开
-
Netty三种Reactor模型
特点是:服务端用于接收客户端连接的不再是1个单独的NIO线程,而是一个独立的NIO线程池。不过,这种单线程模型不能充分利用多核资源,所以实际使用的不多。当NIO线程负载过重之后,处理速度将变慢,这会导致大量客户端连接超时,超时之后往往进行重发,这更加重了NIO线程的负载,最终导致大量消息积压和处理超时,NIO线程会成为系统的性能瓶颈;Acceptor线程池只用于客户端的登录、握手和安全认证,一旦链路建立成功,就将链路注册到后端subReactor线程池的I/O线程上,有I/O线程负责后续的I/O操作。原创 2020-11-22 16:16:07 · 380 阅读 · 1 评论 -
Linux 网络基础知识 - VXLAN 原理介绍
VLAN(即虚拟局域网)是一种逻辑网络,允许连接到物理上不同 LAN 的设备进行通信。VLAN 可以在单个交换机上或跨多个控制器创建,并根据端口、MAC 地址或协议进行配置。VLAN 提供网络分段、提高安全性并增强网络性能。VLAN 使用唯一的 VLAN ID 或编号来区分和隔离网络流量。交换机配置为使用 VLAN ID 来识别 VLAN 流量。这使得控制器能够转发同一 VLAN 内的流量,同时阻止来自其他 VLAN 的流量。转载 2024-06-04 13:49:51 · 105 阅读 · 0 评论 -
路由器,集线器,交换机,网桥,光猫有啥区别?
集线器两个人打cs,总会觉得无聊,但是每台电脑又只有一个网线口。想要邀请更多的人一起玩,怎么办?三台电脑互联那就要回到文章开头提到的集线器(hub)了。这是个工作在物理层的设备。有多个网口,很好的解决了电脑上只有一个网口的问题,可以做到多台电脑的网线都插入到集线器上。同时工作原理也非常简单,会把某个端口收到的数据,输入到中继电路。中继电路的基本功能是将输入的信号广播到集线器的所有端口上。简单来说就是无脑复制N份到其余N个端口上。集线器互联数据复制到N个端口后。对应转发到N台机器里。转载 2024-04-28 12:09:33 · 45 阅读 · 0 评论 -
ACI Fabric
它是连接到Leaf交换机的最低级别的交换机。ACI Fabric指的是由Leaf交换机和Spine交换机组成的基础架构网络,它是整个ACI网络中所有硬件交换设备的集合。具体来说,Spine交换机作为骨干交换机,构成了ACI Fabric的核心设备,而Leaf交换机则作为接入层交换机,负责接入网络中的各种设备。总的来说,ACI Fabric是一个高度集成和智能化的网络架构,它通过优化的硬件组件和先进的网络协议,提供了高效、可靠且灵活的数据转发和通信能力,为企业的网络应用和业务提供了坚实的支撑。原创 2024-04-02 10:17:31 · 436 阅读 · 0 评论 -
动态路由协议
动态路由协议,用在多个 Router 之间定期的、自动的、互相交换 Routes(路由信息,包含了网段信息、可达性信息、路径信息等),动态生成 Routing Table Entries,并最终达到全网的路由收敛,即:理想情况下,一个 Router 总是能够知道到达 IP Packets 的目标网络对应的下一跳应该如何转发。并且即便网络上的某个 Router 出现了故障,但只要有一个可绕行的其它路径,那么其他 Router 的 Table 就会自动设置,并选择一个可达的路径。原创 2024-01-16 17:47:31 · 1006 阅读 · 0 评论 -
IP 网络分为接入网、城域网和骨干网
因此,接入网要能提供多种接入方式,例如,有线和无线接入,同时要满足泛在接入的需求,并提供具有安全接入的能力。因此,接入网的架构设计必须要考虑泛在连接能力,并且可以基于此提供安全的网络接入,以及更灵活的网络资源调度能力,同时还要考虑有线和无线等多种接入方式,以及公众用户和企业用户的接入方式的区别。卫 网络具有很多特点,例如,地域跨度广泛、服务客户泛在、接入方式多样、提供服务种类丰富等,和大型电信运营商的网络及大型云服务提供商的网络有相似之处,因此,在架构设计上可以参考此类网络的设计。原创 2024-01-15 09:55:29 · 956 阅读 · 0 评论 -
队头阻塞/Head Of Line blocking,HOL
队头阻塞(Head-of-Line blocking,简写HOL blocking)是网络通信中常见的问题,特别是在使用TCP协议时。当一个TCP分节丢失,导致其后续分节不按序到达接收端时,就会发生队头阻塞。在这种情况下,后续分节将被接收端一直保持,直到丢失的第一个分节被发送端重传并到达接收端为止。这种延迟递送确保接收应用进程能够按照发送端的发送顺序接收数据。原创 2024-01-14 11:17:04 · 719 阅读 · 0 评论 -
OSPF/Open Shortest Path First
OSPF(Open Shortest Path First)是一种内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统(autonomous system,AS)内决策路由。OSPF是对链路状态路由协议的一种实现,它使用著名的迪克斯彻(Dijkstra)算法来计算最短路径树。OSPF的核心思想是SPF(Shortest Path First),即最短路径优先。它以最短路径作为路由选择的依据,并能够快速响应网络的变化,因此不太可能出现环路问题。原创 2023-12-07 12:01:37 · 666 阅读 · 0 评论 -
ARP/Address Resolution Protocol
ARP(地址解析协议,Address Resolution Protocol)是一种网络协议,用于将网络层地址(IP地址)映射到数据链路层地址(MAC地址),以便实现在局域网中的通信。通常,源计算机知道目标计算机的IP地址,但需要将其映射为对应的MAC地址,这就是ARP的任务。如果一段时间内没有与某个计算机通信,相应的ARP缓存条目可能会过期,需要重新进行ARP请求。ARP协议通过广播和响应的方式,动态地建立和更新局域网中IP地址到MAC地址的映射关系,以确保计算机能够正确地进行通信。原创 2023-12-07 11:55:04 · 391 阅读 · 0 评论 -
BGP/Border Gateway Protocol
BGP(边界网关协议,Border Gateway Protocol)是一种用于在不同自治系统(AS)之间交换路由信息的标准化的外部网关协议。它属于TCP/IP协议族,用于在互联网中实现路由和寻址。BGP使用一种复杂的路径选择算法来确定最佳路径。该算法考虑了多个因素,包括AS路径长度、路由器的自治系统关系、MED(Multi-Exit Discriminator)值、本地优先级等。BGP的目标是选择最稳定和最短的路径。BGP路由器通过向邻居发送UPDATE消息来通告路由信息。原创 2023-12-07 11:48:59 · 728 阅读 · 0 评论 -
400 The plain HTTP request was sent to HTTPS port
java redirect重定向https跳转http问题,如果https访问nginx通过nginx proxy_pass到http的tomcat服务正常能够访问,但是java redirect就跳转到http,导致报错“注:java redirect重定向主要是通过访问tomcat服务的请求head项来决定的,默认是http协议,域名是通过读取host地址,默认host中不包括访问端口。于是Nginx预计使用SSL交互,但原来的请求(通过端口80接收)是普通的HTTP请求,于是会产生错误。原创 2023-10-20 14:05:56 · 5968 阅读 · 0 评论 -
Peer‘s Certificate has expired
选错了证书的配置文件名称,已经将旧的证书清理,已处理该问题。原创 2023-10-20 11:22:21 · 857 阅读 · 0 评论 -
TCP/IP五元组
五元组是通信术语,英文名称为five-tuple,或5-tuple,五元组包括源IP地址源端口目的IP地址目的端口(destination port) 和传输层协议(the layer 4 protocol)的五个量集合。例如:192.168.1.1 10000 TCP 121.14.88.76 80就构成了一个五元组,源IP地址为192.168.1.1,源端口号为10000,协议为TCP,目的IP地址为:121.14.88.76,目的端口号为80。原创 2023-10-18 17:27:34 · 2444 阅读 · 0 评论 -
什么是子网掩码?
"子网" 掩码,顾名思义,它就是拿来划分子网的,更准确的说,划分子网的同时,还能通过它知道主机在子网里面的具体ip的具体地址。原创 2023-10-11 15:50:32 · 106 阅读 · 0 评论 -
DDoS攻击和CC攻击
DDoS是(Distributed Denial of Service,分布式拒绝服务)攻击和CC(Challenge Collapsar,挑战黑洞) 攻击是两种常见且具有破坏性的攻击类型,它们可以对网络基础设施和在线业务造成重大损害。通过使用IP风险查询工具,您可以及早发现攻击,识别攻击者IP地址,采取自动化防御措施,并分析攻击模式,从而提高网络的安全性和稳定性。IP风险查询是识别和阻止DDoS攻击和CC攻击的关键一步。确保您的选择与您的网络环境和业务需求相匹配,以确保网络的安全性和可用性。原创 2023-09-19 10:35:38 · 411 阅读 · 0 评论 -
VPN(Virtual Private Network,虚拟专用网络)
VPN是如何让你和外面的世界联系上的?VPN翻译过来是虚拟私人专用网络,用它可以访问特定的网络资源,就像在你和你需要访问的网络间建立一条私密隧道。但是这条隧道并不是真实存在的,而是通过数据加密技术封装出来的一条虚拟数据通信隧道。实际上它借用的还是互联网上的公共链路,它的作用主要是提升数据私密性和安全性。因为在VPN中,用户的IP会被重定向,进而隐藏用户真实的IP地址。这也意味着没有人知道你访问了啥网站。原创 2023-09-03 14:20:46 · 540 阅读 · 0 评论 -
IP 多播协议(IP Multicast Protocol)
IP 多播使用特殊的 IP 地址范围来标识多播组,这些地址范围是从 224.0.0.0 到 239.255.255.255。多播通信中的发送方使用一个特定的多播 IP 地址,而接收方则可以通过加入相应的多播组来接收数据。多播可以在网络上同时传输数据,而不需要为每个接收方单独发送数据,从而有效地节省了带宽。在配置多播应用程序时,需要确保正确设置多播组和 IP 地址,并考虑网络拓扑和路由配置。多播可以在实时应用中实现低延迟的数据传输,如视频和音频流。多播减少了在网络上产生的数据冗余,因此降低了网络的负载。原创 2023-08-13 22:07:50 · 1458 阅读 · 0 评论 -
ISP(Internet Service Provider)
ISP 是互联网服务提供商(Internet Service Provider)的缩写,它指的是为个人、家庭或企业提供上网连接和其他网络服务的公司或组织。不同的地区和国家有许多不同的 ISP,它们在连接速度、服务质量、价格等方面可能会有所不同。除了基本的互联网连接,一些 ISP 也提供托管、域名注册、电子邮件等附加服务。ISP 可能提供安全服务,如防火墙、反病毒软件,以保护用户的网络免受威胁。ISP 提供用户与互联网之间的连接,使用户能够访问全球范围的在线资源。,如电子邮件、托管、域名注册等。原创 2023-08-13 21:48:05 · 569 阅读 · 0 评论 -
iftop使用
iftop是类似于top的实时流量监控工具。作用:监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。原创 2023-01-19 08:17:19 · 1200 阅读 · 0 评论 -
网络访问需要经历哪些阶段?
网络边界是指网络中不同子网络或网络域之间的边界,通常由网络设备(如防火墙、路由器、负载均衡器等)实现和管理。网络边界的存在可以将不同的网络隔离开来,使其能够互相通信或限制其访问范围,从而提高网络安全性和管理灵活性。网络边界可以将一个大的IP地址范围划分成多个子网(子网络),每个子网都有自己的IP地址范围。这样可以实现不同子网之间的隔离,避免广播和多播流量在整个网络中传播,提高网络性能和安全性。网络边界设备(如路由器)负责处理网络流量的转发和路由。原创 2023-07-20 17:23:09 · 1090 阅读 · 0 评论 -
Http请求status code为0
XMLHttpRequest HTTP请求的返回码为O http status =0,status code为0。原创 2023-01-22 16:42:52 · 4240 阅读 · 0 评论 -
什么是CNAME?
在以前,人们用IP进行互访,后来发现IP太多不好记忆,便有了域名,比如www.baidu.com,你一看就知道是百度搜索引擎,而不需要管他的服务器IP是多少,但是在最开始通信的时候,电脑路由器不认识域名,只认得IP啊,要怎么去获得对应的IP呢,这时候有了域名解析,就是去请求网络上的DNS服务器,让他们来告诉你这个域名对应的IP是多少,至于请求DNS解析的详细过程,大家就自行搜索啦,这里不赘述。转载 2023-04-11 11:19:34 · 2224 阅读 · 0 评论 -
Socket与网络协议的关系
在 TCP 三次握手过程中,当服务器收到客户端的 SYN 包后,内核会把该连接存储到半连接队列,然后再向客户端发送 SYN+ACK 包,接着客户端会返回 ACK,服务端收到第三次握手的 ACK 后,内核会把连接从半连接队列移除,然后创建新的完全的连接,并将其增加到全连接队列 ,等待进程调用。也就说,全连接队列指的是服务器与客户端完了 TCP 三次握手后,还没有被。系统调用取走连接的队列。函数时把连接取出来。原创 2023-03-24 14:42:39 · 86 阅读 · 0 评论 -
服务端发出FIN,网关503错误
错误详情:upstream_reset_before_response_started (connection_termination}在服务端发出FIN的同一时间内,网关复用了端口,然后网关就导致上游失败。网关的接口支持重试,设置重试下1~2次。网关只有5xx的错误,才会立即重试。原创 2023-01-22 16:29:46 · 221 阅读 · 0 评论 -
DAS和NAS
而NAS注重于分享和连接,更适用于家庭、工作室、中小型企业的私有云数据库的建立,不仅可以满足存储的要求,还可以多人共享,家庭共建、跨地跨设备随时访问。在这个万物互联的时代,分享和随时访问已经成了不仅仅是企业的需求,一个家庭的所有电子设备地数据加起来已经远远超出了用一块移动硬盘就能解决的界限,加上社交的需求,NAS已经渐渐进入寻常百姓家的视线。通过设置不同的RAID组合,可以达到有效的数据保护和备份功能,同时直连单台服务器,不受外部网速影响,可以达到较快的读取速度。原创 2023-01-31 10:00:49 · 191 阅读 · 0 评论 -
常见负载均衡服务器介绍
当前大多数的互联网系统都使用了服务器集群技术,集群是将相同服务部署在多台服务器上构成一个集群整体对外提供服务,这些集群可以是 Web 应用服务器集群,也可以是数据库服务器集群,还可以是分布式缓存服务器集群等等。在实际应用中,在 Web 服务器集群之前总会有一台负载均衡服务器,负载均衡设备的任务就是作为 Web 服务器流量的入口,挑选最合适的一台 Web 服务器,将客户端的请求转发给它处理,实现客户端到真实服务端的透明转发。原创 2022-08-24 10:06:38 · 2966 阅读 · 0 评论 -
查看TCP连接状态及问题排查
LISTEN:服务器在等待进入呼叫SYN_RECV:一个连接请求已经到达,等待确认SYN_SENT:应用已经开始,打开一个连接ESTABLISHED:正常数据传输状态FIN_WAIT1:应用说它已经完成FIN_WAIT2:另一边已同意释放ITMED_WAIT:等待所有分组死掉CLOSING:两边同时尝试关闭TIME_WAIT:表示处理完毕,等待超时结束的请求数。LAST_ACK:等待所有分组死掉CLOSED:无连接是活动的或正在进行。原创 2022-08-23 11:04:09 · 4527 阅读 · 0 评论 -
HTTP协议演进与各版本特性
HTTP协议确定之前,伯纳斯-李已经提出了超文本构想,并最终实现了最早期的超文本系统。1980年6月至12月间,伯纳斯-李在日内瓦的CERN(欧洲核子研究中心)担任独立承包人。在那段时间里,他提出了一个构想:创建一个以超文本系统为基础的项目,目的是为了方便研究人员分享及更新讯息。同时他也开发出了最早的原型系统,并命名为ENQUIRE。这个系统允许一个存储信息片断,并以任何方式链接相关的部分。要找到信息,通过从一张纸到另一张纸的链接进行,就像在旧电脑游戏“冒险”中一样。他用它来记录个人和模块的个人记录。它类似转载 2022-07-08 16:00:24 · 522 阅读 · 0 评论 -
TLS 详解
SSL(Secure Sockets Layer) 安全套接层,是一种安全协议,经历了 SSL 1.0、2.0、3.0 版本后发展成了标准安全协议 - TLS(Transport Layer Security) 传输层安全性协议。TLS 有 1.0 (RFC 2246)、1.1(RFC 4346)、1.2(RFC 5246)、1.3(RFC 8446) 版本。TLS 在实现上分为 记录层 和 握手层 两层,其中握手层又含四个子协议: 握手协议 (handshake protocol)、更改加密规范协议 (c转载 2022-06-15 15:08:18 · 24263 阅读 · 5 评论 -
TCP粘包
计算机网络分层模型主要有OSI七层模型,TCP/IP五层模型,也有一种四层模型,四层模型会把网卡层和物理层统称为网络接口层。OSI七层模型存在于教科书了,TCP/IP五层模型是日常运用最为广泛的一种网络架构模型。在学习网络知识时也要把握住重点去学,七层模型了解即可。由上面的分层可以看出,TCP是存在于传输层的概念。但是TCP有两种含义的,一种指的是TCP协议,一种是TCP协议族的统称。具体来说,IP或ICMP、TCP或UDP、TELNET或FTP、以及HTTP等都属于TCP/IP的协议。 TCP是属于传输层原创 2022-06-14 15:25:47 · 350 阅读 · 0 评论 -
计算机网络分层
学习网络的时候有这样几个疑惑:在回答问题之前我先带你领略下使用最为广泛的五层模型,分别是哪五层?各层解决了什么问题?左边是OSI的七层模型,这模型很牛逼。但是现在基本是存在教科书的啦,学习网络的同学都是知道有这个模型,实际情况使用很少的。右边是TCP/IP五层分层模型。分别是物理层(硬件)、数据链路层(网卡层)、网络层(互联网层)、传输层、应用层。在日常工作中接触最多的是上两层,偶尔会去触碰网络层。数据链路层和物理层不是我们工作范围。当然如果是一些专门的网络安全部门,网管等岗位,下面几层就是非常熟悉的。五层原创 2022-06-13 17:29:19 · 5075 阅读 · 0 评论 -
TCP协议如何保证可靠传输
TCP的功能是交付数据,所以TCP的可靠就是保证每次数据按序、按时、不丢数据,顺利的交付给对端。可靠不等于安全,TCP尽最大可能的保证数据可靠性,但是没有任何措施保证数据的安全性。所谓安全就是你的数据不会被别人看到或者窃取到,TCP上的数据是明文传输的。TCP如何保证可靠性TCP是一种可靠传输协议,到底如何保证可靠性呢?TCP协议里面有如下几种机制去保证: 编号机制很好理解,就是给TCP的数据段里面的数据部分 ,每个字节都进行编号。为什么需要编号?好说,就是为了更清楚的接收和发送。TCP数据是按序的,接收完原创 2022-06-13 14:32:36 · 5583 阅读 · 0 评论 -
Socket缓冲区
一、什么是 socket 缓冲区编程的时候,如果要跟某个IP建立连接,我们需要调用操作系统提供的socket API。socket在操作系统层面,可以理解为一个文件。我们可以对这个文件进行一些方法操作。用listen方法,可以让程序作为服务器监听其他客户端的连接。 用connect,可以作为客户端连接服务器。 用send或write可以发送数据,recv或read可以接收数据。在建立好连接之后,这个socket文件就像是远端机器的"代理人"一样。比如,如果我们想给远端服务发点什...转载 2021-12-06 10:08:54 · 6499 阅读 · 6 评论 -
TCP协议
以前学习的时候觉得这些东西好像没什么卵用,貌似就是用来考试的。事实上,在没应用到的时候,对这些知识很难有更深层次的认知,例如现在我看上面的总结,很多只是表面上的认知,不知道他背后代表的真正含义。但当我学习的更加广泛、深入,会对这些知识有越来越深刻的认识。有那么几个瞬间觉得:哦原来那个东西是这样运用,那个东西是这样的啊,原来学了是真的有用。现在可能学了之后没有什么感觉,但是当用到或者学到相关的应用时,会有一个顿悟感,会瞬间收获很多。转载 2021-08-05 14:09:15 · 345 阅读 · 0 评论 -
TCP协议状态
TCP协议的集中状态原创 2020-11-19 17:40:49 · 772 阅读 · 0 评论