网络
VMA_LMA
这个作者很懒,什么都没留下…
展开
-
LVS技术浅析-配置管理3
上一篇《配置管理2》,我们介绍了如何利用keepalived来部署LVS;本文将介绍一些LVS配置的注意点,以及 性能相关的一些配置;1. SH调度算法-尽量不要采用 一些业务为了支持会话保持,选择SH调度算法,以实现同一源ip的请求调度到同一台RS上;但 SH算法本省没有实现一致性hash,一旦一台RSdown,当前所有连接都会断掉;如果配置了inhibit_on_failu转载 2014-09-19 16:39:33 · 751 阅读 · 0 评论 -
网编博客
http://blog.chinaunix.net/uid-9950859-id-98921.html转载 2015-04-09 15:13:45 · 481 阅读 · 0 评论 -
Netfilter NF_HOOK执行流程分析一
利用Linux我们可以实现复杂的防火墙机制,大家防火墙路由器,得易于Linux强大的内核,这些实现都变得非常简单,通过简单的几条iptables命令就可以定制我们的防火墙功能。那么Linux内核是如何完成对包的处理,流程又是怎么样呢?一 首先看一下netfilter的整体架构NF_HOOK执行流程分析一">netfilter的具体实现,以NF_IP_PREROUTING为例二 NF转载 2015-04-16 11:32:47 · 1467 阅读 · 0 评论 -
iptables 的原理
iptables实际上是定义防火墙规则的工具,真正对数据报文处理的是内核中的netfilter模块。netfilter对报文的处理方式一般有:过滤,地址转换,连接追踪。1、常用的数据报文格式的解释防火墙实际上是对进出本机的各种报文进行控制,所以了解常见报文的结构(格式)可以精确的控制报文。1)IP报文的格式ip报文的结构如下图:在这里与防火墙转载 2015-03-10 10:27:07 · 1917 阅读 · 0 评论 -
ip route + ip rule实现双ISP接入网络配置
本文所述仅为解决方案之一,欢迎留言探讨其他解决方案。公司新增一条ISP接入,直接光电转换成以太口接入,现有Cisco 3750和若干Cisco 2960,另外有PC机一台做NAT+Router,DHCP/DNS等功能均不用Cisco 3750干,其实我也不知道为啥,曹某人说不用就不用了,哈哈~OK,既然新增一条线路,而原先的NAT主机网卡也不够了,于是新增一台NAT2,功能还是地址转载 2015-03-09 11:46:16 · 3236 阅读 · 0 评论 -
使用 ip route , ip rule , iptables 配置策略路由
公司内网要求192.168.0.100以内的使用 10.0.0.1 网关上网(电信),其他IP使用 20.0.0.1 (网通)上网 首先要在网关服务器上添加一个默认路由,当然这个指向是绝大多数的IP的出口网关。 ip route add default gw 20.0.0.1 之后通过 ip route 添加一个路由表 ip route add table 3 vi转载 2015-03-09 11:07:29 · 1423 阅读 · 0 评论 -
TCP/IP 服务质量(QoS)
服务质量(Quality of Service——QoS)是一个正在发展的因特网标准系列,它为优先处理某些类型的 IP 流量提供了方法。通过沿着路由对 QoS 提供适当的支持,就能改善变量延迟和阻塞的状况(较差的网络性能表现)。操作系统为 QoS 提供主机支持,以将出站流量分类为不同类别的服务,并且根据客户机应用程序的请求通告并建立资源保留。QoS 可以被机构用于部署和增强网络策略(管理网转载 2015-03-06 15:23:10 · 4175 阅读 · 0 评论 -
Linux路由表的结构与算法分析
http://www.cnblogs.com/gunl/archive/2010/09/14/1826234.html转载 2015-03-05 11:18:08 · 661 阅读 · 0 评论 -
dscp
http://www2.open.ha.cn/MyForum/showpost.aspx?ThreadId=c5bfd45d-4dbc-41b4-b45c-3f23c8da3bea转载 2014-08-25 15:47:52 · 1274 阅读 · 0 评论 -
Linux内核 RPS/RFS功能详细测试分析
RPS和RFSRPS 全称是 Receive Packet Steering, 这是Google工程师 Tom Herbert (therbert@google.com )提交的内核补丁, 在2.6.35进入Linux内核. 这个patch采用软件模拟的方式,实现了多队列网卡所提供的功能,分散了在多CPU系统上数据接收时的负载, 把软中断分到各个CPU处理,而不需要硬件支持,大大提转载 2014-09-19 16:40:33 · 1442 阅读 · 0 评论 -
底层通讯协议问题排查案例
最近每天抽调一点时间充当客服工作,解决用户的技术问题,在充当客服工作当中,遇到各种形形色色的问题,才知道以前自认为不是问题的问题现在都成为了问题,在问题的分析,解决过程中相当的困惑人,有时候同一个问题分析好几天,尝试各种方式,最后到问题的解决,解决问题后,那种兴奋是无法用语言来形容,感谢用户容忍我们这么不停的折腾,在这个过程当中,让我了解到一些更底层的东西,对于自身也是一个很大的提高。下面说说遇到转载 2014-09-19 16:41:07 · 2741 阅读 · 0 评论 -
random
该问题主要是因为无线数据传输校验中随机种子数较少导致的无线网络数据传输时延过大导致的,用户可以通过命令cat /proc/sys/kernel/random/entropy_avail来查看具体数值,该值一般小于1000,用户需要通过在终端中执行yum install haveged命令安装随机数生成器(haveged),并使用systemctl enable haveged.servce命令来启转载 2015-04-29 17:10:57 · 1055 阅读 · 0 评论