随笔分类 - 网络
摘要:3.1 先查看硬件情况一台机器经常收到丢包的报警,先看看最底层的有没有问题: (1) 查看工作模式是否正常 [root@localhost ~]# ethtool eth0 | egrep 'Speed|Duplex'Speed: 1000Mb/sDuplex: Full (2) 查看检验是否正常
阅读全文
摘要:2 年前 · 来自专栏 Kubernetes深入剖析与实践 【本文专栏于[头条号]、[CSDN]同步发布,可关注同名账号订阅相关文章,每周固定更新】 【全文6430字,阅读约需15分钟,其中涉及概念较多,建议先收藏再看。】 写在前面 在之前的文章中,我们已经对kubernetes有了一个全方位的了解
阅读全文
摘要:用iptables做NAT代理,使内网机器上外网 现状:服务器A只有一个内网IP,不能上外网,内网IP与服务器B内网相通;服务器B有一个内网IP和公网IP。想实现服务器A也能上外网。 1 2 3 4 服务器A:内网网卡:eth0 内网IP:192.168.0.10 服务器B:内网网卡:eth0 内网
阅读全文
摘要:MTU:最大传输单元,大多数网络MTU是1500字节,有些网络启用了巨帧,能达到9000字节。MSS:最大分段大小(TCP数据包每次能够传输的最大报文段长度) TCP不会简单地把数据一口气传给网络互联层,而是根据双方的MTU决定每次传多少,如果获得双方的MTU呢?三次握手时双方会把自己的MSS告诉对
阅读全文
摘要:TCP的ACK确认系列 — 延迟确认 主要内容:TCP的延迟确认、延迟确认定时器的实现。 内核版本:3.15.2 我的博客:http://blog.csdn.net/zhangskd TCP的ACK确认系列 — 快速确认 https://www.cnblogs.com/aiwz/p/6333256.
阅读全文
摘要:第一个是 dropwatch # dropwatch -lkas Initializing kallsyms db dropwatch> start Enabling monitoring... Kernel monitoring activated. Issue Ctrl-C to stop mo
阅读全文
摘要:calico网络 包含 overlay 和 underlay网络 overlay IPIP和VXLAN模式, IPIP可以使用BGP协议, VXLAN不能使用BGP协议, 可以跨网段,建立隧道 underlay BGP模式, 必须同一个C网 1、修改ippool,需要把ipipMode从Always
阅读全文
摘要:https://blog.csdn.net/chuiyanyou9920/article/details/100971501/ https://www.lijiaocn.com/%E9%A1%B9%E7%9B%AE/2017/04/11/calico-usage.html#node%E7%9A%84
阅读全文
摘要:在本博客中,从理论到实践,系统的介绍了iptables,如果你想要从头开始了解iptables,可以查看iptables文章列表,直达链接如下 iptables零基础快速入门系列 如果你看过前文,那么你一定知道,前文已经对"tcp扩展模块"做过总结,但是只总结了tcp扩展模块中的"--sport"与
阅读全文
摘要:https://www.cnblogs.com/kevingrace/p/6265113.html iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能
阅读全文
摘要:1三次握手 2两次握手(情况1) 3两次握手(情况2) OK,下面正经地来回答下这个问题,要搞清楚这个问题,首先得了解TCP究竟是如何保证可靠传输的。PS:TCP协议中,主动发起请求的一端称为『客户端』,被动连接的一端称为『服务端』。不管是客户端还是服务端,TCP连接建立完后都能发送和接收数据。起初
阅读全文
摘要:ansible https://zerosun.top/2019/08/12/openstack-deploying-by-OSA/ https://www.bookstack.cn/read/deployopenstackwithpuppet/deployment_tool-fuel.md htt
阅读全文
摘要:为了讲多路复用,当然还是要跟风,采用鞭尸的思路,先讲讲传统的网络 IO 的弊端,用拉踩的方式捧起多路复用 IO 的优势。 为了方便理解,以下所有代码都是伪代码,知道其表达的意思即可。 Let's go 阻塞 IO 服务端为了处理客户端的连接和请求的数据,写了如下代码。 listenfd = sock
阅读全文
摘要:之前详细介绍了calico的ipip、vxlan、bgp模式, 但是所有的k8s节点都是同网段的, 本篇使用ensp和workstation在自己家里就可以模拟测试跨网段k8s集群calico方案的纯bgp模式。 架构搭建 本测试搭建的是"每机柜独立自治系统"架构, 参考:The *AS Per R
阅读全文
摘要:前言 这篇文章的主题是记录一次Python程序的性能优化,在优化的过程中遇到的问题,以及如何去解决的。为大家提供一个优化的思路,首先要声明的一点是,我的方式不是唯一的,大家在性能优化之路上遇到的问题都绝对不止一个解决方案。 如何优化 首先大家要明确的一点是,脱离需求谈优化都是耍流氓,所以有谁跟你说在
阅读全文
摘要:SNAT, DNAT, MASQUERADE都是NAT MASQUERADE是SNAT的一个特例 SNAT:仅对源地址(source)进行转换。 DNAT:仅对目的地址(destination)进行转换。 Full NAT:同时对源地址和目的地址进行转换 DNAT,就是指数据包从网卡发送出去的时候,
阅读全文
摘要:Flannel的两种模式解析(VXLAN、host-gw) Flannel是为Kubernetes设计的一种简单易用的容器网络解决方案,将所有的Pod都组织在同一个子网的虚拟大二层网络中。Flannel支持的后端转发方式有许多种,本文将介绍其中两种,VXLAN以及host-gw。 VXLAN 简介
阅读全文
摘要:Calico作为k8s的一个流行网络插件,它依赖BGP路由协议实现集群节点上的POD路由互通;而路由互通的前提是节点间建立 BGP Peer 连接。BGP 路由反射器(Route Reflectors,简称 RR)可以简化集群BGP Peer的连接方式,它是解决BGP扩展性问题的有效方式;具体来说:
阅读全文
摘要:先清楚一个概念http请求与tcp链接之间的关系,在客户端向服务端请求和返回的过程中,是需要去创建一个TCP connection,因为http是不存在链接这样一个概念的,它只有请求和响应这样一个概念,请求和响应都是一个数据包,中间要通过一个传输通道,这个传输通道就是在TCP里面创建了一个从客户端发
阅读全文
