随笔分类 - 网络
摘要:前提基础: 当主机收到一个数据包后,数据包先在内核空间中处理,若发现目的地址是自身,则传到用户空间中交给对应的应用程序处理,若发现目的不是自身,则会将包丢弃或进行转发。 iptables实现防火墙功能的原理是:在数据包经过内核的过程中有五处关键地方,分别是PREROUTING、INPUT、OUTPU
阅读全文
摘要:在 kubernetes 的网络模型中,基于官方默认的 CNI 网络插件 Flannel,这种 Overlay Network(覆盖网络)可以轻松的实现 pod 间网络的互通。当我们把基于 spring cloud 的微服务迁移到 k8s 中后,无须任何改动,微服务 pod 可以通过 Eureka
阅读全文
摘要:netstat -s统计协议所有字段详细解释 netstat -i统计接口输出的所有字段详细解释
阅读全文
摘要:k8s网络主题系列: 一、k8s网络之设计与实现 二、k8s网络之Flannel网络 三、k8s网络之Calico网络 1|0简介 Calico 是一种容器之间互通的网络方案。在虚拟化平台中,比如 OpenStack、Docker 等都需要实现 workloads 之间互连,但同时也需要对容器做隔离
阅读全文
摘要:https://www.cnblogs.com/xiaolincoding/p/13067971.html#4599766 前言 TCP 性能的提升不仅考察 TCP 的理论知识,还考察了对于操作系统提供的内核参数的理解与应用。 TCP 协议是由操作系统实现,所以操作系统提供了不少调节 TCP 的参数
阅读全文
摘要:常用的 ping,tracert,nslookup 一般用来判断主机的网络连通性,其实 Linux 下有一个更好用的网络联通性判断工具,它可以结合ping nslookup tracert 来判断网络的相关特性,这个命令就是 mtr。mtr 全称 my traceroute,是一个把 ping 和
阅读全文
摘要:wrk 的一个很好的特性就是能用很少的线程压出很大的并发量. 原因是它使用了一些操作系统特定的高性能 io 机制, 比如 select, epoll, kqueue 等. 其实它是复用了 redis 的 ae 异步事件驱动框架. 确切的说 ae 事件驱动框架并不是 redis 发明的, 它来至于 T
阅读全文
摘要:inux下TCP/IP及内核参数优化有多种方式,参数配置得当可以大大提高系统的性能,也可以根据特定场景进行专门的优化,如TIME_WAIT过高,DDOS攻击等等。如下配置是写在sysctl.conf中,可使用sysctl -p生效,相关参数仅供参考,具体数值还需要根据机器性能,应用场景等实际情况来做
阅读全文
摘要:依然云曦 2019-03-21 14:50:32 2254 收藏 分类专栏: 环境搭建 版权 最近由于项目需求,要在亚马逊的云服务器上部署web服务,公司同事给分配的云服务器用户不是root用户。在部署好服务后,用80端口、443端口启动没有问题,防火墙也开放了端口权限。但是无法用80端口和443端
阅读全文
摘要:nc 是 Linux下强大的网络命令行工具,主要用于 TCP、UDP、UNIX域套接字 相关的操作 它被设计成可以由其他程序灵活驱动可靠的后台工具,拥有 "瑞士军刀" 的美称,每个系统管理员都应该掌握它 安装 以下是 nc工具的安装,完成后执行 nc --version命令, 如果返回nc的版本信息
阅读全文
摘要:本文档详细介绍利用三层交换机实现 VLAN 间路由,文内含长段代码可复制可往左滑,希望对大家有帮助! 实验背景 某企业有两个主要部门,技术部和销售部,分处于不同的办公室,为了安全和便于管理对两个部门的主机进行了 VLAN 的划分,技术部和销售部分处于不同的VLAN,先由于业务的需求需要销售部和技术部
阅读全文
摘要:1、下载安装访问WR703N在OpenWrt的Wiki页,然后在Flashing一节中找到下载链接:squashfs-factory.bin。进入路由器管理界面,出厂配置为http://192.168.1.1,用户名和密码均为admin,然后进入固件更新,选择下载的文件,然后更新。记录路由的所有ma
阅读全文
摘要:前期矿难就入了一款蜗牛星际的矿机,之前一直安装的是黑裙在使用,也因为已经装了OMV了,体验完了之后看看还有什么用处,正好是双网口,这颗CPU用来做软路由的也很多。所以就想拿来刷LEDE做软路由用了,也有很多人是PVE上装的LEDE+黑裙,J1900也不强,虽说个人这样使用也是够的。我没有太多的要求要
阅读全文
摘要:最近闲来无事,想研究下openwrt, 所以尝试着自己搭建一个来玩玩, 当然这里不是以源码编译的形式,那样太耗时。 首先官网下载已有的系统image, 路径如下 : https://archive.openwrt.org/chaos_calmer/15.05.1/x86/generic/ 然后找到c
阅读全文
摘要:一.TCP的通信流程 在TCP双方通信之前,需要通过”三次握手”建立一条连接。连接建立以后双方就可以进行数据交互了,当数据交互完成以后还需要通过”四次挥手”断开连接。这是TCP通信的一般流程 每个连接的建立都是需要资源消耗和时间消耗的,正是考虑到资源消耗和时间问题,才有了TCP短连接和长连接机制。
阅读全文
摘要:一.简介 因为TCP端口号是16位无符号整数, 最大65535, 所以一台服务器最多支持65536个TCP socket连接 这句话是错误的,实际上是最多监听TCP的端口号是65536,就像一台服务器安装了一个nginx,他的默认端口是80,但可以改为65535。 那他提供了80服务,支持的TCP连
阅读全文
摘要:使用tcping命令,在网上下载tcping文件,放入c盘的system32目录下,即可使用 使用tcping命令用来ping某个端口,能通的话,说明从外部到端口是没有问题的 使用telnet命令,需要在windows的添加Telnet客户端 执行上述命令之后,会进入另一个空白的页面,如下,这说明是
阅读全文
摘要:当提起这三个词的时候,是不是很多人都认为分布式=高并发=多线程? 当面试官问到高并发系统可以采用哪些手段来解决,或者被问到分布式系统如何解决一致性的问题,是不是一脸懵逼? 确实,在一开始接触的时候,不少人都会将三者混淆,误以为所谓的分布式高并发的系统就是能同时供海量用户访问,而采用多线程手段不就是可
阅读全文
摘要:原文出处: Stefno 记得刚毕业找工作面试的时候,经常会被问到:你知道“3次握手,4次挥手”吗?这时候我会“胸有成竹”地“背诵”前期准备好的“答案”,第一次怎么怎么,第二次……答完就没有下文了,面试官貌似也没有深入下去的意思,深入下去我也不懂,皆大欢喜! 作为程序员,要有“刨根问底”的精神。知其
阅读全文
摘要:1. TCP短连接模拟一种TCP短连接的情况:1. client 向 server 发起连接请求2. server 接到请求,双⽅建⽴连接3. client 向 server 发送消息4. server 回应 client5. 一次读写完成,此时双方任何一个都可以发起 close 操作 在步骤5中,
阅读全文
