随笔分类 - lvs

TCP timestamp

摘要：tcp_timestamps是在RFC 1323中定义的一个TCP选项。这篇wiki介绍一下timestamps的设计目的和相关原理，尤其强调一些比较tricky的地方。关于RFC1323 这是一篇介绍针对High-bandwidth, Long delay链路设计的一些TCP扩展选项的资料。强烈阅读全文

posted @ 2021-05-18 09:20 tycoon3 阅读(512) 评论(0) 推荐(0) 编辑

tcp paws

摘要：root@ubuntu:~# netstat -s | grep reject 71 packetes rejected in established connections because of timestamp root@ubuntu:~# netstat -s | grep reject 7 阅读全文

posted @ 2021-05-18 09:04 tycoon3 阅读(98) 评论(0) 推荐(0) 编辑

quic NAT

摘要：NAT 网关对 TCP 的映射是根据 source_ip:port 和 destination_ip:port 来做的，经过 NAT 网关的 TCP 流量都通过这个四元组做识别，监听 SYN 和 ACK 可以确定 TCP 链接是否建立是否断开；而 NAT 网关对 UDP 流量的处理却没有这么可靠，对阅读全文

posted @ 2021-03-09 10:54 tycoon3 阅读(343) 评论(0) 推荐(0) 编辑

vlan route

摘要：ip link add link enahisic2i3 name enahisic2i3.101 type vlan id 101 ip a add 192.168.12.81/24 dev enahisic2i3.101 ip a add 192.168.12.82/24 dev enahisi 阅读全文

posted @ 2020-06-06 22:37 tycoon3 阅读(296) 评论(0) 推荐(0) 编辑

双网卡+策略路由实现nat

摘要：想在鲲鹏920 + centos7虚拟机上实现 nat 添加如下规则之后：按道理来说，应该在内网网卡eth0用tcpdump能抓到dst host=10.10.16.81的数据包，实际上抓不到，tcpdump -nnnv host 10.10.16.81 -i eth0 然而，外网网卡eth1上能阅读全文

posted @ 2020-02-09 18:09 tycoon3 阅读(1010) 评论(0) 推荐(0) 编辑

dropwatch 网络协议栈丢包检查

摘要：dropwatch使用前提： 1、首先内核必须大于等于2.6.30； 2、编译内核时应该加上“NET_DROP_MONITOR=y”；阅读全文

posted @ 2020-02-09 15:33 tycoon3 阅读(738) 评论(0) 推荐(0) 编辑

dnat & snat

摘要：67 static struct nf_hook_ops nf_nat_ipv4_ops[] __read_mostly = { 68 /* Before packet filtering, change destination */ 69 { 70 .hook = iptable_nat_ipv4 阅读全文

posted @ 2020-02-08 18:59 tycoon3 阅读(143) 评论(0) 推荐(0) 编辑

鲲鹏920 上实现lvs fullnat--安装ipvsadm

摘要：kylin os : 一开始lsmod | grep ip_vs，发现什么都没有执行modprobe ip_vs 移除：modprobe -r ip_vs centos7 安装 ipvsadm yum -y install kernel-devel 2、建立软连接 3、 yum -y insta 阅读全文

posted @ 2020-02-08 14:39 tycoon3 阅读(413) 评论(0) 推荐(0) 编辑

随笔分类 - lvs

TCP timestamp

tcp paws

quic NAT

vlan route

双网卡+策略路由实现nat

dropwatch 网络协议栈丢包检查

dnat & snat

鲲鹏920 上实现lvs fullnat--安装ipvsadm

导航

公告

统计

搜索

常用链接

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论