随笔分类 - linux-网络
发表于 2022-03-14 18:17阅读:713评论:0推荐:1
摘要:结合传输层和应用层的分析推理 无论防火墙有多么神秘,它本质上是一种网络设备。既然是网络设备,那么它必然同样遵循我们知道的技术原理和网络规范。 这里传输层当然就是指 TCP/UDP,应用层就是问题表象,比如超时、报错之类。我们来看一个具体的例子。 内部的一个应用 A 访问应用 B 的时候,经常耗时过长
阅读全文 »
发表于 2022-03-14 17:41阅读:6372评论:1推荐:1
摘要:我们经常看到Nginx 的日志里面,可能就有 connection reset by peer 这种报错。“连接被对端 reset(重置)”,这个字面上的意思是看明白了。但是,心里不免发毛: 这个 reset 会影响我们的业务吗,这次事务到底有没有成功呢? 这个 reset 发生在具体什么阶段,属于
阅读全文 »
发表于 2022-03-14 14:35阅读:144评论:0推荐:0
摘要:TCP 连接都是用 TCP 协议沟通的吗? 一般来说 TCP 连接是标准的 TCP 三次握手完成的: 客户端发送 SYN; 服务端收到 SYN 后,回复 SYN+ACK; 客户端收到 SYN+ACK 后,回复 ACK。 这里面 SYN 会在两端各发送一次,表示“我准备好了,可以开始连接了”。ACK
阅读全文 »
发表于 2022-03-14 11:11阅读:622评论:0推荐:0
摘要:tcpdump tcpdump 可以工作在各种 Unix 类的操作系统上,包括 Linux、FreeBSD、macOS、Solaris 等,也是目前使用最为广泛的抓包工具之一。但是 tcpdump 要过滤报文的话,还要依赖一个底层能力:BPF。 BPF BPF 全称是 Berkeley Packet
阅读全文 »
发表于 2022-03-11 18:03阅读:130评论:0推荐:0
摘要:网络为什么分层? 分层可以解耦 分层可以复用 如果实现一个应用!早起可能有两种做法。 大包大揽:假设我们开发完这个程序,但我们开发第二程序的时候,还是需要开发一个网络模型,一个操作系统等。 应用程序,网络设备,操作系统各自分工:这样我们应用程序开发自己程序,当需要系统调用的时候就调用操作系统,当网络
阅读全文 »
发表于 2018-11-11 22:19阅读:2800评论:0推荐:1
摘要:kubernetes网络通信 容器间的通信 pod内的容器通信(lo) Pod之间的通信 pod IP < > pod IP Pod与Service之间的通信 podIP < > ClusterIP Service与集群外部的通信 ClusterIP < > 集群外部 CNI插件: flannel
阅读全文 »
发表于 2018-11-08 20:29阅读:988评论:0推荐:0
摘要:容器的网络栈 所谓的网络栈包括:网卡、回环设备、路由表、Iptables规则,而对于一个进程来讲,这些要素是构成发起和响应网络请求的基本环境。而对于容器来讲可以直接使用宿主机的网络栈,即不开启Network Namespace,例如: 直接监控到宿主机80端口 虽然这种方式会提高容器网络性能,但也会
阅读全文 »
发表于 2018-07-06 11:30阅读:17评论:0推荐:0
摘要:1、Ubuntu自动安装脚本 2、Centos7 安装 3、配置 首先登录到pritunl 获取pritunl setup-key 键入key值 进入登录页面 默认登录用户名:pritunl密码:pritunl,登录后,系统将提示您更改默认用户名和密码。 完成初始设置后,导航到“ 用户”选项卡。您需
阅读全文 »
发表于 2017-08-22 22:53阅读:23303评论:0推荐:1
摘要:MTR 是一个强大的网络诊断工具,管理员能够用它诊断和隔离网络错误,并向上游提供商提供有关网络状态的有用报告。MTR 通过更大的采样来跟踪路由,就像 traceroute + ping 命令的组合。本文详细介绍了 MTR,其产生的数据,以及如何根据其提供的数据正确解释和得出结论。 背景 网络诊断工具
阅读全文 »
