摘要:网络性能评估 在Linux中常见的网络性能指标如下 l 带宽 表示链路的最大传输速率,单位是b/s 比特/秒,在位服务器选网卡时,带宽就是最核心的参考指标,常用的带宽有1000M,10G,40G,100G等 网络带宽测试,测试的不是带宽,而是网络吞吐量,Linux服务器的网络吞吐量一般会比带宽小,而 阅读全文
posted @ 2020-09-21 17:50 scilla0531 阅读(563) 评论(0) 推荐(0) 编辑
摘要:Linux服务器丢包故障的解决思路及引申的TCP/IP协议栈理论 https://www.sdnlab.com/17530.html 60 second delayed delivery of packet to pod #1268 https://github.com/coreos/flannel 阅读全文
posted @ 2020-04-21 10:00 scilla0531 阅读(249) 评论(0) 推荐(0) 编辑
摘要:IPv6 单播路由协议: IGP(Internal Gateway Protocol)EGP(External Gateway Protocol) IPv6 IGP主要有: RIPng 是在RIP基础上开发的用于IPv6网络的路由协议,在工作机制上与RIP基本相同,是IPv6中基于距离向量的内部网关 阅读全文
posted @ 2020-01-28 11:16 scilla0531 阅读(894) 评论(0) 推荐(0) 编辑
摘要:ethtool 命令用于获取以太网卡的配置信息,或者修改这些配置 查看依赖: # ldd /sbin/ethtool 示例 查看机器上网卡的速度:百兆还是千兆: ethool eth0 输出信息中‘Speed:’ 这一项就指示了网卡的速度。 停止网卡的发送模块TX:ethtool -A tx off 阅读全文
posted @ 2020-01-13 17:19 scilla0531 阅读(326) 评论(0) 推荐(0) 编辑
摘要:iptables是组成Linux平台下的包过滤防火墙,与大多数的Linux软件一样,这个包过滤防火墙是免费的,它可以代替昂贵的商业防火墙解决方案,完成封包过滤、封包重定向和网络地址转换(NAT)等功能。在日常Linux运维工作中,经常会设置iptables防火墙规则,用来加固服务安全。以下对ipta 阅读全文
posted @ 2019-12-25 11:05 scilla0531 阅读(204) 评论(0) 推荐(0) 编辑
摘要:DHCPv6简介 IPv6动态主机配置协议DHCPv6(Dynamic Host Configuration Protocol for IPv6)是针对IPv6编址方案设计,为主机分配IPv6地址/前缀和其他网络配置参数。 tcpdump: ether proto 0x86dd and udp an 阅读全文
posted @ 2019-12-23 14:45 scilla0531 阅读(1531) 评论(0) 推荐(1) 编辑
摘要:SR-IOV(Single Root I/O Virtualization)是一个将PCIe共享给虚拟机的标准,通过为虚拟机提供独立的内存空间、中断、DMA流,来绕过VMM实现数据访问。SR-IOV基于两种PCIe functions: PF (Physical Function): 包含完整的PC 阅读全文
posted @ 2019-12-19 15:34 scilla0531 阅读(501) 评论(0) 推荐(0) 编辑
摘要:1.DHCP in IPv4 DHCP(Dynamic Host Configuration Protocol),动态主机配置协议,分配IP地址和其他网络参数; DHCP三种角色:DHCP Client、DHCP Relay和DHCP Server; DHCP端口:Client UDP68 >Ser 阅读全文
posted @ 2019-12-16 12:30 scilla0531 阅读(1395) 评论(0) 推荐(0) 编辑
摘要:oom简介:https://www.linuxba.com/archives/7744 内存泄漏检测: https://www.cnblogs.com/klb561/p/11062129.html 如果在实际的调试过程中,怀疑某处发生了内存泄露,可以查看该进程的maps表,看进程的堆段或者mmap段 阅读全文
posted @ 2019-12-10 14:14 scilla0531 阅读(660) 评论(0) 推荐(0) 编辑
摘要:架构图分类 搜集了很多资料,分类有很多,有一种比较流行的是4+1视图,分别为场景视图、逻辑视图、物理视图、处理流程视图和开发视图。 场景视图 场景视图用于描述系统的参与者与功能用例间的关系,反映系统的最终需求和交互设计,通常由用例图表示。 逻辑视图 逻辑视图用于描述系统软件功能拆解后的组件关系,组件 阅读全文
posted @ 2019-12-09 16:30 scilla0531 阅读(423) 评论(0) 推荐(0) 编辑
摘要:1. 内存使用情况分析 http://www.360doc.com/content/15/1118/13/17283_514054063.shtml https://www.linuxidc.com/Linux/2016-04/130069.htm 1.1 系统总内存分析 通过cat /proc/m 阅读全文
posted @ 2019-12-04 13:54 scilla0531 阅读(315) 评论(0) 推荐(0) 编辑
摘要:Neutron已经有了callback system - 回调系统, 为进程内资源设置的回调,使得发布者publisher和订阅者subscriber可发布和订阅资源事件。 文本介绍的系统与以上不同,本系统旨在通过消息扇出机制(fanout mechanism)实现进程间的回调。 在Neutron中 阅读全文
posted @ 2019-11-29 11:45 scilla0531 阅读(251) 评论(0) 推荐(0) 编辑
摘要:1 . 前言 本文是参考附录上的资料整理而成,以帮助读者更好的理解kernel中brdige 模块代码。 2. 网桥的原理 2.1 桥接的概念 简单来说,桥接就是把一台机器上的若干个网络接口“连接”起来。其结果是,其中一个网口收到的报文会被复制给其他网口并发送出去。以使得网口之间的报文能够互相转发。 阅读全文
posted @ 2019-11-21 14:36 scilla0531 阅读(1772) 评论(0) 推荐(0) 编辑
摘要:一、 Neutron 概述 SDN(software-defined networking)软件定义网络,其所具有的灵活性和自动化优势使其成为云时代网络管理的主流。 Neutron的设计目标是实现“网络即服务(Networking as a Service)”。为了达到这一目标,在设计上遵循了基于S 阅读全文
posted @ 2019-11-06 20:37 scilla0531 阅读(296) 评论(0) 推荐(0) 编辑
摘要:原文链接:https://www.sdnlab.com/20901.html 1.问题定义 ovs-dpdk datapath classifier是ovs-dpdk实现快速转发的核心功能模块。本文主要分析该模块的具体实现细节。本文所述的流程,对应源码中各函数的调用层次关系如下图所示。这些函数调用层 阅读全文
posted @ 2019-10-30 15:09 scilla0531 阅读(453) 评论(0) 推荐(0) 编辑
摘要:openstack 版本:Newton 注:博文图片采用了很多大牛博客图片,仅作为总结学习,非商用。该图全面的说明了nova创建虚机的过程,从逻辑的角度清晰的描述了前端请求创建虚拟机之后发生的一系列反应。 上图是以逻辑的关系说明虚机创建的流程,并没有涉及到真正的代码,下面这张图则是从代码的角度来看虚 阅读全文
posted @ 2019-10-29 13:46 scilla0531 阅读(442) 评论(0) 推荐(0) 编辑
摘要:https://docs.openstack.org/newton/networking guide/deploy ovs ha dvr.html On the compute node containing the instance, verify creation of the fip name 阅读全文
posted @ 2019-09-05 14:44 scilla0531 阅读(773) 评论(0) 推荐(1) 编辑
摘要:# modinfo ip_tables filename: /lib/modules/3.10.0-957.12.2.el7.x86_64/kernel/net/ipv4/netfilter/ip_tables.ko.xz 一、规则的显示 选择先来说明规则的显示,因为他涉及到的东东简单,而且又全面, 阅读全文
posted @ 2019-08-29 11:34 scilla0531 阅读(1347) 评论(0) 推荐(0) 编辑
摘要:iptables的四表五链 四表:filter、nat、mangle(做防火墙标记)、raw 五链:INPUT、OUTPUT、FORWARD、PREROUTING(路由前)、POSTROUTING(路由后) filte:INPUT、OUTPUT、FORWARD nat:PREROUTING、OUTP 阅读全文
posted @ 2019-08-29 11:33 scilla0531 阅读(562) 评论(0) 推荐(0) 编辑
摘要:LVS是内核代码(ip_vs)和用户空间控制器(ipvsadm) neutron-lbaas-lvs底层实现机制:ipvsadm 下载ipvsadm客户端源码,ipvsad-1-26.8中有使用相关配置描述: echo "1" > /proc/sys/net/ipv4/ip_forward cat 阅读全文
posted @ 2019-08-29 11:33 scilla0531 阅读(407) 评论(0) 推荐(0) 编辑
摘要:备注:本文内核版本是2.6.21,iptables的版本1.4.0。 什么是Netfilter? 为了说明这个问题,首先看一个网络通信的基本模型: 在数据的发送过程中,从上至下依次是“加头”的过程,每到达一层数据就被会加上该层的头部;与此同时,接受数据方就是个“剥头”的过程,从网卡收上包来之后,在往 阅读全文
posted @ 2019-08-29 10:12 scilla0531 阅读(1592) 评论(0) 推荐(0) 编辑
摘要:精贴:https://blog.csdn.net/haidao2009/article/details/9470295 (十一)洞悉linux下的Netfilter&iptables:iptables命令行工具源码解析【上】 分类: LINUX 2012-05-25 18:05:05 预备知识: p 阅读全文
posted @ 2019-08-28 10:41 scilla0531 阅读(330) 评论(0) 推荐(0) 编辑
摘要:DNAT(Destination Network Address Translation,目的地址转换) 通常被叫做目的映射,SNAT(Source Network Address Translation,源地址转换)通常被叫做源映射。 这是我们在设置Linux网关或者防火墙时经常要用来的两种方式, 阅读全文
posted @ 2019-08-28 10:16 scilla0531 阅读(3223) 评论(0) 推荐(0) 编辑
摘要:netlink netlink netlink netlink netlink netlink netlink netlink socket是一种用于用户态进程和内核态进程之间的通信机制。它通过为内核模块提供一组特殊的API,并为用户程序提供了一组标准的socket接口的方式,实现了全双工的通讯连接 阅读全文
posted @ 2019-08-27 10:19 scilla0531 阅读(567) 评论(0) 推荐(0) 编辑
摘要:在datapath/datapath.c中会调用module_init(dp_init);来初始化内核模块。 static int __init dp_init(void){ int err; BUILD_BUG_ON(sizeof(struct ovs_skb_cb) > FIELD_SIZEOF 阅读全文
posted @ 2019-08-27 10:05 scilla0531 阅读(269) 评论(0) 推荐(0) 编辑
摘要:主要涉及net/netlink/af_netlink.c与net/core/rtnetlink.c两个主文件。内核的网络子系统定义了rtnetlink,用做和用户空间的交互,rtnetlink为AF_NETLINK协议的一个类别NETLINK_ROUTE,其它类别包括NETLINK_XFRM、NET 阅读全文
posted @ 2019-08-26 16:21 scilla0531 阅读(595) 评论(0) 推荐(0) 编辑
摘要:背景 最近因工作原因开始了解Service Mesh与Envoy,为系统性梳理所学内容,因此沉淀了此文档,但由于所知有限,如文档中有描述不当之处,希望不吝赐教。 提到Envoy就不得不提Service Mesh,说到Service Mesh就一定要谈及微服务了,那么我们就先放下Envoy,简单了解下 阅读全文
posted @ 2019-08-26 16:15 scilla0531 阅读(239) 评论(0) 推荐(0) 编辑
摘要:https://segmentfault.com/a/1190000015816722 OVS 核心代码 datapath 目录 ovs-switchd OVS数据库管理 ofproto OVS 架构 OVS 主要的数据结构 数据结构关系图 主要的数据结构和数据结构的参数 数据结构代码 vvport 阅读全文
posted @ 2019-08-26 16:06 scilla0531 阅读(444) 评论(0) 推荐(0) 编辑
摘要:IT_luo关注0人评论219人阅读2018 10 24 21:33:40 防火墙的几个知识点 1、防火墙的概念 2、iptables的基本认识 3、iptables的组成 4、iptables的基本语法 5、iptables之forward的概念 6、iptables之地址转换法则 7、SNAT源 阅读全文
posted @ 2019-08-26 16:03 scilla0531 阅读(282) 评论(0) 推荐(0) 编辑
摘要:前言:DPDK收发包是基础核心模块,从网卡收到包到驱动把包拷贝到系统内存中,再到系统对这块数据包的内存管理,由于在处理过程中实现了零拷贝,数据包从接收到发送始终只有一份,对这个报文的管理在前面的mempool内存池中有过介绍。这篇主要介绍收发包的过程。 一、收发包分解 收发包过程大致可以分为2个部分 阅读全文
posted @ 2019-08-26 15:52 scilla0531 阅读(331) 评论(0) 推荐(0) 编辑
摘要:https://download.csdn.net/download/wuhuacai/10157233 https://blog.csdn.net/zxorange321/article/details/75676063 LINUX内核协议栈分析 目 录 1 说明...4 2 TCP协议...4 阅读全文
posted @ 2019-08-26 14:30 scilla0531 阅读(4329) 评论(0) 推荐(0) 编辑
摘要:网络栈: https://blog.csdn.net/zxorange321/article/details/75676063 https://blog.csdn.net/yming0221/column/info/linux-kernel-net netfilter的架构 https://blog 阅读全文
posted @ 2019-08-26 14:06 scilla0531 阅读(410) 评论(0) 推荐(0) 编辑
摘要:标签: lsof linux 系统打开文件的工具 it 分类: linux lsof全名list opened files,也就是列举系统中已经被打开的文件。我们都知道,linux环境中,任何事物都是文件,设备是文件,目录是文件,甚至sockets也是文件。所以,用好lsof命令,对日常的linux 阅读全文
posted @ 2019-08-24 14:20 scilla0531 阅读(865) 评论(0) 推荐(0) 编辑
摘要:linux 常用快捷键 Ctrl + u : 由光标所在位置开始,删除右方所有的字符,直到该行结束 (还有剪切功能) Ctrl + k : 由光标所在位置开始,删除左方所有的字符,直到该行开始(还有剪切功能) Ctrl + y : 粘贴Ctrl+u或Ctrl+k剪切的内容 Ctrl + 左右键 : 阅读全文
posted @ 2019-08-24 11:16 scilla0531 阅读(955) 评论(0) 推荐(0) 编辑
摘要:当内核无法查找到流表项的时候,则会通过upcall来调用用户态ovs-vswtichd中的flow table。 会调用ofproto-dpif-upcall.c中的udpif_upcall_handler函数。 static void * udpif_upcall_handler(void *ar 阅读全文
posted @ 2019-08-23 19:03 scilla0531 阅读(453) 评论(0) 推荐(0) 编辑
摘要:一、Opevswitch总体架构 Openvswitch的架构网上有如下的图表示: 每个模块都有不同的功能 ovs-vswitchd 为主要模块,实现交换机的守护进程daemon 在Openvswitch所在的服务器进行ps aux可以看到以下的进程 root 1008 0.1 0.8 242948 阅读全文
posted @ 2019-08-23 19:02 scilla0531 阅读(279) 评论(0) 推荐(0) 编辑
摘要:ovs-vsctl的DB的操作 如果你在命令行里面找不到相应的命令创建和删除对象,则可以直接删除数据库 [−−if−exists] [−−columns=column[,column]...] list table [record]... $ sudo ovs-vsctl list bridge _ 阅读全文
posted @ 2019-08-23 19:00 scilla0531 阅读(384) 评论(0) 推荐(0) 编辑
摘要:我们来看Interfaces ofport: OpenFlow port number for this interface. type: system: An ordinary network device, e.g. eth0 on Linux. internal: A simulated ne 阅读全文
posted @ 2019-08-23 18:59 scilla0531 阅读(185) 评论(0) 推荐(0) 编辑
摘要:一、总论 Openvswitch是一个virutal swtich, 支持Open Flow协议,当然也有一些硬件Switch也支持Open Flow协议,他们都可以被统一的Controller管理,从而实现物理机和虚拟机的网络联通。 Open Switch定义了一系列Flow Table,通过它来 阅读全文
posted @ 2019-08-23 18:53 scilla0531 阅读(366) 评论(0) 推荐(0) 编辑
摘要:ip link显示的数据来源 # ll /sys/class/net lrwxrwxrwx 1 root root 0 Aug 24 10:02 ens3 -> ../../devices/pci0000:00/0000:00:03.0/virtio0/net/ens3lrwxrwxrwx 1 ro 阅读全文
posted @ 2019-08-23 18:47 scilla0531 阅读(232) 评论(0) 推荐(0) 编辑