随笔分类 - 网络
关于网络
摘要:基础环境 系统: centos7.6(3.10.0-957) 64G内存 500G磁盘 关闭防火墙 systemctl disable firewalld 关闭selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/co
阅读全文
摘要:由于两台物理机的容器网段不同,我们完全可以将两台物理机配置成为路由器,并按照容器的网段配置路由表。 在物理机A中,我们可以这样配置:要想访问网段172.17.9.0/24,下一跳是192.168.100.101,也即到物理机B上去。 这样在容器A中访问容器B,当包到达物理机A的时候,就能够匹配到这条
阅读全文
摘要:第一个技术是GRE,全称Generic Routing Encapsulation,它是一种IP-over-IP的隧道技术。它将IP包封装在GRE包里,外面加上IP头,在隧道的一端封装数据包,并在通路上进行传输,到另外一端的时候解封装。你可以认为Tunnel是一个虚拟的、点对点的连接 在GRE头中,
阅读全文
摘要:软件定义网络(SDN) 主要有以下三个特点: 控制与转发分离:转发平面就是一个个虚拟或者物理的网络设备,就像小区里面的一条条路。控制平面就是统一的控制中心,就像小区物业的监控室。它们原来是一起的,物业管理员要从监控室出来,到路上去管理设备,现在是分离的,路就是走人的,控制都在监控室。 控制平面与转发
阅读全文
摘要:传统 DNS 缺点 1、域名缓存问题 它可以在本地做一个缓存,也就是说,不是每一个请求,它都会去访问权威 DNS 服务器,而是访问过一次就把结果缓存到自己本地,当其他人来问的时候,直接就返回这个缓存数据。 有的运营商会把一些静态页面,缓存到本运营商的服务器内,这样用户请求的时候,就不用跨运营商进行访
阅读全文
摘要:三个名词系列 名词系列一:AVI、MPEG、RMVB、MP4、MOV、FLV、WebM、WMV、ASF、MKV 名词系列二:H.261、 H.262、H.263、H.264、H.265 名词系列三:MPEG-1、MPEG-2、MPEG-4、MPEG-7 帧是什么 每一张图片,我们称为一帧。只要每秒钟
阅读全文
摘要:加密方式 对称加密 非对称加密 数字证书 HTTPS 的工作模式 非对称加密在性能上不如对称加密,那是否能将两者结合起来呢?例如,公钥私钥主要用于传输对称加密的秘钥,而真正的双方大数据量的通信都是通过对称加密进行的。 HTTPS就是按照这个思路来的: 当你登录一个外卖网站的时候,由于是 HTTPS,
阅读全文
摘要:HTTP 请求的构建(TCP三次握手建立成功后) 目前使用的 HTTP 协议大部分都是 1.1。在 1.1 的协议里面,默认是开启了 Keep-Alive 的,这样建立的TCP 连接,就可以在多次请求中复用。 HTTP请求格式 HTTP 的报文大概分为三大部分: 请求行 请求的首部 请求的正文实体
阅读全文
摘要:TCP滑动窗口 发送端 LastByteAcked:第一部分和第二部分的分界线 LastByteSent:第二部分和第三部分的分界线 LastByteAcked + AdvertisedWindow:第三部分和第四部分的分界线 第一部分:发送了并且已经确认的。第二部分:发送了并且尚未确认的。第三部分
阅读全文
浙公网安备 33010602011771号