摘要:
本文对intel 82599和 powerpc 830的以太网控制器进行描述,便于理解以太网的收发机制。
阅读全文
posted @ 2017-11-26 21:32
七连长
阅读(957)
推荐(0)
摘要:
本文描述Linux网络设备驱动的实现思路。
阅读全文
posted @ 2017-11-26 17:16
七连长
阅读(542)
推荐(0)
摘要:
本文描述对大规模分布式服务如何实现的思考和常见问题。
阅读全文
posted @ 2017-11-26 12:54
七连长
阅读(371)
推荐(0)
摘要:
本文对内核线程进行源码级的分析和思考,为理解内核线程打下基础。
阅读全文
posted @ 2017-11-26 12:44
七连长
阅读(6856)
推荐(2)
摘要:
本文描述了系统调用fork()在powerpc上的实现流程,通过源码分析,可以加深对系统调用的模式切换的理解。
阅读全文
posted @ 2017-11-25 22:47
七连长
阅读(545)
推荐(0)
posted @ 2017-11-24 01:00
七连长
阅读(203)
推荐(0)
摘要:
1、lsof abc.txt --> 显示开启文件 abc.txt的进程。 2、lsof -c abc > 显示abc进程现在打开的文件。 3、lsof -c -p 1234 > 显示进程1234打开的文件。 4、lsof +d /usr/local > 显示目录下被进程打开的文件 5、lsof -
阅读全文
posted @ 2017-11-21 00:39
七连长
阅读(156)
推荐(0)
摘要:
1、 2代表标准错误,2 > 表示重定向,就是把标准错误重定向到 1中,这个1如果想表示标准输出的话,就必须在前面加 & 2、 正常情况下,下面这个会有很多错误信息,但是加上2>&1后,问题消失。 [zhou@localhost ~]$ find / -name startproc > result
阅读全文
posted @ 2017-11-21 00:14
七连长
阅读(503)
推荐(0)
摘要:
import paramiko import time hostname = '192.168.248.156' port = 22 user = 'zhou' passwd = '123' paramiko.util.log_to_file('paramiko.log') s = paramiko.SSHClient() s.set_missing_host_key_policy(pa...
阅读全文
posted @ 2017-11-17 01:07
七连长
阅读(571)
推荐(0)
posted @ 2017-11-15 08:33
七连长
阅读(598)
推荐(0)
摘要:
总的方向是: ingress > mmu > egress. 先介绍ingress: 在介绍mmu: 最后介绍egress: 最后列出一些常见问题:
阅读全文
posted @ 2017-11-05 12:35
七连长
阅读(360)
推荐(0)
摘要:
1、应用程序有时需要内核协助完成一些处理,但是应用程序不可能执行内核代码(主要是安全性考虑), 那么,应用程序需要有一种机制告诉内核,它现在需要内核的帮助,这个机制就是系统调用。 2、系统调用的本质是,应用程序主动触发软中断,这个软中断异常立即被系统捕获到(cpu指令产生异常,触发异常处理程序),在
阅读全文
posted @ 2017-11-05 11:50
七连长
阅读(1809)
推荐(0)
摘要:
一、应用程序和系统库从哪里来? 两种机制,源码安装和二进制安装。 二、源码安装 tarball 1、核心思想是:利用开源代码,自己编译生成应用程序或者库,要求系统上必须已安装TMG(tar, make, gcc)。 2、tarball包的安装顺序是,先解压缩(tar)、再配置(config)、再编译
阅读全文
posted @ 2017-11-04 00:24
七连长
阅读(1531)
推荐(0)
摘要:
1、RPC是一种技术框架的称呼,不是某种具体协议,不局限于某种协议,RPC顾名思义就是远程过程调用,其核心思想是,RPC客户端调用远程服务器上的接口完成过程调用,远程服务器把结果返回。 2、RPC的最底层仍然是socket来实现服务器之间的网络通信。但是,socket之上,在哪一层实现RPC调用,则
阅读全文
posted @ 2017-10-29 19:59
七连长
阅读(380)
推荐(0)
posted @ 2017-10-27 00:18
七连长
阅读(3154)
推荐(0)
摘要:
1、ACL的全称是访问控制列表,本质上是定义一组策略,以便指导报文在交换机内部的转发行为。 2、要配置策略,首先要明确ACL应用的对象,可以是针对端口,也可以是针对特殊的一条流。 针对端口,就是指端口上收发的所有报文。 针对一条流,就是指符合特征的报文。 3、明确了对象后,需要明确策略的行为,即满足
阅读全文
posted @ 2017-10-22 19:14
七连长
阅读(3564)
推荐(0)
摘要:
1、QoS主要功能是作为保证服务质量而存在,服务质量最明显的体现根据不同的优先级作出不同的转发行为。高优先级的报文不丢弃,低优先级的报文不能保证带宽。 2、当即将发生拥塞时,QoS的作用就体现出来了。 3、分为入队的方式,以及队列调度方式。 入队的策略:根据不同优先级进入到不同队列。在同一队列中,可
阅读全文
posted @ 2017-10-22 18:11
七连长
阅读(707)
推荐(0)
摘要:
1、VRRP作为网关可靠性的常用方法,基本思路是,两台路由器组成一个虚拟路由器,通过VRRP协议对内网呈现一个虚拟的网关ip, 以便让局域网内部的终端通过这个虚拟网关对外进行通信。 2、VRRP的最简单配置就是一条命令,分别在两个路由器的对内网端口上配置。 vrrp vrid 1 virtual-i
阅读全文
posted @ 2017-10-22 17:58
七连长
阅读(1300)
推荐(0)
摘要:
1、数据中心为何追求扁平化? 驱动力:降低延迟。 服务器内的虚拟机 > 服务器内的虚拟交换机 > 服务器机框内部交换机 > 接入交换机 > 汇聚交换机 > 核心交换机。 每经过一级设备,则加大延迟,由于经过这六个层级的转发,应用的延迟很大,所以,现在数据中心一般都省掉汇聚交换机,由接入交换机直接连接
阅读全文
posted @ 2017-10-22 00:33
七连长
阅读(5592)
推荐(0)
摘要:
1、首先要明确,无论是tcp, udp, raw等这些都要占用socket, 那么就涉及到连接数的问题。 所以,linux连接数的问题,不仅仅是tcp连接数。 2、查看当前系统中所有的socket 连接数,使用 ss -a 3、另外一种查看linux socket连接数的方法 http://www.
阅读全文
posted @ 2017-10-18 00:57
七连长
阅读(1563)
推荐(0)
摘要:
1、ssh密钥对登录的基本思路是:要登录谁,就把公钥放到谁身上,就可以授权登录谁。 2、本地登录设备称为ssh客户端,被登录的设备称为ssh服务器。 3、原理图描述如下: 4、SSH的公钥分为openssh格式和IETF格式。 其中puttygen.exe生成的是IETF格式,ssh-keygen生
阅读全文
posted @ 2017-10-17 01:07
七连长
阅读(7116)
推荐(0)
摘要:
如何实现绑定进程到指定核上?如何实现绑定某个中断到指定核上? 待完善。
阅读全文
posted @ 2017-10-15 00:52
七连长
阅读(449)
推荐(0)
摘要:
1、socket的核心思想是,作为服务器间的进程间通信的最底层的实现,常用的大部分网络协议都是基于socket实现。 2、socket 是如何与最终的低层收发包建立联系的? 3、socket 是如何与VFS建立关系的? 4、TIPC与socket的关系。 5、Socket与EPOLL之间的关系 因为
阅读全文
posted @ 2017-10-15 00:49
七连长
阅读(418)
推荐(0)
摘要:
1、UDP的优势是什么?有哪些典型的应用是使用UDP的?为什么? 2、
阅读全文
posted @ 2017-10-15 00:47
七连长
阅读(367)
推荐(0)
摘要:
1、TCP协议通过三次握手建连接,四次挥手断连接。 2、TCP的定时器都有哪些? 做什么用途? 3、TCP的慢启动是什么意思? 4、TCP的快速重传是什么意思?
阅读全文
posted @ 2017-10-15 00:45
七连长
阅读(172)
推荐(0)
摘要:
1、DNS用于根据域名返回ip地址。 2、一般情况下,DNS-server是通过在UDP协议与客户端之间交互的,UDP端口号是53. 特别注意、DNS有时会使用TCP 53端口与客户端进行交互,所以,沿途的防火墙不紧要放通UDP 53端口,也要放通TCP 53端口。 3、DNS使用TCP 53的两种
阅读全文
posted @ 2017-10-15 00:42
七连长
阅读(684)
推荐(0)
摘要:
1、DHCP用于分配ip地址给主机。 2、DHCP报文也分为请求、应答。 3、DHCP请求报文,第一次是广播报文,因为还不知道DHCP server的MAC地址。后续续约的报文是单播发送。但是,到了7/8的时间时还没有续约成功的话,则改用广播发送(待确认)。 4、处于安全考虑,避免恶意的DHCP s
阅读全文
posted @ 2017-10-15 00:37
七连长
阅读(382)
推荐(0)
摘要:
1、ARP用于实现ip和MAC地址之间的对应关系。 2、ARP的流程主要分为ARP请求、ARP应答、免费ARP。 3、首次ARP请求是广播报文,后续确认的ARP是单播报文。 4、免费ARP有两个用途,第一、检测网络上是否存在相同的ip地址。第二、告诉其他路由器,可以增加这个ARP到表项中(处于安全考
阅读全文
posted @ 2017-10-15 00:28
七连长
阅读(493)
推荐(0)
摘要:
1、MPLS是介于2层和3层之间的协议,主要应用在城域网中,作为集客专线、基站等承载VPN技术的关键技术。 2、MPLS利用MPLS标签进行转发,先通过IP单播路由的方式沿途分配好MPLS标签,分配完成后,沿途路由器只需要根据MPLS标签进行转发,比IP查表效率高很多,但是,IP查表虽然是软件实现,
阅读全文
posted @ 2017-10-15 00:23
七连长
阅读(1730)
推荐(0)
摘要:
二层协议--LLDP协议总结,待完善。
阅读全文
posted @ 2017-10-15 00:16
七连长
阅读(879)
推荐(0)
posted @ 2017-10-15 00:14
七连长
阅读(901)
推荐(0)
摘要:
生成树协议的技术实现与配置注意点 一、stp协议的用途 二、stp协议的运行机制 三、stp协议规范
阅读全文
posted @ 2017-10-15 00:12
七连长
阅读(430)
推荐(0)
摘要:
1、VXLAN技术可以通过物理交换机实现,也可以通过服务器实现,这两种实现的后台反应的是CT技术,还是IT技术来主导数据中心虚拟网络的发展。 2、物理交换机实现的VXLAN受限于芯片支持的规则,一般情况下,交换芯片也只支持4K个VXLAN隧道。而服务器支持的VXLAN,则无此限制,无上限的限制。 3
阅读全文
posted @ 2017-10-15 00:00
七连长
阅读(1213)
推荐(0)
摘要:
1、进程挂死时,有后台监控程序检测重新拉起。 2、进程占用系统资源超过ulimit限定的资源时,会被ulimit杀死,同时配合后台监控程序,重新拉起进程,实现进程可靠性。 3、Linux系统的高可靠性,就是依赖于Linux集群,集群又分为基于4层和基于7层的负载均衡技术。 4、Linux集群依赖于L
阅读全文
posted @ 2017-10-14 23:06
七连长
阅读(218)
推荐(0)
摘要:
1 #include <stdio.h> 2 #include <stdlib.h> 3 4 #define ERROR_NO_MEM -1 /*内存不足的错误码*/ 5 6 #define MAX_POINT_NUM 5 /*最大的点数*/ 7 #define MAX_EDGE_NUM 7 /*最
阅读全文
posted @ 2017-10-14 22:27
七连长
阅读(1897)
推荐(0)
摘要:
1、arm cpu自带的bootrom, 已经初始化好串口、SPI等外设,只要硬件设置好从SPI FLASH启动,则cpu自带的bootrom会自动打印出一些信息,显示出从SPI FLASH启动,驱动编译的boot image放到SPI FLASH之后(在之前一步通过串口,然后再通过网口下载到SPI
阅读全文
posted @ 2017-10-14 20:28
七连长
阅读(728)
推荐(0)
摘要:
本文描述了OSPF和BGP配合来降低路由器的容量压力的实验和总结,有助于对IGP协议和BGP协议的互操作加深理解。
阅读全文
posted @ 2017-10-14 18:08
七连长
阅读(1574)
推荐(0)
摘要:
总结: 1、ospf协议报文不会泛洪扩散,而是逐级路由器处理后,再从所有ospf启用端口发送出去,也就是说,只能从邻居接收到ospf报文,报文的源ip是邻居的ip地址,目的ip是组播ip. 2、开启ospf协议的端口有两种方式,一种是通过ospf视图下的network x.x.x.x,另外一种是在端
阅读全文
posted @ 2017-10-11 00:43
七连长
阅读(3000)
推荐(0)
摘要:
1、firewalld 从名称上看,模仿的是硬件防火墙的概念,zone. 所有的接口都必须属于某个zone . 在zone内配置规则。 2. 常用的方法是 增加对一个tcp或者udp端口号的允许通过的规则。 firewall-cmd --add-service icmp --permanent fi
阅读全文
posted @ 2017-10-07 23:29
七连长
阅读(187)
推荐(0)
摘要:
1、netfilter 是linux 内核模块,其中包含了大量的内核规则,而要想对这些内核规则进行操作,就需要用户态的工具。 iptables和firewalld就是一个用户态的工具。 2、iptables是传统的linux工具,firewalld是新的操作工具。 红帽RHEL7系统已经用firew
阅读全文
posted @ 2017-10-07 22:41
七连长
阅读(425)
推荐(0)
浙公网安备 33010602011771号