博客 RSS 訂閱

putao0525 頭像

putao - ebpf--入門05(流量控制)

先講tc,再講ebpf tc 的底層原理 隊列管理器(qdisc) 隊列管理器是 tc 的核心組件,用於管理數據包的隊列。不同的 qdisc 實現了不同的流量控制策略,如 FIFO、TBF(Token Bucket Filter)、HTB(Hierarchical Token Bucket)等。 FIFO(First In, First Out):最簡單的隊列管理器,按照數

ebpf , 網絡傳輸協議

收藏 評論

putao0525 頭像

putao - ebpf--入門06( kprobe, socket ,Tracepoint, perf event 使用案例)

過濾和監控 socket 層的數據包 socket 類型的 eBPF 程序,返回值類型是 int,並且返回值用於決定如何處理捕獲的數據包。返回 0 表示丟棄數據包,返回非零值表示接受數據包。 #include linux/bpf.h #include bpf/bpf_helpers.h #include netinet/in.h #include linux/virtio_net.h SE

ebpf , 網絡傳輸協議

收藏 評論

putao0525 頭像

putao - ebpf--入門06(lsm 應用場景)

ebpf不僅可以用於網絡數據包過濾和性能監控,還可以應用於安全領域,特別是在與 LSM(Linux Security Modules)結合使用時。通過 eBPF 和 LSM 的結合,可以實現更靈活和高效的安全策略,包括訪問控制、安全審計和入侵檢測等。 安全審計: 使用 eBPF 程序記錄特定系統調用的審計日誌。 SEC("lsm/file_open") int BPF_PROG(audit

ebpf , 網絡傳輸協議

收藏 評論

guaguokedeputaojiu 頭像

網絡安全那些事兒 - 一文讀懂UDP協議

UDP全稱User Datagram Protocol,中文叫做用户數據報協議。它是一種無連接的、不可靠的、基於數據報的傳輸層協議,它工作在OSI模型的傳輸層(第四層),與TCP協議並列。UDP協議主要用於那些對實時性要求高、但可以接受少量丟包的應用場景,如視頻流、音頻流、DNS(域名系統)查詢等。 UDP的協議有以下主要特點: 無連接: 在發送數據之前,UDP不需要在發送方和接

udp , 網絡傳輸協議

收藏 評論

putao0525 頭像

putao - 軟件定義網絡--01 (OVS+ ryu + Mininet 環境準備)

創建新的網絡命名空間: sudo ip netns add ns1 sudo ip netns add ns2 創建一對 veth 接口:(連接2個不同的命名空間) sudo ip link add veth1 type veth peer name veth2 將 veth1 移動到命名空間 ns1,將 veth2 移動到命名空間 ns2: sudo ip link set veth1 netn

sdn , 網絡傳輸協議

收藏 評論

putao0525 頭像

putao - 軟件定義網絡--02《 linux 開源網絡全棧詳解》閲讀記錄(VXLAN等)

FlowVisor 是一種網絡虛擬化平台,專為軟件定義網絡(SDN)環境設計。它允許多個獨立的控制器同時管理同一個物理網絡,而不會相互干擾。FlowVisor 的主要功能是將網絡資源劃分成多個邏輯視圖(slices),每個視圖都可以由不同的控制器獨立管理。這種虛擬化使得網絡資源可以更靈活地進行分配和管理。 FlowVisor 的主要功能和特性 網絡切片:FlowVisor 能夠將物理網絡劃分成多個

sdn , 網絡傳輸協議

收藏 評論

putao0525 頭像

putao - 軟件定義網絡--03 (P4 語言, 以及rust進行交互)

P4 語言的核心思想是將數據包處理邏輯抽象為以下幾個主要部分: 數據包解析(Parsing):定義如何從數據包中提取字段。 表匹配(Table Matching):定義如何根據數據包字段進行匹配和查找。 數據包處理(Processing):定義如何對匹配結果進行處理和修改。 數據包轉發(Forwarding):定義如何將處理後的數據包轉發到適當的端口。 語法案例: // 頭部定義

sdn , 網絡傳輸協議

收藏 評論

putao0525 頭像

putao - 軟件定義網絡--04( 交換機)

設置 OVS 交換機和虛擬接口 # 啓動 OVS 服務 sudo service openvswitch-switch start # 創建一個 OVS 交換機 sudo ovs-vsctl add-br br0 # 創建兩個 veth 對 sudo ip link add veth1 type veth peer name ovs-veth1 sudo ip link add veth2 t

sdn , 網絡傳輸協議

收藏 評論

putao0525 頭像

putao - 軟件定義網絡--05(ryu +onos 案例目錄)

ryu 源碼的一些案例 bmpstation.py cbench.py 説明: 用於性能測試的應用,通常與 Cbench 工具一起使用來測試 OpenFlow 控制器的性能。 conf_switch_key.py 説明: 配置交換機密鑰的示例應用,可能用於交換機與控制器之間的安全通信。 example_switch_13.py 説明: OpenFlow 1.

sdn , 網絡傳輸協議

收藏 評論

putao0525 頭像

putao - 軟件定義網絡--06(OpenFlow協議)

常見的 OpenFlow 消息類型及其格式 OFPT_HELLO: 用於交換機和控制器之間的初始握手。 格式:包含 OpenFlow 版本信息。 OFPT_FEATURES_REQUEST: 控制器發送給交換機,要求交換機報告其能力。 格式:不包含額外的數據。 OFPT_FEATURES_REPLY: 交換機響應 OFPT_FEATURES

sdn , 網絡傳輸協議

收藏 評論

aitaokedeloufang 頭像

IP數據雲 - IP風險畫像概念和工作原理

-什麼是IP風險畫像? IP風險畫像可以被視作對一個特定IP地址在網絡空間行為特點和歷史表現的全面映射。 它通過整合多源信息來構建一個標誌性的風險模型。模型包含多個維度,有IP地址的歷史活動、行為模式、關聯的惡意時間、流量特徵、地理位置等。這種畫像提供一系列洞見,用於幫助網絡安全專家評估和預測特定IP地址可能帶來的風險等級。 -風險畫像構建詳解 先進行數據採集,包含網絡安全設備日誌、情報數

網絡安全 , ip , ip地址 , 網絡傳輸協議

收藏 評論

putao0525 頭像

putao - 軟件定義網絡--07(putao-sdn)

改的onos源碼, 強類型語言, 可以跳轉。onos架構太重了。後面準備用go語言進行重構 https://gitee.com/putao0525/putao-sdn Atomix 是一個強大的分佈式協調和一致性框架,獨立於 ONOS 也可以使用。它提供了多種分佈式數據結構和工具,可以幫助開發者實現分佈式應用。以下是一個簡單的指南,展示如何單獨使用 Atomix 來構建分佈式應用。 import

sdn , openflow , 網絡傳輸協議

收藏 評論

putao0525 頭像

putao - 軟件定義網絡--09(sdn數據結構)

畫龍點睛:作為通用配置下發 設備ID 設備ID是網絡中唯一標識一個網絡設備(如交換機或路由器)的標識符。它通常是一個字符串或數字,如 "of:0000000000000001"。 流量列表 流量列表是與每個設備ID相關聯的一組流規則。流規則定義瞭如何處理通過該設備的網絡流量。 處理規則 每個處理規則包含以下幾個關鍵部分: *匹配條件(Match C

sdn , openflow , 網絡傳輸協議

收藏 評論

putao0525 頭像

putao - 軟件定義網絡-- 10 BGP(邊界網關協議)

BGP 消息類型及其格式: BGP(邊界網關協議)消息有四種主要類型:OPEN、UPDATE、NOTIFICATION 和 KEEPALIVE。每種消息類型都有其特定的功能和格式 OPEN 消息 功能:用於建立 BGP 鄰居關係。 格式: Marker(16 字節):標記字段,用於同步和安全性。 Length(2 字節):消息長度,包括頭部和數據部分。 Type(1

sdn , bgp , 網絡傳輸協議

收藏 評論

ihengshuai 頭像

大衞talk - ARP協議

文章首發博客,你可以前往 閲讀原文 ARP(Address Resolution Protocol,地址解析協議)是一種在計算機網絡中用於將IP地址映射到MAC地址的協議。ARP協議通常在局域網中使用,它允許主機查找目標主機的MAC地址,以便在網絡中發送數據包 當一個主機需要向另一個主機發送數據包時,它需要知道目標主機的MAC地址,因為MAC地址是在數據鏈路層使用的地址。如果目標主機的IP地址已知

arp , 運維 , 網絡傳輸協議 , 後端 , 前端

收藏 評論

da_miao_zi 頭像

da_miao_zi - ping命令第1版主流程的源碼分析

我們知道,ping 命令是通過 ICMP(Internet Control Message Protocol,互聯網控制消息協議)來檢測網絡連通性和延遲的。執行 ping 命令的主機(源主機)會向目標主機發送 ICMP Echo Request 報文,目標主機收到該報文後,應響應 ICMP Echo Reply 報文。 如果源主機能夠收到目標主機返回的 ICMP Echo Reply 報文,就説明

網絡編程 , ping , icmp , 網絡傳輸協議 , c

收藏 評論

putao0525 頭像

putao - k8s--vxlan的使用

在 Linux 系統中可以使用命令行工具來創建和測試 VXLAN 網絡 確定物理網卡 首先要明確 VXLAN 隧道所基於的物理網卡,一般可以使用 ip addr 命令查看當前系統的網絡接口信息。例如,假設物理網卡名為 eth0。 創建 VXLAN 接口 ip link add vxlan100 type vxlan id 100 dev eth0 dstport 4789

網絡傳輸協議

收藏 評論

yqyx36 頭像

雲輕雨細 - 支付寶H5下載被攔截的原因排查與解決指南

在支付寶H5頁面中出現“請確保該下載文件來源安全”的提示,通常是支付寶為了保障用户安全,對第三方鏈接或文件進行的安全攔截。以下是可能原因和解決方案的詳細分析: 一、可能原因 支付寶安全策略限制 支付寶對所有第三方鏈接和文件下載都有嚴格的安全檢測機制,尤其是針對文件來源、協議、類型等進行限制,以防止惡意軟件或釣魚攻擊。 文件下載方式不符合規範 自動觸發下載:如果頁

支付寶 , 阿里雲 , 網絡通信 , 網絡傳輸協議 , html5

收藏 評論

yqyx36 頭像

雲輕雨細 - 三大運營商骨幹網架構深度剖析:線路建設與用户體驗

第一章 三大運營商網絡架構 線路是互聯網數據傳輸的物理與邏輯通道,由光纖、海底電纜、衞星鏈路等基礎設施構成,並通過自治系統(AS)的路由協議實現數據定向傳輸。三大基礎電信運營商(中國電信、中國聯通、中國移動)主導着國內及國際互聯網線路的建設和運營,其網絡架構直接影響用户訪問體驗。 一、中國電信:雙網並行 1. 163骨幹網(AS4134) 物理層承載:覆蓋全國98%地級市,2023年峯值流量達

網絡通信 , 網絡傳輸協議

收藏 評論

yqyx36 頭像

雲輕雨細 - 網絡診斷新姿勢:為什麼説tcping比ping更靠譜?

ping 和 tcping 就像網絡世界中的兩位偵探,用於幫助我們判斷服務器真實延遲和可用性,但是在使用時,更多人更傾向於看 tcping 而不是 ping。 一、ping:網絡世界的“敲門聲” ping 是我們最熟悉的網絡診斷工具之一。它使用的是 ICMP(Internet Control Message Protocol)協議,就像你在門外喊一聲:“有人在家嗎?” 如果對方迴應了,你就知道主

雲服務器 , tcp-ip , 網絡傳輸協議

收藏 評論

yqyx36 頭像

雲輕雨細 - 網站出現“SSL handshake failed“?SSL握手失敗(525)的錯誤修復指南

本文轉自【天海博客】 "千里之堤,潰於蟻穴" —— 在網站安全的世界裏,一個小小的SSL配置錯誤就可能導致整個網站無法訪問。本文將帶您深入理解並徹底解決Cloudflare常見的525錯誤。 ​ 一、認識問題:什麼是525錯誤? 當您訪問網站時看到"SSL handshake failed Error code 525"的提示,這意味着Cloudflare(您的網站保鏢)和您的源服務器(網

cloudflare , ssl證書 , 運維 , 雲服務器 , 網絡傳輸協議

收藏 評論

ruanjiankaifa_xiaofanya 頭像

軟件部長 - Java規則引擎風控系統全套成品源代碼

可直接使用的企業級規則引擎,自動化與智能化並行。Java語言開發,前端VUE+ElementUI,提供私有化部署,支持提供全量源碼、二次開發、定製、可集成。在線demo:http://rules.bctools.cn 規定引擎定義 規則引擎,就是一種用於管理和執行業務規則的軟件組件。它將業務邏輯從應用程序中剝離出來,以規則的形式進行定義和存儲。當需要執行某個業務邏輯時,規則引擎會根據輸入的數據和預

風險控制 , 規則引擎 , 源碼 , 私有化部署 , JAVA

收藏 評論

ruanjiankaifa_xiaofanya 頭像

軟件部長 - 【源碼交付】一站式自助數據分析解決方案(jvs-bi):系統架構藍圖

1.引言 JVS-BI是一體化、自助式的數據分析平台,它採用的高度集成化的思路,針對企業級用户,提供集中倉庫+便捷分析的企業級數據開發套件,解決企業各種需要數據分析的場景,多種數據庫、多種業務系統、跨庫關聯、離線數據分析等等。 2.系統架構概覽 系統架構:JVS-BI系統的整體架構圖如下所示: 整體架構包含四層: • 基礎框架層:基礎框架層採用 JVS 的

源碼 , 數據可視化 , 私有化部署 , 數據分析

收藏 評論

hello_5adf4e51b4f3e 頭像

斯達克 - C++的統一初始化源碼分享

關於C++統一初始化的源碼有哪些實現細節? 詳情請參考以下文章:五分鐘瞭解C++的統一初始化

源碼 , 成長路徑 , c++ , 技術 , 程序員

收藏 評論