flynetcn的专栏

如何打通 K8s 虚拟网络（flannel vxlan 网络）和 K8s 2层网络（macvlan网络）

很多⼈开始尝试将容器⽹络和公司所有物理机的⽹络打通，也就是形成⼀个平⾏⽹络体系。这个 体系，去除了封包和解包操作，也不再使⽤ kube-proxy 组件⽣成iptables规则。⽹络的性能⾮常⾼。

A Kata Container utilizes a Virtual Machine (VM) to enhance security and isolation of container workloads. As a result, the system has a number of differences and limitations when compared with the default Docker* runtime, runc.

容器化带来了敏捷、效率、资源利用率的提升、环境的一致性等等优点的同时，也使得整体的系统复杂度提升一个等级，特别是网络问题，容器化使得整个数据发送路径变长，排查难度增大。

macvlan 允许你在主机的一个网络接口上配置多个虚拟的网络接口，这些网络 interface 有自己独立的 mac 地址，也可以配置上 ip 地址进行通信。

ipvlan 和 macvlan 类似，都是从一个主机接口虚拟出多个虚拟网络接口。一个重要的区别就是所有的虚拟接口都有相同的 mac 地址，而拥有不同的 ip 地址。

在 Linux 中实践 VXLAN 网络

局域网的UDP组播测试

SO_REUSEPORT支持多个进程或者线程绑定到同一端口，提高服务器程序的性能。

使用iptables trace跟踪iptables流量

用KeepAlived实现mysql双主互备

Linux Virtual Server 负载调度器原理讲解

Linux网络编程入门小例子，小示例，demo。

linux局域网arp协议

RPC本质上不算是协议，而是一种调用方式，而像gRPC和thrift这样的具体实现，才是协议，它们是实现了RPC调用的协议。目的是希望程序员能像调用本地方法那样去调用远端的服务方法。同时RPC有很多种实现方式，不一定非得基于TCP协议。...

accept方法只是为了从全连接队列中拿出一条连接，本身跟三次握手几乎毫无关系。

看似简单的上网功能，其实涉及了许多的网络协议，它们属于 TCP/IP 协议簇，并且按照分层模型，独立完成某一功能，最终实现网络互联。

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

随着 TCP 协议的缺点不断暴露出来，新一代的 HTTP 协议 - HTTP 3.0 毅然决然切断了和 TCP 的联系，转而拥抱了 UDP 协议。

下面是这篇文章的目录。收到RST就一定会断开连接吗什么是RST我们都知道TCP正常情况下断开连接是用四次挥手，那是正常时候的优雅做法。但异常情况下，收发双方都不一定正常，连挥手这件事本身都可能做不到，所以就需要一个机制去强行关闭连接。RST 就是用于这种情况，一般用来异常地关闭一个连接。它是一个TCP包头中的标志位。正常情况下，不管是发出，还是收到置了这个标志位的数据包，相应的内存、端口等连接资源都会被释放。从效果上来看就是TCP连接被关闭了。而接收到 RST的一方，一般

1 前景回顾1.1 Linux网络Linux是因特网的产物, 这是无可争议的. 首先, 得感谢因特网通信, Linux的开发过程证明了一个很多人曾持有的观点是荒谬的 : 对分散在世界各地的一组程序员进行项目管理是不可能的. 第一个内核源代码版本是在十多年前通过FTP服务器提供的, 此后网络便成了数据交换的支柱, 无论是概念和代码的开发, 还是内核错误的消除, 都是如此.内核邮件列表是个活生生的例子, 它几乎没有改变过. 每个人都能够看到最新贡献的代码, 并为促进Linux的开发提出自己的意见,.

上篇文章介绍了在内核角度tcpdump的抓包原理(1)，主要流程如下： 应用层通过libpcap库：调用系统调用创建socket,sock_fd = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL));tcpdump在socket创建过程中创建packet_type(struct packet_type),并挂载到全局的ptype_all链表上。(同时在packet_type设置回调函数packet_rcv。 网络收包/发包时，会在各自的处理函数(收包

缘起近期排查了一个问题，epoll惊群的问题，起初我并不认为这是惊群导致，因为从现象上看，只是体现了CPU不均衡。一共fork了20个Server进程，在请求负载中等的时候，有三四个Server进程呈现出比较高的CPU利用率，其余的Server进程的CPU利用率都是非常低。中断，软中断都是均衡的，网卡RSS和CPU之间进行了bind之后依然如故，既然系统层面查不出个所以然，只能从服务的角度来查了。自上而下的排查首先就想到了strace，没想到一下子就暴露了原形：acce...

一、tcpdump的用途tcpdump是Linux系统抓包工具，tcpdump基于libpcap库，根据使用者的定义对网络上的数据包进行截获，tcpdump可以将网络中传送的数据包中的"头"完全截获下来提供分析，支持针对网络层、协议、主机、网络或端口的过滤，并提供and、or、not等逻辑语句来帮助去掉无用的信息。通过tcpdump可以分析很多网络行为，比如丢包重传、详细报文、tcp分组等，总之通过tcpdunp可以为各种网络问题进行排查,可以在服务器上将捕获的数据包信息以pcap文件保存下来，..

今天分享一篇经典Linux协议栈文章，主要讲解Linux网络子系统，看完相信大家对协议栈又会加深不少，不光可以了解协议栈处理流程，方便定位问题，还可以学习一下怎么去设计一个可扩展的子系统，屏蔽不同层次的差异。目录1.Linux网络子系统的分层2.TCP/IP分层模型3.Linux网络协议栈4.Linux网卡收包时的中断处理问题5.Linux网络启动的准备工作6.Linux网络包：中断到网络层接收7.总结Linux网络子系统的分层Linux网络子系统实现需...

UDP（user datagram protocol）用户数据报协议，属于传输层。UDP是面向非连接的协议，它不与对方建立连接，而是直接把数据报发给对方。UDP无需建立类如三次握手的连接，使得通信效率很高。因此UDP适用于一次传输数据量很少、对可靠性要求不高的或对实时性要求高的应用场景。UDP通信的过程：服务端：（1）使用函数socket()，生成套接字文件描述符；（2）通过struct sockaddr_in 结构设置服务器地址和监听端口；（3）使用bind() 函数绑定监听端

nginx配置： location / { rewrite_by_lua_file /xxx/yyy.lua; proxy_http_version 1.1; proxy_pass http://127.0.0.1:8102; proxy_set_header Host 127.0.0.1:8102; proxy_set_head

https://mp.weixin.qq.com/s/yWkMpvzJryyIxb45YTBptw

译者：Dengshenyu来源：http://www.dengshenyu.com/kafka-exactly-once-semantics/原文：https://hevodata.com/blog/kafka-exactly-once/ Kafka消息有且仅有一次（Exactly Once）的语义已经被讨论太多次了，但从来都没实现。最近Confluent公司的CTO，Neha Narkhede，写了一篇文章关于Kafka 0.11版本带来的梦寐以求的特性–有且仅有一次的语义。...

编者注：本期特邀阿里云JVM Runtime方向负责人梁希，来聊一聊《JAVA的云上转型 》 。内容提要：✔Java应用在云上遭遇到哪些挑战？✔ 企业如何选型生产环境使用的JDK？✔阿里巴巴Dragonwell 如何助力Java应用迁移到云上？在云原生的世界里，Go语言凭借语法简单、启动速度快、依赖少、Goroutine并发等特点，成为了一等公民。而Java作为20年前的编程语言，那个时代注重的是复杂的OOP设计、企业级规范，长期运行下的稳定性和性能。Java语言似乎与当前云..

net.ipv4.tcp_syncookies = 1#表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；net.ipv4.tcp_tw_reuse = 1#表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；net.ipv4.tcp_tw_recycle = 1#表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭；net.ipv4.tc.

https://blog.youkuaiyun.com/u013857458/article/details/82686275

本文将介绍在Linux系统中，数据包是如何一步一步从网卡传到进程手中的。如果英文没有问题，强烈建议阅读后面参考里的两篇文章，里面介绍的更详细。本文只讨论以太网的物理网卡，不涉及虚拟设备，并且以一个UDP包的接收过程作为示例.本示例里列出的函数调用关系来自于kernel 3.13.0，如果你的内核不是这个版本，函数名称和相关路径可能不一样，但背后的原理应该是一样的（或者有细微差别）网卡到内存网卡需要有驱动才能工作，驱动是加载到内核中的模块，负责衔接网卡和内核的网络模块，驱动在加载的时候将自

tcpdump advanced filters========================Sebastien Wains <sebastien -the at sign- wains -dot- be>http://www.wains.be###################################################################This page is not updated anymore and contains mistak.

简易的unix域套接口示例程序

traceroute命令的用法实例 traceroute 跟踪数据包到达网络主机所经过的路由工具；traceroute 是用来发出数据包的主机到目标主机之间所经过的网关的工具。traceroute 的原理是试图以最小的TTL发出探测包来跟踪数据包到达目标主机所经过的网关，然后监听一个来自网关ICMP的应答。发送数据包的大小默认为 38个字节。 traceroute [参数选项]

dig显示域名的高级数据

traceroute，也就是trace route，跟踪路由。这个程序最早是Van Jacobson实现的。

ssl协议位于http协议之下，tcp协议之上。主要实现对通讯的数据加密、身份认证、完整性校验，其中数据加密分为两个阶段：1、用公钥私钥实现对称加密密钥的交换，2、双方都通过对称加密算法加密通讯数据。握手过程为了便于更好的认识和理解SSL 协议，这里着重介绍SSL 协议的握手协议。SSL 协议既用到了公钥加密技术又用到了对称加密技术，对称加密技术虽然比公钥加密技术的速度快，可是公钥加密

简单的linux c socket程序，服务端和客户端示例。