咕唧咕唧shubo.lk的专栏

什么是BGP AnyCast？BGP anycast就是利用一个（多个） as号码在不同的地区广播相同的一个ip段。利用bgp的寻路原则，短的as path 会选成最优路径（bgp寻路原则之n），从而优化了访问速度。其实bgp anycast是不同服务器用了相同的ip地址。阿里的DNS 就是使用了BGP AnyCast“其实bgp anycast是不同服务器用了相同的ip地址...

一：前言 防火墙，其实说白了讲，就是用于实现Linux下访问控制的功能的，它分为硬件的或者软件的防火墙两种。无论是在哪个网络中，防火墙工作的地方一定是在网络的边缘。而我们的任务就是需要去定义到底防火墙如何工作，这就是防火墙的策略，规则，以达到让它对出入网络的IP、数据进行检测。 目前市面上比较常见的有3、4层的防火墙，叫网络层的防火墙，还有7层的防火墙，其实是代理层的网关。 对于TCP/IP的七层

此文转自：http://blog.youkuaiyun.com/wwh578867817/article/details/50139819在前两篇文章中，我们讨论了如何每秒接收 1M UDP 数据包 以及 如何减少往返时间 。我们在 Linux 上做试验，因为它是一个性能非常好的通用操作系统。不幸的是，对于一些更加专业的工作，Vanilla Linux（译者注：Linux 的内核版本，代号“香草”） 内核的网

Netfilter概述         Netfilter/IPTables是Linux2.4.x之后新一代的Linux防火墙机制，是linux内核的一个子系统。Netfilter采用模块化设计，具有良好的可扩充性。其重要工具模块IPTables从用户态的iptables连接到内核态的Netfilter的架构中，Netfilter与IP协议栈是无缝契合的，并允许使用者对数据报进行过滤、地址转换、处

Netfilter 是 Linux网络内核协议栈提供了报文过滤（防火墙）框架，HOOK机制是Netfilter的核心。一、如何在协议栈中调用钩子函数　　在协议栈中相应位置嵌入Netfilter的函数NF_HOOK，来拦截报文送到Netfilter中进行处理。 　协议栈中的五条内置链我们知道Linux网络内核内置了5条链PREROUTING、INPUT、FORWARD、OUTPUT、POSTROUT

p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px 'PingFang SC'; color: #525252; -webkit-text-stroke: #525252}span.s1 {font: 14.0px Helvetica}KNI(Kernel Interface)机制是为了让数据包重入内核协议栈，通过创建虚拟设备用于收发报文以达到

本文主要讲解了Linux内核数据包的传输流程，使用的内核的版本是2.6.32.27为了方便理解，本文采用整体流程图加伪代码的方式从内核高层面上梳理了二层数据包发送传输的流程，希望可以对大家有所帮助。阅读本文章假设大家对C语言有了一定的了解整体流程如下数据包的传输可以分为两种：一种是正常的传输流程，即一般网卡的发送流程用于一般的；另