Macross的专栏

当前Internet的基础技术IPv4面临的两个最大问题是地址资源耗尽和骨干路由器路由表规模爆炸,这两个问题是IPv4协议本身存在的缺陷,只有对其进行较大的修改才能解决。经过多年的讨论、各种方案的比较权衡,下一代IP协议目前已经基本制定完成,并分配了版本号6,称为IPv6。 　　IPv6大规模普及面临的一个关键问题:如何渐进地、无伤害地由基于IPv4的网络过渡到基于IPv6的网络,同时

<br />IPv6头部的设计是一个简洁的基本头部后面根据需要加上多种不同类型的扩展头部，这种设计可以将不常用的功能通过选择性的添加不同的扩展头部实现，从而在保证了基本头部的简洁和处理的快速性。以Linux2.6.28版本内核为例，IPv6扩展首部的定义在linux-2.6.28/include/linux/in6.h和linux-2.6.28/include/net/ipv6.h两个目录下，我们以添加一种IPPROTO_MY类型的扩展头为例：<br /> <br />1、在头文件中添加新类型扩展头的定义，

<br />TCP使用四种定时器（Timer，也称为“计时器”）：<br />重传计时器：Retransmission Timer<br />坚持计时器：Persistent Timer<br />保活计时器：Keeplive Timer<br />时间等待计时器：Time_Wait Timer。<br /> <br />（1）重传计时器：<br />重传定时器：为了控制丢失的报文段或丢弃的报文段，也就是对报文段确认的等待时间。当TCP发送报文段时，就创建这个特定报文段的重传计时器，可能发生两种情况：若在计

前几天突然看到北邮人论坛出现了陌生人聊天系统（尽管基本一直没什么人^^），于是跟随者论坛的回帖看到了在北邮人论坛上线这个系统的人发的帖子，大体的设计思路是在服务器端运行一个Memcached守护程序，并为客户端使用php或js编写一个界面程序，之后即可以balabala了.....先是关于Memcached的简介：Memcached是什么?　　Memcached 是一个高性能的分布式内存对象缓存系统，用于动态Web应用以减轻数据库负载。它通过在内存中缓存数据和对象来减少读取数据库的次数，从而提供动态、数

<br />一、什么是SSH<br /> <br />SSH是英文Secure Shell的简写形式。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。<br /><br /><br /><br /> <br /> <br /> <br /> <br

转自：http://yfydz.cublog.cn  0. 摘要QoS是目前网络技术中一个比较热的话题，本文就讨论实现QoS的一些底层的技术。1. 概述QoS(Quality of Service，服务质量)是用来描述网络的服务质量和数据优先权的。在互连网早期，各种数据都是平等的，网络带宽属于先来先得的自由抢占资源。随着互联网上数据类型的增加，对数据优先级需求也

TUN/TAP虚拟网络设备为用户空间程序提供了网络数据包的发送和接收能力。他既可以当做点对点设备（TUN），也可以当做以太网设备（TAP）。实际上，不仅Linux支持TUN/TAP虚拟网络设备，其他UNIX也是支持的，他们之间只有少许差别。原理简介TUN/TAP 虚拟网络设备的原理比较简单，他在Linux内核中添加了一个TUN/TAP虚拟网络设备的驱动程序和一个与之相关连的字符设备 /dev/net/tun，字符设备tun作为用户空间和内核空间交换数据的接口。当内核将数据包发送到虚拟网络设备时，

<br />在INET域支持三种类型的套接字：流套接字(SOCK_STREAM)，数据报套接字(SOCK_DGRAM)，原始套接字(SOCK_RAW)。流套接字支持传输层的TCP协议，数据报套接字支持传输层的UDP协议，原始套接字则支持网络层的附属协议ICMP,IGMP等。在前面，已经为TCP/IPmodule加上了对原始套接字(SOCK_RAW)的支持，现在再为它加上对ICMP协议的支持。<br />    结构体struct net_protocol表示一个协议(包括传输层协议和网络层附属协

<br />应用程序中，必须关心IP数据的长度。如果它超过网络的MTU，那么就要对IP数据报进行分片。如果需要，源目的端之间的每个网络都要进行分片，并不只是发送端主机连接第一个网络才这样做。在此文中，将讨论IP分片的一些原理及其在分片中所需要的几个元素（此文只讨论MTU最大传输单位和MSS最大数据分段），本文对以太网的例子作了初略的分解。<br /><br />分片是分组交换的思想体现，也是IP 协议解决的两个主要问题之一。在IP 协议中的分片算法主要解决异种网最大传输单元(MTU) 的不同.但是分组在

<br />      IPv6是“Internet Protocol Version 6”的缩写，它是IETF设计的用于替代现行版本IP协议-IPv4-的下一代IP协议。 <br /> <br />目前我们使用的第二代互联网IPV4技术，核心技术属于美国。它的最大问题是网络地址资源有限，从理论上讲，IPV4技术可使用的IP地址有43亿个，其中北美占有3/4，约30亿个，而人口最多的亚洲只有不到4亿个，中国只有3千多万个，只相当于美国麻省理工学院的数量。地址不足，严

一、IPv4、TCP和UDP的校验和计算校验和是网络协议用来识别传输错误的冗余域。有些校验和不但能检测错误，还能自动修正某些类型的错误。校验和的想法很简单。在传输一个数据 包之前，发送方计算出一个很小的、固定长度的域 (校验和)包含数据的某种散列。如果在传输过程中某几位数据被改变，很可能损坏的数据会产生一个不同的校验和。取决于你用来产生校验和使用的函数，校验和提供不同级别的可靠性。IP

 因为公钥、私钥、加密、认证这些都是较为复杂的问题，其概念不太容易理解，理解不透就容易产生各种似是而非的概念，为了让大家对于密码学有进一步的了解，这里我就详细解说一下公钥和私钥的具体作用和使用方法。　　加密和认证　　首先我们需要区分加密和认证这两个基本概念。　　加密是将数据资料加密，使得非法用户即使取得加密过的资料，也无法获取正确的资料内容，所以数据加密可以保护数据，防止监听攻

HTTP简介web浏览器和服务器之类的交互过程必须遵守的协议.他是tcp/ip中的一个应用协议。用来协议数据交换过程和数据本身的格式.主要的有HTTP/1.0和HTTP1.1.  HTTP/1.0和HTTP/1.1都把TCP作为底层的传输协议。HTTP客户首先发起建立与服务器TCP连接。一旦建立连接，浏览器进程和服务器进 程就可以通过各自的套接字来访问TCP。如前所述，客户端套接字

<br />Diffie-hellman  是第一种公共密钥加密系统，此算法的安全性源于在有限域上计算离散对数比计算指数困难的多<br /> <br />CBC Cipher Block Chaining   加密块链接<br /> <br />RSA  Ron Rivest，Adi Shamir，Leonard Adleman  目前最流行的公共密钥算法就是RSA<br /> <br />MAC  Message Authentication Code 消息验证码<br /><br />HMAC Hash