larance的挨踢生活

接收包从输入接口进来后，经过流量限制丢弃不符合规定的数据包，由输入多路分配器进行判断选择，如果接收包的目的主机是本主机，那么将该包送给上层处理，否则需要进行转发，将接收包交到转发块（Forwarding Block）处理。因tap01口的出方向的流量就是进入虚拟机内部网卡的流量，所以限制tap01口的出方向的流量，就可以限制流入虚拟机的网络流量。因tap01口的入方向的流量就是虚拟机内部网卡发出的流量，所以限制tap01口的入方向的流量，即可限制流出虚拟机的网络流量。

Linux系统的route命令用于显示和操作IP路由表, 要实现两个不同的子网之间的通信，需要一台连接两个网络的路由器，或者同时位于两个网络的网关来实现。删除 默认网关 route del default gw 192.168.199.254。添加默认网关 route add default gw 192.168.20.12。前两天 测试机上不去网了，执行route -n,发现一个没有网关配置。#-n 表示不解析名字,列出速度会比route 快。执行方式一般用：route -n。

在搭建 LAMP/LNMP 服务器时，会经常遇到PHP-FPM、FastCGI和CGI 这几个概念。如果对它们一知半解，很难搭建出高性能的服务器。回到顶部0.CGI的引入在网站的整体架构中，Web Server（如nginx，apache）只是内容的分发者，对客户端的请求进行应答。如果客户端请求的是index.html这类静态页面，那么Web Server就去文件系统中找对应的文件，找到返回给客户端（一般是浏览器），在这里Web Server分发的就是是静态数据。整个过程如下图：..

原文见：Understanding TCP Sequence and Acknowledgment Numbers - PacketLife.net如果你正在读这篇文章，很可能你对TCP“非著名”的“三次握手”或者说“SYN,SYN/ACK,ACK”已经很熟悉了。不幸的是，对很多人来说，对TCP的学习就仅限于此了。尽管年代久远，TCP仍是一个相当复杂并且值得研究的协议。这篇文章的目的是让你能够更加熟练的检查Wireshark中的TCP序列号和确认号在我们开始之前，确保在Wireshark中打开示

The Access-Control-Max-Age 这个响应头表示 preflight request （预检请求）的返回结果（即 Access-Control-Allow-Methods 和Access-Control-Allow-Headers 提供的信息） 可以被缓存多久。该请求头是pre-flight请求在客户端（常见的如浏览器）缓存时间长度，该请求伴随POST、PUT请求存在，在POST请求发出之前一般会发送pre-flight请求来试探下服务器，看下是否有些请求头或者请求方法服务器端是否支

HTTP 消息头允许客户端和服务器通过request和response传递附加信息。一个请求头由名称（不区分大小写）后跟一个冒号“：”，冒号后跟具体的值（不带换行符）组成。该值前面的引导空白会被忽略。自定专用消息头可通过'X-' 前缀来添加；但是这种用法被IETF在2012年6月发布的RFC5548中明确弃用，原因是其会在非标准字段成为标准时造成不便；其他的消息头在IANA 注册表中列出, 其原始内容在RFC 4229中定义。此外，IANA 还维护着被提议的新HTTP 消息头注册表....

https介绍HTTPS = HTTP + 一组对称、非对称和基于证书的加密技术HTTPS是最常见的HTTP安全版本。它得到了很广泛的应用，所有主要的商业浏览器和服务器都提供HTTPS。HTTPS将HTTP协议与一组强大的对称、非对称和基于证书的加密技术结合在一起，使得HTTPS不仅很安全，而且很灵活，很容易在出于无序状态的、分散的全球互联网上进行管理https与http连接过程区别https的优势：通讯过程的hash生成的摘要，保证数据完整性 握手过程的非对称加密，传输过程的对..

对TCP/IP、UDP、Socket编程这些词你不会很陌生吧？随着网络技术的发展，这些词充斥着我们的耳朵。那么我想问：1.什么是TCP/IP、UDP？2.Socket在哪里呢？3.Socket是什么呢？4.你会使用它们吗？什么是TCP/IP、UDP？TCP/IP（Transmission Control Protocol/Internet Protocol）即传输控制协议/网间协议，是一个工业标准的协议...

应用层：负责处理特定的应用程序细节。简单网络管理SNMP协议,简单网络传输SMTP,域名解析DNS,文件下载FTP协议,远程协助Telnet协议，超文本传输HTTP等等。运输层：主要为两台主机上的应用提供端到端的通信。TCP协议和UDP协议。网络互联层：处理分组在网络中的活动，比如分组的选路。IP协议等。网络接口层：包括操作系统中的设备驱动程序、计算机中对应的网络接口卡。TCP/IP四层模型TCP/IP传输运输层：TCP传输控制协议，是主机对主机层的传输控制协..

1、信息，服务器收到请求，需要请求者继续执行操作100 Continue 继续。客户端应继续其请求101 Switching Protocols 切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议，例如，切换到HTTP的新版本协议2、成功，操作被成功接收并处理200 OK 请求成功。一般用于GET与POST请求201 Created 已创建。成功请求并创建了新的资源202 Accepted 已接受。已经接受请求，但未处...

非对称加密 + 对称加密既然非对称加密耗时，我们考虑是否可以采用非对称加密+对称加密结合的方式，而且要尽量减少非对称加密的次数。非对称加密、解密各只需一次的方法：某网站拥有用于非对称加密的公钥A1、私钥A2。 浏览器向网站服务器请求，服务器把公钥A1明文给传输浏览器。 浏览器随机生成一个用于对称加密的密钥X，用公钥A1加密后传给服务器。 服务器拿到后用私钥A2解密得到密钥X。 这样双方就都拥有密钥X了，且别人无法知道它。之后双方所有数据都用密钥X加密解密即可。HTTPS基本就是采用了

一个WEB站点每天可能要接收到上百万的用户请求，为了提高系统的效率，HTTP 1.0规定浏览器与服务器只保持短暂的连接，浏览器的每次请求都需要与服务器建立一个TCP连接，服务器完成请求处理后立即断开TCP连接，服务器不跟踪每个客户也不记录过去的请求。但是，这也造成了一些性能上的缺

前言在面试的过程中，TCP的传输协议经常会出现。以前我参加面试的过程中就被问到过，现在轮到我面试其他人的时候，我也会问一些相关的问题。作为一名开发者，无论使用什么样的开发语言，最基本的网络知识一定要理解透彻，这样才能获得更好的职业发展。TCP链接协议概述建立TCP需要三次握手才能建立，而断开连接则需要四次握手。整个过程如下图所示：建立连接的过程

8.1持久连接（ Persistent Connections）8.1.1目的在提出持久连接之前，每获取一个URL都有创建一个单独的TCP连接,不断的加重HTTP服务器的负担并导致网络的拥塞。使用内联的图片或者相关数据常常使得客户端在很短时间内发送众多的请求。问题分析和原型实现的结果的分析已经有了[26][30]。HTTP/1.1的实现的执行体验和测算都有很好的结果[39]。实现方