Contributes10
Followers0
前言 “物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層和應用層”,今天我們的目標就是把這些個玩意,翻譯成“人話”,保證你一看就懂,一學就廢~ 網絡七層結構,相信是個搞計算機網絡的,或者是搞軟件開發的,甚至是搞互聯網的,99%的人應該都知道,最起碼那也得是聽過,就是下方這個玩意: (你要是聽都沒聽過,別跟我説你是混跡於互聯網界的啊~) 但是,如果讓這些人講清楚這七層結構是幹嘛的,那這個比例,
Nickname 用户bPbDqZf
bpf_cmd: BPF_MAP_CREATE: 創建一個新的BPF映射。 BPF_MAP_LOOKUP_ELEM: 在BPF映射中查找一個元素。 BPF_MAP_UPDATE_ELEM: 更新BPF映射中的一個元素。 BPF_MAP_DELETE_ELEM: 從BPF映射中刪除一個元素。 BPF_MAP_GET_NEXT_KEY: 獲取BPF映射中下一個鍵的迭代器。 BPF_PROG_LOAD
Nickname putao
支持同時使用多個eBPF程序? 可以將多個 eBPF 程序加載到不同的鈎子點,或者在同一個鈎子點上串聯多個 eBPF 程序。例如,可以在 XDP 層同時加載 URL 過濾、IPv6 過濾和 Cookie 過濾程序。 場景01: #include linux/bpf.h #include bpf/bpf_helpers.h #include linux/if_ether.h #include
Nickname putao
先講tc,再講ebpf tc 的底層原理 隊列管理器(qdisc) 隊列管理器是 tc 的核心組件,用於管理數據包的隊列。不同的 qdisc 實現了不同的流量控制策略,如 FIFO、TBF(Token Bucket Filter)、HTB(Hierarchical Token Bucket)等。 FIFO(First In, First Out):最簡單的隊列管理器,按照數
Nickname putao
過濾和監控 socket 層的數據包 socket 類型的 eBPF 程序,返回值類型是 int,並且返回值用於決定如何處理捕獲的數據包。返回 0 表示丟棄數據包,返回非零值表示接受數據包。 #include linux/bpf.h #include bpf/bpf_helpers.h #include netinet/in.h #include linux/virtio_net.h SE
Nickname putao
ebpf不僅可以用於網絡數據包過濾和性能監控,還可以應用於安全領域,特別是在與 LSM(Linux Security Modules)結合使用時。通過 eBPF 和 LSM 的結合,可以實現更靈活和高效的安全策略,包括訪問控制、安全審計和入侵檢測等。 安全審計: 使用 eBPF 程序記錄特定系統調用的審計日誌。 SEC("lsm/file_open") int BPF_PROG(audit
Nickname putao
UDP全稱User Datagram Protocol,中文叫做用户數據報協議。它是一種無連接的、不可靠的、基於數據報的傳輸層協議,它工作在OSI模型的傳輸層(第四層),與TCP協議並列。UDP協議主要用於那些對實時性要求高、但可以接受少量丟包的應用場景,如視頻流、音頻流、DNS(域名系統)查詢等。 UDP的協議有以下主要特點: 無連接: 在發送數據之前,UDP不需要在發送方和接
Nickname 網絡安全那些事兒
創建新的網絡命名空間: sudo ip netns add ns1 sudo ip netns add ns2 創建一對 veth 接口:(連接2個不同的命名空間) sudo ip link add veth1 type veth peer name veth2 將 veth1 移動到命名空間 ns1,將 veth2 移動到命名空間 ns2: sudo ip link set veth1 netn
Nickname putao
FlowVisor 是一種網絡虛擬化平台,專為軟件定義網絡(SDN)環境設計。它允許多個獨立的控制器同時管理同一個物理網絡,而不會相互干擾。FlowVisor 的主要功能是將網絡資源劃分成多個邏輯視圖(slices),每個視圖都可以由不同的控制器獨立管理。這種虛擬化使得網絡資源可以更靈活地進行分配和管理。 FlowVisor 的主要功能和特性 網絡切片:FlowVisor 能夠將物理網絡劃分成多個
Nickname putao
P4 語言的核心思想是將數據包處理邏輯抽象為以下幾個主要部分: 數據包解析(Parsing):定義如何從數據包中提取字段。 表匹配(Table Matching):定義如何根據數據包字段進行匹配和查找。 數據包處理(Processing):定義如何對匹配結果進行處理和修改。 數據包轉發(Forwarding):定義如何將處理後的數據包轉發到適當的端口。 語法案例: // 頭部定義
Nickname putao
設置 OVS 交換機和虛擬接口 # 啓動 OVS 服務 sudo service openvswitch-switch start # 創建一個 OVS 交換機 sudo ovs-vsctl add-br br0 # 創建兩個 veth 對 sudo ip link add veth1 type veth peer name ovs-veth1 sudo ip link add veth2 t
Nickname putao
ryu 源碼的一些案例 bmpstation.py cbench.py 説明: 用於性能測試的應用,通常與 Cbench 工具一起使用來測試 OpenFlow 控制器的性能。 conf_switch_key.py 説明: 配置交換機密鑰的示例應用,可能用於交換機與控制器之間的安全通信。 example_switch_13.py 説明: OpenFlow 1.
Nickname putao
常見的 OpenFlow 消息類型及其格式 OFPT_HELLO: 用於交換機和控制器之間的初始握手。 格式:包含 OpenFlow 版本信息。 OFPT_FEATURES_REQUEST: 控制器發送給交換機,要求交換機報告其能力。 格式:不包含額外的數據。 OFPT_FEATURES_REPLY: 交換機響應 OFPT_FEATURES
Nickname putao
-什麼是IP風險畫像? IP風險畫像可以被視作對一個特定IP地址在網絡空間行為特點和歷史表現的全面映射。 它通過整合多源信息來構建一個標誌性的風險模型。模型包含多個維度,有IP地址的歷史活動、行為模式、關聯的惡意時間、流量特徵、地理位置等。這種畫像提供一系列洞見,用於幫助網絡安全專家評估和預測特定IP地址可能帶來的風險等級。 -風險畫像構建詳解 先進行數據採集,包含網絡安全設備日誌、情報數
Nickname IP數據雲
改的onos源碼, 強類型語言, 可以跳轉。onos架構太重了。後面準備用go語言進行重構 https://gitee.com/putao0525/putao-sdn Atomix 是一個強大的分佈式協調和一致性框架,獨立於 ONOS 也可以使用。它提供了多種分佈式數據結構和工具,可以幫助開發者實現分佈式應用。以下是一個簡單的指南,展示如何單獨使用 Atomix 來構建分佈式應用。 import
Nickname putao
畫龍點睛:作為通用配置下發 設備ID 設備ID是網絡中唯一標識一個網絡設備(如交換機或路由器)的標識符。它通常是一個字符串或數字,如 "of:0000000000000001"。 流量列表 流量列表是與每個設備ID相關聯的一組流規則。流規則定義瞭如何處理通過該設備的網絡流量。 處理規則 每個處理規則包含以下幾個關鍵部分: *匹配條件(Match C
Nickname putao
BGP 消息類型及其格式: BGP(邊界網關協議)消息有四種主要類型:OPEN、UPDATE、NOTIFICATION 和 KEEPALIVE。每種消息類型都有其特定的功能和格式 OPEN 消息 功能:用於建立 BGP 鄰居關係。 格式: Marker(16 字節):標記字段,用於同步和安全性。 Length(2 字節):消息長度,包括頭部和數據部分。 Type(1
Nickname putao
文章首發博客,你可以前往 閲讀原文 ARP(Address Resolution Protocol,地址解析協議)是一種在計算機網絡中用於將IP地址映射到MAC地址的協議。ARP協議通常在局域網中使用,它允許主機查找目標主機的MAC地址,以便在網絡中發送數據包 當一個主機需要向另一個主機發送數據包時,它需要知道目標主機的MAC地址,因為MAC地址是在數據鏈路層使用的地址。如果目標主機的IP地址已知
Nickname 大衞talk
我們知道,ping 命令是通過 ICMP(Internet Control Message Protocol,互聯網控制消息協議)來檢測網絡連通性和延遲的。執行 ping 命令的主機(源主機)會向目標主機發送 ICMP Echo Request 報文,目標主機收到該報文後,應響應 ICMP Echo Reply 報文。 如果源主機能夠收到目標主機返回的 ICMP Echo Reply 報文,就説明
Nickname da_miao_zi
在 Linux 系統中可以使用命令行工具來創建和測試 VXLAN 網絡 確定物理網卡 首先要明確 VXLAN 隧道所基於的物理網卡,一般可以使用 ip addr 命令查看當前系統的網絡接口信息。例如,假設物理網卡名為 eth0。 創建 VXLAN 接口 ip link add vxlan100 type vxlan id 100 dev eth0 dstport 4789
Nickname putao
在支付寶H5頁面中出現“請確保該下載文件來源安全”的提示,通常是支付寶為了保障用户安全,對第三方鏈接或文件進行的安全攔截。以下是可能原因和解決方案的詳細分析: 一、可能原因 支付寶安全策略限制 支付寶對所有第三方鏈接和文件下載都有嚴格的安全檢測機制,尤其是針對文件來源、協議、類型等進行限制,以防止惡意軟件或釣魚攻擊。 文件下載方式不符合規範 自動觸發下載:如果頁
Nickname 雲輕雨細
第一章 三大運營商網絡架構 線路是互聯網數據傳輸的物理與邏輯通道,由光纖、海底電纜、衞星鏈路等基礎設施構成,並通過自治系統(AS)的路由協議實現數據定向傳輸。三大基礎電信運營商(中國電信、中國聯通、中國移動)主導着國內及國際互聯網線路的建設和運營,其網絡架構直接影響用户訪問體驗。 一、中國電信:雙網並行 1. 163骨幹網(AS4134) 物理層承載:覆蓋全國98%地級市,2023年峯值流量達
Nickname 雲輕雨細
ping 和 tcping 就像網絡世界中的兩位偵探,用於幫助我們判斷服務器真實延遲和可用性,但是在使用時,更多人更傾向於看 tcping 而不是 ping。 一、ping:網絡世界的“敲門聲” ping 是我們最熟悉的網絡診斷工具之一。它使用的是 ICMP(Internet Control Message Protocol)協議,就像你在門外喊一聲:“有人在家嗎?” 如果對方迴應了,你就知道主
Nickname 雲輕雨細
