土法炼钢兴趣小组的算法知识备份

发布来自土法炼钢兴趣小组的知识、笔记、进展和应用。主题包括数据结构和算法、编程语言、网络安全、密码学等。

network 分类归档

共 91 篇文章 · 返回首页

【网络工程】QUIC 生态与工程部署:从实验到生产

2025-08-04 | network | #quic #http3 #transport-protocol #quiche #msquic #ngtcp2

QUIC 已经不是实验性协议——HTTP/3 标准化后,CDN、浏览器和主流服务端框架都在推进 QUIC 支持。本文从工程视角对比主流 QUIC 库的成熟度和性能特征,讲解 CDN/负载均衡器的 QUIC 适配方案、从 TCP 迁移到 QUIC 的渐进路径、QUIC 调试工具链,以及生产环境的部署陷阱和性能调优实践。

【网络工程】eBPF 可编程网络:从包过滤到流量工程

2025-08-05 | network | #ebpf #xdp #cilium #networking #programmable-networking #bpf

eBPF 正在重新定义网络工程——从传统的 iptables/netfilter 规则堆砌,到可编程、可观测、高性能的网络数据平面。本文系统讲解 eBPF 网络程序类型(XDP/TC/Socket)、Map 数据结构、Cilium 的 eBPF 数据平面实现,以及 eBPF 在负载均衡、可观测性和网络安全中的工程实践。

【网络工程】可编程数据平面与 P4:软件定义转发

2025-08-06 | network | #p4 #programmable-dataplane #sdn #tofino #network-programming

传统网络设备的转发逻辑固化在硬件中。P4 语言让交换机的转发管线可编程——你可以定义自己的包头解析、匹配规则和转发动作。本文从 P4 语言核心概念出发,讲解 Parser/Match-Action/Deparser 的编程模型、可编程交换机芯片(Tofino)的架构、P4 在数据中心和运营商网络中的应用案例,以及 P4 与 eBPF 的定位差异。

【网络工程】网络模拟与测试:netem、Mininet 与混沌工程

2025-08-07 | network | #netem #mininet #chaos-engineering #network-testing #tc #simulation

生产环境的网络条件远比实验室复杂——延迟抖动、随机丢包、带宽突变、链路故障。本文系统讲解 tc netem 的完整用法、Mininet 虚拟网络拓扑搭建、网络层混沌工程(Toxiproxy/Comcast/tc-netem)的实战方法,以及如何在 CI/CD 流水线中集成网络条件测试,确保应用在恶劣网络下的鲁棒性。

【网络工程】网络技术展望:SmartNIC、CXL 与内核旁路的未来

2025-08-08 | network | #smartnic #dpu #cxl #io_uring #kernel-bypass #future-networking

网络工程正处于一个技术变革的交汇点——SmartNIC/DPU 将网络处理从主机 CPU 卸载到专用硬件,CXL 打破了服务器内存的物理边界,io_uring 正在重塑内核态网络 I/O,而 Kernel Bypass 技术在追求极致性能的同时也在寻找与内核生态的平衡。本文系统分析这些趋势的技术本质、工程影响和演进方向。

【网络工程】网络性能基准测试:iperf3、netperf 与测试方法论

2025-07-31 | network | #network-benchmarking #iperf3 #netperf #latency #throughput #performance-testing

网络性能测试不是跑个 iperf3 就完了。本文系统讲解网络性能基准测试的方法论——带宽、延迟、丢包率、PPS 的正确测量方式,iperf3 的参数选择与结果解读,netperf 的请求-响应测试,hping3/sockperf 的延迟测量,以及基准测试的统计方法和常见陷阱。

【网络工程】DDoS 防御架构:容量型、协议型与应用层攻击

2025-07-27 | network | #ddos #syn-flood #anycast #bgp-flowspec #rate-limiting #network-security

DDoS 攻击分为容量型、协议型和应用层三大类,防御策略截然不同。本文从攻击分类学出发,系统讲解 SYN Flood 的 SYN Cookie 防御、UDP 反射放大的 BGP Flowspec 清洗、HTTP Flood 的速率限制与行为分析,以及 Anycast 清洗中心的工作原理,构建从边缘到源站的多层 DDoS 防御体系。

【网络工程】网络入侵检测与防御:Suricata、签名与异常检测

2025-07-28 | network | #ids #ips #suricata #snort #network-security #intrusion-detection

IDS 和 IPS 是网络安全的纵深防御层。本文从 IDS/IPS 的工程差异、Suricata 的多线程架构与部署模式、Snort 规则语法与自定义签名编写、基于异常的流量基线检测、Eve JSON 日志分析与 SIEM 集成,到性能调优和容量规划,系统讲解网络入侵检测与防御的工程实践。

【网络工程】网络取证:流量分析、异常检测与事件响应

2025-07-29 | network | #network-forensics #pcap #zeek #threat-hunting #incident-response #traffic-analysis

网络取证是安全事件响应的关键环节。本文从全流量捕获 vs NetFlow/sFlow 的取舍、pcap 的存储与检索架构、Zeek 的网络日志分析、威胁狩猎的网络指标(IoC)、攻击路径还原方法论,到取证工具链和证据保全流程,系统讲解网络取证的工程实践。

【网络工程】网络模型的工程视角:为什么你需要理解分层

2026-04-14 | network | #network-model #OSI #TCP-IP #layering #abstraction-leak #troubleshooting

OSI 七层模型和 TCP/IP 四层模型是每本教科书的开头,但大多数工程师学完就忘。这篇文章不重复教科书,而是从工程师的真实需求出发:分层到底帮你解决了什么问题?抽象在哪些场景会泄漏?每一层的核心工程关注点是什么?理解这些,后续排查网络问题时你才知道该从哪一层下手。

【网络工程】以太网工程:帧结构、MTU 与 Jumbo Frame

2026-04-14 | network | #ethernet #MTU #MSS #PMTUD #jumbo-frame #VLAN #802.1Q

以太网是局域网的事实标准,但大多数工程师只知道'网线插上就能用'。这篇文章拆解以太网帧的真实结构、MTU 与 MSS 的关系、PMTUD 黑洞的成因与排查、VLAN 标签对帧大小的影响,以及数据中心 Jumbo Frame 的性能收益与部署陷阱。理解链路层,才能排查那些'莫名其妙的丢包'。

【网络工程】可靠 UDP 框架:KCP、ENet 与 QUIC 的设计对比

2025-07-26 | network | #udp #kcp #enet #quic #reliable-udp #arq

TCP 的可靠传输是一种固定策略——全量有序、丢包即重传、拥塞窗口统一管理。但很多场景需要'可定制的可靠性':游戏要低延迟重传、视频要部分可靠、RPC 要多路复用无队头阻塞。本文深入对比 KCP、ENet、QUIC 三个在 UDP 上构建可靠传输的框架,剖析它们的 ARQ 策略、流控设计和工程取舍。

【网络工程】SCTP 协议工程:多宿主与多流的传输层替代

2025-07-27 | network | #sctp #multi-homing #multi-streaming #transport-protocol

SCTP 在协议层面解决了 TCP 的两个结构性缺陷——单路径和单流——提供原生的多宿主故障切换和多流无队头阻塞传输。它在电信核心网中广泛部署,但在公网上几乎不可用。本文剖析 SCTP 的协议设计、四次握手安全机制、多宿主工程实践,以及它为何在部署竞争中输给了 QUIC。

【网络工程】DNS 解析链路:递归、迭代与缓存层级

2025-07-28 | network | #dns #recursive-resolver #caching #ttl #stub-resolver

一个域名从浏览器到最终 IP 地址,经历了浏览器缓存、操作系统缓存、Stub Resolver、递归解析器、权威服务器多层解析和缓存。本文完整追踪 DNS 解析的每一跳,剖析递归与迭代查询的差异,详解各级缓存的 TTL 行为和否定缓存的工程影响,分析公共 DNS、运营商 DNS 与自建 DNS 的选型决策。

【网络工程】DNS 性能优化:预取、TTL 策略与本地缓存

2025-07-29 | network | #dns #performance #prefetch #ttl #caching #dnsmasq #coredns

DNS 解析延迟直接影响用户体验和服务可用性。本文从浏览器 DNS Prefetch、服务端预解析、TTL 策略设计、本地 DNS 缓存部署(systemd-resolved / dnsmasq / CoreDNS)四个维度,系统性地分析 DNS 性能优化的工程实践,包含延迟量化、缓存命中率提升和故障切换加速的完整方案。

【网络工程】TLS 1.2 握手完整解剖:从 ClientHello 到 Application Data

2025-08-02 | network | #tls #tls12 #handshake #ecdhe #rsa #cipher-suite #wireshark

TLS 1.2 握手是 HTTPS 的基础机制。本文逐包分析完整握手的每一步——ClientHello 的密码套件协商、ServerHello 的参数选择、证书验证、密钥交换(RSA vs ECDHE)的安全差异,以及 ChangeCipherSpec 到 Application Data 的完整流程。结合 Wireshark 抓包和 OpenSSL 命令实操。

【网络工程】证书工程:PKI 体系、ACME 与自动化管理

2025-08-04 | network | #tls #certificate #pki #acme #letsencrypt #cert-manager #x509

证书过期宕机是最常见也最可避免的生产事故。本文从工程角度剖析 X.509 证书结构、PKI 信任链的工作原理、ACME 协议与 Let's Encrypt 的自动化部署、私有 CA 的搭建实践,以及 cert-manager 在 Kubernetes 中的证书管理方案。覆盖证书监控、轮换策略与过期告警的完整工程体系。

【网络工程】TLS 攻防:降级攻击、中间人与协议漏洞

2025-08-08 | network | #tls #security #attack #beast #poodle #heartbleed #downgrade #cbc #engineering

TLS 协议在过去二十年里暴露了一系列严重漏洞。本文从攻击原理到防御工程,系统性剖析 BEAST、POODLE、Heartbleed、DROWN 等经典攻击的技术本质,详解版本降级攻击与 TLS_FALLBACK_SCSV 防御、CBC padding oracle 攻击的数学原理、以及生产环境的 TLS 安全配置检查清单。