【金融科技工程】09 支付网关设计:路由、限流、补单、异步通知、签名与防重放
从业务系统到支付宝、微信、银联、Visa、Stripe、Airwallex,中间这一层"支付网关"承担了路由、限流、熔断、补单、签名、异步通知分发等几乎所有脏活累活。本文系统整理一个自研或半自研支付网关的工程设计,包括数据模型、双状态机、路由策略、密钥管理与可观测性。
routing 标签归档
共 9 篇文章 · 返回首页
【Linux 网络子系统深度拆解】路由子系统深度拆解:FIB、策略路由与路由缓存
IP 包到了 ip_rcv_finish(),下一跳怎么选?本文深入拆解 Linux 路由子系统的完整实现:fib_table 的 LC-trie 数据结构、fib_info/fib_nh 的内存布局、fib_rules 策略路由链、ECMP 多路径哈希选路、nexthop 对象 API、FNHE 异常缓存(路由缓存的替代品)、dst_entry 与 rtable 的关系、IPv6 fib6 差异,以及 bpftrace 追踪路由决策的实战方法。
【Linux 网络子系统深度拆解】IP 层内核实现:路由查找、分片与转发
IP 层是 Linux 网络栈的中枢——收包时决定本地投递还是转发,发包时查路由、过 Netfilter、做分片。本文从 Linux 6.6 内核源码出发,拆解 ip_rcv → 路由决策 → ip_local_deliver / ip_forward 的完整路径,深入 FIB 表的 LC-trie 实现、策略路由 ip rule 选表机制、IP 分片/重组状态机、PMTU 发现与 FNHE 缓存,以及 Netfilter 五个钩子点的实际调用时机。
Linux 网络子系统深度拆解
从 sk_buff 到 XDP,从收包路径到 TC 框架——系统拆解 Linux 内核网络子系统的每一个核心模块。基于 Linux 6.6 LTS 源码,配合 bpftrace/perf 实测追踪。
【网络工程】IP 协议深度解剖:首部、分片与路由
IPv4 首部的每个字段都有工程含义——TTL 不只是'生存时间',DF 位决定了 PMTUD 能否工作,IP 分片在现代网络中几乎等于 bug。这篇文章逐字段解读 IPv4 首部,分析分片的工程代价,剖析路由表查找的最长前缀匹配原理,并用 tcpdump 和 ip 命令实际观察每一个行为。
路由算法:距离向量 vs 链路状态 vs 路径向量
互联网的路由表是人类建造的最大分布式数据结构。
Bellman-Ford 与路由协议
Bellman-Ford 不只是一个最短路算法,它是距离向量路由的灵魂。
【Kubernetes 网络深度系列】路由与隧道:Linux 怎么决定一个包往哪走
Linux 路由表、FIB 查找、策略路由,以及 VXLAN/Geneve/WireGuard 隧道技术深度拆解
【Kubernetes 网络深度系列】BGP 基础:互联网的路由协议,也是 K8s 网络的关键拼图
从 AS 和路径属性到 Route Reflector,理解 Calico 底层依赖的 BGP 协议