网络系统 -- IT技术博客大学习 -- 共学习共进步！

打个很简单的比喻：网卡的MAC地址就像你身份证上的身份证号码，虽然是唯一的，但是寻址起来很麻烦；而IP地址就像你的家庭详细地址，楼上说的对：每个IP地址都是由两部分构成:网络号,主机号.其中,网络号标识某个网络，主机号标识在该网络上的一个特定的主机。这样就形成了一定的格式，正如地址写的是什么省，什么市，什么镇一样有层次感。这样通通信起来很容易定位。

• 为什么 skynet 提供的包协议只用 2 个字节表示包长度

skynet 提供了一个 lua 库 netpack ，用来把 tcp 流中的数据解析成长度 + 内容的包。虽然使用 skynet 的同学可以不使用它，而自己另外实现一套解析协议来解析外部 TCP 数据流(比如 skynet 中的 redis driver 解析 redis server 的数据流就是用的换行符分割包)，但依然有很多同学询问，能不能自定义包头长度。

• 关于FIN_WAIT1

前些天，一堆人在 TCPCopy 社区里闲扯蛋，有人提了一个问题：FIN_WAIT1 能持续多久？引发了一场讨论，期间我得到斌哥和多位朋友的点化，受益良多。让我们热热身，通过一张旧图来回忆一下 TCP 关闭连接时的情况....

• SSL证书的分类（按功能）

DV SSL 证书是 Domain Validation SSL Certificate 英文全称的简写，翻译成中文是域名型 SSL证书或域名验证 SSL证书。1-2个小时左右就可完成域名验证和快速颁发证书，无需递交纸质文件，仅验证域名管理权，无需人工验证申请单位真实身份。

• NAS解决方案实现多媒体文件共享播放

现在笔电或者平板设备，由于使用了高端的SSD存储，空间大小一般有限。而台式机经过几代的发展，已经能支撑起海量存储空间了。那么能否实现高清视频等文件在多个设备间共享呢？当然是可以的。各种即时聊天或者互通软件都实现了在WiFi下直接与电脑之间同步文件。如：QQ同时在电脑端和PC端登录，那么可以直接从电脑访问手机上面的存储的内容，反之亦然。但是一般而言这不是通用的解决方案，只是软件实现了自己的文件共享功能。

• [译]Google Chrome中的高性能网络

一个现代浏览器就是一个和操作系统一样的平台。在Chrome之前的浏览器都是单进程的应用，所有页面共享相同的地址空间和资源。引入多进程架构这是Chrome最为著名的改进。

• 战斗HTTP

当客户端要求保持链接时，它还是需要从链接中读取数据的，但应该读取多少，谁能告诉它这个答案呢？如果没有额外的提示，似乎就只能挂住。答案就在Content-Length上，有了这个HTTP头，客户端就知道该读多少了。

• 【IPC通信】基于管道的popen和pclose函数

标准I/O函数库提供了popen函数，它启动另外一个进程去执行一个shell命令行。这里我们称调用popen的进程为父进程，由popen启动的进程称为子进程。 popen函数还创建一个管道用于父子进程间通信。父进程要么从管道读信息，要么向管道写信息，至于是读还是写取决于父进程调用popen时传递的参数。

• 再叙TIME_WAIT

之所以起这样一个题目是因为很久以前我曾经写过一篇介绍TIME_WAIT的文章，不过当时基本属于浅尝辄止，并没深入说明问题的来龙去脉，碰巧这段时间反复被别人问到相关的问题，让我觉得有必要全面总结一下，以备不时之需。

• OSI 七层模型和 TCP/IP 协议比较

OSI (Open System Interconnection), 开放式系统互联参考模型。从下到上七层模型功能及其代表协议：物理层(Physical) ：规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的物理媒体。Bit，比特。典型协议代表：EIA/TIA-232, EIA/TIA-499, V.35, V.24, RJ45, Ethernet, IEEE 802.3x(以太网) 物理层, FDDI(Fiber Distributed Data Interface, 光纤分布式数据接口) 物理层。。。。

• 域名随机大小写导致libevent2的异步DNS解析失败

libevent内置的异步DNS解析器采用了一种叫做DNS-0x20 encoding的hacking手段来防止DNS投毒攻击。但是这种做法是有问题的，在某些环境下会导致DNS解析全部失败。

• 一次DNS域名解析问题排查记录

项目中通过http的方式调用了其他引擎的数据。昨天同事反应，调用数据出现问题。这让我想起了之前安装的vipserver。vipserver是阿里自己开发的一个dns域名解析软件。查看了vipserver的日志，发现它的确把域名解析到了很多实体机ip上。为什么解析到实体机ip后就不能正常调用服务了呢？和对方pe沟通后得知，实体机监听的是2087端口，而vip监听的是2088端口。因此，在向实体机的2088端口发起连接请求时失败。

• HTTPS、SSL与数字证书介绍

在互联网安全通信方式上，目前用的最多的就是https配合ssl和数字证书来保证传输和认证安全了。本文追本溯源围绕这个模式谈一谈。

• 修改Linux网卡连接速度

发现内网一台Linux服务器向上传输文件时候速度很慢，只有1mb每秒，怀疑网卡运行模式不对，使用如下命令查看当前网卡运行模式。。。

• 监控Netstat中的TCP数据

通过netstat命令，我们能获取TCP数据，监控它们有助于了解系统状态。如果netstat版本比较老的话，那么运行时可能会遇到类似下面的错误信息： error parsing /proc/net/netstat: Success 假设操作系统是CentOS，首先让我们看看如何确认netstat隶属于哪个软件包。。

• HTTP 的 POST 参数提交和上传的不同与 Mojolicious 的实现.

对于 HTTP 协议, 我们在使用 POST 上传的时候, 其实是有好几种不同的处理方式的, 所以对于客户端和服务器端, 也分别都有不同的处理. 正常普通的网页在提交参数上传到服务器的时候, 主要会根据内容的不同来使用不同的处理. 所体现在不同的地方在 Content-Type 的类型.

• 简易云端Hosts的构建

如果大家记忆力不太差的话，那么应该会记得前段时间发生的全国性DNS解析故障：很多顶级域名被解析到了IP地址「65.49.2.178」，导致中国互联网瘫痪了几个小时。不过在那起事件里一些移动客户端应用得以幸免，其原因在于它们使用了云端Hosts。

• Xen 虚拟机的 NAT 网络配置

我们使用 Xen 虚拟机的时候一般都是用桥接（bridging）的方式把虚拟机（domU）直接暴露在网络上，就像网络上单独的一台服务器一样，这种方式简单好用，不用在 dom0 做任何的端口转发也不用任何 iptable 规则。不过除了 bridging 以外，Xen 还支持 routing 和 NAT 的方式配置虚拟机网络。

• 中国移动网络下连接的秘密

最近在研究网络层的接入问题，一些心得记录在下面。

• 网络基础：路由表、默认网关和掩码等

今天看到一个问题：B能否ping通A。这里完整描述一下问题：如下图，服务器A的IP地址为192.168.26.129，掩码为255.255.255.0，服务器B的IP地址192.168.26.3，掩码被错误的设置为255.255.255.224。假设现在服务器B ping服务器A，请问能ping通吗？