网络系统 -- IT技术博客大学习 -- 共学习共进步！

UDP，是User Datagram Protocol的缩写，中文翻译过来就是用户数据报协议，它和TCP是一对兄弟，同样位于OSI七层协议体系中的第四层“传输层”，向互联网提供面向事务的简单不可靠信息传送服务。正如刚才介绍的那样，UDP提供的是一种不可靠信息传输，此时，你是否会心生疑惑：“科技都发展的这么厉害了，怎么还有这么不要强的协议呢？竟然自己承认自己的服务不可靠？

• DNS解析过程及DNS TTL值

学习了解了一下DNS的解析过程，以及DNS TTL值的概念！根域名服务器（root-servers.org）是互联网域名解析系统（DNS）中最高级别的域名服务器，全球仅有13台根服务器。域名解析通常所需步骤如下：本地DNS向其他DNS服务器发送的查询请求可能有：递归查询和迭代查询两种。域名在解析时设置的DNS缓存过期时间是多少——TTL(Time-To-Live)。

• 网络栈内存不足引发进程挂起问题

TCP协议栈内存是不可交换物理内存，用一字节少一字节。也正是由于这一点，操作系统出厂的时候上面的默认的内存设置都不算太大。对于一个不是网络密集型的服务器问题不大，但是对于如承担C1M链接的服务器来讲，问题就来了。我们在实践中会发现tcp服务经常超时，有时候超过100ms. 那么这个问题如何定位呢？

• HTTP协议Keep-Alive模式详解

我们知道HTTP协议采用“请求-应答”模式，当使用普通模式，即非KeepAlive模式时，每个请求/应答客户和服务器都要新建一个连接，完成之后立即断开连接(HTTP协议为无连接的协议)；当使用Keep-Alive模式(又称持久连接、连接重用)时，Keep-Alive功能使客户端到服务器端的连接持续有效，当出现对服务器的后继请求时，Keep-Alive功能避免了建立或者重新建立连接。

• nicstat 网络流量统计利器

前段时间看到brendangregg的 Linux Performance Analysis and Tools PPT里面提到的nicstat，研究了下是个不错的东西，分享给大家。

• 记一次丢包网络故障

神器：Wireshark，可以通过它来可视化分析tcpdump生成的日志文件：排查过程中陷入了僵局，看来瞎蒙是没戏了，只好硬着头皮用tcpdump了，说硬着头皮是因为我这个山寨OPS对TCP协议实在是不熟悉，但是为了解决问题，只能赶鸭子上架了，找一个客户端重现故障，然后在服务端用户tcpdump监听。

• 什么是NAT

到底什么是NAT呢？在不同的领域里估计有不同的含义，本文里的NAT特指计算机网络领域的专有名词Network Address Translation，翻译成中文是网络地址转换。（在此，特别声明，以下要描写的东西，都是对该概念的基本内涵的个人理解，并没有什么新鲜的东西，也不保证正确，感兴趣请参阅《计算机网络》第四版）

• 网络协议简介

这几天重温了一下网络协议，感觉有必要记录一下。首先就是对于现在而言，网络分为7层，第一层为物理层，往后依次是链路层，网络层，传输层，会话层，表示层，应用层，而一般情况下可以把会话层，表示层，应用层整体看作一个应用层，最为经典的案例就是ip协议在网络层，tcp在传输层，http在应用层。

• 浅析http协议、cookies和session机制、浏览器缓存

最近几天在复习http协议中headers，cookies、session、缓存等相关知识，发现些新知识点。这篇文章注重结合PHP去理解这些内容，也就是比较注重实践部分。

• 从谷歌宕机事件认识互联网工作原理

今天，谷歌的服务经历了短暂的宕机事件，持续大概27分钟。此次事件的原因深究起来需要进入互联网络那深邃的、黑暗的角落。我是CloudFlare公司的一名网络工程师，在帮助谷歌从此次宕机中恢复回来提供了一臂之力。下面就是事情发生的过程。

• 域名相关的一些基本概念总结

DNS，Domain Name System或者Domain Name Service(域名系统或者域名服务)。域名系统为Internet上的主机分配域名地址和IP地址。由于网络中的计算机都必须有个IP地址，这样相互之间才能通信，但让我们记住一大串的IP地址来访问网站显然是不可能的，所以用户使用域名地址，而DNS系统的功能就是自动把域名地址翻译为IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器，通过DNS服务器来应答域名服务的查询。

• 一种抵御 DDoS 攻击的 IP 追踪技术

在拾掇家务时，发现一页我在 2008 年 10 月做的备忘录，记录了一个可用于抵御 DDoS 攻击的 IP 追踪技术。当时因为觉得 idea 太小，不值当写成文章投出去。纸张放那里总是占地方，在博客里电子化一下，然后就能销毁了。

• accept_ra 的一个例子

在 IPv6 中，Router Advertisement （简称 RA）是很关键的一个 ICMP 包，stateless autoconf 就是靠 RA 配置 IP 地址的，主机发送Router Solicitation（RS）广播，有点类似于 IPv4 中的 DHCP request，路由器就会回应 RA...

• TSQ 的原理

通常看到 TCP Small Queue （简称 TSQ）之后第一问题是，既然我们已经有 tcp_wmem 了，为何还需要一个新的 sysctl？这个问题是理解 TSQ 的关键，其实 tcp_wmem 仅仅是从 TCP socket 层限制队列（或 buffer）...

• TCP/IP 相关总结

1. 三次握手协议在TCP/IP协议中，TCP协议提供可靠的连接服务，采用三次握手建立一个连接。第一次握手：建立连接时，客户端发送syn包(syn=j)到服务器，并进入SYN_SEND状态，等待服务器确认；第二次握手：服务器收到syn包，必须确认客户的SYN(ack=j+1)，同时自己也发送一个SYN包(syn=k)，即SYN+ACK包，此时服务器进入SYN_RECV状态...

• qperf测量网络带宽和延迟

我们在做网络服务器的时候，通常会很关心网络的带宽和延迟。因为我们的很多协议都是request-reponse协议，延迟决定了最大的QPS，而带宽决定了最大的负荷。通常我们知道自己的网卡是什么型号，交换机什么型号，主机之间的物理距离是多少，理论上是知道带宽和延迟是多少的。但是现实的情况是，真正的带宽和延迟情况会有很多变数的，比如说网卡驱动，交换机跳数，丢包率，协议栈配置，光实际速度都很大的影响了数值的估算。所以我们需要找到工具来实际测量下。

• 家用千兆网络与媒体共享建设【真实情况记录】

初步构想：新家一共三个房间，规划了8个LAN口，计划内网使用千兆网络+WIFI。两台电视可以播放任意局域网内....

• Mail的一些基本概念总结

SMTP称为简单Mail传输协议(Simple Mail Transfer Protocal),目标是向用户提供高效、可靠的邮件传输。SMTP的一个重要特点是它能够在传送中接力传送邮件，即邮件可以通过不同网络上的主机接力式传送。工作在两种情况下：一是电子邮件从客户机传输到服务器；二是从某一个服务器传输到另一个服务器。

• 计算机网络协议包头赏析-TCP

仍然先把TCP报文段的格式放在这里，然后我们看图说话： TCP报文段也分为首部和数据两部分，首部默认情况下一般是20字节长度，但在一些需求情况下，会使用“可选字段”，这时，首部长度会有所增加。下面，我们仍然延续讲解IP协议的思路，针对不同的域，分别进行讲解：【源端口】- 16bit 来源处的端口号；【目的端口】- 16bit 目的处的端口号；【序号】- 32bit 每一个TCP报文段都会有一个序号，序号字段的值其实是本报文段所发送的数据的第一个字节的序号。这是因为TCP是面向连接的可靠服务，其每一个字节都会对应一个序号，通过序号来确保服务的可靠性和有序性。

• 计算机网络协议包头赏析-IP

任何一个IP数据报都是由首部和数据两部分组成，而且首部基本是固定长度的，长度为20字节。这一点很重要，其他都不记得了，这一点也要记得哦！首部其实也分为两部分，即固定部分和可变部分，固定部分出的长度是20字节，可变部分的长度是可变的，但用的机会很少。下面，我们就逐个域的来分析IP数据报：【版本】- 4bit 用来标识IP协议的版本，最常见的就是4和6，分别代表IPv4和IPv6。【首部长度】- 4bit 4bit所能表示的最大数值就是15了，而IP数据报标准规定，“首部长度”的单位是4字节（32bit），因此，我们在计算首部长度时，需要用其值乘以4字节，才是首部的实际长度。