路由，本质上是解决计算机网络中数据包传输路径选择的问题。随着 Linux 操作系统的不断发展，Linux 主机的路由技术也经历了由传统的“单一路由表”向“多路由表”的策略路由（Policy Routing）转变的过程。策略路由，是现代 Linux 网络栈的重要概念。其核心理念摒弃了传统路由的“单一路由表”模式，让一个 Linux 系统可以拥有多个路…

防火墙，顾名思义，主要任务是防止外面的“火焰”烧到内部来，具体来说，就是其根据一定的规则，阻止或放行外部的访问请求，达到对从外围企图进入内部的危险进行隔离的目的。这是一个非常宏观的概念，可以应用大至一个网络，也可以聚焦到一台主机、一个应用程序。本文重点梳理单台 Linux 主机系统防火墙的原理和应用，这是理解防火墙工作的基础；理顺了单台主机防火墙的…

在计算机网络中，当设备无法通过 DHCP 服务器获取有效的 IP 地址时，为确保最基本的计算机网络连接性，操作系统会自动分配给计算机的一种私有的、以 169.254 开头的 IP 地址，类似 169.254.x.x，这类地址称为 APIPA - Automatic Private IP Addressing（自动私有 IP 地址）。 169.254…

Tcpdump 和 Wireshark 是网络抓包与分析领域两大神器。两者功能相似，使用环境则各有优势，Tcpdump 精于命令行，Wireshark 精于图形界面。一般情况下，两个可单独使用，直接使用图形界面的 Wireshark 更为普遍；一些特殊情况下，则需发挥两者各自特长，将其结合使用，尤其针对服务器的网络数据分析，往往没有安装 GUI 界…

linux 操作系统的一个突出优势就是其提供了稳定而强大的网络功能。linux 通过内核对网络核心功能的运行进行管理。与此同时，在用户空间，linux 也提供了相关工具包对内核层的网络参数进行修改和配置。根据对内核的不同访问方式，linux 系统中先后采用两代网络工具包，net-tools 和 iproute2。 从 net-tools 到 ipr…

Ngnix 是一款轻量级、高性能的 Web 应用服务器软件，同时也是一款代理服务器软件。它可以作为反向代理服务器软件，也可以作为电子邮件（IMAP/POP）代理服务软件。 作为服务器软件领域的佼佼者，Ngnix 真正体现了“小身体，大能量”的特色。软件本身小巧精致，配置和使用简单，但功能非常强大。其典型功能特点有， 高性能 Web 服务器 官方数据…

任何一项服务的实施流程，都离不开 服务请求方 和 服务提供方 两个核心要素。请求方提出服务的请求，提供方针对请求给出对应的服务，即可构成一个完整的服务链。当服务请求方与服务提供方可以直接联系时，服务链简洁快速；而有些情况处于某种原因，服务请求方与服务提供方 不能 或 不愿 直接联系，此时，为了完成一个完整的服务流程，必须要借助处在请求方和提供方之间…

BBR，全名 Bottleneck Bandwidth and Round-trip propagation time，是 Google 于 2016 年开发的一种新的 TCP 拥塞控制算法（congestion control algorithm）。 服务器利用 BBR，可以最大程度的利用带宽，提升网络传输速率。尤其是开启 TCP BBR 加速的…

TCP/IP 的目标是实现网络与网络之间的互连，即将各种(异构)的网络“整合”成一个统一的网络。针对“整合”后的复合系统，必须要解决的两个关键问题： 怎么“划网” - 系统中各个要素标识(命名)体系的问题 首先，必须要对复合系统中的各个要素进行区分，这就要求各个互连的网络本身、各个网络中的通讯节点(计算机)在复合系统中都需要有自己的标识，而且标识应…

作为虚拟化领域的翘楚，VMware 提供了全面的虚拟化能力。除了提供主机的虚拟化能力，VMware 还具备全面的网络虚拟化能力。利用 VMware，几乎可以构建任意类型的虚拟网络。 将复杂系统分解为基本构件的逻辑组合，是一种常用的分析方法论，对于复杂网络也是如此。VMware 提供了 3 种基础的网络类型，分别是 Bridge 网络、NAT 网络、…