台部落四无新人

隨着網絡的發展，網絡威脅日益嚴峻，目前各大安全廠商都推出了多核心防火牆，採用多核芯片，終結了x86、NP和ASIC一統天下的時代，終結了高功耗、低穩定性的時代，並且提供了全面的應用安全解決方案。多核

2020-02-25 04:48:13

http://www.tektalk.org/2012/04/23/open-network-summit-2012參會隨筆/ 筆者(新浪微博@wang_russell)注: 歡迎轉載，煩請註明出處。一、見聞散記連續參加兩次

2020-02-25 04:48:13

1 概述 1.1 產生背景在傳統的IP網絡中，所有的報文都被無區別的等同對待，每個轉發設備對所有的報文均採用先入先出（FIFO）的策略進行處理，它盡最大的努力（Best-Effort）將報文送到目的地，但對報文傳送的可靠性、傳送延遲

2020-02-25 04:48:13

迪菲－赫爾曼通過公共信道交換一個信息，就可以創建一個可以用於在公共信道上安全通信的共享祕密（shared secret）。以下解釋它的過程（包括算法的數學部分）： Diffie–Hellman 密鑰交換最簡單

2020-02-25 04:48:13

2.6內核引入了RCU鎖，這種鎖十分高效，總的說來就是讀時加鎖，寫時拷貝，讀後更新。具體的流程可以參照 rcu的相關文檔。本文主要談一下rcu在linux2.6內核的演變過程，它分別經歷了三個階段，分別是傳統rcu鎖，可搶佔rcu鎖以及

2020-02-25 04:48:13

IPSEC構建站點到站點連接的基本過程對於站點到站點的會話，構建連接的基本過程如下：一個VPN網關對等體發起了到另外一個遠程的VPN網關對等體的會話（觸發流量）如果沒有存在VPN的連接，那麼ISAKMP/IKE階段1開始，兩

2020-02-25 04:48:13

sdnopenflow的一點想法 http://www.tektalk.org/2012/07/23/sdnopenflow的一點想法/ openf

2020-02-25 04:48:13

russellw 於 2011-08-17 5:38 上午 to根本不相干: 你的關注點和我在某種程度上類似，從小處着眼，我理解OpenFlow的架構是SoA在網絡設備領域的體現，將Fast-Path轉發行爲原子Service抽

2020-02-25 04:48:13

IKE第一階段 IKE的精髓在於它永遠不在不安全的網絡上直接傳送密鑰，而是通過一系列的計算，雙方最終計算出共享密鑰，並且即使第三方截獲了交換中的所有數據，也無法計算出真正的密鑰。其中的核心技術就是DH交換算法。 IKE協商第一階段，參與通

2020-02-25 04:48:13

linux中如何配置路由負載均衡是一個古老的問題，可是至今仍然沒有什麼好的解決方案，我指的解決方案是配置意義上的，如果可以觸動內核源代碼的話，補丁倒是有好幾個，不過很多的linux服務器是不允許給內核打補丁的，成本太高了，要停機，編譯同版

2020-02-25 04:48:13

Small Cell是低功率的無線接入節點，工作在授權的、非授權的頻譜，可以覆蓋10米到200米的範圍，相比之下，宏蜂窩的覆蓋範圍可以達到數公里。移動運營商正在爲增長的數據流量發愁，很多運營商認爲分流移動數據是高效使用無線頻譜資源的好辦法

2020-02-25 04:48:13

Linux從2.6開始支持內核搶佔，意味着即使進程運行在內核態也可以被搶佔。爲了支持內核搶佔，代碼中爲每個進程的 thread_info 引入了 preempt_count 計數器，數值爲0的時候表示可以內核搶佔，每當進程持有內核鎖的時

2018-09-04 20:43:26

TCP filter的原理：當filter收到某個連接的第一個報文時，會爲該連接在全局連接表中創建一個表項，並用報文中攜帶的源、目的IP和端口這個四元組創建original tuple和reply tuple，這兩個tuple分別從

2018-09-04 20:43:26

http://www.cnblogs.com/zmkeil/archive/2013/04/21/3034733.html Linux下的Bridge也是一種虛擬設備，這多少和vlan有點相似，它依賴於一個或多個從設備。與V

2018-09-04 20:43:26

http://blog.csdn.net/alex0/article/details/8871711 版本：OVS 1.7.1 簡稱：dp->datapath, of->OpenFlow, sw->switch 背景：

2018-09-04 20:43:26