From 5888540732765183b0c89daff54b10da33ba2707 Mon Sep 17 00:00:00 2001 From: isno Date: Thu, 15 Feb 2024 09:35:57 +0800 Subject: [PATCH] fix typo --- network/linux-kernel-networking.md | 4 +++- 1 file changed, 3 insertions(+), 1 deletion(-) diff --git a/network/linux-kernel-networking.md b/network/linux-kernel-networking.md index 189d508d..213abd5c 100644 --- a/network/linux-kernel-networking.md +++ b/network/linux-kernel-networking.md @@ -1,6 +1,8 @@ # 3.2 Linux 内核网络框架 -网络协议栈的处理是一套相对固定和封闭的流程,整套处理过程中,除了网络设备层能看到一点点程序以设备的形式介入处理的空间外,其他过程似乎就没有什么可提供程序插手的空间了。然而事实并非如此,从 Linux Kernel 2.4 版本起,内核就开放了一套通用的,可提供代码干预数据在协议栈流转的过滤框架 -- Netfilter。 +近几年由于容器、可观测技术等技术的发展,对于工程师而言,或者出于参考借鉴的目的,或者从事网络开发/维护,了解 Linux 内核网络协议栈都是绕不开的点。 + +Linux 网络协议栈的处理是一套相对固定和封闭的流程,整套处理过程中,除了网络设备层能看到一点点程序以设备的形式介入处理的空间外,其他过程似乎就没有什么可提供程序插手的空间了。然而事实并非如此,从 Linux 内核 2.4 版本起,内核就开放了一套通用的,可提供代码干预数据在协议栈流转的过滤框架 -- Netfilter。 如图 3-3 所示,该架构图来自 Netfilter 项目[^1],图片名称为 《Packet flow in Netfilter and General Networking》,该设计图较全面介绍了内核网络设计原理,包含了 XDP、Netfilter 和 traffic control 部分。带颜色的部分为 Netfilter 模块,有着更细节的内核协议栈各 hook 点位置和 iptables 规则优先级的经典配图。