“回流”，光这个名词我听说也没多久的，不知是哪里给的这么一个雅号。 以前知道在映射上，有这么个事情。但一直以来也没个名称，也不好简单直观的描绘，现在总算有个俗称了，虽然只有八成的贴切，也是好的 回流是什么？最简单的一个实例： 网吧内网一台主机192.168.0.2建了个WEB服务站点端口80，然后在网关(其内网地址是192.168.0.1、公网地址为218.4.218.4)上映射80端口到192.168.0.2的80端口，这样INTERNET上就能以http://218.4.218.4:80的地址访问到192.168.0.2的WEB站点了。 然后出现了个问题，在同网吧的另一台电脑192.168.0.3上，键入http://218.4.218.4:80，却无法访问该WEB站点。 就这个现象，我们就称之为“不支持回流”了，这里指的是网关上的映射方式不支持回流，所以说“回流”一说，是针对映射方式而言的。 现在我们来看常规情况下，是为什么会发生这种情况的 我以前对iptables特别感兴趣的时候，曾对这个问题非常迷惑不解，直到去年为了考试，学习网络基础的时候才搞明白这个事情 过程如下： 192.168.0.3要请求访问218.4.218.4的80端口，根据它掌握的路由表，它本身是不知道电脑218.4.218.4在哪里的，所以把将这个数据包发送给它的默认路由，即电脑192.168.0.1。 注意：这个数据包的源地址是192.168.0.3、源端口假设是1025、目标地址是218.4.218.4、目标端口是80、SYN标志位为1、这是建立TCP连接的第一次握手。 如果“把目标地址为218.4.218.4的数据包发给了192.168.0.1”你听起来觉得有点矛盾，那么我解释一下：其实这个数据包的目标IP地址是218.4.218.4，目标MAC地址却是192.168.0.1的 电脑192.168.0.1接收到了这份数据包(因为它的身份是路由器，所以允许接收和转发目标地址不是自已、MAC地址却是自已接口MAC地址的数据包)，它分析这个数据包的目标地址，发现这个数据包是需要中转到电脑192.168.0.2:80去的，于是它把这个数据包转发给了电脑192.168.0.2:80。 注意：这个数据包的源地址是192.168.0.3、源端口是1025、目标地址为192.168.0.2、目标端口为80、SYN标志位为1。我们要注意这个数据包在转发后发生了变化了，即目标地址变了。 电脑192.168.0.2顺利接到了数据包，它马上作出回应，发送一个数据包给电脑192.168.0.3。 注意：这个数据包的源地址是192.168.0.2、源端口是80、目标地址192.168.0.3、目标端口为1025、SYN标志位为1、ACK标志位为1、这是建立TCP连接的第二次握手。 电脑192.168.0.3顺利接到了数据包，然而它发现这是一个来自192.168.0.2:80的回应，因为ACK标志位值为1摆在那里呢。它想不起来什么时候给192.168.0.2:80这个目标对象发送过SYN请求，它认为这是一个错误的数据包，于是决定把这个数据包丢弃。然后继续等待218.4.218.4:80的回应，一直等到超时。 而电脑192.168.0.2这边，它等192.168.0.3:1025的第三次握手请求包发送过来，以便建立一个TCP的连接。同样也没有结果，一直等到超时。三次握手在规定的时间内没有完成，访问宣布流产了。 那么怎么样才能正常访问呢？也就是说怎么样形成“回流”呢？ 玄机在于电脑192.168.0.1把第一次握手的那个数据包在转发时，不仅要修改目标地址和端口，也要修改源地址和端口，我们来看一下情况会有什么不同： 电脑192.168.0.1接收到了这份数据包(因为它的身份是路由器，所以允许接收和转发目标IP地址不是自已、MAC地址却是自已接口MAC地址的数据包)，它分析这个数据包的目标地址，发现这个数据包是需要中转到电脑192.168.0.2:80去的，于是它把这个数据包通过自已的5201端口转发给了电脑192.168.0.2:80，并在内存里面记录下来了，192.168.0.1:5201已定位给了192.168.0.3:1025。 注意：这个数据包的源地址是192.168.0.1、源端口是5201、目标地址为192.168.0.2、目标端口为80、SYN标志位为1。 电脑192.168.0.2顺利接到了数据包，它马上作出回应，发送一个数据包给电脑192.168.0.1。 注意：这个数据包的源地址是192.168.0.2、源端口是80、目标地址192.168.0.1、目标端口为5201、SYN标志位为1、ACK标志位为1、这是建立TCP连接的第二次握手。 电脑192.168.0.1顺利接到了数据包，检查内存记录发现，这个数据包真正的收货人是192.168.0.3:1025，于是它把这个数据包转发给192.168.0.3。… Read More »网络中的“回流”

《五个“过冬锦囊”》 –雷军 “没有一个难关不可逾越，无论面对什么危机，信心比黄金还要珍贵。” 春天已经到来，让我们一同期待。 以下为原文分享： 新冠肺炎疫情来势汹汹，已经在全世界掀起了一场重大战役。环球同此凉热，疫情不仅对人民的生命安全造成巨大威胁，对经济的影响也越来越凸显。做企业总是和各种不确定性打交道，特别是当下我们既要与新冠肺炎做斗争，还要面对潜在的经济下行的压力，着实不易。 企业要如何度过难关？ 这个问题我已不是第一次回答。历史上金山软件最困难时差点发不出工资，卓越网创业时也经历了非典疫情。2008 年金融海啸席卷全球，很多年轻的创业者面对 2009 年的形势不知所措。那时我主要是一名天使投资人，于是我在博客中分享了自己的经验，后来被媒体总结为五个“过冬锦囊”。 十一年过去了，我相信这五个办法依然很有价值，因为小米一直在践行，既是对极致效率的自我追求，客观上也是一种未雨绸缪：以四季常态过冬天，则冬天亡；以冬天态度过四季，则四季存。抵抗疫情造成的经济次生灾害，需要全社会积极应对，其中企业无疑扮演了重要的角色。在此，我把这篇博文增补修订，加入新形势下的思考，希望能跟大家讨论共勉。 《面对危机的五个建议》——2009年博客 步入 2009 年后，几乎所有人都领略到这次冬天的寒意。不少人问我，创业公司如何过冬？ 我的回答和大家一样：现金为王。 持有足够的现金量是生存的关键。我在二十年的职业生涯中，遭遇过多次冬天，甚至在 1997 年 9 月管理北京金山的时候差点发不出工资，所以无论压力有多大，我坚持企业安全第一，保持充足的现金量。有了足够的现金，的确可以轻松过冬。但我认为问题的核心不是现金，而是企业的基本生存技能：成本控制。 如何有效控制成本呢？这的确是一个非常复杂的问题，和大家分享一些我的经验。 一、建立全员成本意识 成本意识要从公司创建开始建立。… Read More »雷军：疫情拐点之际，谈谈企业如何度过难关【转】

预知细节如何？？？