DD'Notes

网络测试之iperf3概述简介 iperf3The iperf series of tools perform active measurements to determine the maximum achievable bandwidth on IP networks. It supports tuning of various parameters related to timing, protocols, and buffers. For each test it reports the measured throughput, loss, and other parameters. This version, sometimes referred to as iperf3, is a redesign of an original version developed at NLANR / DAST. iperf3 is a new implementation from scratch, with the goal of a smaller, simpler code bas ...

蓝牙之CTKD跨传输密钥派生概述蓝牙中的 CTKD（Cross-Transport Key Derivation，跨传输密钥派生）是蓝牙核心规范（从4.2版本开始引入并逐步完善）中定义的一种安全机制。它的主要目的是简化双模蓝牙设备（同时支持经典蓝牙 BR/EDR 和低功耗蓝牙 BLE/LE）的配对流程，提升用户体验，同时保证安全一致性。 核心问题：为什么需要 CTKD？在双模设备（如智能手机、支持蓝牙的电脑、现代耳机/音箱）出现之前： 设备需要分别配对： 用户需要为同一个物理设备（比如一个耳机）在经典蓝牙模式和低功耗蓝牙模式下分别执行一次完整的配对过程。 用户体验差： 用户可能需要输入两次 PIN 码（或执行两次确认操作），感觉繁琐且不自然。 管理复杂： 设备端需要维护两套独立的链路密钥和安全连接。 CTKD 就是为了解决这个问题而设计的：通过一次配对过程，安全地派生出用于另一个传输层（BR/EDR 或 LE）的连接密钥。 CTKD 的核心思想与机制 “主”配对与“从”派生： 用户只需要在一个传输层上执行一次完整的、安全的配对过程（称为 CTKD 配对传输层）。这次配对 ...

WIFI无线网络之四次握手概述Wi-Fi 中的 “四次握手”(4-way handshake) 是指 WPA（Wi-Fi Protected Access） 和 WPA2 安全协议中使用的一个核心过程。它的主要目的是在无线接入点（AP）和客户端设备（STA，如手机、笔记本电脑）之间安全地协商并建立用于加密后续通信数据的密钥（PTK 和 GTK），同时进行相互认证。 这个过程发生在客户端成功关联（Association）到AP之后，但在实际数据传输开始之前。它是确保无线连接安全性的关键一步。 WPA主要过程如下图： 了解整个过程之前，先要了解下这个过程中所涉及到的几种KEY。 KEY介绍 MSK (Master Session Key)由 802.1X/EAP 或 PSK 身份认证后生成的第一个密钥。 PMK (Pairwise Master Key)PMK 是由 MSK 生成，WPA2/PSK 的情况下，当 supplicant 和 authenticator 身份验证后，PSK 变成 PMK。PMK 会驻留在 AP 和所有 Station，不需要进行 key 交换，用它来生成用于加 ...

WIFI7(802.11be)之MLO(Multi-Link Operation)什么是MLO(Multi-Link Operation)MLO（Multi-Link Operation，多链路操作） 是 Wi-Fi 7（802.11be）核心特性之一，旨在通过同时利用多个频段（如2.4GHz、5GHz和6GHz）提升网络性能，显著降低延迟并增强连接稳定性。 Wi-Fi 6 及之前标准，虽然 AP 和 STA 的设备本身都支持多个射频，但是同一时间 AP 和 STA 之间只能利用一个射频建立一个链路，如图所示。 同一时间只能使用一个频段的一条信道进行通信，就会导致： 资源利用率低：多频段能力无法同时发挥。 切换延迟高：频段切换时产生20-50ms延迟（如从5GHz切到6GHz）。 抗干扰差：单一信道易受阻塞。 吞吐量瓶颈：单信道物理速率受限（如Wi-Fi 6E的160MHz信道理论峰值约9.6Gbps）。 MLO通过聚合多个物理链路，实现“多车道并行通信”，彻底改变Wi-Fi的工作模式。 多链路操作顾名思义，就是 AP 和 STA 之间同时建立多个链路进行数据通信。在 Wi-Fi ...

WIFI无线网络之802.11帧概述在 IEEE 802.11 协议中，Wi-Fi 帧 是无线通信的基本单元，用于传输数据、管理连接、控制介质访问等。Wi-Fi帧分为 三大类：管理帧（Management Frame）、控制帧（Control Frame）和数据帧（Data Frame）。以下是各类帧的详细分类、功能及常见子类型。 📦 802.11帧的通用结构所有802.11帧的通用结构如下： 字段 长度 描述 Frame Control 2 字节 定义帧类型、子类型、方向、加密等标志 Duration/ID 2 字节 用于介质占用时间（RTS/CTS）或关联 ID Address 1-4 6 字节/地址 包含 MAC 地址（DA、SA、BSSID、Transmitter 等） Sequence Control 2 字节 分片编号和序列号 Frame Body 可变长 数据或管理信息（如 SSID、能力信息） FCS（Frame Check Sequence） 4 字节 CRC 校验码 需要注意的是，有些组成部分在有些帧里并不是必须的。 帧类型分类 ...

BPI-RV2 RISC-V开源路由器之部署内网穿透背景最近刚弄到一块 BPI-RV2 RISC-V 开源路由器，刚好自己有个云服务器和公网IP，打算在openwrt上面部署frp来做内网穿透，这样就可以通过SSH远程链接家里的网关设备了。 frp 是什么？ frp 是一款高性能的反向代理应用，专注于内网穿透。它支持多种协议，包括 TCP、UDP、HTTP、HTTPS 等，并且具备 P2P 通信功能。使用 frp，您可以安全、便捷地将内网服务暴露到公网，通过拥有公网 IP 的节点进行中转。 安装部署frp frp 采用 Go 语言编写，支持跨平台，只需下载适用于您平台的二进制文件即可执行，无需额外依赖。 下载从 GitHub 的 Release 页面( https://github.com/fatedier/frp/releases )中下载最新版本的客户端和服务器二进制文件，所有文件都打包在一个压缩包中。 需要注意的是，要根据机器下载对应架构的二进制程序，比如： 我的云服务器是X86_64架构的，所以要下载amd的版本。 BPI-RV2开源路由是RISC-V架构的，所以要下载r ...

WIFI无线网络之抓取WLAN无线报文抓取WLAN无线报文大致需要分3步： 设置无线网卡为Monitor模式。 抓包。 恢复为 Managed 模式。 设置无线网卡Monitor模式什么是 Monitor 模式？Monitor 模式 是一种无线网卡的工作模式，允许网卡捕获所有经过的无线数据包（包括非本设备的数据包），常用于： 网络嗅探（Sniffing） 安全测试（如破解 Wi-Fi、分析协议） 研究无线网络行为 前提条件 需支持 Monitor 模式的无线网卡 需root 权限: 所有操作需以 root 用户执行（使用 sudo 或直接切换）。 查看无线网卡是否支持 Monitor 模式iw list 输出如果包含如下类似的monitor,说明网卡支持： Supported interface modes: * IBSS * managed * AP * AP/VLAN * monitor 停止网络管理服务防止 NetworkManager 或 systemd-networkd 干扰： sudo systemctl stop NetworkMa ...

Linux WIFI无线网络之MLME浅析MLME简介 MLME Stands for Media Access Control (MAC) Sublayer Management Entity. MLME is the management entity where the Physical layer (PHY) MAC state machines reside. Examples of states a MLME may assist in reaching: Authenticate Deauthenticate Associate Disassociate Reassociate Beacon Probe mac80211’s MLME management implementation is currently handled by net/mac80211/mlme.c. This handles only the client-side MLME. Linux WiFi MLME（MAC Layer Management Entity） 是 IEEE 802.1 ...

高性能网络之DPDK与RDMA浅析DPDK（Data Plane Development Kit）1. 定义DPDK 是一个 用户空间高速数据包处理框架，由 Intel 发起并开源，旨在绕过内核协议栈，实现高性能、低延迟的数据包处理。 PMD：Pool Mode Driver，轮询模式驱动，通过非中断，以及数据帧进出应用缓冲区内存的零拷贝机制，提高发送/接受数据帧的效率 流分类：Flow Classification，为N元组匹配和LPM（最长前缀匹配）提供优化的查找算法 环队列：Ring Queue，针对单个或多个数据包生产者、单个数据包消费者的出入队列提供无锁机制，有效减少系统开销 MBUF缓冲区管理：分配内存创建缓冲区，并通过建立MBUF对象，封装实际数据帧，供应用程序使用 EAL：Environment Abstract Layer，环境抽象（适配）层，PMD初始化、CPU内核和DPDK线程配置/绑定、设置HugePage大页内存等系统初始化 2. 核心原理 绕过内核协议栈：数据包从网卡直接进入用户空间，避免内核上下文切换和中断开销。 轮询模式：通过轮询而非中断方式处理数 ...

WIFI无线网络之Wi-Fi Direct(Wi-Fi P2P)协议Wi-Fi Direct 简介 Wi-Fi Direct（Wi-Fi P2P） 是由 Wi-Fi 联盟（Wi-Fi Alliance） 推出的一种基于 IEEE 802.11 标准的无线通信协议，允许设备在 不依赖路由器或接入点（AP） 的情况下，直接建立点对点连接。广泛用于 文件共享、无线投屏、打印、游戏联机等场景。 Wi-Fi Direct 协议栈大致结构+-----------------------------+ | Application Layer | (Miracast, RTSP, UPnP) +-----------------------------+ | Wi-Fi Direct Layer | (Group Formation, Negotiation) +-----------------------------+ | IEEE 802.11 MAC | (MAC 层协议处理) +------------------- ...

WIFI无线网络之BeamForming波束成形什么是波束成形波束成形，顾名思义，就是一种‘形成’一个‘波束’的技术。波束的意思就是一组天线系统的电磁波辐射模式，简单来说，波束成形就是一个建立天线辐射模式的技术。BF是多天线技术的一种。 波束成形技术是将信号以一种能量集中和定向方式发送给无线终端的技术，能全面改善无线终端接收的信号质量，并提升吞吐量。在Wi-Fi（WiFi）标准中，从Wi-Fi 4（802.11n）开始引入该技术。 看下面这张图，就可以很好的了解波束成形？<case 1>是一个在所有方向辐射近似相等的能量的天线系统，天线周围的3个UE接收到近似相等的能量，但是在没有UE的方向上辐射的能量都会被浪费掉。在<case 2>中，“波束”是特别“形成”的，即在UE方向上辐射的能量要比没有UE的方向上辐射的能量强得多。 Wi-Fi为什么要用波束成形？Wi-Fi标准一直致力于提升无线的传输速率，尤其是从Wi-Fi 4（802.11n）开始引入了MIMO和波束成形技术，让传输速率提升到了数百兆，提升了1个量级。 MIMO技术通过多天线传输，带来传输速率的成倍增 ...