- Diagram ini menunjukkan secara visual seluruh lapisan dan elemen dari Linux network stack
- Diagram tersebut mencakup berbagai teknologi virtualisasi termasuk virtualisasi, kontainer Linux, emulasi, dan paravirtualisasi
- Menyertakan struktur berlapis penuh dari socket jaringan hingga network stack (atas: TCP, UDP / bawah: GRO, RPS, RFS, GSO)
# Komponen utama
- Tumpukan jaringan
- Lapisan atas pada tumpukan jaringan (TCP, UDP)
- Lapisan bawah pada tumpukan jaringan (GRO, RPS, RFS, GSO)
- Komponen network scheduler
- NetFilter dan kontrol lalu lintas
- Menyertakan berbagai antarmuka jaringan seperti antarmuka Bridge, Bond, Tap, dan lain-lain
- Driver perangkat
- Antrian (Queue)
- NAPI
- Penanganan IRQ
- Fitur jaringan yang diakselerasi oleh NIC
- Checksum offload, VLAN, VxLAN, GRE, TSO, LRO, RSS, dan sebagainya
# Fitur dan informasi tambahan
- Setiap lapisan dilengkapi dengan tip optimasi dan informasi statistik
- Menghubungkan secara rinci alur menyeluruh hingga kartu jaringan
- Diagram ini merupakan bagian dari buku “Operativni sustavi i računalne mreže - Linux u primjeni” sehingga memiliki nilai tinggi sebagai bahan referensi profesional
1 komentar
Komentar Hacker News
Rasanya kita memang membutuhkan lebih banyak dokumentasi berkualitas setinggi ini
Selama bertahun-tahun saya tidak pernah bisa memanfaatkan iptables dengan benar
Saya sudah membeli buku dan mencoba berbagai contoh di blog, tetapi tetap tidak paham apa yang bekerja dan bagaimana cara kerjanya, sehingga tidak bisa menggunakannya dengan baik
Lalu saya menemukan diagram (flowchart) yang menunjukkan proses paket melewati kernel, dan dari situ saya bisa memahami urutan persis penerapan tiap rule chain serta di mana nilai sysctl diterapkan
Berkat diagram itu, saya akhirnya bisa menulis aturan sendiri sesuai yang saya inginkan, sekaligus memilih aturan yang tepat dengan mempertimbangkan performanya
Satu diagram itu benar-benar seperti mengubah dunia; semuanya jadi berjalan benar sejak percobaan pertama
Saya jadi merasakan langsung betapa dahsyatnya kekuatan diagram yang bagus
Saya penasaran apakah diagramnya yang ini
Saya juga benar-benar ingin menyinggung target TRACE yang bisa mencatat log aturan mana di firewall yang tepatnya cocok dengan suatu paket
Itu benar-benar alat yang esensial untuk firewall berskala besar
Saya ingin bertanya apakah Anda bisa membagikan diagram itu
Saya juga ingin benar-benar merasakan dunia iptables
Saya juga lama sekali tidak bisa memahami iptables
Lalu saya mengenal FreeBSD dan pf tables, dan sekarang saya merasa seperti seorang network engineer
Tentu saja itu memerlukan waktu dan usaha untuk dipelajari, tetapi proses belajarnya terasa pas dan saya bisa terus menambah pemahaman sedikit demi sedikit
Saya merekomendasikan siapa pun untuk mencobanya sendiri
Dokumentasi resmi tentang firewall FreeBSD juga layak dijadikan rujukan
Baru-baru ini juga terbit buku edisi ke-4 berjudul The Book of PF
Kalau ada yang tertarik, saya ingin memberi tahu bahwa penulis diagram ini juga membuat diagram alur Linux disk I/O
Diagram disk I/O ada di sini
Semua diagram ini berawal dari buku penulis yang berjudul 'Operativni sustavi i računalne mreže - Linux u primjeni'
Teks asli bukunya juga tersedia untuk umum
Tepuk tangan untuk karya penulis yang luar biasa dan ramah ini
Saya penasaran apakah buku ini punya terjemahan bahasa Inggris
Diagram disk I/O-nya luar biasa bagus
Terima kasih sudah membagikannya
Linux Kernel map juga benar-benar sumber yang sangat bagus, jadi layak dilihat
[Tautan Linux Kernel map](https://commons.wikimedia.org/wiki/File:Linux_kernel_map.png)
Saya ingin menyampaikan terima kasih kepada Hrvoje Horvat karena telah membuat diagram sedetail ini
Berkat itu, belajar network stack Linux rasanya akan jauh lebih mudah
Bukunya yang berjudul "Operativni sustavi i računalne mreže - Linux u primjeni" bahkan terasa cukup berharga sampai membuat saya merasa layak belajar bahasa Kroasia
Selamat atas terbitnya buku tersebut, dan sekali lagi terima kasih atas kontribusi berharganya ini
Tautan buku
Karya penulis ini luar biasa sampai sulit dipercaya
Saya sungguh berharap ada terjemahan bahasa Inggrisnya
Menurut saya ini materi yang sangat keren
Akan lebih seru lagi kalau seseorang mengembangkan alat visualisasi yang bisa menghasilkan diagram seperti ini secara otomatis, meskipun secara realistis itu tampaknya nyaris mustahil
Meski begitu, alat seperti Mermaid atau PlantUML mungkin bisa menunjukkan area yang mirip sampai tingkat tertentu, dan PGF/TikZ juga layak dicoba sebagai sasaran tantangan di ranah generasi teks alih-alih generasi gambar
Saya juga ingin menyinggung bahwa di lingkungan container pun kita bisa memakai TCP/IP stack sendiri, mirip seperti di VM
Dengan slirp4netns, container memiliki networking-nya sendiri, sedangkan dengan pasta, ia langsung memanfaatkan TCP/IP stack milik kernel
Kalau penasaran, diagram pada tautan ini menjelaskannya dengan cukup rinci
Saya tidak pernah secara formal mempelajari network stack, tetapi setelah puluhan tahun memakai Linux, terasa aneh sekaligus menarik bahwa sebagian besar struktur stack ini sudah terasa akrab
Saya penasaran apakah diagramnya bisa dilihat sebagai file svg
Karena hanya ada di pdf, saya merasa agak sulit membacanya
Ini adalah gambar yang disederhanakan
Sebenarnya belum mencakup iptables maupun nftables