335 lines
14 KiB
Markdown
335 lines
14 KiB
Markdown
# 丙卷·灵界大天劫(分布式诸大陆)·十二回
|
||
|
||
## 第一回 界壁忽断真如裂 两洲各说各为天(分区劫)
|
||
|
||
**天道判词**
|
||
|
||
> 界脉一断因果裂,东洲言是西洲非。
|
||
> 同一符文分两解,谁家天机不成灰。
|
||
|
||
**渡劫段落模板**
|
||
却说诸大陆本以 TCP/IP 为界脉,昼夜传音不断;忽然界壁一裂,传音或通或断,东洲所见与西洲所闻竟成两套天机。众修各执一词,都以为对方入魔,实则是“分区”使因果各自闭环。此时最忌硬求“全知全能”,越强求越混乱;须先承认界壁之实,再以观脉之术(抓包、路由观测、重传观测)辨裂口所在,方能止住“真如裂”。
|
||
|
||
**案牍注解(旁批)**
|
||
|
||
* **分区**:界脉断续,非人力可保证永不断。
|
||
* **两套天机**:同一消息在两洲产生不同“已知”。
|
||
* **观脉**:`tcpdump`/`ss -ti`/路由监测,先求“知断在何处”。
|
||
|
||
---
|
||
|
||
## 第二回 浊气成潮吞万里 越催越堵自崩摧(拥塞崩坏劫)
|
||
|
||
**天道判词**
|
||
|
||
> 浊气一起千山闷,重传如雨夜不收。
|
||
> 越催越堵终成劫,万里传音化断喉。
|
||
|
||
**渡劫段落模板**
|
||
只见界脉忽然迟重,RTT 如潮起落,重传条条似血丝缠在空中。众修急催传音,反叫浊气更厚:拥塞窗口缩了又涨,涨了又缩,终至吞吐坠地。此劫破法不在“更快”,在“更清”:以队列之法疏浊(qdisc/AQM),以入口净坛减噪(tc/XDP),再以观天术量其重传与延迟,方能止住“越催越堵”的反噬。
|
||
|
||
**案牍注解(旁批)**
|
||
|
||
* **拥塞崩坏**:重传与排队互相放大。
|
||
* **队列之法**:`tc -s qdisc` 是看“浊气厚薄”的简镜。
|
||
* **入口净坛**:XDP/过滤/整形,先减无谓之流。
|
||
|
||
---
|
||
|
||
## 第三回 天机失准命线乱 先后颠倒各惊疑(时钟劫)
|
||
|
||
**天道判词**
|
||
|
||
> 天盘各转无同刻,一息偏差万事歧。
|
||
> 先后若乱皆成妄,真伪难分笑与悲。
|
||
|
||
**渡劫段落模板**
|
||
灵界里最易生疑的,不是刀兵,是“时间”。诸洲时钟各自漂移,校时又有缓急,便叫“先发生者后记载,后发生者先到达”。众修凭时序断因果,越断越错,终至互相猜忌。破此劫,当以稳校时为正法(chrony/NTP 平滑),以单调时钟守内心,以墙钟作外相;先让天机有一条不跳的脊梁,诸术才不致乱套。
|
||
|
||
**案牍注解(旁批)**
|
||
|
||
* **漂移**:诸洲各有天盘,必偏。
|
||
* **跳时**:大步校时最伤“因果顺序”。
|
||
* **守正**:单调时钟不倒退,适合作“内心天机”。
|
||
|
||
---
|
||
|
||
## 第四回 界脉忽左忽右跳 万里行踪不可寻(路由震荡劫)
|
||
|
||
**天道判词**
|
||
|
||
> 今日此路明如昼,明日彼途暗如渊。
|
||
> 界脉震荡魂难定,一步千回不见天。
|
||
|
||
**渡劫段落模板**
|
||
忽有一日,传音同去同回,却忽远忽近;tracepath 一查,路径时左时右,似有人在暗中挪移界门。路由震荡一起,拥塞与重传往往随之而来,像连环劫。此时当先观界脉之跳(`ip monitor`、路由表变动、traceroute),再稳其收敛与策略,使路径不再日日更换;路既定,浊气方可疏。
|
||
|
||
**案牍注解(旁批)**
|
||
|
||
* **路由震荡**:路径频变,延迟与丢包都呈潮汐。
|
||
* **观跳**:`ip route`/`ip monitor` 是看“界门迁移”的记簿。
|
||
* **连环劫**:震荡常引发拥塞崩坏,须先止震。
|
||
|
||
---
|
||
|
||
## 第五回 大符可通小符断 黑洞无声吞一切(PMTU 黑洞劫)
|
||
|
||
**天道判词**
|
||
|
||
> 小符能过大符死,黑洞无声最可怖。
|
||
> 天外回音不肯来,万里只余半句书。
|
||
|
||
**渡劫段落模板**
|
||
此劫最会骗人:小包传音无碍,大包一出便泥牛入海。修士只见连接似成非成,进展忽停,仿佛被无形黑洞吞噬。其因多在路径 MTU 发现失灵,ICMP 之回音被界壁遮断,分片之道又不通。破法在“让天道回音可达”(必要 ICMP 放行),或以 MSS 之术钳其翼(mss clamp),再以抓包验其真相,方能照见黑洞之口。
|
||
|
||
**案牍注解(旁批)**
|
||
|
||
* **PMTU**:本欲自适应路径之宽,回音断则成灾。
|
||
* **黑洞**:不是全断,是“到某尺寸就断”。
|
||
* **钳翼**:MSS 调整能绕开黑洞,但需知其尺度。
|
||
|
||
---
|
||
|
||
## 第六回 邻籍翻涌名册乱 未见强敌自乱兵(ARP/NDP 风暴劫)
|
||
|
||
**天道判词**
|
||
|
||
> 邻籍一乱门牌废,喊名不应各惊惶。
|
||
> 不见刀光先见乱,万家争问路何方。
|
||
|
||
**渡劫段落模板**
|
||
诸洲近域原靠邻居名册(ARP/NDP)认门牌,一旦广播域过大或邻项频失,名册翻涌如潮。于是你喊其名,他不应;你递符,他不收;软中断忙得发烫,界脉却愈发不稳。此劫破法在“缩域”“分层”“稳邻”:控制广播域规模、合理邻居表参数、必要时隔离之;名册稳了,近域方不自乱。
|
||
|
||
**案牍注解(旁批)**
|
||
|
||
* **邻居表**:近域名录,翻涌则近域失明。
|
||
* **广播风暴**:最会让软中断火起。
|
||
* **分层隔离**:小界小域,胜过一锅粥。
|
||
|
||
---
|
||
|
||
## 第七回 队深如海迟如山 明明通达却难行(缓冲肥肿/Bufferbloat 劫)
|
||
|
||
**天道判词**
|
||
|
||
> 队深不是路更宽,迟重方知祸在绵。
|
||
> 看似通达皆可渡,回首已隔万重天。
|
||
|
||
**渡劫段落模板**
|
||
有时并非丢包,并非断路,而是“队列太好心”:包都收下不肯丢,排成千丈长队,叫你延迟重如山。众修只觉“能通”,却不知“迟”本身就是劫。破法在“该丢就丢、该整就整”:以 qdisc/AQM 断其肥肿(如 fq 类、AQM 类),以统计观其队深,令界脉不再以“拖”代“通”。
|
||
|
||
**案牍注解(旁批)**
|
||
|
||
* **bufferbloat**:队列过深,延迟飙升而吞吐未必高。
|
||
* **AQM**:以小丢换大稳,乃清浊之术。
|
||
* **观队深**:`tc -s qdisc` 可见“浊气是否堆墙”。
|
||
|
||
---
|
||
|
||
## 第八回 乱流重排疑鬼影 虚重虚传乱人心(重排/伪重传劫)
|
||
|
||
**天道判词**
|
||
|
||
> 乱流一至先后换,鬼影重重似故书。
|
||
> 未必真断偏疑断,虚传虚重最伤夫。
|
||
|
||
**渡劫段落模板**
|
||
灵界界脉多经多门,包有时先后错位,重排一多,TCP 便疑似丢失而早早重传。众修见重传增多,便以为界壁将断,实则是“乱流”在作祟:包没死,只是晚到。此劫破法在“辨真伪”:以抓包与 TCP 观测(retrans、SACK、reordering)分清是真丢还是晚到;再从路径与队列处止乱,使先后有序。
|
||
|
||
**案牍注解(旁批)**
|
||
|
||
* **重排**:包顺序乱,非同于丢包。
|
||
* **伪重传**:误判丢失导致重传,徒增浊气。
|
||
* **SACK**:天道回执可减少误判,亦需路径配合。
|
||
|
||
---
|
||
|
||
## 第九回 天关忽塞万符止 半开半闭最磨人(监听队列/半连接劫)
|
||
|
||
**天道判词**
|
||
|
||
> 天关不破偏不死,半开半闭最销魂。
|
||
> 一门拥塞千门弱,未见强敌自伤身。
|
||
|
||
**渡劫段落模板**
|
||
此劫常现为“门口挤满”:SYN 如雪片飘来,半连接堆成山,监听队列被挤爆。表面看似还有回应,实则新来者不得其门。它可以是自然洪峰,也可以是魔界探门(SYN flood);但在灵界,天关塞就是天关塞。破法当先观队列与丢弃(`ss -lnt`、SYN backlog、drops),再以参数与护法(syncookies、合理 backlog、限速/过滤)稳住门关,莫让半开之门磨死全界。
|
||
|
||
**案牍注解(旁批)**
|
||
|
||
* **SYN backlog / accept queue**:门前两重队列,一满则新人止步。
|
||
* **syncookies**:临时护法,能救急,非万全。
|
||
* **探门之术**:限速/过滤/XDP 可提前拦浊。
|
||
|
||
---
|
||
|
||
## 第十回 界壁记账忽爆裂 因果不存乱杀生(Conntrack/NAT 表溢出劫)
|
||
|
||
**天道判词**
|
||
|
||
> 界壁账簿原为护,记满翻时反噬身。
|
||
> 因果一断皆成错,乱杀无辜最伤神。
|
||
|
||
**渡劫段落模板**
|
||
灵界界壁多设“记账簿”(conntrack/NAT 状态),以便识因果、护出入;谁知账簿写满之日,反成大祸:新因果记不住,旧因果又乱退,界壁便开始“乱杀”。众修只觉连接莫名其妙断,像被阴风割喉。破此劫,先查账簿之满与超时之乱,再调其容量与寿命,更要治其源:减少不必要之状态爆炸、分层隔离、入口净化;不然你抄再厚的账簿,也终有写满时。
|
||
|
||
**案牍注解(旁批)**
|
||
|
||
* **conntrack**:界壁“状态账本”。
|
||
* **表溢出**:不是断网,而是“记不住因果”。
|
||
* **治源**:限速、减少连接风暴、缩短无用状态寿命。
|
||
|
||
---
|
||
|
||
## 第十一回 万界名录起迷雾 呼名不应路成空(命名混乱/DNS 劫)
|
||
|
||
**天道判词**
|
||
|
||
> 名若不真路何在,呼来不应更添疑。
|
||
> 一纸名录生万祸,千洲同陷雾中迷。
|
||
|
||
**渡劫段落模板**
|
||
诸洲相识,先靠“名录”指路;名录一乱,便是大雾罩界:你呼其名,回音却指向别处;你循名而去,走到空门。此劫可以是缓存与递归之乱,也可以是路径受阻导致解析变慢,最终让诸术“以为对方失联”。破法当先分清“名错、路断、还是回音迟”:抓取解析链路、比对上游、观测缓存与 TTL;名录清明,诸洲方能互认门庭。
|
||
|
||
**案牍注解(旁批)**
|
||
|
||
* **DNS**:灵界名录;名不正则路皆偏。
|
||
* **缓存/TTL**:旧名残影久不散,最易生“鬼门”。
|
||
* **辨三因**:名错 / 路断 / 回音迟,先分清再下手。
|
||
|
||
---
|
||
|
||
## 第十二回 法度不一裂成界 同符不同各自灵(版本裂界劫)
|
||
|
||
**天道判词**
|
||
|
||
> 同符写法各不同,一界成真一界空。
|
||
> 法度若裂争端起,修到高深也难通。
|
||
|
||
**渡劫段落模板**
|
||
灵界最怕“道统不一”:东洲内核法度新,西洲仍守旧章;拥塞控制、队列策略、驱动习性皆有差别。于是同一符文(同一协议/同一参数)在此洲灵验,在彼洲失效,众修争论不休,仿佛各自都对。破此劫,须定“基线法度”:统一关键内核版本与 sysctl/qdisc 策略,明确哪些大陆允许异构、哪些必须同法同度;并以观测验其一致,免得“同符不同灵”酿成道统之争。
|
||
|
||
**案牍注解(旁批)**
|
||
|
||
* **版本裂界**:细节差异积累成“不可互信”。
|
||
* **关键基线**:TCP 拥塞控制、qdisc、驱动与核心 sysctl。
|
||
* **以测证法**:不靠嘴争,用观测与复现定真伪。
|
||
|
||
---
|
||
|
||
# 丙卷附录·天象总览图(灵界诸劫分宗归档)
|
||
|
||
> **总纲判词**
|
||
> 界有界脉,脉有浊清;名若不正,法必自争。
|
||
> 灵界灵气纵无尽,天劫更密不由人。
|
||
|
||
---
|
||
|
||
## 一、【界壁司】——断脉与改道之灾(Connectivity & Routing)
|
||
|
||
> **司印判词**:界壁一裂,因果两分;界门一迁,万里失魂。
|
||
|
||
* **① 分区劫**(第一回)
|
||
**天象**:一断两真,各洲各说。
|
||
**旁批**:断不是错,错在不认断。
|
||
|
||
* **④ 路由震荡劫**(第四回)
|
||
**天象**:路径忽左忽右,RTT 潮汐。
|
||
**旁批**:先止震,后谈清浊。
|
||
|
||
* **⑤ PMTU 黑洞劫**(第五回)
|
||
**天象**:小可通,大必死;无声吞包。
|
||
**旁批**:回音不达,天道难自适应。
|
||
|
||
---
|
||
|
||
## 二、【清浊司】——浊气堆积与队列肥肿之灾(Congestion & Queueing)
|
||
|
||
> **司印判词**:浊气不清,越催越堵;队深如海,通亦成苦。
|
||
|
||
* **② 拥塞崩坏劫**(第二回)
|
||
**天象**:重传如雨,吞吐坠地。
|
||
**旁批**:净入口,疏队列,勿以蛮力催命。
|
||
|
||
* **⑦ 缓冲肥肿(Bufferbloat)劫**(第七回)
|
||
**天象**:不丢不死,却迟如山。
|
||
**旁批**:迟即是劫,非“能通”二字可掩。
|
||
|
||
* **⑧ 重排/伪重传劫**(第八回)
|
||
**天象**:包未死而疑死,虚重虚传。
|
||
**旁批**:先辨真伪,勿把乱流当断流。
|
||
|
||
---
|
||
|
||
## 三、【近域司】——邻籍翻涌与广播骚动之灾(L2/L3 Neighboring)
|
||
|
||
> **司印判词**:近域名册一乱,喊名不应;未见强敌,自乱其兵。
|
||
|
||
* **⑥ ARP/NDP 风暴劫**(第六回)
|
||
**天象**:邻项失稳,软雷起火,近域失明。
|
||
**旁批**:缩域分层胜于强撑广域。
|
||
|
||
---
|
||
|
||
## 四、【巡关司】——天关拥塞与门庭失序之灾(TCP Handshake & Backlog)
|
||
|
||
> **司印判词**:门若半开半闭,最磨人心;关口一塞,百术皆停。
|
||
|
||
* **⑨ 监听队列/半连接劫**(第九回)
|
||
**天象**:SYN 如雪,半连接成山;门口挤满。
|
||
**旁批**:救急有 cookies,治本在门规与限流。
|
||
|
||
---
|
||
|
||
## 五、【界账司】——因果记账溢出与界壁反噬之灾(State Tracking / NAT)
|
||
|
||
> **司印判词**:记账为护,记满为祸;因果不存,乱杀无辜。
|
||
|
||
* **⑩ Conntrack/NAT 表溢出劫**(第十回)
|
||
**天象**:连接莫名断,新因果记不住。
|
||
**旁批**:抄厚账簿只延寿,削因果爆炸方治根。
|
||
|
||
---
|
||
|
||
## 六、【名录司】——呼名不应与鬼名残影之灾(Naming / DNS)
|
||
|
||
> **司印判词**:名不正则路不通;雾起则万洲皆迷。
|
||
|
||
* **⑪ 命名混乱/DNS 劫**(第十一回)
|
||
**天象**:呼名不应,指路偏斜;旧影久不散。
|
||
**旁批**:先辨“名错/路断/回音迟”,莫一概归罪。
|
||
|
||
---
|
||
|
||
## 七、【法度司】——道统裂界与同符不同灵之灾(Version / Policy Divergence)
|
||
|
||
> **司印判词**:同符不同灵,争端必起;法度若裂,高修亦难通。
|
||
|
||
* **⑫ 版本裂界劫**(第十二回)
|
||
**天象**:同参数此洲灵、彼洲空;行为细节各异。
|
||
**旁批**:立基线如立宗规;以测证法,不以口舌争。
|
||
|
||
---
|
||
|
||
## 八、【天机司】——时间与因果错位之灾(Time & Ordering)
|
||
|
||
> **司印判词**:天盘各转无同刻,先后颠倒皆成妄。
|
||
|
||
* **③ 时钟劫**(第三回)
|
||
**天象**:顺序错乱,跳时改命,疑云丛生。
|
||
**旁批**:稳校时为正法;单调为骨,墙钟为皮。
|
||
|
||
---
|
||
|
||
# 灵界十二劫“速查索引”(便于写作调度)
|
||
|
||
* **断脉类**:分区、路由震荡、PMTU 黑洞
|
||
* **浊气类**:拥塞崩坏、Bufferbloat、重排/伪重传
|
||
* **近域类**:ARP/NDP 风暴
|
||
* **关口类**:半连接/监听队列塞
|
||
* **账本类**:conntrack/NAT 表溢出
|
||
* **名录类**:DNS/命名混乱
|
||
* **法度类**:版本裂界
|
||
* **天机类**:时钟劫
|
||
|
||
---
|