Тезисы моего доклада на РИТ++ 2011

Цель доклада – познакомить разработчиков с принципами работы стека TCP/IP в Windows, его основными компонентами и связями между ними; объяснить, что именно происходит с данными на пути к приложению и от него, и как работа сетевого стека сказывается на приложениях. В докладе описываются NDIS, существующие возможности аппаратного ускорения, работа с прерываниями и асинхронным вводом-выводом, возможности настройки сетевых адаптеров и протокола TCP/IP, перечисляются программные интерфейсы, описывается Windows Filtering Platform и её связь с IPsec, антивирусными сканнерами и фаерволами.

  1. Архитектура стека TCP/IP.

    1. Стек драйверов в NDIS.

    2. tcpip.sys.

    3. Программные интерфейсы.

  2. Путь данных вверх и вниз.

    1. Обработка принятых пакетов и что происходит при посылке данных.

    2. Как пакеты хранятся в памяти.

    3. Прямой доступ в память.

    4. Прерывания и уведомление приложений.

  3. Настройки и аппаратное ускорение.

    1. Аппаратное ускорение.

    2. Настройки сетевого адаптера и TCP/IP.

  4. Фильтры и мониторинг трафика.

    1. NDIS фильтры.

    2. Диагностика NDIS с помощью расширения отладчика !ndiskd.

    3. Windows Filtering Platform (WFP).

    4. IPSec.

    5. Мониторинг WFP.

comments powered by Disqus