没有过多了解过Linux的虚拟网络接口,也只了解和使用过macvlan和ipvlan,但是持续使用的是常用模式(bridge和l2),直到看到RH的一篇文章才直到原来模型和模式还有好多种,特此介绍一下
继续阅读分类目录归档:网络基础
移花接木——利用隧道技术为局域网客户端分配日本IPv6地址
学校还没有开通IPv6,目前只有v4单栈。为了提前享受IPv6,我决定想办法把日本VultrLinode的IPv6地址通过分割前缀的方法引入到自己的网络下面来给客户端分配。中间使用隧道连接起来即可
102网管——接入终端中的客户端
本篇文章讲述了实际研发iceHorizonCloud的一些想法。
继续阅读102网管——策略随行与设备准入
本次文章主讲网络设备的准入和策略随行
继续阅读102网管——负载平衡和连接跟踪
本文来谈一谈网关上的多IP负载平衡,以及其中的实现原理。
继续阅读102网管——从小到大的网络
组过N套网络了,从小到大的拓扑,从简单到复杂的网络
继续阅读102网管——技术总结
欢迎捧场,此次专栏“102网管”围绕这一年来我在学院给的实验室(102)中所部署的所有东西进行了一遍总结,以备日后使用,同时也share给大家,其中的技术原理我尽量解释清楚,感兴趣的小伙伴们可以来学习一下。
继续阅读斐讯K2T原机运行OpenWRT内存OOM解决
家境贫寒的我为了能够为家里带来更好的无线网络体验,决定购买一台全高通方案的设备用来做AP。在逛了各大论坛后,还是不顾朋友反对买了斐讯的K2T,原因就是因为它便宜(并夕夕123元拿下,相对全高通千兆方案中算是廉价的了),只可惜其64M RAM运行自编译的OpenWRT时频繁因为OOM(Out Of Memory)导致crash,在经过不断优化后终于能用了。
继续阅读组网雷区——MTU
最大传输单元(Maximum Transmission Unit,MTU)是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。MTU在布网时很容易被忽视(反正我是忽视了),以至于造成了很多奇奇怪怪的问题,经过一番研究后发现罪魁祸首在MTU的设置,总结一下原理和问题所在。
继续阅读移花接木——利用UPnP和SSTP实现局域网对公映射
IPv4使用NAT和CIDR无分类域间路由来实现IPv4地址复用,缓解IP不足的情况。客户端无法使用UPnP协议, 按照ed2k的策略,用户只有共享得越多,下载得速度才能越快,这使得ed2k和bt下载会非常慢。但是在NAT的情况下,客户端访问公网使用NAT,其中网关通过维护连接跟踪表实现从内向外的主动连接,但是从外向内只能通过端口映射或者DMZ解决。在无法获得防火墙管理权限的情况下,如果想实现对公映射,可以使用SSTP来解决。
继续阅读超网与无类域间路由(CIDR)
计算机专业的多多少少都应该会讲计算机网络吧,计算机网络这本书中很详细地把超网介绍了一遍,然后兴致勃勃去实践去配了,发现如果单纯按照计网的思路去配置,抱歉,完全不通。这就有时候让人怀疑概论和实践简直是两码事,实践固然重要(我没说概论也不重要),经验也很重要。在此再次感谢TUNA的小伙伴们的耐心解答,周边做网络的朋友和老师没有成功解答,百度和Google也都没能解决我实践中的问题(都太偏理论),多谢最后TUNA的朋友们指点光明。
继续阅读iptables详解
iptables是Linux用户态中的一个软件,用于管理内核中的netfilter。通常iptables运行需要依赖内核模块xtables等,并且需要root。iptables实在是太强大了,iptables本身功能不算太多,但是其有很多的扩展可供使用,包括但不限于l7 filter、geoip、hashlimit、ipmark、iprange、ipset、tproxy、nat等,依靠这些扩展可以实现好多好多的功能,著名的MikroTik RouterOS的防火墙也是由iptables修改而来,使用过iptables和ros的人都知道,两者防火墙的规则和参数,基本上完全一样,可见iptables的灵活性确实强大
继续阅读一个小型的办公网结构及优化方案
首先,这套网络的拓扑结构在实验室部署并且已经投入使用,稳定性和扩展性确实还不错,比较适合小型办公网部署。当前该网络实现了一些很不起眼但是确实很实用的功能:有将近600Mbps的带宽、策略路由、校园网内远程接入和访问、全局流量分析、DNS查询优化、Windows激活、路由结构优化等。都是些很容易实现而且很简单的功能,只不过堆起来形成体系后带来的效果确是非常棒的
继续阅读子网计算和Packet Tracer入门
大部分情况下都要计算子网以实现环境内按需配置,博主我入坑网络大概有5年了,结合自己玩过的很多东西总结下经验,子网计算可以并不像课本中讲到的那么麻烦
继续阅读