随笔分类 - 网络相关
摘要:Cloudflare Tunnel 是一款隧道软件,可以理解为反向代理;可以快速安全地加密应用程序到任何类型基础设施的流量,如 TCP/HTTP/SSH 等,同时能够隐藏 web 服务器 IP 地址,阻止直接攻击,适用于没有公网 IP,但是又需要从公网访问内网部署的服务;详细可以参考官方文档:Clo
阅读全文
摘要:国内的水文很多,Tailscale的部署就不说了。简单的都有讲到,但凡深度一点儿的只能找找外边儿的文章了。 昨天刚给群晖装完Tailscale,打算着利用Subnet routers功能来访问另外的2个子网。 国内的水文在介绍这一段使用的时候是这样的: 该文章提到:如果有多个网段添加,就多运行上面说
阅读全文
摘要:参考: https://phpipam.net/phpipam-installation-on-centos-7/ http://code.js-code.com/php/176358.html https://blog.51cto.com/u_11555417/2401784 其他产品: http
阅读全文
摘要:该篇随笔编写目的为加深对ip地址分类及各类范围的印象,特别是对于一些关键地址以及常用的各类私有地址范围,以便遗忘时查看回顾。 概念 网络号 用于识别主机所在网络。 主机号 用于识别该网络中的主机。 IP地址分类 IP地址分为五类:A类,B类,C类,D类(用于组播),E类(用于实验),各类可容纳的地址
阅读全文
摘要:原文:https://mp.weixin.qq.com/s/Zlm7x5eunIYLAG7Sp0yVCQ IP地址规划 1.IP地址基础 在IP网络中,通信节点需要有一个唯一的IP地址,IP地址用于IP报文的寻址以及标识一个节点;IP地址中最重要的是子网划分 VLSM,可参照NA。 2.特殊IP地址
阅读全文
摘要:前言 之前我们讲述了可伸缩网络服务的几种结构,它们都需要一个前端调度器。在调度器的实现技术中,IP 负载均衡技术是效率最高的。下面将描述三种 IP 负载均衡技术 :VS/NAT、VS/DR和VS/TUN的工作原理,以及它们的优缺点。 VS/NAT 通过网络地址转换实现虚拟服务器的方法,将一组服务器构
阅读全文
摘要:解决华为SW、Route在vlan中静态地址绑定出现"The ip address is being used by a static-MAC user"的问题 问题描述回收dhcp地址池中的地址 解决方案采用全局地址池时的配置:回收IP地址10.1.1.5方法一:<HUAWEI> reset ip
阅读全文
摘要:DHCP Snooping简介 在一次DHCP客户端动态获取IP地址的过程中,DHCP Snooping会对客户端和服务器之间的DHCP报文进行分析和过滤。通过合理的配置实现对非法服务器的过滤,防止用户端获取到非法DHCP服务器提供的地址而无法上网。 当您的网络中存在DHCP服务器欺骗的时候就可以考
阅读全文
摘要:1.TCP请求转发基于stream在1.9版本前,需要单独编译安装该组建: # 依赖服务 [root@baolin conf]#yum -y install pcre-devel openssl openssl-devel library # 用户 [root@baolin conf]#userad
阅读全文
摘要:1.概念:DMZ是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。该缓冲区位于企业内部网络和外部网络之间的小网络区域内。在这个小网络区域内可以放置一些必须公开的服务器(如企业Web服务器、FTP服务器和论坛等);另一方面,通过这样一个
阅读全文
摘要:有时候我们要测试TCP服务器, 写个客户端当然可以, 不过如果你不能改客户端又想改发送的内容, 用 Pakcet sender 就很方便。 首先用客户端发送TCP包到 Packet Sender, 然后用 Packet Sender 保存一下, 就可以在Packet Sender 中发送这个包到别的
阅读全文
摘要:一、OSI参考模型 今天我们先学习一下以太网最基本也是重要的知识——OSI参考模型。 1、OSI的来源 OSI(Open System Interconnect),即开放式系统互联。 一般都叫OSI参考模型,是ISO(国际标准化组织)组织在1985年研究的网络互连模型。 ISO为了更好的使网络应用更
阅读全文
摘要:MTU(Maximum Transmission Unit),即最大传输单元,意思是在网络通信协议里规定最大传输的字节数量,通常是1500字节(不同网络大小不一样,可使用ifconfig查看),最小是46。 但是抓包软件抓出来会发现有些数据包长度会大于MTU,理论上当IP包大于MTU时,会对包进行分
阅读全文
摘要:MTU 到底是怎么来的 MTU 指的是在三层(L3)上传输的最大数据报单元, 而 MTU 的大小一般由数据链路层(L2)设备决定. 比如生活中使用最广泛的以太网(Ethernet, IEEE 802.3)的帧大小是 1518 字节, 根据 Ethernet Frame 的定义, L2 Frame 由
阅读全文
摘要:1、以太网帧格式 以太网常用帧格式有两种, 一种是Ethernet II,另一种是IEEE 802.3 格式。这两种格式区别是:Ethernet II中包含一个Type字段,描述了以太网首部后面所跟数据包的类型,标识以太帧处理完成之后将被发送到哪个上层协议进行处理;而IEEE 802.3格式中同样的
阅读全文
摘要:TCP/IP的端口数是16位的,最大也就支持65535个端口,难道单个IP地址做NAT的最大连接数就是65535?我们知道,Linux做NAT的时候,将NAT前后的IP地址及端口都记录在/proc/net/ip_conntrack里,通过查找这个文件,可以推断出某个报文NAT前后的IP地址及端口,也
阅读全文
摘要:请注意,这里有两个词分别被我标记上了引号,一个是“理论”,一个是“65535”。强调“理论”这个词,是想特别明确误解者的意思:就是说,这个值是不可能被打破的,是铁板钉丁的。而65535这个数字的由来,很多人想当然地将它与port最大值联系起来。的确,TCP的端口数,最大值确实为65535。但是,这并
阅读全文
