Networking

TCP 协议合订本出了

| Networking | #TCP/IP | #RFC | #TCP | #IETF | #Networking | #Standards | #网络

我们现在所说的 TCP 协议通常是指 1981 年 9 月 发表的 RFC 793 和一系列后续 RFC 定义的协议,其主体定义距今已经超过 40 年了(当然如果细究下去的话, 第一份正式的文档是 RFC 675, 而 RFC 793 本身也是针对一年前的 RFC 761 的修正,不过大部分实现者使用的基础依然是 RFC 793)。

阅读全文…( 本文约 356 字,阅读大致需要 1 分钟 )

重建了 IPv6 隧道

| Development | Networking | #IPv6 | #IPsec | #FreeBSD | #Tunnel | #VPN | #OpenVPN | #Networking | #网络

之前 提到我换了一家ISP。这家ISP目前尚未提供IPv6服务,因此想要用IPv6的话就需要自己动手。 此前也有一些其他朋友问过我关于为什么一定要有 IPv6,毕竟 狼来了 的故事已经讲了这么多年, 而且 十几年前 IPv4 的中央地址池其实就已经用完了,只是在工业界抱残守缺^H^H^H^H食古不化^H^H^H^H我也不知道该管这种行为叫什么, 总之苟延残喘了十几年依然没有把服务迁移到 IPv6 上去,所以目前用 IPv6 往往也只是满足一下一些技术宅的恶趣味, 例如看 kame.net 那只能动的海龟之类。

当然,我自己用 IPv6 有一些更加现实的动力,比如我的一些服务是只在 IPv6 上提供的,这样做可以把那些做的不好的客户端直接排除在外, 有点类似于在当年我把网站的 TLSv1.2 和更早版本的 TLS/SSL 支持全都砍掉一样。

话说回来,由于新的 ISP 出于一些我不理解的原因死活不愿意支持 ping (唯一可能的解释是,这样做会导致扫描起来容易不少,毕竟扫描 IPv4 地址段比扫描 IPv6 地址段要容易太多了, 但安全不能建立在别人不知道的基础上,anyway,打电话、开票之后未能解决该问题),而大河的隧道服务又要求必须可以 ping 到终点,于是陷入了死循环。

阅读全文…( 本文约 3164 字,阅读大致需要 7 分钟 )

世界IPv6日

| Networking | #IPv6

2011年6月8日是 Internet Society 倡导的世界 IPv6 日,许多著名的互联网公司都将在这一天测试全面开放 IPv6 访问;中国地区的 IPv6 日网站可以在 这里 找到。

WORLD IPV6 DAY is 8 June 2011 - The Future is Forever

阅读全文…( 本文约 122 字,阅读大致需要 1 分钟 )

IPv4终于快用完了

| Networking

在很久很久以前就有人提出IPv4将要用完的事情,然而当时IPv4地址空间还很充裕,而且NAT还没有非常广泛地使用。于是这事说着说着就变成了一个狼来了的故事,不停地有人嚷嚷IPv4地址要用完了,而这个用完的日期则在600天、400天和300天附近的时候反复来回地拉锯了很久。

和狼来了那个故事稍微不太一样的是,喊狼来了的那些人,例如大的IPv6 ISP和运营商已经早早做好了准备,而那些把这故事当做狼来了而毫无警惕的人则只好手忙脚乱地应付了。

阿宅的一大恶趣味是喜欢仅仅因为"Because we can"而去做一些事情,我也是。我自己的网站的第一个DNS AAAA记录是2007年7月31日创建的,而FreeBSDChina.org于2007年8月4日也已经开始在IPv6上提供服务。由于当时条件所限,在当时我能够使用的唯一的测试手段是登录到一台位于北美的有双栈支持的测试服务器来进行测试。到了北美以后,因为这里的住户 IP 地址是很少发生变化的,我开始在家搭建 IPv6 路由,到后来在北美地区托管了一台服务器,基本上一直都是以双栈的方式接入Internet了。目前,我拥有两个/48的IPv6地址段和两个/64的IPv6地址段。

时间过得很快。今年年初的时候我看到了一个报道说 IPv4 地址大约还剩不到1年了,于是开始关注相关的报道。根据 Hurricane Electric 的估算,今天距离 IPv4 中央地址池的地址耗尽还有大约 47 天。中央地址池的耗尽对最终用户并不会产生立即而直接的影响(总有各种各样的办法来减少IP地址的占用,大企业或者ISP可以用NAT,双层甚至三层NAT等技术来减少实际使用的IP,等等),但是无论如何,我们之前所熟悉的那个互联网的日子已经所剩不多了。

阅读全文…( 本文约 1547 字,阅读大致需要 4 分钟 )

另外一种DSR结构

| Networking | #DSR | #routing

dawnh在之前的人肉traceback中提到了 另一种DSR结构。即:

(此VLAN划分是出于性能方面的考虑,不划分VLAN并不会导致整个系统不能用)。

阅读全文…( 本文约 705 字,阅读大致需要 2 分钟 )

解释一下DSR结构中服务器IP地址的配置

| Networking | #routing

因为有人在我前一篇blog《使用DSR模式实现单IP服务冗余》里提了个问题,这里解释一下。

DSR比较常见的两种配置,一种是我之前文章中提到的禁止外网网卡ARP的方法,另一种是把虚拟IP绑定到lo0上。这两种方法各自有一些优缺点。一般来说,我喜欢用前一种方法。

阅读全文…( 本文约 884 字,阅读大致需要 2 分钟 )

使用DSR模式实现单IP服务冗余

| Networking

FreeBSD支持以DSR(Direct Server Return,即服务器直接将流量通过路由器返回,而不经过负载平衡设备;俗称"单臂模式")模式提供服务。为了改善服务的可用性,可以使用这种方法来配置服务器。这种方法非常适合于大并发、大流量的环境。

阅读全文…( 本文约 1278 字,阅读大致需要 3 分钟 )

MPLS

| Networking | Security | #MPLS | #交换协议 | #网络

前几天和网通的人聊起了这项最新科技,看起来这项技术已经民用相当长时间了,它可以与IPv4和IPv6并存(实际上是互相不干扰),并且解决了一些ATM不适应时代的问题。

参与评论

mailman vs postfix

| Networking | #mailman postfix FreeBSD performance ports

以前一直觉得mailman与postfix的VERP支持配合的很不好,今天把它patch掉了。需要注意一点即 postfix 的smtpd_authorized_verp_clients默认设置为$authorized_verp_clients,这个值没有意义,需要自己改成合适的值。

阅读全文…( 本文约 224 字,阅读大致需要 1 分钟 )

FreeBSDChina.org on IPv6!

| Networking

今天我们给FreeBSDChina.org配置了IPv6路由。现在IPv6网络上可以直接访问www.freebsdchina.org了。

参与评论