Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

全球网络的三个边界

1.IP编址与地理分布-物理与逻辑的边界IP路由的效率和路由器以及主机的地理分布关系重大,地理分布零散带来的后果就是路由表的庞大,因为在这个无线核心网络还远未实现的时期,网络的本质就是一根根的线缆连接着的一台台的设备,同时在这个总线型架构早已被淘汰的年代,一根线缆只能连接两台设备,一根线缆构成了一...

2012-11-24 11:00:22

阅读数:3458

评论数:0

VLAN/Trunk以及三层交换

很多时候,如果对技术只是概要全懂,细节上多个概念混淆,势必在做具体工作的时候会走很多弯路。比较典型的就是关于VLAN的一些技术细节。在这个主题上,最容易引起混淆的就是VLAN,三层交换以及Trunk的概念,以下是一些个问题点:1.支持VLAN的交换机一定是三层交换机吗?2.Trunk配置了就可以V...

2012-11-24 10:18:30

阅读数:15958

评论数:2

NBMA和BMA的交换方式

NBMA是一个网络术语,翻译为“非广播多路访问”,那么BMA就是“广播多路访问”了。这两个概念描述是数据链路层的特征,并且多一个N和少一个N能影响到该链路层交换机的设计。        总的来讲,NBMA是交换机来决定如何转发数据帧的,而BMA则是主机决定是否收某一数据帧,交换机仅仅起到辅助的优化...

2012-11-24 10:14:30

阅读数:5132

评论数:1

IPSecVPN和OpenVPN-IPSec平反

一直以来汗牛充栋的文章和资料都在大谈特谈OpenVPN或者其它的使用SSL协议的SSLVPN多么的好,多么的比IPSec灵活,这使得IPSec渐渐淡出了普通人民的视线,成了核心网以及超高端设备的专用VPN。        如果要开发一个VPN产品,OpenVPN就好像一个各地百脑汇商场外面站立的那...

2012-11-18 13:17:00

阅读数:8174

评论数:2

程序调试和网络调试

程序员花在调试上的时间可能是编码时间的数倍。程序要追求完美才能准确无误,因此程序员大多数都是完美主义者,喜欢较真,自己写了一段代码,总觉得哪儿有些不妥,于是就是调试,测试,优化,最终达到完美,一般的程序都是模块化的,程序员一般都能完全且完整驾驭自己的环境以及几乎一切资源,因此可以说,编程和调试其实...

2012-11-13 08:18:56

阅读数:3309

评论数:2

闲谈IPv6-聚类和浪费

虽然IPv6最初是为了解决IPv4有限的地址空间问题,然而随着IPv6的设计最终出台,其巨大的地址空间反而成了次要的特征,实际上,如果真的要解决地址空间大小问题,大可不必将地址空间扩大达128位之多,48位就已经足够好了,全世界这么多的设备,对于以太网来讲,每个设备的每个接口都有一个48位的MAC...

2012-11-12 08:24:00

阅读数:5136

评论数:0

闲谈IPv6-现状和过渡

1.现状2011年2月3日这天IPv4地址已经分配完毕,接下来就等着各大运营商耗尽自己的储蓄了,人们越来越多的依赖于TP-Link那种有线无线路由器。如果人们再不去考虑IPv4向IPv6的过渡,互联网真的要爆炸了,在这个人们越来越不关心底层的年代,大家都把注意力放在了应用层,随着互联网和云技术的发...

2012-11-10 20:58:57

阅读数:3488

评论数:0

闲谈IPv6-典型特征的一些技术细节

0.巨大的地址空间这个已经不用再说了。除了空间巨大,固定长度的前缀分配也使得地址分配更加均衡。1.ICMPv6真正的有了用武之地:地址/路由配置的自动化IPv6使得联网设备真的成了即插即用,一切都是通过自动生成的链路本地地址开始的,如果没有这个开始,将不会存在后续的自动化。任何支持IPv6的设备都...

2012-11-10 20:54:22

阅读数:4027

评论数:0

闲谈IPv6-尴尬的IPv4

1.尴尬的arp很早以前就知道,三层的协议包括IP,ARP,ICMP,ARP在IP之下,ICMP在IP之上。看看arp协议格式,却发现它根本就没有用IP协议进行封包,看样子好象和IP协议是并列的关系。仅仅是因为这种arp是专门为IP服务的,就把它看作是IP协议的一部分,这也太不妥当了。      ...

2012-11-10 20:48:16

阅读数:5948

评论数:1

VMware Fusion中使用迅雷的问题

最近在下载几个3D片源,家里装了联通20Mbp的宽带,网速能达到2.5MB,异常迅猛,我在MacOS里面装了个虚拟机,虚拟机里面装了个Windows2003,Win2003里面安装了迅雷,专门下载3D片源。其实我也知道可以在Mac下直接装迅雷,之所以在虚拟机里安装,纯粹是一个偶然的因素,这是纯粹非...

2012-11-04 21:34:19

阅读数:4843

评论数:0

当电脑不再是电脑

我不是果粉,但是我觉得苹果做的很对。我很关注时局,可我却装得比谁都在乎这些。苹果的发布会我基本都会看,其它厂商的发布会我也会看,仔细观察和对比之后,我发现苹果的发布会总是让IT研发界的人一片谴责却使时下的年轻潮人们一片唏嘘,而诸如微软的发布会,基本上就是IT研发人士的独家狂欢节,IT界外人士却是无...

2012-11-04 21:31:54

阅读数:2346

评论数:0

提示
确定要删除当前文章?
取消 删除