Netfilter

原创 闲谈IPv6系列文章集锦

本文总结一个目录提纲，只要是给自己看的，记录一下哪些东西已经总结过了。闲谈IPv6-6to4隧道和ISATAP隧道： https://blog.csdn.net/dog250/article/details/88644797闲谈IPv6-说说IPv6地址分配和BGP： https://blog.csdn.net/dog250/article/details/88430415闲谈IPv6...

原创 闲谈IPv6-电梯，MMU引发的遐想

IPv6替换IPv4，地址空间扩大到了128比特，这意味着我们拥有了更多的可用IP地址，但是代价是什么？如果有一天，IPv6又不够用了，我们的IPv8是不是可以轻松地将地址空间再次扩大到256比特？IPv10呢？IP地址空间是不是可以无限扩大下去？本文将总结一些我的思考。先说点儿别的。早在64位系统替换32位系统的时候，我就在担心，如果还是按照32位系统的MMU机制实现方式，我们的Gbit大...

原创 闲谈IPv6-聊聊IPv6端到端分段和MTU探测的问题

浙江温州皮鞋胖，下雨金说不会湿！我始终相信，新的事物总是好的，它要么是为了解决前任的问题，要么是从零到一引入了一个创举，人性不好说，但科技总是随着时间进步的。然而人总是有惰性，人没有拥抱变化的基因，所以让人接受新的东西，就要付出点代价。人们会反驳，说新的东西引入了以前曾经没有的问题，但这十有八九是借口，背后其实是再说， 我才不想为支持你这个新玩意儿去改动旧框架呢？ 毕竟人都是懒惰的，涉及到...

原创 闲谈IPv6-IPv6地址的scope到底是什么？

周日，大早上六点多和疯子去菜市场买了菜，顺便打了一壶糯米烧酒，回来把我的正则安哥哄睡了之后，继续思考IPv6的细节。一台主机启动后，每一块网卡都会自动生成一个fe80打头的 链路本地地址 ，这个地址在Linux上你删都删不掉，不信你试试，在Windows是可以删掉的，但是只要你重置网卡，它就会自动生成…这个所谓的链路本地地址到底是何方神圣？...

原创 闲谈IPv6-从ICMP的视角形而上地分析IPv6

又是周六的大清早。意义在时间中流逝，剩下的只有沉淀的污秽，但是也没有办法，这就是生命终将消逝的本质原因。只有感叹，然后做点什么。ICMP可谓是IP协议的首席助力协议，是IP协议的带内信令协议，如果我们把IP协议按照数据，控制，管理三个平面划分的话，那么IP协议本身自然属于数据面，而ICMP和IGP/BGP则分别属于控制面和管理面。可是，ICMP在IPv4版本中并没有发挥其应该发挥的作用(IC...

原创 利用IPv6的地址特性写一个攻击甩锅程序

早上微信的一个技术群里不知怎么就提到了MAC的OUI，我记得我说IANA早就获得00-00-5e这个OUI了，这个OUI本来可用来做地址解析，但是IPv4简单地用ARP广播实现了地址解析，没有用到这个OUI拼接的组播进行…一SDWAN领域的元老级别的，开公司当老板的哥们儿拿到了自己的OUI，可见这位老板哥已经做大了，可以自己出网卡了…做个广告，对SDWAN感兴趣的自认为优秀的很帅的人可以去投奔...

原创 闲谈IPv6-我们在技术思维上需要作出改变(1)

浙江温州皮鞋湿，下雨进水不会胖。IPv6时代即将来临，这是一个新的时代，需要我们在很多方面作出改变，《闲谈IPv6》系列文章准备抽出几篇，专门来描述这些个IP协议本身的变化，以及我们需要作出什么改变来应对这些变化。IPv6强网络而弱主机这个是非常重要的，我也是一直在强调这一点。在IPv4时代，你很容易将一个IP地址对应到一台主机，比如给出一个IP地址100.123.201.34，我们脑海里...

原创 闲谈IPv6-6to4隧道和ISATAP隧道

浙江温州皮鞋湿，下雨进水不会胖！本来我是不准备涉及这个话题的，我希望看到的是一个纯粹的IPv6网络，而对为了与IPv4网络共存而引入的兼容性技术没有丝毫的兴趣。所以说，我就一直没有去写这方面的东西。但是，具有讽刺意义的是，那些IPv6所特有的炫酷技术，比如Anycast，比如自动配置，比如源地址选择，比如聚类分配等等，一般技术开发和运维人员涉及的还真不多，反而大家都必须要打交道的就是IPv6...

原创 几张图理解移动IPv6的全貌和细节

我怎么觉得我在描述IPv6移动性的时候这么费劲呢，洋洋洒洒几大篇，竟然还是没有囊括移动IPv6的所有，比如说，我总是试图避开复杂的XFRM…这并不完美！并不甘心，所以我要找找看看有没有什么现成的东西。哈哈，终于被我找到了：https://wiki.aalto.fi/download/attachments/70790972/presentation.pdf?version=1&modi...

原创 飞机是最不安全的交通工具吗？

这个话题可能会引起争议或者令人不适，但是我还是想总结一下近期我在朋友圈发的一些观点。我还是觉得飞机不安全，如果汽车，飞机速度相同，你会选择什么？我反正不会选择飞机。飞机是世界上最危险的交通工具， 说它最安全理由有三：安全性是按事故伤亡人数除以累计公里数算的，显然这个算法对低速交通工具是不公平的。航空公司的宣传导致，背后是巨大的利润。长距离交通没有替代物，而长距离交通又是现代社会的必须...

原创 闲谈IPv6-说说IPv6地址分配和BGP

曾经IANA总管全球的IPv4地址分配，但后来的事实表明，它做的并不是很好。互联网这么开放的组织，统一的规则存在是合理的，但大一统的机构监管，确实别扭。后来地址分配和管理这件事就逐渐被一些非营利性公司或者组织接管，比如最大的ICANN，开始行使IANA的职能。不仅仅是为了防止IPv6地址的浪费，更多的是为了提供聚合性以减轻路由器的负担。目前IPv6的地址空间的管理是严格按规定的层次结构在全局全...

原创 闲谈IPv6-体会一下移动IP路由扩展头以及地址选项头的实际操作(Howto)

浙江温州，皮鞋，湿，下雨进水，不会，胖！近日无雨，还像往常一样，周五晚上下班早，写一篇有点意思的文章。今天的还是想写一个Howto，一起来看点实际的东西，不然《闲谈IPv6》系列岂不是成了一部软文集锦了吗？光说不练假把式，前面讲了很多关于IPv6怎么怎么好的，其中包含IPv6如何支持移动IP的，但那些都是理论，如果不去亲自试一下，总觉得无法令人信服。或者说，即便自己能自圆其说，跟别人要是怼起...

原创 闲谈IPv6-没有选项胜有选项的TLV

皮鞋湿了，只要是温州的，虽湿而不胖。IPv6协议头固定，并且非常简单，去掉了IPv6的选项字段，把变长头部统改成了定长。这有什么益处就不多说了，肯定百分百地是提升了处理效率。然而，这里我要说的是，在获得这些收益的同时，其实并没有付出任何代价！这也就是说，IPv4的设计在某种意义上是错误的设计！不过呢，也不必因为我这句话而大跌眼镜，进化嘛，缺陷总是有的。我们乍看IPv6，好像是缺失了opt...

原创 闲谈IPv6-IPv6对移动性的天然支持

本文想聊一下IPv6的移动性支持。IPv4的移动支持非常垃圾，非常复杂，不断修订也没出个所以然来。这不禁让人想看看IPv6的方案， 天然支持移动IP！要理解IPv6如何天然支持移动IP，有两个前置知识点。这两个前置知识点一旦理解，移动IP就是自然而然的事情了。这两个前置知识点就是关于两类IPv6扩展头的理解。IPv6路由扩展头这个和IPv4的源路由选项类似，但是更加强大。IPv6的路由...

原创 闲谈IPv6-组播和广播

IPv6试着将骚扰降低到了最低，虽然还不完美，但至少适应了时代！IPv4年代，一个IP网段对应一个以太网，因为连接连接层和IP层的EARP是基于广播的。我们通告文档公告可知，一个以太网可以承受的主机数量从几十台到上千台不等，我们还知道，一个1000BaseT的单线缆长度不能超过千米，这些都是物理限制。逻辑上与物理无关的IP网络因为ARP被广播域的大小所限制，再加上Spanning Tree协议...

原创 聊聊低空个人飞行器

我们的生活方式是被物理定律决定的。地球具有引力，所以我们只能在地面上或者，就算是鸟，苍蝇，蚊子，它们也是能不飞就不飞，因为飞行太耗能了。没有什么生物想去 克服重力！科幻电影里展示的未来，那是一个低空到处充斥着像小型飞车一样的可以悬停的飞行器，就像路面上的小汽车一样。我感觉我们离那个时代还很远。也许，我们现在就可以制造一个小型个人飞行器在低空做各种飞行动作，但是要让这么多飞行器同时运行，以我们当...

原创 闲谈IPv6-IPv6的分片(IPv6 Fragment)

熟悉IPv4的肯定知道IP分片这个特性，它在某种意义上让应用程序忘记了数据包还有大小这个属性，也就是说，应用程序可以发送小于IP头规定的最长65535字节的任意大小的数据包。IPv4严格采纳分层模型，让路径MTU这种事做到对应用程序完全透明而无感知。如果路径MTU太小不足以让大数据报文通过，那么 分片 这种机制便开始起作用。IP分片是自动进行的，假设有下面的IP报文序列要发送：P1-P2-P...

原创 闲谈IPv6-IPv6地址聚类分配原则于源地址选择的关系

原创 IPv6闲谈-一起玩玩IPv6自动配置

昨夜梦里惊魂，1997年，安阳市文峰中路老口腔医院门口那个卖冰糖葫芦的老人，他死了。1997年我刚上初中，他已经是老人了，我上学路上老是碰到他，却从没有买过他一个冰糖葫芦…现在，他死了，那个卖洗衣膏的人也死了。诶，冰糖葫芦诶开口味诶…沧海烧成酒，烫胸口，一口口都是愁。狂饮高歌，爽快唱！上周末，我想再写一篇关于IPv6自动配置的文章，但是周日下午疯子开车带我去我和室友暂住了小半年的小屋子里拉行...

原创 闲谈IPv6-一起玩转IPv6地址自动配置

昨夜梦里惊魂，1997年，安阳市文峰中路老口腔医院门口那个卖冰糖葫芦的老人，他死了。1997年我刚上初中，他已经是老人了，我上学路上老是碰到他，却从没有买过他一个冰糖葫芦…现在，他死了，那个卖洗衣膏的人也死了。诶，冰糖葫芦诶开口味诶…沧海烧成酒，烫胸口，一口口都是愁。狂饮高歌，爽快唱！上周末，我想再写一篇关于IPv6自动配置的文章，但是周日下午疯子开车带我去我和室友暂住了小半年的小屋子里拉行...

原创 活塞发动机和喷气式发动机-绝妙的动力转换

周日，天气并没有放晴，我也就放心了，嗯，愉快的周末，下雨的周末。本文最初的题目是《固定翼飞机如何起飞-绝妙的动力转换》，后来发现汽车使用的活塞发动机和飞机的喷气式发动机其背后竟然是一回事，就换了个题目。同时，我也真的觉得，技术代差不是靠 古已有之 这种自我评价可以弥补的。在今年的元旦前夜的罗胖子跨年演讲中，他提到一件事，那就是活字印刷术竟然在印章出现很久后才出现，令人不可思议。开始我也觉得...

原创 判断一个字符串是不是IPv4地址是不是一定要写的很丑陋

近期在搞一个 IP地址配置到内核 的问题。命令行输入IP地址给内核，我的问题是如何确认这个IP地址的格式是正确的，比如我输入一个 “1.2.300.x” 会怎样？ 比如我输入 “1.2.3.a” ，如果把 “a” 解释成10是对还是不对…诸如此类。对于这种判断，要是真要写代码，我是讨厌的。几年来时不时就要写这种，网上也有很多现成的东西，但基本上看起来都不优雅。我也曾看过一些Linux内核，g...

原创 闲谈IPv6-Anycast以及在Linux/Win7系统上的Anycast配置

正则安安每晚每隔三小时必然哭闹，我索性也就不睡了，反正也睡不好，起来泡茶，喝酒，作文。浙江温州皮鞋