分类目录归档:network

MAC地址厂商分配表

MAC 对照表可从ieee获得 http://standards-oui.iee … 继续阅读

发表在 network | MAC地址厂商分配表已关闭评论

Linux实现的IEEE-802.1Q-VLAN-VCONFIG命令指南

Linux 实现的 IEEE-802.1Q-VLAN-VCONFIG 命令指南 … 继续阅读

发表在 network | Linux实现的IEEE-802.1Q-VLAN-VCONFIG命令指南已关闭评论

pluto实现分析

pluto实现分析(1) 本文档的Copyleft归yfydz所有,使用GPL发 … 继续阅读

发表在 network | 标签为 , | pluto实现分析已关闭评论

移动网络NAT心跳过期时间

心跳典型值 WhatsApp Line GCM WIFI 4分45秒 3分20秒 … 继续阅读

发表在 android, network, push/pull | 移动网络NAT心跳过期时间已关闭评论

中国国际互联网的接口

海底光缆是国际互联网的骨架。光缆的多少,代表一国与互联网的联系是否紧密。 有人利 … 继续阅读

发表在 network | 中国国际互联网的接口已关闭评论

Windows Socket Connections

最大TCP连接数

[HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip
\Parameters] TcpNumConnections = 0x00fffffe (Default = 16,777,214)

以上注册表信息配置单机的最大允许的TCP连接数,默认为 16M。这个数值看似很大,这个并不是限制最大连接数的唯一条件,还有其他条件会限制到TCP 连接的最大连接数。

最大动态端口数

TCP客户端和服务器连接时,客户端必须分配一个动态端口,默认情况下这个动态端口的分配范围为 1024-5000 ,也就是说默认情况下,客户端最多可以同时发起3977 个Socket 连接。我们可以修改如下注册表来调整这个动态端口的范围

[HKEY_LOCAL_MACHINE \System \CurrentControlSet \Services \Tcpip \Parameters] MaxUserPort = 5000 (Default = 5000, Max = 65534)

最大TCB 数量

系统为每个TCP 连接分配一个TCP 控制块(TCP control block or
TCB),这个控制块用于缓存TCP连接的一些参数,每个TCB需要分配 0.5 KB的pagepool 和 0.5KB
的Non...

继续阅读

发表在 network | 标签为 | Windows Socket Connections已关闭评论

ipsec.conf

NAME

ipsec.conf —— IPsec配置
DESCRIPTION

ipsec.conf指定了Openswan IPsec子系统的大多数配置和控制信息。

include ipsec.*.conf 包含指定的配置文件
CONN SECTIONS

conn项定义了一个IPsec连接的规范,名字可以随意定义。例如:

conn snt
    left=10.11.11.1
    leftsubnet=10.0.1.0/24
    leftnexthop=172.16.55.66
    leftsourceip=10.0.1.1
    right=192.168.22.1
    rightsubnet=10.0.2.0/24
    rightnexthop=172.16.88.99
    rightsourceip=10.0.2.1
    keyingtries=%forever

CONN PARAMETERS: GENERAL

connaddrfamily

... 继续阅读

发表在 network | ipsec.conf已关闭评论

openssl cert request

openssl req -newkey rsa:2048 -keyout name.key -out name.csr
openssl rsa -in name.key -out name.rsa

openssl pkcs12 -export -in name.crt -out name.p12 -inkey name.key
openssl pkcs12 -in name.pfx -out name.crt

 

Convert your files into PEM format

The private key: if it not in PEM format, use the following command line to convert it:
openssl rsa -in private-key-name -outform PEM

Your certificate: if it not in PEM format, use the following command line to convert it:
openssl x509 -inform PEM -in your-certificate

The certification chain: if it not in PEM format, use the following command ... 继续阅读

发表在 network | 标签为 | openssl cert request已关闭评论

单播、多播(组播)、广播

单播、多播和广播单播”(Unicast)、“多播”(Multicast)和“广播”(Broadcast)这三个术语都是用来描述网络节点之间通讯方式的术语。那么这些术语究竟是什么意思?区别何在?

1.单播:网络节点之间的通信就好像是人们之间的对话一样。如果一个人对另外一个人说话,那么用网络技术的术语来描述就是“单播”,此时信息的接收和传递
只在两个节点之间进行。单播在网络中得到了广泛的应用,网络上绝大部分的数据都是以单播的形式传输的,只是一般网络用户不知道而已。例如,你在收发电子邮
件、浏览网页时,必须与邮件服务器、Web服务器建立连接,此时使用的就是单播数据传输方式。但是通常使用“点对点通信”(Point to
Point)代替“单播”,因为“单播”一般与“多播”和“广播”相对应使用。

2.多播:“多播”也可以称为“组播”,在网络技术的应用并不是很多,网上视频会议、网上视频点播特别适合采用多播方式。因为如果采用单播方式,逐个节点
传输,有多少个目标节点,就会有多少次传送过程,这种方式显然效率极低,是不可取的;如果采用不区分目标、全部发送的广播方式,虽然一次可以传送完数据,
但是显然达不到区分特定数据接收对象的目的。采用多播方式,既可以实现一次传送所有目标节点的数据,也可以达到只对特定对象传送数据的目的。
  IP网络的多播一般通过多播IP地址来实现。多播IP地址就是...
继续阅读

发表在 network | 标签为 , , | 单播、多播(组播)、广播已关闭评论

IP - A、B、C、D、E - 网段 - 网络

IP地址分为A,B,C,D,E五类。

网络号:用于识别主机所在的网络;

主机号:用于识别该网络中的主机。

其中A类分配给政府机关使用,B类地址给大中型企业使用,C类地址给个人使用。这三种是主要的。

IP地址分为五类,A类保留给政府机构,B类分配给中等规模的公司,C类分配给任何需要的人,D类用于组播,E类用于实验,各类可容纳的地址数目不同。

其中A类、B类、和C类这三类地址用于TCP/IP节点,其它两类D类和E类被用于特殊用途。

A、B、C三类IP地址的特征:当将IP地址写成二进制形式时,

A类:0打头

B类:10打头
C类:110打头
D类:1110打头
E类:11110打头
A、B、C、D、E三类IP地址的特征:当将IP地址写成十进制形式时:
A类:1.0.0.1—126.155.255.254
B类:128.0.0.1—191.255.255.254
C类:192.0.0.1—223.255.255.254
D类:224.0.0.1—239.255.255.254
E类:240.0.0.1—255.255.255.254

 

1. A类地址
⑴ A类地址第1字节为网络地址,其它3个字节为主机地址。
⑵ A类地址范围:1.0.0.1—126.155.255.254
⑶ A类地址中的私有地址和保留地址:
10.X.X.X是私有地址(所谓的私有地址就是在互联网上不使用,而被用在局域网络中的地址)。
...

继续阅读

发表在 network | 标签为 , , | IP - A、B、C、D、E - 网段 - 网络已关闭评论