HQY 一个和谐有爱的空间

《未来互联网技术发展编年史，从阿帕网到完全可编程网络》《以太网技术发展编年史》《网络协议 — ARP 地址解析协议》《网络协议 — IP 互联网协议》《网络协议 — TCP 传输控制协议》《网络协议 — DNS 域名系统协议》《网络协议 — HTTP 协议 1.1 和 2 版本》《网络协议 — TLS/HTTPS 详解》《网络协议 — IPSec 安全隧道协议族》《网络协议 — BGP 边界网关协议》《网络协议 — IPv6 互联网协议第 6 版》目录SCTPSCTP 与 TCP 的区别SCTP

SCTP介绍　　SCTP（STREAM CONTROL TRANSMISSION PROTOCOL 流控制传输协议）是IETF新定义的一个传输层transport layer协议（2000年）。是提供基于不可靠传输业务的协议之上的可靠的数据报传输协议。SCTP的设计用于通过IP网传输SCN窄带信令消息。　　简介： 流控制传输协议（Stream Control Transmission Protocol，SCTP）是一种可靠的传输协议，它在两个端点之间提供稳定、有序的数据传递服务（非常类似于 TC

网络协议之:sctp流控制传输协议目录简介TCP有什么不好sctp的特点总结简介要讲网络协议，肯定离不开OSI（Open System Interconnection）的七层模型。 我们一般关注的是网络层之上的几层，比如IPV4 IPV6所在的网络层，TCP UDP所在的传输层,HTTP FTP所在的应用层等。今天要讲的sctp协议，全称是Stream Control Transmission Protocol,翻译成中文就是流控制传输协议。是由IETF在RFC 4960中提出的。传输层已经有广

http://wwwsg.h3c.com/cn/d_202503/2377618_30005_0.htm 05-NAT配置本章节下载   (952.41 KB)请您评分并反馈意见：目  录1 NAT概述1.1 NAT配置限制和指导1.2 NAT基本概念1.3 NAT工作机制1.4 NAT转换控制1.5 NAT转换方式1.5.1 静态IP地址转换1.5.2 源IP地址转换1.5.3 目的IP地址转换1.6 NAT表项1.6.1 NAT会话表项1.6.2 EI

01-正文本章节下载   (967.87 KB)请您评分并反馈意见：目  录1 业务开通指南1.1 业务开通简介1.2 基站开通准备1.3 基站开通规划1.3.1 单板和端口编号规则1.3.2 网络拓扑和IP地址规划1.3.3 数据规划1.4 登录BBU Web1.4.1 对浏览器和操作系统的要求1.4.2 登录Web限制和指导1.4.3 初次登录Web1.4.4 退出Web1.5 Web页面布局介绍1.6 配置基站1.6.1 配置基站简介1.6.2 基站

01-正文本章节下载   (921.30 KB)请您评分并反馈意见：目  录1 核心网业务开通指南1.1 核心网业务开通简介1.2 核心网业务开通流程1.3 开通准备1.3.1 EPC3108软件安装流程1.3.2 为主控板Slot0安装启动软件包1.3.3 为主控板Slot1安装启动软件包1.3.4 加载v2cfg.ini文件1.4 开通规划1.4.1 开通规划简介1.4.2 开通规划注意事项1.4.3 网络拓扑和IP地址规划1.4.4 数据规划1.5

BGP带宽是指在BGP协议下，互联网服务提供商与其客户之间协商的带宽。BGP协议是互联网中用于自治系统之间交换路由信息的核心协议，主要用于优化网络访问速度和提升跨运营商用户的访问体验。BGP带宽的核心特点多线接入，智能选路BGP带宽允许服务器通过BGP协议同时接入多个运营商网络（如电信、联通、移动等），并根据用户所在运营商自动选择最优路径，减少跨网延迟。单一IP，全网互通与传统多线接入需要多个IP不同，BGP带宽仅需一个IP地址即可被所有运营商访问，适用于企业官网、游戏服务器、直播等对网络质量要

IPv6 ACL 配置指南要配置一个适用于所有IPv6地址的ACL（访问控制列表），您可以使用以下方法：1. 匹配所有IPv6地址的ACL规则在IPv6 ACL中，您可以使用以下方式匹配所有IPv6地址：textCopy Code::/0这相当于IPv4中的0.0.0.0/0，表示所有IPv6地址。2. 不同设备上的配置示例Cisco IOS 示例ciscoCopy Codeipv6 access-list ALL-IPv6-TRAFFIC  

目录一 了解ipv6地址二 ipv6地址格式 1.首选格式2、压缩表示3、内嵌IPv4地址的IPv6地址表示三 ipv6地址表示四 ipv6寻址模式1.单播地址3.组播地址3.泛播地址 一 了解ipv6地址IPv6的优势就在于它大大地扩展了地址的可用空间，IPv6地址有128位长。如果地球表面(含陆地和水面)都覆盖着计算机，那么IPv6允许每平方米拥有7*10^23个IP地址;如果地址分配的速率是每微秒100万个，那么需要10^19年才能将所有的地址分配完毕。 &n

常见的IPv6地址及其前缀：::/128即0:0:0:0:0:0:0:0，只能作为尚未获得正式地址的主机的源地址，不能作为目的地址，不能分配给真实的网络接口。::1/128即0:0:0:0:0:0:0:1，回环地址，相当于IPv4中的localhost(127.0.0.1)2001::/16全球可聚合地址，由IANA按地域和ISP进行分配，是最常用的IPv6地址，属于单播地址。2002::/166to4地址，用于6to4自动构造隧道技术的地址，属于单播地址。3ffe::/16早期开始的IPv66

因为需要防火墙支持WiFi功能opnsense实现不了于是研究了一下pfsense以下是总结，如有错漏欢迎批评指正，我会及时勘误一、基础信息1、FreeBSD是一种类UNIX的操作系统，有几个基于FreeBSD的开源防火墙，pfSense是其中之一，可以虚拟机或物理机上安装部署。二、下载和制作启动盘2.1 下载以2.7.2版本为例pfsense是有官网的，不要在这里下载，官网下载镜像要翻墙还要钱首先，下方这个DOWNLOAD，点击之后并不会唤起下载，而是跳转到pfsense的开发公司，netga

方法： route命令添加永久路由使用场景 ：使用双网卡，同时使用2个网关的时需要加一条静态路由了。当然还有其他时候会需要加路由。（windows环境）目的 ： 实现实现局域网和互联网同时访问而不需要手动断开互联网wifi(或网线）route add -p 内网服务器IP mask 子网掩码 网关route add -p 0.0.0.0 mask 0.0.0.0 192.168.213.1（默认路由不能删除）示例 route add -p 192.168.220.139 ma

概述Arkime是一个开源，大规模，完整的数据包捕获，索引和数据库系统。 Arkime扩展了您当前的安全基础架构，以标准PCAP格式存储和索引网络流量，提供快速的索引访问。为PCAP浏览，搜索和导出提供了直观简单的Web界面。 Arkime公开了API，允许直接下载和使用PCAP数据和JSON格式的会话数据。 Arkime以标准PCAP格式存储和导出所有数据包，使您在分析工作流程中也可以使用您喜欢的PCAP摄取工具，例如: Wireshark。安装操作系统版本CentOS-7-x86_64-Mi

https://www.bilibili.com/video/BV1L7UkYGEBm 一起了解如何在Rocky Linux 9.4环境下安装和配置ToughRADIUS。 如果你正在寻找一个强大且易于使用的RADIUS服务器解决方案，ToughRADIUS绝对值得你关注。 作为一款开源的RADIUS认证服务器，ToughRADIUS不仅功能丰富，还支持多种认证协议，非常适合用于企业级网络认证管理。

众所周知，互联网并不安全，特别是对于有公网ip（无论公网ipv4还是公网ipv6）的童鞋来说，把各类服务直接暴露在公网是一件非常危险的事情，那在企业的解决方案中，通常会配合硬件防火墙强化网络安全，在家庭网络下也可以通过部署软防火墙实现相同的功能。本篇算是家庭网络安全的第一期，为软防火墙的部署，那相关的理论以及具体实操，后面几期再写，先写防火墙的部署是为了让没用过相关功能的童鞋先有个大致的了解。市面上的硬防火墙（指独立的硬件防火墙设备）五花八门，软防火墙（通常是虚拟机或者物理机直接部署）各大厂家也

CIDR（无类域间路由）是一种用于对互联网IP地址进行聚合和分配的技术。它通过改变IP地址的分配方式，有效地解决了IPv4地址空间不足的问题。本文将详细介绍CIDR的原理、使用方法以及它对互联网的影响，还会针对CIDR出三道例题，相信大家看了本文，一定会完全理解CIDR。什么是CIDR？CIDR是一种用于对IP地址进行聚合和分配的方法。在CIDR之前，互联网使用的是基于类别的IP地址分配方案（例如，A类、B类、C类等）。这种分配方案导致了大量的IP地址浪费和不均匀分配。CIDR的引入打破了基于类

定义:通用路由封装协议GRE（Generic Routing Encapsulation）可以对某些网络层协议（如IPX、IPv6、AppleTalk等）的数据报文进行封装，使这些被封装的数据报文能够在另一个网络层协议（如IPv4）中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制，是一种三层隧道封装技术，使报文可以通过GRE隧道透明的传输，解决异种网络的传输问题。受益:GRE实现机制简单，对隧道两端的设备负担小。GRE隧道可以通过IPv4网络连通多种网络协议的本地网络，有效利用了

首先部署一台CentOS 7的主机，版本是多少无所谓，反正一update就都是最新的了。配置我给了给了8核CPU、8 GB内存、60 GB硬盘，试试效果。安装过程不多说，可以看到，安装完成的系统版本为7.5.1804。使用以下命令更新操作系统。yum list yum update -y查看更新后的操作系统，可以看到系统版本为7.9.2009。[root@localhost ~]# cat /etc/system-release C

正文共：32277字 31图，预估阅读时间：50 分钟1、简介1.1、文件内容概要本备忘录规定了 IPsec 兼容系统的基本架构。该架构的目的是在 IPv4 和 IPv6 环境中为 IP 层的流量提供各种安全服务。本文档描述了此类系统的目的、它们的组件以及它们如何相互配合以及如何融入 IP 环境，它还描述了 IPsec 协议提供的安全服务，以及如何在 IP 环境中使用这些服务。本文档并未涉及 IPsec 体系结构的所有方面，后续文档将解决更高级的其他架构细节，例如，在 NAT

Gartner的2019年防火墙魔力象限报告，才领悟到真的是山外有山，海外市场的技术和产品发展领先国内厂商太多，今天来向大家来简单宣传一下。（文末有个小调查，欢迎大家投票！）（Gartner Group公司成立于1979年，是第一家信息技术研究和分析的公司，目前已经成为了一家独立的咨询公司，服务主要是迎合中型公司或技术用户的需求。它希望使自己的业务覆盖到IT行业的所有领域，从而让自己成为每一位用户的一站式信息技术服务公司。）Gartner魔力四象限(Gartner Magic Quadrant）