标签: networking

我在 linux 上运行一个特定的程序，它有时会崩溃。如果你在那之后快速打开它，它会像第一次那样监听套接字 49201 而不是 49200。netstat 显示 49200 处于 TIME_WAIT 状态。

是否有程序可以运行以立即强制该套接字退出 TIME_WAIT 状态？

这是一个关于 IPv6 子网划分的规范问题。

有关的：

• IPv4 子网划分是如何工作的？

我对IPv4 Subnetting了解很多，当我准备（部署|工作）IPv6 网络时，我需要知道这些知识中有多少是可以转移的，以及我还需要学习什么。乍一看，IPv6 似乎比 IPv4 复杂得多。所以我想知道：

• IPv6 是 128 位，为什么 /64 是主机推荐的最小子网？与此相关：
  • 为什么建议使用 /127 用于路由器之间的点对点链接，为什么过去不建议使用？我应该更改现有的路由器链接以使用 /127 吗？
  • 为什么要为虚拟机提供少于 /64 的地址？
  • 在其他情况下我会使用小于 /64 的子网吗？
• 我可以直接从 IPv4 子网映射到 IPv6 子网吗？例如，IPv4 /24 是否直接对应于 IPv6 /56 或 /120？
• 我的接口有几个 IPv6 地址。它们的子网必须相同吗？
• 为什么我有时会在 IPv6 地址中看到 % 而不是 /，这是什么意思？
• 我是否浪费了太多子网？我们不是要再次耗尽吗？
• IPv6 子网划分与 IPv4 子网划分还有哪些其他主要方式？

在 Windows 中测试流量是否通过远程机器上的特定端口的简单方法是什么？

在 Windows 平台上，我必须使用哪些本机选项来检查本地计算机（如 ）上的端口（例如 3306 localhost）是否被阻止？

这是一个关于 IPv6 和 NAT的规范问题

有关的：

• IPv6 子网划分是如何工作的，它与 IPv4 子网划分有何不同？
• 我如何“涉足”动态 IPv6 网络寻址？
• 没有 nat 的 IPv6 但如果更改 isp 呢？

所以我们的 ISP 最近设置了 IPv6，我一直在研究过渡应该包括什么，然后再加入竞争。

我注意到三个非常重要的问题：

1. 我们办公室的 NAT 路由器（旧的 Linksys BEFSR41）不支持 IPv6。也没有任何更新的路由器，AFAICT。我正在阅读的有关 IPv6 的书告诉我，无论如何它都使 NAT 变得“不必要”。

2. 如果我们应该摆脱这个路由器并将所有东西直接插入互联网，我开始恐慌。我绝对不可能把我们的账单数据库（有很多信用卡信息！）放在互联网上供大家查看。即使我提议在其上设置 Windows 的防火墙，只允许 6 个地址对其进行任何访问，我仍然会冒出一身冷汗。我不信任 Windows、Windows 的防火墙或足够大的网络，甚至无法远程适应。

3. 有一些旧的硬件设备（即打印机）完全没有 IPv6 功能。并且可能是一长串可追溯到 1998 年左右的安全问题。而且可能无法以任何方式实际修补它们。并且没有新打印机的资金。

我听说 IPv6 和 IPSEC 应该以某种方式使这一切变得安全，但是如果没有使这些设备对 Internet 不可见的物理隔离网络，我真的不知道如何做到。我同样可以真正看到我创建的任何防御将如何在短时间内被超越。我多年来一直在 Internet 上运行服务器，我非常熟悉保护这些服务器所必需的东西，但是在网络上放置一些私有的东西（例如我们的计费数据库）一直是完全不可能的。

如果我们没有物理上独立的网络，我应该用什么来替换 NAT？

我已经在许多控制台（在 Linux、Mac 上……）以及许多不同网络中的许多不同机器上看到了这一点。我永远无法确定发生这种情况的确切原因：您所要做的就是通过 SSH 登录到一台机器。如果由于某种原因连接中断（为简单起见，假设网络电缆被拉出），那么有时控制台会永远挂起 - 在其他时候，它只是正常退出到父 shell。

发生这种情况时很烦人（例如，您丢失了命令历史记录。）是否有可以强制退出的秘密键盘快捷键（Ctrl-C 或 Ctrl-D 不起作用）？无论如何，所有实现中出现这个随机“错误”的原因是什么？

目前我们正试图决定是否将我们的数据中心从西海岸搬到东海岸。

但是，我看到从我的西海岸位置到东海岸的一些令人不安的延迟数字。这是一个示例结果，在 Google Chrome 中检索一个小的 .png 徽标文件并使用开发工具查看请求需要多长时间：

• 西海岸到东海岸：
  215 毫秒延迟，46 毫秒传输时间，总共 261 毫秒
• 西海岸到西海岸：
  114 毫秒延迟，41 毫秒传输时间，总共 155 毫秒

Corvallis, OR 在地理位置上离我在加州伯克利的位置更近是有道理的，所以我希望连接速度快一点..但是当我对 NYC 执行相同的测试时，我看到延迟增加了 +100 毫秒服务器。这对我来说似乎……太过分了。特别是因为传输实际数据所花费的时间仅增加了 10%，而延迟却增加了 100%！

那感觉……不对……对我来说。

我在这里找到了一些有用的链接（通过 Google 不少！）...

• 路由距离是否显着影响性能？
• 地理位置如何影响网络延迟？
• 从欧洲到美国的互联网连接延迟

......但没有权威。

那么，这正常吗？感觉不正常啊 从美国东海岸 <--> 西海岸移动网络数据包时，我应该期望的“典型”延迟是多少？

确定我的网络中是否有流氓 DHCP 服务器的最佳方法是什么？

我想知道大多数管理员是如何处理这些问题的。我通过搜索找到了DHCP Probe，并考虑尝试一下。有没有人有过这方面的经验？（我想在花时间编译和安装之前知道）。

您知道寻找恶意 DHCP 服务器的任何有用工具或最佳实践吗？

最后一个八位字节为 0 的 IP 地址是否有效？

10.6.43.0

就我而言，我有以下网络掩码

255.255.252.0

其他八位字节的 0 怎么样？

突然间（阅读：没有更改任何参数）我的 netbsd 虚拟机开始运行异常。症状与 ssh 隧道有关。

我从我的笔记本电脑启动：

$ ssh -L 7000:localhost:7000 user@host -N -v

然后，在另一个外壳中：

$ irssi -c localhost -p 7000

ssh 调试说：

debug1: Connection to port 7000 forwarding to localhost port 7000 requested.
debug1: channel 2: new [direct-tcpip]
channel 2: open failed: connect failed: Connection refused
debug1: channel 2: free: direct-tcpip: listening port 7000 for localhost port 7000, connect from 127.0.0.1 port 53954, nchannels 3

我还尝试使用 localhost:80 连接到（远程）Web 服务器，结果相同。

远程主机运行 NetBSD：

bash-4.2# uname -a
NetBSD host 5.1_STABLE NetBSD 5.1_STABLE (XEN3PAE_DOMU) …