g**d
发帖数: 77 | 1 i thought it is special based on my limited knowledge:-) can u tell me how
other software traverse the nat and firewall? |
|
g**d
发帖数: 77 | 2 not this one. i forgot the link. it is a hacker presentation in an europ
event on how to crack skype software. 1st part is how to decode, 2nd part is
a description how skype software communicate each other. 3rd part is how
they found a severe bug. |
|
p******h
发帖数: 1783 | 3 SIP based VOIP 不也是用STUN来穿透NAT的么?
Skype 的 p2p 比较起来就是用supernodes来替代一个中心server,这样理解对不对?
NAT
external
full
way
514.plaice 鱼潜水底 69.180. 阅读文章 7 2485
515.plain 拳头底下出孝子 169.231. 阅读文章 1 7338
516.pledge netcat 12.210. 阅读文章 1 31245
517.plus Cara, Master, Fa 68.107. 阅读文章 9 7646
518.popdrink popdrink 67.51. 阅读文章 5146
519.popsoft FAI |
|
z**r
发帖数: 17771 | 4 上次写了一个NAT I,要不谁写个NAT II? |
|
m**t
发帖数: 1292 | 5 am not sure how it works without any NAT (either host level or on network
NAT)... no matter what you do on l2/l3, having a node with IP 10.1.1.1 to
talk to another node 10.1.1.1 end to end is a no go at IP stack, assume the
IP stack on end hosts can not be altered, such as performing a local NAT of
the incoming source on the target host... am not aware how people solve this
, I understand the L2/L3 VPN can help to carry traffic through tunneled or
tagged, but when it hit the end node and get to |
|
z**r
发帖数: 17771 | 6 上次写了一个NAT I,要不谁写个NAT II? |
|
z**r
发帖数: 17771 | 7 I misunderstood your question, hehe, I thought you were talking about the IP
address space reuse
the
of
this |
|
m**t
发帖数: 1292 | 8 am not sure how it works without any NAT (either host level or on network
NAT)... no matter what you do on l2/l3, having a node with IP 10.1.1.1 to
talk to another node 10.1.1.1 end to end is a no go at IP stack, assume the
IP stack on end hosts can not be altered, such as performing a local NAT of
the incoming source on the target host... am not aware how people solve this
, I understand the L2/L3 VPN can help to carry traffic through tunneled or
tagged, but when it hit the end node and get to |
|
z**r
发帖数: 17771 | 9 上次写了一个NAT I,要不谁写个NAT II? |
|
d*****y
发帖数: 260 | 10 You should also look at ICE draft and TURN internet draft.RFC 3489 has a
bias draft now since it is kind of
out of date, e.g., the classification of NAT types. |
|
p*******k
发帖数: 488 | 11 俺有个PROJECT要写一个TCP CLIENT-SIDE 的程序, 用C++, 在Solaris系统上.俺不知道
如何开始.在JAVA里,好象什么都不用担心,直接用JDBC就可以.可是,对C++和Solaris,
有些现成的LIBRARY和CODE都不能用. 俺的问题是:怎么建立connection to 某个制定的
IP和PORT. 俺猜, 这应该是一些固定的CODE. 按照老师的指导, 一个IPv4 的SOCKET 地
址应该包括一些东西:比如uint8_t, sa_family_t, in_port_t, char sin_zero(8) 等.
请教, 俺应该从哪里开始?
多谢! |
|
m**t
发帖数: 1292 | 12 I think most of the cellular Data assign a pub IP to each data user, it is
what I observed with chinamobile and unicom, not sure if it still holds true
nowadays... it is not good way using the IPv4 spaces.. specially in China.
Same thing happens in US to most of the wireless carriers, although the IP
address is still dynamically assigned and gets recycled after an short
inactive period, still it is wasting resources. When more users pick up for
mobile data and always-on session get more popular, |
|
s********k
发帖数: 6180 | 13 现实中用的策略是不是主要还是proxy。另外IPv4能支持multicast吗? |
|
L******t
发帖数: 1985 | 14 Mostly IPv4 multicast, based on IGMP and PIM.
IPv6 multicast is supported, by MLD & PIM. I doubt how much IPv6 multicast
is in real use. Maybe Japan is among the few. |
|
B*****R
发帖数: 1539 | 15 IPv4能支持multicast? of coz |
|
|
z**r
发帖数: 17771 | 17 right, again the BGP I was mentioning is NOT the BGP for discovring the
neighbors in L2VPN, I was talking about how the ASBR's distribute labels
between AS's. The link I posted was just for clarifying the purpose of send-
label command. My understanding is, send-label is just for exchanging ipv4
and labels with peer without enabling ldp on the ASBR's, it doesn't have to
be inter provider l3vpn right?
see the PE-agg-1/2 config at
http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/fsstitch.ht |
|
m**t
发帖数: 1292 | 18 主要问题是什么? 以前搞过一些IPv4 NAT在mobile 里的实现,技术上好像不是什么大
问题,主要是cost。 即便IPv6 网络也会有同样NAT64 问题 |
|
c*a
发帖数: 806 | 19 我所接触的大多是ipv4 at core, ipv6 (plain ipv6 or vpnv6) 只是PE的MPLS encap
而已。还真没看到有pure IPv6 backbone的。这个东西美国有吗? |
|
z**r
发帖数: 17771 | 20 不可能单一ipv6吧,至少backbone还得ipv4 |
|
s*****g
发帖数: 1055 | 21 IPv4 depletion is partly due to demand, and partly due to reckless
allocation, I have seen many clients that were allocated 2 /24 blocks from
their ISPs, but what they need (and they are actually using) is only a
handful of IPs.
out
also
at
to |
|
m********d
发帖数: 188 | 22
RD
rd是nlri的一部分(rd+ipv4 nlri=vpnv4 nlri),功能上并不直接实现vpn;rt就是
community,是用来实现vpn功能的。还是先看rfc3031/2547吧,是正路子,说不上事半
功倍,但不
看绝对是事倍功半。
如果是要考试,那多看至少和多练同等重要。 |
|
s*******8
发帖数: 12734 | 23 屏幕不断地出现这个,
是说不支持ipv6的意思么?
PE-host那边是ipv6,PE-PE是ipv4,PE上面还有RIPv2,mpls,和BGP,我胡乱配了一下
,2个PE就出现了这个警报了。
Any suggestion? |
|
|
m********d
发帖数: 188 | 25
address-family ipv6
neighbor activate
和
address-family ipv6
neighbor activate
是不同的配置ipv6 bgp的方法。 |
|
z**r
发帖数: 17771 | 26 l3vpn其实还好,毕竟好几个feature都那样配。比较烦的是ipv6的配置,和ipv4的很不
同。这点上还是xr好多了,所有的都很consistency。毕竟ios是20多年的OS了,当初根
本想不到这么多新feature |
|
t*******r
发帖数: 3271 | 27 来自主题: EmergingNetworking版 - 一个面试题 以下回答不针对楼主提的问题, 只是一般性的看法:
1, 最好不要用私有地址做PE-P-PE的互联, 因为一般是一张网干多件事, 而且loopback
是私有IP地址会有
管理的问题;
2, 同一个VRF里做Internet访问确实比较扯, 早年JUNIPER实现过, 十分不scalable.
用户是公网地址
那是好的, 用户是私有IP让你做VRF里的NAT那才是生不如死;
3, Saiwong提出的2个IFL(逻辑接口)确实是个好办法, 但是, 仍然需要SP端做相对复杂
的配置更改;
4, 对于P router(P only), 的确要减轻控制平面的压力, 最好是RR/P/PE功能性分开.
细化一点儿来说,
L3VPN RR/L2VPN(VPLS) RR/IPv4 RR/IPv6 RR最好也分开, 当然, PE就不必了.
BGP table还是要适当控制(route-target方式), 避免所有PE(不需要full bgp feed的)
都有全网路由
针对快速无缝切换:
A. 先试点开几个VPN site的业务(不同类的, 比如VPLS/L3VPN), 证明端到端LSP是通的
, V... 阅读全帖 |
|
t*******r
发帖数: 3271 | 28 来自主题: EmergingNetworking版 - 一个面试题 多台router做RR主要是: 1, 系统资源分开; 2, 便于管理;
PE上多个loopback是便于管理, 但系统资源基于业务的分配(IPv4/IPv6/L3VPN/VPLS)目
前厂家实现是没有
能真正分开的. |
|
|
m**t
发帖数: 1292 | 30 wow, i predicated the IP address will become commodity in trade market! |
|
x*********n
发帖数: 28013 | 31 公司的ipv4用完了,还剩4个了。
一个team member说要我来主要负责前期调研,准备将来的upgrade。
一直被team member看不起,今天一个老印叫我查3745的specification,要我告诉他
dimension,我说这个不是桌子上放这么,几个U一看就看出来了。
结果娃不知道什么是U。我觉得好郁闷啊。
anyway,通过这次,我要好好表现一把,大家能给点宝贵意见,需要做些什么么? |
|
m**t
发帖数: 1292 | 32
users
ready
IPv4, and
to
说的不错,专家。 顺带加两个
1. 如果搞TRANSPORT,还可看看6VPE
2. 各种application 也要评估 |
|
z**r
发帖数: 17771 | 33 实际操作中哪有这么一竿子打死的,就俺现在手上几个IPv6项目,一个因为虽然网络大
,但是情况单纯,而且是新建,直接就全部dual stack。另外一个较小,但是情况也比
较单纯,就是transport,所以也好办,6PE+6VPE搞定。第三个情况复杂,在最开始是
6VPE加dual stack,实际操作过程中,不断添加新问题,后来又用了6rd和ISATAP,个
别地方可能还得用NAT64。
现在ipv4-ipv6的transition tech有点太乱,短期之内注定是百家争鸣,下面几年大量
上ipv6项目,肯定会有被淘汰的,被改进的,甚至新出的。Cisco的CGv6 solution讲得
挺好。 |
|
f**********a
发帖数: 3 | 34 从RFC1719讨论下一代的网络地址到现在, IPv6也存在有十六七年了。 但一直没有什
么动静, 直到今年箭在弦上, 还是有太多的运营商和企事业犹犹豫豫。 不是说太阳
一出来, 天下就大明了。 IPv6取代IPv4还有太长的路要走。
NAT从许多方面是个不得已的选择。 发展了这么久, 网上的应用和设备已经适应了NAT
,影响并没有你想得那么夸张。 大多数的应用都能够很好的适应NAT。 Skpye如果没有
NAT的存在, 基本没有核心技术。他们的强项就是绕过各种NAT。 所以Skype到现在为
止都没有支持IPv6.
事物用发展的眼光看, 就没什么大惊小怪的了。 |
|
l******2
发帖数: 18 | 35 address-family ipv4 vrf red
redistribute static metric 1
..
..
ip route vrf red 0/0 x.x.x.x |
|
a***n
发帖数: 262 | 36 router bgp 12345
address family ipv4 vrf red
default-information originate
redistribute static
to inject static default into bgp. |
|
t*******r
发帖数: 3271 | 37 来自主题: EmergingNetworking版 - 求面试问题 Describe the series of events going on when the 4 Routers connected the
Ethernet power up the same time.
What fields are contained in OSPF’s HELLO Packets ? (10 40 seconds)
Desribe Hello Packets when two routers are in the 2WAY state (neighbor field
) …
Can a router with a higher priority pre-empt a DR or BDR ?
What does Priority 0 mean ?
Describe the various LSA types (1,2,3,4,5) and what they are used for ?
1. Explain the 1st line – what is is (NET)
2. What’s in the second line ? (LSP-ID)
Expl... 阅读全帖 |
|
z**r
发帖数: 17771 | 38 if running out of address space, you will have to switch, relying on carrier
class IPv4 NATting isn't the optimal way, it's not cheap at all
unless |
|
z**r
发帖数: 17771 | 39 hsrp在某些platform上也可以,俺觉得没有什么直接的好处,主要还是管理上吧,很多
人还是doing ipv6 with ipv4 thinking,不太适应link-local |
|
z**r
发帖数: 17771 | 40 hsrp在某些platform上也可以,俺觉得没有什么直接的好处,主要还是管理上吧,很多
人还是doing ipv6 with ipv4 thinking,不太适应link-local |
|
A***i
发帖数: 17 | 41 DC三五年还能做,不管是超大的storage还是computing,都还有得做。长了就难说了。
Video嘛,从最早的realplayer, 到Picturetel,到VOIP, 到Cisco前两年收购的
Tandenberg, 在压缩这一端技术上已经够成熟了。技术上不成熟的是怎么解决end-to-
end传输质量的问题。IPv4的QoS也就skype能做到语音还算靠谱,视频哪家也好不到哪
来去。要解决end-to-end的质量问题,恐怕还真得到了IPv6绝对普及,人人有相对固定
的IP,本地ISP以及ISP之间能好着商量解决QoS的问题。
至于business side, DC基本已经市场成熟,就看这种市场集中化的速度了。Video嘛,
还处在培育期,无论iptv也好,google tv也罢,他们都是依赖技术优势炒作传统市场
以博得市场先机份额。没有好莱坞,没有LA/NY电视娱乐巨头投资的真正关注以及与现
有ISP的合理整合,都难说会不会是下一个yahoo.
Video更象是一个5-10年内的技术吧? |
|
z**r
发帖数: 17771 | 42 这个就是在ipv6 ipv4混合的时候最有用,可以无缝连接v4 v6网络。如果都dual stack
了,也就没必要用这个了 |
|
z**r
发帖数: 17771 | 43 这个就是在ipv6 ipv4混合的时候最有用,可以无缝连接v4 v6网络。如果都dual stack
了,也就没必要用这个了 |
|
x*********n
发帖数: 28013 | 44 过去3天,被2个客户狂yell。
周六,印度客户,电话进来就开始why xxxx,why xxx,why xxx,排比句,你讲一句话
的机会都没有,yell了3分钟,然后我说could you xxx,他说,i know this。。bla
bla。结果连个windows manually set ipv4都不会。后来reboot dumb switch就work了
,丫的根本不归我们管。。
今天,印度客户,是个饭店,女老板周六说电话经常自己断掉,要我monitor 到周4,
我呢最近比较勤快,每天follow up,今天碰上男老板,一上来又是冲我yell,理由是
,我昨天跟你们的人说了,close the ticket,why xxx
比较委屈的是我觉得我啥也没做错,要不是角色不同,生活中碰上,早就被骂过去了。 |
|
m**t
发帖数: 1292 | 45 interworking with IPv4 host is troublesome, NAT64 is still clumsy
only some internet hosts support direct IPv6, check how many AAAA records
are available, this requires your internal DNS to have fall back from AAAA
query to AAA.
On separate note, the IPv6 introduces bigger overheads at header and
transporting it as transport provider needs a true v6 backbone or if not
some tweaks such as MP-BGP VPN.
though these are overcome-able issues but given there is little incentive,
it will always be "b... 阅读全帖 |
|
s*****g
发帖数: 1055 | 46 狂赞版主的详细回帖,此贴不MARK天理难容。
看来我把IPv6 deployment 想得太简单了,如果上面的目的只是玩票:“Hey, look! I
have IPv6 Internet access, you can visit my webpage with IPv6 address too!
" 这确实不是什么大不了的,就象你说的,我们大多数设备都能跑 dual-
stack. 但是如果要生意都兼顾IPv6和IPv4, 那要考虑的因素太多了。 |
|
s******k
发帖数: 234 | 47 民工确实比较闲。。嘿~~~现在做实施。。没项目的时候自然就闲啦。。。
我2010年左右在国内最大宽带运营商(不说名字是怕搜到麻烦)的集团IPv6项目组,这
个项目是涛哥过问,中央拨一部分款,是一个亿级的战略研究项目。项目每周直接
Report给董事长。当然项目组的研究内容不会仅仅是一个小小的IPv6。当时的规划是4
个省(上海,广州,江苏,四川)的部分区域上IPv6,现在上海,深圳,无锡,成都应
该已经有了大量的IPv6客户了。我10年脱离项目组最后一个会就是某个城市的具体V6设
备采购问题了。这些城市然后加上世博和深大运会做公开试点。目前国内的IPv6用户我
估计吧,可能超过100万了(这个纯粹拍脑门想出来的),不过这100万人大部分都是在不
知情的情况下。目前的IPv6测试模式都是用户一次拨号同时获得IPv6/IPv4地址。通过
这种双IP的模式逐渐过渡。确确实实没有什么主动性推动。后面的消息我就不太清楚了。
我觉得ATT没有可能是因为他们根本就不急迫,因为他们有大量的存货。但是我们没有。
现在IPv6最大的问题就是。。。以往技术都是由应用推动技术,技术再催生应用这样一
种模式存在... 阅读全帖 |
|
s******k
发帖数: 234 | 48 你这个拍脑门用的很有意思。。你一边在阐述IPv6的必然性和必要性。一边说为IPv6所做的努力是拍脑门。。。。
大家做IPv6不是因为这个技术有什么先进性,能够带来什么变革和进步,而是因为不得不做。是大家为了IPv4地址耗尽这个现实问题所作出的努力,为什么是IPv6而不是其他不过是因为现在没有更好更现实的其他方案而已。性质上就像千年虫问题一样,没有用户去关注这到底是个什么玩意,但是行业内却又必须要解决的问题。这是一个被动演进而不是主动革新。当然,IPv6比v4必然有技术上的一些革新,毕竟出来的更晚么。
将来的网络到底是啥样,我是不清楚的,也不敢拍脑门。我现在沉迷于用户侧而不是纯粹的技术问题,特别沉迷于用最少的钱、最简单的网络结构干最多的事儿,虽然经常因为这个被老板骂。。。。但是很享受满足客户需求之后的那种感觉。
至于我的东西你看着累,风格不同罢了。我是个技术民工,讨论技术问题喜欢摆数据,讲事实。行就是行,不行就是不行,无他,事实而已。如果不符合你的风格,没关系,风格不同而已,无伤大雅。如果你不同意或者有其他数据,也恳请指正,我将非常感谢你,因为哪证明我之前的工作是错误的,我非常乐于改正并... 阅读全帖 |
|
z**r
发帖数: 17771 | 49 俺说你拍脑门就是说你这些做法就是拍脑门的做法,也不知道你哪里来的自信,什么中
国没有10k,7600和gsr支持Ipv6只能这啊那啊的,什么假设的100万,没有用户去关注
这个到底是什么,等等,俺就不一一指出了。具体问你细节吧,你又说不上来。给俺感
觉就是一个浮躁的project manager说的话。麻烦把数据搞对了在当成论据,论据都不
对,结论可想而知
哪个技术都是business driven,都是不得不做,目的都是最终能数钱数到手抽筋,如
果能直接数钱,没人会去做什么技术,不知道为啥到了ipv6了,就成没人关注了。
所做的努力是拍脑门。。。。
得不做。是大家为了IPv4地址耗尽这个现实问题所作出的努力,为什么是IPv6而不是其
他不过是因为现在没有更好更现实的其他方案而已。性质上就像千年虫问题一样,没有
用户去关注这到底是个什么
纯粹的技术问题,特别沉迷于用最少的钱、最简单的网络结构干最多的事儿,虽然经常
因为这个被老板骂。。。。但是很享受满足客户需求之后的那种感觉。
,讲事实。行就是行,不行就是不行,无他,事实而已。如果不符合你的风格,没关系
,风格不同而已,无伤大雅。如果... 阅读全帖 |
|
s******k
发帖数: 234 | 50 你真的很有趣,真的。。。你自己找中国思科的人问问中国有10K的Bras么,基本上国
内的思科SP部门的销售只要不是新人都能回答你思科的10K Bras在国内市场的失败是一个经典案例。。。我哪里来的自信?我做过实实在在的工作所以我自信呗。。。。
现在就给你上点数据看看,在2010年上半年,我们做了N次的IPv6设备测试。其中有一次IPv6 核心级别设备支持的简单摸底测试。测试设备包括思科,juniper,华为,阿尔卡特。就以思科为代表吧,测试设备CRS-1。环境是IPv4和IPv6双栈。
思科的IPv6独家不支持IPv6 PBR
思科的IPv6独家不支持基于MAC地址的ACL
思科的IPv6独家不支持基于MAC地址的CAR
思科的4×10Gpos板卡只有52Mpps的转发,低于预期30%,性能下降尤其严重。
ISISv6、Autoconfig、NDP、ICMPv6都有问题。就这么个破情况。你让组网到底怎么组,到底怎么用?ISIS都不能用,转发性能还要降低,连个PBR都不能用了。。这弄啥??
------------------------------------------------
... 阅读全帖 |
|
