黑神瞬
黑神瞬

使用CentOS7搭建Nat64服务器实现IPv6网段访问IPv4地址

最近在工作中测试环境里遇到IPv6访问IPv4的需求场景,加上刚好没有防火墙可以实现Nat64的需求,索性自己在centos7上使用开源的jool软件搭建一个NAT64服务器

我在安装过程中参考的网上的安装步骤和方法
Git上的jool安装方法:https://github.com/leblancd/kube-v6/blob/master/NAT64-DNS64-CENTOS7-INSTALL.md
Jool官网提供的安装步骤:https://www.jool.mx/en/install.html
Jool的Git项目位置:https://github.com/NICMx/jool

安装CentOS操作系统

不做赘述了,我使用的是CentOS7.5(1804),安装方式是Server with GUI,分区使用的是CentOS自动分区

关闭selinux和防火墙

vim /etc/selinux/config

将 SELINUX=enforcing 修改为 SELINUX=disabled
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
# SELINUX=enforcing
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted 

systemctl disable firewall

重启CentOS服务器

安装开发环境

这一步里面有个安装kenel-devel,这个kenel-devel一定不要用公网上的源安装,公网上的kernel版本一般比安装的Centos自带的kernel版本要高,通过公网安装的kenel-devel的内核版本是和本机的内核不一致的,后面会导致dmks安装jool的时候报错,建议这一步使用centos的iso镜像作为源安装开发环境

cd /etc/yum.repos.d/
ll
-rw-r--r--. 1 root root 1664 Apr 29  2018 CentOS-Base.repo
-rw-r--r--. 1 root root 1309 Apr 29  2018 CentOS-CR.repo
-rw-r--r--. 1 root root  649 Apr 29  2018 CentOS-Debuginfo.repo
-rw-r--r--. 1 root root  314 Apr 29  2018 CentOS-fasttrack.repo
-rw-r--r--  1 root root  657 Aug 20 23:34 CentOS-Media.repo
-rw-r--r--. 1 root root 1331 Apr 29  2018 CentOS-Sources.repo
-rw-r--r--. 1 root root 4768 Apr 29  2018 CentOS-Vault.repo

将上面列出的repo文件中,除了CentOS-Media.repo其他全部改名

mv CentOS-Base.repo CentOS-Base.repo.bak
mv CentOS-CR.repo CentOS-CR.repo.bak
mv CentOS-Debuginfo.repo CentOS-Debuginfo.repo.bak
mv CentOS-fasttrack.repo CentOS-fasttrack.repo.bak
mv CentOS-Sources.repo CentOS-Sources.repo.bak
mv CentOS-Vault.repo CentOS-Vault.repo.bak

将iso镜像挂载到/media/cdrom目录下

yum repolist all

Loading mirror speeds from cached hostfile
repo id                                 repo name                                       status
c7-media                                CentOS-7 - Media                                disabled

将c7-media的状态由disable修改为enable

yum-config-manager --enable c7-media

Loading mirror speeds from cached hostfile
repo id                                  repo name                                       status
c7-media                                 CentOS-7 - Media                                enabled: 3,971

安装开发环境

yum clean all
yum repolist all
yum groupinstall -y "Development Tools"
yum install -y pkgconfig
yum install -y iptables-devel
yum install kernel-devel
yum install kernel-headers

检查目录

[root@localhost yum.repos.d]# ll /lib/modules/3.10.0-862.el7.x86_64/
total 3212
lrwxrwxrwx.  1 root root     38 Aug 20 14:52 build -> /usr/src/kernels/3.10.0-862.el7.x86_64
drwxr-xr-x.  3 root root     99 Aug 20 23:47 extra
drwxr-xr-x. 12 root root    128 Aug 20 14:52 kernel
-rw-r--r--   1 root root 820164 Aug 20 23:48 modules.alias
-rw-r--r--   1 root root 784670 Aug 20 23:48 modules.alias.bin
-rw-r--r--.  1 root root   1346 Apr 21  2018 modules.block
-rw-r--r--.  1 root root   7091 Apr 21  2018 modules.builtin
-rw-r--r--   1 root root   8965 Aug 20 23:48 modules.builtin.bin
-rw-r--r--   1 root root 280744 Aug 20 23:48 modules.dep
-rw-r--r--   1 root root 387639 Aug 20 23:48 modules.dep.bin
-rw-r--r--   1 root root    361 Aug 20 23:48 modules.devname
-rw-r--r--.  1 root root    132 Apr 21  2018 modules.drm
-rw-r--r--.  1 root root     82 Apr 21  2018 modules.modesetting
-rw-r--r--.  1 root root   1746 Apr 21  2018 modules.networking
-rw-r--r--.  1 root root  95355 Apr 21  2018 modules.order
-rw-r--r--   1 root root    490 Aug 20 23:48 modules.softdep
-rw-r--r--   1 root root 385449 Aug 20 23:48 modules.symbols
-rw-r--r--   1 root root 473998 Aug 20 23:48 modules.symbols.bin
lrwxrwxrwx.  1 root root      5 Aug 20 14:52 source -> build
drwxr-xr-x.  2 root root      6 Apr 21  2018 updates
drwxr-xr-x.  2 root root     95 Aug 20 14:52 vdso
drwxr-xr-x.  2 root root      6 Apr 21  2018 weak-updates
[root@localhost yum.repos.d]# ll /usr/src/kernels/3.10.0-862.el7.x86_64
total 4492
drwxr-xr-x  32 root root    4096 Aug 20 23:36 arch
drwxr-xr-x   3 root root      78 Aug 20 23:36 block
drwxr-xr-x   4 root root      76 Aug 20 23:36 crypto
drwxr-xr-x 119 root root    4096 Aug 20 23:36 drivers
drwxr-xr-x   2 root root      22 Aug 20 23:36 firmware
drwxr-xr-x  75 root root    4096 Aug 20 23:36 fs
drwxr-xr-x  28 root root    4096 Aug 20 23:36 include
drwxr-xr-x   2 root root      37 Aug 20 23:36 init
drwxr-xr-x   2 root root      22 Aug 20 23:36 ipc
-rw-r--r--   1 root root     505 Apr 21  2018 Kconfig
drwxr-xr-x  12 root root     236 Aug 20 23:36 kernel
drwxr-xr-x  10 root root     219 Aug 20 23:36 lib
-rw-r--r--   1 root root   51197 Apr 21  2018 Makefile
-rw-r--r--   1 root root    2305 Apr 21  2018 Makefile.qlock
drwxr-xr-x   2 root root      58 Aug 20 23:36 mm
-rw-r--r--   1 root root 1093137 Apr 21  2018 Module.symvers
drwxr-xr-x  60 root root    4096 Aug 20 23:36 net
drwxr-xr-x  14 root root     220 Aug 20 23:36 samples
drwxr-xr-x  13 root root    4096 Aug 20 23:36 scripts
drwxr-xr-x   9 root root     136 Aug 20 23:36 security
drwxr-xr-x  24 root root     301 Aug 20 23:36 sound
-rw-r--r--   1 root root 3409143 Apr 21  2018 System.map
drwxr-xr-x  17 root root     221 Aug 20 23:36 tools
drwxr-xr-x   2 root root      37 Aug 20 23:36 usr
drwxr-xr-x   4 root root      44 Aug 20 23:36 virt
-rw-r--r--   1 root root      41 Apr 21  2018 vmlinux.id

将yum.repo.d目录下的repo文件恢复

mv CentOS-Base.repo.bak CentOS-Base.repo
mv CentOS-CR.repo.bak CentOS-CR.repo
mv CentOS-Debuginfo.repo.bak CentOS-Debuginfo.repo
mv CentOS-fasttrack.repo.bak CentOS-fasttrack.repo
mv CentOS-Sources.repo.bak CentOS-Sources.repo
mv CentOS-Vault.repo.bak CentOS-Vault.repo

安装其他工具

安装epel源

yum install -y epel-release

安装dkms

yum install -y dkms

安装pkgconfig

yum install -y pkgconfig

安装libnl3,如果不安装,后面在configure时会报错“No package ‘libnl-genl-3.0’ found”

yum install -y libnl3-devel

安装iptables-devel,如果不安装,后面在configure时会报错“No package ‘xtables’ found”

yum install -y iptables-devel

从Git下载jool最新版本

从Git下载jool最新版本

git clone https://github.com/NICMx/Jool.git

安装jool

dkms install Jool/
cd Jool/
./autogen.sh
./configure
make
make install

加载jool模块

/sbin/modprobe jool
lsmod |grep jool

jool                  179931  0 
nf_defrag_ipv6         35104  1 jool
nf_defrag_ipv4         12729  2 jool,nf_conntrack_ipv4

关闭系统自带的防火墙,并安装iptables

systemctl stop firewalld
systemctl diable firewalld
yum install -y iptables-services
systemctl start iptables
systemctl start ip6tables
systemctl enable iptables
systemctl enable ip6tables

配置IPv6地址池和转发规则

配置IPv6地址池,将fec0:1::/96网段的地址NAT成ipv4地址

jool instance add "NAT64" --iptables --pool6 fec0:1::/96

配置iptables转发规则,注意IPv6地址池的地址不应该和server的IPv6地址在一个段内,否则流量不会进入PREROUTING链

ip6tables -t mangle -A PREROUTING -s fec0:1::1 -j ACCEPT
ip6tables -t mangle -A PREROUTING -d fec0:1::/96 -j JOOL --instance "NAT64"
iptables -t mangle -A PREROUTING -d 10.206.254.4 -p tcp --dport 61001:65535 -j JOOL --instance "NAT64"
iptables -t mangle -A PREROUTING -d 10.206.254.4 -p udp --dport 61001:65535 -j JOOL --instance "NAT64"
iptables -t mangle -A PREROUTING -d 10.206.254.4 -p icmp -j JOOL --instance "NAT64"

如果需要停用nat64

ip6tables -t mangle -D PREROUTING -s fec0:1::1 -j ACCEPT
ip6tables -t mangle -D PREROUTING -d fec0:1::/96 -j JOOL --instance "NAT64"
iptables -t mangle -D PREROUTING -d 10.206.254.4 -p tcp --dport 61001:65535 -j JOOL --instance "NAT64"
iptables -t mangle -D PREROUTING -d 10.206.254.4 -p udp --dport 61001:65535 -j JOOL --instance "NAT64"
iptables -t mangle -D PREROUTING -d 10.206.254.4 -p icmp -j JOOL --instance "NAT64"
jool instance remove "NAT64"
/sbin/modprobe -r jool

配置jool模块开机加载

vim /etc/sysconfig/modules/jool.modules

#!/bin/bash

/sbin/modinfo -F filename jool > /dev/null 2>&1
if [ $? -eq 0 ]; then
    /sbin/modprobe jool
fi

配置NAT64规则开机加载

vim /etc/rc.local

/usr/local/bin/jool instance add "NAT64" --iptables --pool6 fec0:1::/96
/usr/sbin/ip6tables -t mangle -A PREROUTING -s fec0:1::1 -j ACCEPT
/usr/sbin/ip6tables -t mangle -A PREROUTING -d fec0:1::/96 -j JOOL --instance "NAT64"
/usr/sbin/iptables -t mangle -A PREROUTING -d 10.206.254.4 -p tcp --dport 61001:65535 -j JOOL --instance "NAT64"
/usr/sbin/iptables -t mangle -A PREROUTING -d 10.206.254.4 -p udp --dport 61001:65535 -j JOOL --instance "NAT64"
/usr/sbin/iptables -t mangle -A PREROUTING -d 10.206.254.4 -p icmp -j JOOL --instance "NAT64"

Ping检查IPv6是否正常

ping6 fec0:1::7272:7272(114.114.114.114增加fec0:1::前缀的IPv6地址)

PING fec0:1::7272:7272(fec0:1::7272:7272) 56 data bytes
64 bytes from fec0:1::7272:7272: icmp_seq=1 ttl=83 time=311 ms
64 bytes from fec0:1::7272:7272: icmp_seq=2 ttl=68 time=358 ms
64 bytes from fec0:1::7272:7272: icmp_seq=3 ttl=64 time=238 ms
64 bytes from fec0:1::7272:7272: icmp_seq=4 ttl=62 time=201 ms
64 bytes from fec0:1::7272:7272: icmp_seq=5 ttl=91 time=359 ms
64 bytes from fec0:1::7272:7272: icmp_seq=6 ttl=83 time=422 ms
64 bytes from fec0:1::7272:7272: icmp_seq=7 ttl=81 time=292 ms

Tips:

做完上面的配置之后Server本身ping IPv4的地址会不通,但是可以正常上网,貌似就只有ping有问题,目前暂未找到解决办法

配置DNS64

安装bind服务

yum -y install bind

编辑named服务配置文件

vim /etc/named.conf

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
    // 监听IPv4任意地址的53号端口的请求,如果是业务服务器,请将any修改为本机的IPv4地址
	listen-on port 53 { any; };
	// 监听IPv6任意地址的53号端口的请求,如果是业务服务器,请将any修改为本机的IPv6地址
	listen-on-v6 port 53 { any; };
	// 将解析出的IPv4地址转换成fec0:1开头的IPv6地址,例如,解析出的IPv4地址是114.114.114.114,那么返回的地址应该是fec0:1::7272:7272
    dns64 fec0:1::/96 {
            clients { any; };
        };
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
	statistics-file "/var/named/data/named_stats.txt";
	memstatistics-file "/var/named/data/named_mem_stats.txt";
	recursing-file  "/var/named/data/named.recursing";
	secroots-file   "/var/named/data/named.secroots";
	allow-query     { any; };
	// 非本地域名的解析请求转发到公网DNS服务器
    forward only;
    forwarders { 114.114.114.114; };

	/* 
	 - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
	 - If you are building a RECURSIVE (caching) DNS server, you need to enable 
	   recursion. 
	 - If your recursive DNS server has a public IP address, you MUST enable access 
	   control to limit queries to your legitimate users. Failing to do so will
	   cause your server to become part of large scale DNS amplification 
	   attacks. Implementing BCP38 within your network would greatly
	   reduce such attack surface 
	*/
	recursion yes;

	// 将DNS安全设置关闭,否则局域网内的DNS会被认为是非法DNS而无法将请求转发到公网DNS上
	dnssec-enable no;
	dnssec-validation no;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";

	pid-file "/run/named/named.pid";
	session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
	type hint;
	file "named.ca";
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

检查配置文件语法格式

named-checkconf

启动服务,并设置开机启动

systemctl start named
systemctl enable named

修改自定义域配置,在文件的最后增加内部的域名文件解析配置

vim /etc/named.rfc1912.zones

// named.rfc1912.zones:
//
// Provided by Red Hat caching-nameserver package 
//
// ISC BIND named zone configuration for zones recommended by
// RFC 1912 section 4.1 : localhost TLDs and address zones
// and http://www.ietf.org/internet-drafts/draft-ietf-dnsop-default-local-zones-02.txt
// (c)2007 R W Franks
// 
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//

zone "localhost.localdomain" IN {
	type master;
	file "named.localhost";
	allow-update { none; };
};

zone "localhost" IN {
	type master;
	file "named.localhost";
	allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
	type master;
	file "named.loopback";
	allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
	type master;
	file "named.loopback";
	allow-update { none; };
};

zone "0.in-addr.arpa" IN {
	type master;
	file "named.empty";
	allow-update { none; };
};

zone "test.com" IN {
	type master;
	file "test.com.zone";
	allow-update { none; };
};

创建域配置文件

vim /var/named/test.com.zone

$TTL 1D
@        IN     SOA     @       test.com.(
                        0       ; serial
                        1D      ; refresh
                        1H      ; retry
                        1W      ; expire
                        3H )    ; minimum
 
        IN      NS      @
        IN      A       127.0.0.1
route   IN      AAAA    fec0:1::1
nat64   IN      AAAA    fec0:1::1
web     IN      A       172.31.9.160
web     IN      AAAA    fec0:1::160
ftp     IN      AAAA    fec0:1::160
mail    IN      AAAA    fec0:1::64
sqlserv IN      AAAA    fec0:1::66
ad      IN      AAAA    fec0:1::64
oracle  IN      AAAA    fec0:1::63
mysql   IN      AAAA    fec0:1::61
radius  IN      AAAA    fec0:1::64

# 所有的域名映射都将在此定义,若需增加子域名则在配置文件追加行即可
# A        IPv4域名映射
# AAAA     IPv6域名映射

使用dig验证解析是否准确

dig route.test.com @127.0.0.1 AAAA

; <<>> DiG 9.9.4-RedHat-9.9.4-74.el7_6.2 <<>> route.test.com @127.0.0.1 AAAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 21750
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;route.test.com.	IN	AAAA

;; ANSWER SECTION:
route.test.com. 86400 IN	AAAA	fec0:1::1

;; AUTHORITY SECTION:
test.com.	86400	IN	NS	test.com.

;; ADDITIONAL SECTION:
test.com.	86400	IN	A	127.0.0.1

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Aug 28 00:38:07 CST 2019
;; MSG SIZE  rcvd: 113

使用nslookup检查解析是否正确

nslookup -q=aaaa route.test.com 127.0.0.1

Server:		127.0.0.1
Address:	127.0.0.1#53

route.test.com	has AAAA address fec0:1::1

至此NAT64服务器搭建完毕,后续就可以通过该服务器使用IPv6地址访问IPv4的网络了

你可能感兴趣的:(服务搭建,NAT64,Jool,IPv6)

  • 【2023年】云计算金砖牛刀小试6 geekgold 云计算服务器网络kubernetes容器
    第一套【任务1】私有云服务搭建[10分]【题目1】基础环境配置[0.5分]使用提供的用户名密码,登录提供的OpenStack私有云平台,在当前租户下,使用CentOS7.9镜像,创建两台云主机,云主机类型使用4vCPU/12G/100G_50G类型。当前租户下默认存在一张网卡,自行创建第二张网卡并连接至controller和compute节点(第二张网卡的网段为10.10.X.0/24,X为工位号
  • nfs服务搭建 GHope
    nfs是什么?基哥度娘网络文件系统(NFS)是sun微系统最初开发的分布式文件系统协议,[1]允许客户端计算机上的用户通过计算机网络访问文件很像本地存储被访问。NFS与许多其他协议一样,在开放网络计算远程过程调用(很久以前RPC)系统上建立。NFS是在请求注释(RFC)中定义的开放标准,允许任何人实现协议。NFSNFS优势:节省本地存储空间,将常用的数据存放在一台NFS服务器上且可以通过网络访问,
  • #include <netinet/in.h> 姜太公钓鲸233 c++socket
    #include,这是一个标准的网络编程头文件,用于定义IP地址、协议以及与网络接口相关的数据结构和常量。它主要用于在基于IPv4和IPv6的网络编程中。#include的作用头文件包含了处理网络地址的定义和一些网络协议的相关常量,用于支持基于IP(特别是IPv4和IPv6)的网络编程。它提供了一些关键的数据结构和宏,如:常见的结构和宏:structsockaddr_in:用于表示IPv4地址的结
  • Windows电脑A远程连接电脑B 橄榄熊 kind学习
    首先需要把电脑B的ip进行确认使用Windows+r调出cmd,如何使用一下命令看ipipconfigip看以无线局域网适配器WLAN里面的本地链接IPV6地址:X.X.X.X(这是那个地址的格式就是,例如为10.222.1.2)之后把电脑B,此电脑属性->远程桌面->打开启用远程桌面按钮3.打开电脑A,如果默认没有搜索图标出来,可以利用Windows+X调用出搜索命令,之后输入“远程桌面连接”,
  • IPV6地址配置,ping6以及iperf3简单测试 鱼非鱼花非花 网络服务器运维tcp/ip网络协议linux
    IPV6地址配置与简单测试一.IPV6地址配置1.确认目标网卡正常识别,端口正常link本文中采用的是Intel82599的网卡,系统下使用lspci命令看到如下结果:lspci|grep82599ifconfig2.配置临时的IPV6地址(以enp7s0网口为例)ifconfigenp7s0inet6add2001:250:250:250:250:250:250:222/643.为网卡ethX添
  • linux7.6安装telnet服务,CentOS 7.6 Telnet服务搭建过程(Openssh升级之战 第一任务备用运输线搭建)... Ronald Wang
    有不明的问题的时候,都来博客园转转,总能找到答案或者灵感,开博3个月都没发一篇帖(不晓得管理员有何感想,不会封我的号吧),不能只是索取没有付出。小白一枚琢磨了半天才扒拉明白Telnet服务搭建(照葫芦画瓢,也要知道葫芦从哪里来的),去繁就简,简单整理一下,分享一下。Linux上的ssh那么好用为什么还要用Telnet这么老旧的东东呢?最近被SSH暴力枚举漏洞弄得头疼,奈何CentOS7最后版本是7
  • IPv4和IPv6组播MAC地址生成详解 哈哈哈学习日记 组播网络
    IPv4组播MAC地址(不包含IPv6组播,协议使用组播等),换算公式:高24位为0X01005e,第25位为0,后23位为IPv4组播地址的低23位。Eg:224.0.1.1对应组播MAC为:01-00-5e-00-01-01224.0.1.1000000000000000100000001=01-00-5e-00-01-01000101Eg:239.128.137.36100000001000
  • ipv4v6双栈技术_【第二十六期】IPv6系列应用篇——数据中心IPv4/IPv6双栈架构探讨... weixin_39598308 ipv4v6双栈技术
    背景2017年,工业和信息化部发布了《推进互联网协议第六版(IPv6)规模部署行动计划》的通知,从国家层面推动下一代IP技术——IPv6的普及和应用。目标到2020年末,IPv6活跃用户数超过5亿,在互联网用户中的占比超过50%,新增网络地址不再使用私有IPv4地址。这就要求从互联网应用、网络基础设施、应用基础设施和网络安全等各个维度推动IPv6的改造和建设。互联网业务的IPv6改造不会一蹴而就,
  • DNS服务搭建,DNS子域授权,主从架构,分离解析以及缓存dns 大毛驴噢 linuxdns服务器centos
    DNS服务器为什么需要DNS系统?–方便记忆,人对IP很不敏感,对于词语字符却比较敏感DNS服务器的功能–正向解析:根据注册的域名查找其对应的IP地址–反向解析:根据IP地址查找对应的注册域名,不常用DNS服务器的分类–根域名服务器、一级DNS服务器、二级DNS服务器、三级DNS服务器–域名的体系结构:树型结构–所有的域名都必须要以点作为结尾(默认不需要写不显示)www.qq.com.根域名:.–
  • 网络编程----网络基础ip地址 嵌入式----HR 网络ip
    一丶IP地址1.基本概念1.IP地址是Internet中主机的标识2.Internet中的主机要与别的机器通信必须具有一个IP地址3.IP地址为32位(IPv4)或者128位(IPv6)NAT:公网转私网、私网转公网4.IPV4表示形式:常用点分十进制形式,如202.38.64.10,最后都会转换为一个32位的无符号整数。NAT设备(网络地址转换)●功能:NAT设备的主要功能是将内部私有IP地址转
  • 技术开发必读:热门好用的API资源 海碗吃饭 好用的Apiapi推荐精选API
    IP应用场景-IPv4:IPv4应用场景是获取IP场景属性的在线调用接口,具备识别IP真人度,提升风控和反欺诈等业务能力。IP应用场景基于地理和网络特征的IP场景划分技术,将IP划分为含数据中心、交换中心、家庭宽带、CDN、云网络等共计18类应用场景。IP应用场景-IPv6:IPv6应用场景是获取IP场景属性的在线调用接口,具备识别IP真人度,提升风控和反欺诈等业务能力。IP应用场景基于地理和网络
  • PXE 高效批量网络装机 爱笑的文化 网络
    文章目录部署PXE远程安装服务搭建PXE远程安装服务器验证PXE网络安装部署PXE远程安装服务络装机方法,并结合Kickstart配置实现无人值守自动安装。上述服务器的批量部署方法,具备以下三个优点:规模化:同时装配多台服务器;自动化:安装系统、配置各种服务;远程实现:不需要光盘、U盘等安装介质。PXE是由Intel公司开发的网络引导技术,工作在Client/Server模式,允许客户机通过网络从
  • Firewalld 防火墙基础 爱笑的文化 服务器linux网络
    Firewalld概述firewalld提供了支持网络区域所定义的网络链接以及接口安全等级的动态防火墙管理工具.支持IPv4、IPv6防火墙设置以及以太网桥,并且拥有两种配置模式:运行时配置与永久配置,支持服务或应用程序直接添加防火墙规则接口firewalld和iptables的关系firewald自身并不具备防火墙的功能,而是和iptables一样需要通过内核的netfilter来实现firew
  • centos修改静态IP theBookofChange
    1.首先先进入vi/etc/sysconfig/network-scri/ifcfg-etho静态IP配置ONBOOT="yes"IPADDR="192.168.1.75"PREFIX="24"GATEWAY="192.168.1.1"DNS1="202.96.134.133"IPV6_PRIVACY="no"2.加上这些配置文件IPADDR是自己指定的静态IP3.servicenetworkre
  • tcp 网络通信及抓包工具的使用 喵了d喵 学习linuxc语言
    tcp网络通信本地回环(Loopback)的概念本地回环地址是一个特殊的IP地址,用于指向计算机本身的网络接口。在IPv4中,最常见的本地回环地址是127.0.0.1,而在IPv6中则是::1。这个地址用于测试网络软件,确保网络协议栈在本地计算机上正确运行,而不涉及实际的网络硬件。本地回环地址通常与一个虚拟的网络接口关联,在Linux系统中这个接口被称为lo。本地回环的作用和重要性本地回环接口允许
  • Lianwei 安全周报|2024.08.26 联蔚盘云 安全
    新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!政策/标准/指南最新动态01关于印发《全国重点城市IPv6流量提升专项行动工作方案》的通知贯彻落实中央网信委决策部署,按照《深入推进IPv6规模部署和应用2024年工作安排》要求,为强化重点城市示范引领作用,全面提升IPv6流量水平,中央网信办、工业
  • 利用批处理脚本快速关闭Windows IPv6防御CVE-2024-38063漏洞攻击 半点闲 Windows技术windowsCVE-2024-38063IPv6
    利用批处理脚本快速关闭WindowsIPv6防御CVE-2024-38063漏洞攻击一、WindowsTCP/IP远程代码执行漏洞CVE-2024-38063二、简易批处理脚本关闭Windows系统中的IPv6三、安全建议作者:高玉涵时间:2024.8.1614:25博客:blog.csdn.net/cg_i环境:Windows7、Windows10、Windows11一、WindowsTCP/I
  • [每周一更]-(第111期):从零开始:如何在 CentOS 上源码编译安装 PHP 7.4 ifanatic 每周一更PHPcentosphplinux
    文章目录系统信息:0、安装版本:1、下载/解压2、安装依赖3、配置autoconf4、配置参数5、编译和安装6、验证安装的插件6.1、配置php.ini6.2、配置opcache7、错误7.1Failedtoconnectto2a03:2880:f10e:83:face:b00c:0:25de:Networkisunreachable7.1.1禁用yum使用IPv67.1.2使用备用镜像7.2co
  • linux做个人云二盘同步云,【phpEasyVCS】超好用的懒人webdav (based on PHP)个人云服服务搭建软件, 可用于zotero文献同步... 顺数人 linux做个人云二盘同步云
    IntroductionphpEasyVCSisasimpleversioncontrolsystem(VCS)andWebDAVserverwithminimalhostingrequirements:PHP5.2+Nodatabaseisneeded.FilescanbeviewedanduploadedwithabrowserorbyWebDAV.License:GPLv3Ifyouwant
  • 09-redis-conf配置文件基础介绍 风在枝头 redis网络服务器
    redis-conf配置文件基础介绍这篇文章介绍了Redis-6.2.11的配置文件中的大多数配置,但是缺少集群的相关配置和其他一些配置,望大家知晓。此外,如果有错误之处,还希望大家指出错误之处,万分感谢!1.bind127.0.0.1bind127.0.0.1默认情况bind=127.0.0.1,代表只能接受本机的访问请求。后面的::1是ipv6的地址。在不写的bind情况下,代表无限制接受任何
  • 原生IP和广播IP的分别 wemit666 tcp/ip服务器网络协议网络
    原生IP(NativeIP)和广播IP(BroadcastIP)是与计算机网络和IP地址相关的两个概念,它们有一些重要的区别:1.原生IP(NativeIP):原生IP地址是指一个网络中的特定设备的唯一标识符,它用于在网络上唯一识别设备。原生IP地址通常是一个单独的IPv4或IPv6地址,用于直接寻址和通信。这些IP地址用于点对点通信,可以用于发送数据包到特定的目标设备。原生IP地址是网络中设备的
  • NB-IoT,LoRA,WIFI,蓝牙,Zigbee,MQTT,CoAP之间的关系 hanchufeng2020 物联网
    概览(从上往下)应用层协议:MQTT、CoAP...网络层、传输协议:IPv4、IPv6、TCP、6LoWPAN、RPL物理层、数据链路层协议:近距离通信:Dash、NFC、Bluetooth、RFID、IRdA...远距离蜂窝通信:GSM(2G)、WCDMA(3G)、LTE(3.9G)、TD-LTE(4G)、NB-IOT...远距离非蜂窝通信:ZigBee、WiFi、Z-Wave、wHART、L
  • 华为认证题库:HCIA-Datacom易错题(17)(含答案解析) 卓应米老师 网络工程师计算机网络华为认证网络华为HCIP华为HCIA华为认证
    华为认证HCIA-Datacom易错题举例和答案分析。需要更多题库资料,可以在文末领取1、IPV6基本报头长度为多少个Byte?A.64B.40C.32D.48Answer:B*答案解析.IPV6报文头部包括.version4bit,trafficclass8bit,flowlabel20bit,payloadlength16bit,nextheader8bit,hoplimit8bit,sour
  • 第六章 网络互连与互联网(八):路由器技术 代码园与文学坊 《软考—网络工程师》计算机网络软考网络互连与互联网路由器技术网络
    八、路由器技术在因特网发展过程中,面临的一个问题就是IP地址短缺问题。解决这个问题有两种方案。长期的解决方案就是使用具有更大地址空间的IPv6协议。短期的解决方案有网络地址翻译(NAT)和无类别的域间路由技术(GIDR)等,这些技术都是在现有的IPv4路由器中实现的。1.NAT技术NAT技术主要解决IP地址短缺问题,最初提出的建议是在子网内部使用局部地址,而在子网外部使用少量的全局地址,通过路由器
  • IM项目:进阶版即时通讯项目---用户管理(纯业务) 海绵宝宝de派小星 实战项目项目
    文章目录服务重写用户注册用户登录验证码获取手机号注册手机号登录获取用户信息获取多个用户的信息设置用户头像添加用户昵称设置用户签名设置手机号服务搭建本篇主要是对于该项目的用户管理模块做一个文档说明,前面已经封装好了类的操作,因此本篇开始直接进行使用本节依旧不算很难,主要体现在各个接口的实现,和之前对于一些API的调用逻辑服务重写对于用户管理这个模块来说,主要涉及到的有下面的这几个服务用户名注册用户名
  • 微信小程序中连接数据库后端 1213123123123123123 微信小程序数据库小程序
    在微信小程序中连接数据库后端通常通过以下步骤实现:后端服务搭建:首先需要搭建一个后端服务,可以选择使用Node.js、Python、Java或其他后端语言框架。这个后端服务将负责处理微信小程序发送过来的请求,并与数据库进行交互。接口开发:在后端服务中编写接口,用于处理微信小程序发送的数据请求。这些接口包括从数据库读取数据、写入数据以及其他操作。你可以使用Express.js、Django、Spri
  • 【RH124知识点问答题】第11章 管理网络 是芽芽哩! RH124管理1知识点问答题Linux服务器运维bashlinux
    目录1.对于IPv4地址,请说明地址结构,以及如何划分网络位和主机位。2.在掩码为24(255.255.255.0)的子网中,最多能有多少台主机?为什么?3.怎么理解IPv4路由?4.对于IPv6地址,请说明地址结构以及它的子网划分。5.Linux中如何解析主机名和IP地址的对应关系?6.RHEL9如何显示网络的IP地址?7.RHEL9的网络配置文件保存在哪个目录,解释device和connect
  • NDP(Neighbor Discovery Protocol)简介 周工不想解梦 网络网络协议tcp/ip
    定义邻居发现协议NDP(NeighborDiscoveryProtocol)是IPv6协议体系中一个重要的基础协议。邻居发现协议替代了IPv4的ARP(AddressResolutionProtocol)和ICMP路由设备发现(RouterDiscovery),它定义了使用ICMPv6报文实现路由设备发现、重复地址检测、地址解析、邻居不可达检测NUD(NeighborUnreachabilityD
  • 2022年河南省高等职业教育技能大赛云计算赛项竞赛赛卷(样卷) 忘川_ydy 云计算云计算openstackkubernetesdockerpythonk8sansible
    #需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!第一部分:私有云任务1私有云服务搭建(10分)使用提供的用户名密码,登录竞赛用的云计算平台,按要求自行使用镜像创建两台云主机,创建完云主机后确保网络正常通信,然后按要求配置服务器。根据提供安装脚本框架,补充脚本完成OpenStack平台的安装搭
  • 基于FPGA的UDP协议栈设计第二章_IP层设计 顺子学不会FPGA UDP协议栈设计udptcp/ip网络fpga开发
    文章目录前言:IP层报文解析一、IP_TX模块一、IP_RX模块总结前言:IP层报文解析参考:https://blog.csdn.net/Mary19920410/article/details/59035804版本:IP协议的版本,4bit,IPV4-0100,IPV6-0110首部长度:IP报头的长度。固定部分的长度(20字节,5个32bit,一般就填5)和可变部分的长度之和。4bit。最大为
  • Spring的注解积累 yijiesuifeng spring注解
    用注解来向Spring容器注册Bean。   需要在applicationContext.xml中注册: <context:component-scan base-package=”pagkage1[,pagkage2,…,pagkageN]”/>。 如:在base-package指明一个包    <context:component-sc
  • 传感器 百合不是茶 android传感器
    android传感器的作用主要就是来获取数据,根据得到的数据来触发某种事件   下面就以重力传感器为例;   1,在onCreate中获得传感器服务   private SensorManager sm;// 获得系统的服务 private Sensor sensor;// 创建传感器实例 @Override protected void
  • [光磁与探测]金吕玉衣的意义 comsci
          这是一个古代人的秘密:现在告诉大家       信不信由你们:       穿上金律玉衣的人,如果处于灵魂出窍的状态,可以飞到宇宙中去看星星       这就是为什么古代
  • 精简的反序打印某个数 沐刃青蛟 打印
    以前看到一些让求反序打印某个数的程序。 比如:输入123,输出321。   记得以前是告诉你是几位数的,当时就抓耳挠腮,完全没有思路。   似乎最后是用到%和/方法解决的。   而今突然想到一个简短的方法,就可以实现任意位数的反序打印(但是如果是首位数或者尾位数为0时就没有打印出来了)   代码如下: long num, num1=0;
  • PHP:6种方法获取文件的扩展名 IT独行者 PHP扩展名
      PHP:6种方法获取文件的扩展名   1、字符串查找和截取的方法   1 $extension = substr ( strrchr ( $file ,  '.' ), 1); 2、字符串查找和截取的方法二   1 $extension = substr
  • 面试111 文强chu 面试
    1事务隔离级别有那些 ,事务特性是什么(问到一次) 2 spring aop 如何管理事务的,如何实现的。动态代理如何实现,jdk怎么实现动态代理的,ioc是怎么实现的,spring是单例还是多例,有那些初始化bean的方式,各有什么区别(经常问) 3 struts默认提供了那些拦截器 (一次) 4 过滤器和拦截器的区别 (频率也挺高) 5 final,finally final
  • XML的四种解析方式 小桔子 domjdomdom4jsax
    在平时工作中,难免会遇到把 XML 作为数据存储格式。面对目前种类繁多的解决方案,哪个最适合我们呢?在这篇文章中,我对这四种主流方案做一个不完全评测,仅仅针对遍历 XML 这块来测试,因为遍历 XML 是工作中使用最多的(至少我认为)。   预 备   测试环境:   AMD 毒龙1.4G OC 1.5G、256M DDR333、Windows2000 Server
  • wordpress中常见的操作 aichenglong 中文注册wordpress移除菜单
    1 wordpress中使用中文名注册解决办法   1)使用插件   2)修改wp源代码      进入到wp-include/formatting.php文件中找到       function sanitize_user( $username, $strict = false
  • 小飞飞学管理-1 alafqq 管理
    项目管理的下午题,其实就在提出问题(挑刺),分析问题,解决问题。 今天我随意看下10年上半年的第一题。主要就是项目经理的提拨和培养。 结合我自己经历写下心得 对于公司选拔和培养项目经理的制度有什么毛病呢? 1,公司考察,选拔项目经理,只关注技术能力,而很少或没有关注管理方面的经验,能力。 2,公司对项目经理缺乏必要的项目管理知识和技能方面的培训。 3,公司对项目经理的工作缺乏进行指
  • IO输入输出部分探讨 百合不是茶 IO
     //文件处理  在处理文件输入输出时要引入java.IO这个包; /* 1,运用File类对文件目录和属性进行操作 2,理解流,理解输入输出流的概念 3,使用字节/符流对文件进行读/写操作 4,了解标准的I/O 5,了解对象序列化 */   //1,运用File类对文件目录和属性进行操作   //在工程中线创建一个text.txt
  • getElementById的用法 bijian1013 element
            getElementById是通过Id来设置/返回HTML标签的属性及调用其事件与方法。用这个方法基本上可以控制页面所有标签,条件很简单,就是给每个标签分配一个ID号。        返回具有指定ID属性值的第一个对象的一个引用。        语法: &n
  • 励志经典语录 bijian1013 励志人生
    经典语录1:   哈佛有一个著名的理论:人的差别在于业余时间,而一个人的命运决定于晚上8点到10点之间。每晚抽出2个小时的时间用来阅读、进修、思考或参加有意的演讲、讨论,你会发现,你的人生正在发生改变,坚持数年之后,成功会向你招手。不要每天抱着QQ/MSN/游戏/电影/肥皂剧……奋斗到12点都舍不得休息,看就看一些励志的影视或者文章,不要当作消遣;学会思考人生,学会感悟人生
  • [MongoDB学习笔记三]MongoDB分片 bit1129 mongodb
    MongoDB的副本集(Replica Set)一方面解决了数据的备份和数据的可靠性问题,另一方面也提升了数据的读写性能。MongoDB分片(Sharding)则解决了数据的扩容问题,MongoDB作为云计算时代的分布式数据库,大容量数据存储,高效并发的数据存取,自动容错等是MongoDB的关键指标。 本篇介绍MongoDB的切片(Sharding)   1.何时需要分片 &nbs
  • 【Spark八十三】BlockManager在Spark中的使用场景 bit1129 manager
    1. Broadcast变量的存储,在HttpBroadcast类中可以知道 2. RDD通过CacheManager存储RDD中的数据,CacheManager也是通过BlockManager进行存储的 3. ShuffleMapTask得到的结果数据,是通过FileShuffleBlockManager进行管理的,而FileShuffleBlockManager最终也是使用BlockMan
  • yum方式部署zabbix ronin47 yum方式部署zabbix
    安装网络yum库#rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 通过yum装mysql和zabbix调用的插件还有agent代理#yum install zabbix-server-mysql zabbix-web-mysql mysql-
  • Hibernate4和MySQL5.5自动创建表失败问题解决方法 byalias J2EEHibernate4
    今天初学Hibernate4,了解了使用Hibernate的过程。大体分为4个步骤: ①创建hibernate.cfg.xml文件 ②创建持久化对象 ③创建*.hbm.xml映射文件 ④编写hibernate相应代码 在第四步中,进行了单元测试,测试预期结果是hibernate自动帮助在数据库中创建数据表,结果JUnit单元测试没有问题,在控制台打印了创建数据表的SQL语句,但在数据库中
  • Netty源码学习-FrameDecoder bylijinnan javanetty
    Netty 3.x的user guide里FrameDecoder的例子,有几个疑问: 1.文档说:FrameDecoder calls decode method with an internally maintained cumulative buffer whenever new data is received. 为什么每次有新数据到达时,都会调用decode方法? 2.Dec
  • SQL行列转换方法 chicony 行列转换
    create table tb(终端名称 varchar(10) , CEI分值 varchar(10) , 终端数量 int) insert into tb values('三星' , '0-5' , 74) insert into tb values('三星' , '10-15' , 83) insert into tb values('苹果' , '0-5' , 93)
  • 中文编码测试 ctrain 编码
    循环打印转换编码 String[] codes = { "iso-8859-1", "utf-8", "gbk", "unicode" }; for (int i = 0; i < codes.length; i++) { for (int j
  • hive 客户端查询报堆内存溢出解决方法 daizj hive堆内存溢出
    hive> select * from t_test where ds=20150323 limit 2; OK Exception in thread "main" java.lang.OutOfMemoryError: Java heap space   问题原因: hive堆内存默认为256M   这个问题的解决方法为: 修改/us
  • 人有多大懒,才有多大闲 (评论『卓有成效的程序员』) dcj3sjt126com 程序员
      卓有成效的程序员给我的震撼很大,程序员作为特殊的群体,有的人可以这么懒,  懒到事情都交给机器去做 ,而有的人又可以那么勤奋,每天都孜孜不倦得做着重复单调的工作。   在看这本书之前,我属于勤奋的人,而看完这本书以后,我要努力变成懒惰的人。 不要在去庞大的开始菜单里面一项一项搜索自己的应用程序,也不要在自己的桌面上放置眼花缭乱的快捷图标
  • Eclipse简单有用的配置 dcj3sjt126com eclipse
    1、显示行号  Window -- Prefences -- General -- Editors -- Text Editors -- show line numbers   2、代码提示字符 Window ->Perferences,并依次展开 Java -> Editor -> Content Assist,最下面一栏 auto-Activation
  • 在tomcat上面安装solr4.8.0全过程 eksliang Solrsolr4.0后的版本安装solr4.8.0安装
    转载请出自出处: http://eksliang.iteye.com/blog/2096478       首先solr是一个基于java的web的应用,所以安装solr之前必须先安装JDK和tomcat,我这里就先省略安装tomcat和jdk了         第一步:当然是下载去官网上下载最新的solr版本,下载地址
  • Android APP通用型拒绝服务、漏洞分析报告 gg163 漏洞androidAPP分析
    点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。  0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。  针对序列化对象而出现的拒绝服务主要
  • HoverTree项目已经实现分层 hvt 编程.netWebC#ASP.ENT
    HoverTree项目已经初步实现分层,源代码已经上传到 http://hovertree.codeplex.com请到SOURCE CODE查看。在本地用SQL Server 2008 数据库测试成功。数据库和表请参考:http://keleyi.com/a/bjae/ue6stb42.htmHoverTree是一个ASP.NET 开源项目,希望对你学习ASP.NET或者C#语言有帮助,如果你对
  • Google Maps API v3: Remove Markers 移除标记 天梯梦 google maps api
    Simply do the following:   I. Declare a global variable: var markersArray = [];   II. Define a function: function clearOverlays() { for (var i = 0; i < markersArray.length; i++ )
  • jQuery选择器总结 lq38366 jquery选择器
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
  • 基础数据结构和算法六:Quick sort sunwinner AlgorithmQuicksort
    Quick sort is probably used more widely than any other. It is popular because it is not difficult to implement, works well for a variety of different kinds of input data, and is substantially faster t
  • 如何让Flash不遮挡HTML div元素的技巧_HTML/Xhtml_网页制作 刘星宇 htmlWeb
    今天在写一个flash广告代码的时候,因为flash自带的链接,容易被当成弹出广告,所以做了一个div层放到flash上面,这样链接都是a触发的不会被拦截,但发现flash一直处于div层上面,原来flash需要加个参数才可以。 让flash置于DIV层之下的方法,让flash不挡住飘浮层或下拉菜单,让Flash不档住浮动对象或层的关键参数:wmode=opaque。 方法如下:
  • Mybatis实用Mapper SQL汇总示例 wdmcygah sqlmysqlmybatis实用
    Mybatis作为一个非常好用的持久层框架,相关资料真的是少得可怜,所幸的是官方文档还算详细。本博文主要列举一些个人感觉比较常用的场景及相应的Mapper SQL写法,希望能够对大家有所帮助。 不少持久层框架对动态SQL的支持不足,在SQL需要动态拼接时非常苦恼,而Mybatis很好地解决了这个问题,算是框架的一大亮点。对于常见的场景,例如:批量插入/更新/删除,模糊查询,多条件查询,联表查询,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他