11月 052017
 

中国电信10月31日发布公告,2017年CN2网络扩容工程正式启动,本次采购涉及四大方面:107台接入交换机和18台路由反射器、184台业务路由器和全国31个省份的省际及省内的系统集成服务,含新建及扩容共约788台设备的集成服务用于2017年CN2网络扩容工程。

公告指出,接入交换机的投标产品应通过中国电信相关产品测试,并满足以下七大关键技术指标:
(1)接入交换机必须满足业务槽位应不小于5个槽位,板间转发能力应不小于48G;
(2)接入交换机必须支持基本二层交换功能,支持VLAN功能,支持SVLAN功能,支持Spanning tree功能;
(3)接入交换机必须支持广播抑制功能,支持端口聚合功能,支持用户端口绑定功能,支持二层组播功能;
(4)接入交换机必须支持MAC地址数量限制和VLAN隔离功能;
(5)接入交换机必须支持IPv6,支持基于IPv6的控制策略,支持MLD Snooping功能;
(6)接入交换机单板MAC容量不应小于32K;
(7)应支持tacasc+远程认证协议,实现用户登录的远程认证。 Continue reading »

10月 302017
 

需要将外网访问本地IP(192.168.75.5)的80端口转换为访问192.168.75.3的8000端口,这就需要用到iptables的端口映射。

实现:
1. 需要先开启linux的数据转发功能

# vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1
# sysctl -p //使数据转发功能生效

2. 更改iptables,使之实现nat映射功能

将外网访问192.168.75.5的80端口转发到192.168.75.3:8000端口。
# iptables -t nat -A PREROUTING -d 192.168.75.5 -p tcp –dport 80 -j DNAT –to-destination 192.168.75.3:8000

将192.168.75.3 8000端口将数据返回给客户端时,将源ip改为192.168.75.5
# iptables -t nat -A POSTROUTING -d 192.168.75.3 -p tcp –dport 8000 -j SNAT 192.168.75.5

3. 查看nat,可以使用命令:iptables -t nat –list检查nat列表信息,结果如下图所示
iptables

备注:以上是针对从一台机到另一台机的端口转发,如果要针对本机进行端口转发,就需要按如下操作

将外网访问80端口的数据转发到8080端口
# iptables -t nat -A PREROUTING -p tcp –dport 80 -j REDIRECT –to-ports 8080

将本机访问80端口的转发到本机8080
# iptables -t nat -A OUTPUT -p tcp -d 127.0.0.1 –dport 80 -j DNAT –to 127.0.0.1:8080
# iptables -t nat -A OUTPUT -p tcp -d 192.168.4.177 –dport 80 -j DNAT –to 127.0.0.1:8080
本地连接指的是在本机上,用 127.0.0.1 或者本机 IP 来访问本机的端口。本地连接的数据包不会通过网卡,而是由内核处理后直接发给本地进程。这种数据包在 iptables 中只经过 OUTPUT 链,而不会经过 PREROUTING 链。所以需要在 OUTPUT 链中进行 DNAT。除了对 127.0.0.1 之外,对本机 IP (即 192.168.4.177) 的访问也属于本地连接。

10月 012017
 

重庆市人民政府关于印发重庆市“十三五”信息化规划的通知
渝府发 〔2017〕 32号
各区县(自治县)人民政府,市政府各部门,有关单位:
  现将《重庆市“十三五”信息化规划》印发给你们,请认真贯彻执行。
  重庆市人民政府
  2017年8月15日
=====
  四、优先行动

  (一)新一代信息网络部署行动。

  行动目标:到2018年,启动互联网协议第6版(IPv6)商用部署,建成覆盖全市的下一代广播电视网络(NGB)骨干网络;到2020年,力争成为全国第五代移动通信网络(5G)首批应用试点城市并部署商用,全市互联网实现由IPv4向IPv6演进升级,基本建成全程全网覆盖的NGB网络。

  推动IPv6规模化应用。按照国家统一部署,积极推动IPv6由高等院校向全面商用部署,加快基于IPv6的移动互联网商用进程,引导我市商业网站、政府及公共企事业单位门户网站由IPv4向IPv6迁移,实现IPv6规模化应用。密切关注未来网络发展,推进工业互联网、能源互联网、空间互联网等新型网络设施建设。

  推动5G商用的产业化。密切关注国家5G关键技术研发、技术试验和标准体系建设,提前布局建设5G网络配套基础设施,支持本地基础电信企业开展5G测试,争取成为全国首批5G应用试点城市和首批部署5G商用城市,大幅提升全市移动互联网有效带宽和网络质量性能。支持企业发展基于5G的互联网、物联网等创新应用,拓展应用领域,催生新业态、新产业。

  推动NGB网络融合发展。推动有线无线卫星融合一体化及与互联网的融合发展,构建天地一体、互联互通、宽带交互、智能协调、可管可控的广播电视融合传输覆盖网,支持移动、宽带、交互、跨屏广播电视融合业务的开展。大力推进NGB网络及其配套基础设施建设,加速完成有线电视网络双向化、智能化升级改造,加快建成覆盖城乡的NGB网络体系。

9月 292017
 

Published on 2013-06-30
Prerequisites for this article
To read this article you should understand the following concepts:
– VPN
– PPTP
– routing
– network and netmask
– DNS server IP
– configuring PPTP VPN on Windows 7/8

The Problem
Suppose we have a PC with Windows 8 (or Windows 7) and we have administrator privileges on it. Now we decided to connect to our workplace with PPTP (server is already configured on remote site and it’s configuration is not covered by this article).

Once we have configured our VPN connection we can see that there are only 2 options to configure IP networks going to VPN tunnel:

1) Use VPN as a default gateway (all packets go to VPN)
2) Use VPN with only one route to the network, based on peer’s PPTP internal IP address (say if we connected to remote peer with 192.168.15.1 VPN address, we route all 192.168.15.0/24 network there).

What if we want to route more than one specific networks to VPN and everything else to our default internet gateway?

A special software exists to perform this kind of tasks, that is called ‘Connection Manager’ (CM). But this article is not about 3rd party CMs.

All we want is configure custom routes, going to VPN, with native Windows 7/8 tools, which will be automatically enabled once you connect to remote site (and they will be automatically removed, once you bring the VPN connection down, this is a default Windows behavior). Continue reading »

8月 152017
 

对于计划观测日全食的美国民众来说,这可能是一个令人困惑的时刻,因为亚马逊本周向最近购买了几种“日食眼镜”的用户发出警告,并召回了数百副日食眼镜。这发生在2017年8月21日的日全食之前,这也是近40年以来美国境内首次覆盖范围最广的日全食。

亚马逊在一份电子邮件中表示:“安全是我们的首要任务之一。我们非常谨慎,我们积极联系客户,并为可能不符合行业标准的日食眼镜提供退款。我们希望客户随时有信心在Amazon.com上进行购买,在Amazon.com上销售的日食眼镜必须符合相关的ISO标准。”目前尚不清楚亚马逊召回的产品实际是符合哪个标准。

为确保日全食观测者能够购买到可靠的产品, 美国天文学会近日也提供了一份日食眼镜的安全清单。该清单显示了美国所有受信任的眼镜品牌。美国天文学会建议:“以下望远镜和太阳滤光镜公司制造或销售的日食眼镜或手持式日食观察镜已经通过认证测试,并符合ISO 12312-2国际安全标准。” Continue reading »

8月 142017
 

  2017年6月30日,赛尔新技术(北京)有限公司正式推出6Box(PPPoE版)IPv6宽带无线路由器。
  6Box(PPPoE版)是中国大陆第一个发售的真正支持IPv4/IPv6网络的无线路由器,可同时满足家庭使用和SOHO中小企业使用。
  中国IPv6网络无法普及部署的原因,是缺乏一款靠谱的IPv4/IPv6双栈家用无线路由器。目前市场上在售的各种家用无线路由器仅支持IPv4网络。方正宽带公司技术中心购买并测试了市售所有号称支持IPv6的无线路由器,发现都无法满足运营要求。这些产品虽然号称可支持IPv6,但只能从宽带接入网关(BRAS)获取一个IPv6地址,不能通过DHCPv6-PD自动获取用户侧IPv6地址段,也不支持DHCPv6向联网终端设备下发IPv6地址,因此下联终端设备只能获得一个IPv4私网地址,无法获取IPv6地址,造成IPv6网络到达家用无线路由器后即被隔断。

  家用宽带无线路由器虽然是个小设备,但它是家庭上网的唯一关卡。运营商网络设备按照国家“信息化十二五规划”已经全部升级支持IPv6,传统家用无线路由器就成为阻断IPv6网络进入家庭的最后一个断点。未来电信运营商大规模提供IPv6网络服务,必须淘汰传统家用无线路由器,更换为真正的IPv4/IPv6双栈家用无线路由器。
Continue reading »

7月 182017
 

ocserv默认可以设置路由为全局或者智能区分流量,但是如果有时候要用到全局(比如打外网游戏)有时候又只用智能区分流量(比如普通上网),那该怎么办呢?

这里就可以使用ocserv的分组功能了.这里我们创建两个分组,一个是全局分组(All)一个是智能区分流量分组(Route).

首先切换认证模式到 auth = “plain[/etc/ocserv/ocpasswd]”

如果之前使用的是证书认证模式,取消证书验证模式.

清空掉ocserv.conf里的路由表. Continue reading »

5月 162017
 

导读: 为什么?为什么我国一定要追随美国的网络空间技术和战略?为什么?为什么我国迄今不能建设、发展自己的主权网络空间?为什么?为什么我国主导和拥有自主知识产权的IPV9/未来网络空间技术与指导理念得不到普遍的重视、推广和应用?

一、前言

网络空间已经成为人类现代和未来世界不可或缺的重要组成部分,成为融合、叠加、覆盖陆海空天疆域的全方位、多层次、多维度时空主权概念,成为国计民生重要的生产、生活与科技发展领域。

然而,1994年全面接入美国因特网、基于因特网IPV4技术构建的“中国互联网”,竟然是中国没有主权、从根本上完全受制于美国的网络空间。 Continue reading »