How to become your own ISP (WHY2025) [video]9 months agohttps://media.ccc.de/v/why2025-9-how-to-become-your-own-isp深入探索互联网的核心工作原理。了解BGP、AS号码和IP前缀。学习如何参与互联网基础设施建设。掌握网络入门的实用知识。探索一个真实世界的个人网络搭建案例。
Dumb to Managed Switch Conversion9 months agohttps://spritesmods.com/?art=rtl8366sb&page=1作者在新房子里用现代Cat5e网线替换了旧Cat2电话线由于时间限制最初使用了旧的100MBit交换机一年后升级为可管理的8口千兆交换机以获得更好的网络配置为工作站购买非网管型TP-link TL-SG1005D交换机以节省成本发现非网管交换机无法处理接入点所需的VLAN功能意外发现该交换机内部的RTL8366SB芯片支持VLAN等网管功能计划通过AVR单片机利用I2C接口配置该交换机
One person was able to claim 20M IPs, or 9% of all IPv4 hosts9 months agohttps://lists.nanog.org/archives/list/nanog@lists.nanog.org/thread/MMCCEQKA4UPGG...一位名为femboy.cat的玩家在IPv4 Games服务上宣称拥有2000万个IP地址(占全部IPv4主机的9%)。该服务需要通过TCP三次握手来声明IP所有权,服务器会忽略x-forwarded-for等HTTP头信息。可能的IP声明方法包括:在广告中嵌入追踪像素、使用住宅代理IP,或入侵高流量网站。建议方案中提到可以利用Google Ads的免费额度,从不同IP生成HTTP GET请求。也有人推测使用住宅代理IP或让热门网站嵌入声明URL可能是其采用的手段。虽然2000万IP的声明时间线尚不明确,但广告展示量或被入侵网站可以解释这个数量级。
An Argument for Increasing TCP's Initial Congestion Window Again9 months agohttps://jeclark.net/articles/tcp-initcwnd/?tag=performance谷歌在2011年将TCP初始拥塞窗口从1提升到10,显著改善了网页性能现代互联网流量(尤其是网页和API调用)深受初始拥塞窗口设置过小的影响TCP初始拥塞窗口决定了连接初期能发送的数据量,直接影响页面加载速度谷歌2011年的调整让85%资源可在单次往返完成加载,但现代网页臃肿需要进一步优化过度增大初始拥塞窗口可能导致网络拥塞和缓冲区膨胀谷歌BBR拥塞控制算法通过主动监测(而非依赖丢包判断)来改善这一问题建议将初始拥塞窗口提升至20-40,并在服务器部署BBR算法QUIC协议(谷歌基于UDP的HTTP协议)能规避TCP拥塞问题,但常被企业防火墙禁用对于禁用QUIC的旧设备和网络,TCP参数调优仍至关重要谨慎提升TCP初始拥塞窗口配合BBR算法,可有效提升现代互联网性能
Ultra Ethernet's Design Principles and Architectural Innovations9 months agohttps://arxiv.org/abs/2508.08906Ultra Ethernet (UE) 1.0规范推出面向AI和HPC系统的高性能以太网标准核心创新是Ultra Ethernet Transport (UET)——一种硬件加速协议,可实现可靠极速通信UE融合以太网生态优势与计算效率提升,打造高性能网络解决方案与InfiniBand不同,UE专为具备现代技术突破的超大规模系统设计
Don't pick weird subnets for embedded networks, use VRFs9 months agohttps://blog.brixit.nl/dont-pick-weird-subnets-for-embedded-networks/嵌入式网络是为视频机架等便携设备设计的解决方案,这些设备需要在不同场地移动时保持内部通信稳定,且无需重新配置IP地址。使用带NAT功能的小型路由器可在机架内维持固定子网,但若场地网络使用相同子网(如10.0.0.0/24)则会产生冲突。IPv6通过链路本地地址(fe80::)和网络发现协议提供了解决方案,但许多嵌入式设备不支持IPv6。APIPA(169.254.0.0/16)是IPv4版的链路本地地址,但缺乏网关支持,导致无法连接互联网。VRF(虚拟路由转发)通过为内外网隔离路由表提供通用解决方案,允许两端使用相同子网而不会冲突。可配置Mikrotik路由器的VRF功能来管理机架内网与场地网络间的流量,在确保互联网连通性的同时避免子网冲突。该方案适用于便携式现场制作设备、工业监控系统及使用固定IP的遗留设备。
Show HN: I integrated my from-scratch TCP/IP stack into the xv6-riscv OS9 months agohttps://github.com/pandax381/xv6-riscv-net将TCP/IP协议栈集成到xv6-riscv操作系统中以实现网络功能核心组件包括内核态TCP/IP协议栈(microps)、virtio-net网卡驱动、套接字API及ifconfig网络配置工具部署流程包含克隆代码库、运行QEMU模拟器和配置网络参数通过主机与虚拟机之间的ping测试验证网络通信提供tcpecho/udpecho等示例程序展示网络协议栈功能测试方法为在xv6运行tcpecho服务端,通过主机netcat客户端连接验证本项目采用MIT许可证
Multi-Path TCP: revolutionizing connectivity, one path at a time9 months agohttps://blog.cloudflare.com/multi-path-tcp-revolutionizing-connectivity-one-path...互联网虽然设计上支持多路径通信,但实际通常仅使用单一路径进行端到端传输,这主要源于数据包乱序等问题。多路径TCP(MPTCP)通过利用设备的多个网络接口(如Wi-Fi和蜂窝网络)实现多路径连接。MPTCP引入'子流'概念,使单个TCP连接可同时使用多条路径,从而提升带宽聚合能力与移动性支持。MPTCP的带宽聚合理论上能合并多接口带宽,但其实际效益仍存在争议。移动性支持使MPTCP能在网络切换(如Wi-Fi转蜂窝)时保持连接不中断。MPTCP已在Linux(内核5.6+)和iOS/macOS中实现,Linux多用于服务端,苹果设备则作为典型客户端。Linux的MPTCP实现包含路径管理器与调度器,但客户端配置复杂需手动设置。macOS/iOS提供高级MPTCP API,与Wi-Fi辅助等功能深度集成实现无缝切换。MPTCP存在局限性,例如启用TCP时间戳时会引发IPv6兼容性问题。MPTCP发展前景尚不明朗,多路径QUIC虽在研发中但尚未达到实用阶段。
Old Man Yells At Cloud: A Mini-Book On AWS Networking9 months agohttps://www.ducktyped.org/p/a-mini-book-on-aws-networking-introduction在AWS上部署应用前需要掌握大量网络知识关键术语包括VPC、子网、安全组和互联网网关理解CIDR表示法对AWS网络配置至关重要若缺乏网络知识,将EC2实例连接至互联网会很困难本系列教程通过清晰解释和图示简化AWS网络概念每篇文章都设计得易于理解,并能适应各种使用场景
Spiped – secure pipe for SSH, SMTP, etc.9 months agohttps://www.tarsnap.com/spiped.htmlSpiped是一个用于在套接字地址之间创建对称加密和认证管道的实用工具。它使用强大的加密组件,如HMAC-SHA256、Diffie-Hellman密钥交换、CTR模式下的AES-256加密以及HMAC-SHA256进行认证。在2.5 GHz的Intel Core 2笔记本电脑上,Spiped的运行速度约为300 Mbps。典型应用场景包括为电子邮件传输建立加密管道,以及保护SSH服务器免受攻击者侵扰。Spiped可通过spipe客户端自动连接进行配置,从而增强SSH安全性。Spiped的开发和讨论在其git代码库和邮件列表中进行。官方发布的Spiped版本会标注版本号、发布日期及SHA256哈希值。已有第三方辅助脚本支持Spiped部署,包括Docker镜像方案。
The fast path/slow path mirage9 months agohttps://medium.com/@tom_84912/the-fast-path-slow-path-mirage-bb1546358543快速路径/慢速路径分离是计算领域常见的优化技术,旨在通过快速路径优化常规情况,同时以较慢但通用的方式处理异常或特殊情况(慢速路径)尽管在理论上颇具吸引力,但快速路径/慢速路径分离在实际部署中往往失效,导致性能问题和系统可扩展性受限阿姆达尔定律指出,快速路径/慢速路径分离的效能取决于快速路径的时间占比,预测失误时其性能反而会劣于统一处理方案尾延迟是分布式系统的关键考量指标,当最慢操作(通常发生在慢速路径)决定整体性能时,这种分离机制反而会产生负面影响攻击者可利用快速路径/慢速路径分离发起拒绝服务(DoS)攻击,通过海量触发慢速路径处理的请求耗尽系统资源在网络路由领域,这种分离机制导致设备僵化,阻碍了IPv6扩展头等新协议特性的部署RFC9673通过倡导避免慢速路径处理的协议设计,并鼓励路由器厂商利用可编程数据平面扩展快速路径能力,来解决这一架构缺陷
Creating a stretched Layer 2 network for VMs on bhyve and FreeBSD8 months agohttps://gyptazy.com/blog/creating-a-stretched-layer2-network-for-vms-in-bhyve-on...FreeBSD和CBSD为管理虚拟化环境提供了强大的工具。CBSD简化了FreeBSD jail和bhyve虚拟机的管理。VXLAN技术实现了跨远距离站点的扩展二层网络。将CBSD与VXLAN结合使用,可以构建灵活的分布式基础设施。建立VXLAN隧道端点(VTEP)是实现无缝连接的关键。CBSD能自动完成跨节点虚拟机及jail的创建与配置。本指南演示了部署全球虚拟网络的实用步骤。FreeBSD的稳定性和控制力使其成为类云基础设施的理想选择。
Realtek RTL8127 10GbE PCIe cards and M.2 modules are starting to show up8 months agohttps://www.cnx-software.com/2025/09/05/buy-realtek-rtl8127-10gbe-pcie-cards-and...瑞昱在2025年台北国际电脑展上推出RTL8127万兆网卡,主打低功耗、低成本10Gbps以太网解决方案奥维达M20E M.2万兆模块采用RTL8127芯片组,配备M.2 Key-E接口,最高支持7,400 Mbps传输速率奥维达M20E售价99.99至112.99欧元,可选PoE供电功能,兼容NVIDIA Jetson Orin NX/AGX平台日本用户实测RTL8127表现稳定,功耗仅1.95W且无丢包问题阿里巴巴(35美元)和速卖通(51.62美元)已有RTL8127万兆PCIe OEM网卡,性价比更高用户评测显示RTL8127相比Marvell AQC107芯片组运行更稳定、功耗更低未来预计将涌现更多基于RTL8127的PCIe网卡、M.2模块及平价万兆设备
Setting up a home VPN server with WireGuard8 months agohttps://mikkel.hoegh.org/2019/11/01/home-vpn-server-wireguard/搭建家庭VPN服务器的动机包括:安全远程访问、绕过IP限制、在不安全网络中实现隐私浏览,以及访问被封锁的服务。Wireguard是OpenVPN或IPSec的现代替代方案,具有简洁高效的特点,适合网络知识有限的用户使用。Wireguard采用'对等节点'模式而非传统客户端-服务器架构,但为便于理解,本指南仍将其中一个节点称为服务器,另一个称为客户端。安装步骤包括生成公私钥、配置服务器与客户端文件,并设置IP转发和路由规则。服务器配置需定义VPN客户端子网、配置iptables转发规则,并确保服务器重启后自动运行。客户端配置需匹配服务器公钥、指定允许路由的IP范围,并正确设置终端地址(服务器IP及端口)。额外步骤包括在服务器启用IP转发以实现局域网/互联网访问,并通过连接测试确保数据传输正常。本指南感谢社区支持,并采用CC0协议发布,允许任何人自由使用文档内容。
Show HN: Making a cross-platform game in Go using WebRTC Datachannels8 months agohttps://pion.ly/blog/making-a-game-with-pion/WebRTC数据通道是游戏开发中复杂WebRTC设置的更简单替代方案。Websockets对大多数游戏来说速度太慢,仅适用于回合制游戏如《RuneScape》。基于QUIC的Web Transport可能取代Websockets,但目前仍在开发中且Firefox存在兼容性问题。WebRTC数据通道可通过SCTP发送不可靠数据包,无需等待Web Transport即可立即使用。WebRTC优势包括主机灵活性、无需端口转发、最低服务器要求及活跃社区支持。其缺点在于配置复杂,且需要信令服务器和STUN/TURN服务器支持。现有多种WebRTC实现方案,如libwebrtc、libdatachannel、Pion WebRTC及各语言版本库。采用WebRTC的游戏网络库包括Geckos.io、Netlib、Matchbox、PeerJS和Netplayjs。实际应用案例有WebXash3D(《半条命1》及《反恐精英1.6》重制版)和2D射击游戏《Hypersomnia》。Go语言因高效性、活跃的WebRTC支持及比Rust更快的开发速度成为首选。Ebitengine多功能2D引擎支持跨平台游戏开发,包括任天堂Switch/PC/浏览器的跨平台联机。官方Pion示例整合了信令服务器用于创建房间,当前仅支持双人游戏。WebRTC可实现《我的世界》式游戏的无专用服务器/端口转发联机。
The Cudy AX3000 Wi-Fi 6 System (With OpenWRT)8 months agohttps://taoofmac.com/space/reviews/2025/09/14/1630将ISP提供的设备升级至搭载OpenWRT系统的Cudy M3000路由器需求包括:基于本地浏览器的管理界面、无需云功能或移动应用、兼顾美观性技术要求:纯接入点模式、支持Wi-Fi 6/6E标准、完全掌控Wi-Fi功能、2.5GbE回程及透传以太网选择OpenWRT因其易用性和支持度,Cudy提供了明确的固件刷写指南原厂固件虽用户友好,但为获得完全控制权替换为原生OpenWRT转换流程涉及TFTP协议、固件上传及配置调整性能测试显示最高1.5Gbps传输速率,流媒体和游戏体验稳定整体稳定性良好,仅发现少量客户端问题FAQ部分解释了不选UniFi系统、暂不升级Wi-Fi 7、无需网状组网或集中管理的原因总结评价Cudy M3000是替代Airport Extreme的高性价比方案,配合OpenWRT实现完全本地化控制
Show HN: I wrote a from-scratch OS to serve my blog8 months agohttps://github.com/thass0/tatixTatix是一个专为托管静态网页设计的自定义内核,具备定制TCP/IP协议栈、HTTP服务器、RAM文件系统及协作式任务调度功能。开发与测试在Linux的QEMU虚拟环境中进行,需依赖GNU Make、NASM、GCC和Python 3等标准工具链。Tatix可通过HTTP协议全球范围提供网页服务,仅需支持虚拟化的Linux宿主机及公网IP地址即可部署。系统采用两阶段引导加载程序,从BIOS启动后切换至支持分页机制的64位长模式进行内核初始化。协作式调度器管理网络包处理、TCP重传及Web服务等任务,单核执行特性天然规避了锁机制需求。TCP子系统严格遵循RFC标准,实现状态管理、数据传输及基于动态超时计算的重传机制,复杂度较高。内存管理采用池分配器优化连接结构和数据缓冲区的处理效率,显著减少内存碎片。RAM文件系统(ramfs)采用树形结构组织网页资源,通过分配器动态管理目录节点和文件内存空间。
Inletsctl – the fastest way to create self-hosted tunnels8 months agohttps://github.com/inlets/inletsctlinletsctl 可自动在公有云基础设施上创建出口服务器(隧道服务器)'create'命令可配置带公网IP的云虚拟机并预装inlets提供连接字符串供inlets客户端使用通过inlets-pro支持L4 TCP和HTTPS隧道连接本地服务通过'inletsctl kfwd'简化Kubernetes集群隧道和端口转发演示包含创建DigitalOcean主机、运行本地Python服务器并通过公网IP访问使用'inletsctl create'快速部署主机,使用'inletsctl delete'删除云主机成本因供应商而异,DigitalOcean或Scaleway等约5美元/月inletsctl不会自动删除出口节点,需手动清理支持通过arkade或直接下载安装,可更新支持多云供应商:DigitalOcean、谷歌云、AWS、Azure等使用预配置包设置云主机,默认包含操作系统镜像和方案独立二进制文件避免臃肿,核心隧道组件保持轻量开源Go包'provision'可扩展支持新云供应商采用MIT许可证,inlets-pro需订阅授权(EULA)
Computer Networks: A Systems Approach8 months agohttps://book.systemsapproach.org/index.html《计算机网络:系统方法》一书由拉里·彼得森(Larry Peterson)和布鲁斯·戴维(Bruce Davie)合著。该书包含前言、序言及多个章节,涵盖计算机网络的基础与高级主题。核心章节聚焦直连链路、网络互联、端到端协议、拥塞控制、网络安全及应用层技术。本书还提供'关于本书'等附加资源,并支持在线阅读最新更新内容或购买纸质版本。
Images over DNS8 months agohttps://dgl.cx/2025/09/images-over-dnsTXT记录可包含多个字符串,每个字符串长度由单字节长度字段限制TXT记录的实际长度受DNS载荷大小约束:UDP协议约1232字节,TCP协议可达64KBGoogle公共DNS的JSON API支持通过TCP传输大型TXT响应,但处理二进制数据需自定义JSON解析TXT记录中的二进制数据可避免编码开销,从而实现更高密度的数据封装演示环节包含使用dig工具查询,并通过Perl脚本处理转义字符及合并字符序列安全考量:通过DNS向浏览器隧道传输大载荷可能成为新攻击向量,需注意利用Google公共DNS证书的风险服务器采用定制化Go语言DNS服务,初始版本由ChatGPT生成但经过人工修正以确保准确性所有代码均已开源,仅服务器组件使用AI辅助;博客文章及客户端HTML均为原创内容