12 4 月, 2026
又被iPerf坑了?从收到0K数据包再谈iPerf3的UDP模式工作机制
用 iPerf3 从内网向外网发TCP包,一切正常。然而发UDP包的时候,发信端却直接卡住,收信端输出显示一直在收到0K的包。你的防火墙/ACL允许iPerf3的控制信息通过了吗?本文深入解析iPerf3 UDP模式的真实工作机制,揭示“UDP不发包”、“收到0K数据”背后的原因。
网络工程
2 4 月, 2026
BIG-IP GTM配置示例:智能DNS、跨机房负载均衡与NS委派
本文提供F5 GTM / BIG‑IP DNS的完整配置流程,涵盖智能权威DNS、GSLB全局负载均衡、跨机房容灾、健康检查、权重调度、NS委派等关键技术点。通过可复制的 Listener、Server、Pool、Wide IP配置示例,帮助工程师快速部署高可用 DNS 架构。
21 12 月, 2025
用Wireshark抓包观察TCP握手
TCP三次握手(TCP 3-Way Handshake)稍微学过一点网络知识的人都会念。但如此一个抽象的概念具象化后是什么样?本文就以Wireshark抓包结果,展示开始、结束TCP会话的实际过程。下图为一次完整的TCP会话。会话的发起、结束均由客户端完成。
3 12 月, 2025
mDNS:局域网里的“零配置DNS”,它和LLMNR有什么不同?
本文介绍了mDNS(Multicast DNS)的原理与用途。mDNS在无需传统DNS服务器的情况下,通过组播方式在局域网内解析以.local结尾的主机名,实现零配置的设备发现。mDNS适合小型网络,但仅在同一子网内工作,并存在被伪造响应等安全风险,企业环境需谨慎使用。
3 12 月, 2025
LLMNR协议:局域网里的DNS替补
LLMNR是一种在没有DNS服务器时,用局域网组播来解析主机名的协议,类似DNS,但只在本地子网内工作。当设备无法通过DNS解析主机名时,就在本地网络发送组播查询。如果有设备知道,就回应自己的IP地址。但在现代网络中,它更多是一个安全隐患。如果你在企业环境,建议关闭。
11 11 月, 2025
BIG-IP系统升级后ASM Live Update设置消失:原因与解决
最近网络安全设备公司F5爆出重大安全事故,我们也被要求紧急将机房里原先固件版本为16.x.x的BIG-IP设备升级到最新的17.5.1.3。升级过程一切顺利。然而比较升级前后的设置,原本设置为定时更新的ASM Live Update自动更新被关闭,定时设置也消失了。
11 10 月, 2025
Ansible控制BIG-IP发生超时(Timeout)错误:原因与解决
用Ansible Playbook控制BIG-IP执行一些比较耗时的任务,如备份设置(制作UCS文件)时,经过一分半钟左右Ansible报超时错误。Ansible通过BIG-IP的REST API与BIG-IP进行通信。而这个REST API有默认60秒的超时时间。
20 9 月, 2025
设置iptables对Docker不起作用:原因与解决
用Docker部署WordPress时发现iptables INPUT链无效,外网仍能访问容器。原因是端口映射流量经FORWARD链并进入DOCKER-USER。文章解析了Docker的DNAT机制,并说明应在DOCKER-USER链设置规则,才能有效限制外部访问。
19 9 月, 2025
用iperf3收发UDP时需要同时开放TCP端口
用iperf3做UDP收发实验时,在接收端的防火墙设置中开放了UDP端口1234,并让接收端的iperf作为server监听1234端口。然而,从发送端向接收端的UDP端口发送数据时,发送端直接卡住,接收端没有反应。原因是iperf3在向接收端发UDP数据前,会先发送TCP数据。
6 8 月, 2025
设备运行时间超过497天导致snmpd输出“32bits”日志
在查看(包括但不限于)RHEL、Dell、F5部分版本/设备的syslog日志时,看到:snmpd[XXXX]: truncating integer value > 32 bits。一种可能的原因是设备运行超过了497天,导致记录设备运行时间的MIB值超过了32位。