#networking

本文深入探讨了 AWS Lambda 在网络层面不为人知的技术细节。从虚拟网络接口的快速创建、VPC 弹性网络接口的优化，到热启动时网络状态的保持，文章揭示了 Lambda 如何在毫秒级时间内为每个函数实例建立安全、隔离且高性能的网络连接。这些底层创新使得无服务器计算在保证安全性的同时，依然能够提供近乎裸机的网络性能。

Proton VPN已将其服务扩展至全球145个国家，本文从技术角度深入分析了他们如何在保持零知识加密核心特性的同时，应对跨地域延迟挑战并构建庞大的基础设施网络。

这篇文章讨论了IPv8草案的重要性及其对互联网未来的潜在影响，呼吁业界关注这一关键的网络协议发展。IPv8作为下一代互联网协议，可能解决当前IPv4地址枯竭等问题，但同时也面临技术挑战和部署难题。

Uncompressed是一个媒体堆栈解决方案，通过VPN命名空间实现网络隔离，无需向公网开放任何端口，提供更安全的媒体服务部署方式。

经过18年的发展，IPv6协议在全球互联网流量中的占比已超过50%，标志着这一下一代互联网协议终于成为主流。这一里程碑意味着互联网基础设施正在向更高效、更安全的IPv6标准全面过渡。

作者通过冻结TCP连接10分钟，成功实现了实时服务器的无缝迁移。这一技术展示了在保持现有连接不断开的情况下，如何安全地将服务器从一台物理机迁移到另一台物理机。

Hyper-DERP是一个高性能的DERP中继服务器，在保持与Tailscale derper相同吞吐量的同时，仅需一半的CPU核心数即可运行，显著提升了资源利用效率。

本文档介绍了MRRP（Meow路由协议）的初步规范，该协议旨在为猫科动物网络提供高效的路由机制。草案详细描述了协议架构、消息格式和路由算法，适用于实验性网络环境。

本章介绍如何在Bevy游戏引擎中实现网络功能，涵盖客户端-服务器架构、网络同步和多人游戏开发的基础知识，帮助开发者快速上手游戏网络编程。

本文分享了将 Linux PTP 驱动程序整合到主线内核的曲折历程，包括技术挑战、社区协作经验，并介绍了新添加的硬件时间戳支持等关键功能。

本文探讨了IPv4和IPv6网络在可靠性方面的差异，以及作者对IPv6态度从怀疑到接受的转变过程。通过实际案例分析，揭示了IPv6在某些场景下可能比IPv4更稳定，促使人们重新思考对这两种互联网协议的看法。

该项目实现了一种利用AVX-512指令集的缓存友好型IPv6最长前缀匹配算法，采用线性化B+树数据结构，并提供了真实的BGP路由表基准测试结果。

本文分享了构建公共 Anycast 网络的技术探索与实践经验，涵盖了从架构设计到实际部署的全过程，为读者提供了搭建高性能、高可用性分布式网络系统的实用指南。

本文详细介绍了如何从零开始用Python实现MikroTik路由器的二进制API协议，包括协议结构解析、数据包构建和通信流程实现，为网络设备自动化管理提供技术参考。

本文详细介绍了如何从零开始构建一台基于OPNsense开源防火墙系统的路由器，包括硬件选择、系统安装、网络配置以及高级功能设置等完整流程。

随着IPv4地址耗尽和IPv6采用率持续增长，2024年将成为IPv6覆盖网络的关键一年。这些网络在现有IPv4基础设施之上构建IPv6连接，为组织提供平稳过渡到原生IPv6的桥梁解决方案。

事实证明，一切并未意外离线。原来是一场DNS主导权的争夺战，最终问题得到解决，系统恢复正常运行。

本文探讨了如何在eBPF中实现基于端口的IP访问限制，提出了使用LPM映射将端口号与IP地址结合作为键值的方案，并讨论了不同应用场景下的实现策略。

本文记录了nftables防火墙系统中"符号变量"的使用方法，包括简单值定义、匿名集合创建以及与BSD PF的对比。作者分享了实际配置示例，并指出nftables手册在文档方面的不足。

作者在森林小屋中使用VPN绕过运营商视频限速时，发现部分流媒体服务完全无法播放。通过抓包分析，发现是Fastly CDN忽略了ICMP MTU过大报文，导致1500字节数据包无法通过Wireguard VPN传输。最终联系Fastly工程团队修复了该问题。

作者通过租用廉价VPS并配置WireGuard VPN，解决了家庭网络没有静态IP地址的问题，实现了将多个公网IP地址映射到本地服务器的功能。该方法利用iptables进行端口转发和策略路由，使本地服务器能够通过VPS的公网IP对外提供服务，同时保持连接稳定性。

作者尝试在Unifi设备与AWS之间建立VPN连接，但USG网关无法连接到VPN服务器，花费数日时间调试仍未成功。

作者在测试Gopher客户端时发现所有下载都在13千字节处停滞，这源于TCP慢启动机制的初始拥塞窗口限制。文章详细解释了TCP协议如何通过序列号、确认机制和拥塞控制来管理数据传输，并指出网站开发者应将首屏关键内容控制在13kB以内以获得最佳用户体验。

作者决定每月6日关闭网站的IPv4访问，仅支持IPv6，以推动用户和ISP采用已有30年历史的IPv6标准。这一行动旨在打破IPv4依赖的恶性循环，尽管可能暂时影响大多数读者访问。

通过结合IPv6与Cloudflare，可以在单台服务器上运行多个服务而无需反向代理，简化了部署架构并提升了灵活性。

本期链接集包括：博士生入学人数下降、AI工具使用与批判性思维呈负相关、AI代码生成导致更多重复代码和缺陷，以及电话网络技术等话题。虽然名为"每周"链接，但实际发布频率并不固定。

作者通过树莓派搭建了一个拨号上网服务，让一台复古的iBook G3笔记本电脑能够通过Wi-Fi连接互联网，重温拨号上网的怀旧体验。

本文介绍了多播DNS（mDNS）的基本概念和工作原理，这是一种零配置网络服务发现协议，允许设备在局域网内自动发现和通信，无需传统DNS服务器。

本文探讨了Quake游戏的可执行文件quake.exe如何获得TCP/IP网络协议栈支持，揭示了游戏网络功能的技术实现细节。

本文探讨如何充分利用操作系统和网络错误信息，改编自作者去年给同事做的演讲，旨在帮助读者从错误提示中获取更多有效信息。