zyp139

防火墙互联技术

一.防火墙支持的接口种类：
物理接口：三层以太网接口、二层以太网接口
逻辑接口：
VT接口、Dialer接口—pppoe
Tunnel接口、NULL接口----VPN
VLAN接口
以太网子接口
Eth-Trunk接口、Loopback接口

二、Eth-Trunk：以太链路聚合
1.简介：链路聚合接口将多个物理接口捆绑成一个逻辑接口，提高传输带宽，
捆绑在一起的每个物理接口称为成员接口
2. 优点：提高链路带宽、可靠性、负载分担
3. 模式：手工负载分担、静态LACP
1）手工负载分担模式-----默认模式
所有的链路都需要参加转发
2）静态LACP模式----可以选择活动链路
链路聚合存在活动接口和非活动接口两种。转发数据的接口称为活动接口，而不
转发数据的接口称为非活动接口。只有当前活动接口出现故障时，非活动接口才
可以转变为活动接口。
LACP采用M:N的工作模式，即M条活动链路，N条备份链路，当有活动链路故障时，从N条备份链路中选取优先级最高的链路成为活动链路，接口LACP优先级值越小，优先级越高。
活动链路与非活动链路切换：
静态LACP模式链路聚合组两端设备中任何一端检测到以下事件，都会触发聚合组的链路切换：
链路Down事件。
以太网OAM检测到链路失效。
LACP协议发现链路故障。
接口不可用。
在使能了LACP抢占前提下，更改备份接口的优先级高于当前活动接口的优先级。
当满足上述切换条件其中之一时，按照如下步骤进行切换：
关闭故障链路。
从N条备份链路中选择优先级最高的链路接替活动链路中的故障链路。
优先级最高的备份链路转为活动状态并转发数据，完切换。

配置：
交换机：
1.配置Eth-Trunk
interface Eth-Trunk1
port link-type trunk
mode lacp-static
2.将接口加入Eth-Trunk
法1：
[SW-Eth-Trunk1]trunkport GigabitEthernet 0/0/1 to 0/0/2 //将接口加入到Eth中
法2：
[SW]inter g0/0/2
[SW-GigabitEthernet0/0/2]eth-trunk 1
防火墙：
1.配置Eth-Trunk
interface Eth-Trunk1
mode lacp-static

interface Eth-Trunk1.10
vlan-type dot1q 10
ip address 10.1.1.1 255.255.255.0

interface Eth-Trunk1.20
vlan-type dot1q 20
ip address 20.1.1.1 255.255.255.0

.接口加入Eth-Trunk
interface GigabitEthernet1/0/1
eth-trunk 1
3.查看
dis eth-trunk 1
2019-07-26 10:02:45.960
Eth-Trunk1’s state information is:
Local:
LAG ID: 1 WorkingMode: STATIC
Preempt Delay: Disabled Hash arithmetic: According to flow
System Priority: 32768 System ID: 00e0-fc4e-7804
Least Active-linknumber: 1 Max Active-linknumber: 8
Operate status: up Number Of Up Port In Trunk: 2

ActorPortName Status PortType PortPri PortNo PortKey PortState Weight
GigabitEthernet1/0/1 Selected 1GE 32768 1 305 10111100 1
GigabitEthernet1/0/0 Selected 1GE 32768 2 305 10111100 1

ActorPortName SysPri SystemID PortPri PortNo PortKey PortState
GigabitEthernet1/0/1 32768 4c1f-cc94-0b81 32768 3 305 10111100
GigabitEthernet1/0/0 32768 4c1f-cc94-0b81 32768 2 305 10111100
三、Vlanif接口
1.创建vlan
[USG6000V1]vlan batch
[USG6000V1]vlan batch 10 20
2.接口改成二层接口
interface GigabitEthernet1/0/1
portswitch //接口变为二层
port link-type access
port default vlan 10
3.配置vlanif接口
interface Vlanif10
ip address 10.1.1.1 255.255.255.0
4.将接口划入到安全区域
firewall zone trust
add interface Vlanif10
add interface Vlanif20
5.检查测试

华为防火墙默认在同一个ZONE内不需要安全策略

四、路由

静态路由：
配置静态路由可以在路由选择中实施非常精确的控制，但是当网络发生变化或故障时，
管理员需要重新进行手工配置
1）静态路由指定出接口或下一跳：
指定出接口场景：PPP、PPPoE
指定下一跳地址场景：NBMA接口、以太网接口、Virtual-template

对于点到点接口，指定发送接口即隐含指定了下一跳地址，这时认为与该接口相
连的对端接口地址就是路由的下一跳地址。
对于NBMA接口，它支持点到多点网络，这时除了配置IP路由外，还需在链路层
建立二次路由，即IP地址到链路层地址的映射。这种情况下应配置下一跳IP地址。
对于以太网接口，因为以太网接口是广播类型的接口，这会导致出现多个下一跳，
无法唯一确定下一跳，因此必须指定下一跳地址。
对于Virtual-template接口，因为Virtual-template接口下可以关联多个虚拟访问接
口（Virtual Access Interface），这都会导致出现多个下一跳，无法唯一确定下一
跳，因此必须指定下一跳地址。
2）多出口：防火墙通过多个接口连接到Internet或其他网络，多个接口之间形成主备备
份或负载分担关系，从而提高业务的可靠性。
前提条件：存在多条等价路由

3）多出口支持的模式：主备模式、负载分担模式
（1）主备模式：通过接口配置standby、接口配置优先级
（2）负载分担模式：均衡负载分担、溢出式负载分担
A. 均衡负载分担：默认逐流转发，有两种方式：百分比负载分担、HASH方式负载分担
a.按百分比负载分担：也称为按权重负载分担，接口上设置的负载分担百分比越大，
该接口承担的流量就越大，逐包和逐流方式都支持
b.按分担方式负载分担：按照选择的Hash方式进行负载分担，可以选择源IP地址、源
端口、目的IP地址和目的端口四个元素中的一个或者多个进行Hash值计算。
然后根据这个值选择一个接口传输流量，默认采用逐流转发方式
B. 溢出式：默认逐包转发（逐包会出现来回路径不一致的情况），存在主从接口，正
常时主接口转发流量，只有当主接口超出一定阈值时，由从接口转发流量
4）逐流与逐包转发
A.逐流转发：
 逐流转发以流为单位，同一条数据流的报文从同一个接口转发，不同的数据流
根据一定的算法选择接口。
 逐流转发能保证包顺序，但不能保证带宽利用率。
B.逐包转发：
 逐包转发以报文为单位，轮询选择接口。同一条数据流的报文不一定从同一个
接口转发。
 逐包转发能保证带宽利用率，但不能保证包的顺序
配置：
1.基本配置：IP zone nat 路由
2.配置均衡式负载分担
3.检查

1.基本配置
静态路由配置：
ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
ip route-static 0.0.0.0 0.0.0.0 2.1.1.2
配置zone：
rule name trust_untrust
source-zone trust
destination-zone untrust
service icmp
action permit
rule name dmz_untrust
source-zone dmz
destination-zone untrust
service icmp
action permit
配置NAT策略：
rule name source_nat
source-zone dmz
source-zone trust
destination-zone untrust
action source-nat easy-ip
将接口加入安全区域：
firewall zone trust
add interface GigabitEthernet0/0/0
add interface Vlanif10

firewall zone untrust
add interface GigabitEthernet1/0/2
add interface GigabitEthernet1/0/3

firewall zone dmz
add interface Vlanif20

2.动态路由：防火墙不监控组播报文，但是单播报文需要放行安全策略
1）接口配置IP地址
2）将接口划分到相应zone
3）配置OPSF
ospf 1 router-id 4.4.4.4
area 0.0.0.0
network 10.1.2.0 0.0.0.255
network 10.1.3.0 0.0.0.255
network 10.2.2.0 0.0.0.255
network 10.2.3.0 0.0.0.255
4）配置安全策略
rule name ospf
source-zone local
source-zone untrust
destination-zone local
destination-zone untrust
service ospf
action permit
5）检测

3.策略路由：策略路由是在路由表已经产生的情况下，不按照先有的路由表进行转发，而是根据用户指定的策略进行路由选择的机制。策略路由没有替代路由表，而是优于路由表生效，为某些特殊业务指定转发方向。
1）策略路由可以用于多出口场景：
进行基于用户的选路
基于协议、应用选路
策略路由智能选路不能和IP欺骗攻击防范功能或URPF（UnicastReversePath Forwarding，单播逆向路径转发）功能一起使用。如果开启IP欺骗攻击防范功能或URPF
功能，可能导致NGFW丢弃报文。
2）策略路由过程：
（1）匹配条件
出接口源安全区域用户应用地址时间段
（2）动作
做策略：单出口、多出口
不做策略
（3）下一跳和出接口
防火墙不允许被trace
3）单出口策略路由配置：
（1）基本配置
（2）配置策略路由
（3）配置追踪机制（跟ip-link联动）
（4）放行IP-link安全策略
Ip-link，发送单播报文追踪上行链路，默认防火墙不放行，需要放行策略
策略路由失效时，匹配路由表
（5）配置联动静态路由
（6）检查测试
命令：
配置策略路由：
policy-based-route
rule name pbr
source-zone dmz
source-zone trust
destination-address 200.200.200.200 mask 255.255.255.255
track ip-link ip-link
action pbr next-hop 1.2.1.2
配置ip-link
ip-link check enable
ip-link name ip-link
destination 1.2.1.2 mode icmp
放行ip-link安全策略：
rule name ip-link
source-zone local
destination-zone untrust
source-address 1.2.1.0 mask 255.255.255.0
destination-address 1.2.1.0 mask 255.255.255.0
service icmp
action permit
联动静态路由：
ip route-static 0.0.0.0 0.0.0.0 1.2.1.2 track ip-link ip-link
检查：
[FW]dis ip-link name ip-link
2019-07-29 08:45:22.590
Name Member State Up/Down/Init
ip-link 1 up 1 0 0

[FW]dis policy-based-route rule all
2019-07-29 08:45:42.270
Total:3

rule id rule name state action hits

1 pbr enable pbr 4
0 default enable no-pbr 154
-------------------------------------------------------------------------------**

四、多出口选路：
智能选路：就近路由、策略路由、缺省路由
就近路由：匹配明细路由
策略路由：配置策略路由
全局选路：匹配缺省路由
智能选路功能包括策略路由智能选路和全局智能选路，两种智能选路功能可以同时使用，不会产生冲突，因为两个选路过程存在先后顺序
NGFW进行流量转发时，查询路由的先后顺序为策略路由、明细路由、缺省路由
策略路由智能选路发生在流量命中策略路由时，如果多个出接口则需要进行选路
全局智能选路发生中流量命中缺省路由时，如果有多个缺省路由则需要进行选路

智能选路实现方式：
链路带宽：根据接口带宽大小，按照比例转发，可以设置过载保护值，超过过载保护值，
该接口停止转发，其他接口转发，如果都超过过载保护值按照原来的带宽比例转发
链路权重：基于带宽，延迟，费用等因素，赋予不同的权重值，按照权重值转发，超过过
载保护值，该接口停止转发，其他接口转发，如果都超过，按照带宽比例进行转发
链路优先级：当每条链路之间的带宽、延迟、费用的差距较大时使用
主备方式-----不设置过载保护
负载分担-----设置过载保护
链路质量：丢包率、时延、时延抖动等综合考虑

1.就近选路（ISP选路）：当路由表中存在明细路由和默认路由时，会优先匹配明细路由，
就近选路就是批量创建静态明细路由，从而实现报文向特定的ISP进行转发
配置：
web配置流程：
1）网络–智能选路–运营商地址库—导入
2）网络–接口–链路接口–新建–启用运营商路由、缺省路由、健康链路检查
3）对象–健康检查–新建–追踪下一跳
4）策略–安全策略–放行健康检查的策略
命令行配置流程：
1）自定义ISP配置
2）配置健康检查—要放行安全策略
3）接口调用
4）测试检查
命令：
1）ISP配置
isp name isp1 set filename ISP1.csv linkif-group 63
isp name isp2 set filename ISP2.csv linkif-group 62
2）启动健康检查
healthcheck enable
healthcheck name health_link1
destination 1.1.1.2 protocol icmp
healthcheck name health_link2
destination 1.2.1.2 protocol icmp
放行安全策略：
security-policy
rule name health_link1
source-zone local
destination-zone untrust
source-address 1.1.1.0 mask 255.255.255.0
destination-address 1.1.1.0 mask 255.255.255.0
action permit
rule name health_link2
source-zone local
destination-zone untrust
source-address 1.2.1.0 mask 255.255.255.0
destination-address 1.2.1.0 mask 255.255.255.0
action permit
3）接口调用
link-interface 0 name isp1
interface GigabitEthernet1/0/3 next-hop 1.1.1.2
healthcheck health_link1
isp isp1 route enable //启用运营商路由，生成明细路由

link-interface 1 name isp2
interface GigabitEthernet1/0/0 next-hop 1.2.1.2
healthcheck health_link2
isp isp2 route enable

4）检测
查看健康检测
dis healthcheck
2019-07-30 09:29:52.330
Current Total Healthcheck Number : 2
Name Member State Up/Down/Init
health_link1 1 up 1 0 0
health_link2 1 up 1 0 0
查看isp配置
dis isp all
2019-07-30 09:32:38.110
isp information(total number: 2)
isp name: isp1
file name: ISP1.csv
next-hop: GigabitEthernet1/0/3, 1.1.1.2
status: enable

  isp name: isp2
 file name: ISP2.csv
  next-hop: GigabitEthernet1/0/0, 1.2.1.2
    status: enable

查看路由表
[FW]dis ip routing-table
Destination/Mask Proto Pre Cost Flags NextHop Interface

    0.0.0.0/0   Unr     70   0           D   1.1.1.2         GigabitEthernet1/0/3
                       Unr     70   0           D   1.2.1.2         GigabitEthernet1/0/0
  100.100.100.100/32  Unr     70   0           D   1.1.1.2         GigabitEthernet1/0/3
  200.200.200.200/32  Unr     70   0           D   1.2.1.2         GigabitEthernet1/0/0

配置网关，会产生缺省路由

2.策略路由选路
在一个策略路由规则中，可以包含多个匹配条件，各匹配条件之间是与的关系，必须同时满足所有匹配条件，才可以执行后续转发动作。
1）策略路由功能：
（1）将报文发送到指定的下一跳设备
（2）从指定出接口发送报文
（3）利用智能选路功能，从多个出接口中选择出一个出接口发送报文
（4）把报文发送到指定的虚拟系统
web界面配置：
网络–接口–多出口–接口带宽
网络–链路接口–新建
网络–路由–智能选路–策略路由–新建–选择多出口选项
命令行配置：
policy-based-route
rule name pbr 2
source-zone dmz
source-zone trust
destination-address 200.200.200.200 mask 255.255.255.255
action pbr multi-linkif
mode proportion-of-weight
add linkif global1
add linkif global2

3）全局智能选路：当策略路由，明细路由都无法匹配时，按照默认路由进行转发，全局
、智能智能选路就是匹配默认路由
web界面配置：
网络–接口–多出口–接口带宽
网络–链路接口–新建
网络–路由–智能选路–全局选路策略–配置–选择选路方式
命令行配置：
1）接口设置带宽及阈值
interface GigabitEthernet1/0/0
undo shutdown
ip address 1.2.1.1 255.255.255.0
gateway 1.2.1.2
bandwidth ingress 100 threshold 90
bandwidth egress 100 threshold 90

interface GigabitEthernet1/0/3
undo shutdown
ip address 1.1.1.1 255.255.255.0
gateway 1.1.1.2
bandwidth ingress 100 threshold 90
bandwidth egress 100 threshold 90
2）配置链路接口
link-interface 0 name global1
interface GigabitEthernet1/0/3 next-hop 1.1.1.2
healthcheck health_link1

link-interface 1 name global2
interface GigabitEthernet1/0/0 next-hop 1.2.1.2
healthcheck health_link2
3）配置健康检测
healthcheck enable
healthcheck name health_link1
destination 1.1.1.2 protocol icmp
healthcheck name health_link2
destination 1.2.1.2 protocol icmp
4）设置权重选路
multi-linkif
mode proportion-of-weight
add linkif global1 weight 4 --权重设为4
add linkif global2 --默认权重为1

[FW-multi-linkif]mode ?
priority-of-link-quality Indicate link selection based on link quality priorities //链路质量
priority-of-userdefine Indicate link selection based on used-defined priorities //优先级
proportion-of-bandwidth Indicate load balancing based on interface bandwidths //带宽
proportion-of-weight Indicate load balancing based on interface weights //权重

五：DNS
1.DNS—配置DNS，防火墙本身可以做域名解析
2.DNS代理
DNS透明代理：主要跟智能选路结合使用，单独使用没有意义，当没有内部DNS时使用
DNS透明代理功能可以修改部分DNS请求报文的目的地址，将其修改为其他ISP内的DNS服务器地址

UI学习——cell的复用和自定义cell Magnetic_h ui 学习
目录cell的复用手动（非注册）自动（注册）自定义cellcell的复用在iOS开发中，单元格复用是一种提高表格（UITableView）和集合视图（UICollectionView）滚动性能的技术。当一个UITableViewCell或UICollectionViewCell首次需要显示时，如果没有可复用的单元格，则视图会创建一个新的单元格。一旦这个单元格滚动出屏幕，它就不会被销毁。相反，它被添
学点心理知识，呵护孩子健康静候花开_7090
昨天听了华中师范大学教育管理学系副教授张玲老师的《哪里才是学生心理健康的最后庇护所，超越教育与技术的思考》的讲座。今天又重新学习了一遍，收获匪浅。张玲博士也注意到了当今社会上的孩子由于心理问题导致的自残、自杀及伤害他人等恶性事件。她向我们普及了一个重要的命题，她说心理健康的一些基本命题，我们与我们通常的一些教育命题是不同的，她还举了几个例子，让我们明白我们原来以为的健康并非心理学上的健康。比如如果
Cell Insight | 单细胞测序技术又一新发现，可用于HIV-1和Mtb共感染个体诊断尐尐呅
结核病是艾滋病合并其他疾病中导致患者死亡的主要原因。其中结核病由结核分枝杆菌（Mycobacteriumtuberculosis,Mtb）感染引起，获得性免疫缺陷综合症（艾滋病）由人免疫缺陷病毒（Humanimmunodeficiencyvirustype1,HIV-1）感染引起。国家感染性疾病临床医学研究中心/深圳市第三人民医院张国良团队携手深圳华大生命科学研究院吴靓团队，共同研究得出单细胞测序
店群合一模式下的社区团购新发展——结合链动 2+1 模式、AI 智能名片与 S2B2C 商城小程序源码说私域人工智能小程序
摘要：本文探讨了店群合一的社区团购平台在当今商业环境中的重要性和优势。通过分析店群合一模式如何将互联网社群与线下终端紧密结合，阐述了链动2+1模式、AI智能名片和S2B2C商城小程序源码在这一模式中的应用价值。这些创新元素的结合为社区团购带来了新的机遇，提升了用户信任感、拓展了营销渠道，并实现了线上线下的完美融合。一、引言随着互联网技术的不断发展，社区团购作为一种新兴的商业模式，在满足消费者日常需
腾讯云技术深度探索：构建高效云原生微服务架构我的运维人生云原生架构腾讯云运维开发技术共享
腾讯云技术深度探索：构建高效云原生微服务架构在当今快速发展的技术环境中，云原生技术已成为企业数字化转型的关键驱动力。腾讯云作为行业领先的云服务提供商，不断推出创新的产品和技术，助力企业构建高效、可扩展的云原生微服务架构。本文将深入探讨腾讯云在微服务领域的最新进展，并通过一个实际案例展示如何在腾讯云平台上构建云原生应用。腾讯云微服务架构概览腾讯云微服务架构基于云原生理念，旨在帮助企业快速实现应用的容
直返最高等级与直返APP：无需邀请码的返利新体验古楼
随着互联网的普及和电商的兴起，直返模式逐渐成为一种流行的商业模式。在这种模式下，消费者通过购买产品或服务，获得一定的返利，并可以分享给更多的人。其中，直返最高等级和直返APP是直返模式中的重要概念和工具。本文将详细介绍直返最高等级的概念、直返APP的使用以及与邀请码的关系。【高省】APP（高佣金领导者）是一个自用省钱佣金高，分享推广赚钱多的平台，百度有几百万篇报道，运行三年，稳定可靠。高省APP，
DIV+CSS+JavaScript技术制作网页（旅游主题网页设计与制作）云南大理 STU学生网页设计网页设计期末网页作业 html静态网页 html5期末大作业网页设计 web大作业
️精彩专栏推荐作者主页:【进入主页—获取更多源码】web前端期末大作业：【HTML5网页期末作业(1000套)】程序员有趣的告白方式：【HTML七夕情人节表白网页制作(110套)】文章目录二、网站介绍三、网站效果▶️1.视频演示2.图片演示四、网站代码HTML结构代码CSS样式代码五、更多源码二、网站介绍网站布局方面：计划采用目前主流的、能兼容各大主流浏览器、显示效果稳定的浮动网页布局结构。网站程
2020-04-12每天三百字之连接与替代冷眼看潮
不知道是不是好为人师，有时候还真想和别人分享一下我对某些现象的看法或者解释。人类社会不断发展进步的过程，就是不断连接与替代的过程。人类发现了火并应用火以后，告别了茹毛饮血的野兽般的原始生活（火烧、烹饪替代了生食）人类用石器代替了完全手工，工具的使用使人类进步一大步。类似这样的替代还有很多，随着科技的发展，有更多的原始的事物被替代，代之以更高效、更先进的技术。在近现代，汽车替代了马车，高速公路和铁路
探索OpenAI和LangChain的适配器集成：轻松切换模型提供商 nseejrukjhad langchain easyui 前端 python
#探索OpenAI和LangChain的适配器集成：轻松切换模型提供商##引言在人工智能和自然语言处理的世界中，OpenAI的模型提供了强大的能力。然而，随着技术的发展，许多人开始探索其他模型以满足特定需求。LangChain作为一个强大的工具，集成了多种模型提供商，通过提供适配器，简化了不同模型之间的转换。本篇文章将介绍如何使用LangChain的适配器与OpenAI集成，以便轻松切换模型提供商
使用LLaVa和Ollama实现多模态RAG示例 llzwxh888 python 人工智能开发语言
本文将详细介绍如何使用LLaVa和Ollama实现多模态RAG（检索增强生成），通过提取图像中的结构化数据、生成图像字幕等功能来展示这一技术的强大之处。安装环境首先，您需要安装以下依赖包：!pipinstallllama-index-multi-modal-llms-ollama!pipinstallllama-index-readers-file!pipinstallunstructured!p
关于城市旅游的HTML网页设计——(旅游风景云南 5页)HTML+CSS+JavaScript 二挡起步 web前端期末大作业 javascript html css 旅游风景
⛵源码获取文末联系✈Web前端开发技术描述网页设计题材，DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业|游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作|HTML期末大学生网页设计作业，Web大学生网页HTML：结构CSS：样式在操作方面上运用了html5和css3，采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScrip
HTML网页设计制作大作业（div+css）云南我的家乡旅游景点带文字滚动二挡起步 web前端期末大作业 web设计网页规划与设计 html css javascript dreamweaver 前端
Web前端开发技术描述网页设计题材，DIV+CSS布局制作,HTML+CSS网页设计期末课程大作业游景点介绍|旅游风景区|家乡介绍|等网站的设计与制作HTML期末大学生网页设计作业HTML：结构CSS：样式在操作方面上运用了html5和css3，采用了div+css结构、表单、超链接、浮动、绝对定位、相对定位、字体样式、引用视频等基础知识JavaScript：做与用户的交互行为文章目录前端学习路线
人工智能时代，程序员如何保持核心竞争力？ jmoych 人工智能
随着AIGC（如chatgpt、midjourney、claude等）大语言模型接二连三的涌现，AI辅助编程工具日益普及，程序员的工作方式正在发生深刻变革。有人担心AI可能取代部分编程工作，也有人认为AI是提高效率的得力助手。面对这一趋势,程序员应该如何应对?是专注于某个领域深耕细作，还是广泛学习以适应快速变化的技术环境?又或者，我们是否应该将重点转向AI无法轻易替代的软技能？让我们一起探讨程序员
CX8836：小体积大功率升降压方案推荐（附Demo设计指南）诚芯微科技社交电子
CX8836是一颗同步四开关单向升降压控制器，在4.5V-40V宽输入电压范围内稳定工作，持续负载电流10A，能够在输入高于或低于输出电压时稳定调节输出电压，可适用于USBPD快充、车载充电器、HUB、汽车启停系统、工业PC电源等多种升降压应用场合，为大功率TYPE-CPD车载充电器提供最优解决方案。提供CX8836Demo测试、CX8836样品申请及CX8836方案开发技术支持。CX8836同升
【华为OD技术面试真题 - 技术面】- python八股文真题题库（4) 算法大师华为od 面试 python
华为OD面试真题精选专栏：华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选**1.Python中的`with`**用途和功能自动资源管理示例：文件操作上下文管理协议示例代码工作流程解析优点2.\_\_new\_\_和**\_\_init\_\_**区别__new____init__区别总结3.**切片（Slicing）操作**基本切片语法
【华为OD技术面试真题 - 技术面】-测试八股文真题题库（1）算法大师华为od 面试 python 算法前端
华为OD面试真题精选专栏：华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.黑盒测试和白盒测试的区别2.假设我们公司现在开发一个类似于微信的软件1.0版本，现在要你测试这个功能：打开聊天窗口，输入文本，限制字数在200字以内。问你怎么提取测试点。功能测试性能测试安全性测试可用性测试跨平台兼容性测试网络环境测试3.接口测试的工具你了解哪些
2019-11-04复盘——飞来山上千寻塔，闻说鸡鸣见日升。那一叶秋
1、大盘篇先上老图，看习惯了，也就知道走势了图1上证指数日线图还是那张老图，自己可以在自己的相关软件上画出来，快变盘了。2、个股篇未加仓、未减仓。分析量能的时候，突然发现这么一个东西：“放量突破年线，缩量回调。”合众科技日线图其实，最近的N只个股，在技术分析上，都到了变盘的临界时候。结合这么久的走势，特别是ZJH不断放开IPO的申请，本质上说是融资难度变大，或者说是为企业的融资开创便利。但现在市场
【华为OD技术面试真题精选 - 非技术题】 -HR面，综合面_华为od hr面一个射手座的程序媛程序员华为od 面试职场和发展
最后的话最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！资料预览给大家整理的视频资料：给大家整理的电子书资料：如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化的资料的朋友，可以点击这里获
18、架构-可观测性之聚合度量大树~~ 架构 java python 后端架构
聚合度量聚合度量是指对系统运行时产生的各种指标数据进行收集、聚合和分析，以了解系统的健康状况和性能表现。聚合度量是可观测性的关键组成部分，通过对度量数据的分析，可以及时发现系统中的异常和瓶颈。以下是对聚合度量各个方面的详细解析，并结合具体的数据案例和技术支撑。指标收集收集系统运行时产生的各种指标数据是聚合度量的基础。常见的指标包括CPU使用率、内存使用率、请求处理时间、请求数、错误率等。以下是指标
教育用心灵温暖心灵
@陈春丽长期学习班冯倩。今天一早就听到说高职合并，取消中专教育的教育信息。感觉是虽然知道，再听还是吓一跳。国家重视职业教育为何还要取消中专技术学校的教育？再听高中就要进行技术教育了，一部分人学习好继续努力学习考大学，一部分人在高中就可以进行职业教育接受职业教育了还要中专技术教育学校干什么呢！a有些职业教育学校转型升级快，不是孩子上完给找工作，而是学校帮孩子创业，我觉得是不错的方向！新闻新你得实时更
【华为OD技术面试真题 - 技术面】- python八股文真题题库（1）算法大师华为od 面试 python
华为OD面试真题精选专栏：华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.数据预处理流程数据预处理的主要步骤工具和库2.介绍线性回归、逻辑回归模型线性回归（LinearRegression）模型形式：关键点：逻辑回归（LogisticRegression）模型形式：关键点：参数估计与评估：3.python浅拷贝及深拷贝浅拷贝（Shal
数字里的世界17期：2021年全球10大顶级数据中心，中国移动榜首张三叨
你知道吗？2016年，全球的数据中心共计用电4160亿千瓦时，比整个英国的发电量还多40％！前言每天，我们都会创造超过250万TB的数据。并且随着物联网（IOT）的不断普及，这一数据将持续增长。如此庞大的数据被存储在被称为“数据中心”的专用设施中。虽然最早的数据中心建于20世纪40年代，但直到1997-2000年的互联网泡沫期间才逐渐成为主流。当前人类的技术，比如人工智能和机器学习，已经将我们推向
nosql数据库技术与应用知识点皆过客，揽星河 NoSQL nosql 数据库大数据数据分析数据结构非关系型数据库
Nosql知识回顾大数据处理流程数据采集(flume、爬虫、传感器)数据存储(本门课程NoSQL所处的阶段)Hdfs、MongoDB、HBase等数据清洗(入仓)Hive等数据处理、分析(Spark、Flink等)数据可视化数据挖掘、机器学习应用(Python、SparkMLlib等)大数据时代存储的挑战(三高)高并发(同一时间很多人访问)高扩展(要求随时根据需求扩展存储)高效率(要求读写速度快)
EIO国际确定性的交易（3/10）资管，资金委托安全吗？古城鹏哥
大家可能都知道资金托管，账户是自己开，钱在自己的账户上，密码是由自己掌控，别人提不走你账户的资金，每天可以看下到自己的账户，也可以看到交易流水。现金只能提到自己的银行卡中。账户由技术人员或操作人员，或者是机构团队帮你操作账户，产生盈利和收入，以获得的利润来分配盈利，技术强硬和做的时间久了过硬技术团队，会保证你的资金本金，不会让你的本金亏损的按照一定比例分配收入。所以在这个过程当中一定要看清楚技术的
简介Shell、zsh、bash zhaosuningsn Shell zsh bash shell linux bash
Shell是Linux和Unix的外壳，类似衣服，负责外界与Linux和Unix内核的交互联系。例如接收终端用户及各种应用程序的命令，把接收的命令翻译成内核能理解的语言，传递给内核，并把内核处理接收的命令的结果返回给外界，即Shell是外界和内核沟通的桥梁或大门。Linux和Unix提供了多种Shell，其中有种bash，当然还有其他好多种。Mac电脑中不但有bash，还有一个zsh，预装的，据说
OPENAIGC开发者大赛企业组AI黑马奖 | AIGC数智传媒解决方案 RPA中国人工智能 AIGC 传媒
在第二届拯救者杯OPENAIGC开发者大赛中，涌现出一批技术突出、创意卓越的作品。为了让这些优秀项目被更多人看到，我们特意开设了优秀作品报道专栏，旨在展示其独特之处和开发者的精彩故事。无论您是技术专家还是爱好者，希望能带给您不一样的知识和启发。让我们一起探索AIGC的无限可能，见证科技与创意的完美融合！创未来AI应用赛-企业组AI黑马奖作品名称：AIGC数智传媒解决方案参赛团队：深圳市三象智能技术
【六】阿伟开始搭建Kafka学习环境能源恒观中间件学习 kafka spring
阿伟开始搭建Kafka学习环境概述上一篇文章阿伟学习了Kafka的核心概念，并且把市面上流行的消息中间件特性进行了梳理和对比，方便大家在学习过程中进行对比学习，最后梳理了一些Kafka使用中经常遇到的Kafka难题以及解决思路，经过上一篇的学习我相信大家对Kafka有了初步的认识，本篇将继续学习Kafka。一、安装和配置学习一项技术首先要搭建一套服务，而Kafka的运行主要需要部署jdk、zook
提高教师信息素养，提高道德与法治课教学效益长白159宋彦红
提高教师信息素养，提高道德与法治课教学效益随着经济和社会的发展，信息技术已经运用到课堂教学中，为课堂教学展示了一个崭新的天地。的确，信息技术形象、生动、直观性强，能够将课本中的一些抽想的概念直接展示在学生面前，从而调动学生的眼、耳、脑，让他们兴奋起来，变被动学习为主动学习，充分发挥教师的教育引导作用，创造一个可以使学生积极参与的场景。在制作、使用信息技术的实践过程中，本文拟就教师提升信息素养的必要
ExpRe[25] bash外的其它shell：zsh和fish tritone ExpRe bash linux ubuntu shell
文章目录zsh基础配置实用特性插件`autojump`语法高亮自动补全fish优点缺点时效性本篇撰写时间为2021.12.15，由于计算机技术日新月异，博客中所有内容都有时效和版本限制，具体做法不一定总行得通，链接可能改动失效，各种软件的用法可能有修改。但是其中透露的思想往往是值得学习的。本篇前置：ExpRe[10]Ubuntu[2]准备神秘软件、备份恢复软件https://www.cnblogs
TDengine 签约前晨汽车，解锁智能出行的无限潜力涛思数据（TDengine） tdengine 汽车大数据
在全球汽车产业转型升级的背景下，智能网联和新能源技术正迅速成为商用车行业的重要发展方向。随着市场对环保和智能化需求的日益增强，企业必须在技术创新和数据管理上不断突破，以满足客户对高效、安全和智能出行的期待。在这一背景下，前晨汽车凭借其在新能源智能商用车领域的前瞻性布局和技术实力，成为行业中的佼佼者。前晨汽车采用整车数据采集和全车数据打通策略，能够实时将数据推送至APP端客户。然而，这导致整体写入和
mysql主从数据同步林鹤霄 mysql主从数据同步
配置mysql5.5主从服务器(转) 教程开始：一、安装MySQL 说明：在两台MySQL服务器192.168.21.169和192.168.21.168上分别进行如下操作，安装MySQL 5.5.22 二、配置MySQL主服务器（192.168.21.169）mysql -uroot -p &nb
oracle学习笔记 caoyong oracle
1、ORACLE的安装 a>、ORACLE的版本 8i,9i : i是internet 10g,11g : grid (网格) 12c : cloud (云计算) b>、10g不支持win7 &
数据库，SQL零基础入门天子之骄 sql 数据库入门基本术语
数据库，SQL零基础入门做网站肯定离不开数据库，本人之前没怎么具体接触SQL，这几天起早贪黑得各种入门，恶补脑洞。一些具体的知识点，可以让小白不再迷茫的术语，拿来与大家分享。数据库，永久数据的一个或多个大型结构化集合，通常与更新和查询数据的软件相关
pom.xml 一炮送你回车库 pom.xml
1、一级元素dependencies是可以被子项目继承的 2、一级元素dependencyManagement是定义该项目群里jar包版本号的，通常和一级元素properties一起使用，既然有继承，也肯定有一级元素modules来定义子元素 3、父项目里的一级元素<modules> <module>lcas-admin-war</module> <
sql查地区省市县 3213213333332132 sql mysql
-- db_yhm_city SELECT * FROM db_yhm_city WHERE class_parent_id = 1 -- 海南 class_id = 9 港、奥、台 class_id = 33、34、35 SELECT * FROM db_yhm_city WHERE class_parent_id =169 SELECT d1.cla
关于监听器那些让人头疼的事宝剑锋梅花香画图板监听器鼠标监听器
本人初学JAVA，对于界面开发我只能说有点蛋疼，用JAVA来做界面的话确实需要一定的耐心（不使用插件，就算使用插件的话也没好多少）既然Java提供了界面开发，老师又要求做，只能硬着头皮上啦。但是监听器还真是个难懂的地方，我是上了几次课才略微搞懂了些。
JAVA的遍历MAP darkranger map
Java Map遍历方式的选择 1. 阐述　　对于Java中Map的遍历方式，很多文章都推荐使用entrySet，认为其比keySet的效率高很多。理由是：entrySet方法一次拿到所有key和value的集合；而keySet拿到的只是key的集合，针对每个key，都要去Map中额外查找一次value，从而降低了总体效率。那么实际情况如何呢？　　为了解遍历性能的真实差距，包括在遍历ke
POJ 2312 Battle City 优先多列+bfs aijuans 搜索
来源：http://poj.org/problem?id=2312 题意：题目背景就是小时候玩的坦克大战，求从起点到终点最少需要多少步。已知S和R是不能走得，E是空的，可以走，B是砖，只有打掉后才可以通过。思路：很容易看出来这是一道广搜的题目，但是因为走E和走B所需要的时间不一样，因此不能用普通的队列存点。因为对于走B来说，要先打掉砖才能通过，所以我们可以理解为走B需要两步，而走E是指需要1
Hibernate与Jpa的关系，终于弄懂 avords java Hibernate 数据库 jpa
我知道Jpa是一种规范，而Hibernate是它的一种实现。除了Hibernate，还有EclipseLink(曾经的toplink)，OpenJPA等可供选择，所以使用Jpa的一个好处是，可以更换实现而不必改动太多代码。在play中定义Model时，使用的是jpa的annotations，比如javax.persistence.Entity, Table, Column, OneToMany
酸爽的console.log bee1314 console
在前端的开发中，console.log那是开发必备啊，简直直观。通过写小函数，组合大功能。更容易测试。但是在打版本时，就要删除console.log，打完版本进入开发状态又要添加，真不够爽。重复劳动太多。所以可以做些简单地封装，方便开发和上线。 /** * log.js hufeng * The safe wrapper for `console.xxx` functions *
哈佛教授：穷人和过于忙碌的人有一个共同思维特质 bijian1013 时间管理励志人生穷人过于忙碌
一个跨学科团队今年完成了一项对资源稀缺状况下人的思维方式的研究，结论是：穷人和过于忙碌的人有一个共同思维特质，即注意力被稀缺资源过分占据，引起认知和判断力的全面下降。这项研究是心理学、行为经济学和政策研究学者协作的典范。　　这个研究源于穆来纳森对自己拖延症的憎恨。他7岁从印度移民美国，很快就如鱼得水，哈佛毕业
other operate 征客丶 OS osx
一、Mac Finder 设置排序方式，预览栏在显示－》查看显示选项中二、有时预览显示时，卡死在那，有可能是一些临时文件夹被删除了，如：/private/tmp[有待验证] -------------------------------------------------------------------- 若有其他凝问或文中有错误，请及时向我指出，我好及时改正，同时也让我们一
【Scala五】分析Spark源代码总结的Scala语法三 bit1129 scala
1. If语句作为表达式 val properties = if (jobIdToActiveJob.contains(jobId)) { jobIdToActiveJob(stage.jobId).properties } else { // this stage will be assigned to "default" po
ZooKeeper 入门 BlueSkator 中间件 zk
ZooKeeper是一个高可用的分布式数据管理与系统协调框架。基于对Paxos算法的实现，使该框架保证了分布式环境中数据的强一致性，也正是基于这样的特性，使得ZooKeeper解决很多分布式问题。网上对ZK的应用场景也有不少介绍，本文将结合作者身边的项目例子，系统地对ZK的应用场景进行一个分门归类的介绍。值得注意的是，ZK并非天生就是为这些应用场景设计的，都是后来众多开发者根据其框架的特性，利
MySQL取得当前时间的函数是什么格式化日期的函数是什么 BreakingBad mysql Date
取得当前时间用 now() 就行。在数据库中格式化时间用DATE_FORMA T(date, format) . 根据格式串format 格式化日期或日期和时间值date，返回结果串。可用DATE_FORMAT( ) 来格式化DATE 或DATETIME 值，以便得到所希望的格式。根据format字符串格式化date值: %S, %s 两位数字形式的秒（ 00,01,
读《研磨设计模式》-代码笔记-组合模式 bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ import java.util.ArrayList; import java.util.List; abstract class Component { public abstract void printStruct(Str
4_JAVA+Oracle面试题(有答案) chenke oracle
基础测试题卷面上不能出现任何的涂写文字，所有的答案要求写在答题纸上，考卷不得带走。选择题 1、 What will happen when you attempt to compile and run the following code? （3） public class Static { static { int x = 5; // 在static内有效 } st
新一代工作流系统设计目标 comsci 工作算法脚本
用户只需要给工作流系统制定若干个需求，流程系统根据需求，并结合事先输入的组织机构和权限结构，调用若干算法，在流程展示版面上面显示出系统自动生成的流程图，然后由用户根据实际情况对该流程图进行微调，直到满意为止，流程在运行过程中，系统和用户可以根据情况对流程进行实时的调整，包括拓扑结构的调整，权限的调整，内置脚本的调整。。。。。在这个设计中，最难的地方是系统根据什么来生成流
oracle 行链接与行迁移 daizj oracle 行迁移
表里的一行对于一个数据块太大的情况有二种(一行在一个数据块里放不下) 第一种情况: INSERT的时候，INSERT时候行的大小就超一个块的大小。Oracle把这行的数据存储在一连串的数据块里(Oracle Stores the data for the row in a chain of data blocks)，这种情况称为行链接(Row Chain)，一般不可避免(除非使用更大的数据
[JShop]开源电子商务系统jshop的系统缓存实现 dinguangx jshop 电子商务
前言 jeeshop中通过SystemManager管理了大量的缓存数据，来提升系统的性能，但这些缓存数据全部都是存放于内存中的，无法满足特定场景的数据更新（如集群环境）。JShop对jeeshop的缓存机制进行了扩展，提供CacheProvider来辅助SystemManager管理这些缓存数据，通过CacheProvider,可以把缓存存放在内存,ehcache,redis，memcache
初三全学年难记忆单词 dcj3sjt126com english word
several 儿子；若干 shelf 架子 knowledge 知识；学问 librarian 图书管理员 abroad 到国外，在国外 surf 冲浪 wave 浪；波浪 twice 两次；两倍 describe 描写；叙述 especially 特别；尤其 attract 吸引 prize 奖品；奖赏 competition 比赛；竞争 event 大事；事件 O
sphinx实践 dcj3sjt126com sphinx
安装参考地址:http://briansnelson.com/How_to_install_Sphinx_on_Centos_Server yum install sphinx 如果失败的话使用下面的方式安装 wget http://sphinxsearch.com/files/sphinx-2.2.9-1.rhel6.x86_64.rpm yum loca
JPA之JPQL（三） frank1234 orm jpa JPQL
1 什么是JPQL JPQL是Java Persistence Query Language的简称，可以看成是JPA中的HQL， JPQL支持各种复杂查询。 2 检索单个对象 @Test public void querySingleObject1() { Query query = em.createQuery("sele
Remove Duplicates from Sorted Array II hcx2013 remove
Follow up for "Remove Duplicates":What if duplicates are allowed at most twice? For example,Given sorted array nums = [1,1,1,2,2,3], Your function should return length
Spring4新特性——Groovy Bean定义DSL jinnianshilongnian spring 4
Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API Spring4新
CentOS安装Mysql5.5 liuxingguome centos
CentOS下以RPM方式安装MySQL5.5 首先卸载系统自带Mysql： yum remove mysql mysql-server mysql-libs compat-mysql51 rm -rf /var/lib/mysql rm /etc/my.cnf 查看是否还有mysql软件： rpm -qa|grep mysql 去http://dev.mysql.c
第14章工具函数（下） onestopweb 函数
index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
POJ 1050 SaraWon 二维数组子矩阵最大和
POJ ACM第1050题的详细描述，请参照 http://acm.pku.edu.cn/JudgeOnline/problem?id=1050 题目意思：给定包含有正负整型的二维数组，找出所有子矩阵的和的最大值。如二维数组 0 -2 -7 0 9 2 -6 2 -4 1 -4 1 -1 8 0 -2 中和最大的子矩阵是 9 2 -4 1 -1 8 且最大和是15
Java8全新打造，英语学习supertool yangshangchuan java superword 闭包 java8 函数式编程
superword是一个Java实现的英文单词分析软件，主要研究英语单词音近形似转化规律、前缀后缀规律、词之间的相似性规律等等。Clean code、Fluent style、Java8 feature: Lambdas, Streams and Functional-style Programming。升学考试、工作求职、充电提高，都少不了英语的身影，英语对我们来说实在太重要

防火墙互联技术

你可能感兴趣的:(防火墙互联技术)