小梁L同学
小梁L同学

HCIE-Security Day13:防火墙双机热备实验(一)防火墙直路部署,上下行连接交换机

HCIE-Security Day13:防火墙双机热备实验(一)防火墙直路部署,上下行连接交换机_第1张图片

HCIE-Security Day13:防火墙双机热备实验(一)防火墙直路部署,上下行连接交换机_第2张图片

 HCIE-Security Day13:防火墙双机热备实验(一)防火墙直路部署,上下行连接交换机_第3张图片

实验一:防火墙直路部署,上下行连接交换机

需求和拓扑

企业的两台FW的业务接口都工作在三层,上下行分别连接二层交换机。上行交换机连接运营商的接入点,运营商为企业分配的IP地址为1.1.1.1。现在希望两台FW以主备备份方式工作。正常情况下,流量通过FW_A转发。当FW_A出现故障时,流量通过FW_B转发,保证业务不中断。

HCIE-Security Day13:防火墙双机热备实验(一)防火墙直路部署,上下行连接交换机_第4张图片

操作步骤

1、配置接口地址和安全区域

注意心跳线要加入同一安全区域,内网设备的默认网关地址是vrrp备份组2的虚拟ip地址。

2、配置路由

f1/f2
ip route-static 0.0.0.0 0.0.0.0 1.1.1.10
r1
ip route-static 0.0.0.0 0.0.0.0 1.1.1.1//下一跳地址是vrrp备份组1的虚拟ip地址

3、配置vgmp组

//f1
interface GigabitEthernet 1/0/1
vrrp vrid 1 virtual-ip 1.1.1.1 24 active//如果接口真实地址与vrrp备份组地址不在同一网段,需要指定掩码
interface GigabitEthernet 1/0/0
vrrp vrid 2 virtual-ip 10.3.0.3 24 active
//f2
interface GigabitEthernet 1/0/1
vrrp vrid 1 virtual-ip 1.1.1.1 24 standby//如果接口真实地址与vrrp备份组地址不在同一网段,需要指定掩码
interface GigabitEthernet 1/0/0
vrrp vrid 2 virtual-ip 10.3.0.3 24 standby

4、指定心跳口并启用双机热备功能

//f1
hrp interface GigabitEthernet 1/0/6 remote 10.10.0.2 
hrp enable 

//f2
hrp interface GigabitEthernet 1/0/6 remote 10.10.0.1
hrp enable

5、仅在fw1上配置安全策略,双机热备状态成功建立后,fw1的安全策略会自动备份到fw2上

security-policy
 rule name 1
  source-zone trust
  destination-zone untrust
  source-address 10.3.0.0 mask 255.255.255.0
  action permit

6、仅在fw1上配置源nat策略,双机热备状态成功建立后,fw1的安全策略会自动备份到fw2上

//配置公网地址池
nat address-group 1 0
 mode pat
 route enable
 section 0 1.1.1.2 1.1.1.5
//配置源nat策略
nat-policy
 rule name 1
  source-zone trust
  destination-zone untrust
  source-address 10.3.0.0 mask 255.255.255.0
  action source-nat address-group 1

验证和分析

1、检查vrrp组内接口的状态信息

HRP_Sdis vrrp
2022-02-15 00:52:35.430 
  GigabitEthernet1/0/1 | Virtual Router 1
    State : Backup
    Virtual IP : 1.1.1.1
    Master IP : 10.2.0.1
    PriorityRun : 120
    PriorityConfig : 100
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 60 s
    TimerConfig : 60 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0101
    Check TTL : YES
    Config type : vgmp-vrrp
    Backup-forward : disabled
    Create time : 2022-02-15 00:33:52
    Last change time : 2022-02-15 00:33:52

  GigabitEthernet1/0/0 | Virtual Router 2
    State : Backup
    Virtual IP : 10.3.0.3
    Master IP : 10.3.0.1
    PriorityRun : 120
    PriorityConfig : 100
    MasterPriority : 120
    Preempt : YES   Delay Time : 0 s
    TimerRun : 60 s
    TimerConfig : 60 s
    Auth type : NONE
    Virtual MAC : 0000-5e00-0102
    Check TTL : YES
    Config type : vgmp-vrrp
    Backup-forward : disabled
    Create time : 2022-02-15 00:34:03
    Last change time : 2022-02-15 00:34:03

可见fw2的上下行接口都处于backup状态,表示vrrp组建立成功。fw1的查看方式类似。

2、检查当前vgmp组的状态

HRP_Mdis hrp state verbose 
2022-02-15 00:56:40.090 
 Role: active, peer: standby
 Running priority: 45000, peer: 45000
 Backup channel usage: 0.00%
 Stable time: 0 days, 0 hours, 21 minutes
 Last state change information: 2022-02-15 0:35:19 HRP link changes to up.

 Configuration:
 hello interval:              1000ms
 preempt:                     60s
 mirror configuration:        off
 mirror session:              off
 track trunk member:          on
 auto-sync configuration:     on
 auto-sync connection-status: on
 adjust ospf-cost:            on
 adjust ospfv3-cost:          on
 adjust bgp-cost:             on
 nat resource:                off

 Detail information:
           GigabitEthernet1/0/1 vrrp vrid 1: active
           GigabitEthernet1/0/0 vrrp vrid 2: active
                                  ospf-cost: +0
                                ospfv3-cost: +0
                                   bgp-cost: +0




HRP_Sdis hrp state verbose 
2022-02-15 00:55:15.890 
 Role: standby, peer: active
 Running priority: 45000, peer: 45000
 Backup channel usage: 0.00%
 Stable time: 0 days, 0 hours, 19 minutes
 Last state change information: 2022-02-15 0:35:19 HRP link changes to up.

 Configuration:
 hello interval:              1000ms
 preempt:                     60s
 mirror configuration:        off
 mirror session:              off
 track trunk member:          on
 auto-sync configuration:     on
 auto-sync connection-status: on
 adjust ospf-cost:            on
 adjust ospfv3-cost:          on
 adjust bgp-cost:             on
 nat resource:                off

 Detail information:
           GigabitEthernet1/0/1 vrrp vrid 1: standby
           GigabitEthernet1/0/0 vrrp vrid 2: standby
                                  ospf-cost: +65500
                                ospfv3-cost: +65500
                                   bgp-cost: +100

可见主备的优先级是相同的,但是active设备的ospf-cost、bgp-cost等都是为0的,而standby设备的则是65500,这样在配置了动态路由后,路由选路的时候就会优选active设备了。

3、使用pc ping公网设备r1的环回口11.11.11.11,检查会话表项

//f1
HRP_Mdis fire session table 
2022-02-15 01:04:23.230 
 Current Total Sessions : 6
 udp  VPN: public --> public  10.10.0.2:16384 --> 10.10.0.1:18514
 udp  VPN: public --> public  10.10.0.1:49152 --> 10.10.0.2:18514
 udp  VPN: public --> public  10.10.0.2:49152 --> 10.10.0.1:18514
 icmp  VPN: public --> public  10.3.0.100:2812[1.1.1.3:2053] --> 11.11.11.11:2048
 icmp  VPN: public --> public  10.3.0.100:3324[1.1.1.3:2055] --> 11.11.11.11:2048
 icmp  VPN: public --> public  10.3.0.100:3068[1.1.1.3:2054] --> 11.11.11.11:2048

//f2
HRP_Sdis fire session table 
2022-02-15 01:04:10.630 
 Current Total Sessions : 6
 udp  VPN: public --> public  10.10.0.1:49152 --> 10.10.0.2:18514
 udp  VPN: public --> public  10.10.0.2:49152 --> 10.10.0.1:18514
 udp  VPN: public --> public  10.10.0.1:16384 --> 10.10.0.2:18514
 icmp  VPN: public --> public  Remote 10.3.0.100:2812[1.1.1.3:2053] --> 11.11.11.11:2048
 icmp  VPN: public --> public  Remote 10.3.0.100:3324[1.1.1.3:2055] --> 11.11.11.11:2048
 icmp  VPN: public --> public  Remote 10.3.0.100:3068[1.1.1.3:2054] --> 11.11.11.11:2048

udp报文是hrp报文,用于fw之间同步表项以及关键配置。

icmp报文是ping包建立的会话,f2存在带有remote标记的会话,这些会话内容和f1是同步的.

4、使用pc长ping公网设备r1的环回口11.11.11.11,将fw1的上行接口拔出,观察防火墙状态切换及ping包丢包情况,再将其插回,观察防火墙状态切换及ping包丢包情况。

HRP_S[f1]dis hrp state verbose
2022-02-15 01:10:07.130 
 Role: standby, peer: active (should be "active-standby")
 Running priority: 44998, peer: 45000
 Backup channel usage: 0.00%
 Stable time: 0 days, 0 hours, 0 minutes
 Last state change information: 2022-02-15 1:09:09 HRP core state changed, old_s
tate = normal, new_state = abnormal(standby), local_priority = 44998, peer_prior
ity = 45000.

 Configuration:
 hello interval:              1000ms
 preempt:                     60s
 mirror configuration:        off
 mirror session:              off
 track trunk member:          on
 auto-sync configuration:     on
 auto-sync connection-status: on
 adjust ospf-cost:            on
 adjust ospfv3-cost:          on
 adjust bgp-cost:             on
 nat resource:                off

 Detail information:
           GigabitEthernet1/0/1 vrrp vrid 1: Initialize
           GigabitEthernet1/0/0 vrrp vrid 2: standby (should be "active")
                                  ospf-cost: +65500 (should be "+0")
                                ospfv3-cost: +65500 (should be "+0")
                                   bgp-cost: +100 (should be "+0")


HRP_Mdis hrp state verbose
2022-02-15 01:11:09.590 
 Role: active, peer: standby (should be "standby-active")
 Running priority: 45000, peer: 44998
 Backup channel usage: 0.00%
 Stable time: 0 days, 0 hours, 2 minutes
 Last state change information: 2022-02-15 1:09:08 HRP core state changed, old_s
tate = normal, new_state = abnormal(active), local_priority = 45000, peer_priori
ty = 44998.

 Configuration:
 hello interval:              1000ms
 preempt:                     60s
 mirror configuration:        off
 mirror session:              off
 track trunk member:          on
 auto-sync configuration:     on
 auto-sync connection-status: on
 adjust ospf-cost:            on
 adjust ospfv3-cost:          on
 adjust bgp-cost:             on
 nat resource:                off

 Detail information:
           GigabitEthernet1/0/1 vrrp vrid 1: active (should be "standby")
           GigabitEthernet1/0/0 vrrp vrid 2: active (should be "standby")
                                  ospf-cost: +0 (should be "+65500")
                                ospfv3-cost: +0 (should be "+65500")
                                   bgp-cost: +0 (should be "+100")

原来的active设备由于出现了故障,则其优先级减2,成为了44998,故障接口变成了init状态,正常的下行接口被vgmp组从active变成了standby,而原来的standby设备上位成了active,同时将加入vgmp组的两个接口也变成了active。这样上下行接口的状态又一次同步,流量的源进源出得以保证。

这说明vgmp组控制了vrrp备份组的状态,在交换机或者路由器上,vrrp备份组的状态由vrrp优先级大小决定,防火墙的vrrp备份组状态则不是由vrrp优先级大小决定,而且通过实验我们发现,fw的vrrp优先级是不可以配置的,fw启用双机热备功能后,vrrp优先级固定为120.

在fw上,接口故障时,接口下vrrp备份组状态为init,接口无故障时,接口下的vrrp备份组状态由vgmp组的状态决定,具体是

  • 当VGMP组状态为active时,VRRP备份组的状态都是Master
  • 当VGMP组状态为standby时,VRRP备份组的状态都是Backup

  • 当VGMP组状态为load-balance时,VRRP备份组状态由VRRP备份组的配置决定。即

vrrp vrid virtual-router-id virtual-ip virtual-address { active | standby }

a ctive表示指定vrrp备份组的状态为master,standby表示指定vrrp备份组的状态为backup。

丢包情况

HCIE-Security Day13:防火墙双机热备实验(一)防火墙直路部署,上下行连接交换机_第5张图片

出现了丢包,但数量很少。注意在真实环境中,不会出现丢包。

关于免费arp发包问题

HCIE-Security Day13:防火墙双机热备实验(一)防火墙直路部署,上下行连接交换机_第6张图片

active设备会主动发送免费arp,通告虚拟ip对应的虚拟mac地址。

发送的链路是自己的直连链路

HCIE-Security Day13:防火墙双机热备实验(一)防火墙直路部署,上下行连接交换机_第7张图片

发送时,二层的源mac是vrrp备份组的虚拟mac地址,目的mac地址是广播地址

免费arp的报文里面,源mac是vrrp备份组的虚拟mac地址,目的mac地址也是广播地址(如果是全0表示bug),源ip和目的ip均是vrrp备份组的虚拟ip地址。

关于vrrp通告报文问题

active设备会在直连链路上发送vrrp通告报文

HCIE-Security Day13:防火墙双机热备实验(一)防火墙直路部署,上下行连接交换机_第8张图片使用的源mac地址是vrrp备份组虚拟ip对应的mac地址,目的mac地址是组播mac地址(224.0.0.18对应的)

源ip地址是接口的实际ip地址,目的ip地址是224.0.0.18

vrrp报文中,表示版本是2,包类型是1,vrid是1,优先级是120,虚拟ip地址是1.1.1.1

 关于心跳报文问题

在心跳线上,会周期极为频繁的发送心跳报文,由于hrp是华为私有协议,所以协议报文难以解析

HCIE-Security Day13:防火墙双机热备实验(一)防火墙直路部署,上下行连接交换机_第9张图片

 只能看到是udp报文,且 端口号随机固定。不仅是active发,standby也发。

另一个问题是心跳线上不存在vrrp报文。

你可能感兴趣的:(HCIE-Security)

  • HCIE-Security Day47:AC准入控制MAC 小梁L同学 HCIE-Security华为安全网络安全HCIE认证
    MAC认证是一种基于接口和终端MAC地址对用户的访问权限进行控制的认证方法。特点免安装:用户终端不需要安装任何客户端软件。免输入:认证过程中,不需要手动输入用户名和口令。哑终端友好:能够对不具备802.1x认证能力的终端进行认证,比如打印机和传真机等哑终端。C/S架构:终端、接入设备、认证服务器用户名形式进行mac认证时使用的用户名和密码需要在接入设备上预先配置。缺省情况下,终端进行mac认证时使
  • DVWA搭建中遇到的无法连接数据库问题及处理 LION-WHY 安全信息安全
    ******往期经典网络安全:1、HCIE-Security心得2、华为交换机抓包上传至PC分析3、ARPMiss攻击处置4、ARP网关欺骗攻击处置5、基于wireshark快速定位内网DHCPServer仿冒攻击6、wireshark过滤使用及常见网络攻击检测过滤渗透测试:1、基于brupsuite的web弱口令扫描2、渗透测试/应急演练过程中metasploit制作木马连接失败问题排查3、DV
  • HCIE-Security Day40:理论学习:安全攻防概述 小梁L同学 HCIE-Security华为HCIE认证安全网络安全
    网络安全概念包括网络攻击和网络安全防御两个方面网络攻击是指针对计算机信息系统、基础设施、计算机网络或者个人计算机设备等的任何类型的进攻动作。网络安全防御是指面对各类网络攻击的检测、处置、记录、溯源、容错等。网络安全是指网络系统的硬件、软件以及系统中的数据受到保护,不因偶然的或者恶意的原因而遭受破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。常见攻击方式ddos攻击sql漏洞xss脚本0d
  • 基于wireshark快速定位内网DHCP Server仿冒攻击 LION-WHY 网络安全抓包分析企业安全
    基于wireshark快速定位内网DHCPServer仿冒攻击:******往期经典网络安全:1、HCIE-Security心得2、华为交换机抓包上传至PC分析3、ARPMiss攻击处置4、ARP网关欺骗攻击处置5、基于wireshark快速定位内网DHCPServer仿冒攻击6、wireshark过滤使用及常见网络攻击检测过滤渗透测试:1、基于brupsuite的web弱口令扫描2、渗透测试/应
  • HCIE-Security Day18:防火墙用户管理(一)上网用户+本地认证(portal认证) 小梁L同学 HCIE-Security华为安全网络安全HCIE认证
    用户访问网络资源的主体,表示是谁在访问。是网络访问行为的重要标识。用户认证背景无关应用影响网络带宽(迅雷电驴)内部泄密违法行为难以溯源web威胁无关活动影响工作效率(追剧游戏)企业互联网接入目的提高策略易用性:可以基于用户进行策略的可视化制定实现对用户网络访问行为的追踪审计:可以基于用户进行威胁、流量的报表查看和统计分析解决IP地址动态变化带来的策略控制问题,即以不变的用户应对变化的IP地址。本质
  • HCIE-Security Day5:防火墙会话表和转发原理 小梁L同学 HCIE-Security安全网络安全华为认证HCIE
    xx会话表会话表是一个记录TCP、UDP、ICMP等协议连接状态,实现报文正常转发的重要环节,是防火墙进行转发的唯一依据。防火墙采用了基于状态的报文控制机制:只对首包或者少量报文进行检测就确定一条连接状态,大量报文直接根据所述连接的状态进行控制,这种状态检测机制迅速提高了防火墙的检测和转发效率。而会话表正是为了记录连接的状态而存在的。设备在转发TCP\UDP\ICMP等报文时都需要查询会话表来判断
  • HCIE-Security Day44:AC产品概述、功能、架构组成、AC准入主要技术、RADIUS协议 小梁L同学 HCIE-Security安全网络安全认证华为HCIE
    什么是ACAgileController:敏健控制器。基于用户与应用的网络资源自动化控制系统,作为园区网络的集中化控制核心,全局控制园区网络的用户、业务与安全等策略。AgileController-Campus:主要面向企业做接入管理(园区网),园区智慧的大脑AgileController-DCN:做控制器(用于数据中心和云计算中心)区别AC(AccessController):无线控制点最新升级
  • HCIE-Security Day13:防火墙双机热备实验(一)防火墙直路部署,上下行连接交换机 小梁L同学 HCIE-Security
    实验一:防火墙直路部署,上下行连接交换机需求和拓扑企业的两台FW的业务接口都工作在三层,上下行分别连接二层交换机。上行交换机连接运营商的接入点,运营商为企业分配的IP地址为1.1.1.1。现在希望两台FW以主备备份方式工作。正常情况下,流量通过FW_A转发。当FW_A出现故障时,流量通过FW_B转发,保证业务不中断。操作步骤1、配置接口地址和安全区域注意心跳线要加入同一安全区域,内网设备的默认网关
  • 两台虚拟防火墙如何实现互访,请描述设计和配置?(HCIE-Security面试考试必会题型之四) Oldboy1key 华为防火墙防火墙虚拟化技术华为认证HCIE-Security
    NGFW两台虚拟防火墙如何实现互访,请描述设计和配置?回答思路:1、什么是Virtualif接口2、路由怎么配置(1)路由设计(2)路由配置3、策略怎么配置虚拟接口虚拟接口是创建虚拟系统时系统自动为其创建的一个逻辑接口,作为虚拟系统自身与其他虚拟系统之间通信的接口。与设备上其他的接口不同的是,虚拟接口不配置IP地址也能生效。虚拟接口名的格式为“Virtualif+接口号”,根系统的虚拟接口名为Vi
  • 请描述ASPF原理和NAT ALG原理、区别和联系(HCIE-Security面试考试必会题型之四) Oldboy1key ASPF技术NATALG功能区别和联系HCIE-Security
    ASPF技术作用ASPF(ApplicationSpecificPacketFilter)应用特殊包过滤。ASPF能够读取出特殊协议中应用层协商出的端口信息,生成对应的Server-map表。当流量来时可以直接匹配server-map生成session没有开启ASPF,没有做应用层识别开启ASPF,可以做应用识别总结:ASPF的作用:1)为多通道协议产生server-map表项2)能够做到应用层的
  • TCP三次握手过程和防火墙会话表解析(HCIE-Security面试考试必会题型之三) Oldboy1key TCP三次握手TCP四次挥手华为防火墙HCIE-Security
    TCP的三次握手三次握手建立连接a)第一次握手:客户端发送syn包(seq=x)到服务器,并进入SYN_SENT状态,等待服务器确认b)第二次握手:服务器收到syn包,必须确认客户的SYN(ack=x+1),同时自己也发送一个SYN包(seq=y),即SYN+ACK包,此时服务器进入SYN_RCVD(received)状态c)第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK
  • 双机热备-升级过程如何实现业务不中断(HCIE-Security面试考试必会题型之二) Oldboy1key 网络设备版本升级补丁升级华为防火墙双机热备实验HCIE-Security
    总体思路:在部署了双机热备的网络环境中升级软件版本,需要遵循主要原则是Active设备和Standby设备分别升级,先升级Standby设备,然后再升级Active设备,在升级过程中必须关闭HRP功能升级步骤?升级版本前工作1、检查当前版本软件,下载官方推荐版本镜像文件*.bin、补丁2、保存和备份当前版本、补丁、授权文件、配置文件、策略、用户相关重要数据3、记录当前业务的运行状况,便于和升级后的
  • 华为防火墙数据包转发流程(HCIE-Security面试考试必会题型之一) Oldboy1key 华为防火墙转发流程华为防火墙华为认证HCIE-Security
    答题思路:总体分为三个阶段:1、查询会话前的基本处理2、查询会话表中3、对通过安全检测后的流量进行正确的转发1、查询会话前的基本处理接受报文----------MAC过滤------解析帧头部--------(二层--VLAN)/三层------解析IP头部---------IP/MAC绑定---入接口带宽阈值-----单包***2、查询会话表中没有会话表据首包创建会话(1).状态检测A.必须开启
  • HCIE-Security安全-TCP的RST复位攻击(适合搞舍友) 影子& HCIE安全
    文章目录TCP的RST复位攻击攻击原理实验环境TCP的RST复位攻击攻击原理(1)当A与B正在进行数据传输通信(已建立TCP连接);(2)这时hacker伪装了一个由服务器B给A发送的复位报文并发送给A;(3)A收到该复位报文,则会立即释放连接并清空缓存;(4)hacker会一直监听被攻击者A是否发出TCP连接请求,一旦监听到该TCP请求报文,hacker则会立即向被攻击者A发送TCPRST复位报
  • 9月誉天HICE捷报频传 高通过率,欢迎围观 qq1424150046 HCIE
    金秋九月,丹桂飘香。在这秋高气爽、阳光灿烂的收获季节里,誉天HCIE学员们也一路过三关、斩六将,顺顺利利地通过了华为HCIE笔试、LAB和面试考试,以高通过率收获了十几枚沉甸甸的HCIE证书这里简单介绍一下誉天的HCIE师资。誉天的HCIE存储讲师团队由全球第一位HCIE-storage认证专家邹圣林老师领衔,誉天的HCIE-RS和HCIE-security课程由国内唯一一名同时通过华为HCIE-
  • 讲述HCIE自己的故事—— HCIE-Security第一人杜飞 快雪时晴天 软考
    很荣幸能够成为通过华为安全HCIE认证的第一人,同时感谢我所在的公司泰克网络实验室,就是因为泰克网络实验室提供了一个很好的平台,使得我可以顺利通过考试。实际上我在2001年就开始接触IT职业认证,并且通过了当时的HCNE初级网络工程师的认证(类似华为的HCNA-R&S)。可以说这个证书是我人生中的第一个证书。我对于网络的理解也来自于当时非常不错的华为官方教材(因为当时大部分的网络技术书籍都是英文翻
  • 华为认证HCIE专题网站 华为认证 华为认证HCIE
    华为认证HCIEminisite已正式上线,通过网站学者们可以更好了解学习HCIE,及时获取HCIE相关考试政策,网站有以下频道: 1) HCIE家族,介绍HCIE分类,包括HCIE-R&S、HCIE-Storage、HCIE-VC、HCIE-Security、HCIE-CC、HCIE-UC、HCIE-Design2) 认证流程,介绍HCIE认证考试流程,包括笔试、实验考试和综合面试3) 新闻公告
  • 华为认证HCIE专题网站 华为认证 华为认证HCIE
    华为认证HCIEminisite已正式上线,通过网站学者们可以更好了解学习HCIE,及时获取HCIE相关考试政策,网站有以下频道:1)HCIE家族,介绍HCIE分类,包括HCIE-R&S、HCIE-Storage、HCIE-VC、HCIE-Security、HCIE-CC、HCIE-UC、HCIE-Design2)认证流程,介绍HCIE认证考试流程,包括笔试、实验考试和综合面试3)新闻公告,HCI
  • 桌面上有多个球在同时运动,怎么实现球之间不交叉,即碰撞? 换个号韩国红果果 html小球碰撞
    稍微想了一下,然后解决了很多bug,最后终于把它实现了。其实原理很简单。在每改变一个小球的x y坐标后,遍历整个在dom树中的其他小球,看一下它们与当前小球的距离是否小于球半径的两倍?若小于说明下一次绘制该小球(设为a)前要把他的方向变为原来相反方向(与a要碰撞的小球设为b),即假如当前小球的距离小于球半径的两倍的话,马上改变当前小球方向。那么下一次绘制也是先绘制b,再绘制a,由于a的方向已经改变
  • 《高性能HTML5》读后整理的Web性能优化内容 白糖_ html5
    读后感         先说说《高性能HTML5》这本书的读后感吧,个人觉得这本书前两章跟书的标题完全搭不上关系,或者说只能算是讲解了“高性能”这三个字,HTML5完全不见踪影。个人觉得作者应该首先把HTML5的大菜拿出来讲一讲,再去分析性能优化的内容,这样才会有吸引力。因为只是在线试读,没有机会看后面的内容,所以不胡乱评价了。  
  • [JShop]Spring MVC的RequestContextHolder使用误区 dinguangx jeeshop商城系统jshop电商系统
        在spring mvc中,为了随时都能取到当前请求的request对象,可以通过RequestContextHolder的静态方法getRequestAttributes()获取Request相关的变量,如request, response等。         在jshop中,对RequestContextHolder的
  • 算法之时间复杂度 周凡杨 java算法时间复杂度效率
          在 计算机科学 中, 算法 的时间复杂度是一个 函数 ,它定量描述了该算法的运行时间。这是一个关于代表算法输入值的 字符串 的长度的函数。时间复杂度常用 大O符号 表述,不包括这个函数的低阶项和首项系数。使用这种方式时,时间复杂度可被称为是 渐近 的,它考察当输入值大小趋近无穷时的情况。 这样用大写O()来体现算法时间复杂度的记法,
  • Java事务处理 g21121 java
    一、什么是Java事务 通常的观念认为,事务仅与数据库相关。 事务必须服从ISO/IEC所制定的ACID原则。ACID是原子性(atomicity)、一致性(consistency)、隔离性(isolation)和持久性(durability)的缩写。事务的原子性表示事务执行过程中的任何失败都将导致事务所做的任何修改失效。一致性表示当事务执行失败时,所有被该事务影响的数据都应该恢复到事务执行前的状
  • Linux awk命令详解 510888780 linux
    一.  AWK 说明   awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件,或其它命令的输出。它支持用户自定义函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本来使用。    awk的处理文本和数据的方式:它逐行扫描文件,从第一行到
  • android permission 布衣凌宇 Permission
    <uses-permission android:name="android.permission.ACCESS_CHECKIN_PROPERTIES" ></uses-permission>允许读写访问"properties"表在checkin数据库中,改值可以修改上传 <uses-permission android:na
  • Oracle和谷歌Java Android官司将推迟 aijuans javaoracle
    北京时间 10 月 7 日,据国外媒体报道,Oracle 和谷歌之间一场等待已久的官司可能会推迟至 10 月 17 日以后进行,这场官司的内容是 Android 操作系统所谓的 Java 专利权之争。本案法官 William Alsup 称根据专利权专家 Florian Mueller 的预测,谷歌 Oracle 案很可能会被推迟。  该案中的第二波辩护被安排在 10 月 17 日出庭,从目前看来
  • linux shell 常用命令 antlove linuxshellcommand
    grep [options] [regex] [files] /var/root # grep -n "o" * hello.c:1:/* This C source can be compiled with:
  • Java解析XML配置数据库连接(DOM技术连接 SAX技术连接) 百合不是茶 sax技术Java解析xml文档dom技术XML配置数据库连接
        XML配置数据库文件的连接其实是个很简单的问题,为什么到现在才写出来主要是昨天在网上看了别人写的,然后一直陷入其中,最后发现不能自拔 所以今天决定自己完成 ,,,,现将代码与思路贴出来供大家一起学习   XML配置数据库的连接主要技术点的博客; JDBC编程 : JDBC连接数据库 DOM解析XML:  DOM解析XML文件 SA
  • underscore.js 学习(二) bijian1013 JavaScriptunderscore
            Array Functions 所有数组函数对参数对象一样适用。1.first   _.first(array, [n])   别名: head, take       返回array的第一个元素,设置了参数n,就
  • plSql介绍 bijian1013 oracle数据库plsql
    /* * PL/SQL 程序设计学习笔记 * 学习plSql介绍.pdf * 时间:2010-10-05 */ --创建DEPT表 create table DEPT ( DEPTNO NUMBER(10), DNAME NVARCHAR2(255), LOC NVARCHAR2(255) ) delete dept; select
  • 【Nginx一】Nginx安装与总体介绍 bit1129 nginx
    启动、停止、重新加载Nginx nginx 启动Nginx服务器,不需要任何参数u nginx -s stop 快速(强制)关系Nginx服务器 nginx -s quit 优雅的关闭Nginx服务器 nginx -s reload 重新加载Nginx服务器的配置文件 nginx -s reopen 重新打开Nginx日志文件  
  • spring mvc开发中浏览器兼容的奇怪问题 bitray jqueryAjaxspringMVC浏览器上传文件
        最近个人开发一个小的OA项目,属于复习阶段.使用的技术主要是spring mvc作为前端框架,mybatis作为数据库持久化技术.前台使用jquery和一些jquery的插件.     在开发到中间阶段时候发现自己好像忽略了一个小问题,整个项目一直在firefox下测试,没有在IE下测试,不确定是否会出现兼容问题.由于jquer
  • Lua的io库函数列表 ronin47 lua io
    1、io表调用方式:使用io表,io.open将返回指定文件的描述,并且所有的操作将围绕这个文件描述   io表同样提供三种预定义的文件描述io.stdin,io.stdout,io.stderr   2、文件句柄直接调用方式,即使用file:XXX()函数方式进行操作,其中file为io.open()返回的文件句柄   多数I/O函数调用失败时返回nil加错误信息,有些函数成功时返回nil
  • java-26-左旋转字符串 bylijinnan java
    public class LeftRotateString { /** * Q 26 左旋转字符串 * 题目:定义字符串的左旋转操作:把字符串前面的若干个字符移动到字符串的尾部。 * 如把字符串abcdef左旋转2位得到字符串cdefab。 * 请实现字符串左旋转的函数。要求时间对长度为n的字符串操作的复杂度为O(n),辅助内存为O(1)。 */ pu
  • 《vi中的替换艺术》-linux命令五分钟系列之十一 cfyme linux命令
    vi方面的内容不知道分类到哪里好,就放到《Linux命令五分钟系列》里吧! 今天编程,关于栈的一个小例子,其间我需要把”S.”替换为”S->”(替换不包括双引号)。 其实这个不难,不过我觉得应该总结一下vi里的替换技术了,以备以后查阅。   1 所有替换方案都要在冒号“:”状态下书写。 2 如果想将abc替换为xyz,那么就这样 :s/abc/xyz/ 不过要特别
  • [轨道与计算]新的并行计算架构 comsci 并行计算
         我在进行流程引擎循环反馈试验的过程中,发现一个有趣的事情。。。如果我们在流程图的每个节点中嵌入一个双向循环代码段,而整个流程中又充满着很多并行路由,每个并行路由中又包含着一些并行节点,那么当整个流程图开始循环反馈过程的时候,这个流程图的运行过程是否变成一个并行计算的架构呢?      
  • 重复执行某段代码 dai_lm android
    用handler就可以了 private Handler handler = new Handler(); private Runnable runnable = new Runnable() { public void run() { update(); handler.postDelayed(this, 5000); } }; 开始计时 h
  • Java实现堆栈(list实现) datageek 数据结构——堆栈
    public interface IStack<T> { //元素出栈,并返回出栈元素 public T pop(); //元素入栈 public void push(T element); //获取栈顶元素 public T peek(); //判断栈是否为空 public boolean isEmpty
  • 四大备份MySql数据库方法及可能遇到的问题 dcj3sjt126com DBbackup
    一:通过备份王等软件进行备份前台进不去? 用备份王等软件进行备份是大多老站长的选择,这种方法方便快捷,只要上传备份软件到空间一步步操作就可以,但是许多刚接触备份王软件的客用户来说还原后会出现一个问题:因为新老空间数据库用户名和密码不统一,网站文件打包过来后因没有修改连接文件,还原数据库是好了,可是前台会提示数据库连接错误,网站从而出现打不开的情况。 解决方法:学会修改网站配置文件,大多是由co
  • github做webhooks:[1]钩子触发是否成功测试 dcj3sjt126com githubgitwebhook
    转自: http://jingyan.baidu.com/article/5d6edee228c88899ebdeec47.html github和svn一样有钩子的功能,而且更加强大。例如我做的是最常见的push操作触发的钩子操作,则每次更新之后的钩子操作记录都会在github的控制板可以看到! 工具/原料 github 方法/步骤
  • ">的作用" target="_blank">JSP中的作用 蕃薯耀
    JSP中<base href="<%=basePath%>">的作用 >>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
  • linux下SAMBA服务安装与配置 hanqunfeng linux
    局域网使用的文件共享服务。 一.安装包: rpm -qa | grep samba samba-3.6.9-151.el6.x86_64 samba-common-3.6.9-151.el6.x86_64 samba-winbind-3.6.9-151.el6.x86_64 samba-client-3.6.9-151.el6.x86_64 samba-winbind-clients
  • guava cache IXHONG cache
    缓存,在我们日常开发中是必不可少的一种解决性能问题的方法。简单的说,cache 就是为了提升系统性能而开辟的一块内存空间。   缓存的主要作用是暂时在内存中保存业务系统的数据处理结果,并且等待下次访问使用。在日常开发的很多场合,由于受限于硬盘IO的性能或者我们自身业务系统的数据处理和获取可能非常费时,当我们发现我们的系统这个数据请求量很大的时候,频繁的IO和频繁的逻辑处理会导致硬盘和CPU资源的
  • Query的开始--全局变量,noconflict和兼容各种js的初始化方法 kvhur JavaScriptjquerycss
    这个是整个jQuery代码的开始,里面包含了对不同环境的js进行的处理,例如普通环境,Nodejs,和requiredJs的处理方法。 还有jQuery生成$, jQuery全局变量的代码和noConflict代码详解  完整资源: http://www.gbtags.com/gb/share/5640.htm jQuery 源码:   (
  • 美国人的福利和中国人的储蓄 nannan408
       今天看了篇文章,震动很大,说的是美国的福利。    美国医院的无偿入院真的是个好措施。小小的改善,对于社会是大大的信心。小孩,税费等,政府不收反补,真的体现了人文主义。    美国这么高的社会保障会不会使人变懒?答案是否定的。正因为政府解决了后顾之忧,人们才得以倾尽精力去做一些有创造力,更造福社会的事情,这竟成了美国社会思想、人
  • N阶行列式计算(JAVA) qiuwanchi N阶行列式计算
    package gaodai; import java.util.List; /** * N阶行列式计算 * @author 邱万迟 * */ public class DeterminantCalculation { public DeterminantCalculation(List<List<Double>> determina
  • C语言算法之打渔晒网问题 qiufeihu c算法
    如果一个渔夫从2011年1月1日开始每三天打一次渔,两天晒一次网,编程实现当输入2011年1月1日以后任意一天,输出该渔夫是在打渔还是在晒网。 代码如下:   #include <stdio.h> int leap(int a) /*自定义函数leap()用来指定输入的年份是否为闰年*/ { if((a%4 == 0 && a%100 != 0
  • XML中DOCTYPE字段的解析 wyzuomumu xml
    DTD声明始终以!DOCTYPE开头,空一格后跟着文档根元素的名称,如果是内部DTD,则再空一格出现[],在中括号中是文档类型定义的内容. 而对于外部DTD,则又分为私有DTD与公共DTD,私有DTD使用SYSTEM表示,接着是外部DTD的URL. 而公共DTD则使用PUBLIC,接着是DTD公共名称,接着是DTD的URL.   私有DTD <!DOCTYPErootSYST
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他