木下-俱欢颜
木下-俱欢颜

华为eNSP下防火墙双机热备的实现以及在HRP配置错误时的现象

华为防火墙双机热备基础教程

【华为官方视频】
https://ilearningx.huawei.com/courses/course-v1:HuaweiX+EBGTC00000189+2018.9/about
【CSDN博客】
https://blog.csdn.net/qq_38265137/article/details/80349439

官方教材《HCIA-Security实验手册V3.0》双机热备无法在eNSP中实现的解决

这个实验是本人在根据华为官方教材《HCIA-Security实验手册V3.0》进行防火墙双机热备实验时,发现该书第71页(PDF的74页)有印刷错误,防火墙上HRP配置也不能在eNSP上实现,最后查阅资料和实验得出的一个正确配置。
实验拓扑如下(与实验手册基本一样,只是端口号和vrid不同):
华为eNSP下防火墙双机热备的实现以及在HRP配置错误时的现象_第1张图片
该教材中的双机热备实验,防火墙是使用的USG6330,但是如果在eNSP模拟器下做实验的话,模拟器中是没有USG6330的,所以只能用USG6000来替代,个人也不太清楚那个不能USG6000中实现的HRP配置命令在USG6330上能不能用。
教材中问题如下图:
华为eNSP下防火墙双机热备的实现以及在HRP配置错误时的现象_第2张图片
上图中第一个红圈应该是G1/0/3口,印刷错误可以忽略。关键之处在于第二个红圈,如果在USG6000中输入这个命令并敲回车,会有报错提示,因此在eNSP下,USG6000防火墙心跳口中的HRP正确的配置命令如下:
【主防火墙】

#
 hrp enable
 hrp interface GigabitEthernet1/0/1 remote 30.1.1.2
#

【备防火墙】

#
 hrp enable
 hrp standby-device
 hrp interface GigabitEthernet1/0/1 remote 30.1.1.1
#

详细配置

#交换机LSW1
#不进行额外配置

#交换机LSW2
#不进行额外配置

#防火墙FW1
#
sysname FW1
#
 hrp enable
 hrp interface GigabitEthernet1/0/1 remote 30.1.1.2
#
interface GigabitEthernet1/0/0            
 undo shutdown                            
 ip address 40.1.1.1 255.255.255.0        
 vrrp vrid 2 virtual-ip 2.2.2.1 255.255.255.0 active
#                                         
interface GigabitEthernet1/0/1            
 undo shutdown                            
 ip address 30.1.1.1 255.255.255.0        
#                                         
interface GigabitEthernet1/0/2            
 undo shutdown                            
 ip address 10.1.2.1 255.255.255.0        
 vrrp vrid 1 virtual-ip 10.1.2.3 active   
#
firewall zone trust                       
 set priority 85                                 
 add interface GigabitEthernet1/0/2       
#                                         
firewall zone untrust                     
 set priority 5                           
 add interface GigabitEthernet1/0/0       
#                                         
firewall zone dmz                         
 set priority 50                          
 add interface GigabitEthernet1/0/1       
#
security-policy                           
 rule name trust_to_untrust               
  source-zone trust                       
  destination-zone untrust                
  action permit                           
#

#防火墙FW2(配置大体与FW1相同,但需要配置hrp standby-device指定自己是备份防火墙)
#
sysname FW2
#
 hrp enable
 hrp standby-device
 hrp interface GigabitEthernet1/0/1 remote 30.1.1.1
#
interface GigabitEthernet1/0/0            
 undo shutdown                            
 ip address 40.1.1.2 255.255.255.0        
 vrrp vrid 2 virtual-ip 2.2.2.1 255.255.255.0 standby
#                                         
interface GigabitEthernet1/0/1            
 undo shutdown                            
 ip address 30.1.1.2 255.255.255.0        
#                                         
interface GigabitEthernet1/0/2            
 undo shutdown                            
 ip address 10.1.2.2 255.255.255.0        
 vrrp vrid 1 virtual-ip 10.1.2.3 standby  
#
firewall zone trust                       
 set priority 85                          
 add interface GigabitEthernet1/0/2       
#                                         
firewall zone untrust                     
 set priority 5                           
 add interface GigabitEthernet1/0/0       
#                                         
firewall zone dmz                         
 set priority 50                          
 add interface GigabitEthernet1/0/1       
#
security-policy                           
 rule name trust_to_untrust               
  source-zone trust                       
  destination-zone untrust                
  action permit                           
#

HRP作用及配置错误可能出现的网络故障

【作用】
HRP,即“华为冗余协议”,它是华为私有协议,建立在VRRP基础上。尽管VRRP的作用是在某台路由器故障情况下使用另一台路由器以保持网络通信不中断(有主备和负载均衡两种方式),但在华为防火墙双机热备中,基本的VRRP是有缺陷的,一个是各备份组不能统一,另一个是两台防火墙的会话表项不能同步,前一个问题通过VGMP解决,HRP用于解决后一个问题,关于防火墙的表项,我们需要知道数据包在防火墙中的转发过程。
来自于防火墙内部的数据包到达防火墙后,如果数据包允许通过,防火墙会在内部建立一条五元组的会话连接(一个session表项),该包后续报文(包括返回报文)只有在匹配这个会话表项时,才能够通过防火墙。
因此我们经常看到这样的现象,防火墙内部的主机可以ping通外网的主机,但是外网主机ping不通内网。
如果在某时刻主用防火墙因故障突然下线,VRRP启用备份防火墙,VGMP完成备份组的统一,然而此时因为备用防火墙没有主用防火墙的会话表项,所以来自于墙外的回包到达后会被备用防火墙丢弃造成网络中断。HRP就用于同步主备防火墙上的会话表项,保证网络不被中断,HRP配置在主备防火墙之间的心跳线端口上,两个防火墙通过心跳线互发UDP报文,从而实现会话表项的同步。
下图是心跳线中的抓包情况:
华为eNSP下防火墙双机热备的实现以及在HRP配置错误时的现象_第3张图片
【故障现象】
根据个人实验,在HRP协商失败或者没有开启的情况下,网络可能会不稳定,两个防火墙主备身份可能会交替得非常频繁,由此内部主机ping外网主机时,因为会话表项同步不及时会造成大量丢包甚至网络中断。

你可能感兴趣的:(网络工程,防火墙,双机热备,HCIA-Security,HRP)

  • 检测usb口HotPlug-netlink cany1000 linux
    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
  • CentOS7使用firewalld打开关闭防火墙与端口 gurlan
    1、firewalld的基本使用启动:systemctlstartfirewalld关闭:systemctlstopfirewalld查看状态:systemctlstatusfirewalld开机禁用:systemctldisablefirewalld开机启用:systemctlenablefirewalld2.systemctl是CentOS7的服务管理工具中主要的工具,它融合之前service
  • Linux操作系统-09-Tcpdump流量监控工具 Zkaisen 安全与运维linuxtcpdump网络
    从防火墙的角度来看,从入侵攻击的特征来看,从入侵检测的防护手段来看,从流量分析预警的来看,几乎所有的网络安全攻防的一些行为都可以通过流量来进行处理。一、流量监控特征对一个通信过程分析,首先需要把握5个最基本数据,然后再具体查看内容(Payload:载荷),还有就是协议通信过程中一些特定的字段,可以通过这些字段来判定是否是攻击行为。源IP:谁发起的请求,谁就是源,任意一端都可能是源,也可能是目标源端
  • 如果保障服务器的安全 athena1999270 服务器安全运维
    如果保障服务器的安全一、修改它最开始的密码,后期也要一直更换。一般如果有客户来了服务器的话,服务器厂商都会提前把所有的系统都装好,之后再把这个权限交到用户的手里。很多用户可能在这方面不会特别注意,密码也不修改,看着能登陆上就觉得已经没有问题了,这样是非常危险的一种做法。提醒大家在收到密码之后一定要先修改,后期也应该要隔一段时间就换,这样数据的安全性才会得到保证。二、设置一个防火墙。有些用户可能对这
  • hcie数通和云计算选哪个好? 腾科教育 华为云计算华为数通
    1.基础知识与技能要求数通技术是网络技术的核心,它涉及到网络协议、路由交换、网络安全等多个方面。如果你是一名网络工程师或开发者,想要在数通领域有所建树,你需要具备扎实的基础知识和丰富的实战经验。云计算则更注重于虚拟化、存储、网络和服务器等方面的知识。如果你对这些领域感兴趣,并且希望在云计算领域发展,那么选择HCIE云计算是明智的选择。2.职业发展方向选择不同的方向意味着你将走向不同的职业道路。如果
  • Centos8安装Docker,使用阿里云源 l1677516854 系统搭建docker阿里云容器
    一、前期准备1.关闭防火墙,SELINUXsystemctlstopfirewalld.servicesystemctldisablefirewalld.servicesetenforce0sed-i"s/SELINUX=enforcing/SELINUX=disabled/g"/etc/selinux/config查看状态systemctlstatusfirewalldsystemctlstat
  • Centos7 远程无法连接mysql数据库 给我丶鼓励 MysqlLinuxcentoscentosmysql数据库
    以下方法就是我在碰到远程连接不到Mysql数据库后试过的方法,最终也是解决掉了问题。所以总结一下。有两种原因数据库没有授权服务器防火墙没有开放3306端口数据库没有授权对于mysql数据库没有授权,只需要用一条命令就可以了。mysql>GRANTALLPRIVILEGESON*.*TO'root'@'%'IDENTIFIEDBY'123456'WITHGRANTOPTION;//远程连接数据库的时
  • 云计算 1月17号 #我不吃牛肉# 云计算
    1月17号一、NMAP命令Nmap(NetworkMapper)是一个开源的网络探测和安全审核工具。它被广泛用于网络发现和安全扫描。Nmap使用原始IP数据包来确定网络上的哪些主机可用、这些主机提供哪些服务(应用程序名和版本)、这些主机运行的操作系统(包括版本信息和可能的硬件类型)、这些主机使用的包过滤器/防火墙类型以及各种其他特性。参数解释示例-p[port(s)]扫描指定的端口或端口范围nma
  • 第1天:基础入门-操作系统&名词&文件下载&反弹Shell&防火墙绕过-小迪安全学习 慘綠青年627 网络安全
    名词概念前后端,POC/EXP,Payload/Shellcode,后门/Webshell,木马/病毒,反弹,回显,跳板,黑白盒测试,暴力破解,社会工程学,撞库,ATT&CK等https://www.cnblogs.com/sunny11/p/13583083.html基础案例1:操作系统-用途&命令&权限&用户&防火墙个人计算机&服务器用机Windows&Linux常见命令https://blo
  • 海外服务器被DDOS攻击了该怎么办 RAKsmart123 服务器ddos运维
    在当今全球化的时代,越来越多的企业和组织选择将业务拓展至海外市场。然而,随着业务的扩大和网络的延伸,也面临着来自不同地区的网络威胁和攻击风险。如果您的海外服务器遭受了DDOS攻击,以下是一些应对措施:一、立即断开与外部网络的连接在发现DDOS攻击的第一时间,应立即采取行动,断开与外部网络的连接,以防止进一步的攻击。您可以尝试关闭路由器或防火墙等设备,或者使用代理服务器等方式实现。二、收集相关信息并
  • Centos6.5,Centos7分别关闭selinux和防火墙 有事找叮当
    Centos6.5关闭selinux:永久有效:修改/etc/sysconfig/selinux将文本中的SELINUX=enforcing,改为SELINUX=disabled。然后重启即时有效:setenforce0查看状态:getenforce关闭防火墙:永久性生效:chkconfigiptablesoff,然后重启即时生效:serviceiptablesstop(或者iptables–F)
  • 【Linux】CentOS网络故障排查大揭秘: 实战攻略解读 还在路上的秃头 Linuxphp开发语言笔记面试运维linux服务器
    个人博客:个人主页个人专栏:Linux⛳️功不唐捐,玉汝于成目录前言正文检查网络连接状态:检查网络配置:重启网络服务:检查防火墙设置:查看日志文件:硬件检查:使用网络诊断工具:更新系统和驱动程序:结语我的其他博客前言在管理CentOS服务器时,网络故障是一项常见但又令人头疼的问题。无论您是初学者还是经验丰富的管理员,都可能会遇到网络连接中断、DNS解析失败或者其他网络相关的故障。本文旨在提供一份详
  • WordPress网站日主题Ri主题RiProV2主题开启了验证码登录但是验证码配置不对结果退出登录后进不去管理端了 随风浪仔 主题美化riprov2wordpress建站php
    背景WordPress网站日主题Ri主题RiProV2主题开启了验证码登录但是验证码配置不对结果退出登录后进不去管理端了;开启了腾讯云验证码防火墙但APPID,APPSecret没配置,结果在退出登录后,由于验证码验证失败管理端进不去了提示如下:
  • centos7常用命令总结(不断更新中) 乌拉队长 服务器
    netstat–nat查看正在监听的端口firewall-cmd--permanent--query-port=22/tcp//查看防火墙22端口启用状态yes为打开,no为关闭firewall-cmd--permant--add-port=22/tcp//为防火墙打开22端口firewall-cmd--permant--list-ports//查看防火墙所有已开启端口systemctlstopf
  • 服务器防火墙的应用技术有哪些类型? fzy18757569631 服务器php网络
    随着互联网的发展,网络安全问题更加严峻。服务器防火墙技术作为一种基础的网络安全技术,对于保障我们的网络安全至关重要。本文将介绍服务器防火墙的概念和作用,以及主要的服务器防火墙技术,包括数据包过滤、状态检测、代理服务、应用层网关等,帮助您了解如何使用这些技术来保障您的网络安全。服务器防火墙的应用技术有哪些类型?一、服务器防火墙的概念和作用服务器防火墙是一种位于计算机网络与其他网络之间的安全设备,用于
  • 如何在有限的预算里做好服务器的DDOS防护? 群联云防护小杜 服务器ddos运维华为云腾讯云阿里云tcp/ip
    在网络安全领域,防御分布式拒绝服务(DDoS)攻击是一项持续且复杂的挑战。尤其对于预算有限的组织来说,如何在不牺牲安全性的前提下进行有效的防护,更是一个需要深思熟虑的问题。以下是一些建议,帮助你在有限的预算下做好DDoS防护。首先,要明确组织的核心资产和关键业务。将预算集中在这些关键领域的防护上,确保核心资源得到充分的保护。例如,可以投资部署高性能的防火墙和入侵检测系统,这些设备能够有效识别和过滤
  • 数通HCIE和云计算HCIE哪个好一点? 智汇云校乐乐老师 云计算
    数通是网络的基础知识,也是入门人员必学的方向,相对也会简单些,学习数通,可以很好的学习其他的方向。数通的就业范围也比较广,运营商、企业、政府还是互联网公司,都需要大量的数通工程师来搭建和维护网络,可以说有网络的地方都需要数通网络工程师,所以数通也是首选。云计算也是一个比较热门和新兴的方向,云计算技术可以给企业带来不少的好处,越来越多的企业会选择使用云计算技术,同时需要云计算工程师来构建和管理云平台
  • hosts.allow限制可通过SSH登录到服务器的IP 萧楚鹤 运维Linuxssh服务器tcp/ip
    hosts.allow限制可通过SSH登录到服务器的IP网络防火墙是阻挡非授权主机访问网络的第一道防护,但是它们不应该仅有一道屏障。Linux使用了两个文件!。/etc/hosts.allow和/etc/hosts.deny,根据网络请求的来源限制对服务的访问。hosts.allow文件列出了允许连接到一个特定服务的主机,而hosts.deny文件则负责限制访问。不过,这两个文件只控制对有host
  • 为什么高防服务器比普通服务器价格贵,租用网站服务器。 药材网 服务器
    如今互联网时代,网络竞争是非常激烈的,站长在建立网站的时候有时候会受到同行的攻击,比较常见的是DDoS和CC攻击。为了抵御这些攻击,站长常用的方式就是租用高防服务器。在了解高防服务器的时候,我们会发现,高防服务器价格一般会比普通服务器价格高出许多,这是什么原因呢?我们先来了解下高防服务器和普通服务器①高防服务器是指服务器所在的机房部署的有金盾防火墙,能够防御攻击。高防服务器基础防御一般是5G/10
  • 华为网络工程师虚拟服务器软件,软考网络工程师华为、思科指令大全 Sky李晓峰 华为网络工程师虚拟服务器软件
    原标题:软考网络工程师华为、思科指令大全华为命令大全一、配置交换机的名称和密文密码://用户视图system-view//进入系统视图配置[Huawei]//系统视图[Huawei]quit或return//退出系统视图模式[Huawei]sysnameDTWLXY//设置主机名[Huawei]user-interfaceconsole0//进入控制台[Huawei-ui-console0]aut
  • 网络安全的主要威胁及应对方法 安全
    大家好我是咕噜美乐蒂,很高兴又和大家见面了!网络安全是当今社会中至关重要的议题,面临着各种各样的威胁和挑战。为了更详细地回答您的问题,下面将分析并提供常见的网络安全威胁以及相应的应对方法。一、恶意软件(Malware):恶意软件是指具有恶意目的的软件程序,包括病毒、间谍软件、勒索软件等。这些恶意软件可能会损害系统、窃取敏感信息或勒索金钱。应对方法如下:1.安装可靠的杀毒软件和防火墙,并确保其定期更
  • Windows 远程控制 Mac 电脑怎么操作 Splashtop高性能远程控制软件 远程桌面macos远程桌面远程控制
    要从Windows远程控制Mac电脑,您可以使用内置macOS功能或第三方软件解决方案。以下是一些方法:一、使用内置macOS功能(屏幕共享)1、在macOS上启用屏幕共享转至系统偏好设置>共享;选中“屏幕共享”选项;记下Mac的IP地址或主机名。注:您可以在“系统偏好设置”>“网络”中找到此信息。2、配置防火墙设置(如有必要)如果Mac的防火墙已启用,请确保允许屏幕共享的传入连接。3、从Wind
  • 二进制包方式部署k8s集群 ggrong0213 k8skubernetes容器云原生
    1、准备环境虚拟机操作系统:Centos7角色IP组件Master192.168.150.20kube-apiserver,kube-controller-manager,kube-scheduler,etcdNode1192.168.150.21kubelet,kube-proxy,docker,etcd2、系统初始化工作在三台虚拟机上进行如下操作:2、1关闭防火墙$systemctlstopf
  • Linux系统如何关闭防火墙【linux系统防火墙】 istrangeboy 投入网络技术基础网络基础linux系统开启和关闭防火墙linux系统防火墙防火墙linux技术linux防火墙技术
    Linux系统如何关闭防火墙linux系统防火墙的打开和关闭centos7和之前的版本的略有差别。一、centos7之前的版本可以通过iptables相关命令实现防火墙的打开和关闭1.首先可以在打开的终端使用iptables--help查看帮助使用命令;2.查看防火墙状态:serviceiptablesstatus(此命令可以查看防火墙是打开还是关闭);3.serviceiptables常接参数:
  • 华为防火墙综合实验 weixin_34301132 网络
    华为防火墙综合实验设计需求:1:局域网需求(1)vlan的设计vlan10,教务部,网络地址为172.16.10.0/24vlan20,后勤部,网络地址为172.16.20.0/24vlan15,财务部,网络地址为172.16.15.0/24(2)资源访问要求教务部和后勤部可以上网,并且可以访问DMZ区域的FTP和WEB服务财务部不能和其他vlan通信,也不能上网,但是能够访问DMZ区域的FTP和
  • 网络防御保护——防火墙综合实验 潘先森1024 网络安全网络
    一.实验拓扑二.实验要求1.办公区设备可以通过电信和移动两条链路上网(多对多的nat,并且需要保留一个公网ip不能用来转换)。2.分公司设备可以通过移动链路和电信链路访问到dmz区域的http服务器。3.分公司内部客户端可以通过公网地址访问到内部服务器。4.FW1和FW3组成主备模式的双击热备。5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人
  • 防火墙综合实验 拾荒的狸猫 安全网络
    一、拓扑图二、实验要求1.办公区设备可以通过电信和移动两条链路上网,(多对多的NAT,且需要保留一个公网ip不能用来转换)2.分公司设备可以通过两条链路访问到dmz区域的http服务器3.分公司内部客户端可以通过公网地址访问到内部服务器4.FW3和FW4组成主备模式的双击热备5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流量不超过
  • 网络防御5-防火墙综合实验 周越飞 网络
    实验要求:1.办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)2.分公司设备可以通过总公司的移动链路和电信链路访问到DMZ区的http服务器3.分公司内部的客户端可以通过公网地址访问到内部的服务器4.FW1和FW3组成主备模式的双机热备5.办公区上网用户限制流量不超过60M,其中销售部人员在其基础上限制流量不超过30M,且销售部一共10人,每人限制流
  • H3C防火墙及IPsec综合实验 流影@JZ 防火墙配置实验网络网络协议计算机网络安全
    文章目录H3C防火墙以及IPsec综合实验1实验拓扑和需求1.1网络拓扑1.2实验需求1.3实验思路1.4实验环境2实验配置2.1设备IP地址配置2.2OSPF配置2.2.1SW1OSPF配置2.2.2SW2OSPF配置2.2.3MasterOSPF配置2.2.4防火墙OSPF配置2.3防火墙区域和策略配置2.3.1防火墙安全区域配置2.3.1放行总部所有业务网段到Internet的流量2.3.2
  • 网络防火墙综合实验 pheromone360 网络服务器运维
    备注:电信网段15.1.1.0移动网段14.1.1.0办公区11.1.1.0生产区10.1.1.0服务区13.1.1.0公网1.1.1.1和2.2.2.2需求:1、办公区设备可以通过电信链路和移动链路上网(多对多nat,并且需要保留一个公网ip)2、分公司设备可以通过总公司的移动链路和电信链路访问到dmz区的http服务器3、分公司内部客户端可以通过公网访问内部服务器4、fw1和fw3组成主备模式
  • 辗转相处求最大公约数 沐刃青蛟 C++漏洞
    无言面对”江东父老“了,接触编程一年了,今天发现还不会辗转相除法求最大公约数。惭愧惭愧!   为此,总结一下以方便日后忘了好查找。   1.输入要比较的两个数a,b   忽略:2.比较大小(因为后面要的是大的数对小的数做%操作)   3.辗转相除(用循环不停的取余,如a%b,直至b=0)   4.最后的a为两数的最大公约数 &
  • F5负载均衡会话保持技术及原理技术白皮书 bijian1013 F5负载均衡
    一.什么是会话保持?        在大多数电子商务的应用系统或者需要进行用户身份认证的在线系统中,一个客户与服务器经常经过好几次的交互过程才能完成一笔交易或者是一个请求的完成。由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下
  • Object.equals方法:重载还是覆盖 Cwind javagenericsoverrideoverload
    本文译自StackOverflow上对此问题的讨论。 原问题链接   在阅读Joshua Bloch的《Effective Java(第二版)》第8条“覆盖equals时请遵守通用约定”时对如下论述有疑问: “不要将equals声明中的Object对象替换为其他的类型。程序员编写出下面这样的equals方法并不鲜见,这会使程序员花上数个小时都搞不清它为什么不能正常工作:” pu
  • 初始线程 15700786134
          暑假学习的第一课是讲线程,任务是是界面上的一条线运动起来。            既然是在界面上,那必定得先有一个界面,所以第一步就是,自己的类继承JAVA中的JFrame,在新建的类中写一个界面,代码如下: public class ShapeFr
  • Linux的tcpdump 被触发 tcpdump
    用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支 持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump 普通情况下,直
  • 安卓程序listview优化后还是卡顿 肆无忌惮_ ListView
    最近用eclipse开发一个安卓app,listview使用baseadapter,里面有一个ImageView和两个TextView。使用了Holder内部类进行优化了还是很卡顿。后来发现是图片资源的问题。把一张分辨率高的图片放在了drawable-mdpi文件夹下,当我在每个item中显示,他都要进行缩放,导致很卡顿。解决办法是把这个高分辨率图片放到drawable-xxhdpi下。 &nb
  • 扩展easyUI tab控件,添加加载遮罩效果 知了ing jquery
    (function () { $.extend($.fn.tabs.methods, { //显示遮罩 loading: function (jq, msg) { return jq.each(function () { var panel = $(this).tabs(&
  • gradle上传jar到nexus 矮蛋蛋 gradle
    原文地址: https://docs.gradle.org/current/userguide/maven_plugin.html configurations {     deployerJars } dependencies {     deployerJars "org.apache.maven.wagon
  • 千万条数据外网导入数据库的解决方案。 alleni123 sqlmysql
    从某网上爬了数千万的数据,存在文本中。 然后要导入mysql数据库。 悲剧的是数据库和我存数据的服务器不在一个内网里面。。 ping了一下, 19ms的延迟。 于是下面的代码是没用的。 ps = con.prepareStatement(sql); ps.setString(1, info.getYear())............; ps.exec
  • JAVA IO InputStreamReader和OutputStreamReader 百合不是茶 JAVA.io操作 字符流
    这是第三篇关于java.io的文章了,从开始对io的不了解-->熟悉--->模糊,是这几天来对文件操作中最大的感受,本来自己认为的熟悉了的,刚刚在回想起前面学的好像又不是很清晰了,模糊对我现在或许是最好的鼓励 我会更加的去学 加油!: JAVA的API提供了另外一种数据保存途径,使用字符流来保存的,字符流只能保存字符形式的流   字节流和字符的难点:a,怎么将读到的数据
  • MO、MT解读 bijian1013 GSM
    MO= Mobile originate,上行,即用户上发给SP的信息。MT= Mobile Terminate,下行,即SP端下发给用户的信息; 上行:mo提交短信到短信中心下行:mt短信中心向特定的用户转发短信,你的短信是这样的,你所提交的短信,投递的地址是短信中心。短信中心收到你的短信后,存储转发,转发的时候就会根据你填写的接收方号码寻找路由,下发。在彩信领域是一样的道理。下行业务:由SP
  • 五个JavaScript基础问题 bijian1013 JavaScriptcallapplythisHoisting
    下面是五个关于前端相关的基础问题,但却很能体现JavaScript的基本功底。 问题1:Scope作用范围 考虑下面的代码:  (function() { var a = b = 5; })(); console.log(b); 什么会被打印在控制台上?  回答:         上面的代码会打印 5。 &nbs
  • 【Thrift二】Thrift Hello World bit1129 Hello world
    本篇,不考虑细节问题和为什么,先照葫芦画瓢写一个Thrift版本的Hello World,了解Thrift RPC服务开发的基本流程   1. 在Intellij中创建一个Maven模块,加入对Thrift的依赖,同时还要加上slf4j依赖,如果不加slf4j依赖,在后面启动Thrift Server时会报错 <dependency>
  • 【Avro一】Avro入门 bit1129 入门
    本文的目的主要是总结下基于Avro Schema代码生成,然后进行序列化和反序列化开发的基本流程。需要指出的是,Avro并不要求一定得根据Schema文件生成代码,这对于动态类型语言很有用。   1. 添加Maven依赖   <?xml version="1.0" encoding="UTF-8"?> <proj
  • 安装nginx+ngx_lua支持WAF防护功能 ronin47
    需要的软件:LuaJIT-2.0.0.tar.gz                   nginx-1.4.4.tar.gz          &nb
  • java-5.查找最小的K个元素-使用最大堆 bylijinnan java
    import java.util.Arrays; import java.util.Random; public class MinKElement { /** * 5.最小的K个元素 * I would like to use MaxHeap. * using QuickSort is also OK */ public static void
  • TCP的TIME-WAIT bylijinnan socket
    原文连接: http://vincent.bernat.im/en/blog/2014-tcp-time-wait-state-linux.html 以下为对原文的阅读笔记 说明: 主动关闭的一方称为local end,被动关闭的一方称为remote end 本地IP、本地端口、远端IP、远端端口这一“四元组”称为quadruplet,也称为socket 1、TIME_WA
  • jquery ajax 序列化表单 coder_xpf Jquery ajax 序列化
       checkbox 如果不设定值,默认选中值为on;设定值之后,选中则为设定的值   <input type="checkbox" name="favor" id="favor" checked="checked"/> $("#favor&quo
  • Apache集群乱码和最高并发控制 cuisuqiang apachetomcat并发集群乱码
    都知道如果使用Http访问,那么在Connector中增加URIEncoding即可,其实使用AJP时也一样,增加useBodyEncodingForURI和URIEncoding即可。 最大连接数也是一样的,增加maxThreads属性即可,如下,配置如下: <Connector maxThreads="300" port="8019" prot
  • websocket dalan_123 websocket
    一、低延迟的客户端-服务器 和 服务器-客户端的连接 很多时候所谓的http的请求、响应的模式,都是客户端加载一个网页,直到用户在进行下一次点击的时候,什么都不会发生。并且所有的http的通信都是客户端控制的,这时候就需要用户的互动或定期轮训的,以便从服务器端加载新的数据。   通常采用的技术比如推送和comet(使用http长连接、无需安装浏览器安装插件的两种方式:基于ajax的长
  • 菜鸟分析网络执法官 dcj3sjt126com 网络
      最近在论坛上看到很多贴子在讨论网络执法官的问题。菜鸟我正好知道这回事情.人道"人之患好为人师" 手里忍不住,就写点东西吧. 我也很忙.又没有MM,又没有MONEY....晕倒有点跑题. OK,闲话少说,切如正题. 要了解网络执法官的原理. 就要先了解局域网的通信的原理. 前面我们看到了.在以太网上传输的都是具有以太网头的数据包. 
  • Android相对布局属性全集 dcj3sjt126com android
    RelativeLayout布局android:layout_marginTop="25dip" //顶部距离android:gravity="left" //空间布局位置android:layout_marginLeft="15dip //距离左边距 // 相对于给定ID控件android:layout_above 将该控件的底部置于给定ID的
  • Tomcat内存设置详解 eksliang jvmtomcattomcat内存设置
    Java内存溢出详解   一、常见的Java内存溢出有以下三种:   1. java.lang.OutOfMemoryError: Java heap space ----JVM Heap(堆)溢出JVM在启动的时候会自动设置JVM Heap的值,其初始空间(即-Xms)是物理内存的1/64,最大空间(-Xmx)不可超过物理内存。 可以利用JVM提
  • Java6 JVM参数选项 greatwqs javaHotSpotjvmjvm参数JVM Options
    Java 6 JVM参数选项大全(中文版)   作者:Ken Wu Email: [email protected] 转载本文档请注明原文链接 http://kenwublog.com/docs/java6-jvm-options-chinese-edition.htm!   本文是基于最新的SUN官方文档Java SE 6 Hotspot VM Opt
  • weblogic创建JMC i5land weblogicjms
    进入 weblogic控制太 1.创建持久化存储 --Services--Persistant Stores--new--Create FileStores--name随便起--target默认--Directory写入在本机建立的文件夹的路径--ok 2.创建JMS服务器 --Services--Messaging--JMS Servers--new--name随便起--Pers
  • 基于 DHT 网络的磁力链接和BT种子的搜索引擎架构 justjavac DHT
    上周开发了一个磁力链接和 BT 种子的搜索引擎 {Magnet & Torrent},本文简单介绍一下主要的系统功能和用到的技术。 系统包括几个独立的部分: 使用 Python 的 Scrapy 框架开发的网络爬虫,用来爬取磁力链接和种子; 使用 PHP CI 框架开发的简易网站; 搜索引擎目前直接使用的 MySQL,将来可以考虑使
  • sql添加、删除表中的列 macroli sql
    添加没有默认值:alter table Test add BazaarType char(1) 有默认值的添加列:alter table Test add BazaarType char(1) default(0) 删除没有默认值的列:alter table Test drop COLUMN BazaarType 删除有默认值的列:先删除约束(默认值)alter table Test DRO
  • PHP中二维数组的排序方法 abc123456789cba 排序二维数组PHP
    <?php/*** @package     BugFree* @version     $Id: FunctionsMain.inc.php,v 1.32 2005/09/24 11:38:37 wwccss Exp $*** Sort an two-dimension array by some level
  • hive优化之------控制hive任务中的map数和reduce数 superlxw1234 hivehive优化
    一、    控制hive任务中的map数: 1.    通常情况下,作业会通过input的目录产生一个或者多个map任务。 主要的决定因素有: input的文件总个数,input的文件大小,集群设置的文件块大小(目前为128M, 可在hive中通过set dfs.block.size;命令查看到,该参数不能自定义修改);2. 
  • Spring Boot 1.2.4 发布 wiselyman spring boot
    Spring Boot 1.2.4已于6.4日发布,repo.spring.io and Maven Central可以下载(推荐使用maven或者gradle构建下载)。   这是一个维护版本,包含了一些修复small number of fixes,建议所有的用户升级。   Spring Boot 1.3的第一个里程碑版本将在几天后发布,包含许多
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他