学习理解防火墙技术

什么是防火墙

防火墙也被称为防护墙,它是一种位于内部网络与外部网络之间的网络安全系统,可以将内部网络和外部网络隔离。通常,防火墙可以保护内部/私有局域网免受外部攻击,并防止重要数据泄露。在没有防火墙的情况下,路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制,而防火墙不仅能够监控流量,还能够阻止未经授权的流量。

在网络中,所谓“防火墙”,是指一种将内部网和公众访问网(如Internet)分开的方法,它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。

除了将内部局域网与外部Internet隔离之外,防火墙还可以将局域网中的普通数据和重要数据进行分离,所以也可以避免内部入侵。

防火墙有硬件防火墙和软件防火墙这两种类型,硬件防火墙允许您通过端口的传输控制协议(TCP)或用户数据报协议(UDP)来定义阻塞规则,例如禁止不必要的端口和IP地址的访问。软件防火墙就像互连内部网络和外部网络的代理服务器,它可以让内部网络不直接与外部网络进行通信,但是很多企业和数据中心会将这两种类型的防火墙进行组合,主要是因为这样做可以更加有效地提升网络的安全性。

一、网络吞吐量

因为防火墙是通过对进入与出去的数据进行过滤来识别是否符合安全策略的,所以在流量比较高时,要求防火墙能以最快的速度及时对所有数据包进行检测。否则就可能造成比较长的延时,甚至发生死机。所以网络吞吐量指标非常重要,它体现了防火墙的可用性能,也体现了企业用户使用防火墙产品的延时代价。如果防火墙对网络造成较大的延时,给用户造成较大的损失。

选购防火墙的时候第一个要看的指标就是防火墙的吞吐量。当然,这个吞吐量也不是越大越好。因为吞吐量越大的话,防火墙的价格也就越高。要根据企业的实际情况,如现在接入互联网的带宽等因素,来选择的合适的带宽。

二、协议的优先级

现在视频应用在企业中使用是越来越广泛。如视频会议系统、语音电话等等在企业中都很普及。而这些应用都会占用企业比较大的带宽。如果企业带宽跟不上的话,这些应用的质量将会受到很大的影响,如通话的质量可能会时断时续。就好像手机信号差一样。虽然可以通过提高互联网的接入速度来改善这种情况,但是这不是首选方案。因为增加带宽需要企业花费比较大的投资。故最理想的解决方案是对企业的通信流量进行管理。通过防火墙把一些关键应用的流量设置为比较高的优先级。在网络传输中,要首先保障这些通信流量能够优先通过。这就可以明显改善语音通话等视频应用的效果。

三、具有一定的扩展性

企业的网络不可能永远的一成不变。随着企业规模的扩大,公司内部的网络会不断的升级,以符合企业日益发展的需要。那么如何考虑呢?

一是为了后续扩展的需要,最好能够购买那些模块化设计的防火墙。如此的话,后续增添其他功能的话,只需要购买模块即可。而不需要更换整个硬件防火墙。也就是说选择的硬件防火墙系统最好是一个可随意伸缩的模块化解决方案,包括从最基本的包过滤器到带加密功能的VPN型包过滤器,最终到一个独立的应用网关的等等。只有如此,才能轻松面对企业信息化应用的升级。

二是考虑网络接口的问题。通常情况下防火墙最基本的配置有两个网络接口:内部的和外部的网络接口。这些接口对应着访问网络的信任程度。其中外部网络接口连接的是不可信赖的网络,而内部网络接口连接的是得到信任的网络。在内部网部署时,连接到外部的接口可能需要和公司的主要部分连接,这时可能比外部网络的信任度高,但又稍微低于内部网络的信任度。但是随着公司因特网商业需求的复杂化,只有两个接口的防火墙明显具有局限性,可能无法满足企业业务方面的需求。如企业可能出于安全的需要,以后很有可能要用到第三个接口DMZ接口。为此为了以后信息化应用升级的考虑,在防火墙选购时,还需要关注是否有足够丰富的接口;或者考虑以后是否可以通过模块的形式来增加可用的接口。

更多,阅读了百度百科

https://baike.baidu.com/item/%E9%98%B2%E7%81%AB%E5%A2%99/52767

云端上的梦

云端上的梦
———致拉萨帅小伙云丹平措
文/马立银

有些梦
注定扎根在云端
在绿色的高原上
点缀白色的羊群
黑色的骏马
健壮的牦牛

有些梦
注定飘在雪域的迷城之巅
雄鹰翱翔在白云之上
青稞酒醉在格桑花旁
糌粑混着奶酪蜜雪的香味
徜徉着经幡舞动的精灵

眼中星光闪烁
骏马奔驰
山谷的风,传来家的思念
透明如水的歌声
将梦飘向云端
延伸至雪线
开出灿烂无比的蓝莲花
与五彩斑斓的格桑花

HarmonyOS简史

2024-02-01 HarmonyOS HarmonyOS

2012年10月8日,美国对中兴和华为两家公司发起了调查和国会听证,使得这两家国内顶尖通信公司的美国扩张之路遭遇重挫。危机之下,华为开始规划适用于物联网嵌入式设备的自有操作系统操作系统——LiteOS。LiteOS可以理解为是鸿蒙的前身。

2019年5月19日,Google母公司Alphabet暂停向华为转让硬件、软件和技术服务。这意味着华为将失去对Android操作系统的全部使用权限,华为只可以使用开放源代码源项目(AOSP)继续使用Android系统,而不能使用Google服务例如Gmail、Google Play和Youtube等。

2019年5月24日,国家知识产权局商标局网站显示,华为已经申请注册“华为鸿蒙”商标,申请日期是2018年8月24日,注册公告日期是2019年5月14日。在商品名称一栏中,“华为鸿蒙”可应用于操作系统程序、计算机操作程序、计算机操作软件等等,进一步佐证了华为自有操作系统命名为“鸿蒙”的可能性。

2019年8月9日,在华为开发者大会上正式发布HarmonyOS(鸿蒙)——一套基于微内核的全场景分布式OS。彼时的HarmonyOS的内核支持LiteOS、Linux内核等。同时余承东也表示,下一代鸿蒙OS会以开源方式吸收开发者的力量。

2020年8月7日,在中国信息化百人会2020年峰会上,余承东表示,鸿蒙截至2020年8月已经应用到华为智慧屏、华为手表上,未来有信心应用到1+8+N全场景终端设备上。

2020年9月10日,在华为开发者大会上正式发布HarmonyOS 2.0。HarmonyOS 2.0正在试图打造一个“超级虚拟终端”,打破硬件边界,通过将不同职能设备串联在一起,使其融入全场景智慧生态,轻松构筑全场景创新体验。余承东表示,2020年12月份将面向开发者提供HarmonyOS 2.0的beta版本用于支持手机的开发。会上同时发布了开源项目OpenHarmony 1.0,可支持128KB-128MB的内存设备。OpenHarmony是由开放原子开源基金会(OpenAtom Foundation)孵化及运营的,用于搭建一个智能终端设备操作系统的框架和平台,也是HarmonyOS的底座。

2020年12月16日,华为正式发布HarmonyOS 2.0手机开发者Beta版本,这意味着HarmonyOS能够覆盖手机应用场景。

2021年4月22日,华为HarmonyOS应用开发在线体验网站上线。

2021年6月2日,华为正式发布HarmonyOS 2及多款搭载HarmonyOS 2的新产品。这也意味着“搭载HarmonyOS的手机”已经变成面向市场的正式产品。

2021年6月3日,我爱我家宣布,在业内率先实现基于鸿蒙系统的APP应用支持。

2021年7月29日,华为举办新品发布会表示,从6月2日开启升级后,到7月29日晚为止,鸿蒙系统升级用户已突破4000万。

2021年9月23日,华为官宣鸿蒙系统升级用户已经突破1.2亿,平均每天超100万用户升级鸿蒙,已经成为迄今全球用户增长速度最快的移动操作系统。

2021年10月14日,美的发布了美的物联网操作系统1.0,是首个基于鸿蒙OpenHarmony 2.0的全场景智能家居操作系统。

2021年10月22日,HarmonyOS智能座舱DEMO版首次亮相华为开发者大会。

2021年10月27日,Eclipse基金会发布公告,宣布推出基于开源鸿蒙OpenHarmony的操作系统Oniro。

2021年11月9日,于北京举行的“操作系统产业峰会 2021”宣布鸿蒙已经实现了内核技术共享,未来将进一步在分布式软总线、安全OS、设备驱动框架、以及新编程语言等方面实现共享。通过能力共享,实现生态互通及云边端协同,更好地服务数字化全场景。

2021年11月17日,鸿蒙迎来第三批开源,新增开源组件769个,涉及工具、网络、文件数据、UI、框架、动画图形及音视频7大类。鸿蒙前两次开源已上线超过700个Java/JS组件。

2021年12月23日,华为冬季旗舰新品发布会,华为宣布搭载鸿蒙HarmonyOS设备数突破 2.2 亿。

2021年12月23日,华为冬季旗舰新品发布会上,搭载HarmonyOS智能座舱正式亮相,AITO问界M5成为首款搭载HarmonyOS智能座舱的车型。

2022年1月12日,HarmonyOS服务开放平台正式发布。

2022年6月15日,华为鸿蒙Harmony OS 3.0开发者Beta版已经开启了公测。

2022年7月27日,华为召开了新品发布会,发布鸿蒙HarmonyOS 3系统。会上余承东表示,截止到2022年7月,搭载鸿蒙2.0的华为终端设备已经突破了3亿。HarmonyOS Connect产品发货量突破1.7亿。

2023年8月4日,在华为开发者大会上,华为发布HarmonyOS 4、全新升级的鸿蒙开发套件、HarmonyOS Next开发者预览版本等一系列领先技术。会上余承东表示,自2019年HarmonyOS问世以来,鸿蒙生态的设备数量已超过7亿,已有220万HarmonyOS开发者投入到鸿蒙世界的开发。OpenHarmony已成为开源鸿蒙的根社区,位居Gitee指数第1名,已有5100名社区代码贡献者加入,华为也将持续投入OpenHarmony开源项目共建,使能千行百业。华为还公布了HarmonyOS NEXT开发者预览版计划,2023年8月起面向企业开发者开放,2024年第一季度面向所有开发者开放。据介绍,HarmonyOS NEXT系统底座全线自研,去掉了传统的AOSP代码,仅支持鸿蒙内核和鸿蒙系统的应用,减少了40%的冗余代码,使系统的流畅度、能效、纯净安全特性大为提升。

2023年11月23日,阿里钉钉、蚂蚁集团 旗下的移动开发平台mPaaS与华为达成合作,正式启动鸿蒙原生应用的开发。

2023年11月24日,小红书已完成鸿蒙原生应用Beta版本开发。

2023年11月27日,B站与华为达成合作,正式启动鸿蒙原生应用的开发。

2023年11月30日,58集团与华为达成合作,宣布旗下58同城、安居客将启动鸿蒙原生应用的开发。

2023年12月1日,高德地图与华为达成合作,将启动鸿蒙原生应用的开发。

2023年12月6日,麦当劳中国启动鸿蒙原生应用开发。

2023年12月8日,支付宝宣布启动鸿蒙原生应用开发。

2023年12月11日,同花顺已完成鸿蒙原生应用beta版本,并正在进行全量版本开发。

2023年12月15日,网易游戏与华为达成合作,将启动鸿蒙原生应用的开发。

2023年12月18日,米哈游将启动鸿蒙原生应用的开发。

2024年1月18日,华为举行鸿蒙生态千帆启航仪式,会上宣布HarmonyOS NEXT鸿蒙星河版系统开发者预览版开放申请。据介绍,鸿蒙星河版将实现原生精致、原生应用、原生流畅、原生安全、原生智能、原生互联六大极致原生体验。HarmonyOS NEXT 开发者预览版将不再兼容安卓开源应用,仅支持鸿蒙内核和系统的应用,因此被称为“纯血鸿蒙”。本次会上,余承东表示鸿蒙内核超越传统内核,更适应全场景设备多样化。鸿蒙系统是真正的操作系统,从编程语言到编译器都是全栈自研。截至当日,鸿蒙生态设备增长至8亿,首批200多家合作伙伴正在加速开发鸿蒙原生应用。合作伙伴开放垂域创新能力,三方SDK鸿蒙化,共同为开发者提供高效的全链路开发工具、能力。这意味着HarmonyOS NEXT生态版图已基本成型,正式揭开鸿蒙进阶新篇章。

2024年4月17日,第21届华为分析师大会在深圳开幕。华为副董事长、轮值董事长徐直军在大会上透露,华为希望通过2024年一年的时间,先在中国市场把智能手机上使用超过99%时间的5000个应用全面迁移到鸿蒙原生操作系统上,真正实现操作系统和应用生态的统一。现在5000多个应用里面,有4000多个应用已经明确了迁移计划,还有不到1000个应用正在沟通中,“当把这5000个应用以及其它成千上万的应用都从安卓生态迁移到鸿蒙操作系统上时,我们的鸿蒙操作系统就真正完成了打造,并真正成为除了苹果iOS和谷歌安卓外的全球第三个移动操作系统。”

  HarmonyOS开发找不到模块“@ohos.application.context”JDK 22发布  

Way Lau

Software Engineer and Full Stack Developer, now work and live in Shenzhen, China. Detail

Contact

Donate

See the list of Donors.


Code licensed under MIT,documentation under CC BY-NC-SA 3.0 CN

Copyright © 2009-2024 老卫(柳伟卫)的博客 – 关注编程、系统架构、性能优化

步韵和诗四首

步韵《灌水帖赠格格》

笑天

春风拂处少年狂,

且把半壶倾一觞。

来处虎龙翻海岳,

隐时猫蝶捉迷藏。

窍心有孔通犀角,

口舌如刀断法章。

莫笑群中多刷子,

乌鸡附得凤朝阳。

步九爷韵·戏说九龙灌水

文/孔子登山

为你花痴为你狂,

九龙醉卧半壶觞。

甘填欲壑村中隐,

难掩春心眸底藏。

梨压海棠铺被卷,

耳磨潘鬓论诗章。

昨宵缠斗不眠久,

今又偕行往邵阳。

步九爷韵赠格格

陈立田

经年未许减疏狂,

感概临风自把觞。

沧海归来今小隐,

文林契阔已深藏。

一枝拈得花无缺,

百韵初成腹有章。

最是扫眉才子笔,

沾香焕彩入春阳。

步九爷韵•自吟

文/乐天

点墨胸无未敢狂,

自娱自乐亦三觞。

一身傻气朝天去,

两缕清风往袖藏。

别个拈花当有本,

余何摘句不成章?

功名声色东家事,

只对卿卿说夕阳。

步九爷雅韵凑句:戏赠格格

文/肖若威

道韫何曾斗酒狂,

满壶清照女儿觞。

招摇过市行人醉,

小隐于林飞蝶藏。

信手皆成朱笔画,

随言尽是锦云章。

明心养性谁同悟,

白首吟诗共夕阳。

也谈押韵

音韵与审押韵、察平仄前几讲,讲述了古代汉语音韵的基本知识:声母、韵母、声调和标音。从本讲开始,讲述运用这些知识,解决古代诗文阅读中的问题。一运用音韵知识审察押韵押韵,就是在诗词歌赋中,某些句子的末尾用同韵(即韵腹、韵尾相同)的字,使得音调和谐悦耳。作古体诗,一般依照古韵;作近体诗,则按韵书规定。《平水韵》反映了唐宋用韵的部类;直至现代,人们作近体诗,仍然依照《平水韵》。宋词根据宋代实际语音用韵;今人作词依据清朝人编撰的《词林正韵》。作曲用韵按照《中原音韵》。古人所作的诗词歌赋,即使今天读起来仍然押韵,古今语音也是有差别的;更不用说有些作品今天读起来已经不押韵了。我们学习音韵知识,要明白它们在当时都是押韵的。岂曰无衣?与子同袍。王于兴师,修我戈矛。与子同仇!岂曰无衣?与子同泽。王于兴师,修我矛戟。与子偕作!岂曰无衣?与子同裳。王于兴师,修我甲兵。与子偕行!(《诗·秦风·无衣》)——第一章“袍、矛、仇”,同属阴声韵幽部[u];今“袍、矛”韵母为ao,“仇”为ou。第二章“泽、戟、作”,同属入声韵铎部[ak],今“泽”为e,“戟”为i,“作”为uo。第三章“裳、兵、行”,同属阳声韵阳部[aŋ],今“裳”为ang,“兵、行”为ing。春城无处不飞花,寒食东风御柳斜。日暮汉宫传蜡烛,轻烟散入五侯家。(韩翃 《寒食》)——“花、家、斜”,在《平水韵》中同属麻部。麻部在《中原音韵》中分化为家麻、车遮两部;到现代普通话演变为a、e,“花、家”韵母为a、ia,“斜”韵母为ie。东皋薄暮望,徙倚欲何依。树树皆秋色,山山唯落晖。牧人驱犊返,猎马带禽归。相顾无相识,长歌怀采薇。(王绩《野望》)——“依、晖、归、薇”,在《平水韵》中同属微部;微部在《中原音韵》中归入齐微部;到现代普通话分化为i、ei,“依”韵母为i,“晖、归、薇”韵母为ei。风急天高猿啸哀,渚清沙白鸟飞回。无边落木萧萧下,不尽长江滚滚来。万里悲秋常作客,百年多病独登台。艰难苦恨繁霜鬓,潦倒新停浊酒杯。(杜甫《登高》)——“哀、回、来、台、杯”,《平水韵》中同属灰部。灰部在《中原音韵》中部分归入齐微部,部分归入皆来部;到现代普通话,齐微部中分化出ei,皆来部演变为ai,“哀、来、台” 韵母为ai,“回、杯”韵母为ei。六王毕,四海一。蜀山兀 ,阿房出。(杜牧《阿房宫赋》开头)——“毕、一、兀、出”,在《平水韵》中“毕、一、出”属入声质部,“兀”属入声月部,“质、月”音近,可以合韵。到《中原音韵》入声韵消失,归入阴声韵;现代普通话中“毕、一”韵母为i,“兀、出”韵母为u。千古江山,英雄无觅孙仲谋处。舞榭歌台,风流总被雨打风吹去。斜阳草树,寻常巷陌,人道寄奴曾住。想当年,金戈铁马,气吞万里如虎。(辛弃疾《永遇乐·京口北固亭怀古》上阙)——“处、去、住、虎”,《词林正韵》为第四部仄声(语、噳、姥、御、遇、暮通用),《中原音韵》为鱼模部;现代普通话分化为u、ü,“处、住、虎”为u,“去”为ü。二运用音韵知识审察平仄讲究平仄,是近体诗和词的显著特点之一。平仄相间,语音就有了抑扬顿挫之美。如一首“仄起仄收式”五律,平仄安排是这样的(括号表示可平可仄):(仄)仄平平仄,平平(仄)仄平。(平)平平仄仄,(仄)仄仄平平。(仄)仄平平仄,平平(仄)仄平。(平)平平仄仄,(仄)仄仄平平。需要注意,古代诗词中的平仄,不能用现代普通话的声调来看。古代的入声字在演变为现代普通话(入派四声)时,有的派入平声了,特别要注意识别这种仄声字。下面是一首“仄起仄收式”五律:好雨知时节,当春乃发生。随风潜入夜,润物细无声。野径云俱黑,江船火独明。晓看红湿处,花重锦官城。(杜甫《春夜喜雨》)——这首诗有7个入声字:“节、发、入、物、黑、独、湿”。其中“入、物”二字,在普通话里读仄声去声;“节、发、黑、独、湿”5个字,在普通话里读平声。这5个字,若按普通话读,则不符合平仄要求。此外,“俱”,普通话读jù,古代读jū;“看”,普通话里有kān和kàn两个读音,古代都读kān。这两个字按普通话读,也不符合平仄要求。不仅近体诗讲究平仄,词也讲究。词牌“浣溪沙”平仄安排是这样的:(仄)仄(平)平(仄)仄平,(平)平(仄)仄仄平平。(平)平(仄)仄仄平平。(仄)仄(平)平平仄仄,(平)平(仄)仄仄平平。(平)平(仄)仄仄平平。下面是一首《浣溪沙》(作者晏殊):一曲新词酒一杯,去年天气旧亭台。夕阳西下几时回。 无可奈何花落去,似曾相识燕归来。小园香径独徘徊。——这首词有4个入声字:“曲、落、识、独”。其中,“曲、落”二字,普通话读仄声;“识、独”二字,普通话读平声。“识、独”,若按普通话读,则不合平仄要求。最后,需要说明,学习古汉语音韵,只要求审察押韵和平仄,而不是要求照古音读。

归田园赋

              归田园赋
            文/萧伟群

流泉绕石过吾家,門对青山一逕斜。
沿路遍栽彭泽柳,隔溪亦种武陵花。
杯中岁月忘时局,湖上清悠只釣槎。
最是晓园闲不住,也同蜂蠂理桑麻。

新三路由刷不死,升级固件到最新OpenWrt的笔记

新三路由刷不死,升级固件到最新OpenWrt的笔记

其芯片参数是
CPU MediaTek MT7621A ver 1, eco 3
内存 512MB DDR3
Flash Winbond W25Q256 @ 44MHz (32MB)
以太网 MediaTek MT7530 Gigabit switch
时钟频率 CPU: 880MHz, DDR: 1040MHz, Bus: 220MHz, Ref: 40MHz
编译日期 2021-12-15 [git-f9b74d0]
版本 1.1 (r1337)

系统厂商是:Phicomm K2P

2024年最新版本是:
http://mirrors.ustc.edu.cn/openwrt/releases/23.05.3/targets/ramips/mt7621/
这个是核心文件:
http://mirrors.ustc.edu.cn/openwrt/releases/23.05.3/targets/ramips/mt7621/openwrt-23.05.3-ramips-mt7621-phicomm_k2p-initramfs-kernel.bin
这个是升级文件:
http://mirrors.ustc.edu.cn/openwrt/releases/23.05.3/targets/ramips/mt7621/openwrt-23.05.3-ramips-mt7621-phicomm_k2p-squashfs-sysupgrade.bin

特此笔记之

又折腾了几次,发现这些都可以刷入,其中HiLINK的版本默认打开了无线功能,功能最多了

http://mirrors.ustc.edu.cn/openwrt/releases/23.05.3/targets/ramips/mt7621/openwrt-23.05.3-ramips-mt7621-mediatek_ap-mt7621a-v60-squashfs-sysupgrade.bin

http://mirrors.ustc.edu.cn/openwrt/releases/23.05.3/targets/ramips/mt7621/openwrt-23.05.3-ramips-mt7621-mediatek_ap-mt7621a-v60-initramfs-kernel.bin

再次记之。