Year: 2020

  • 全球ipv4/ipv6地址块列表

    全球ipv4/ipv6地址块列表

    地址 http://ipverse.net/

  • xxxx公司基于IPv6的下一代互联网技术研究与规模部署方案报告模版

    xxxx公司基于IPv6的下一代互联网技术研究与规模部署方案报告模版

      一、 背景 2019年1月,中国人民银行、中国银行保险监督管理委员会、中国证券监督管理委员会联合发布了《关于金融行业贯彻落实<推进互联网协议第六版(IPv6)规模部署行动计划>的实施意见》,指导金融行业IPv6规模部署工作稳步有序推进。xxxx公司在2017年开展IPv6的试点部署工作的基础上,迅速响应监管机构要求,于2019年2月成立了IPv6规模部署工程领导小组,在领导小组的统筹指挥和各实施单位的密切协同下,经过近两年的努力,于2020年10月完成全部IPv6规模部署工作,所有面向公众服务的互联网应用开启IPv6访问服务,全面完成了人民银行等监管机构的工作要求。 二、 IPv6规模部署总体方案 IPv6工程实施在技术路线上通常可以选择采用简便易行的NAT64地址转换方式,也可选择彻底的IPv4/IPv6双栈技术。为了更好地支持后续IPv6业务价值的发掘和利用,xxxx公司确定所有互联网应用改造均采用一步到位的IPv4/IPv6双栈技术,主动探索双栈方案难点,为同业提供借鉴。 IPv6应用的双栈改造方案实施按照互联网接入环境、服务器区域基础设施、互联网应用、安全系统和运维管理系统五个维度并行推进,改造方案示意如图一。具体技术改造实施工作的落地,遵循“基础设施先行”、“同步启动业务应用改造”、“安全系统和运维管理系统配套”等几个原则。 基础设施先行 互联网应用对外发布双栈服务能力,依赖于数据中心基础设施及运营商基础设施的双栈支持能力。因此,数据中心内部的网络服务、网络接入、服务器承载等基础设施必须首先完成改造;同时,外部网络运营商(包括互联网提供商ISP、CDN运营商等)也必须配套完成双栈能力改造。这部分基础设施是互联网客户访问银行业务的咽喉要道,改造风险大、周期长,属于整个工程初期阶段的核心工作。 同步启动业务应用改造 由于涉及到版本的开发、测试,需要按应用版本计划依次安排。因此,在关注基础设施改造的同时,应同步启动互联网应用改造的计划制定。应用的改造主要关注两个方面的事项。 需要制定IPv4/IPv6双栈开发规范(含IPv6数据标准),细化应用改造技术方案,确保所有应用的改造遵循统一的规则,避免开发环节引入风险; 关注关联应用同步改造,避免改造过程带来运行隐患。 关注安全系统和运维管理系统的配套改造支持 在互联网应用正式向外发布双栈服务前,需要完成安全系统、运维管理系统的配套改造,通过指定专门技术部门牵头负责开展该项配套改造工作,以确保安全和运维管理能力不低于当前IPv4服务环境。 三、 IPv6规模部署成效 2020年10月,xxxx公司全面完成互联网IPv6规模部署工作,主要包括: 完成所有面向公众服务的互联网应用的IPv6技术改造工作,实现应用同时通过IPv4和IPv6对外提供服务; 数据中心所有互联网接入环境可同时承载IPv4/IPv6访问流量,实现了接入环境冗余、可容灾切换; 同步新增引入三大运营商的IPv4/IPv6双栈BGP互联网接入线路,实现在路由层面自主控制公网IP的访问策略,在提高对整个互联网的参与度的同时,为精细化的流量调度提供技术支持和手段; 完成xxxx公司权威域名解析服务器的IPv6地址发布,实现权威域名系统可以同时通过IPv4和IPv6对外提供域名解析服务,具备了完整的双栈域名授权体系; 在服务器区域基础设施方面,局域网络设备、服务器操作系统全部启用IPv4/IPv6双协议栈运行,基础设施云平台等系统软件全面支持IPv4/IPv6; 完成各类安全及运维管理系统的适配改造工作,确保相关安全防护及运维管理水平不降低。 从实际运行情况看,互联网用户访问xxxx公司应用的全链路已支持IPv4/IPv6双栈运行,具备承载50G以上IPv4/IPv6访问流量的能力。根据xxxx公司对相关互联网应用访问情况的监控统计,门户网站、个人网上银行等PC端应用,IPv6访问流量占总流量约20%-30%;个人手机银行、企业手机银行等移动端应用IPv6访问流量占比约40%-50%,使用IPv6的公众用户占比正在逐步提升。 四、IPv6规模部署经验 IPv6规模部署牵涉面广、改造环节多,是一项复杂的系统工程。借助本次工程实施,xxxx公司通过对各环节各阶段工作进行总结,形成了如下九方面的经验。这些经验涵盖了互联网网络环境、银行数据中心基础设施管理、安全生产保障等多个方面。 4.1掌握外部IPv6大环境就绪程度,推动互联网环境IPv6支持能力提升 从“运营商IPv6骨干网络就绪情况”、“运营商互联网接入环境就绪情况”、“运营商IPv6地址规划情况”、“CDN节点对IPv6的支持程度以及CDN节点的性能容量”等方面进行持续的跟踪分析,掌握互联网基础环境就绪情况,针对其中存在的问题及时反馈和协调解决,从而不断完善互联网基础环境对IPv6的支持能力,更好的为互联网IPv6用户提供服务。 4.2实时分析和掌握互联网IPv6流量情况 以域名为维度,针对PC端和移动端的应用访问流量进行持续监控,通过流量统计情况实时掌握互联网IPv6流量占比,为后续其他应用部署提供流量模型和性能容量管理依据。 4.3研究掌握客户端IPv4/IPv6双栈行为机制,对各类客户端的行为机制进行深入研究,通过对典型的客户端访问应用的流程进行梳理,理清双栈客户端行为机制,对其中各环节的运行机制进行仔细研究、测试,以支撑应用的开发部署和顺利投产以及投产后各类问题的排查和分析。 4.4研究掌握运营商LDNS服务器的IPv4/IPv6双栈行为机制,对三大主流运营商的LDNS双栈行为机制详细的调研和测试论证,同时结合应用实际部署情况,对权威域名服务器发布IPv6地址后的多种组合场景进行分析研究,为权威域名服务器IPv6地址顺利发布提供技术保障的同时确保互联网应用正常对外提供服务。 4.5应用改造规范化/体系化,确保改造过程业务影响可控,应用(尤其是APP)除了自身功能外,多数存在外部链接功能,应用间关系复杂,且存在多层级应用串联关系。因此,可以从规范化、体系化两个方面确保功能改造的完整性。1、针对应用开发制定双栈开发规范,明确IPv6数据格式标准,要求增量互联网应用在开发时就要具备双栈支持能力;2、应用改造前,梳理应用之间的关联关系,从业务影响角度,分两类明确标识应用关联关系的紧密程度:对于应用之间存在强关联绑定关系,必须同时投产才能保证纯IPv6环境下业务的正常使用;对于应用之间仅有域名调用关系,可分期发版并争取同期投产业务以保证纯IPv6环境下的正常访问。 4.6互联网域名管理系统化,确保改造进度可控。 开发面向域名的网络资源管理视图,实现互联网应用资源的可视化管理,集中维护各应用的域名、开发和运维部门、IPv6投产计划、IPv6投产状态等多项详细信息,最终实现应用IPv6版本从开发、测试到投产的全流程跟踪管理。 4.7通过“拓扑”定义实现分地区灰度投产双栈服务。 IPv6作为新的技术,从内部到外部成熟度均有待检验。为了进一步控制风险,可以按照分地区逐步开放IPv6访问并推广到全国的策略制定完善的投产、应急及回退方案。 4.8通过技术手段确保应急实效。 在应急处置方面,如果IPv6对外服务有问题,为了减少运营商域名解析缓存机制造成的影响,网络侧在对外关闭IPv6域名解析的同时隔离IPv6的服务地址,强制客户端切换到IPv4进行访问,解决互联网环境下部分LDNS缓存时间过长导致数据中心侧应急切换缓慢问题,确保应急实效控制在预设的“分钟级”区间。 4.9 优化客户端双栈适配能力,提升用户访问体验。 参考RFC6555和RFC8305中Happy Eyeballs算法,自行开发相关移动客户端构件,实现对移动客户端互联网IPv4/IPv6服务质量的判断和自动选择机制,确保互联网应用的用户访问体验。 五、下一步计划 在推动IPv6规模部署工作当中,xxxx公司以落实国家战略为使命,始终坚持先试先行,不断积累并分享改造经验,努力通过以点带面来扩大金融行业参与下一代互联网演进升级事业的工作成果。在推进IPv6规模部署专家委员会的指导下,我国数据通信产业界成立了“IPv6+技术创新工作组”,xxxx公司作为工作组参与主体之一,后续将依托IPv6规模部署成果,进一步加强基于“IPv6+”的技术标准体系建设,从网络路由协议、管理自动化、智能化、提高网络安全、开展新应用试验验证等各方面开展技术研究与创新应用,为下一代互联网在经济金融领域的发展与应用贡献力量。  

  • Tomcat文件包含漏洞:CNVD-2020-10487(简介/验证/利用/修复)

    Tomcat文件包含漏洞:CNVD-2020-10487(简介/验证/利用/修复)

    Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件(webapps目录)。 影响范围 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 开启靶机 (1)此处直接使用vulhub搭建,方便快速,一键搞定。vulhub的搭建参见https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md,此处不在赘述。 vulhub安装完后,直接进入tomcat/CVE-2020-1938目录下,输入docker-compose up -d启动(最好开代理下载会快很多) (2)docker ps命令确认8080端口的apache已开启,8009端口的AJP服务也已开启。8009服务就是该漏洞所在服务,但是无法通过浏览器来直接访问连接。 漏洞验证(POC) (1)使用github上检测脚本:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi,输入python CNVD-2020-10487-Tomcat-Ajp-lfi.py 192.168.3.103 -p 8009,成功读取WEB-INF/web.xml文件,漏洞验证成功。(python2版本) 漏洞利用 由于该漏洞利用有一点限制,必须要将文件上传到web目录下,文件后缀名不限,然后可以实现反弹shell。 (1)生成jsp文件反弹shell (2)使用脚本执行上传的shell.jsp文件 (3)kali上监听地址,收到反弹的shell 漏洞修复 如果相关用户暂时无法进行版本升级,可根据自身情况采用下列防护措施。 一、若不需要使用Tomcat AJP协议,可直接关闭AJP Connector,或将其监听地址改为仅监听本机localhost。 具体操作: (1)编辑 <CATALINA_BASE>/conf/server.xml,找到如下行(<CATALINA_BASE> 为 Tomcat 的工作目录): <Connector port=”8009″protocol=“AJP/1.3” redirectPort=“8443”…

  • 如何使用sqlmap扫描漏洞

    如何使用sqlmap扫描漏洞

    漏洞扫描工具sqlmap使用方法

  • 如何在mac上运行windows?安装Parallels Desktop常见问题解答

    官网地址:https://www.parallels.cn/pd/windows-on-mac/?gclid=EAIaIQobChMI3s65mb307QIVQUeWCh0RUQ6yEAEYASAAEgJlufD_BwE Parallels Desktop 怎样工作? 要将 Windows、Linux 或其他操作系统添加到您的 Mac,Parallels Desktop 会在您的 Mac 内创建一个虚拟机 (VM) 或当前 Windows PC 的一个虚拟副本。然后,您可以在虚拟机中安装 Windows,就像在常规计算机上安装任意操作系统一样。在 Mac 上可以同时运行多个操作系统。就像两台电脑合二为一! 我可以使用 Parallels Desktop 做什么? 无需重启 Mac,即可同时打开 Windows 应用程序和 macOS 应用程序 在 Mac 与 Windows 之间复制和粘贴文本或拖放对象 运行 Windows 游戏和其他 3D 应用程序。 从 PC 迁移所有数据并在 Mac 中使用。 轻松地在 Windows 与 Mac 之间共享文件、设备以及其他资源。 安装其他操作系统(例如 Windows 试用版、Linux、macOS 其他副本以及免费的虚拟设备),并一同使用它们。 还可以执行更多操作。…

  • 等保测评中主机安全部分关于操作系统审计audit的相关命令

    等保测评中主机安全部分关于操作系统审计audit的相关命令

    一、用户空间审计系统简介 Linux 内核有用日志记录事件的能力,包括记录系统调用和文件访问。管理员可以检查这些日志,确定是否存在安全漏洞(如多次失败的登录尝试,或者用户对系统文件不成功的访问)。 Linux 用户空间审计系统由 auditd、audispd、auditctl、autrace、ausearch 和 aureport 等应用程序组成。下面依次说明: auditctl:即时控制审计守护进程的行为的工具,如添加规则等。 auditd:audit 守护进程负责把内核产生的信息写入到硬盘上,这些信息由应用程序和系统活动触发产生。用户空间审计系统通过 auditd 后台进程接收内核审计系统传送来的审计信息,将信息写入到 /var/log/audit/audit.log。 aureport:查看和生成审计报告的工具。 ausearch:查找审计事件的工具 auditspd:转发事件通知给其他应用程序,而不是写入到审计日志文件中。 autrace:一个用于跟踪进程的命令。 audit和syslog日志系统的关系 audit 主要用来记录安全信息,用于对系统安全事件的追溯,而 syslog 用来记录系统信息,如硬件警报和软件日志等。syslog 属于应用层,没办法记录太多信息,audit 用来记录内核信息,包括文件的读写,权限的改变等。 二、auditd配置文件 vi /etc/audit/auditd.conf # 是否记录本地事件,如果设为no,只记录来自网络的事件 local_events = yes write_logs = yes # 日志文件 log_file = /var/log/audit/audit.log log_group = root log_format = RAW # 日志文件刷新方式,可选的选项有: # NONE:不做特别处理 # INCREMENTAL:用freq选项的值确定多长时间发生一次向磁盘的刷新 #…

  • 全球有名有趣的搜索引擎(排名不分先后)

    1、Yandex 详细介绍:Yandex是俄罗斯最流行的搜索引擎,占俄罗斯国内市场的55%,在乌克兰、白俄罗斯、哈萨克斯坦、乌兹别克斯坦和土耳其都能看到它的身影。 2、Ask 详细介绍:Ask成立于1996年,最初命名为Ask Jeeves,2006年改名为Ask。2010年因为在搜索上实在不敌谷歌,最终放弃了搜索引擎的市场份额,所以现在实际上是由谷歌给Ask提供搜索结果支持。 3、DuckDuckGo 详细介绍:DuckDuckGo的创始人是盖布瑞·温伯格,一名本科与硕士皆毕业于麻省理工学院的实业家,其资金来自温伯格以一亿美金售出的Names Database公司。尽管DuckDuckGo在刚刚创建时完全由温伯格个人支付支出,现在的网站会不时打出一些广告以支持其花费。它的搜索引擎是由Perl写成的,并以nginx在FreeBSD上运行。创始人温伯格目前亦不时在美国费城进行天使投资。 4、Naver 详细介绍:Naver是韩国知名搜索引擎,占了韩国国内75%的份额,有着“韩版谷歌”的称号,类似于国内的百度。 5、AOL 详细介绍:AOL是“America Online”的缩写,成立于1985年。在面对谷歌在搜索领域的攻势,AOL转而专注互联网媒体,但搜索业务仍存在。 6、a8z8.com 详细介绍:成立于2008年的连环画在线搜索平台,涵盖大部分中国连环画。 7、谷歌 详细介绍:谷歌毫无疑问的是排在第一名的位置,它诞生于1996年,是目前全球最大的搜索引擎网站,占据了将近80%的市场。2017年12月13日,谷歌正式宣布谷歌AI中国中心(Google AI China Center)在北京成立。 8、Bing 详细介绍:微软必应(英文名:Microsoft Bing),原名必应(Bing),是微软公司于2009年5月28日推出,用以取代Live Search的全新搜索引擎服务。为符合中国用户使用习惯,Bing中文品牌名为“必应”。作为全球领先的搜索引擎之一,截至2013年5月,必应已成为北美地区第二大搜索引擎,如加上为雅虎提供的搜索技术支持,必应已占据29.3%的市场份额。2013年10月,微软在中国启用全新明黄色必应搜索标志并去除Beta标识,这使必应成为继Windows、Office和Xbox后的微软品牌第四个重要产品线,也标志着必应已不仅仅是一个搜索引擎,更将深度融入微软几乎所有的服务与产品中。在Windows Phone系统中,微软也深度整合了必应搜索,通过触摸搜索键引出,相比其他搜索引擎,页面也更加美观,整合信息也更加全面。 Bing虽然市场占比份额比不上谷歌,但在许多国家必应仍占据了一定的地位,月访问量达13亿。 9、百度 详细介绍:百度是中国最大的搜索引擎,截至2月占了中国市场74.73%的份额,谷歌在中国市场仅占2%。 10、雅虎 详细介绍:雅虎(英文名称:Yahoo!,NASDAQ:YHOO)是美国著名的互联网门户网站,也是20世纪末互联网奇迹的创造者之一。其服务包括搜索引擎、电邮、新闻等,业务遍及24个国家和地区,为全球超过5亿的独立用户提供多元化的网络服务。同时也是一家全球性的因特网通讯、商贸及媒体公司。雅虎是全球第一家提供因特网导航服务的网站,总部设在美国加州圣克拉克市,在欧洲、亚太区、拉丁美洲、加拿大及美国均设有办事处。雅虎是最老的“分类目录”搜索数据库,也是最重要的搜索服务网站之一。

  • 非京籍需要关注的网站网址APP
  • 光大银行西联汇款取款(本笔业务请携带相关材料至柜台办理)截止2020年12月有效

    光大银行西联汇款取款(本笔业务请携带相关材料至柜台办理)截止2020年12月有效

    在光大银行办了卡后,本来期望取款方便些,但是现在也不行了。高高兴兴的在光大银行App上一顿操作,细节如下: 光大银行App选择“全部”       点击出国金融,选择西联汇款 选择西联收汇 填相关内容 遇到报错:“本笔业务请携带相关材料至柜台办理”   以上是大家都知道的app操作过程。报错后搜索了大神们的解决办法,我在此精炼一下,希望对大家有帮助。 简单说,就是线上办不成了,需要提供Google Adsense的在线文档、账单,打印出来,去柜台办理。 第一步:点击这个地址:https://support.google.com/adsense/answer/7164701?hl=zh-Hant&ref_topic=1727182 找到 问题:Google AdSense 是否提供正式付款文件? 看到如下图,点击《AdSense条款及细则》。这张图打印出来,给银行的人证明Google的一句话:“我们无法提供任何书面、已签章或已盖章的文件” 第二步:进入细则页面:https://www.google.com/adsense/new/localized-terms 如下图,上面的框里选择中国或china,需要把iframe中的在线服务条款打印出来,右键–> 检查,点击左面箭头指向iframe中的内容,看到明细中的url地址:https://www.google.com/adsense/tc/2018/SharedJPAC_SGP_.html ,这个地址在新标签中打开,把在线服务条款打印出来。差不多4张A4的纸。   第三步:打印流水,可以的话,打印3个月的流水:   第四步:打印账单(付款收据): 好了,总结一下,打印4个东西:账单、流水、在线服务条款、Adsense说明。 带上你的身份证,快乐的取钱吧:) (一定找银行的有经验的大堂经理,一般小业务员不懂这个,要耐心的去磨嘴皮子,运气不好碰到不懂而且无脑的,就换一家,祝你好运!) ############以下为取款后更新###################### 1、从银行得知:之所以在光大银行App上办理不成功,是因为公司对个人业务不支持,只有个人对个人才支持。 2、银行客户经理说实际上我们缺少一个谷歌广告上海有限公司和银行的证明文件,具体取得方法为: 在页面 https://support.google.com/adsense/?hl=zh-Hans#topic=3373519 上点击页面顶部最右边 – 与我们联系 – 付款 – 常见问题 – 电子邮件 – 按要求填写提交等待回复,即可收到google的合同邮件,带有google的章,因为不让拍照,所以找个网上的图,大概样子: 按照上方链接,点进去,无奈西方人民正在放假,元旦放假完,以后再说了。   2、光大银行的模版拍照: 需要签字一个《风险提示单》,不要有犯罪行为哦!不然银行可没有责任,抓你! 实际填写的单据:

  • 蚂蚁庄园每日答题答案大全 蚂蚁庄园小课堂今日答案

    蚂蚁庄园每日答题答案大全 蚂蚁庄园小课堂今日答案

    日期  题目  答案 12月24日 成语“耳提面命”是用来形容长辈对晚辈教导的态度? 热心恳切 12月24日 跨海大桥的建造难度很高,部分原因是因为海洋环境? 有强腐蚀性 12月23日 传统小吃驴打滚主要是用什么做的? 黄米面、黄豆面 12月23日 徽州名菜“一品锅”是人们冬季常吃的美食,做法是把各种菜品? 一层层摞起来煮 12月22日 下面关于电热毯的说法,正确的是? 老人家尽量少用 12月22日 成语文不加点是指写文章? 一气呵成 12月21日 古时亚岁是指哪个节气? 冬至 12月21日 数九寒天是指冬天最冷的那些日子,数九是从哪个节气开始? 冬至 12月21日 在天愿做比翼鸟在地愿为连理枝一诗写的是哪个爱情故事? 唐明皇和杨贵妃 12月20日 羽绒服不仅轻便,相对棉布等材质来说也较为保暖。这是因为? 羽绒中饱含空气 12月20日 冬天玻璃上形成的冰窗花一般在窗户的哪一侧? 靠屋里的一侧 12月20日 笑靥如花形容人笑起来很美其中靥是指? 酒窝 12月19日 自制豆浆后会过滤出豆渣来正常情况下豆渣能吃吗? 能吃,有营养价值 12月19日 高铁的头部设计成流线型的子弹头会带来以下什么好处? 减少气动噪声 12月18日 艳阳天里真的能大雪纷飞吗? 可以 12月18日 月有阴晴圆缺,月亮的圆缺变化是由什么引起的? 月球绕地球的公转 12月17日 冬季频繁洗澡会引起什么后果? 容易诱发皮肤病 12月17日…

  • 吐血揭秘!!如何关闭微信朋友圈的广告?隐蔽操作简直变态!!

    吐血揭秘!!如何关闭微信朋友圈的广告?隐蔽操作简直变态!!

    有什么方法可以关闭朋友圈的广告?一般情况下是不可能的! 经过研究发现,入口隐蔽的简直变态,而且最终时间也只有半年的时间有效期。本文价值30元。 接下来海阔中文网为大家揭秘一下怎么关闭微信朋友圈的广告。 1、打开“我”的界面,点击微信右下角“我”的界面找到“设置”并进入。 2、点击“关于微信”并进入。 3、点击底部的“隐私保护指引”。 4、找到“关于广告”,点击索引《我们如何使用信息》,跳转到对应的章节,点击第一段文字中的蓝色字体“关于广告” 5、找到“管理”,在关于广告页面的第二点中的第一句话中找到蓝色字体“管理”,点击。 6、点击右下角的“已开启”,进入页面之后,先点击右上角的“登录”按钮,登录成功之后点击右下角的“已开启”,会有一个“关闭个性化广告推荐”的弹窗,点击“确认关闭”。(这个要登录,就点击右上角登录) 7、关闭成功后,个性化推荐广告右边会显示失效时间,到期之后若不重复以上操作,微信朋友圈又会自动推荐个性化广告。 如果您不希望使用个性化广告服务,可点击相应按钮进行为期六个月的关闭,当关闭有效期届满后,您仍可再次选择关闭关闭后您仍然会看到广告,但相关性会降低。

  • Discuz如何禁止匿名发帖?

    Discuz如何禁止匿名发帖?

    如果存在匿名发帖,说明你的设置还是有不到位的地方,跟我做,没错! 一、后台禁止匿名发帖相关的权限设置方法: 1、在后台找到“板块”下的“版块管理”,编辑所有板块,在“帖子选项”下找到“允许匿名发帖”选项选中“否”保存即可。 2、切换到“用户”菜单,选中左侧“用户组”,点击对应用户组后面的编辑,在“论坛相关”下找到“帖子相关”然后在“允许匿名发帖”选项选中“否”保存即可,如果更改全部用户组,我们可以使用批量编辑功能设置禁止匿名发帖 二、匿名发帖漏洞的原因,如果站长没有将Discuz升级到最新版本。攻击者可以利用匿名发帖漏洞绕过权限发布匿名发帖,因为默认DiscuzX程序是这样判断的:如果没有这个会员,或者会员主动选择匿名,都显示为匿名。 三、漏洞修复方法:在source/module/forum/forum_post.php文件的85行添加判断即:凡是没有uid的帖子,一律禁止发帖,添加以下代码然后,保存文件,在后台更新缓存即可 if(!$_G[‘uid’]) { showmessage(‘您这个畜生,禁止匿名发帖!’); }

  • RHSA-2020:3916: curl 安全更新漏洞修复

    RHSA-2020:3916: curl 安全更新漏洞修复

    RHSA-2020:3916: curl 安全更新漏洞修复过程

  • 如何在手机上在线(中国邮政微商城)进行订阅报纸期刊杂志?

    如何在手机上在线(中国邮政微商城)进行订阅报纸期刊杂志?

    现如今看报纸的人已经很少了,传统的方式是去邮局进行订阅,但是现在有了更简便的方式。 我们可以帮助老年人或者儿童在线订阅报纸期刊杂志。今天在广播上听到如下方法,大家可以试试。 在手机微信上找到中国邮政微邮局:   点击《微商城》,点击《报刊订阅》   进一步就可以看到很多的杂志,选择后进行地址登记并订阅,就可以了。

  • 如何禁止或关闭 BLEXBot Crawler 爬虫
  • google谷歌存储空间政策将于2021年6月1日删除闲置状态内容

    google谷歌存储空间政策将于2021年6月1日删除闲置状态内容

    闲置帐号管理员可协助您管理特定内容,并可在您停止使用 Google 帐号的一段时间(3 – 18 个月之间)后,通知您信任的联系人。注意:无论您的“闲置帐号管理员”设置如何,均需遵守这项关于 2 年闲置状态的新政策。您可以在我们的帮助中心,详细了解这些变更以及管理您自己或亲人帐号的方式

  • 新中国建设70年来消失的事物和废除的词汇

    新中国建设70年来消失的事物和废除的词汇

    此文原帖是2008年的一个帖子,比较具有历史意义,故而收藏如下。原文地址:http://news.sina.com.cn/c/2008-01-31/162614873052.shtml 以下是原文: 右派帽子 1978年9月17日,党中央批转同意中组部、中宣部、统战部、公安部、民政部《贯彻中央关于全部摘掉右派分子帽子决定的实施方案》。至11月,摘掉右派分子帽子的工作在全国各地全部完成。 知青 1968年,毛主席号召知识青年:“到农村去,接受贫下中农的再教育”。很快,全国掀起知识青年上山下乡运动的热潮。 1979年,国务院颁布了关于知青问题的“六条”精神,随后,大量知青通过各种途径返城。 红宝书 被誉为“红宝书”的《毛主席语录》,曾经风靡全国、遍及世界,从1964年5月问世到1979年2月12日中宣部发文通知停止发行,15年内,仅国家出版社正式出版的总印数已达10.55亿册。“文革”中,人们饭可以不吃,觉可以不睡,但“红宝书”不可不带,不可不读。 敌台 这个名词在改革开放之前是非常吓人的。敌台就是敌人的电台,那时除了政府和党的电台外,都可以理解为敌台。虽然还有几个国际朋友,如朝鲜、越南、阿尔巴尼亚等,但个个穷得叮当响,其电台估计连自己的国家都覆盖不了,更无法将他们的革命之声传到中国了。 万岁 解放后,由于伟大领袖空前绝后的伟力,老百姓激动得找不到更美好的词汇来表达自己的情感,只好求助于“万岁”。改革开放后,“万岁”的口号和个人崇拜一起成为历史。 小人书 小人书学名连环画。解放后,小人书的题材多半是土地改革、爱国增产、抗美援朝等。1980年代小人书进入鼎盛期。十一届三中全会后,不少外国名著和中国名著小人书也在市场热销。1990年代,小人书渐渐在书店里消失。今天,这个集体记忆的标本已成为民间逐年升温的紧俏收藏品。同时,优秀的连环画网站也涌现出来,当属a8z8连环画比较出名,在阅读体验上更胜一筹。 打倒 “文革”中,“打倒”一词成了口头禅。经历过“文革”的人,很多都尝过打倒与被打倒的滋味。打倒“四人帮”以后,斗争气息如此之浓的口号渐渐废除。 螺丝钉 螺丝钉精神源自雷锋日记,“我要做一颗革命的螺丝钉!”这个一度最光鲜的字眼,象征着无私奉献、忠贞坚守、默默无闻等最美好的品质。这样的精神曾经是整整一代人的理想。1990年代以后,雷锋的名字出现的频率越来越少。 “文革”色彩姓名 “卫东”、“万红”、“胜利”、“抗美”、“国庆”、“超英”,“文革”中,中国人取名字大多带有政治色彩。今天的家长,谁也不会给孩子取这样的名字。 红旗牌轿车 1958年8月,中央为建国10周年庆典向一汽下达了制造国产高级轿车的任务。工人们以借来的1955型克莱斯勒高级轿车为蓝本,手工制作了一辆高级轿车。 1959年10月1日,10辆崭新红旗轿车在首都国庆庆典上亮相,引得国外媒体争相报道。 1980年代,“红旗”因耗油量大、成本高、产量低而停产。1990年代,一汽与国外公司合作重新开发红旗系列轿车,但在外形上摆脱不掉老款奥迪的影子,技术上也都是依靠国外。 食品供应证/粮票/布票/油票 计划经济时代,物品奇缺,求大于供,只能采取凭证分配的办法。那时,中国人每家都有户口,有了户口本,才有粮食关系,有了粮食关系才发粮本,有了粮本才能买米,或者取粮票,有了粮票才能在街上买吃的——光有钱是不行的。“大跃进”时期,粮油票、布票之外,又添上了香烟票、糖票、火柴票、日用品票、副食品票、绒线票和其他一些花样百出的票证。改革开放后,随着市场经济的兴起和商品供应的充足,这些票证全都成为历史遗物。 倒爷 倒爷分两种:一种受到人民群众痛恨——在价格“双轨制”时代,利用计划内商品和计划外商品的悬殊差价牟取暴利;再有一种,只要他/她卖的是少见的物品,就被叫作“倒爷”。 1997年3月,刑法取消“投机倒把”罪。2007年7月,国务院法制办表示,正在抓紧起草制定有关市场监督方面的行政法规,以取代备受关注的《投机倒把行政处罚暂行条例》。此条例适用已经20年了。 露天电影院 很多年前,中国百姓最美好的光景,是伴随着露天电影度过的——孩子们带着自家小板凳,开演前几小时就去抢地盘,有时候人太多,一部分人不得不去看银幕的反面。1990年代中期,一些大城市还有少量露天电影院。进入21世纪,人们大多选择在家里看影碟。 朝鲜和东欧电影 上世纪70年代,中国引进的“大片”以阿尔巴尼亚、罗马尼亚、朝鲜、越南电影为主,以朝鲜电影的引进规模最为庞大。那时,看电影更多是工厂和学校组织的“忆苦思甜”的一个节目。当时有句顺口溜:越南电影飞机大炮,朝鲜电影哭哭笑笑,阿尔巴尼亚电影莫名其妙,罗马尼亚电影搂搂抱抱,中国电影,新闻简报。 公共澡堂 女作家大老黄这样描绘她对公共澡堂的感受:我极为讨厌那个地方。除了人多拥挤透不过气外,更重要的是,面对这么多的裸体女人,我感到无所适从。在公共澡堂里,我感到所有的丑恶都聚集在了一起。现在,不用担心这个问题了,谁家浴室里没有个莲蓬头啊。 四合院/老胡同 四合院是中国历史最悠久,分布最广泛的汉族民居典型,以正房、东西厢房围绕中间庭院形成平面布局,院落宽绰疏朗,四面房屋各自独立,又有游廊连接彼此,具有很强的私密性。1990年代后期开始,拜经济发展之赐,北京许多年代久远的四合院夷为平地。 蜂窝煤/煤炉 有了液化气、煤气之后,这两个物件在城市中基本看不到了,不过,在北方农村,它们仍然是重要的日常用品。随着油价高企,一些城市的低保户也开始重新使用蜂窝煤。 工分 工分起源于新中国成立后农村建立的农业生产互助组,在农业生产合作社和农村人民公社中普遍采用。这种方法主要有底分死记、底分活评、定额记工、联系产量计算劳动报酬等。由于操作上流于形式,致使平均主义和大锅钣普遍存在,按劳分配原则无法体现,干多干少,干好干坏,工分都一样。十一届三中全会后,随着家庭联产承包责任制的推行,农村里评工记分的方法逐渐废止。 招工指标 十几二十年前,这是一个重要词汇。当时想找一份工作,不管国营还是集体,必须有招工指标。招工指标非常少,即便花钱也难以弄到。那时,市场经济条件下的就业机制还未形成,没有“正式”工作就等于没有了饭碗。 现在,已听不到哪儿还有招工指标,倒是“炒鱿鱼”和“跳槽”成了新的口头禅。 工资区 1956年,中国实行工资制度改革,依据各地自然条件、物价和生活水平、工资状况,适当照顾重点发展地区和艰苦地区,将全国分为11类工资区。规定以一类地区为基准,每高一类,工资标准增加3%(如浙江属二类地区、安徽属三类地区、北京属六类地区、上海属八类地区、广东属十类地区、青海属十一类地区等)。这一规定沿用到1993年。 万元户 改革开放初期,极少数农民通过各种努力勤劳致富,家庭年收入超过万元,万元户因此得名。当时,万元户不仅在农村,在城市也是高收入群体。据国家统计局数据,2006年,全国人均月收入为1041.73元。在很多大城市,月入万元尚不能算作中产阶级。 大集体 特定时代的产物。“文革”中,上千万知青上山下乡。“文革”结束时,大部分知青要求回城,造成1979年、1980年左右的失业高峰。当时中央政策是谁家孩子谁抱走,你父母在哪个单位,哪个单位负责你的工作安排,国有企业的职工子女被国有企业自己包下来了,又不能马上把他变成国有企业职工,就把他们放在劳动服务公司,形成了厂办大集体。市场经济时代多被改制或破产。 大锅饭 大锅饭是指原国有企业中,各工种、单位不按市场方式经营,待遇不与利益挂钩,大家无论盈亏,统统吃国家的,好像在国家‘大锅’里吃饭一样。大锅饭是平均主义在经济领域的表现,是长期阻碍我国经济发展和效率增长的痼疾。经济体制改革以前,个人吃集体的大锅饭,企业吃国家的大锅饭,地方吃中央的大锅饭等问题,十分严重。 书信 “烽火连三月,家书抵万金。”信札的年代早已过去。现代通讯方式在拉近人们距离的同时,也破坏了人们彼此之间细腻的情感交流。小伙子们再也不会在大学的收发室里苦等姑娘来信:一枚倒贴的邮票代表着“我爱你”,侧贴则是“我想念你”,斜着贴代表怨恨……这些流行一时的邮票暗语注定了要像古老的旗语那样失传。…

  • 缴纳交通罚款的两种方式(窗口办理和网上自助办理)

    缴纳交通罚款的两种方式(窗口办理和网上自助办理)

    一、窗口办理流程 二、自助办理流程(下载12123app)  

  • 道路交通安全违法行为、代码及处罚记分标准( 2020年5月)

    道路交通安全违法行为、代码及处罚记分标准( 2020年5月)

    本文来自:http://jtgl.beijing.gov.cn/jgj/93950/bszn/536425/index.html 因怕官网变化而找不到,所以记录此文。官网发文时间:2020年11月26日,标准更新时间:2020年5月 以下是开头的截图,因为条款太多,如果想知道自己的行为属于哪条,建议您根据罚单描述,在本页面按Ctrl+F进行搜索。每一行最后的数字是罚款数额。 序号 代码 违法行为 行为依据 处罚依据 记分 警告 罚款 暂扣(月) 拘留(日) 吊销 强制措施 强制措施依据 1 1001 驾驶拼装的机动车上道路行驶的 法第一百条第一款 法第一百条第二款 2000 吊销 扣留驾驶证 法第一百条第二款、第一百一十条第一款 2 1002 驾驶已达报废标准的车辆上道路行驶的 法第十四条第三款 法第一百条第二款 2000 吊销 扣留驾驶证 法第一百条第二款、第一百一十条第一款 3 1003 造成交通事故后逃逸,构成犯罪的 法第七十条、条例第八十八条 法第一百零一条第二款 吊销(终生) 扣留驾驶证 法第一百零一条第二款、第一百一十条第一款 4 10043 违反道路交通安全法律、法规的规定,发生重大事故,构成犯罪的 法第一百零一条第一款 法第一百零一条第一款 吊销 扣留驾驶证 法第一百零一条第一款、第一百一十条第一款 5 10051 未取得驾驶证驾驶机动车的 法第十九条第一款 法第九十九条第一款第一项、第二款…

  • 玩手机的最佳姿势体位
  • 2020-2021年广东薪酬调查报告-哪个行业最赚钱?

    2020-2021年广东薪酬调查报告-哪个行业最赚钱?

    哪个城市平均薪酬领跑全省? 哪个行业最多金? 你的薪酬处于全省什么水平? 17日,中国南方人才市场发布的《2020-2021年广东地区薪酬趋势》显示,2020年所调查的453个职位的平均月薪均有不同程度的增长,平均增幅为2.02%。从地区来看,深圳平均月薪破万,连续8年居于榜首,达到10213元/月。广州平均薪酬水平在所调查地市中增幅最大,同比增长4.38%。行业方面,金融业平均月薪持续领跑,平均月薪达17333元。 今年的调查总样本量达到252万,数据覆盖广东省9个城市地区(广州、深圳、珠海、佛山、惠州、东莞、中山、江门、肇庆),19个行业,453个职位。 全省平均薪酬稳步增长增速持续放缓,整体而言,广东省2020-2021年的平均薪酬为7769元/月,调查中453个职位的平均月薪均有不同程度的增长。 整体而言,所有职位的平均增幅为2.02%,与去年相比增速有所放缓。 从地区来看 广东省不同地区的平均薪酬同比增幅集中在-3.02%~4.38%之间。 其中,广州薪酬同比增幅最大,为4.38%;随后是深圳、珠海、中山、佛山,分别为3.27%、3.04%、2.78%、2.01%。 从行业来看 TOP1 医疗设备、器械制造业的平均薪酬同比增幅最大,达到13.13%。 TOP2 医药和生物工程制造业的平均薪酬同比增幅排第二,为12.86%。 深圳平均月薪破万,持续8年居于榜首 第一梯队 深圳薪酬水平最高,达到10213元/月,同比增长3.27%,增速有所放缓。 广州位居第二,平均薪酬水平为9366元/月。 第二梯队 珠海(8100元/月)、佛山(7621元/月)两个城市属于第二梯队,平均薪酬在7500元/月以上。 第三梯队 中山(6991元/月)、惠州(6603元/月)、东莞(6496元/月)三个城市属于第三梯队。 第四梯队 肇庆(6073元/月)、江门(6015元/月)的薪酬水平相对较低,在6000元/月左右。 金融业平均月薪持续领跑,医疗设备、医药行业涨幅最大 “金融业”以17333元/月的平均薪酬遥遥领先于其他行业,是全省平均薪酬水平的2.23倍。 TOP2 薪酬水平排名第二的是“互联网、软件、IT服务和信息传输业”,为12685元/月。 TOP3 薪酬水平排名第三的是“电力、热力、燃气及水生产和供应业”,为10334元/月。 这三个行业平均月薪均已突破万元。 平均薪酬水平最低的三个行业分别是: ▼3 “纺织服装和服饰制造业”(5577元/月) ▼2 “居民服务业”(5478元/月) ▼1 “住宿和餐饮业”(4854元/月) 分别低于全省平均薪酬: 28.21%、29.49%、37.51%。 职工的学历越高、工作年限越长 平均薪酬水平越高 总体来看,广东省职工平均薪酬与学历和工作年限均呈正相关关系,即职工的学历越高、工作年限越长,平均薪酬水平越高。 而且,随着学历的提升,工龄越长,职工薪酬增幅越为明显。 在“高中及以下”学历的职工中,平均薪酬水平随着工龄的增加差异幅度较小,态势相对平缓。 在“博士研究生”学历的职工中,平均薪酬水平随着工龄的增加差异幅度较大,态势相对陡峭。 知己知彼 百战不殆 看完薪酬报告 了解清楚岗位和地区薪酬行情 下一年的职场小目标 你定下来了吗  

  • 如何通过接近有钱人从而赚钱的八个方法

    如何通过接近有钱人从而赚钱的八个方法

    1、物以类聚,人以群分。想要接近有钱人,首先你要成为有钱人,哈哈,这不废话么?但是道理大家要懂,就是你自己要有东西和有钱人交换。 2、你有权利,就可以接近有钱人,而且有钱人大概率会接近你呢。比如你在政府任公职,管理一方事物。 3、你有美色或者颜值,就可以接近有钱人。当然啦,咱这里不包含赤裸裸的交易,简单的说就是你的仪表举止要大方,是接近有钱人的敲门砖。 4、你有服务,就可以接近有钱人。如果你可以做一些高端服务,自然会有有钱人来找你做服务,各行各业都存在各种各样的服务。高端的,比如富人俱乐部,高尔夫球场、会所、茶室、高端旅游;低端的(这里没有贬义),比如司机,保姆,经纪人。 5、接触有钱人的家人,比如他的老婆,孩子。可以是孩子的老师,可以是他老婆的闺蜜,他老婆爱好什么,你就服务什么。 6、高端社区的物业。这里是离有钱人最近的地方,你可以知道有钱人的作息时间,从而进一步了解更多的情况。当然啦,自己没有能力就不要主动靠近,你没什么本事,让有钱人白你一眼,你自己也不好受。不过大部分有钱人是相当有素质的。 7、冷门运动和灰色地带。有的有钱人精神非常空虚,会找寻各种各样的有刺激的事情来玩。好的追求比如赛车,跳伞,爬山。灰色地带触及法律的,比如吸毒,嫖娼。 8、佛门。有钱人看透了一切,玩遍了这世间所有,就会遁入空门。如果你是寺庙尼姑庵的,可以收纳有钱人。这时候,钱就是身外之物。

  • 如何在wordpress的header或者footer里增加代码?例如统计代码

    如何在wordpress的header或者footer里增加代码?例如统计代码

    页眉和页脚代码注射,使用Header and Footer插件后,只需复制想要插入的代码即可,与主题无关! 注射点和特征:在通常添加代码的网页部分中在某些JavaScript SDK(如Facebook)要求的标记之后 在页面页脚中(在标签之前)识别并执行PHP代码以向注射添加逻辑 独特的桌面和移动注入   页眉、页脚和文章注入

  • “乐速通”APP充值使用手册(2020年12月大图扫描)

    把手册扫描了一下,方便观看。右键在新标签页打开图片,看大图

  • Ubuntu18.04下ssh登录增加自定义欢迎信息

    Ubuntu18.04下ssh登录增加自定义欢迎信息

    增加额外的自定义欢迎信息: $ sudo sh -c ‘echo “Welcome Ubuntu User” > /etc/motd’ 如果想修改原来的欢迎信息,找到目录: /etc/update-motd.d directory. 有很多脚本: $ ls /etc/update-motd.d/ 00-header 50-landscape-sysinfo 80-esm 90-updates-available 95-hwe-eol 98-fsck-at-reboot 10-help-text 50-motd-news 80-livepatch 91-release-upgrade 97-overlayroot 98-reboot-required 自己改就可以了。如果想删某一条,就去掉x属性。 $ sudo chmod -x /etc/update-motd.d/* Install prerequisites 安装一个花哨的欢迎信息: $ sudo apt install inxi screenfetch ansiweather 创建一个脚本: /etc/update-motd.d/01-custom 内容如下: #!/bin/sh echo “GENERAL SYSTEM INFORMATION” /usr/bin/screenfetch echo echo “SYSTEM…

  • 如何修改ubuntu18默认Nano编辑器为vi

    如何修改ubuntu18默认Nano编辑器为vi

    利用自带的工具update-alternatives –config # update-alternatives –config editor There are 4 choices for the alternative editor (providing /usr/bin/editor). Selection Path Priority Status ———————————————————— 0 /bin/nano 40 auto mode 1 /bin/ed -100 manual mode 2 /bin/nano 40 manual mode * 3 /usr/bin/vim.basic 30 manual mode 4 /usr/bin/vim.tiny 15 manual mode Press <enter> to keep the current choice[*], or…

  • Google Adsense 自2020年8月10日起将无法再选择西联汇款作为付款方式改用电子汇款

    Google Adsense 自2020年8月10日起将无法再选择西联汇款作为付款方式改用电子汇款

    经常查看adsense的通告: https://support.google.com/adsense/announcements/9189068 这是个旧闻了,刚知道。 https://support.google.com/adsense/answer/10000451 如何设置付款方式: https://support.google.com/adsense/answer/1714397 如何设置中国的电子收款(未验证,以后在2021年验证后再补充吧):https://support.google.com/adsense/answer/3372975

  • Google AdSense 将于2020年3月10日停止链接广告

    Google AdSense 将于2020年3月10日停止链接广告

    以下为邮件全文: 我们决定停用链接广告。这一决定是根据广大用户、发布商和广告主的反馈做出的,旨在让我们提供的广告格式跟上时代要求。今后,我们将专注于完善和开发其他广告格式,帮助您不断增收。 这意味着什么? 从 10-03-2021 开始: • 您将无法再创建链接广告单元。 • 您的链接广告单元将重新命名:原广告单元名称的末尾将添加“[以前的链接广告单元]”作为后缀。自适应链接广告单元和固定尺寸链接广告单元都将如此。 • 您网站上的自适应链接广告单元将开始投放展示广告。 • 您的网站上将停止投放固定尺寸链接广告。在可以折叠的情况下,我们将折叠每个此类广告单元。在无法折叠的情况下,我们将展示一个空白广告。 您的收入 我们的实验表明,对于绝大多数发布商而言,自适应型展示广告的效果与链接广告相当。我们一直在不断优化自适应型展示广告,尽可能提升广告效果。您可以通过广告单元报告监测链接单元的效果,以对比这次变化前后的效果。 接下来需采取什么行动? 对于自适应链接广告,您无需采取任何行动,因为从 10-03-2021 开始,这些广告将以展示广告的形式投放。 我们建议您移除网站上的固定尺寸链接广告单元,并尝试改用以下广告格式: • 可以让自动广告扫描您的网站,然后自动将广告投放到很有可能会取得良好效果的位置。不妨详细了解如何开始使用自动广告。 • 展示广告在您网站上的任何地方都能产生不错的效果。欢迎详细了解如何创建展示广告单元。 • 您还可以尝试使用原生广告,打造量身定制的广告体验。不妨详细了解如何创建原生广告单元。 • 如果您的网站符合使用匹配内容的条件,您也可以用可自定义的匹配内容广告单元来替换链接广告单元。欢迎详细了解自定义匹配内容单元。 感谢您在我们不断完善产品的过程中所给予的耐心配合与理解。 此致 Google AdSense 团队敬上

  • gitlab 出現 cannot unblock ldap blocked users 问题解决办法

    gitlab 出現 cannot unblock ldap blocked users 问题解决办法

    执行: gitlab-rails console 再输入命令: user = User.find_by_email(“admin@moneyslow.com”) user.state = “active” user.save exit

  • 新能源汽车(锂电池)怎么过冬?锂电池不抗冻,被投诉“惨”了

    新能源汽车(锂电池)怎么过冬?锂电池不抗冻,被投诉“惨”了

    根据中国气象局专家预测,今年冬天将出现“拉尼娜”现象,会导致我国冬季温度偏冷。 锂电池在低温下“划水”,已经是普遍现象。锂电池不抗冻,被投诉“惨”了 工业和信息化部的数据显示,我国电动汽车成交量连续5年位居全球第一,去年电动汽车产销量超过120万辆。只是,在这份亮瞎眼的成绩单背后,锂电池却被投诉“惨”了。 有数据显示,消费者对新能源汽车投诉的质量问题主要集中在锂电池,占比超过一半。反映的问题主要集中在四方面: “续航能力差”“很怕冷”“充电难体验差”“危险源” 。当中,“续航能力差”又与“很怕冷”密切相关。去年,中国汽研测试了一批电动汽车在23°C常温和-7°C低温下的电池续航情况,结果发现,测试车型在低温下的续驶里程,平均比常温下衰减37.7%,能量消耗率 平均增加了54.5% 。说明低温对续航和能耗的影响确实“严重”,也难怪会招来这么多投诉了。 也不怪车企不努力,因为这个问题并不好解决,原因有二: 人怕冷,用电多。 冬天开车,多半会开空调制暖。制暖相比制冷会耗费更多能量,再加上空调在低温下工作效率也会变低,让电池耗电量激增。让你大冬天开车不开空调,不现实。 电池遇冷,变“懒惰”。 电池中的锂离子,充电时从正极穿越电解液、隔膜到达负极,在放电时又从负极穿越回正极。 人在冬天不愿意动弹,锂离子在低温下也相对不活跃,加上电解液在低温下变得更粘稠,要让锂离子从正负极来回穿越,困难得就像让人冬天早上5点从被窝里钻出来一样。 充电充不满,放电又放不出来,电池长续航无从谈起。 02 为破解“怕冷”宿命,企业用尽招数 在科技日新月异的时代,电动汽车低温下的续航问题不会破解不了,只是需要时间。目前已有了一些解决方案,包括:PTC预热、电热膜预热、液冷系统预热、相变材料预热系统、热管预热系统、交流预热系统等。其中应用得最广泛的有两种。 一是威马的柴油驻车加热系统,如下图: 原理是燃烧柴油,对管路内的液体加热,再利用它对电池包和座舱加热,保持电池包在恒温状态。这种方法好处是使用外部动力加热,从而减少锂电池电量消耗。网络流传的数据显示,一箱柴油可供加热使用大概20天左右。 二是采用电池预加热系统,这是更主流的做法,特斯拉、蔚来和比亚迪都用这个解决方案。 拿特斯拉举例,它是利用电驱系统的废热(如电机工作时产生的热量)来加热,此时低温冷却液会进入驱动系统进行热交换,变成高温冷却液,再进入电池包对电池进行加热。 在特斯拉手机应用程序温度预设界面,可以提前设置好车厢温度数,然后车辆就会预热。只要电池量保持在20%以上,车厢都会自动保持在这个温度值。 除了以上两种解决方案,国内的电池制造商宁德时代还想出了一个办法——低温速热。思路是从电池管理和电池本身入手,让电池的电芯从内部发热,实现电芯的自加热效果。 宁德时代表示,这项技术能在15分钟内,让电池从-20°C升温至20°C。不过宁德时代只是对外展示了这项技术在实验室中的效果,目前还没有进行相关产品的量产。 03 再给点时间,未来可期 无论是电池预加热系统还是柴油驻车加热系统,以及宁德时代的“低温速热”,大致都是提供热量给锂电池加热,有点像热水袋的意思,都不是从根本上改变锂电池怕冷的“本性”。有办法破解吗?还是有的,比如采用固态电池。 根据“十三五”国家重点研发计划《新能源汽车》提出的我国动力电池技术发展技术路线,汽车电池的未来发展大方向是开发固态电池。 固态电池与目前常规电池的区别,粗暴地说,就是将电池中的液态的电解液换成固态的电解质,同时电池能量密度更高,稳定性更强,因而冬季续航里程不会缩水太多。 当然,从研发到实际应用,这是一个相对漫长的过程,预计要到到2030年才能实现大规模商业化。 中国汽研曾在测评报告中,建议车企改善电池包保温密封、BMS、热管理系统的协同控制能力,提高动力电池系统在低温环境下的保温能力和快速加热能力。通过对电池各方面的优化,综合性地提升电池在低温下的续航能力。 所以,企业和研发机构都在不断升级正极、负极、电解液、隔膜等材料,加上国家对新型技术研发的加持,汽车电池怕冷的“宿命”在未来会被改写。 不过,在这些技术成熟之前,各位车主还是多掌握一些缓解跑电的小技巧,比如将车停在温度较高的室内停车场,或者停在充电桩附近以便及时蓄电。

  • 安全有效的儿童退烧方法有哪些?

    安全有效的儿童退烧方法有哪些?

    跟九妈一样,很多人都以为“发烧捂出汗就好了”,但叔要告诉你的是,这种捂法,一不小心可能捂走性命 此外,发烧就用酒精擦,发烧就跑医院打针……诸如此类的错误退烧方法,也害了不少人。 俗话说,知己知彼,百战百胜,先来看看人为什么会发烧 当身体被细菌、病毒这些病原体入侵,我们的免疫系统就会激活,派出免疫细胞收拾它们 免疫系统表示 于是便给免疫细胞,配了一台名叫“细胞粘附分子α4”的老头乐 正是这台朴实无华的老头乐,让免疫细胞得以在血管中通行,并且能在到达感染处时,穿过血管,杀死病原体 但好日子长了总会出岔子,比如遇上了实力悬殊的病原体 感觉不妙的免疫细胞,会释放“内生致热源” 通知体温调节中枢安排发热,准备召唤免疫系统的大神:——热休克蛋白90(Hsp90) 这位大神可以对,细胞粘附分子α4老头乐进行改装,让免疫细胞更快地赶到战场。 加快免疫细胞清除病原体的效率,但它只有在体温超过38.5℃时,才会被激活并迅速复制 经过Hsp90改装后的老头乐α4,瞬间变身高性能跑车 如果此时急着降温,反而会延长甚至加重病情 免疫细胞战胜病原体后,也就不再需要飙车了,为了恢复正常体温,体温调节中枢会下令身体排汗散热 由此可见,并不是因为出汗才会退烧,而是因为退烧才出汗 说完了发烧的原理,下面介绍其他一些发烧时容易踩的坑 冰敷只能让局部降温,而且对于小于6个月大的幼儿,冰敷会让他们的体温迅速下降,反而造成冰火两重天的不适感 酒精对皮肤的刺激大,特别是儿童的皮肤比较娇嫩 更容易出现不适,而且酒精会使皮肤迅速收缩或舒张 再加上发烧时皮肤毛细血管扩张,容易让酒精被皮肤吸收,导致酒精中毒 可用37℃左右的温毛巾擦拭前胸、后背、四肢,并用25℃左右的凉毛巾,擦拭脸部和额头 衣服方面:如果在发烧期,体温较高会明显感觉到冷,可以添加一些透气的衣物,当体温出现下降时,就要减少衣物 退烧药的原理是,抑制细胞释放制热因子,也就是不让体温调节中枢,收到来自细胞的求援 所以退烧药只是帮助降低体温,并不能把病医好,发烧后6小时Hsp90的数量将得到最大值 如果因发烧造成其他不适或遇到高烧(腋下39℃以上),或是有心脏病等特殊情况,还是应该及时吃退烧药 有人为了尽快退烧,情急之下会多种退烧药一起吃,这方法万万不可。药效过强会导致病人体温过低而发冷。而药物过量还可能造成严重肾衰竭 常见的退烧药有:阿司匹林、乙酰氨基酚和布洛芬等。世界卫生组织推荐 适用于儿童的的退烧药只有2种:乙酰氨基酚和布洛芬 不少家长遇到孩子发烧,就急切地想到医院打针退烧 这退烧针,能不打就不打,因为它的副作用非常大,儿童因打退烧针发生的意外也不少 目前临床上常见的退烧针主要有: 1.安痛定注射液(副作用可致死) 2.赖氨匹林(副作用可致癫痫) 3.地塞米松注射液(副作用可破坏免疫系统) 所以建议遵循医嘱 根据中国0至5岁儿童发热指南,儿童只推荐口服退烧药降温 而成人可在服药效果不显著后选择打退烧针 无论成人还是儿童 遇到发烧都不必着急 因为那是守护我们的免疫细胞在战场飙车啊! 来源 三九健康

  • Centos7.6下docker安装sonarqube7.6加postgres:9.6实现代码安全扫描检测

    Centos7.6下docker安装sonarqube7.6加postgres:9.6实现代码安全扫描检测

    代码安全检查的流程: 环境需求: https://docs.sonarqube.org/7.6/requirements/requirements/ Linux If you’re running on Linux, you must ensure that: vm.max_map_count is greater or equals to 262144 fs.file-max is greater or equals to 65536 the user running SonarQube can open at least 65536 file descriptors the user running SonarQube can open at least 2048 threads You can see the values with the…

  • 萧玉田绘《孔雀东南飞》连环画欣赏

    萧玉田绘《孔雀东南飞》连环画欣赏

    更多连环画素材请移步「a8z8连环画在线看」 例如王叔晖的【孔雀东南飞】 萧玉田,1945年出生,辽宁锦州人。工笔画大师潘絜兹先生入室弟子,现为中国美术家协会会员、中国工笔画学会副会长、中央文史馆书画院研究员、河北省文史研究馆馆员、河北省美术家协会艺术指导委员会副主任。曾任承德市政协副主席、承德市美术家协会名誉主席、承德画院名誉院长、日本现代美术协会理事、日本高崎书道协会艺术顾问,第十届、第十一届全国人大代表,享受国务院政府特殊津贴专家. 中国工笔人物画领军人物 萧玉田 萧玉田艺术的基本特征是发现美,表现美和创造美。从1982年开始,先后创作了《孔雀东南飞》、《史达祖词意》、《唐诗名篇选绘》、《陶渊明诗意》等以古典文学为题材的美术作品。其中,《孔雀东南飞》获河北省美展一等奖和第四届全国连环画评奖三等奖。萧玉田的工笔画虽求美并不趋媚,显得清新健康,表现了一个工笔画大师的深厚功力。 萧玉田古典文学题材美术作品 萧玉田彩绘连环画《孔雀东南飞》 古诗《孔雀东南飞》最早见于《玉台新咏》,题为《古诗为焦仲卿妻作》。诗前有序文:“汉末建安中,庐江府小吏焦仲卿妻刘氏,为仲卿母所遣,自誓不嫁。其家逼之,乃没水而死。卿闻之,亦自缢于庭树。时人伤之,为诗云尔。”汉末,庐江小吏焦仲卿与妻刘兰芝恩爱至深。兰芝日夜纺纱织绢,但却受到焦母的百般虐待。一日,焦母借故强迫焦仲卿休妻,仲卿不敢违命,二人忍痛分别,互约各不再娶再嫁。兰芝回娘家后,其兄贪财图利,又逼其改嫁太守之子,兰芝投河而死,仲卿闻讯自缢,铸成一曲基于事实而形于吟咏的爱情悲歌,感人至深,催人泪下,为千古绝唱! 孔雀东南飞,五里一徘徊。十三能织素, 十四学裁衣。十五弹箜篌,十六诵诗书。 十七为君妇,心中常苦悲。君既为府吏,守节情不移。 贱妾留空房,相见常日稀。鸡鸣入机织,夜夜不得息。 三日断五匹,大人故嫌迟。非为织作迟,君家妇难为! 妾不堪驱使,徒留无所施。便可白公姥,及时相遣归。 府吏得闻之,堂上启阿母: “儿已薄禄相,幸复得此妇。结发同枕席,黄泉共为友。 共事二三年,始尔未为久。女行无偏斜,何意致不厚。” 妾有绣腰襦,葳蕤自生光;红罗复斗帐,四角垂香囊; 箱帘六七十,绿碧青丝绳,物物各自异,种种在其中。 留待作遗施,于今无会因。时时为安慰,久久莫相忘! 鸡鸣外欲曙,新妇起严妆。著我绣夹裙,事事四五通。 足下蹑丝履,头上玳瑁光。腰若流纨素,耳著明月珰。 指如削葱根,口如含朱丹。纤纤作细步,精妙世无双。 上堂拜阿母,阿母怒不止。“昔作女儿时,生小出野里。 本自无教训,兼愧贵家子。受母钱帛多,不堪母驱使。 今日还家去,念母劳家里。”却与小姑别,泪落连珠子。 府吏默无声,再拜还入户,举言谓新妇,哽咽不能语: “我自不驱卿,逼迫有阿母。卿但暂还家,吾今且报府。 不久当归还,还必相迎取。以此下心意,慎勿违吾语。” 新妇谓府吏:“勿复重纷纭。往昔初阳岁,谢家来贵门。 奉事循公姥,进止敢自专?昼夜勤作息,伶俜萦苦辛。 谓言无罪过,供养卒大恩;仍更被驱遣,何言复来还! 妾有绣腰襦,葳蕤自生光;红罗复斗帐,四角垂香囊; 箱帘六七十,绿碧青丝绳,物物各自异,种种在其中。 人贱物亦鄙,不足迎后人,留待作遗施,于今无会因。 时时为安慰,久久莫相忘!” 府吏闻此变,因求假暂归。未至二三里,摧藏马悲哀。 新妇识马声,蹑履相逢迎。怅然遥相望,知是故人来。 举手拍马鞍,嗟叹使心伤:“自君别我后,人事不可量。 果不如先愿,又非君所详。我有亲父母,逼迫兼弟兄。 以我应他人,君还何所望!” 阿母得闻之,零泪应声落:“汝是大家子,仕宦于台阁。 慎勿为妇死,贵贱情何薄!东家有贤女,窈窕艳城郭, 阿母为汝求,便复在旦夕。” 府吏马在前,新妇车在后。隐隐何甸甸,俱会大道口。 下马入车中,低头共耳语:“誓不相隔卿,且暂还家去; 吾今且赴府,不久当还归。誓天不相负!” “感君区区怀!君既若见录,不久望君来。君当作磐石, 妾当作蒲苇。蒲苇纫如丝,磐石无转移。我有亲父兄, 性行暴如雷,恐不任我意,逆以煎我怀。”二情同依依 。 阿女默无声,手巾掩口啼,泪落便如泻。移我琉璃榻, 出置前窗下。左手持刀尺,右手执绫罗。朝成绣夹裙, 晚成单罗衫。晻晻日欲暝,愁思出门啼。…

  • 执行umount 的时候却提示:device is busy 的处理方法

    执行umount 的时候却提示:device is busy 的处理方法

    卸载挂载的盘提示如下: [root@moneyslow.com yum.repos.d]# umount /mnt/cdrom/ umount: /mnt/cdrom: device is busy. (In some cases useful info about processes that use the device is found by lsof(8) or fuser(1)) [root@moneyslow.com yum.repos.d]# umount /mnt/cdrom/ -f //强制卸载也不行 umount2: 设备或资源忙 umount: /mnt/cdrom: device is busy. (In some cases useful info about processes that use the device is found by lsof(8)…

  • 小米米兔3c儿童电话手表停机了,怎么充话费?

    小米米兔3c儿童电话手表停机了,怎么充话费?

    2019年在京东购买了一块米兔儿童手表,型号描述为“小米儿童电话手表3C 移动联通4G 防水GPS定位 视频通话 AI英语学习 男女孩学生儿童智能手表 蓝色”,如下图所示: 这款手表详细配置为: 因为在京东购买的,所以附带了一张sim卡(随米兔附带的sim卡,但是现在此产品已经下架,介绍里没有sim卡的任何信息了),直接插上就能用。 在使用不到一年(大概11个月)后,米兔拨打电话提示“服务暂停”,以为是sim卡欠费,通过微信充值了50元,被退了回来。 查到sim卡手机号属于江苏联通号,所以打到江苏的10010查询余额,但是客服说不显示此卡的任何信息。所以这张卡的续费无法进行,也不知道为什么暂停服务了。 米兔只负责手表本身功能。联通的系统查不到信息。京东的客服一问三不知,完全不知道这个产品的当时售卖信息。 所以只能放弃此号,新买一个号。

  • Srv6书籍:《SRv6网络编程:开启IP网络新时代》

    Srv6书籍:《SRv6网络编程:开启IP网络新时代》

    主编:李振斌;副主编:胡志波,李呈 编辑推荐 聚焦IP领域的前沿技术 SRv6是下一代IP网络的核心技术,是当前业界研究的热点,也是技术的演进方向,满足5G、物联网、云等新兴业务的发展需求。 呈现SRv6技术全貌 展示5G和云业务领域的技术创新及应用部署,推动核心技术的发展,为5G的商用提供借鉴。 作者团队实力业界领先 华为参与SRv6领域的全部标准创新文稿并完成20多个SRv6网络部署,本书作者均为标准核心贡献人员及产品与解决方案关键研发人员。 内容介绍 本书以IP网络发展过程中面临的挑战为切入点,详细介绍了SRv6技术的产生背景、设计思路与实现过程,以及SRv6在传统业务与新兴业务中的应用。本书以IP技术的发展历史开篇,重点阐述了MPLS和IPv6在网络发展过程中遇到的问题,帮助读者了解SRv6技术带来的变革以及承载的历史使命。本书还详细阐述了SRv6网络编程的原理,包括SRv6的报文头设计与报文转发过程、IGP/BGP/PCEP等针对SRv6的协议扩展、SRv6如何支持现有的TE/VPN/可靠性需求等;SRv6网络部署,包括现网到SRv6网络的演进路线、SRv6网络的部署过程与运维技术、SRv6支持新兴的5G和云业务;SRv6组播BIERv6技术等。最后,本书对于SRv6的产业现状与未来发展进行了总结与展望。 本书是华为公司SRv6专家团队集体研究的成果荟萃,代表SRv6的前沿技术发展方向。本书内容丰富、框架清晰、实用性强,适合网络规划工程师、网络技术支持工程师、网络管理员以及想了解前沿IP网络技术的读者阅读,也适合科研机构、高等院校通信网络相关专业的研究人员参考。 作者介绍 主编 李振斌: 华为首席协议专家,IETF互联网架构委员会委员。 2000年加入华为,曾负责华为IP操作系统VRP和MPLS子系统的架构设计与开发工作。2015—2017年担任SDN架构师,负责控制器的研究、架构设计与开发工作。自2009年起,积极参与IETF标准创新工作,持续推动SDN的BGP、PCEP、NETCONF/YANG协议的创新和标准化,当前研究的重点包括SRv6、5G承载、Telemetry和网络智能等。主导和参与提交IETF RFC/草案累计100余篇,申请专利110多项。2019年当选IETF互联网架构委员会委员,承担2019—2021年的互联网架构管理工作。 副主编  胡志波: 华为SR与IGP高级协议专家,负责SR与IGP的协议规划和创新工作。 目前主要从事SR-MPLS/SRv6协议以及5G网络切片相关技术的研究。自2017年起,积极参与IETF标准创新工作,主导和参与SRv6可靠性保护、SRv6 YANG、5G网络切片和IGP等相关标准的制定工作,致力于通过SRv6的协议创新支撑网络向5G和云化演进。 李呈:华为高级预研工程师/IP标准代表。 负责华为SRv6方向的SRv6压缩、SRv6 OAM/Path Segment、SFC与安全等内容的研究与标准化工作。自2018年起,开始参与IETF会议。截至2019年底,个人提交草案30余篇,推动其中10余篇成为工作组草案。曾出版图书《重构网络:SDN架构与实现》(合著)。

  • SRv6技术课堂:SRv6可靠性方案(一)

    SRv6技术课堂:SRv6可靠性方案(一)

    作者简介: 胡志波,华为SR与IGP高级协议专家。负责华为的SR与IGP协议规划和创新工作。目前主要从事SR/SRv6协议以及5G切片相关技术的研究。自2017年起积极参与IETF标准创新工作,主导和参与SRv6可靠性保护,SRv6 Yang, 5G 切片,IGP协议等相关标准。致力于通过SRv6协议创新支撑网络向5G,云化的演进。 李振斌,华为首席协议专家/IETF互联网架构委员会(IAB)委员。负责华为的IP协议研究和标准推动工作。自2009年起积极参与IETF标准创新工作,主导和参与了大量IETF RFC/草案。在过去六年内持续推动了SDN演进的BGP/PCEP/Netconf/YANG的协议创新和标准化,当前研究的重点包括SRv6、网络智能、Telemetry、5G承载等。2019年当选IETF互联网架构委员会(IAB)委员,承担2019 – 2021年的互联网架构管理工作。 本文为《SRv6可靠性方案》第一篇,第二篇详见《SRv6技术课堂:SRv6可靠性方案(二)》。 1 传统网络可靠性方案的问题 交互式多媒体服务的应用,例如,VoIP对网络丢包非常敏感,通常只能容忍数十ms的网络丢包,而网络中链路或路由器发生故障时,路由器硬收敛时间通常为数百ms甚至达到秒级。为最大程度地减少流量损失,路由器预先安装一条备份路径,当故障发生的时候,由邻近故障点的路由器(PLR:Point of Local Repair,本地修复节点)快速切换到备份路径,从而最大限度减少网络故障的丢包,提升收敛性能。这种机制称为FRR(Fast reroute)。 传统FRR技术受限于保护范围以及场景限制,通常会配合多跳BFD实现端到端保护,例如:BFD + HSB实现TE的端到端保护,BFD + VPN FRR实现PE故障的保护,但是,依赖BFD实现端到端存在一系列问题: 1)层次化BFD依赖不同的BFD发包间隔分层切换,无法满足50ms切换性能(比如北京到广州的时延至少30多ms)。 2) BFD容量限制会限制网络和业务部署(比如支持4K VPN的PE设备需要支持4K BFD连接,这是一般设备做不到的)。 3)部署复杂,需要逐连接的部署多跳BFD。 通过SRv6可以实现任意故障以及任意场景的端到端50ms保护,针对任意故障点都采用本地保护技术,这使得网络可以彻底消除多跳BFD的部署,以及任意故障点的50ms保护。SRv6端到端50ms技术针对不同的故障场景包含一系列的保护技术:SRv6 Ti-LFA(Topology-Independent Loop-free Alternate,拓扑无关的无环路备份路径),SRv6 Endpoint保护(TE情况下中间节点保护),SRv6尾节点保护(PE节点保护),SRv6 防微环(IP网络分布式无序收敛过程中的环路防护)。这里将分三期介绍这四种技术。第一期介绍SRv6 Ti-LFA,第二期介绍SRv6 EndPoint保护、SRv6尾节点保护,第三期介绍SRv6防微环技术。 2 SRv6 Ti-LFA技术介绍 传统LFA技术及面临的问题 在了解Ti-LFA之前,我们先介绍下传统的FRR技术。最早出现的FRR技术是LFA(Loop-Free Alternate). 图1-1 LFA保护原理 LFA的原理是,找到一个非主下一跳的邻居节点,如果这个邻居节点到目的节点的最短路径不经过源节点(计算节点),则这个邻居节点为无环备份下一跳。满足如下公式的为无环下一跳:(其中,N为邻居节点,D为目的节点,S为运行LFA计算的源节点): Distance_opt(N, D) < Distance_opt(N, S) +Distance_opt(S, D) 如果邻居节点满足上述公式,则该邻居满足链路保护条件。若该邻居节点同时满足下述公式,则该邻居满足节点保护条件:(其中,N为邻居节点,D为目的节点,E为运主下一跳节点): Distance_opt(N,…

  • SRv6技术研究和组网设计

    SRv6技术研究和组网设计

    一、SRv6技术简介 SRv6全称为Segment Routing IPv6,是当下最为热门的Segment Routing和IPv6两种网络技术的结合体,兼有前者的灵活选路能力和后者的亲和力,以及SRv6特有的设备级可编程能力,使其成为IPv6网络时代最有前景的组网技术。 IPv6大家都很熟悉,是取代IPv4的下一代网络协议,那Segment究竟是何物?可以把SRv6网络想象成一台分布式“计算机”,Segment列表好比程序,Segment就是指令,兼有寻址和行为能力。我们可以将用户意图翻译成Segment列表,并附在数据报文中,输入SRv6网络“计算机”,然后依次在不同的节点上执行Segment指令,比如切换到下一个Segment、压入或弹出Segment列表、关联L2/L3 VPN等,从而实现基本选路、VPN、OAM、Service Chaining、APN6(App-aware IPv6 Networking)等不同层面的功能。 在SDN组网中,由控制器负责编排和下发Segment列表,实现智能选路的目的。随着SRv6技术和协议的完善,网络设备编程能力的提高,有望通过SDN+SRv6定义一切网络功能,引领我们迈入智能网络世界。 二、SRv6编程框架 (一)SRv6 SID SRv6中通过SID(Segment ID)标识每个Segment,SID是一种特殊的IPv6地址,既有普通IPv6地址的路由能力,又有SRv6特有的行为能力。 每个SRv6节点都会维护一张SID表(实际上是路由表的一部分),由许多128bit的SID组成,SID标准格式为Locator+Function(Args),如下所示: Locator,标识SRv6节点的定位器,每个节点起码有一个全局唯一的Locator值,作为本地SID的共享前缀,其他节点通过Locator路由访问本节点SID。 Function(Args),标识SRv6节点内不同的行为,比如END、END.X等,少数行为还需要传递Args参数。 SRv6节点收到IPv6报文之后,会根据IPv6 DA(Destination Adddress)查找全局路由表,如果匹配到某个SID,则交由SID定义的行为或Behavior处理,否则执行常规的路由转发动作。 (二)SRv6 Policy SRv6 Policy是一种将用户意图(SLA、服务链)翻译成网络策略的机制,内核为Segment列表。网络节点和终端设备都可以按需发起或者由控制器下发SRv6 Policy,中间节点无需维护任何状态,因此SRv6 Policy适用于任意规模的网络互联和终端通讯场景。 SRv6 Policy由多个Candidate Path(简称CP)构成,其中有一个为Active CP,决定整个SRv6 Policy的行为和状态,基本格式如下: Java 1 2 3 4 5 6 <headend, color, endpoint> Candidate-path CP1 <protocol-origin, originator, discriminator> B-SID Preference 200 Weight W1, SID-List1 <SID11…SID1i>…

  • 2020年11月19日:中国移动携手华为等发布基于SRv6的弹性SD-WAN技术白皮书

    2020年11月19日:中国移动携手华为等发布基于SRv6的弹性SD-WAN技术白皮书

    2020年11月19日-21日,华为作为重要合作伙伴,参与了中国移动在广州隆重召开的以”5G融入百业 数智引领未来”为主题的全球合作伙伴大会。会议期间,中国移动携手华为发布了基于SRv6的《弹性 SD-WAN 技术白皮书》,展示了中国移动和华为在SD-WAN领域的创新研究成果。华为作为中国移动SD-WAN解决方案的主要合作伙伴和贡献者,与移动进行了长期深度的方案探讨和设计,并共同发布了白皮书。 基于SRv6的SD-WAN方案:实现企业一跳入云 随着企业数字化转型加速,85%的企业业务都将上云。业务上云带来WAN流量的激增,多个应用抢占带宽,体验无法保证。然而传统专线开通周期长,运维复杂,不能很好的支撑企业业务云化需求。通过SD-WAN可以实现快速业务开通、业务体验可保证的政企专线,满足政企需求。SD-WAN网络是一种架设在现有专线和Internet之上的“Overlay”网络(覆盖网络),而专线则成为一种“Underlay”网络(基础架构网络)。传统SD-WAN主要关注Overlay网络,而Overlay网络的业务体验实际是依赖于Underlay网络的,尤其是对一些电力控制业务、医疗实时业务等需要保证确定性时延或者是按照指定路径传输的场景。 SRv6是一种基于IPv6平面的源路由技术,可以基于IPv6可达性与源路由机制,实现广泛而灵活的互连,因此尤其适用于流量工程、SFC以及SD-WAN等场景。为了进一步改善SD-WAN方案,提供更优的业务体验,中国移动与华为深入合作,共同设计了基于SRv6的SD-WAN解决方案,构筑中国移动SD-WAN差异化优势。未来基于SRv6的SD-WAN可以在SD-WAN灵活接入、灵活选路的基础上,提供Overlay到Underlay的联动,实现Overlay选路、Underlay指定路径转发,为企业应用提供确定性体验保证。解决方案整体架构如下图所示。 图1、基于SRv6SD-WAN整体网络架构 基于SRv6的SD-WAN网络架构是通过将SRv6技术和SD-WAN结合,将城域网、IP骨干网和数据中心网络的承载能力进行抽象,通过云网协同层把云网资源和业务应用解耦,并以标准化的API接口进行云网能力开放供SD-WAN业务按需调用,从而赋予弹性SD-WAN强大的Underlay协同和差异化服务的能力。整体方案根据场景分为面向大型企业和面向中小微型企业两种。 大型企业网络能力较强,可以自组SD-WAN网络,因此客户的流量可以通过POP节点来实现SD-WAN互连,也可以直接CPE互连。在这种方案中,企业侧的CPE节点是支持SRv6的节点,实现自主可控的数据包端到端指定路径转发。 在中小微企业互连场景,企业的流量需要先到SD-WAN骨干网的POP节点,并通过POP节点直接的SRv6隧道实现互连。 基于SRv6技术的SD-WAN在传统Overlay SD-WAN的基础上,做了以下增强: 网络资源开放和整合能力:通过把Underlay和Overlay资源统一调度,发挥Overlay资源整合的优势和Underlay业务保障的优势; 一跳入云的能力:从云到网端到端拉通网络的同时,可天然融合云内、跨云IPv6业务链; 云网WAN链路SLA保障能力:通过iFIT实现端到端链路检测,结合分片实现不同业务的SLA实时保障; 应用感知的能力:通过应用识别和检测等技术感知应用、感知网络,同时结合网络资源调度来保障业务质量。 综上所述,基于SRv6的SD-WAN能支持网络资源整合、一跳入云、WAN链路SLA保障、应用感知等,充分发挥既有网络资源优势,为客户提供有竞争力的广域网服务。 G-SRv6高效SD-WAN:链路使用率更高的SD-WAN 中国移动与华为联合研究的面向未来的G-SRv6,是开销更小且兼容SRv6的技术,可以有效提升网络的承载效率和转发效率。未来将G-SRv6网络技术和SD-WAN相结合将带来巨大的价值,为企业用户带来一跳高效入云的WAN链路。 图2、G-SRv6报文封装格式 华为SD-WAN已经在中国广泛商用部署,在SRv6技术、方案以及商用部署上都处于领先位置。根据IDC中国最新SD-WAN市场份额报告,华为排名第一。华为将继续与中国移动共同研发、推动基于SRv6的SD-WAN网络技术,更好的服务政企客户,助力中国移动弹性SD-WAN网络成功。  

  • 程伟强-段晓东-基于IPv6的SRv6技术将是未来网络的必然演进趋势

    程伟强-段晓东-基于IPv6的SRv6技术将是未来网络的必然演进趋势

    移动通信: 分段路由的概念分段路由(SR:Segment Routing)是一种源路由技术,基于SDN理念,构成面向路径连接的网络架构,支撑未来网络多层次的可编程需求,可以满足5G超大连接和切片的应用场景下的连接需求。SR-MPLS是基于当前主流MPLS转发面形成的SR解决方案;SRv6是基于IPv6扩展的SR解决方案。SR-MPLS沿用MPLS转发机制,自然演进,并已经在传输网络得到广泛应用。SRv6则进一步增强了网络可编程能力,支持网络和业务可编程。 SRv6技术面临的挑战2.1. SRv6报文开销带来的挑战运营商网络中对SR标签层数要求较高。以5G承载网为例,随着5G核心网集中化部署,基站的流量需要穿过城域网以及IP骨干网。典型场景下,在城域网中,接入环有8-10个节点,汇聚环有4-8个节点,核心环也有4-8个节点;在IP骨干网,流量还需穿过多个路由器节点。同时,由于网络切片、高可靠SLA、可管可控的要求,运营商网络需要能够指定显式路径,端到端SR隧道会有10跳甚至以上。因此,目前国内外多数部署MPLS-SR的运营商都要求支持8层以上SID标签。 当前,SRv6方案基于SRH(Segment Routing Header),其SID长度为128bit Segment ID。按照8层SID,为报文带来128Byte的开销,对于平均长度256Byte的应用净荷,SRv6带来的开销超过1/3,带宽利用率则下降为67%以下。而相同场景下,SR-MPLS的开销只有32Byte,带宽利用率仍有89%。SRv6和SR-MPLS在SID个数从1-10时承载效率的对比分析如下图所示(仅简单对比SRH和SR-MPLS SID的开销): 图1 净荷长度256B时不同SID个数SR承载效率对比分析图 开销的增大一方面造成了网络利用率的降低,另一方面为支持深层报文深层负载均衡、In-Band Telemetry、NSH带来更大挑战。 另外,SRv6部署必然会和SR-MPLS网络共存,由于网络利用率的不同可能会导致网络边界接口不平衡的问题,从而导致投资浪费。如下图所示,在SR-MPLS网络与SRv6网络域对接时,考虑100G链路,256byte报文,8层SID的情况,由于链路利用率差异较大,SR-MPLS域中的1个100GE链路在SRv6域中可能需要2条100GE链路才能匹配。 图2 净荷长度256B时SR-MPLS网络域与SRv6网络域对接 2.2. SRv6复杂性带来网络芯片的挑战在运营商应用中,SRv6需要在网络芯片在报文中插入超过128Byte长度的字段,相当于32层MPLS-SR标签深度,超出了已部署网络芯片的能力,如果在芯片内部采用环回的解决方案,将大幅降低网络性能并引入更高的时延和抖动。在重新设计的网络芯片中,支持SRv6需要进一步扩大内部处理总线带宽,其是芯片成本和功耗的关键因素。 SRv6在中间节点要求网络芯片读取完整SRH,然后根据指针指示的位置提取需要处理的Segment并进行转发。对比MPLS-SR仅需读取最外层标签,引入的复杂性进一步增加网络芯片的处理时延。 低功耗和低时延是运营商5G解决方案的关键因素,SRv6复杂性对网络芯片带来的功耗、成本、时延的增加为其落地应用带来挑战。 2.3. SRv6方案平滑升级面临的挑战SRv6是自成一体的独立解决方案,与MPLS/MPLS-SR方案不存在延续性。 首先,SRv6需要规划和分配128bit SID,同时SRv6要引入的开销难以在现有设备进行支持,需要对现有业务和网络进行彻底的改造,构建一张全新的SRv6网络。在运营商的大网中难以部署。 其次,SRv6支持的业务和网络的编程特性需要全网支持SRv6功能,在SRv6和MPLS/SR-MPLS混合部署的场景下,无法发挥其核心优势。 根据以上分析,现有SRv6报文开销、网络芯片的复杂性、难以平滑升级带来的三大挑战让其难以快速部署到运营商网络中,需要在SRv6技术基础上进一步进行演进。 3. Unified SID技术IPv6技术成是新一代网络的主体技术,基于IPv6的SRv6长远考虑是未来网络的必然的演进趋势,为了解决上文提出的三大挑战,包括基于SRv6技术降低开销,简化SRv6对转发面的要求,支持从SR-MPLS平滑演进到SRv6,中国移动联合中兴、博通、盛科、新华三等提出了基于SRv6的Unified SID技术(Unified-SID【1】)。Unified SID基于标准SRv6的SRH方案进行简洁扩展,支持SR-MPLS/IP地址与SRv6基于统一的SID长度提供SR功能,加速推进SR技术广泛落地应用。 Unified SID基于原生的SRH扩展,不改变任何原生SRH的处理机制,通过在标准SRH Header中仅仅扩展2bit Unified SID类型指示,一方面与原生的SRv6保持最大的兼容性,另一方面有效解决SRv6目前存在的问题。 3.1. Unified SID基于原生SRH扩展SR-MPLS SID沿用MPLS Label格式,SID长度为20bit;SRv6则沿用了IPv6地址格式,SID长度为128bit;SR-IP当前没有标准定义,如果沿用IPv4地址格式,则SID长度为32bit。 为支持SRv6与SR-MPLS/SR-IP具备统一的SID格式,Unified SID通过在SRH扩展头的Flags中扩展出Unified SID类型指示字段(2bit),其定义如下: 0b00,标准SRv6 SID长度,即128bit SID,与SRH现有定义兼容; 0b01,IP地址SID长度,即32bit SID,可以与IPv4地址兼容或32bit短地址格式; 0b02,MPLS Label长度,也是32bit SID,可以和SR-MPLS SID定义兼容; 0b11,预留。 根据该扩展方案,标准SRv6应用SID长度指示为0,使用32bit短IP地址格式长度指示为1,使用32bit MPLS Label格式长度指示为2,实现与当前各种SR技术通过统一的SID长度进行混合组网应用。Unified SID通过32bit SID解决了报文开销带来的挑战,并结合简洁的Flags扩展,有效的降低了网络芯片的处理复杂性挑战,另外统一融合的理念解决了平滑升级带来的挑战。 3.2. Unified SID与Micro SID的区别Unified SID对比Cisco的Micro SID【3】压缩技术,具备较好的通用性和适用性。SRv6部署前需要规划Segment,通常采用共同前缀+偏移量。共同的前缀长度与可获取的IPv6地址空间以及网络大小相关,长度难以确定,但Micro…