流量

什么是防火墙 防火墙也被称为防护墙，它是一种位于内部网络与外部网络之间的网络安全系统，可以将内部网络和外部网络隔离。通常，防火墙可以保护内部/私有局域网免受外部攻击，并防止重要数据泄露。在没有防火墙的情况下，路由器会在内部网络和外部网络之间盲目传递流量且没有过滤机制，而防火墙不仅能够监控流量，还能够阻止未经授权的流量。 在网络中，所谓“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，它实际上是一种隔离技术。防火墙是在两个网络通讯时执行的一种访问控制尺度，它能允许你“同意”的人和数据进入你的网络，同时将你“不同意”的人和数据拒之门外，最大限度地阻止网络中的黑客来访问你的网络。换句话说，如果不通过防火墙，公司内部的人就无法访问Internet，Internet上的人也无法和公司内部的人进行通信。 除了将内部局域网与外部Internet隔离之外，防火墙还可以将局域网中的普通数据和重要数据进行分离，所以也可以避免内部入侵。 防火墙的工作原理 防火墙有硬件防火墙和软件防火墙这两种类型，硬件防火墙允许您通过端口的传输控制协议（TCP）或用户数据报协议（UDP）来定义阻塞规则，例如禁止不必要的端口和IP地址的访问。软件防火墙就像互连内部网络和外部网络的代理服务器，它可以让内部网络不直接与外部网络进行通信，但是很多企业和数据中心会将这两种类型的防火墙进行组合

　　最近在读一本名为《 图解网站分析：让流量倍增的网站优化方法 》的书，此书认为，网站分析有以下作用： 　　1、将用户在网站外的行为可视化。 　　2、将用户在网站内的行为可视化。 　　3、通过可视化的信息把握网站的运营状况。 　　4、根据可视化的结果拟定网站的改善方案。 　　5、评估已实施改善方案的效果。 　　本书详细讲解了网站分析工具获取的各种数据。另外，也讲解了如何根据这些数据分析网站状况，以及如何根据分析结果拟定改进策略。 　 　　网站分析中的统计一词有着被动的含义，分析一次却有着主动的含义。 　　1、统计是指收集、计算数据。 　　2、分析是指分解某种事物，弄清该事物的组成、形成的要素和视角。 一、网站目标的可视化 　　在网站分析中，将网站的目标称为KGI（Key Global Indicator，关键目标指标）。最重要的是将目标量化，并且针对这些目标设定完成的时间、程度等指标。例如： 　　1、网站的营业额在一年之内增加15%。 　　2、为了提高品牌的知名度，半年后每月的浏览量达到100万次。 　　3、开设帮助中心，让电话咨询数减少20%。 1）KGI的设定方法 　　以5种主要类型的网站为例： 　　1、通过销售商品盈利的网站，可以根据公司的营业额目标或以往的营业额业绩考虑KGI的设定。 　　2、通过刊登广告盈利的网站，可以根据下面的公式计算营业额并设定KGI。 　　　　

引用：Chen Q, Zhang Y, Guo J, et al. Traffic Prediction Based on Surrogate Model in Satellite Constellation Networks[C]//2019 12th IFIP Wireless and Mobile Networking Conference (WMNC). IEEE, 2019: 126-130. 基于代理模型的卫星星座网络流量预测 摘要 卫星运动使得卫星覆盖范围内的流量变化比较大，流量预测很重要。预测模型包括上升节点的地理经度和通过上升节点的时间。卫星星座所有卫星都可以被这两个变量定义。文章提出一个事件无关的基于代理的预测方式 概述 预测流量对动态资源分配有很大作用：功耗、频谱利用率和带宽分配。 卫星流量来自于邻居卫星和地面流量，大部分时候后者占了多数，本文只考虑后者 卫星覆盖流量模型 认为：地面历史流量数据已知、时间无关；可根据卫星位置和波束宽度得知卫星覆盖。为得到流量信息，通常地面根据预先计算的几个轨道周期的地面轨迹逐点计算覆盖流量，然后将流量数据库上传到在轨卫星。当数据库过期时，需要定期更新。为了降低计算成本，我们使用部分样本建立近似模型，预测整个模型空间内的交通流量变化 基于代理的预测模型 代理模型是一种有效的预测方法，它通过建立近似模型来拟合真实模型

Doraemonkit介绍 DoraemonKit（哆啦A梦）一款提供给开发、测试、设计同学的提高工作效率的研发助手类开源产品，目前支持iOS和Android两个平台。每一项功能都解决了我们在研发测试过程中的一个痛点。使用DoraemonKit，您无需使用电脑或者IDE，就可以对App各项指标进行实时的检测，包括App信息、文件系统、Crash日志、网络抓包、CPU、内存、帧率等等。 通过接入DoraemonKit组件，可以方便支持如下所示的多种调试工具： 功能模块 iOS、Android、微信小程序支持。iOS三大专区18项功能，Android三大专区15项功能。包含通用工具、性能工具和视觉工具三大模块。 使用指南，参考官方文档：http://xingyun.xiaojukeji.com/docs/dokit/#/appInfo 一、常用工具 【App 信息查看】 快速查看手机信息，App 信息，权限信息的渠道，避免去手机设置查找或者查看项目源代码的麻烦； 【沙盒浏览】 App 内部文件浏览的功能，支持删除和预览, 并且能通过 AirDrop 或者其他分享方式上传到 PC 中，进行更加细致的操作； 【MockGPS】 App 能定位到全国各地，支持地图地位和手动输入经纬度； 【H5任意门】 开发测试同学可以快速输入 H5 页面地址，查看该页面效果； 【Crash查看】

作者简介 Pankaj Gupta，就职于Citrix，是云原生应用程序交付解决方案的高级总监。 近两年微服务架构十分流行，许多公司也正在努力构建自己的微服务架构。而因为微服务能够实现更快的发布周期、将应用程序模块化、弹性伸缩以及让应用程序具备可移植性，其越来越成为企业数字化进程中不可忽视的标志。但是，由于对敏捷性所产生的影响了解较少，使得应用程序交付增加了许多复杂性。 对于此，有什么解决方案呢？ 选择合适的代理架构和应用程序交付controller（ADCs）对最终用户获得最佳体验至关重要。它必须能够提供合适的安全等级、观察性、高级流量管理以及故障排查能力并且能够兼容你的开源工具。此外，代理架构必须能够同时满足南北流量和微服务间东西流量的需求。 单体应用程序的负载均衡十分简单。但是对于基于微服务的应用程序而言，负载均衡则更为复杂。 本文将介绍4个代理架构，并根据基于微服务应用程序交付的7个关键标准对其中几个进行评估。 在优势和复杂性之间进行权衡 首先，我们需要达成共识：微服务架构实际上是十分复杂的。在开源创新的推动下，最佳实践随着技术的进步而迅速发展。不同的架构拥有不同的优势，但是也呈现出不同程度的复杂性。很多时候，我们需要在自己实际所需的好处（例如安全性、可观察性）和复杂性之间做出取舍。尤其当你考虑实施特定架构所需的技能和为了满足大众需求而必须添加的功能时

作者简介 Pankaj Gupta，就职于Citrix，是云原生应用程序交付解决方案的高级总监。 近两年微服务架构十分流行，许多公司也正在努力构建自己的微服务架构。而因为微服务能够实现更快的发布周期、将应用程序模块化、弹性伸缩以及让应用程序具备可移植性，其越来越成为企业数字化进程中不可忽视的标志。但是，由于对敏捷性所产生的影响了解较少，使得应用程序交付增加了许多复杂性。 对于此，有什么解决方案呢？ 选择合适的代理架构和应用程序交付controller（ADCs）对最终用户获得最佳体验至关重要。它必须能够提供合适的安全等级、观察性、高级流量管理以及故障排查能力并且能够兼容你的开源工具。此外，代理架构必须能够同时满足南北流量和微服务间东西流量的需求。 单体应用程序的负载均衡十分简单。但是对于基于微服务的应用程序而言，负载均衡则更为复杂。 本文将介绍4个代理架构，并根据基于微服务应用程序交付的7个关键标准对其中几个进行评估。 在优势和复杂性之间进行权衡 首先，我们需要达成共识：微服务架构实际上是十分复杂的。在开源创新的推动下，最佳实践随着技术的进步而迅速发展。不同的架构拥有不同的优势，但是也呈现出不同程度的复杂性。很多时候，我们需要在自己实际所需的好处（例如安全性、可观察性）和复杂性之间做出取舍。尤其当你考虑实施特定架构所需的技能和为了满足大众需求而必须添加的功能时

26最大流 1.研究的问题 可以把最大流问题用货运公司的运货来模拟。有一个源点持续不断地产生新货物，并通过有限条道路运往一个汇点，每条道路有限定的容量，且进入一个节点的速度和出一个节点的速度相同。求源点到汇点的最大速率。 2.运用算法条件 容量值为非负数，对于两个节点，u，v，(u,v)与（v,u)至多存在一个，如果不连通，令c(u,v)=0，不允许自循环，图必须连通. c(u,v)指的是容量，f(u,v)指的是流量 3.使实际情况满足条件的修改 （1）解决双向边问题 对于双向边(u,v)，添加一个新的节点v’，将c(v,u)=0,连通（v,v’),(v’,u),让它们的容量等于之前的c(v,u)。 （2）解决多个源节点与多个汇点的问题 设立一个超级源节点s和超级汇点t，让超级源节点s到每个源节点的流量为无穷大，设立一个超级汇点，让每个汇点到超级汇点t的流量为无穷大。 4.Ford-Fulkerson方法 算法核心：沿着增广路径重复增加路径上的流量，直到 先引入三个概念 （1）残存网络 由原图G诱导出来的新图Gf 由那些仍有空间对流量进行调整的边构成 边cf(u,v)=c(u,v)-f(u,v) 为了表示对一个正流量(u,v)的缩减，将边（v,u)加入G，将其残存容量设置为f(u,v)，一条边的反向流量最多将其正向流量抵消 （2）增广路径 一条从源节点s到汇点t的简单路径

Wireshark分析非标准端口号流量 2.2.2 分析非标准端口号流量 Wireshark分析非标准端口号流量 应用程序运行使用非标准端口号总是网络分析专家最关注的。关注该应用程序是否有意涉及使用非标准端口，或暗中想要尝试通过防火墙本文选自 WireShark数据包分析实战详解清华大学出版社 。 1. 分配给另一个程序的端口号 当某数据包使用非标准端口上，如果被 Wireshark 识别出是使用另一个程序，则说明 Wireshark 可能使用了错误的分析器，如图 2.19 所示 本文选自 WireShark数据包分析实战详解清华大学出版社 。 图 2.19 使用非标准端口 从该界面 Packet List 面板中的 Info 列，可以看到显示了 NetBIOS 的信息。但正常的 NetBIOS 流量看起来不是这样的。当 Info 列的端口区域显示 netbios-ns 时， Protocol 列显示的都使用的是 TCP 协议。此时查看该文件，发现 Info 列不包含正常的 NetBIOS 名称服务细节。 2. 手动强制解析数据 Wireshark分析非标准端口号流量 手动强制解析数据有两个原因，分别如下： q Wireshark 使用了错误的解析器，因为非标准端口已经关联了一个分析器。 q Wireshark 不能为数据类型启动解析器。 强制解析器解析数据，右键单击在

Azure Private Endpoint是Azure PaaS服务的一个新功能，允许我们在虚拟网络中创建专用的终结点。这个专用终结点为PaaS服务提供了一个专用内部IP，这样一来，我们的虚拟网络到PaaS资源的所有流量都通过Azure的主干网络进行传递而非internet。为PaaS资源启用专用链接可带来以下好处： 可以使用私有IP访问PaaS资源 到PaaS资源的流量通过Azure的主干网络而非internet 支持对等虚拟网络和通过Express Route或***连接的本地资源的访问 用户访问仅限于特定资源（数据库/存储账户等），而不是整个服务。 可以将私有端点创建到虚拟网络的不同区域的资源，甚至不同的租户 使用Azure Private Endpoint我们可以访问Azure PaaS服务，例如： Azure Storage Azure SQL Database Azure Cosmos DB Azure Key Vault Azure Private Endpoint的工作方式如下： Azure私有链接将创建一个带有私有IP地址的端点，因此可以确保流量在我们的虚拟网络中流动，并且不需要NSG规则来允许您的虚拟网络之外的出站流量。 Private Endpoint和Service Endpoint之间的区别： 相信很多朋友看到这里，都会想到一个问题，Private

网友服务器在阿里云上海，有部分北京访客反应访问速度慢，这个如何解决呢？从地域上来说北京和上海都在阿里云节点范围内，互相访问也都挺快的。但是也不排除部分北京宽带速度慢，比如长宽、鹏博士等。那么我们不可能要求访客更换联通、电信宽带，只能从自己服务器这头想办法。 本身上海离北京不是很远，访问的 ping 值并不高，比如你在北京 ping 阿里云上海节点，也就不超过 50ms 的延迟，同样上海 ping 北京节点也是这个数字。那么最好的办法是增加华北 2 北京节点服务器，当然这个成本对于大部分中小网站来说太高了，如果不方便新增主机的话，使用 CDN 加速是一个最佳选择。 简单说一下 CDN 的原理。CDN 就是把服务器的内容通过同步分发的方式，发布到遍布全国的 CDN 服务器上面去，这样全国各地的网友访问你网站的时候，CDN 网络可以安排访问距离最近的服务器，等于降低了访问延迟，提高了访客体验。 CDN 加速有免费和付费两种，差别在于可使用的 CDN 加速服务器节点数量不同，免费的流量有一定限制，付费的流量较多，涉及到 https 流量有免费的也有又拍云那种收费的，而类似百度云加速收费版还带有额外的 SEO 优化功能等等。 一般来说免费 CDN 加速流量已经足够用了，而阿里云 CDN 流量搞活动的时候也是超级便宜，国内流量包 100G/年/20 元（http 流量），如果你的网站使用了