低时延,大带宽,与embb共存部署,urll可以与tsn结合使用,为了降低时延还需要全双工支持(R19支持TDD的全双工)
4G时代定义的技术,被5G采纳
nb-iot 使用180khz带宽,支持159/127kbs的上下行
eMTC使用1.4MHz带宽时支持1Mbps的上下行,使用5MHz带宽时支持7/4Mbps的上下行
R15中支持NR带内部署,R16中支持连接5G核心网
速率高于eMTC,仅次于eMBB,与eMBB共存部署
使用20MHz带宽时91/227Mbps的上下行,使用10MHz时支持100Mbps的上下行,使用5MHz时支持10Mbps的上下行。
Views: 18
wifi8(802.11bn)计划是2028年最终发布,预计2026或2027年会发布一个中间节点的标准,主要特性是集成毫米波,AP协同,基于MLO的漫游,降低延迟和抖动,节能,改进P2P(wifi直连)
Views: 176
参考:
https://www.txrjy.com/thread-1214262-1-1.html
https://www.txrjy.com/thread-1278460-1-1.html
https://www.atis.org/?smd_process_download=1&download_id=1732913
https://www.5gamericas.org/wp-content/uploads/2022/12/Becoming-5G-Advanced-the-3GPP-2025-Roadmap-InDesign.pdf
https://www.qualcomm.com/content/dam/qcomm-martech/dm-assets/documents/setting-off-the-5g-advanced-evolution-with-3gpp-release-18.pdf
Views: 98
路由器在转发包的时候优先顺序依次是NAT,路由表,IPSec策略。
IPSec报文的处理流程如下(参考:https://forum.huawei.com/enterprise/zh/thread/580935480827068416):
FW处理流程中,IPSec的处理位于NAT、路由、安全策略之后,故应保证NAT策略对IPSec保护的报文不进行处理,IPSec保护的报文能够通过匹配路由和安全策略被送达应用了IPSec安全策略的接口。具体要求如下:
1. 到达FW的报文不能匹配NAT Server建立的Server MAP表和反向Server MAP表,否则报文目的地址将被转换。
2. 到达FW的报文不能匹配目的NAT的策略,否则报文目的地址将被转换。
3. 路由表中必须有到达IKE对等体私网的路由(一般为缺省路由),路由的出接口为应用了IPSec策略的接口。若没有匹配的路由,报文将被丢弃;若匹配路由的出接口为其它接口,报文也将无法进入IPSec处理模块,以明文形式发送。
4. IPSec VPN数据流一般在域间流动,故要求开放源域(内网接口所在域)和目的域(应用了IPSec策略的外网接口所在域)之间的域间包过滤,否则报文将被丢弃。
5. 通过域间包过滤策略检查的报文可以做源NAT,也可以不做。当匹配源NAT的域间NAT策略时,报文源地址被转换,此时匹配security acl的是转换后的源IP地址。当不匹配域间NAT策略时,报文被直接送入IPSec模块。
6. 进入IPSec模块的报文只有在匹配了security acl的情况下才能被保护,否则被丢弃。
所以理论上来说只要被路由器接收到并且匹配security acl的报文都会被IPSec转发,接收到的报文可以来自物理接口,也可以是隧道接口或者其它VPN策略接收到的报文。
因为ipsec使用ACL来匹配要处理的报文,而ACL规则又比较灵活。在ACL中可以同时指定源地址和目的地址,也可以只指定目的地址或源地址,当只指定目的地址时则起到与路由表类似的效果。
关于security acl有如下描述:
该命令用于通过ACL方式指定需要IPSec保护的数据流。实际应用中,首先需要通过配置ACL的规则定义数据流范围,再在IPSec安全策略中引用该ACL,才能起到保护该数据流的作用。
当以IPSec安全策略模板方式创建IPSec安全策略时,定义需要IPSec保护的数据流在协商的响应方为可选:
•如果协商的响应方不指定需要IPSec保护的数据流,则表示接受发起方定义的需要IPSec保护的数据流的范围。
•如果协商的响应方指定需要IPSec保护的数据流,则需要与发起方镜像配置或者包含发起方指定的保护的数据流范围。
也就是说IPSec会结合连接双方的acl配置选取其子集作为生效的报文匹配策略,并不要求双方一致。IPSec连接本身是点对点的。
基于以上可做如下配置:
– 在响应方(中心IPSec)配置ACL的目的网段匹配所有分支机构的网段
– 在请求方(分支机构)配置ACL的目的网段匹配其它分支机构和中心IPSec的网段
在ACL中仅指定目的网段即可,这样配置等于把对应的目的网段路由到IPSec通道。也可以同时指源网段,但是分支机构多时中心IPSec上的ACL会非常复杂,每个组合都要写才行,所以不建议,也没必要。
Views: 55
mkdir my-electron-app && cd my-electron-app
npm init ;生成package.json文件
package.json文件的内容如下
{
"name": "my-electron-app",
"version": "1.0.0",
"description": "Hello World!",
"main": "main.js",
"author": "Jane Doe",
"license": "MIT"
}
author和description项不能为空,否者npm run make会报错
在根目录创建好以下3个文件,参考:
https://github.com/electron/electron/tree/v25.5.0/docs/fiddles/quick-start
npm install --save-dev electron
npm install --save-dev @electron-forge/cli
npx electron-forge import
最后执行
npm run make
生成应用程序包
Views: 132
目前有两个工具可以实现命令行修改图标
https://github.com/0x546F6D/cei_-_Change_Executable_Icon
这个命令比较简单,执行如下命令即可修改图标
cei icon.ico my.exe new.exe
但是不支持在windows 7系统上运行
http://www.angusj.com/resourcehacker/
ResourceHacker有两种语法格式
ResourceHacker.exe -open winsw-x64.exe -saveas winsw-x64.exe -action addoverwrite -res logo.ico -mask ICONGROUP,MAINICON,0
[FILENAMES]
Exe= WinSW-x64.exe
SaveAs= WinSW-x64.exe
[COMMANDS]
-addoverwrite logo.ico, ICONGROUP,MAINICON,0
然后执行命令
ResourceHacker.exe -script icon.txt
ResourceHacker.exe在执行的时候会立即退出在后台运行,不会等待执行完再返回,这点需要注意。
在CI/CD或批处理中如果需要等待ResourceHacker执行完成则可以使用powershell中的start-process命令,如下:
start-process resourcehacker -argumentlist "-open old.exe -saveas new.exe -action addoverwrite -res logo.ico -mask ICONGROUP,MAINICON,0" -Wait -PassThru
如果是cmd则可以用start命令,具体用法可以参考相关资料。
关于icon文件的生成可以用这个网站
https://convertio.co/zh/
修改图标后在资源管理器有可能看到的还是旧的图标,这时候需要重建图标缓存。
使用 IE4uinit 刷新 Windows 上的图标缓存
在Windows中有一个内置工具 ie4uinit (IE每用户初始化实用程序),可用于快速重置图标缓存数据库。
在 Windows 10 上: ie4uinit.exe -show
在 Windows 7 上: ie4uinit.exe -ClearIconCache
ie4uninit.exe执行后需要重启explorer.exe进程或重启电脑。
也可以用如下批处理:
taskkill /f /im explorer.exe
cd /d %userprofile%\AppData\Local\Microsoft\Windows\Explorer
attrib –h iconcache_*.db
del /f IconCache*
del /f thumbcache*
cd /d %userprofile%\AppData\Local\
attrib –h IconCache.db
del /f IconCache.db
start C:\Windows\explorer.exe
Views: 117
https://github.com/namazso/OpenHashTab
这个项目是2019年首次发布的,比hashtab更强大,可以作为hashtab(https://implbits.com/hashtab)的替代,而且hashtab已经停止开发了
Views: 42
因为windows7安装镜像中缺少相关驱动在6代以后的cpu上无法识别U盘及USB键盘鼠标
可以用技嘉的Windows USB Installation Tool集成缺失的驱动
GIGABYTE Windows USB Installation Tool 使用说明
www.gigabyte.cn/webpage/-79/usb.html
这个工具里面已经自带的各种驱动
不过7代cpu不提供win7用的集成显卡驱动,所以如果7代以上cpu得有独立显卡。
其它需要的资源
Windows6.1-KB3033929-x64 支持sha265驱动签名
Windows6.1-KB4474419-v3-x64 修复windows update失败
ChromeSetup.exe windows7版本的chrome
MicrosoftEdgeSetup.exe windos7版本的edge
EIE11_ZH-CN_MCM_WIN764.EXE IE11,https://www.microsoft.com/en-us/download/details.aspx?id=41628
SetupRST.exe rapid storage technology driver
ndp48-web.exe dotnet framework 4.8
mb_utility_windowsimagetool win7驱动封包工具,使用这个工具可以把驱动和补丁包集成到windows 7安装镜像中
intel 驱动下载:https://www.intel.com/content/www/us/en/download-center/home.html
nvidia驱动下载:https://www.nvidia.com/download/find.aspx
realtek网卡驱动下载: https://www.realtek.com/zh-tw/component/zoo/category/network-interface-controllers-10-100-1000m-gigabit-ethernet-pci-express-software
intel 7代以上cpu不再提供windows7的显卡驱动,nvidia 40以上的显卡不再提供windows7驱动,所以7代以上cpu安装windows7只能使用独显。nvidia要安装whql版的驱动
Views: 82
http ping工具可以测试http服务的运行情况,连接性能以及压力测试
windows https://www.coretechnologies.com/products/http-ping/
linux https://manpages.ubuntu.com/manpages/jammy/man1/httping.1.html
linux 直接用apt或yum安装即可
华为ar路由器用http get命令
Views: 58
参考:
https://mediatek-marketing.files.svdcdn.com/production/documents/MediaTek_White-Paper-R17-5G.pdf
空闲状态
连接状态
由图可见在非连接状态下可节能20%左右,在通话状态下可节能30%左右,在高负载状态下可节能23%左右。以上数据都是与3GPP R16相比较。
Views: 101