请根据要求在MINI-Linux或GUI-Linux的终端窗口中依次完成以下操作（系统：Red Hat Enterprise Linux 6.5）Linux用户和用户组概述在Linux操作系统中，用户和用户组是两个非常重要的概念。用户是指那些有权限访问和使用系统资源的实体，而用户组则是具有相同特征用户的逻辑集合。Linux用户Linux系统是一个多用户多任务的分时操作系统，任何一个要使用系统资源的用户，都必须首先向系统管理员申请一个账号，然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪，并控制他们对系统资源的访问；另一方面也可以帮助用户组织文件，并为用户提供安全性保护。Linux用户组用户组是具有相同特征用户的逻辑集合。在Linux系统中，我们可以将多个用户分配到一个组中，然后对这个组进行权限设置，这样就可以实现对组内所有用户的统一管理4。此外，用户也可以属于多个用户组，从而获得这些组的共同权限。用户和用户组的管理在Linux系统中，用户和用户组的管理是非常重要的。用户的管理包括用户的添加、删除和修改，而用户组的管理则包括用户组的增加、删除和修改。这些操作通常是通过一些特定的命令来实现的，例如useradd用于添加用户，userdel用于删除用户，groupadd用于增加用户组，groupdel用于删除用户组等。总的来说，Linux用户和用户组是Linux系统管理的重要概念，它们不仅关系到系统的安全性，也关系到系统的效率和易用性。因此，理解和掌握这两个概念对于Linux系统的管理和维护是非常重要的。一、创建用户组与用户用户组与用户名中112用户组信息表序号用户组GID1tech11266662market1127777用户信息表序号用户名密码UIDGID1tom11216666166662jack11216666266663bruce1121777717777root用户登录系统，按照以上两表中的信息创建用户组与组户，完成操作，截图1张，图中仅呈现所创建的两个用户组与三个用户信息，不显示其他用户组或其他用户信息。二、目录与文件权限目录信息表序号路径类型权限所有者1/midterm/目录777root2/midterm/tech/目录775tom1123/midterm/tech/net.c文件754tom112注：net.c文件中添加1-3行文本。（1）根据上表信息完成目录与文件的相关操作之后，截图1张，图中呈现相关目录与文件的权限、所有者信息。截图2-1——目录与文件创建（2）切换至用户bruce112，进入目录/midterm/tech/之后，尝试以下操作：（1）创建文件abc；（2）读取net.c文件内容；（3）向net.c中添加文本；（4）删除net.c文件。完成操作，填表并截图1张。用户操作对象操作结果（Y/N）bruce112目录/midterm/tech/创建文件N文件/midterm/tech/net.c读取Y添加文本N删除N截图2-2——其他组用户操作权限测试（3）切换至用户jack112，进入目录/midterm/tech/之后，尝试以下操作：（1）创建文件abc；（2）将abc改名为a123；（3）删除文件a123；（4）读取net.c文件内容；（5）向net.c中添加文本；（6）删除net.c文件。完成操作，填表并截图1张。用户操作对象操作结果（Y/N）jack112目录/midterm/tech/创建文件abcY文件/midterm/tech/abc改名Y文件/midterm/tech/a123删除Y文件/midterm/tech/net.c读取Y添加文本N删除Y截图2-3——同组用户操作权限测试三、文件隐藏属性（1）切换至root用户，在/midterm/目录中新建文件a112.c，添加2-3行文本。为文件a112.c增加append属性，查看确认新增属性。尝试对文件a112.c执行以下操作：改名、覆盖添加文本、追加文本、创建链接文件、删除等操作。完成操作，填表并截图1张。属性操作对象操作结果（Y/N）appenda112.c改名N覆盖添加文本N追加文本Y创建硬链接文件N创建软链接文件Y删除N截图3-1——文件append属性测试（2）为文件a112.c去掉append属性，增加i属性，查看确认新增属性。尝试对文件a112.c执行以下操作：改名、覆盖添加文本、追加文本、创建链接文件、删除等操作。完成操作，截图1张。属性操作对象操作结果（Y/N）ia112.c改名N覆盖添加文本N追加文本N创建硬链接文件N创建软链接文件Y删除N截图3-2——文件i属性测试3）自行设计操作步骤，测试文件A属性的作用。完成操作，截图1张。截图3-3——文件A属性测试属性A锁定其访问时间，但是touch依旧可以更改，且vi保存退出后其属性消失了。

  多个数码管显示数字的时候，我们实际上是轮流点亮数码管（一个时刻内只有一个数码管是亮的），利用人眼的视觉暂留现象（也叫余辉效应），就可以做到看起来是所有数码管都同时亮了，这就是动态显示，也叫做动态扫描。      那么一个数码管需要点亮多长时间呢?也就是说要多长时间完成一次全部数码管的扫描呢（很明显:整体扫描时间=单个数码管点亮时间*数码管个数)      答案是: 10ms以内。当电视机和显示器还处在CRT(电子显像管)时代的时候,有一句很流行的广告语——“100Hz无闪烁”，没错，只要刷新率大于100Hz，即刷新时间小于10ms，就可以做到无闪烁，这也就是我们的动态扫描的硬性指标。那么你也许会问，有最小值的限制吗?理论上没有，但实际上做到更快的刷新却没有任何进步的意义了，因为已经无闪烁了，再快也还是无闪烁，只是徒然增加CPU的负荷而已（因为1秒内要执行更多次的扫描程序)。所以，通常设计程序的时候，都是取一个接近10ms，又比较规整的值就行了。6 个数码管，目标还是实现秒表功能，只不过这次有 6 个位了，最大可以计到 999999 秒#include <reg52.h>sbit ADDR0 = P1^0;sbit ADDR1 = P1^1;sbit ADDR2 = P1^2;sbit ADDR3 = P1^3;sbit ENLED = P1^4;unsigned char code LedChar[ ] = {//数码管显示字符转换表 0xc0,OxF9,OxA4,0xB0,ox99,0x92,0x82,OxF8,0x80,0x90,0x88,0x83,0xC6,OxA1,0x86,0x8E};unsigned char LedBuff[6] = {//数码管显示缓冲区，初值0xFF确保启动时都不亮 0xFF,OxFF,OxFF,OxFF,OxFF,OxFF};void main (){unsigned char i = 0; //动态扫描的索引unsigned int cnt = 0; //记录T0中断次数unsigned long sec = 0; //记录经过的秒数ENLED =0 ; //使能u3，选择控制数码管ADDR3 = l; //因为需要动态改变ADDR0-2的值，所以不需要再初始化了TMOD = 0x01; //设置T0为模式1TH0 = 0xFC; //为T0赋初值OxFC67，定时1msTL0= Ox67;TRO= l; //启动T0while (1){ if(TFO== 1) //判断T0是否溢出 { TFO = 0 ; //T0溢出后，清零中断标志 TH0 = 0xFC; //并重新赋初值 TL0 = 0x67; cnt++;//计数值自加1 if (cnt >=1000)//判断T0溢出是否达到1000次 { cnt = 0 ; //达到1000次后计数值清零 sec++;//秒计数自加1//将sec按十进制位从低到高依次提取并转为数码管显示字符LedBuff[0]= Ledchar [sec%10] ; LedBuff [ 1]= LedChar [ sec/10%10]; LedBuff [2]= LedChar [sec/100%10] ; LedBuff[3] = LedChar [sec/ 1000%10]; LedBuff [4]= LedChar [sec/ 10000%10]; LcdBuf[5] = LcdChar [scc/100000%10]; }//完成数码管动态扫描刷新if (i == 0 ){ADDR2=0 ; ADDR1=0; ADDRO=0 ; i++; PO=LedBuff [0]; }else if (i == 1){ ADDR2=0; ADDR1=0; ADDRO=1; i++;PO=LedBuff 「11; 1else if (i -= 2){ADDR2=0; ADDR1=1; ADDRO=0; i++; PO=LedBuff[2];}else if (i == 3 ){ADDR2=0; ADDR1=1; ADDRO=1; i++; PO=LedBuff[3]; }else if (i == 4){ADDR2=l; ADDRl=0; ADDRO=0; i++; PO=LedBuff[ 4 ];}else if (i== 5){ADDR2=1; ADDR1=0; ADDRO=1; i=0; PO=LedBuff[5];} } }}      其中下边的 if...else 语句就是每 1ms 快速的刷新一个数码管，这样 6个数码管整体刷新一遍的时间就是 6ms，视觉感官上就是 6 个数码管同时亮起来了。 

磁盘配额（Disk Quotas）是一种在计算机中限制用户对磁盘空间使用的机制。在多用户环境下，为了防止部分用户占用大量磁盘空间，导致其他用户无法正常使用，管理员可以为每个用户设定一个磁盘使用上限，即配额。一旦用户达到了这个上限，系统将阻止其继续使用更多的磁盘空间，并可能记录事件。这种机制有助于管理员有效地管理磁盘资源，保证系统的稳定运行。1、实现磁盘限额的条件需要Linux内核支持安装quota软件包2、Linux磁盘限额的特点作用范围：针对指定的文件系统（分区）限制对象：用户帐号、组帐号限制类型：磁盘容量（默认单位为KB）文件数量限制方法：软限制、硬限制 在RHEL6系统中，内核已经制定了支持Linux文件系统的磁盘配额功能，而且在系统中默认安装了quota软件包，用于配置和管理磁盘配额实现步骤：1、启用/dev/sdb1的配额支持vi /etc/fstab /dev/sdb1 /mailbox ext4 defaults,usrquota,grpquota 0 02、重新挂载mailboxmount /dev/sdb1 /mailbox mount -o remount /mailbox mount | tail -13、检测磁盘配额并创建配额文件 (如出现报错则使用命令关闭selinux,命令为：setenforce 0)setenforce 0 quotacheck -ugcv /dev/sdb1 ls -l /mailbox/aquota.*4、增加用户useradd jc5、修改用户XXX密码6、启用/mailbox的配额功对用户jc在/mailbox目录上实现软限制为2个文件,硬限制为3个文件的磁盘配额setquota -u jc 1000M 1000M 2 3 /mailboxquotaon -ugv /mailbox7、验证XXX磁盘配额功能，创建三个文件$touch 1 2 3，如再创建第四个文件报错测试前记得以管理员身份修改权限chmod 777 /mailbox8、查看配额使用情况注意事项磁盘配额限制的是用户对磁盘空间的使用，而不是文件的数量。管理员用户（如root）通常不受磁盘配额的限制。磁盘配额对于防止恶意用户占用过多磁盘空间非常有用。磁盘配额可能会导致用户达到限制后无法继续存储数据，因此应当合理设置。实际应用案例磁盘配额在实际应用中十分广泛，例如在企业环境中，管理员可以为员工设定一定的磁盘使用上限，防止个人占用过多的公司资源。在学校环境中，教师和学生可能被限制在特定的磁盘空间内存储文件，以避免过度消耗学校的存储资源。综上所述，磁盘配额是一种重要的系统管理工具，它可以帮助管理员有效地控制用户对磁盘空间的使用，保障系统的稳定性和资源的合理分配。无论是在Windows系统还是Linux系统中，管理员都可以通过相应的工具来实现磁盘配额的功能。

NUMA架构简介NUMA（Non-Uniform Memory Access）架构是一种计算机架构，主要用于改善多处理器系统中的内存访问性能。与传统的SMP（Symmetric Multi-Processing）架构相比，NUMA架构的主要特点在于它将内存和处理能力分布在不同的节点上，每个节点有自己的内存和处理器，并通过高速互连网络相互连接。在NUMA架构中，处理器可以更快地访问本地内存，而访问其他节点上的内存则需要通过互连总线，这可能带来额外的访问延迟。NUMA架构下的内存访问控制器在NUMA架构中，每个节点通常包含一个或多个处理器以及相应的本地内存。这些处理器和内存由一个内存访问控制器（Memory Access Controller）所控制。在某些情况下，内存控制器可能集成在CPU内部，而在其他情况下，它们可能是作为独立组件存在的。每个节点的内存控制器负责管理该节点的内存访问，使得处理器能以最有效的方式访问本地内存。。NUMA架构中内存访问控制器的数量NUMA架构并不是单一内存访问控制器的架构。相反，它允许多个内存访问控制器分布在不同的节点上。每个节点可以拥有自己的内存访问控制器，从而实现对本地内存的高速访问。这一点可以从多个来源得到证实，其中包括对NUMA架构的描述、内存访问控制器的作用以及如何在NUMA架构下配置内存访问控制器的说明结论综上所述，NUMA架构下并非只有一个内存访问控制器，而是每个节点都可以拥有自己的内存访问控制器。因此，原始问题的表述“NUMA架构下只有一个内存访问控制器”是不正确的。实际情况是，在NUMA架构中，每个节点通常都有一个或多个内存访问控制器，它们负责处理该节点的内存访问，从而优化内存访问性能和系统的整体性能

NUMA-Aware亲和性优化是否为硬件加速方式概述NUMA-Aware亲和性优化是一种针对非均匀内存访问（NUMA）架构的优化技术，旨在改善多核处理器对内存的访问效率。这种优化策略尝试将任务分配到能够更快地访问所需内存的CPU核心上，从而减少内存访问的延迟。NUMA架构简介在NUMA架构中，每个CPU核心被分配一部分内存，称为本地内存。相较于访问非本地内存，CPU核心访问本地内存的速度更快。这是因为非本地内存可能需要通过跨CPU或跨内存控制器的方式进行访问，而本地内存则可以直接从CPU核心旁边的内存控制器中读取或写入。NUMA-Aware亲和性优化的原理NUMA-Aware亲和性优化涉及操作系统或应用程序的优化，使得特定的任务能够优先在拥有较快本地内存访问能力的CPU核心上执行。这样的优化可以减少因为内存访问延迟而造成的性能瓶颈。硬件加速方式硬件加速通常指的是利用硬件特性来提高数据处理的速率，例如使用专门的硬件加速器或指令集来处理特定类型的运算。与软件层面的优化相比，硬件加速通常是在硬件层面进行的，可以提供更直接的性能提升。NUMA-Aware亲和性优化的实施方法实施NUMA-Aware亲和性优化的一种常见方法是使用numactl工具或在应用程序代码中设置CPU亲和性。这些方法可以有效地将进程绑定到特定的CPU核心，确保任务运行在拥有最优内存访问性能的CPU上。综合分析根据以上信息，我们可以得出结论，NUMA-Aware亲和性优化更多地是一种软件层面的优化策略，而非硬件加速方式。它通过优化任务在CPU核心间的分配来提升性能，并不是直接通过硬件来实现加速。因此，认为NUMA-Aware亲和性优化是一种硬件加速方式是不正确的。结论综上所述，NUMA-Aware亲和性优化是一种有效的软件优化技术，它通过合理分配任务到具有更好内存访问性能的CPU核心上来提高整个系统的性能。但它不属于硬件加速方式，因为它不依赖于硬件特有的加速功能，而是依赖于软件层面的任务管理和CPU亲和性设置。

GaussDB分布式与单机模式的比较优点分布式模式高可用性: 分布式数据库通过冗余存储和自动故障转移提高了系统的可用性。即使在某个节点出现故障的情况下，其他节点也可以继续提供服务，从而保证了服务的持续可用。更好的资源利用: 分布式数据库可以跨多个服务器部署，这使得它可以更有效地利用硬件资源，尤其是在处理大规模数据集或高并发请求时。易于扩展: 分布式数据库更容易进行水平扩展，即增加更多的节点来提升系统的处理能力和存储容量。单机模式简单易用: 单机模式下的GaussDB可能比分布式模式更易于管理和维护，因为它涉及到的组件和配置较少。快速响应: 在数据量不是特别大的情况下，单机模式的GaussDB可能能更快地响应用户的请求，因为所有数据都在本地存储和处理。缺点分布式模式复杂性: 分布式数据库的设计和维护可能比单机模式更复杂，因为它涉及到数据的一致性、同步和故障转移等问题。成本: 分布式数据库可能需要更多的硬件资源和网络带宽，这可能会增加整体的运营成本。单机模式扩展性有限: 如果数据量和并发请求增大，单机模式的GaussDB可能难以满足需求，因为它受限于单个服务器的处理能力和存储空间。可用性风险: 单机模式的GaussDB在面临硬件故障或维护活动时，可能导致整个系统不可用，这在分布式模式下可以通过故障转移机制避免。总结GaussDB的分布式模式相比于单机模式，提供了更高的可用性、更好的资源利用率和易于扩展等优点，但也带来了更高的复杂性和可能的成本。相比之下，单机模式的GaussDB在简单易用和快速响应方面有一定的优势，但在扩展性和可用性方面存在局限性。根据具体的业务需求和资源情况，可以选择适合的模式

SPI (Shared Peripheral Interrupt)SPI 是一种共享中断，所有 CPU 核心都可以响应的公共中断源。SPI 适用于多数外部设备中断，如按钮按下、传感器信号等。SPI 在 GIC（Generic Interrupt Controller）架构中被广泛使用，并且在多核处理器中，SPI 可以被任意一个 CPU 核心响应。PPI (Private Peripheral Interrupt)PPI 是私有中断，仅由特定 CPU 核心响应。PPI 常用于 CPU 特定的功能，比如本地定时器中断。在多核处理器中，每个核心可能有自己独特的 PPI 来源。SGI (Software-generated Interrupt)SGI 是由软件生成的中断，主要用于多核之间的通信。例如，一个 CPU 可以通过写入 GIC（Generic Interrupt Controller）的寄存器来触发另一个 CPU 响应中断。SGI 在多核环境下用于进程间通信（IPI）。LPS (Local Peripheral Interrupt)LPS 是局部中断，主要用于同一场所内的中断通信。LPS 在 GICv3 架构中引入，其特点是中断路由上的不同，它基于消息的中断，配置保存在表中而不是寄存器。LPS 的一个例子是 PCI Express 的 MSI/MSI-x 中断。总结综上所述，我们可以看到 SPI、PPI、SGI 和 LPS 都是中断控制器处理的中断源类型。其中，SPI 和 PPI 是基于硬件的外设中断，而 SGI 则是基于软件触发的中断。LPS 作为 GICv3 的新特性，是基于消息的中断，它的配置和中断源不同于前三者。由于 SGl 并不存在于已知的中断源类型中，因此我们可以得出结论，它不属于中断控制器处理的中断源。

技术干货python多线程https://bbs.huaweicloud.com/forum/thread-0292146735777295033-1-1.html存储磁盘阵列 RAID5小实践https://bbs.huaweicloud.com/forum/thread-02127146736116279031-1-1.html操作系统发展与概述笔记分享https://bbs.huaweicloud.com/forum/thread-0229146736192282026-1-1.html常用的RPM管理工具笔记https://bbs.huaweicloud.com/forum/thread-0282146736263599024-1-1.htmlBios和Coms的联系和区别https://bbs.huaweicloud.com/forum/thread-02109146736335233022-1-1.html同时同频全双工技术https://bbs.huaweicloud.com/forum/thread-0282146736464324026-1-1.html逻辑电路与逻辑运算笔记分享https://bbs.huaweicloud.com/forum/thread-02109146888993731002-1-1.htmlPython应用发布常见打包https://bbs.huaweicloud.com/forum/thread-0276146889049485005-1-1.htmlNAPT特性与配置实践分享https://developer.huaweicloud.com/usercenter/mycommunity/forum-topic计算技术的发展趋势笔记https://bbs.huaweicloud.com/forum/thread-02110146889172331003-1-1.html网站、网页与HTML文档笔记分享https://bbs.huaweicloud.com/forum/thread-0274146889904776004-1-1.html小白学习Linux的学习建议和阶段https://bbs.huaweicloud.com/forum/thread-0274146988740636014-1-1.html资讯资讯|全国首个”工业软件产教融合协同育人基地”正式揭牌，开启工业软件人才培养新篇章https://bbs.huaweicloud.com/forum/thread-02110146889741172004-1-1.html资讯|分布式数据库技术的演进和发展方向https://bbs.huaweicloud.com/forum/thread-0274146889493751003-1-1.html【话题交流】存储知识学习书屋讨论https://bbs.huaweicloud.com/forum/thread-02127146736552549032-1-1.html

    linux 是一个开源、免费的操作系统 ，其稳定性、安全性 、处 理多并发已经得到业界的认可，目前很多中型，大型甚 至是集群项 目都在使用 linux, 很多软件公司考虑到开发成本 都首 选 linux, 在中国软件公司得到广泛的使用 。       近些年来linux在嵌入式领域的应用得到了飞速的提高linux 运行稳定、对网络的良好支持性、低成本，且可以根据需要进行软件裁剪，内核最小可以达到几百KB 等特点，使其近些年来在嵌入式领域的应用得到非常大的提高主要应用：机顶盒、数字电视、网络电话、程控交换机、手机、PDA、智能家居、智能硬件等都是其应用领域。以后再物联网中应用会更加广泛。我认为学习 linux 流程: 第1 阶段 ： linux环境下的基本操作命令，包括 文件操作命令(rm mkdir chmod, chown) 编辑工具使用（vi vim）linux用户管理(useradd userdel usermod)等第2 阶段 ： linux的各种配置（环境变量配置，网络配置，服务配置）第3 阶段 ： linux下如何搭建对应语言的开发环境（大数据，JavaEE, Python等）第4 阶段 ： 能编写shell脚本，对Linux服务器进行维护。第5 阶段 ： 能进行安全设置，防止攻击，保障服务器正常运行，能对系统调优。第6 阶段 ： 深入理解Linux系统（对内核有研究），熟练掌握大型网站应用架构组成、并熟悉各个环节的部署和维护方法。一些基本的指令：（1）cd命令cd ：切换目录用法：cdcd ../ 切换到上级目录cd /   切换到根目录cd ~  （或只有cd ）切换到当前用户主目录(home底下以用户名命名的文件夹) /root目录mkdir 创建目录mkdir 目录名  -p   递归创建目录（2）rm删除文件用法：rmdir 目录名也可用：rm -rf 目录名（3）ls命令查看目录或文件信息主要选项：-l 列出目录或者文件的详细信息。比如权限、修改时间等等-a 列出当前目录下所有文件，包括隐藏文件（已点开头的都是隐藏文件）（4）万能文本编辑vi/vim命令i 进入编辑状态退出编辑按ESC键不保存退出： :q!保存退出：   :wq输入/，进入搜索输入:set nu，显示每一行的行数按键盘G，可以直接定位到最末尾（5）cp复制和mv移动命令用法：cp ［选项］文件名或目录  目标地址-R 拷贝目录及目录下所有目录和文件cp a.txt  b.txt   #将a文件复制，且另命名为b文件（目录名）（6）| 管道符 （竖线，英文输入法状态下shift+键盘上的的|\）在命令之间建立管道，将前面命令的输出作为后面命令的输入#通过命令查找tomcat进程 ps -ef | grep tomcat #通过命令查找到占用此端口的进程编号 netstat -apn|grep 3306（7）tar 解压，压缩tar.gz#将test文件夹压缩成 tar -czvf test.tar.gz test #将test.tar.gz解压得到test文件夹 test.tar.gztar -xzvf test.tar.gz（8）zip 解压，压缩zip#将test文件夹压缩成test.zip，必须带r 才会把文件压缩进去，不然会生成一个空的文件夹 zip –r test.zip test #将test.zip文件夹解压 unzip test.zip（9）关闭防火墙#开启 service iptables start #关闭 service iptables stop永久关闭防火墙#开启 chkconfig iptables on  #关闭 chkconfig iptables off

网站>网站用于集中提供各种相关的网页。网页>主页，指网站中的首页，通常命名为index.*。当URL中不包含文件名时，即访问网站的主页。HTML文档>      超文本标记语言或超文本链接标示语言（标准通用标记语言下的一个应用）HTML（HyperText Mark-up Language）是一种制作万维网页面的标准语言，是万维网浏览器使用的一种语言，它消除了不同计算机之间信息交流的障碍。      它是目前网络上应用最为广泛的语言，也是构成网页文档的主要语言。HTML文件是由HTML命令组成的描述性文本，HTML命令可以说明文字、图形、动画、声音、表格、链接等。HTML文件的结构包括头部（Head）、主体（Body）两大部分，其中头部描述浏览器所需的信息，而主体则包含所要说明的具体内容。<!DOCTYPE html><html><head><meta   charset="UTF-8"><title>页面标题</title></head><body>我是快乐的小男孩<img src="images/boy.gif"   /></body></html>经浏览器解析后呈现为超媒体页面，如图：

3月16日，以“育人才，创未来”为主题的华为开发者名校行华南理工大学工业软件专场活动圆满落幕。华为公司高级副总裁张顺茂与华为战略研究院、华为云开发者联盟产品部、数字化工业软件联盟人才组、以及国内工业软件领域相关企业的负责人走进华南理工大学，与副校长李正带领的教学科研团队深入探讨了工业软件技术的前沿议题、发展战略和人才培养需求，分享了实际行业案例。来自20多个学院的500多名师生现场参加。活动由华南理工大学、华为技术有限公司联合主办，数字化工业软件联盟、广东省数字化学会协办，旨在促进校企之间的交流与合作，分享工业软件行业进展和趋势，为促进产学研合作、推动相关产业的发展作出贡献。此次活动由华南理工大学软件学院党委书记李石槟主持。华南理工大学副校长李正为活动致辞，他表示，华为与华工同处改革开放前沿，拥有强大的创新基因和深厚的地缘优势，双方一直保持着多领域、深层次的合作，学校为华为输送了3000余名毕业生。在工业4.0、智能制造、工业互联网等行业大趋势下，工业软件前景广阔。通过华为开发者名校行活动，校企合作探索设计人才培养协同机制，促进学校教育教学改革，共同努力为工业软件人才培养和技术攻关发挥更大的作用。华为公司高级副总裁、战略研究院VP、数字化工业软件联盟常务副理事长张顺茂在致辞中表示：工业软件开发型人才和应用型人才紧缺问题日益突出，国产工业软件人才培养受到高度重视。数字化工业软件联盟将组织国内优秀的工业软件企业、用户企业与高校“结对子”，共同开发课程、课件、教材、云上实训环境，联合成立虚拟教研室、开展师资培训等；也会把企业遇到的“真问题”、“难问题”发布给高校揭榜；同时，企业也会提供更多的实习、实践、工作岗位，帮助学生提升工业软件知识应用和动手实践能力。华南理工大学软件学院院长蔡毅在《校企携手，探索面向工业软件的卓越人才培养模式》主题演讲中，分享了学校与华为合作案例与育人成效，并介绍了聚焦工业软件校企合作的目标和规划。华为公司工业软件与工业云CTO、华为云工业软件云总经理、数字化工业软件联盟秘书长丘水平围绕《新一代工业软件人才战略》展开分享，强调了工业软件对于制造业的重要性以及工业软件人才培养的战略意义，明确新一代工业软件人才培养的需求及整体策略：后续将充分借助部省市政策支持，并依托数字化工业软件联盟（DISA），以工业软件人才需求为导向，为工业软件人才培养提供闭环的产教融合资源支持，立足广东，辐射全国，大力培养国产工业软件的开发型及应用型人才，最后呼吁大家积极投身工业软件领域，共创新一代工业软件产业蓝图，获得了与会师生们的积极响应和热烈支持！在该活动中，华南理工大学副校长李正、华为公司高级副总裁张顺茂共同为“工业软件产教融合协同育人基地”揭牌。此次揭牌意义非凡，这不仅是华南理工大学与华为、与数字化工业软件联盟深化合作的里程碑，更是推动产教融合、服务国家战略需求的具体实践。也是国产工业软件全面开启高校合作的重要里程碑！在华为开发者校园大使授证仪式（工业软件）上，华南理工大学教务处处长项聪和华为公司工业软件与工业云CTO丘水平共同为评选出的两位校园大使颁发了证书。作为工业软件方向的校园大使，两位同学将承担起传递国产工业软件力量的重要角色。通过定期组织技术学习活动，带领同学们体验并了解国产工业软件。为支持华为开发者名校行活动，海思联合EDA开放创新合作机制（EDA2），在广大同学们的见证下，特别为华南理工大学捐赠了EDA2内部珍贵资料《EDA技术白皮书》10套，并期望通过该书能为华工学子们打开一扇通往EDA世界的大门。此次为EDA2首次公开向大学正式捐赠《EDA技术白皮书》，华南理工大学软件学院院长蔡毅，海思/EDA开放创新合作机制项目群总监沈军，分别代表校企双方出席了捐赠仪式。华为云工业仿真云服务产品总监袁勇则以《星辰大海，志在远方——投身工业软件，成为改变世界的力量》为主题，分享了工业仿真软件应用行业和发展现状，对投身工业软件不同方向的人才提出建议。海思/EDA开放创新合作机制EDA解决方案生态专家刘云举在《投身集成电路新生态，共创未来——打造有韧性的半导体供应链》主题演讲中介绍了EDA产业发展历程、趋势以及当前面临的挑战和机遇，呼吁高校师生积极投身EDA新生态，共同打造有韧性的集成电路供应链，共创未来。在《工业软件，需要中国力量》优秀企业代表分享环节上，北京世冠金洋科技发展有限公司华南区域总监刘鑫烨、湖南迈曦软件有限责任公司软件技术部部长范长伟、深圳泊松软件技术有限公司人力资源总监崔军分别介绍了企业自主研发的软件产品、成果应用、标杆案例、人才需求等，让在座学生对国产工业软件发展有了更多样的认识。自2015年起，华为软件精英挑战赛已成功举办九届。在本次活动中，华为云的高级算法工程师邓明昱为大家带来了2024年华为软件精英挑战赛的详细介绍，包括赛制和赛题的现场解读。为将理论落地，当天下午还在机房特别设置了动手实践环节，400多名学生参加。在《iDME带你揭开5G基站产品数据管理的面纱》中，华为工业软件云运营经理王永波和华为工业软件云iDME产品经理韦星星，通过5G基站产品数据管理的典型场景示例及实操，让学生初步掌握如何基于新一代工业软件云平台底座构建工业业务数据管理应用。同时，在《使用嘉立创板级EDA工具制作独特PCB书签》中，讲师陈隆和工程师赖鹏威指导学生进行云实验，运用EDA工具设计个性化的PCB书签，实验结束后以实物形式赠送给学生。此外，数字化工业软件联盟组织了10家国内头部工业软件企业同台亮相，涵盖工业数据管理、智能研发设计、智能制造等多个领域，让学生零距离接触工业软件企业。活动现场师生与企业展开热烈的交流。活动期间，同步举办了工业软件教师研讨会，华南理工大学与华为公司、数字化工业软件联盟内企业代表分别就人才培养方案、企业需求和可提供的资源等进行汇报和深入交流。此次名校行活动为学生提供了接触工业软件国产技术的学习机会，也给企业在优秀人才培养和发展方面提供了支持。未来，双方将进一步在工业软件人才培养方案设计、课程/教材开发、科研合作、开发者实践等方面展开深入合作，促进教育与工业软件产业的有机联动，探索校企联合培养人才新模式。转自华为云开发者联盟

这些年大家都在谈分布式数据库，各大企业也纷纷开始做数据库的分布式改造。那么，所谓的分布式数据库到底是什么？采用什么架构？优势在哪？为什么越来越多企业选择它？分布式数据库技术会向什么方向发展？带着这些疑问，一探究竟吧！参与文末的话题互动，更有机会赢取精美奖品~分布式数据库的架构演进随着数据量的爆发增长，传统集中式数据库面临极大的挑战：·性能瓶颈：数据规模爆发增长，传统集中式数据库难以维持数据量大时的性能，而分布式数据库的性能可以水平扩展；·缺失混合负载能力：数据量爆发增长带来对数据分析（OLAP）需求的增长。企业需要使用两套系统分别支撑事务交易（OLTP）和数据分析（OLAP），不仅造成了大量的数据冗余，同时增加了系统的复杂度和运维难度。而分布式数据库的混合负载能力可大幅度提升分析的时效性，减少数据冗余，并大大提高灵活性；·高昂成本：集中式数据库水平扩展难，可靠性需要付出高昂的成本。而分布式数据库的架构支持灵活扩展，实现高可用方案的成本较低。分布式数据库与单机数据库的不同在于其可以将核心功能扩展到多台节点，甚至多个地域，包括事务管理、数据存储和数据查询等。从实现方式上看，分布式数据库主要有3种不同的技术路线：1. 分布式中间件 + 单机数据库这条路线本质上是分布式系统由两部分组成：a) 上层是分布式中间件：维护一套统一的分片规则，提供SQL 解析，请求转发和结果合并的能力。b) 底层单机数据库：开源MySQL或PG单机数据库，提供数据存储和执行能力。这种方式主要使用比较成熟的内核来解决扩展性的问题，所以生态友好、成本较低，也比较容易实现。不过，缺点也显而易见，比如功能降级、在全局事务能力和高可用等方面存在短板，需要有针对性增强，导致整个方案的复杂度高、机器冗余多。最重要的是，因为使用的是开源产品的内核，数据库会始终受制于开源代码修改、专利、发行方式等很多方面的风险，这种形式显然无法满足当前国内金融、政企客户的需求。2. 基于分布式存储的分布式数据库这种形态基于分布式存储，再叠加数据库能力。大部分公有云数据库采用这条技术路线。华为云GaussDB(for MySQL)就是这种形态的典型代表。 这条路线有限地解决了扩展性问题，数据一致性主要依赖分布式存储引擎。上层的计算节点无状态，共享存储提供跨节点读写。这种架构充分利用分布式存储提供的高级特性，更容易形成技术竞争力。但是这种架构的扩展性有限，尤其是写节点。另外，这种架构对底座（分布式存储）有比较重的依赖，线下实现的成本高。3. 原生分布式数据库这种形态是基于分布式数据库理论实现的分布式数据库。这条路线是根据分布式一致性协议做底层设计。原生分布式数据库将分布式存储、事务和计算结合在一起，数据由系统自动打散并存储多个副本，通过一致性协议保证多个副本和事务的一致性。这种形态更容易在数据库本身所擅长的领域发挥优势，比如说性能、复杂SQL处理能力、企业级能力。集群的扩展和收缩对应用透明，按需扩展，支持大规模部署限制；数据一致性由事务层一致性协议保护，安全性更高；灵活部署，多活架构，对硬件的依赖低，可以通过普通服务器实现集群和高可用。因为金融政企客户在使用分布式技术之前，往往已经有分库分表、使用分布式中间件产品的经验，所以对原生分布式架构的认可度更高，学习成本也相对较低，因此，这种形态也是国内当前被采用较多的一种，华为云GaussDB分布式数据库就是这种形态的典型代表。GaussDB基于华为在数据库领域20多年的战略投入，已经在金融行业积累了非常丰富的实践经验，是企业数字化转型、核心数据上云、分布式改造的信赖之选。原生分布式数据库的挑战和关键技术原生分布式数据库基于分布式数据库理论，是一款对于用户应用透明的分布式数据库。不过，实现分布式关系数据库有几个关键挑战：第一，安全可信分布式、云化环境的复杂性增加了安全风险，比如数据泄露和丢失的风险增加，身份认证和访问控制以及数据传输、存储安全的控制难度提升。第二，事务系统的正确性及性能分布式数据库中经常有一次操作涉及多台数据库的场景，需要一种方案来维护整个数据库集群事务的ACID特性，避免出现部分成功部分失败等无法接受的情况。另外，在大并发场景下事务管理器容易成为性能的单点瓶颈，比如获取事务唯一标识、全局快照、频繁交互导致大量的网络通信和锁等待等。第三，分布式查询能力在分布式系统中，需要在最短时间内获取准确的查询结果，提升查询性能。第四，高可用能力分布式数据库需要确保异常场景下（如：节点硬件故障或者Bug宕机等）数据库系统的连续可用。GaussDB分布式数据库研发了一系列高性能、高可用、安全特性迎接上述四大挑战，下面挑选几个有代表性的特性加以说明。全密态传统的加密方式在服务端加密，密钥管理员是可以获取的。而全密态数据库的密钥掌握在用户自己手上，数据库管理员无法获取，加解密过程仅在客户侧完成，数据在存储、传输、查询整个生命周期过程中均以密文形态存在，避免管理员恶意获取密钥解密数据。分布式事务GTM-Lite如下图所示，GaussDB没有采用传统的事务列表的管理方式，而是提供了一个CSN（提交系列号），通过对比CSN的大小来实现事务可见性判断。当事务开始时，根据事务隔离级别的不同，从GTM-Lite获取一个CSN值，作为这个事务的查询快照点（如果是可重复读，只需要在事务开始时获取一次CSN值，如果是读已提交，每次SELECT时都需要重新取一次CSN值）。当事务提交时，向GTM-Lite申请一个新的CSN值，作为这个事务提交CSN值，并记录到事务提交记录中。GTM-Lite技术通过CSN提交序列号进行可见性判断，无需耗费大量计算资源来遍历列表；无锁化原子操作提供CSN序列号，无需锁等待；节点间事务交互仅需要一个CSN，网络开销跟事务规模无关。在保证事务全局强一致的同时，提供高性能的事务处理能力，避免了单GTM的性能瓶颈。分布式查询优化1.分布式执行GaussDB是如何处理分布式数据库集群中的业务应用SQL的呢？1）业务应用的SQL会下发给CN节点；2）CN利用数据库的优化器生成分布式的执行计划，每个DN会按照执行计划的要求处理数据；3）数据基于一致性Hash算法分布在每个DN，因此DN在处理数据的过程中，可能需要从其他DN获取数据，GaussDB提供三种stream流（广播流broadcast、聚合流gather和重分布流redistribute）实现数据在DN间的流动；4）DN将结果集返回给CN进行汇总；5）CN将汇总的结果返回给业务应2. 全并行架构GaussDB采用全并行架构，从MPP节点并行、SMP线程并行、到SIMD指令并行，到LLVM CodeGen技术，全面挖掘系统计算资源的潜力，提升查询性能。高可用1. GaussDB重做日志重做日志在如下场景可以发挥作用，提升系统的可用性1）当数据库发生故障，如宕机，可以通过重做日志文件恢复数据。2）HA架构下，主备通过重做日志文件进行数据同步。3）备份恢复时，通过归档重做日志文件实现PITR。GaussDB使用WAL (Write Ahead Log) 机制实现重做日志，在提升可用性的同时兼顾性能，即在数据修改时遵循 no-force-at-commit 策略，在提交时并不强制写。为了保证数据在数据库发生故障时可以恢复，通过Redo 机制，用连续的、顺序的日志条目的写出将随机的、分散的数据块的写出推延，这个推延使得数据的写出可以获得批量效应的性能提升。2. 分布式部署GaussDB支持多种高可用部署形态，保证系统的稳定性和可靠性。下面我们看两个典型案例。1）两地三中心。同城有两个双活数据中心，两个数据中心同时承载业务，异地一个容灾数据中心；同城可实现节点级、AZ级、数据中心级等故障高可用，同时提供跨城的异地容灾能力。2）同城3AZ高可用+异地容灾。同城采用逻辑3AZ、3副本部署，异地采用单AZ、3副本部署，提供了同城抵御节点级故障和AZ级故障的能力，跨城的Region级容灾的能力。分布式数据库技术的发展方向基于新需求、新场景、以及全池化架构、新网络和大模型等新技术的出现，我们认为分布式数据库技术主要向以下六个方向发展。高可用能力的持续提升高可用是目前大多数金融政企客户首要关注的问题，特别是对于多地、多中心容灾有要求的客户。针对这样的客户，华为云GaussDB已经提供了多种解决方案，如支持同城双活、异地容灾、两地三中心的解决方案，支持同城双活强同步的解决方案，支持异步数据复制、多地多活的高可用解决方案。面向未来，分布式数据库将具备真正全球部署能力的多活架构。 软硬件深度协同硬件和软件两者之间相辅相成，互相促进。利用新型硬件（GPU、FPGA、高速网络）和华为在芯片、服务器、存储、网络、操作系统、数据库的全栈软硬件能力，提升性能和高可用能力。首先，数据库的持久化逻辑，深度整合到了计算与存储分离的技术底座中，分布式数据库可以获得在容量、弹性、扩展性方面的巨大提升，同时能提供给客户一致的体验。其次，从计算节点卸载下推到存储中，特别是对一些复杂的查询处理，同时叠加并行处理能力，使得这些计算逻辑能充分利用下面整个存储池的能力，同时最关键的是能做到对业务透明。最后，就是高性能。高性能的实现除了I/O聚合之外，单条交易的本质就是网络的时延和处理的时延。所以，网络对于分布式数据库的时延（性能）影响是巨大的。总而言之，软硬协同带给我们的不仅仅是性能扩展方面的优势，更是可以通过软硬协同打造真正企业级的可靠性。 企业级混合负载 （HTAP）近年来企业级混合负载（HTAP）的兴起，旨在打破事务处理（TP）和分析（AP）之间的壁垒。分布式数据库都应具备混合负载能力，即在支持高并发、事务性请求的同时，对分析型的复杂查询提供了良好的支持，从而大幅度降低成本，同时提高企业决策的效率。下面是HTAP架构的核心技术：第一，透明路由。通过自动选择行存引擎、列存引擎以及行列组合，提供查询的准确性和实时性，增加客户的易用性，提升HTAP产品的商用价值。第二，性能提升。TP要求的是低时延、高吞吐，而AP要求的是复杂查询的能力。常规执行优化技术包括并行执行、编译执行、向量化执行等，在这些技术的基础上进一步加速复杂查询，支撑企业级混合负载。第三，数据新鲜度。保证数据高新鲜度、高性能，保证HTAP架构能够具备更多应对用户的能力。第四，资源隔离。用户对TP性能要求比较高，在引入实时AP的同时，不能影响TP的能力和性能，需要在资源隔离、数据新鲜度以及性能的提升方面做好权衡。云原生多主单一架构其实并不能解决今天行业碰到的所有问题，但云原生多主架构可以帮助解决两类问题：第一个，是高可用的问题。基于多主架构，解决切换时业务中断的问题。第二个，是扩展性的问题。基于多主架构，融合软硬协同的进展，真正能在计算节点以下，持续提升产品的性能和弹性。数据安全可信当今世界，每个国家、组织和个人都在关注安全、合规和隐私的问题，几年前数据无保护随意获取并使用的便利不再，这也促进了技术的进步和落地。未来，全行业都会面临越来越严格的对于可信安全方面的要求。全密态是华为云数据库为了提升隐私保护能力研制的一项关键技术，全密态支持数据在整个计算过程中同样是以密文形式存在，实现了让整个敏感数据在全生命周期当中都得到保护。因此，无论数据处于何种状态，攻击者都无法获取到有效信息，从而保障了企业数据全生命周期的隐私安全。AI-Native机器学习已被广泛用于优化数据管理问题，如数据清理、数据分析、查询重写、数据库诊断等。然而，传统的机器学习算法无法解决泛化和推理问题。幸运的是，大模型（LLM）可以帮助解决这些限制，为智能化数据管理提供了很好的机会。借助AI/LLM，未来分布式数据库将朝着全流程、全链路、高效易用的智能化数据库的方向发展，在数据库咨询、开发、运维等关键阶段，构建相应的自动化能力：第一，咨询阶段，提供专家式辅助，制定精细化方案。· HLD助手，结合专家经验，自动生成数据库HLD；· DB知识库，通过积累运维工单、答疑、文档手册等，形成数据库行业知识库；· 问答助手，通过提供ChatBot，实现交互式运维。第二，开发阶段，提供开发辅助，提升SQL开发效率。· 通过构建NL2SQL转换能力，让自然语言转换为SQL语句；· 同时，增强的SQL转换能力提升异构数据库间的SQL语句转换自动化率。第三，运维阶段，实现预测性维护，提升系统可靠性。· 智能巡检，可以构筑Schema/SQL、中间件/告警等全链路可观测可跟踪能力；· 智能故障处理，通过全链路感知编排，提供精准分析，快速定位故障并给出建议；· SQL质量提升能力，可以快速找出问题SQL，诊断根因，提供全局分析。综上，分布式数据库性能卓越，凭借高可用、高可扩展性、高性价比等优势，已经被对数据库要求最严苛的金融行业所认可，并逐渐被应用在更广阔的领域。不过，从总体发展状态来看，目前还处于早期，但发展方向明朗，上升空间很大。转自华为云开发者联盟

1.网格计算    网格计算（Grid Computing）是利用互联网把分散在不同地理位置的计算机组织成一个“虚拟的超级计算机”，其中每一台参与计算的电脑就是一个“节点”，而整个计算是由成千上万个“节点”组成的“一张网格”。网格计算充分利用了网上的闲置资源构造具有超强数据处理能力的计算机系统，是把整个网络整合成一台巨大的“超级”计算机，实现计算资源、存储资源、数据资源、信息资源、知识资源、专家资源的全面共享。网格与计算机网络不同，计算机网络是一种硬件的连通，而网格能实现应用层面的连通。能协同工作，很多网格节点可以共同处理一个项目。能够适应变化，提供动态服务。2.云计算     云计算（Cloud Computing）是基于网络的、可配置的共享计算资源池，是能够方便地、按需访问的一种模式。 “云”就是存在于互联网上的服务器集群上的资源，它包括硬件资源（服务器、存储器、CPU等）和软件资源（如应用软件、集成开发环境等），本地计算机只需要通过互联网发送一个需求信息，“云端”就会有成千上万的计算机为你提供需要的资源并将结果返回到本地计算机，这样，本地计算机几乎不需要做什么，所有的处理都由云计算提供商所提供的计算机群来完成。“大数据”(big data)，或称巨量资料，它具有4V特点：Volume（大量）、Velocity（高速）、Variety（多样）、Value（价值）。大数据分析常和云计算联系到一起，因为实时的大型数据集分析需要向数十、数百或甚至数千的电脑分配工作。3．普适计算    普适计算(Pervasive Computing)是指计算机主要不是以单独的计算设备的形态出现，而是采用将嵌入式处理器、存储器、通信模块和传感器集成在一起，以信息设备的形式出现。普适计算技术将彻底改变人们使用计算机的传统方式，让人与计算环境更好地融合在一起，在不知不觉中达到“计算机为人服务”的目的。    普适计算正在形成以互联网为核心，以蓝牙(Bluetooth)、移动通信网以及多种无线网为传输手段的更加广泛的异构集成网络。随着IPv6的应用，IP地址几乎不再受限，可以预见未来为每个智能设备提供网络地址，通过高带宽、覆盖全球的统一网络，普适计算让人们能够充分享受各种网络服务。

NAPT特性与配置实验1【实验目的】• 掌握NAPT的原理• 掌握NAPT在企业网络中的应用• 掌握NAPT的配置方式2【实验环境】华为ENSP模拟器实验拓扑图如下图所示。3【实验过程及实验结果】1.地址配置                    IP地址规划表设备名称设备接口IP网关所属VLANPC1E0/0/110.20.10.10/2410.20.10.1/24VLAN 10PC2E0/0/110.20.20.20/2410.20.20.1/24VLAN 20PC3E0/0/1202.108.20.10/24202.108.20.1/24AR1G0/0/010.20.30.1G0/0/1222.222.222.1AR2G0/0/0222.222.222.2G0/0/1202.108.20.1/242.IP编址与基本配置给所有路由器配置IP地址信息。AR1<Huawei>SYS[Huawei]sys AR1[AR1]int G0/0/0[AR1-GigabitEthernet0/0/0]ip add 10.20.30.1 24[AR1-GigabitEthernet0/0/0]int G0/0/1[AR1-GigabitEthernet0/0/1]ip add 222.222.222.1 24AR2<Huawei>SYS[Huawei]sys AR2[AR2]int G0/0/0[AR2-GigabitEthernet0/0/0]ip add 222.222.222.2 24[AR2-GigabitEthernet0/0/0]int G0/0/1[AR2-GigabitEthernet0/0/1]ip add 202.108.20.1 24[AR2-GigabitEthernet0/0/1]q3.在交换机LSW1中添加VLAN配置LSW1<Huawei>SYS[Huawei]sys LSW1[LSW1][LSW1]vlan batch 10 20[LSW1]int g0/0/1[LSW1-GigabitEthernet0/0/1]port link-type access[LSW1-GigabitEthernet0/0/1]vlan 10[LSW1-vlan10]port g0/0/1[LSW1-vlan10][LSW1-vlan10]int g0/0/2[LSW1-GigabitEthernet0/0/2]port link-type access[LSW1-GigabitEthernet0/0/2]vlan 20[LSW1-vlan20]port g0/0/2[LSW1-vlan20][LSW1-vlan20]int g0/0/3[LSW1-GigabitEthernet0/0/3]port link-type trunk[LSW1-GigabitEthernet0/0/3]port trunk allow-pass vlan all[LSW1-GigabitEthernet0/0/3]q[LSW1][LSW1]in vlanif 1[LSW1-Vlanif1]ip add 10.20.30.2 24[LSW1-Vlanif1]in vlanif 10[LSW1-Vlanif10]ip add 10.20.10.1 24[LSW1-Vlanif10]in vlanif 20[LSW1-Vlanif20]ip add 10.20.20.1 24[LSW1-Vlanif20]q配置完成后，观察交换机LSW1的VLAN4.在设备中添加OSPF配置LSW1[LSW1]ospf[LSW1-ospf-1]area 0[LSW1-ospf-1-area-0.0.0.0]net 10.20.0.0 0.0.255.255[LSW1-ospf-1-area-0.0.0.0]q[LSW1-ospf-1]qAR1[AR1]ospf[AR1-ospf-1]area 0[AR1-ospf-1-area-0.0.0.0]net 10.20.0.0 0.0.255.255[AR1-ospf-1-area-0.0.0.0]net 222.222.222.0 0.0.0.255[AR1-ospf-1-area-0.0.0.0]q[AR1-ospf-1]qAR2[AR2]ospf[AR2-ospf-1]area 0[AR2-ospf-1-area-0.0.0.0]net 202.108.20.0 0.0.0.255[AR2-ospf-1-area-0.0.0.0]net 222.222.222.0 0.0.0.255[AR2-ospf-1-area-0.0.0.0]q[AR2-ospf-1]q配置完成后，观察各设备的路由表（1）AR1（2）AR2（1）           LSW15.在设备中添加ACL(在ACL中指定私有IP地址范围)AR1[AR1]acl 2010[AR1-acl-basic-2010]rule permit source 10.20.10.0 0.0.0.255[AR1-acl-basic-2010]q[AR1][AR1]acl 2020[AR1-acl-basic-2020]rule permit source 10.20.20.0 0.0.0.255[AR1-acl-basic-2020]q6.在设备中添加NAPT(1)在NAT地址组中指定公网IP地址范围 (2)  在接口上使用出向NAT绑定转换关系 AR1[AR1]nat address-group 1 222.222.222.10 222.222.222.30[AR1]nat address-group 2 222.222.222.60 222.222.222.90[AR1][AR1]int g0/0/1[AR1-GigabitEthernet0/0/1]nat outbound 2010 address-group 1 [AR1-GigabitEthernet0/0/1]nat outbound 2020 address-group 2 [AR1-GigabitEthernet0/0/1]q（1）配置完成后，观察AR1的NAT地址组AR1（2）查看出向NAPT配置AR1（2）           所有设备通讯测试PC1->PC3内网端口AR1的G0/0/0接口抓包情况从图中G0/0/0接口的抓包中我们可以看出:路由器从PC那里收到了从10.20.10.10发往202.108.20.10的Echo Request消息,同时路由器还向PC转发了从202.108.20.10发往10.20.10.10的Echo Reply消息.外网端口AR1的G0/0/1接口抓包情况由此可以看出 它并不知道10.20.10.10而只知道自己分配出去的公网IP地址222.222.222.18,由此也可以验证NAT向外隐藏内部IP规划的效果.4【实验总结】（1）        静态NAT和动态NAT的区别静态转换（static translation）将内部网络的私有IP地址转换为公有合法IP地址。IP地址的对应关系是一对一的，而且是不变的。动态转换（dynamic translation）指将内部私有IP转换为公网IP地址时，IP的对应关系是不确定的。也就是说只要指定哪些内部地址可以进行NAT转换，以及哪些可以的合法的IP地址可以作为外部地址，就可以进行动态转换了。也可以使用多个合法地址集。（2）常用命令●nat outbound命令用来将一个访问控制列表ACL和一个地址池关联起来,表示ACL中规定的地址可以使用地址池进行地址转换。ACL用于指定一个 规则,用来过滤特定流量。后续将会介绍有关ACL的详细信息。●nat address-group命令用来配置NAT地址池。●display nat address-group group-index命令用来查看NAT地址池配置信息。●命令display nat outbound用来查看动态NAT配置信息。●可以用这两条命令验证动态NAT的详细配置。在本示例中,指定接口Serial1/0/0与ACL关联在一起,并定义了于地址转换的地址池1。参数no-pat说明没有 进行端口地址转换。

在数字电路，我们经常会遇到逻辑电路，而在 C 语言中，我们经常用到逻辑运算。二者在原理上是相互关联的。首先，在“逻辑”这个概念范畴内，存在真和假这两个逻辑值，而将其对应到数字电路或C语言中，就变成了“非 0 值”和“0 值”这两个值，即逻辑上的“假”就是数字电路或 C 语言中的“0”这个值，而逻辑“真”就是其它一切“非 0 值”。然后，我们来具体分析一下几个主要的逻辑运算符。我们假定有2个字节变量：A 和 B， 二者进行某种逻辑运算后的结果为 F。一、以下逻辑运算符都是按照变量整体值进行运算的，通常就叫做逻辑运算符：&& 逻辑与。F = A && B，当 A、B 的值都为真（即非 0 值，下同）时，其运算结果 F 为真（具体数值为 1，下同）；当 A、B 值任意一个为假（即 0，下同）时，结果 F 为假（具 体数值为 0，下同）。|| 逻辑或。F = A || B，当 A、B 值任意一个为真时，其运算结果 F 为真；当 A、B 值都 为假时，结果 F 为假。! 逻辑非，F = !A，当 A 值为假时，其运算结果 F 为真；当 A 值为真时，结果 F 为假。二、以下逻辑运算符都是按照变量内的每一个位来进行运算的，通常就叫做位运算符：& 按位与，F = A & B，将 A、B 两个字节中的每一位都进行与运算，再将得到的每一位 结果组合为总结果 F，例如 A = 0b11001100，B = 0b11110000，则结果 F 就等于 0b11000000。| 按位或，F = A | B，将 A、B 两个字节中的每一位都进行或运算，再将得到的每一位结 果组合为总结果 F，例如 A = 0b11001100，B = 0b11110000，则结果 F 就等于 0b11111100。~ 按位取反，F = ~A，将 A 字节内的每一位进行非运算（就是取反），再将得到的每一 位结果组合为总结果 F，例如 A = 0b11001100，则结果 F 就等于 0b00110011；这个运算符我 们在前面的流水灯实验里已经用过了，现在再回头看一眼，是不是清楚多了。^ 按位异或，异或的意思是，如果运算双方的值不同（即相异）则结果为真，双方值相 同则结果为假。在C语言里没有按变量整体值进行的异或运算，所以我们仅以按位异或为例， F = A ^ B，A = 0b11001100，B = 0b11110000，则结果 F 就等于 0b00111100。数字电路中的常用符号，这些符号有利于我们理解器件的逻辑结构