以后对儿子说，咱也是见过世面的。。。

财务不用 wps 。用 wps 的也可能因为和 office2016 的兼容问题被迫统一使用 office 。

我虽然也用过 wps ，觉得 excel 插入行比 office 方便多了。最后却因为 wps 的后台占用了大量 cpu 资源选择不用。。。另外用了各种文件替换，z 府专版，仍然搞不定广告。。。功能用得少，至少像宏之类的也是特有版本才支持的。至于财务不用 wps 肯定有她们的原因。

汉王 ocr

这个小包不适合我来讨论。我也不知道小包是啥玩意。。。说说我认识中的小包

对于 tomato 的 QOS 就是这样的，不是 routeros 里的 iptables length 匹配。说到包转发的硬件能力，曾经接触过 iptables 每包匹配(非 CONNMARK 这种包到连接的转换过程)。在一些低端设备，像 mtk7620 跑 openwrt 的 SQM （ 2016 年版本）每包匹配非常耗 CPU 资源，包括更早的 ddwrt imq 那是直接导致路由死机。。。
从 QOS 的优先级来说显然已经对 tcp 的这些握手的真正小包实现了高优先级出列。
#$TC filter add dev $UDEV parent 1:0 prio 12 protocol arp handle 1 fw classid 1:20 # Arp traffic
$TC filter add dev $UDEV parent 1: prio 13 protocol ip u32 match ip protocol 1 0xff flowid 1:20 #ICMP
#$TC filter add dev $UDEV parent 1: prio 14 protocol ip u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x10 0xff at 33 flowid 1:20 #ACK
$TC filter add dev $UDEV parent 1: prio 15 protocol ip u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x02 0x02 at 33 flowid 1:20 #SYN
$TC filter add dev $UDEV parent 1: prio 17 protocol ip u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x01 0x01 at 33 flowid 1:20 #FIN
$TC filter add dev $UDEV parent 1: prio 19 protocol ip u32 match ip protocol 6 0xff match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 2 match u8 0x04 0x04 at 33 flowid 1:20 #RST

以上就涉及到小包转换像 iptables 这种需要靠 cpu 运算的，以及其它的所谓的硬件转发。但硬件转发往往又没有 iptables 那么好玩。像 mtk7620 使用 openwrt 固件，没有 mtk 官方的驱动，在使用 pppoe 拔号时大概 88mbps,但在专线模式 eth0 接口下它也能在 QOS 状态跑接近 600mbps 的能力。

至于游戏和延迟，应该有公式计算的。最早接触的是，这些公式似乎和 SQM 作者经常提到的公式不一样。。。
http://linux-ip.net/articles/hfsc.en/

Assume that all packets to be sent conform to a fixed size of 1500 bytes and all classes are sending at maximum rate. Based on the 1000 kbit link capacity, it takes 12ms (8*1500 byte / 1000000 bit/s = 12ms) to send a packet. The Voice over IP application sends at 100kbit which corresponds to 8 packets per second. In order to meet the guaranteed 100kbit rate for this class, the qdisc must send a packet from this class every 120ms, which would mean a maximum [queuing] delay of 132ms per packet. This example illustrates the relationship between bandwidth and delay.

实际上在 adsl(电话线线路)的测试结果，上行表现为使用当前带宽 60%时拥有极低的延迟，在当前带宽 80%时下行速度还不错延迟也不是很高。超过 80%时就出现下行还不如 80%时，下行流量更差延迟更高。
有了这样的经验认知就可以用 tc class 概念对 1 根带宽切成针对游戏的小水管+针对 P2P 的大水管。只要记得 CS 游戏交互基本不超过 5KB ，那只要给这根小水管 5/0.6=8.33KB 就足以保证游戏延迟。。。
对我来说我只要记得延迟和带宽的关系就可以了，根本不通过公式去计算。当然这种针对有线线路的延迟，似乎到了无线又成了另外一回事。在无线更多的是因为弱信号导致的 AP 呑吐性能的变化，所以对玩游戏的朋友有条件就自己独占一个 AP ，也用不着被人忽攸买什么几千块的游戏路由。。。
通过一个 1:2 分组限制了 P2P 最多只能使用 90%带宽，又能极大的保障高优先级分组游戏的延迟。根据早些年在 135KB 的光纤线路的测试结果。游戏小于 19ms,而其它 P2P 流量接近 600ms 。

##$TC class add dev $UDEV parent 1:1 classid 1:100 htb quantum 1514 rate $((UPLINK*10/100))kbps ceil 1Gbit prio 5
#$TC class add dev $UDEV parent 1:1 classid 1:2 htb rate $((UPLINK*8/10))kbps ceil $((UPLINK*9/10))kbps

#$TC class add dev $UDEV parent 1:1 classid 1:10 htb quantum 1514 rate $((UPLINK*1/10))kbps ceil $((UPLINK))kbps prio 0
#$TC class add dev $UDEV parent 1:1 classid 1:20 htb quantum 1514 rate $((UPLINK*1/10))kbps ceil $((UPLINK))kbps prio 2
#$TC class add dev $UDEV parent 1:2 classid 1:30 htb quantum 1514 rate $((UPLINK*3/100))kbps ceil $((UPLINK*90/100))kbps prio 3
#$TC class add dev $UDEV parent 1:2 classid 1:40 htb quantum 1514 rate $((UPLINK*5/100))kbps ceil $((UPLINK*85/100))kbps prio 4

最后用 QOS 的概念回答了延迟问题，而不是小包。

android 版 moneywiz 3.从 2 月份开始记的，除了联网有广告，好像没看到功能限制，而且还可以备份在本地，无需要在线登录，符合我的眼光。。。

多年前倒是讨论起这个 DSCP 标记对本地 WMM QOS 有影响，讨论的结果就是重置标记。从基于访问目的端口的 QOS 来说，在 openwrt 使用 CONNMARK ，是可以只标记在上行的标记带到下行方向，只是没有找到应用的地方。

# iptables -t mangle -S
-P PREROUTING ACCEPT
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-P POSTROUTING ACCEPT
-N QOSO
-A PREROUTING -i eth0.2 -j DSCP --set-dscp 0x00
-A PREROUTING -i eth0.2 -j CONNMARK --restore-mark --nfmask 0xff --ctmask 0xff

根据网上的讨论基本监视这几个值
SMART 10 Spin_Retry_Count 起转重试次数
SMART 12 Power_Cycle_Count 启动-关闭循环次数
SMART 189
SMART 5 Reallocated_Sector_Ct 重新分配扇区计数
SMART 187 Reported_Uncorrect 报告的无法修正错误
SMART 188 Command_Timeout 命令超时
SMART 197 Current_pending_Sector 当前等待中扇区数(状态存疑 /不稳定-等待后续判断)
SMART 198 Offline_Uncorrectable 无法修正的扇区总数


这是一台用了 10 几年的希捷银河
SMART 5 25769803783

这是一台刚买 2 年的希捷银河，其中一个已经有问题
SMART 5 24
SMART 187 14

这是我见过的最简洁的 smart 信息。。。

#!/bin/sh

iptables -t mangle -F POSTROUTING
tc qdisc del dev br-lan root 2> /dev/null > /dev/null

tc qdisc add dev br-lan root handle 1: htb default 2
tc class add dev br-lan parent 1: classid 1:1 htb rate $((3072))kbps

tc class add dev br-lan parent 1:1 classid 1:2 htb rate $((3072*6/10))kbps ceil $((3072*6/10))kbps prio 0
tc qdisc add dev br-lan parent 1:2 handle 2: sfq perturb 10
tc filter add dev br-lan parent 1: prio 20 protocol ip handle 2 fw flowid 1:2

iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.100-192.168.8.199 -j RETURN
iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.100-192.168.8.199 -j MARK --set-mark 2

tc class add dev br-lan parent 1:1 classid 1:3 htb rate $((3072*4/10))kbps ceil $((3072*10/10))kbps prio 1
tc qdisc add dev br-lan parent 1:3 handle 3: sfq perturb 10
tc filter add dev br-lan parent 1: prio 10 protocol ip handle 3 fw flowid 1:3

iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.200-192.168.8.205 -j RETURN
iptables -t mangle -I POSTROUTING -m iprange --dst-range 192.168.8.200-192.168.8.205 -j MARK --set-mark 3

好久没玩这种了有点生疏，不知道这个从 tomato 改的规则能否适应 openwrt ，是否在 prio 优先级设定是否有错。这个仍然属于限速不是 QOS ，而且它针对下行的 br-lan ，却不是真正有效的上行方向 pppoe-wan 。

基本思路
1.将一条带宽按 6/10 的比例分配给访客 --dst-range 192.168.8.100-192.168.8.199 ，拥有高优先级 prio 0,最多只能使用 6/10 的带宽，
2.按 5/10~10/10 的比例分配给办公 --dst-range 192.168.8.200-192.168.8.205 ，拥有低优先级 prio 1,有 4/10 的保障带宽，有机会获得 100%的带宽
3.sfq 保障了网络在极端拥挤情况，仍然能获得一定的带宽

然后开始互相抢夺。

可以用这些命令观察效果
iptables -t mangle -vnL POSTROUTING
tc -s -d class show dev br-lan
tc -s -d qdisc show dev br-lan

这是个 QOS 话题，而不是限速，这两个词只能说有一定联系，却有非常多的不同点。

缺少很多关键信息，家用 /企业，带宽多宽。
典型的家用带宽最大的问题

1.并发数超标连接被抑制，比如迅雷。会出现实际上下行流量都有极大空余，网络却连网页也打不开。
2.上行严重拥塞丢包，导致下行异常。网络上流行什么设置总流量的 80%来避免这个问题，实际这种把 1 根大水管切成 2 条小水管依然每条小水管还有 80%拥塞问题。
3.QOS 和限速的区别，QOS 能改变 PFIFO 先进先出队列，变成有优先级的插队先出。这样就可以让浏览网页这种操作有一种低延迟刷刷刷的感觉，而让看 P2P 流量出现高延迟丢包情况。这是一种优先保障级服务。

市面上有这种限速算法实现的只见过 routeros 的 PCQ ，对于 openwrt 来说也可以用 shell 脚本进行插值。
但显然有点把问题复杂化，还是得首先明确带宽有多宽。然后按(访客+办公)实施限速，通常就是将办公用静态 DHCP 指定一个 IP 范围，将访客用于通用的 DHCP 范围。然后针对这两个 IP 池进行分别限速，这 2 个限速之和，特别是上行流量基于总带宽的 80~90%附近。不要用做数学减法来看待流量分配，让终端 IP 自己互相抢夺有限的带宽，实现自足分配。所谓的限速往往造成流量不能 100%的利用。现在都搞动态 QOS ，让谁都有机会 100%的获得所有带宽，无视任何 P2P 的存在。

当然这种是纯理论化，突际到了 tplink 这种所谓的企业级可以带 512 个 IP ，面对 20mbps/60mbps 的企业光纤也无可奈何。所以可以实现 QOS 是上策而不是限速。

当然这个年代还仅只能提供 500KB/s 的带宽，我觉得只能应急用用啊。谁没有个 4G/5G 啊。。。

性别女？一定会招来一堆狼。。。上 souler

不过像我这种上了岁数不像年轻时那么喜欢认识人了。有一种和谁都聊得来又相忘 soul 的感觉。不过如果仅是无聊找不到人说话，通过它来打发时间，甚至加了一个又一个的天南海北的网友也仅是因人而异。

哈哈完全不懂在说什么，看看专业的 stunnel 是怎么服务器端验证客户端证书再通讯，目前也仅会配置 level 2 。这个软件很多参数有些超前包括 qqmail 都不能支持 tls1.3

verify = LEVEL
verify the peer certificate

This option is obsolete and should be replaced with the verifyChain and verifyPeer options.

level 0
Request and ignore the peer certificate.

level 1
Verify the peer certificate if present.

level 2
Verify the peer certificate.

level 3
Verify the peer against a locally installed certificate.

level 4
Ignore the chain and only verify the peer certificate.

default
No verify.

verifyChain = yes | no
verify the peer certificate chain starting from the root CA

For server certificate verification it is essential to also require a specific certificate with checkHost or checkIP.

The self-signed root CA certificate needs to be stored either in the file specified with CAfile, or in the directory specified with CApath.

default: no

verifyPeer = yes | no
verify the peer certificate

The peer certificate needs to be stored either in the file specified with CAfile, or in the directory specified with CApath.

default: n

搜索一下 stunnel ，平时用的一个方法就是将 qqmail 转换成普通的 tcp 25 供 smtp 调用。把普通的变成加密的也是它擅长的，可以找到很多实例。

反正 android 手机单个 vps 全程 vpn 没用,打开定位时依然是附近的人，据说本拉登就是这么被猪队友坑的。
tor 不好用吧，另外一种就是国外的 mesh 社区网络但不清楚匿名性如何。有时候更宁愿把数据通过两台服务器或者多个端口负载，不知道机器是否有能力对这些零乱的数据进行拼凑。

我的那台 bu201 当时一项就是做 1 米的自由落体测试，里面用的东芝盘带一个晃动软件。也许这也是个特种硬盘才有的特性。
平时关机都是用快捷方式 shutdown -s -t 0 -f 。我怕死还是关机保险。毕竟连突然断电整盘报废都遇到了。