目前在公司用 49 块的优酷路由宝刷 lede，8mbps 带宽带 40 台 pc,手机应该至少有 60+吧。
目前也只有 lede 的 sqm 声称有 nb 的带宽控制能力，但是它家的脚本以前就测试过无效，新的所谓 cake 又不知道是什么神器，sqm 一个传得神乎其神的 qos，却用得最低级的每包标记。
普通办公 pc 也就 80 不到的并发。不管多大的带宽，如何阻止 1%的用户占用 99%以上的带宽是关键。吹一下牛用 shell 定时扫描网络，通过 connbytes 模块 1s 级获得所有 ip 的定时流量，然后再动态进行流量分组，无视任何 p2p 的存在，每个 ip 都有机会获得 100%的带宽。
市面上除了 ros 的 pcq 不知道谁家可以实现动态限速。基于 prio 的优先级控制，如果不能仰制带宽的 99%占满，到时候网络也是拥塞得一踏糊涂。

一个人不工作 3 年，很难对公司有爱，懂得什么叫公司利益。

为什么说“做多错多，不做不错”？
你好！不做事情当然不会犯错误了，只要做事情，就会有犯错误的可能，自然做的越多，犯错误的可能性也越大。不过，我们不能因为为了避免犯错误而不去工作，同时，大家也要对所出现的错误公正地对待，只要做到了奖勤罚懒、按功行赏，自然就会促进大家去努力工作。

中国特色的一种

庸谈,不要说是在这个日新月异的时代,就是倒退多少年也是庸谈,持这种态度的人要不得,
我第一个工作单位有四句企业标语:
诚实是金 完美有价 批评有功 吃亏是福
不要只看表面文字,要在实际生活工作中体会到那才是自己的财富,

我宁可错误也不静止不前

事实如此，还应多做，最后你是赢家

1688.com 搜搜，智博通 cpe 103 带 5 号电池，需要自己买 4g 网卡，玩不转没买。。。

那条公式很好的说明了延迟是可以计算的，它跟总带宽 /跟剩余带宽的关系。一旦做了 qos,也就是延迟是跟当前水管的流量饱合程度在 80%上下有关系。
所以 qos 通常用来解决游戏的延迟和 p2p 的流量，分根小水管给目的 ip 144.144.144.144 只要保证实际通过流量低于 80%就可以获得低延迟。另外一根大水管给 p2p100%通过。在光纤两种造成的延迟可以达到 20ms 以下跟接近 600ms 的效果。所以这种问题基本是在自己本地网络通过 qos 策略就可以控制的，出了本地，人家的网络拥堵也没办法了。

hashlimt 跟 limit 一样，一个比较平和的对发包进行控制以达到流量抑制。openwrt sqm 描述的一些理论不怎么看，现在已经可以做到 95%以上的流量通过保证延迟和流量的平衡。linux 的 qos 效果还是非常不错的。

可以搜一下 tc hfsc，网上有一篇文档说明延迟，带宽，流量饱和程度是如何计算的。
8*1500 byte(包大小) / 512000 bit/s(剩余.带宽) = 23.4375ms
htb 算法，实际上光纤当达到总带宽 80-90%左右时延迟不会有明显波动。所以这里有个叫 80%的分界点。而我们平时会计对不同的流量进行 class 分类处理，以针对不同流量做优先级控制通常解决流量和延迟，这就像一根大水管接上不同粗细的小水管，只要低于 80%的通过量就可以达到很好延迟。而大于 80%的通过量换来的是延迟的增加。

可以搜一下 tc hfsc，网上有一篇文档说明延迟，带宽，流量饱和程度是如何计算的。
实际上光纤当达到总带宽 80-90%左右时延迟不会有明显波动。所以这里有个叫 80%的分界点。而我们平时会计对不同的流量进行 class 分类处理，以针对不同流量做优先级控制通常，这就像一根大水管

试试 stunnel ？
stunnel 的连接过程有三张证书
至少一张证书对链路进行加密
服务器对客户端进行 pki 认证识别身份 /DH
客户端对服务器证书进行 ca 签识别。还有各种对证书进行 checkhost 相对 ss 的 psk 认证过程。实现起来很安全，特别是客户端对服务器身份进行识别，以前部分时间段经常出错，但是去掉这个配置连接就通了，是不是代表就被时间人了。stunnel 目前觉得是最安全了。

ghost 并不是万能的，在 mbr 分区上使用 15 版本在 sata 和 ssd 上互拷还是非常方便的。
但是 gpt 好像恢复就不成功了。也许是不了解 uefi 的启动修改。后来都是用国产的 diskgen 进行备份还有一款 ati 家的吧。
一般 mbr 分区，pe 启动还是非常方便的。

员工就这样说起来什么网络不好，影响工作效率，等到行为管理设备上调日志我敢说 90%以上的流量都在不务正业。
以前部门里也有人用网络做淘宝，领导不是傻的要我 24 小时屏蔽相应网站。手里只有一个 ddwrt 设备。终于造出了一个 shell 在上班时间屏蔽域名封锁 ip。中午休息放开。这样领导还不满意因为不听他话 24 小时屏蔽那个月扣了 200。
那些员工也不是什么好人，屏蔽了淘宝人家做不了生意赚不了钱，还不干上啊。。。
然后就开始每天上班时间屏蔽，中午一小时放开。最终还是人际关系，还是得偷偷得为有些人放开。
关系不好的员工谁怕谁。领导的主意你有本事找领导放行去。这年头流量这么便宜，你们就不能用自己的流量吗，谁也管不到谁。

一直搞不懂无线是怎么穿墙的。。。

别迷恋高功率设备，我这里也有可以四层楼覆盖的设备。问题无线是收 /发过程。手机能接收到信号，发回去的信号 ap 就不一定了。然后发现笔试本上显示信号非常好。可是掉 ping 高延迟情况依然。

差点的实现估计就是无线中继了。

以前蛮喜欢 qq 浏览器的，却不喜欢 360。
直到有天发现通过 dnsmasq 屏蔽了 360 网站，可是 ios 下 android 下的 qq 浏览器竟然可以越过本地 dns 截持正常访问 360 网站。。。怕怕
现在手机里习惯用 firefox.

以前有听说过的也就 ARP 之类的攻击，但是这种东西真是伤人 1000,自损 800.

让老板买更宽的带宽，但是再宽也没用，况且价格也不低。上 QOS 路由，良好的 QOS 策略可以做到动态限速，可以让 p2p 自动避开。但是真不知道市面上有什么路由可以实现动态限速过程。

原先用 qq 号注册了微信，用手机号注册了微信在公司群用。有一天登录了自己的微信公众号，神奇的事情发生了，两号合一，还直接退出了公司的群。

原来这就是身份信息的玩法。

人家 mtk7620 都跑 500mbps 对称，出个 mtk7621 ipsec 都 500mbps 怎么可能才 300mbps。
软路由以前都泛指 routeros 之类的系统。现在都搞不清楚什么叫硬路由器，其实叫 x86 路由还好点。优势只能说相对 mips 芯片有更强大的 cpu 能力，这种可能在一些虚拟接口上有优势。没这么大带宽派不上用场，浪费电。mips 的 rtn16 人家都能跑 900mbps，现在家用几个人家用 1000mbps。。。

类似问题，一 google 还真有很多 ssd 无法识别之类的。昨天在 b250 d3v 安装了三星 850 evo，bios 设置硬盘启动顺序就是发现不了这块 ssd，f12 启动却是可以的。今天考虑升级 bios。或者就是 cmos 重置，让主板重新识别硬件。或者更换一下 sata 接口顺序。

想买的一些东西天猫不如京东优惠。自行车，京东都是 999-300 太恐怖了。不过有些商品外观看似一样，估计还是有差别的，像天堂伞。

1，用 windows 下的 wireless view，安卓下的 wifi 连接管理器首先排除周围信道干扰。
2，这段延迟看起来蛮正常的。延迟除了测试连通，物理距离，它还反应了网络流量的饱和程度。现在电脑大量 p2p 软件占用，有没有流量不能通过眼睛判断。应该找一些带有上 /下行流量显示的软件。
3，无线 ping 网关到底能达到多低的延迟，不好说。同样的一块 3070 网卡，同样的 mtk7620 路由器，刷 openwrt 时可以达到稳定的=1ms，刷 asus 固件仅通过 ping 都是夸张的 3ms 50ms，稍微有点流量就 400ms，该有的知识都判断了，最后只能归结于固件有问题，又或者无线网卡有问题，再也不刷 asus 固件。
4，缩水三剑客最大的本事就是节约成本，所以给我的感觉是它家的产品很难遇到可以长期 24x7 运行的产品，在 linux 系统 16M 内存会导致进程异常崩溃，系统运行缓慢，就不知道这个型号是什么配置。
5，同样的无线网卡也可能因为什么原因导致连 20mbps 的带宽 2.6MB/s 的全速流量都达不到，这直接导致通过抑制流量而达到 ping 的稳定性 qos 失效，最后更换无线网卡解决。

先排除信道干扰 然后换网卡 然后换路由器

王旁青头戋五一，用五笔还知道汉字书写笔划顺序吗。

可惜了表形码这么好的一个输入法，竟然比不过五笔。输给了市场化，至今金山打字通还仅有五笔的编码。五笔学得很快忘得也很快。