注册 | 登陆
浏览模式: 标准 | 列表2007年07月24日的文章

够绝!50元打造双网卡负载均衡服务器

Submitted by xreacn on 2007, July 24, 5:02 AM

前言:市面上现在天生支持绑定功能的网卡不多,而且多是出身名门的高档服务器网卡,身价不菲,设置过程也比较专业,使用和维护都不简便。难道我等平头百姓,攥着几十元的廉价8139的兄弟们就无缘领略双网卡绑定的快感了吗?非也,今天我就教大家一招,只需一款小小的软件,就可以用普通的8139之类的网卡体验一把双网卡绑定的愉悦,这个软件就叫做“NICExpress”,可能行家们已经捂着嘴乐了,呵呵,笔者的出发点是给菜鸟兄弟们排难解惑,穷办法自娱自乐,说得过火的地方,大家不要见笑,DIY的乐趣就在于此啊。

  朋友或许会问了,为什么要用双网卡呢?用双网卡有什么好处?所谓双网卡,就是通过软件将双网卡绑定为一个IP地址,这个技术对于许多朋友来说并不陌生,许多高档服务器网卡(例如intel8255x系列、3COM服务器网卡等)都具有多网卡绑定功能,可以通过软硬件设置将两块或者多块网卡绑定在同一个IP地址上,使用起来就好象在使用一块网卡。

  多网卡绑定的优点不少,首先,可以增大带宽,假如一个网卡的带宽是100M,理论上两块网卡就是200M,三块就是300M,当然实际上的效果是不会是这样简单的增加的,不过经实际测试使用多个网卡对于增加带宽,保持带宽的稳定性肯定是有裨益的,如果交换机等相关条件不错的话,这个效果还是很能令人满意;其次,可以形成网卡冗余阵列、分担负载,双网卡被绑定成“一块网卡”之后,同步一起工作,对服务器的访问流量被均衡分担到两块网卡上,这样每块网卡的负载压力就小多了,抗并发访问的能力提高,保证了服务器访问的稳定和畅快,当其中一块发生故障的时候,另一块立刻接管全部负载,过程是无缝的,服务不会中断,直到维修人员到来。

  OK,现在就手把手的教大家如何用50元来打造出双网卡的效果!

  先下载软件(点击这里下载NIC Express Enterprise),这是最新版本4.0,只有2.15M,软件的兼容性已经做得很好,支持win98/Me/2000/XP/2003。基本上支持目前市场上常见的各种网卡,百兆和千兆网卡都可以用来绑定,但是千万注意,最好用于绑定的网卡是完全相同的,至少也是基于同一芯片的,这样多块网卡才能合作得比较好。切记不要把10M网卡和100M网卡绑定在一起,那样根本起不到提升作用。

  下载完软件,先不忙安装,咱们还是先准备好硬件。


  第一部分:硬件安装

  虽然,理论上讲绑定越多网卡在一起,最终效果提升就越明显,但是考虑到复杂程度,这里就以绑定双网卡为例进行说明,如果读者觉得好玩,兴致很高的话,按照下面方法愿意绑定多少就绑定多少个网卡,其实一般同一台服务器,绑定2-3块网卡也就够了,太多了,据说因为链路聚合的先天缺点,会过多占用服务器资源,反过来会影响服务器速度(关于这个我没实验,不过我觉得凡事都离不开物极必反的道理,适度最好)。

  我取出“珍藏”的一对市场上随处可见的8139D10M/100M自适应网卡,市场价格25元一个,北京某厂的产品,做工还算精细,总成本50元人民币。

  然后,抱出笔者的一台私有服务器,呵呵,虽然破旧一点,不过可是立功不小啊,上面现在运行着FTP、MAIL等服务,几百个朋友的EMAIL都是通过它来传递的啊。配置情况为intel810主板(集成显卡)+256MSD内存+10GIDE硬盘(系统盘)+120GIDE硬盘(存放互联网垃圾)。系统软件是windows2000高级服务器版。

  废话少说,开干,打开服务器机箱,把两块网卡拧在主板PCI插槽上,拧好了,看看还不错。

 

  再从后面看看效果。

  拿出珍藏的10M-8口集线器,哈哈,别笑话,我手头只有这个,能说清楚方法就可以了,如果是读者自己DIY,请务必选一台好的交换机,至少要10/100M自适应的,这是网络通畅的关键,别象我把100M网卡连在10M集线器上,那速度怎么也好不了啊。做几条网线,把集线器、网卡连接起来,集线器连入上级交换机,因为是在家里实验,所以,我就把集线器的Uplink口连入家用路由器的任意一个网口里,路由器则连入我家ADSL“大猫”。

 

  至此,硬件部分安装完毕。就这么简单。

  第二部分:设置调试

  下面要进行设置及调试了,也就是要将这两块8139D廉价网卡,如同高档服务器网卡那样绑定在一起,使用同一个IP地址,同时同步工作。其过程并不复杂,估计20分钟足够了。

  将刚刚下载的NIC Express软件的安装包NIC4.rar解压缩得到安装文件“NICExpressW2KEE.exe”,双击它启动安装程序,一路NEXT,软件提示输入unlock key(注册码),如果没有注册码,就只好点击Demo,选择试用,这样可以获得30天的免费试用期,在这30天里如果觉得不错,你可以想办法去弄一个注册码(怎么弄?找小编问,他可能有,哈哈)。

 到下图所示界面,软件提示选择是否开启LOAD Balancing 功能?什么是LOAD Balancing 功能呢?LOAD Balancing的中文意思可以翻译为负载均衡,在这里就是网络负载均衡。也就是当多块网卡被绑定合一之后,当数据流量很大的时候,软件会自动调整,将数据流量负载均衡地分配到各个网卡上,以减轻单块网卡的压力,达到畅快的访问效果。我们绑定双网卡,其中目的之一就是为了实现负载均衡,我们自然要开启这个功能,所以,在这里一定要选择“Enabled”。当然,如果你在这里选择错了也没关系,今后也可以通过NIC Express软件管理界面开启。

 

  继续一路NEXT,在Windows XP里安装时如果遇到提示“NIC Express Virtual Miniport”没有通过Windows测试,无法验证它同Windows XP的相容性,不要理会,选择“仍然继续”就行了。

 

  到了下图所示界面,就到了真正绑定网卡的时候了:

 

  大家看到这个界面一共分为上、中、下,三个窗口,上面的是空白,中间的写着8139-2,这个8139-2是我自己起的绑定之后的网卡组的名称,原来这里默认写的是New array,也可以不修改,你也可以根据自己喜好,写成别的名字。在最下面的窗口里列出了目前服务器上安装的两块网卡的名字。我们下一步就是要用鼠标选中下面的两块网卡名字,然后点击界面中间的Add键,把两块网卡加入上面的窗口里,这样两块网卡就这样被加入了网卡组里,初步绑定成一块“网卡”了,今后可以使用同一个IP地址了。

  点击OK继续,NIC Express出现一个配置界面,选项很多,但是不必太操心,因为这些配置都不必修改,使用默认值就可以了,直接点击OK、点击Finish完成安装进程。至此软件安装基本结束,剩下就需要对软件和网卡进行一些必要的设置工作。

 

 

  点击桌面“开始”菜单,选择执行菜单里的“NIC Express Enterprise Edition”选项,这是NIC Express软件自带的一个监控程序,首先点击“setting”选项,在这里可以设置网卡流量计量单位,可以按照Packets/Sec、Mbits/Sec、Kbits/Sec三种单位来计算,一般都是使用默认的Mbits/Sec来计算,也就是兆/每秒,其实在这里只需要修改一下“Graph Detail(图形显示)”即可,将默认的“By Protocol”改成“By Incoming/Outgoing”,别的不需要改。

 

  如果你想分别观察绑定组中每块网卡的流量或者整个组的流量,只需在“Select Device”选项中选择一下设备即可。最后点击“Advanced”选项,设定网卡绑定的工作模式,在这里也可以点击“Load Balancing Disable”来关闭网卡负载均衡功能。使用NIC Express绑定的双网卡组默认工作于“NIC Express ELB”模式下,这是NIC Express所特有的一种工作模式,实际效果很好。我们都知道利用昂贵的Intel PROSET绑定的Intel 8255x的组合是运行在“802.3ad”工作模式下的,这一模式在NIC Express中也可以选择,但是多数使用者在实际使用后都认为“NIC Express ELB”模式的效果优于“802.3ad”模式,大家今后可以自己实践测试比较一下。如果你也使用默认的“NIC Express ELB”模式,那么“Advanced”选项里也就不用改什么,一切默认即可。至此NIC Express的设置结束。

 

  第三部分:“虚拟网卡”设定

  最后还要看看网卡的设置,用鼠标在桌面“网上邻居”上点击右键弹出“网络和拨号连接”窗口,可以看到原来的两个网卡连接图标已经变成了三个,多出来的一个图标就是“NIC Express Virtual Adapter”,这个就是绑定后的网卡组,这个网卡组的使用和使用单一网卡完全一样,相当于一个单一的“虚拟网卡”。

  用鼠标在这个图标上点击右键选择属性,可以为这个“虚拟网卡”设定IP地址、子网掩码、网关等等,其实在安装“NIC Express”过程中,如果服务器原来的单一网卡已经设置了这些,那么“虚拟网卡”就会自动设定和原来的网卡一样。在这里选择“NIC Express Transport for Ethernet”还可以自由对网卡绑定组进行调整,例如,减少或者加入一块网卡,这个较之Intel PROSET要方便许多,Intel PROSET在增加或者减少绑定组里的网卡之前必须删除原来的绑定组然后重新创建。

  好了,好了,至此一切都已经做好,我们的服务器已经成为一台地地道道的“双网卡冗余服务器”了,我们来运行一下,看看表现。

  第四部分:测试双网卡绑定后的效果

  检查一下线路,前面说过两块网卡已经用网线连入10M集线器(这就相当于机房机柜里的百兆交换机),集线器的Uplink口连入了家用路由器的任意一个网口,路由器通过ADSL大猫接入互联网(北京512K包月ADSL),这样服务器就已经和互联网连通了,按下Power键启动服务器,由于服务器里面已经安装了动态域名软件,服务器启动之后,很快与国际域名www.usacase.com连接到一起(具体过程请看不久前发表在太平洋网站的《绝对疯狂!1G容量的邮件服务器自己打造》),这时只要访问www.usacase.com域名,即可从世界各地访问到我的服务器了,我让上海的一个朋友用FTP软件登陆这台“双网卡冗余服务器”,下载一个50M的压缩文件包。嚯,只见服务器上的两块8139D网卡的指示灯同时闪烁起来,闪烁的频率完全同步,煞是好看!

  再看那台古董级10M集线器,两个接上网卡的接口指示灯也是飞快同步闪烁,说明两块网卡在同步工作,同时分担访问的流量。上海的朋友说感觉速度不错,毕竟只是512K的ADSL,也仅能看看网卡同步闪烁的美丽效果了。

  然后,我又在局域网里进行了传输实验,因为有那个10M集线器的瓶颈,所以效果不是很好,但是也能看出一些明显改善。从局域网另一台使用单个杂牌10M8029网卡的电脑上通过网上邻居访问已经用NIC Express绑定了双8139D网卡的服务器,传输200M文件,通过“NIC Express Enterprise Edition”中的曲线监控图观察到,双网卡绑定组的传输速率从8M/s起步,最高达到8.2M/s,两机之间平均传输速率比较稳定,偶尔有大幅度的波动,是软件正在调整两块网卡的负载均衡,只有零点几秒就恢复正常,基本稳定在7.5-8M/s左右,已经接近那个10M集线器的最大传输极限。之后,从服务器上删除一块网卡,再进行两机传输实验,发现传输最高速率已经骤然减少到5M/s,而且传输过程中速率上下波动很大,平均传输速率也就3M/s左右,可见前后差异还是很明显的。

  现在这台绑定了双网卡的服务器正在白天黑夜不停机地运行着,大家可以通过www.usacase.com或者mail.usacase.com访问体验一下,上面运行的就是我在《绝对疯狂!1G容量的邮件服务器自己打造》一文中提到的邮局程序,任何朋友都可以上去申请免费的百兆邮箱,体验一下“唐华牌”双网卡冗余服务器的性能(嘿嘿,其实你也感觉不出什么)。

  最后说几句,作为本文的总结和补充:

  1、经过实际使用,我发现使用NIC Express绑定的双网卡组运行的稳定性很好,没有出现过什么软件的冲突,我的一个朋友已经把它应用到自己的电信托管服务器上,运行了半年多了,也很稳定;

  2、理论上讲NIC Express绑定的网卡越多,效果提升应该越明显,如果可能大家可以自己动手绑定3块、4块网卡试试,不过切记使用的网卡最好是一个品牌一个型号;

  3、NIC Express最初被老鸟们拿来玩的时候,并没有想到应用在服务器上做网卡冗余阵列,大家多是把局域网内的几台电脑同时都绑定双网卡,这样各个电脑之间的传输速率和传输稳定性获得了明显的提升,后来大家发现只要其中一台电脑使用NIC Express绑定了双网卡组,其他使用单网卡的电脑访问这台有网卡绑定组的电脑,也能获得传输速率和稳定性的改善,于是我才想到将这个技术应用到服务器上。

  4、我个人认为使用NIC Express绑定多网卡,在当今这个数据时代具有一定的实际意义,无论是对于互联网服务器还是局域网服务器的用户都有启发,当我们为服务器绑定多网卡形成阵列之后,不仅可以扩大服务器的网络带宽,而且可以有效均衡负载和提高容错能力,避免服务器出现传输瓶颈或者因某块网卡故障而停止服务。

  5、也许你会说,在当今千兆网卡早已普及的时代,还费劲绑定几块百兆网卡做什么?其实绑定多网卡的目的并不是仅仅为了提高带宽,这样做还有一个最大的优点就是多块网卡可以有效增强服务器的负载承受能力和冗余容错能力。也许你也经历过,当使用单块10M/100M网卡在局域网里拷贝1G以上大文件的时候,经常会出现电脑停止响应,或者速度奇慢接近死机的情况,当多网卡绑定之后,这种情况会得到明显改善。

  6、大家再想想,如果绑定的不是几块百兆网卡,而是几块千兆网卡,会是什么局面?想不想试试?让我们一起来DIY迎接万兆时代的到来吧(呵呵,豪言壮语是DIY一族的痼疾,请大家不要见笑)。有问题可以给我来信 th1000g@gmail.com 如果有找不到的硬件和软件请到千际网站下载 www.1u.com.cn

电脑爱好者 | 评论:0 | Trackbacks:0 | 阅读:7335

你DIY过硬件防火墙吗?看我的。。(转)

Submitted by xreacn on 2007, July 24, 2:16 AM

http://www.pconline.com.cn/servers/skills/0604/784861.html


  硬件防火墙是指把防火墙程序做到芯片里面,由硬件执行这些功能,能减少CPU的负担,使路由更稳定。硬件防火墙是保障内部网络安全的一道重要屏障。它的安全和稳定,直接关系到整个内部网络的安全。目前市场上的防火墙种类繁多,而且质量和价格都相当不透明,一问价格,动辄几万元,甚至二十几万元,而其内在质量、用料却难以苟同。
一不作二不休,干脆来个1U硬件防火墙DIY!欲知详情,请一品其文。
前言:
  前些天,经理气乎乎找到我说,怎么咱们上网老掉线啊,是不是被攻击啦?咱们单位养着你这个电脑高手不能白养吧?我赶紧检查了一下,感觉主要是单位用了多年的那个宽带路由器可能有点不稳定了,所以常常掉线,这个宽带路由器是2000年那会儿花400元买的,典型的家用宽带路由器,却在公司一跑就是多年,带着整个公司的电脑的电脑上网,白天黑夜从来不关机,用的够狠的,上面落了厚厚一层土,估计快寿终正寝了。
  可是听完我汇报之后领导依旧疑心重重,老是不踏实,非让我花点钱买个硬件防火墙,把单位局域网保护起来,我心中暗暗叫苦,那是花点钱能办的事儿吗?硬件防火墙多贵啊,动辄几万元,十几万元扔进去根本看不出好来,不过再为难,领导交给咱的任务还是必须完成好,没办法,还得发挥井冈山精神,自己动手丰衣足食吧。
过程:

  我打算自己组装一台硬件防火墙,基本的要求是:第一,要能替代原有的宽带路由器作为大家共享上网的路由器;第二,要具有防火墙功能,抵御常见的网络攻击,对内部网络起到保护作用。基本调子定下了,具体怎么实施呢,其实一般的中小型企事业单位根本用不到“并发12000个连接”这么高的性能指标,常常也就是几十个连接而已,所以,这套硬件应付我们这样办公室的局域网保护,应该是绰绰有余了。
  下面是我收集的几张硬件防火墙的图片,大家先看看这些名牌防火墙里外是啥样子,是不是看着确实有点眼熟啊?


  下面这个带硬件防火墙功能的路由器采用的是一块笔记本硬盘。

 
  还是老路数,先去二手电脑市场转转,很快淘来一个二手套板:赛扬533+主板+256M的SD内存,主板集成显卡,价格相当便宜,就是下面这个。瞧上去不错吧,回想当年我曾经为了买一套二手的赛扬233(超到400)+64M内存+4.3G硬盘的机器花去8000元!不得不慨叹,电脑发展真是好快啊。

  这就是咱们今天要组装的防火墙的硬件平台了,欣赏一下吧,说真的,比我看过的有些名牌防火墙的板子都显得好。

  另一个今天的主角当然就是机箱了,很多硬件防火墙不过是多网卡的PC机而已,只是采用了UNIX类操作系统,并定制了一个特殊的机箱——盒子,就身价百倍。呵呵,这里说的那个能让PC配件身价百倍的“魔法盒子”就是一台1U钢壳特制防火墙机箱。
  今天我选用的是一台型号为1U1D360的防火墙路由器专业1U机箱。这台机箱内含一台350瓦大功率防火墙不间断纯净电源,6个高速滚珠风扇,可以保证温度较高的PC处理器和其他配件在狭小的1U空间里稳定持久地运行,其定位即是硬件防火墙、专业路由器DIY市场,所以比较全面地考虑了对市场上常见配件的兼容性,因而使用起来感觉非常顺手。


  虽然今天我用的是温度较低的P3赛扬,但是要保持其能在仅仅4厘米高度的1U超薄空间里稳定持久地运行,也需要特殊的散热装备来保证,下面是一块铜冰三代P3涡轮纯铜超薄散热器,可以为全系列的P3处理器提供强劲的散热,对于一块赛扬,更是不在话下。

  现在散热器已经装好在主板上了,看上去挺有专业感觉吧。

  这个机箱里可以安装一个普通硬盘,IDE、SATA、SCSI硬盘均可,先取下机箱里的硬盘支架,将一块10G的老旧硬盘拧上,这个硬盘也是淘来的二手货,其实做防火墙用不到多大的硬盘容量,因为防火墙的操作系统往往是采用freebsd、linux等内核修改而成的,体积都很小巧,有的甚至能装入一张软盘里,和庞大的微软视窗操作系统相比真可以说都是微型系统了。
  正因为如此,这些系统内核都很简洁实用,运行起来轻快稳定,不会出现windows越用越慢的问题,一开机就是一年半载不用重启,也不会死机,可能感染的病毒木马也很少。其实今天我不使用这块硬盘来安装防火墙系统,只不过现在演示一下安装硬盘的形式,我今天要使用的是更加坚固耐用的电子盘,也就是专业防火墙里经常使用的DOM盘,不过一般爱好者如果找不到电子盘,也完全可以使用象这样一块普通的硬盘,一样很耐用,性能上没有什么差异,只不过可能碰到几个老鸟笑话你用件不专业,别理他们,他们恨不得你买他们十八万元一套的硬件防火墙呢。

  将上好硬盘的支架,拧到1U防火墙机箱里。

  将主板也装入机箱。这个1U防火墙机箱,采取全包藏式的设计,主板安装进去,整个被包藏在里面,合上盖子之后,从机箱外面根本看不出里面到底使用的是什么元件,因为硬件防火墙多数是禁止用户自己拆开检修的,所以,你如果DIY一套这样的防火墙给用户,丝毫不用担心他们会挑剔你使用的是什么配件,除非他不要保修了,呵呵,说得好笑,其实这还真是许多专业防火墙厂商的一贯做法,不信,您去问问那些动辄售价几万元、十几万元一套的防火墙厂商,他们的防火墙能否让我们打开参观参观?估计问十个就会有十个拒绝的。

  这块主板集成显卡但是不集成网卡,防火墙至少需要2个网卡,一个连接公网一个连接内网,所以今天我们要采用两块PCI转接卡,大家仔细看看,这两个转接卡有什么不同?对,这是两块不同的转接卡,上面那块是一块反向转接卡,而下面那块是一块常见的正向转接卡,用这两个转接卡,就可以想两个不同方向转接网卡,从而达到在1U机箱内转接两块网卡的目的。

  网卡也要稍微改造一下,宁开网卡上的螺丝钉,取下前面的铁板,在1U防火墙机箱里准备了专用的金属固定支架,可以将网卡固定在机箱上。我今天用了两块廉价的8139百兆网卡,因为手头正好有现成的,我们单位是用ADSL共享上网,网络负载要求不高,大家不一定学我,如果大家组装时,感觉8139网卡不能满足要求,建议可以到二手市场淘两块好点的拆机网卡,例如著名的3COM网卡或者英特尔82559网卡都是不错的选择,具有较高的性价比,用好的网卡可以有效提升防火墙的网络负载能力、数据吞吐能力和抗攻击能力,减少对CPU的资源占用,使系统运行更加轻快稳定。

  看,两个网卡都固定好了,这样这台机器就具有了两块百兆网卡。下一步是插上主板上的电源插头。

插上硬盘数据线,插上主板上的POWER、RESET、SPEAKER等跳线插头。

  好了,现在咱们的防火墙已经初具规模了,欣赏一下。

  机箱上带有两条前置串口线,将串口连线的插头插到主板上,这个串口和我们现在老说的串口硬盘那个意思不太一样,大家用过老式的串口鼠标吧?就是那个口,这个串口在防火墙使用中,可以作为一个调试接口,用串口连接线将其他电脑连接到这个串口上,就可以调试维护这台防火墙,其实一般我们也很少用到。喜欢观察的朋友可能也注意到了,现在很多ADSL猫和家用宽带路由器上都带有一个这样的串口,其作用是一样的,平时也很少用到。

现在请出今天的另一位明星——电子盘,我前面说了,虽然我在这台机器里安装了一块硬盘,但主要为了给大家做安装演示,我今天并不想将防火墙的系统内核安装在硬盘上,而是要安装在更加坚固耐用的存储元件——电子盘上。这也是许多名牌防火墙宣传时爱说自己使用的是嵌入式操作系统,这种操作系统不装入硬盘,而是直接嵌入到硬件之中。
  那他们说的操作系统到底是嵌入到什么硬件之中呢?其实十有八九是嵌入到这个电子盘里,电子盘也被称作DOM盘,很多商家在宣传时常常爱用“军用级存储硬件”来形容它,这种东西有点类似现在我们使用的闪存、U盘,按照容量分成8M、16M、64M、128M、256M等多种规格,由于存储时没有机械运动,所以相对硬盘来说比较坚固耐用。
  当然,我并不是说所有的防火墙都使用电子盘,其实还有很多存储硬件可以使用,例如许多朋友在组装路由器、工控设备时喜欢使用CF卡,通过一种转换卡,将CF卡插入主板IDE接口,也可以当作电子盘使用,还有许多工业主板上本身就带有CF卡接口,可以直接插入CF卡来安装操作系统和其他软件,大家有兴趣可以上网搜索一下,进一步了解。
  今天我使用的是一块PQI牌的128M容量的电子盘,支持普通PC主板的40pin的IDE硬盘接口。就是下面这块。

  近距离看看。

看这个接口是不是和IDE硬盘的数据线接口一摸一样?这个可以直接插入主板上的IDE硬盘插口里。

  电子盘后面拖着一个小尾巴,是供电线路,接口也和IDE硬盘的大4pin供电接口一样,可以直接插入PC电源。

  把电子盘插入主板上的IDE硬盘插口,我建议大家最好把电子盘插入主板的IDE1主接口,因为有时候插入IDE2副接口会出现一些问题。

把电子盘的供电接头和电源上的大4pin接头插在一起。

  插好了,现在咱们也可以把软件嵌入硬件了,怎么样够专业吧。告诉大家这个电子盘不贵,价格根据容量不同,也就100-300元而已,比硬盘便宜。

把显示器和键盘插入主板,现在大家就跟着我一步一步来将防火墙系统核心嵌入到咱们的防火墙硬件里。

前面,我们将防火墙的硬件部分基本安装完毕,要嵌入防火墙核心了,市面上的大部分硬件防火墙都装了UNIX系统+软件防火墙模块,看来这套基于UNIX系统的软件防火墙模块几乎可以称作是硬件防火墙灵魂,有了它,这台PC机就变成一台“号称支持100M带宽、并发12000个连接”的硬件防火墙了,可以拿到市场上叫出20万的高价了。
  那么我们怎么才能获得这样一套软件呢?当然,各家防火墙厂商对自己的软件都是深藏不露,绝对不会拿出来给大家自由使用的,那么还有其他办法吗?
  当然有,那就是使用开源的防火墙软件,现在国内外有很多软件开发机构,矢志开发基于FREEBSD、LINUX等开源操作系统的防火墙软件,并且将软件放在网络上供大家自由下载、测试,共同完善,其中有很多软件的性能已经达到了相当高的水平,性能不亚于一些名牌防火墙产品,其中m0n0wall是笔者最欣赏的一个,我认为m0n0wall运行稳定、功能强大、技术比较成熟,完全可以与一些国内的名牌专业防火墙产品媲美。
  m0n0wall对于国内的软件路由器爱好者来说早已不是什么新鲜事物,不过大家多数使用它来diy软件路由器,而忽略了它强大的防火墙功能,和其他常常被用来作为软件路由器核心的软件相比,m0n0的防火墙性能明显胜出一筹,对于来自外界的攻击和入侵,默认一律拒绝,可以很好地保护内网的安全,你看人家的名字就是wall啊,wall是什么?就是防火墙啊,可见软件作者的初衷并不是仅仅将它作为一款路由器软件,而是侧重在防火墙上。
  m0n0wall的安装和设置都非常简单快捷,特别适合初学者使用,软件安装好无需设置繁琐的防火墙规则,默认设置下即可为内网筑起一道强大的防火墙,一般的黑客和木马根本无法穿透这道防火墙,我的许多朋友长期使用m0n0做局域网防火墙,迄今为止还没有谁发现有人能破解它,当然,我不是说m0n0wall是坚不可摧的,我的意思是说,m0n0wall作为一般中小型局域网的防护屏障是很好的选择,毕竟水平超群的黑客不会费劲去攻击这些小目标。理论上讲,就和世界上没有一把绝对安全的锁一样,世界上也没有一台绝对安全的防火墙,在超级黑客眼里,一切都是可以穿透的,希望大家懂得这个道理,想成为一名优秀的网络安全维护人员,除了技术过硬之外,更重要的一点就是务必注意少得罪人。
  m0n0wall固然好,但是因为是舶来品,国人使用起来往往还有点不适应,国内的一些发烧友和软件机构,根据国情对于m0n0wall做了不少优化工作,这些优化版本,减少了原版的bug,加强了稳定性和功能,操作上更加适合国人的习惯和口味,这其中由千际公司的工程师鲁承明先生优化的版本一直受到网友的欢迎,优化后的版本依旧是免费软件,供大家免费下载使用,现在最新的版本是1000g-1.0-060202版,在这里
http://www.1000gwall.com/1000gwall.rar
可以下载,该版本支持安装到普通硬盘、电子盘、CF卡上使用。
  我先下载了防火墙软件模块,但是如何将这个模块安装进电子盘呢,m0n0wall不是windows下开发的软件,而是基于一种陌生的操作系统freebsd,这个系统比linux更加让人感到陌生,但是freebsd具有神秘的稳定性,许多高端的服务器都采用这种操作系统,常常一开机就是一年不重启一次,很少有病毒可以侵袭它,一般的黑客对它也是束手无策。
  既然是基于陌生的操作系统,m0n0的安装自然也就有点与众不同,没有什么安装文件可以让我们双击,我们需要下载专门的“烧录”工具来将防火墙模块“烧”进硬件里。这个工具就是physdiskwrite.exe,刚才下载的那个包含防火墙模块的压缩包里有两个文件1000g-1.0-060202.img 和physdiskwrite.exe 其中physdiskwrite.exe就是烧录工具,另一个1000g-1.0-060202.img就是防火墙模块软件 ,好了,万事齐备,我们正式开始安装。
  先把电子盘插入一台安装有windows操作系统的PC电脑的主板IDE接口上,点击开始菜单——运行。

  输入“CMD”命令。

  调出DOS命令窗口,记住一定要这样调出窗口,切记千万不能通过“点击开始菜单——程序——附件——C:\命令提示符”这种方式来调出窗口,否则将不能正常“烧录”。

 将刚才下载的防火墙软件模块1000g-1.0-060202.img和physdiskwrite.exe烧录工具拷贝到同一个目录下,然后执行如下命令:physdiskwrite 1000g-1.0-060202.img ,如果不是往电子盘烧录,而是往IDE硬盘烧录,当你的IDE硬盘容量超过800MB,请添加参数 -u,也就是这样:physdiskwrite 1000g-1.0-060202.img -u

  回车后,屏幕显示如下,显示出两个硬盘的参数,注意Model后面的名称,st3160021A是指的IDE硬盘,而PQI IDE DiskOnModule则是指的电子盘,别忘了今天咱们用的电子盘是PQI牌的,所以一看带有PQI字样,就知道这是电子盘。屏幕下面出现一行字,让选择哪个硬盘是要写入防火墙模块的,自然是选择PQI所在的1号,此处填写1,回车。

  屏幕提示,确认是否正确,是否真的写入,当然选Y。

  几秒钟,防火墙模块即被写入电子盘,也就是被“烧录”、“嵌入”进硬件里。

  将电子盘重新插入咱们组装的1U防火墙那台机器里,启动系统,看到屏幕上飞速滑过一串串神秘的字母和数字,和windows的启动截然不同。


  最终,屏幕停在这里,显示6个选项。

  先选择1,是为了指定防火墙的wan口和lan口到两个网卡上。屏幕提示询问是否设置VLANs,选择N

  现在输入两个网卡名称,先给lAN口指定网卡rl0,再给WAN口指定网卡xl0,注意网卡的名称请看屏幕左上角都有显示。

  网卡绑定好后,输入N,回车。

  屏幕显示LAN和WAN口的绑定网卡名称,并提示防火墙将保存这些设置并重启,是否继续?当然要选Y

  重启之后,选择选项2,为了给LAN口绑定的网卡指定新的IP地址。

  m0n0wall默认的LAN网卡的IP地址是192.168.1.1,端口是80,但是我们单位的局域网使用的网段是192.168.123.x,所以要把防火墙的LAN口IP地址改成这个网段的,我输入的是:192.168.123.21

  子网掩码输入24,这个代表的是掩码:255.255.255.0,回车。

  屏幕提示是否开启DHCP服务,当然要开启,选择Y,这样防火墙可以给内网的客户机自动分配IP地址。

下面输入自动分配IP地址的起始IP地址,我输入192.168.123.22

  再输入自动分配IP地址的终结IP地址,我输入 192.168.123.122

  再回车。

  回到主菜单。

  输入选项6,测试网络是否通。此时我已经把网线插入防火墙的LAN口,输入局域网网关的IP,ping一下,哦,通了!有时候可能会弄不清到底哪个网卡是LAN,这时可以来回将网线分别插入两个网卡测试,那个通那个就是,另一个网卡就是连接外网的WAN口。

 现在专业的防火墙都可以通过IE浏览器的WEB界面来远程管理,咱们的防火墙自然也不例外。在局域网里任何一台客户机的浏览器的地址栏里输入防火墙的IP地址:
http://192.168.123.21
不用输入端口,防火墙默认是80端口,立即弹出防火墙的登陆界面,要求输入用户名和密码,我输入防火墙默认用户名admin 和密码 1000g 点击确定,进入防火墙管理界面。

  看看,界面够酷吧,和一般硬件防火墙的管理界面没什么区别。

  点击左边菜单的system——general setup,在这里可以更改hostname,你可以改成任意自己喜欢的名字和符号,我改成1000gwall,domain改成1000gwall.com,下面的DNS server填入当地常用的dns服务器的IP地址。—在向下的选项usename和password可以更改防火墙的默认登陆用户名和密码。webgui port这个选项可以更改防火墙的web登陆端口号,默认是80,我给改成8080,这样就可以通过诸如:
http://192.168.123.21:8080
来访问防火墙的管理界面了,这样可以防止黑客利用默认端口攻击防火墙。



  修改完毕,点击页面下面的save,保存修改。屏幕显示改变已经保存生效。

  现在的硬件防火墙很多都带有共享上网的路由功能,咱们这个也不例外,我将用这台防火墙为整个单位的局域网提供共享上网功能,替换原有的那个老路由器,大家都知道现在用来共享上网的宽带路由器都带有pppoe拨号功能,能够自动通过一条ADSL宽带拨号上网,然后让局域网里的全部电脑都共享上网,咱们的这台防火墙也有这个能力,下面选择菜单里wan选项进行设置。 在TYPE(类型)中有Static(固定)、DHCP(动态)、PPPoE、PPTP、BigPond等五种类型,这里我们介绍固定IP和ADSL的设置,另外的设置方式类似。
a. 固定IP方式设置
  如果您使用的固定IP请选择选择Static,在这里我选择了Static,Static IP configuration(静态IP地址配置)?IP Address(IP地址)输入外网IP地址219.159.82.XXX/30,Gateway(网关)输入外网网关地址219.159.82.xxx。
  提示:这台防火墙子网掩码采用的是CIDR标记法,如255.255.255.0用/24表示,255.255.0.0用/16表示,255.0.0.0用/8表示等,实际上x中的就是子网掩码二进制表示的数位1的个数,如255.255.255.252,用CIDR标记为/30。
b. ADSL宽带设置
  如果你使用的是ADSL,请在type中选择PPPoE在PPPoE Configuration下的username(用户名)处输入用户名,Password处输入密码,Service name(服务商名称)可以随意输入或留空,最后点击Save保存配置。
  提示:只需设置一种上网方式。


 设置好ADSL帐号的用户名和密码之后,选择保存设置,修改的选项立刻生效,将防火墙的wan接口接入adsl猫,lan口接入交换机或者集线器的任意一个接口(记住是任意一个lan接口而不是集线器级联用的uplink接口),其他客户机电脑接入集线器或者交换机的其他lan口,重启防火墙之后,防火墙即可自动拨号上网,并给各个客户机自动分配IP地址,局域网用户即可共享上网,当然这时大家已经处于防火墙的保护之下了。

  现在许多防火墙还具有动态主机功能,就是内置了一些动态主机软件,例如花生壳客户端、每步动态域名客户端,让其他互联网用户可以通过动态域名访问到防火墙所在的局域网内的服务器,这个功能咱们的防火墙也有,点击dynamic dns选项进行设置,首先将Enable选项勾选上,启动动态域名服务。

  在咱们的防火墙里默认内置了许多国际上常见的动态域名的客户端,我喜欢使用其中的hn.org,去hn.org网站注册一个用户名,在防火墙下拉菜单里选择使用hn.org的客户端,然后输入刚刚注册的用户名和密码就可以使用了,互联网上的网民只要输入你的动态域名,例如 1000g.hn.org即可访问到防火墙所在的公网IP地址,再通过在防火墙上设置端口映射,即可让外界的网民访问到内网的服务器,端口映射的方法我下面接着说。

结尾:
  一切顺利,最后要把藏在机箱内的两个网卡的接口引出来到前面板上,自己动手做了两条网线,把网线一头插入网卡。

  网线另一头插入1U防火墙机箱前面板的前置网络接口上,这样就把百兆网卡的接口引出到机箱的前面板上了。

  一切搞好,拧上机箱盖子,好了!万事大吉,来欣赏一下我们的硬件防火墙吧!

  怎么样,看外观上谁敢说它不专业?呵呵,不仅外观专业,使用起来更专业呢,来吧,我们快来使用一下。

  对了,这个1U防火墙机箱的前面板是可以更换的,现在电信和网通宽带存在速度瓶颈,所以很多网吧都买了昂贵的双WAN口路由器,来同时接入电信和网通线路,保证玩家们无论玩哪个线路上的游戏都通畅。假如你要组装一台双WAN口的大型网吧路由器,那么就需要3个网卡口,这是你可以换上下面这个带有三个网口的前面板。

  我用自己组装的防火墙替换下公司的老旧宽带路由器,将局域网内的客户机的默认网关都改成防火墙的IP地址,防火墙一开机,很快局域网里面的电脑就都可以上网了,QQ、MSN、FTP、Email等等 都不用特殊设置,和直接上网没有区别,局域网里79台电脑,上网速度都很快,感觉防火墙的拨号连接速度和上网速度,都明显比原来的老路由器速度快,而且咱们防火墙默认即可断线重拨,重拨能力特强,几乎感觉不到断线,不像一般的家用宽带路由器,经常要重启才能恢复上线。
  有天晚上我把防火墙拔下来拿到一家200台电脑的网吧进行测试,发现上网速度和打游戏的速度依然很快,性能比网吧原来用的名牌硬件路由器还好,网吧老板特高兴,让我也给他装一台。对于防火墙的防范攻击性能,我没有做过多的测试,只是利用一些测试网站做了粗略检测,感觉不错,用在我们这样的普通单位,这样的防护效果已经足够了,毕竟没有什么高级黑客会费劲闯入这样无关紧要的地方来过瘾,大家看看检测结果。

<IMG onmousewheel="return imgzoom(this);" onmouseover="if(this.width>screen.width*0.7)

电脑爱好者 | 评论:0 | Trackbacks:0 | 阅读:7529

卧薪尝胆二十年 中国终于真正找到美国命门

Submitted by xreacn on 2007, July 24, 1:12 AM

我来说两句前天看新闻, 最抓住我的眼球的, 呵~~~, 是一则"普通"的经济新闻:联想国际的杨元庆"愤怒"指责美国议员的"歧视". 美国政府已经采纳这个议员的建议"涉及保密的部分不使用联想电脑". 把杨元庆气得够呛, 说是对联想国际的声誉的严重诋毁.

各位网友可能觉得我大惊小怪, 美国佬的这种做法, 意料之中. 觉得这种新闻太普通了.
台湾确实是我们的核心利益, 因为台湾如果独立成功, 中国将分崩离析, 西藏,新疆,内蒙古将不保, 甚至其它省份都会独立. 中国很可能会消亡, 对中华民族的影响是灾难性的. 所以它是我们的核心利益.

在这里, 我简单界定一下"核心利益"和"国家利益". 我所理解的"核心利益", 对一个国家是生死存亡的利益. 而"国家利益"则宽泛得多, 对一个国家有利的都可以说是"国家利益".

但是, 这个地球上, 目前的所有国际争端中, 找不到一个利益的损失是美国的核心利益. 台海没了, 对美国没有实质损失, 我们冲出第一岛链又能对美国有实质损失? 它还有第二岛链, 还有珍珠港, 还有中途岛, 就算我们把珍珠港拿下了, 又伤到美国的核心利益了吗? 珍珠港离美国本土还有近 4000 公里, 我们能伤到美国的核心利益吗? 就算中亚西亚各国全部加入中国, 我们伤到美国的核心利益了吗? 不但没伤到美国的核心利益, 中国还会和俄国在中亚西亚打起来. 反而破坏了中国的"势"
伊朗问题就算美国输了又如何? 美国经济军事会实质受损吗? 它是美国的核心利益吗? 伊朗问题只不过是美国的"势"依然在扩张中出现的一个新战略点, 但并不是美国生死存亡的核心利益. 就算中俄加伊朗把伊拉克也攻占下来, 美国的核心利益受到损害吗? 美国就会完了吗? 就算欧洲全部共产主义了, 美国就完蛋了吗? 就算美国全球的军事基地都没有了, 甚至都被中俄使用了, 美国就完蛋了吗? 美国是个巨大的八爪怪兽, 就算你神勇非凡斩了它的一只爪, 甚至两只爪, 甚至全部爪, 它还会长出来. 曰本已经试过了, 它斩了美国的一只爪, 结果美国反身过来是无数个大巴掌, 无数只爪, 曰本完蛋了. 美国自二战后, 给自己构筑了最强的战略态势. 把它的势力推进到其它国家的边境上了, 而它自己却在遥远的后方的后方的后方, 可以说, 这个地球上一百年内没有任何一个国家可以占领美国的本土. 美国的核心利益到底在哪里?
美国的"国势", 在一战二战之后, 一直在扩张之中, 二战后其"势"已经覆盖了半个地球, 冷战后战胜苏联, 其"国势"更加直接扩张到东欧和中亚. 而中俄被逼到围棋盘上的两个角上. "中空"全被美国占领. 大家一定听过"美国是全世界所有国家的邻国"这句话. 明显的, 中俄处于"弱势". 按理说, 美国应该高枕无忧, 那美国还怕什么? 为什么还在东征西讨? 为什么就是不放过中国?!
"卧榻之侧,岂容他人酣睡?"

美国的战略目的是很清楚的, 把中俄彻底瓦解, 把这个地球上任何一个可能和它争夺领导权的潜在国家, 一个一个瓦解. 但是美国也是认真总结了以往大帝国灭亡的教训, 它现在不是要占领中俄, 而是瓦解, 分裂中俄成无数个小国家. 从地理实质上使中俄永不翻身.
美国为了实现这个战略, 向中俄开战了吗? 没有! 明摆着中俄都有核武器, 这游戏不好玩. 那美国就不玩了吗? 没有! 美国不但不开战, 还和苏联, 中国联系来联系去的, 没有断绝过来往呀, 反观伊朗, 美国27年没理它, 再看印度, 如果再不核爆, 美国都懒得派大使了.
美国和以前的苏联, 以及现在的中俄, 不断的打招呼,谈话,握握手较较劲,发发脾气再解释解释. 二战刚结束时, 美国是想使用武力来完成自己的理想的, 朝战, 越战大家也看到了. 可是美国却碰了个灰头土脸, 赶紧偷几本孙子兵法儒家道家回家悄悄研究. 大家应该注意到, 自越战后, 美国举世无双的军力, 却从来没有直接向弱势的中国或者俄国的直接相关利益开战(开战的都是用牛刀杀鸡), 直接占领中国这个要地, 占领俄国那个要点. 为什么?! 试了不行! 可美国休息了吗? 没有!

它一直在玩"阴"的! 经济攻势+军事压力+政治运动, "颠覆性煽动", 大家也看到结局了, 苏联没了, 南斯拉夫没了. 如果不是小平在, 中国在89年早就没有了(小平仙逝时, 俺泪流满面:苍天你不可丢下我苦难的中华呀).
原来瓦解一个国家(地区), 不一定非军事进攻不可的.
这是大家都懂的战略. 那处于弱势的中国, 我们应该怎么应对? 进攻美国在海外的"爪子"是最愚蠢的(美军海外基地)! 结局就会和愚蠢的二战曰本人一样! 如果我们直接进攻美国的本土, 那么美国所有在海外的爪子, 都得要快速收缩. 可是军事进攻美国本土明显行不通. 把台湾打下来可以解决自己目前的困境, 可也伤不到美国的核心利益. 它依然有无穷的精力可以搞中国, 中亚西亚, 西藏新疆, 没完没了. 台湾困境我们一定要解决, 但是不能为解决而解决, 中华民族的智慧告诉我们:要从根本上"杀伤"美国, 美国这个怪兽不除掉它的兽性, 全世界永无宁日.
军事手段一时伤不到美国的本土. 那我们也搞颠覆性煽动, 以"其人之道还治其人之身"? 我们能煽动美国人民上街***吗? 我们能煽动美国学生去白宫绝食***吗? 我们能煽动美国工人武装反抗吗? 我们能在美国搞一个反政府武装吗? 我们能发动舆论批评美国总统"贪污腐败滥用职权"吗? 我们能搞一个"中国之音"吗? 都不行! **, 怎么美国人能用, 我们就不能用?!
明知道美国的手段不过尔尔, 可为什么美国在中国一用就灵, 中国对美国却用不了? 各位网友一想就能想通: 美国最强的全球第一的经济实力!(政治制度是经济基础之上的上层建筑, 来源于经济基础, 反作用于经济)
班里考试, 如果第一名只比第二名高一分. 大家其实都会认为:他俩其实都是第一名. 那美国的第一到什么程度? 我给大家看一个表:

35年来中国及其它世界各国GDP排名

1970年世界各国(地区)GDP总值排名(除苏联外,按当时汇率)
01----美国--------1,0255亿美元
13----中国-----------272亿美元 ★★★★★
1980年世界各国(地区)GDP总值排名(除苏联外,按当时汇率)
01----美国---------2,7956亿美元
07----中国-----------3015亿美元 ★★★★★
1990年世界各国(地区)GDP总值排名(除苏联外,按当时汇率)
01----美国---------5,8033亿美元

10----中国-----------3878亿美元 ★★★★★
1995年世各国(地区)GDP总值排名(按当时汇率)
01----美国---------7,4005亿美元
07----中国-----------7006亿美元 ★★★★★
2000年世界各国(地区)GDP总值排名(按当时汇率)
.01----美国---------9,8247亿美元
06----中国---------1,0808亿美元 ★★★★★
06----中国---------1,2371亿美元 ★★★★★
2003年世界各国(地区)GDP总值排名(按2004年1月1日汇率)

01----美国--------10,8572亿美元
07----中国---------1,3720亿美元 ★★★★★
2005年世界各国(地区)GDP总值排名(按名义汇率计算)
1---美国--------14,4866亿
5---中国---------2,0548亿 ★★★★★

第一的美国, 领先第二那么多! 领先程度以"倍数"计算! 领先中国更是天上和地下的区别. 我们就能明白, 为什么美国对中国使用"颠覆性煽动"就灵验, 中国对美国却根本用不了. 原来, "颠覆性煽动"是以经济为基础的. 是大经济欺负小经济的典型非军事手段!
超强无比的经济实力, 就是美国的金钟罩! 就是美国无数只爪子被斩断又再生的来源, 就是美国无敌于天下的军事力量的源泉, 就是美国的核心利益!

美国不惧怕"军事战争"的胜败, 爪子被斩了还可以再生. 但最害怕"经济战争"的胜败, 因为其胜败将直接关系到美国的生死存亡!
可能有网友会说:任何一个国家都是啦, 何况美国; 或者说:还不至于到生死存亡那么严重.
这里说一件大家都听说过的事情.

各位网友注意一下上表中从1980开始的, 特别在1990年和1995年, 第一名的美国和第二名的曰本之间的GDP差距是多少? 曰本GDP超过美国 GDP的一半! 这也是目前为止唯一一次其它国家和美国的经济差距, 缩小到一半的程度. 曰本人在欢呼:只要超过美国的GDP, 曰本就可以恢复"正常国家"了! 美国人没有吭声. 按理说, 曰本还是美国的盟国, 其经济也是美国扶持起来的, 美国也没有分裂曰本的必要(要分裂, 二战时就分裂了, 也不用等到80-90年代). 美国也不可能对盟国曰本使用"颠覆性煽动", 眼看着美国是阻挡不了曰本经济的发展前景的了! 世界各国都在兴奋的期待着曰本GDP超过美国GDP的哪个"历史性时刻"! 曰本企业更加?国经济的象征---洛克菲勒广场被曰本人买下了!!! 美国的精神象征---好莱坞被曰本人买了!!! 美国人民的心情一下子掉到了谷底, "世界第一"就快保不住了! 美国人民的荣耀感在急剧下滑, 民间开始蔓延仇日情绪.

1980 年, 曰本的GDP就快到美国的一半了. 有一件事情在1985年发生了, 1985年, 美国拉拢其它五国(7国集团)逼迫曰本签署了. 以"行政手段 "迫使日元升值. 其实的一个中心思想就是曰本央行不得"过度"干预外汇市场. 曰本当时手头有充足的美元外汇储备, 如果曰本央行干预, 日元升不了值. 可惜呀, 曰本是被去了势的太监. 美国驻军,政治渗透, 连宪法都是美国人帮它度身定做的. 想不签广场协议都不可能!
的结局大家也知道了.1985年9月的广场协议至1988年初.美国要求日元升值.根据推高日元的,日元兑美元的汇率从协议前的1美元兑240日元上升到 1986年5月时的1美元兑160日元.由于美国里根政府坚持认为日元升值仍不到位,通过口头干预等形式继续推高日元.这样,到1988年年初,日元兑美元的汇率进一步上升到1美元兑120日元,正好比广场协议之前的汇率上升了一倍.

美国人满足了吗? 没有. 接着看下去. 从 1993年2月至1995年4月,当时克林顿政府的财政部长贝茨明确表示,为了纠正日美贸易的不均衡,需要有 20%左右的日元升值.当时的日元汇率大致在1美元兑120日元左右,所以,根据美国政府的诱导目标,日元行情很快上升到1美元兑100日元.以后,由于克林顿政府对以汽车摩擦为核心的日美经济关系采取比较严厉的态度,到了1995年4月,日元的汇率急升至1美元兑79日元,创下历史最高记录.

日元升值的后果是什么? 洛克菲勒广场重新回到了美国人手中, 通用汽车在这个广场的一卖一买中, 净赚4亿美元! 日资在艰难度日中大规模亏本退出美国. 美国人民胜利了!!!!! 成功的击退了曰本的经济进攻! 我们可以从上表中, 看看1995年之后, 曰本和美国的GDP之比重新拉开了距离, 而且越来越大!

可能有些网友还是没有明白, 日元升值怎么啦? 跟我们的谈论有什么关系? 日元升值, 就是美国对曰本的一次经济阻击战! 成功的把曰本20多年的发展财富大转移到了美国. 怎么转移呀?!

我给个例子大家就清楚了. 假设我是美国财团, 我当然知道1985会发生什么, 假设我在1983年吧, 我用100亿美元兑换成24000亿日元, 进入曰本市场, 购买曰本股票和房地产. 曰本经济的蓬勃导致股市和房地产发疯一样的上涨. 1985年广场协议签订, 日元开始升值, 到1988年初, 股市和房地产假设我已经赚到了一倍(5年才翻一倍是最低假设了), 那就是48000亿日元. 这时, 日元升值到1:120. 我把曰本的房地产和股票在一年中抛售完, 然后兑换回美元, 那么, 就是400亿美元! 在5年时间中, 我净赚300亿美元!(还是最低假设). 那么曰本呢? 突然离开的巨额外资就导致了曰本经济的崩溃! 经济学用词叫"泡沫经济破灭". 这就是曰本常说的:"失去的十年". 而我连本带利的400亿美元回到美国, 你想一想, 美国经济能不旺盛吗?! 曰本"失去的十年", 却正是美国"兴旺的十年"! 看看我的上表就知道了.
我只是美国财团中的一个, 其它财团呢? 嘿嘿, 而且我的假设还只是到1988年, 如果是到1995年, 日元升值到1:79, 你我能想象美国在这场经济战争的胜利中, 到底从曰本刮走了多少财富?!

美国赚够了, 日元现在又重新回到了1:140的位置上, 美元的坚挺依然和30年前一样! 美元暂时性的贬值, 并没有损害到美元的国际地位. 这场美日的经济战争, 以美国完胜而告终!

美国人玩上瘾了. 1998年, 同样的手法在东南亚四小龙四小虎身上又来了一次, 这就是亚洲金融风暴! 唯一不同的, 这次不需要广场协议了. 因为亚洲这些小虎小龙的外汇储备们直接阻击就可以大获全胜! 结局大家也看到了, 东南亚货币在先升后跌中, 经济发展的成果被美国抢掠一空!

唯一市场硬挺住了索罗斯的进攻, 保住了香港的发展果实. 当时索罗斯发动世界舆论(包括香港舆论), 大肆攻击香港政府"行政干预市场", 违反市场经济规则, 大错特错! 当时的曾荫权后来说过:"决定政府入市干预的前一晚, 我坐在床头哭了, 不是为我自己, 而是怕这个决定如果错误了, 害了香港, 我怎么向中央政府向市民们交代." 大家现在知道为什么美国一再要求他国"新闻自由", "市场经济", "民主人权"了吧.

美国停手了吗? 没有, 现在压迫人民币升值了! 各位明白了吗? 知道为什么中央政府突然狂力打压上海北京的房地产市场? 知道为什么中国股市那么惨了吗? 央行行长周小川在3月还是4月曾说了一件事情:" 有一个40亿美元的外资在上海炒房地产, 已经退出中国了. 这样的外资, 不要也罢!" 明白了吗? 中国股市是一个弱势股市, 很容易被美国财团利用. 中央不可能放松对股市的控制, 否则中国经济将会在外资的攻击中崩溃!

现在各位知道为什么中国要实行国家外汇管制, 汇率控制, 打压房地产, 控制股市, 知道为什么中国要保持巨额外汇储备, 为什么最近央行又出台了新的房地产贷款规定, 为什么中国政府一直要求进出口贸易平衡, 为什么要扩展东南亚贸易市场和欧盟市场, 为什么要加WTO.
中美之间的经济战争, 早就已经开场了, 而且来来回回过了几百招了. 我们大多数网友还懵懵懂懂的只盯着台海, 盯着中亚美军又多了一个军事基地.

我刚才说了, 经济战争的成败, 直接关系到美国的生死存亡. 有些网友会说不至于那么严重.
呵~~~, 我给一个国家各位参考一下. 加拿大! 加拿大每年大约需要30万移民. 这是加拿大政府给移民局的任务(以加人口的10%为标准). 移民局完不成这个任务, 是要向国会解释的. 我们网友一定接触过身边越来越多的移民加拿大的中国人. 加拿大那么喜欢移民吗? 非也! 因为如果不移民, 加拿大的人口增长率就是负数! 意味着什么? 意味着人口越来越少, 房地产市场就会越来越萎缩, 连带整体经济持续下滑, 最终结果, 就是亡国![

哇, 不会亡国吧? 大家不要忘记了, 加拿大和美国, 是移民国家, 是没有根的国家. 这个国家的里的每一个人(除了印第安人), 都又自己的"故国 ". 加拿大经济不景气的话, 移民将会离开这个国家, 因为他们的根不在加拿大! 美国一样! 别以为美国"创造"出了一个"美国人"民族. 呵 ~~~, 他们还不够历史分量! 谁能说得清什么叫"美国人"?

十多年前, 我曾和朋友聊天时说过: 灭亡美国根本不需要战争, 只要中美经济对调一下, 美国就可以亡国!
美国靠什么维持它的国内认同? --->最强大的经济实力! 这个最有钱的国家, 科技实力最高, 其结果就可以给国民最自豪的国家感觉, 最荣耀的国家身份. 最终吸引了全世界最优秀的人才发疯一样的冲去美国, 形成良性循环.

有厚重历史的民族, 不会因为经济问题而消亡. 俄国再苦, 俄罗斯人依然会留下大部分; 中国再穷, 最多就是内战, 出海外的依然是少数. 欧洲,曰本,韩国,朝鲜都如此. "根"是我们这些历史民族的生命. 再苦也是故乡土, 再穷也是故乡垄.
维持最强大的经济, 就是美国的核心利益.

曰本80-90年代收购美国公司失败的遭遇, 联想国际杨元庆的遭遇, 中海油收购优尼科失败的遭遇, 海尔竞购美家电巨头美泰的遭遇. 就是因为中国已经杀到了美国的核心利益了!!!!!

中国政府可没有你们想的那么无能, 我们经过30年, 千辛万苦终于杀到了这个怪兽的身边了. 加入WTO, 你们是否能再理解深一层?
那么, 美国的这个金钟罩命门到底在哪里

维持最强大的经济实力, 就是美国的核心利益. 这是美国(加拿大)作为移民国家的宿命, 他们一直希望摆脱这个宿命, 美国借着全球第一的经济,军事,文化地位"创造"了美国人这个假民族, 但成功与否还需要假以时日.

也正是这个最强大的经济实力, 成为美国最强大军事力量的源泉, 美国军费的开支虽然勇冠全球, 但却是和经济水平匹配的, 只占美国GDP的3%-4%, 是全球各国都使用的合理比率. 这就说明, 美国的军事力量并没有成为其经济的沉重负担, 相反, 成为其经济发展的其中一个发动机. 曾有军事专家论证美国一个巡航导弹百万美元如何如何贵, 去说明美国发动的战争费用会承受不了. 谬论! 他应该看看美国的GDP再下这个结论. 美国逐次发动的战争, 军费经常找别国分摊, 分摊其实并不是美国负担不起, 而是有那么多冤大头在, 你不分摊不是白不分摊? 美国无论何时的军事行动, 都非常注意对经济发展的影响, 历次美军的海外单独行动, 都是小而精.

美国的这个核心利益, 其实很多人早就已经看到了, 而且有人付诸于行动了! 谁? 拉灯同志! 大家是否注意到, 拉灯同志的敢死队的4架飞机, 按时间顺序, 最后一架才是攻击白宫的, 结果机上旅客登机前知道了世贸大厦的袭击而和敢死队发生了搏斗, 导致飞机坠毁没能攻击到白宫. 作为一个前无古人后无来者的119行动的策划者, 如果是我们中国人发动的, 我们一定首先选择攻击美国首都的白宫, 这是有历史厚重感的民族的潜意识: 攻击首都! 而对于美国这个移民国家, 白宫只是一个可以撒尿的地方而已. 移民们对它没有任何景仰, 新移民到达时, 首先景仰的是美国经济象??要求, 他们就会象来的时候一样--离开! 这就是移民国家的宿命!

911 中, 时间顺序是:世贸大厦双塔(两架)-->五角大楼-->白宫. 如果是我们中国人策划的话, 绝对是相反的顺序:白宫->五角大楼->世贸双塔. 因为对于我们这些有历史厚重感的民族, 政治地位是优先于军事地位类历史民族的核心利益, 只是重要利益). 为什么拉灯同志选择世贸优先? 难道是航班时间不易安排? 肯定不是, 美国国内航班的密度比中国的长途汽车密度还大, 刻意挑选一下是完全没有问题的. 难道世贸高容易撞? 相反, 世贸虽然高, 却是一根"棍子", 空中撞一根棍子的难度远远大于降落时撞地面上的一大块饼 (白宫,五角大楼).
拉灯同志清楚看到了美国的核心利益---经济! 选择世贸就是其作为美国贸易, 经济的象征. 只有沉重打击美国的核心利益, 美国海外的爪子才会收缩. 拉灯同志成功的为世人做了一次伟大的试验! 美国人在看到世贸倒塌时的感觉是:崩溃.

曾有人说, 应该选择自由女神像. 那是最愚蠢的行为, 撞击它的结果不但不会使美国人崩溃, 相反使他们士气更加高涨:这是对我们美国人信仰的自由的严重亵渎! 为什么山本五十六比拉灯愚蠢, 由此可见一斑.

美国全球扩张的文化, 就是以雄厚经济为基础的. 这是文化的特点:文化是高屋建瓴. 任何经济不论大小都会衍生出政治, 但是只有雄厚的经济才能衍生出文化! 我们中华文化的强盛, 得益于汉唐勇冠全球的经济(军事是政治的延伸, 政治是经济的上层建筑). 现在流行的哈日风哈韩风, 哪一个不是以雄厚经济为基础? 特别是哈韩风最能说明问题. 大家有没有想过, 为什么是哈韩而不是哈朝鲜? 难道大长今是韩国人不是朝鲜族人? 大家别笑, 真有一个哈韩的傻冒说过这句话: 大长今是韩国人. 我曾接触过在东北的朝鲜族中国人, 他们说韩国文化根本不是朝鲜族文化了, 是曰本文化的怪胎. 他们更认同朝鲜保持了朝鲜族的文化, 而不是韩国! 我曾在浙江接触过一些18,19岁的年轻人, 我对他们说:日文来源于汉字. 他们瞪大了眼睛:不可能, 曰本那么先进, 那么有钱, 比中国先进多了.

可见, 雄厚的经济基础, 不但提供了一个国家正确的政治制度(政治反作用于经济, 没有正确的政治制度, 经济不可能发展到"雄厚"的程度), 强大的军事力量, 而且提供了一个无与伦比的神力:文化力量! 文化力量, 就像九阳神功之类的气功, 成为你的拳头(军事力量)的倍增器, 成为你坐上武林盟主 (政治力量)的保障.

中国今天也开始在蓬勃的经济基础上, 发起了文化攻势: 孔子学院. 中国以国家的力量在世界各国开始建设"孔子学院"推广中华文化. 这就是我觉得中央政府聪明而且正确的又一个原因.

确认了经济就是美国的核心利益. 那我们就要寻找破解之法. 美国这个金钟罩的命门在哪里?
美元? 不对, 美元是经济的产物, 不是经济的原动力. 美元是美国征服世界的武器, 美国只需要印刷出一张纸(美元), 就可以交换南美洲的面子和资源, 就可以交换阿拉伯的石油, 就可以交换巴勒斯坦人的尊严, 就可以交换中国学生的头脑. 就可以卖下全世界. 这也是为什么美国那个著名的"精英集团"曾说过:这个世界任何东西都是商品(包括人的尊严), 都可以被交易, 就连国家政权都是商品!

贸易? 有一部分, 但还不是命门. 美国贸易根深叶茂, 但它是生长在美国经济这块土壤上的, 它来源于这块土地, 同时反作用于这块土地. 正如土地给树木提供了生长的基础, 反过来根深也茂的树木防止了土地的沙漠化. 而且美国对世界各国的贸易就象森林. 你要想这块土地沙漠化, 至少得砍掉这块土地上的50%的树木(贸易国). 我们显然没有能力把美国对他国的贸易减少. 可是美国有这个能力, 伊拉克的经济(贸易)制裁, 就是明证, 伊朗正在面临的可能的经济(贸易)制裁, 其中一条就是限制他国和伊朗的贸易. 目的就是让伊朗经济沙漠化。

美国日益增长的国债和赤字?沉重的医疗社会福利负担?都不是,它们是美国过度掠夺性经济的副产品。美国一直想解决这个问题。途径有两个:A.继续扩大资源的占有量;这就像吸毒的人欲罢不能,除了加大药量别无他法。美国的做法就是占领伊拉克,下一个目标就是伊朗,除了政治军事目的,其经济目的就是通过无偿占有更多的自然资源来延缓美国掠夺性经济毒瘾发作的时间。为B争取时间。B:通过科技创新提高资源的利用率,减少甚至戒除经济毒瘾(非常难),同时探索新的资源星球为美国所用。
而这个经济毒瘾,就是美国这个怪兽的兽性所在!

命门, 应该是美国最在意, 最害怕别人得到, 而且如果他国掌握, 将会对美国的经济造成实质损害的.
联想国际的杨元庆在这次的遭遇中, 其实就明确回答了美国经济的命门是什么: 科学、技术的创新能力!

杨元庆在愤怒指责美国歧视时, 我却在思考一个问题. 为什么美国可以以联想集团的电脑可能有间谍设置而拒绝使用联想的电脑. 而中国政府明知道美国的电脑,操作系统,路由器,全部都有美国政府设置的间谍器件, 却不得不使用美国的这些设备?! 为什么美国可以不用而中国却不得不用? 为什么连曰本政府都可以拒绝联想的电脑?
因为计算机是美国发明的, 因为互联网是美国发明的, 因为半导体是美国发明的, 因为集成电路是美国发明的, 因为我们现代社会几乎一切的一切几乎都是美国发明的!

我们换个思路反位思考. 如果电脑是中国发明的, 美国政府可以说"不使用中国电脑"吗? 你美国不用, 可以呀, 那么你的生产力就下降, 电脑提高生产力的事实已经不需要证明. 生产力下降的结果就是经济发展不顺甚至停滞.
美国经济为什么在一战二战之后蓬勃发展? 为什么那么多各国的科技精英蜂拥而去美国? 我们可以数一数, 现代社会中, 有多少东西是美国发明的(特别是基础科学).

美国在和苏联竞争的太空竞赛和登月竞赛中, 世界人民都看到了这些竞赛对美国人的士气的巨大提高. 而这些竞赛中的发明创造, 对美国经济的巨大推动作用, 却是在30年之后才解密!

美国对中国封锁最严的是什么:高科技出口! 为什么? 为什么美国最怕中国得到这些高科技? 难道仅仅是因为这些高科技"会被中国政府应用于军事"?! 骗三岁小孩呀!

因为科学技术属于信息, 是可以低成本甚至无成本传播的. 美国深知道中国人的聪明, 如果不是靠着在美国的华裔的聪明才智(另一部分是犹太人), 美国在和苏联的太空竞赛中未必会赢! 美国知道, 一旦这些高科技传播到中国, 以中国人的聪明才智, 迅速发明产生出更高更新的科学、技术那是铁定的事实!

我们来设想一下. 如果中国的科学、技术高于美国, 那么首先, 很多新发明将产生在中国, 中国经济将执世界经济之牛耳将是一个事实; 世界各国的科学家将会更多的来到中国, 世界各国对中国文化的景仰将超过美国, 中国军事力量的强大将会让美国颤抖. 向美国的移民潮将会减缓最终停滞, 美国的华裔将会大量回归中国(现在已经开始了), 会造成美国高科技人才的短缺而严重影响美国的创新能力, 形成恶性循环. 而美国经济的发展将会延缓, 直至最终落后于中国.

有网友会问, 曰本科技创新能力不是很强吗? 为什么没有对美国经济形成实质威胁? 科学和技术, 连在一起叫"科技", 但是不要忘了, 曰本的技术创新能力很强, 但是都不是原创技术, 曰本花50亿美元买断了液晶,半导体等等美国的原创发明, 在它们的基础上搞技术创新. 曰本没有"科学创新", 这是一个短视的民族, 急功近利的民族. 从来不搞基础研究的民族. 但是仅仅靠着技术创新, 曰本就可以雄追美国经济. 美国为什么那么放心卖原创发明给曰本???添花而已。曰本吸收中华文化近2000年,大家可以看一看,明治维新之前曰本搞出的哪样东西不是中华文化原创的?

为什么美国专家提醒美国政府要把对中国的科学技术差距要拉大? 为什么美国的大学制定奖学金计划特别针对贫穷国家的优秀人才?因为这是美国保持世界最强经济的根本。

科学技术的创新能力,是美国经济发展的原动力,同时也是美国军事力量的倍增器。

针对美国经济的这个命门,中国政府在量力而为的情况下早已经开始动手了。最著名的就是中国的航天计划,太阳风计划,地球磁场探测计划,863计划大家都知道的,现在新出了973计划. 这些都是国家级的计划;中国在资本的初始积累达到一定程度时,可以大力在民间提倡“自主创新”了,国家已经正式下文,汽车工业不含有自主创新成分的项目,将不会通过审批。三峡电站的技术引进,核电站的技术引进都采用新的方式,要求国内企业在技术引进中自身要达到国际水平。
这些做法,一是和美国抢夺科学技术人才,特别是航天计划,止住了中国大规模的人才流失现象,效果开始出现了。二是借科学技术的力量,提升经济的发展动力。三是提升中国的国际地位,为文化攻势提供子弹。四是利用先进的科学技术,提高解放军的战斗力,保卫经济成果。

但我们也要意识到。中华民族在谋略方面,历代人才辈出,无穷无尽,是中华民族最宝贵的财富。但是在科学技术创新方面,历代以来一直做得很差!中国古代的科学家,技术家,一是数量少,寥寥数人;二是社会地位低,最高也不过就是个天文官。这也是造成中国历代战争多,发展慢的一个原因。国家需要在这方面下大力气做制度创新。

这是一场没有硝烟的全面战争,一场每时每刻都在较量之中的战争,从外交到内政,从非洲到南美洲,从东南亚到中东,从贸易到科学研究,从海上到空中,从地球到月球,中场战争的最后保障和手段。
中国正在试图成为其它国家经济发展的发动机。这就是中国的经济目标!已经有欧洲经济学人说出:“中国和美国是世界经济的引擎”。我们取得了初步的成功,但是依然任重而道远!

美国绝对是经济强手,强势,而中国是经济新手,弱势;中国之所以在美国多次的经济攻势中屹立不倒,首先是一个强有力的执政党---来自于中华民族的,其历史渊源使她天然的和美国资??,竟然能维持它呆在美国的眼皮低下半个多世纪。中国亦然。
其次,独立的外交和军事力量。曰本为什么被迫签署《广场协议》?一个被美国完全控制军事,政治,经济,外交的国家,有什么资格谈条件!中国为什么开始大力发展军事力量,除了经济基础增加这个客观因素外。另一个原因就是中国已经展开了和美国的全面竞争,必然会出现更多的利益冲突和外交冲突,没有一个让美国担心的中国人民解放军力量的存在,美国就会兽性大发,中国就会不得不做出国家利益让步。所以胡锦涛对解放军说“随时做好任何形式的军事准备”。

再次,国家控制舆论。索罗斯在攻击香港股市时的手段,就说明了为什么政府要控制舆论而不能被他人控制。
第四,经济管制。经济不能完全市场化,在某些特定的领域和敏感的企业,国家必须实行控制。其它大部分经济成分可以市场化。


第五,加大贸易力度;不论是和美国还是和其它国家。一来有利于中国经济吸引外资,二来和美国打成一片,你中有我,我中有你,让美国祭起经济武器时不能为所欲为而有所顾忌。这一点,曰本就相当愚蠢。曰本实行吸血式的外贸政策,它对任何国家都是顺差。结果,美国可以拉拢7国中的其它5国逼迫曰本签《广场协议》而名正言顺。而中国的政策,其妙处就体现在东盟开始向中国靠拢,美国试图拉拢欧盟、东盟一起施压人民币升值,结果却应者寥寥。中国唯独对美国贸易大额顺差,对其它国家大部分是逆差和小顺差,所以这个世界就只有美国孤独的高喊“中国威胁呀”。

第六,就是中央的“有所作为”。插手美国有利益的国际事件,分散美国对中国的压力,例如朝核伊核问题。在对中国有利的情况下以先祖智慧中的“欲擒故纵”打乱美国的战略步骤,逼迫其经济毒瘾早点发作。发动中国企业走向海外,特别是美国,收购美国企业,即使收购不成也逼迫美国露出虚伪的“自由经济”的假面目,迫使美国修改国内法,而使美国经济自由化程度降低。美国最近发生的移民***事件,不知道有没有国安局的人在煽动。呵~~~,这次美国的新移民法的争执,对美国这个移民国家的国际声誉的严重影响,就是美国这个移民国家难以摆脱的宿命。

中国力量相对于美国,依然弱小,这就是为什么胡锦涛强调“韬光养晦”依然管用100年。我们不能忽视美国经济力量,政治力量,军事力量的强大,他们可以使用的手段比我们中国多,而且某些绝密招数中国还不知道,美国亡我中国之心从来不死,我们一定要随时小心谨慎。在任何国际游戏中,除了干扰美国的战略步骤外,不能损伤中国自己的国家利益,这就是底线。
地缘政治理论,立足于国土,以政治和军事手段取得地缘优势(以占领他国领土为主)。是一个以政治军事为重心的理论。我想发展的这个经济地缘论,与地缘政治学说的区别在于:立足于“经济领土”,以经济势力为一个国家的虚拟“经济领土”,它可以覆盖到其它国家的地理领土。以军事做枪杆(基础),以经济做子弹,以政治做炮弹。其实就是美国今天在全球做的事情。美国动用军力的次数屈指可数(基本上是拿来威胁用),但是动用经济武器却是每时每刻,次次用“政治”(人权问题,核问题,大规模杀伤武器问题)做为炮弹炸开他国的国门,对经济进行掠夺,而不是对他国进行地理领土的事实占领(现在在伊拉克,美国也说从来没有“占领”的打算,是驻军,不论真假,起码可以骗骗世界舆论),以全球“驻军”方式代替领土占领,维护美国的全球“经济领土”。

我这种想法来源于对宋朝和唐王朝的思考。宋朝和唐王朝,其经济当时都是第一,但是宋朝灭亡了,唐朝却成为盛世。当然,有网友说:道理太简单了,宋朝军事弱,唐朝军事强。

 

网络闻听 | 评论:0 | Trackbacks:0 | 阅读:6976