client接口认证类型

面试的时候，十个候选员里八个说不清楚 token 到底是啥，今天一分钟给你讲透！很多同学刚开始接触接口验证的时候，都会听到 token 这个概念。其实我们可以用游乐园的手环做类比，你 去游乐园买完票，工作人员给你带个带防伪的手环，之后玩项目只要出示手环就行，不用每次套身份证购票凭证。 token 的 作用和这个手环完全一致，它是服务端生成的一串特殊字符串，作为客户端访问接口的身份凭证， 用户第一次登录验证账号密码通过后就能拿到 token， 后续请求不用反复提交密码，能大幅降低密码泄露的风险。 这里要特别注意， token 本身不具备加密属性，只是身份标识，千万不要把它当成加密工具来使用。那为什么会出现 token 这种验证方案呢？早期的 web 系统大多用 session 做身份验证，服务端要给每个登录用户存一份 session 数据。就像景区把所有游客的身份信息都存在入口的记录本上， 只有一个入口的时候没问题。可如果景区开了十几个入口，每个入口同步游客记录会非常麻烦。 token 就是 为了解决分布式场景的身份验证问题，诞生的 所有身份信息都存在 token 里，由客户端保管，服务端不需要存储用户的状态数据，多服务部署时也不需要做数据同步。当然，它不是 session 的 替代品，如果是内部单节点系统，用 session 反而更易维护。现在行业内最常用的 token 是 j w t 格式 完整的 jwt 分 为头、载客、签名三个部分，中间用点分隔，头部分记录 token 的 类型和签名算法。载客用来存储用户 id、 权限、有效期这类非敏感信息。签名则是服务端用私有密钥对前两部分生成的防伪标识。 这里要提醒大家，这三个部分里的头和载荷都是用 base 六十四编码的，相当于只是把铭文转成了方便传输的格式，没有做加密处理，任何人拿到都能解码看到内容，所以绝对不能在载荷里存密码、身份证号这类敏感信息。 了解了结构之后，我们再看 token 的 生成逻辑。 token 必须由服务端生成，用户第一次提交账号密码时，服务端先较验信息是否正确，确认是合法用户后，会用只有自己知道的私有密钥， 结合用户 id、 权限、有效期等信息，生成完整的 token 再返回给客户端。整个流程就像游乐园售票处核对你的身份证和购票信息无误后，给你发印有专属防伪章的手环，只有园区官方发的手环才有效。 私自打印的手环过不了工作人员的叫宴。大家一定要记住，不要在前端生成 token， 没有服务端密钥签名的 token 没有任何可信度。客户端拿到 token 之后，通常有两种存储方式，要么存在 local storage 里，要么存在 cookie 里。 存在 local storage 时，每次发请求需要手动把 token 放到请求头里，就像你每次玩项目，主动抬手给工作人员看。手环存在 cookie 时，可以配置自动随请求携带，不需要手动处理，但要额外做好 c s r f 攻击防护。 这里要避开一个常见误区，不要把 token 存在前端的普通 g s 变量里，页面刷新或者关闭后，变量会被清空， token 就 丢失了，用户就需要重新登录。 存储完成后，客户端每次向服务端发请求时都要带上 token。 服务端拿到 token 后的校验分为三步，首先把 token 的 头和载鹤用同样的密钥重新生成签名，和传过来的签名比对，确认是自己发的合法 token， 再检查 token 的 有效期有没有过。最后读取载荷里的用户信息，判断有没有当前接口的访问权限。整个过程，服务端不用查任何存储的用户状态，只要叫验通过，就可以直接处理请求，响应速度更快。 千万不要跳过签名校宴，只读取载贺内容，否则很容易收到伪造的非法 token。 所有的 token 都会设置有效期，短的十五到三十分钟，长的最多七天。就像游乐园的手环，通常只有当天有效，过了日期就算防伪没问题，也不能用。 有效期到了之后，常见的处理方式有两种，要么让用户重新登录账号获取新 token， 要么搭配 refresh token 使用。用户不需要输密码，直接用有效期更长的 refresh token 向服务端换一个新的普通 token。 不要把 token 的 有效期设置得太长，一旦 token 泄露，其他人可以用它冒用你的身份操作账号，风险很高。 除了控制有效期，我们还要注意 token 使用过程中的安全问题。 token 传输过程中必须走 http 协议，避免 http 明文传输被中间网络节点劫获。就像你不要在公共场合大声念自己的手环编号，避免被别有用心的人抄下来伪造。 拿到 token 后，不要随便存在公共缓存、第三方云同步目录里，涉及转账、修改密码这类高风险操作时，除了叫验 token， 还要加短信验档者类的二次验证。不要觉得 token 有 签名就绝对安全，只要 token 被别人拿到，就能直接冒充你的身份发起请求，和拿到密码的效果差不多。 最后我们来看 token 的 试用场景。现在 token 的 使用场景非常广，前后端分离的 web 应用、手机 app、 小 程序的接口、身份验证基本都用 token， 第三方开放平台的授权也会用。比如你用微信账号登录其他 app 时，微信就是给第三方 app 发了一个带你的身份信息的 token， 第三方不用拿到你的微信账号密码就能识别你的身份。当然，也不是所有场景都必须用 token， 如果你做的是只有几个用户的内部小系统，用传统的 session 验证实现成本更低，不需要硬套 token 方案。以上就是今天关于什么是 token 的 全部内容。

本套视频共耗时八个月，共计八十小时，零基础自学，数据通信，从 h c i 到 h c i p， 最后成为 h c i 华为专家，从入门到入土，全套教学视频包括工具安装与使用、 理论学习、真机实演的，共计一百一十集，看完一套能考下华为 tv 专家认证。声明，此视频仅供学习，建议收藏，逐级观看。好，这节课我们来讲一下以太网二层， 以以太网二层接口的类型啊，你看，然后这个地方呢，考点特别的难， 可能你们来听一遍呢？在 h c i a 里面可能听一遍呢，很难去理解这个知识点是吧？包括包括已经上班的人，对这个知识点呢，掌握的也不是特别好， 但是工作当中呢，其实呢，这个配置是比较比较简单的，但是你想完全把他们的理论搞懂的话，难度比较大，所以希望大家来认真的学啊。 好，我们来看一下专业术语，第一个 x 是 吧？带大家带大家学一下英文 x 接口，这是什么？叫做接入接口是吧？然后端口叫做什么？叫做蒸汽电路， 增肌电路，是吧？这个 hybrid 呢？粉炸端口，粉炸端口啊，粉炸端口，然后这个粉炸端口呢？ 你比如说你在很多车上可以看到，就可以见到这个单词，就是粉盾汽车，对不对？ 是吧？你比如说雷克萨斯，它的粉灯就比较出名，如果你看到雷克萨斯的车上写了一个什么 hybrid 是 吧？它就是缝合灯的是吧？然后我听过一个笑话叫什么， 就是大家看车牌就可以看到这个车是什么车是吧？比如说 d 开头的和 f 开头的，如果你看到是 d 是 吧？绿牌是 d 开头的代表什么？电？纯电是吧？然后是 f 开头代表什么？代表混合动力， 这个 d 代表什么？混合动力就既可应油又可又可应电啊。 好，大家一定要记住他们的中文解释。接入接口，对吧？真迹电路还有什么粉刷灯口？那我们来看一下啊， 以太网二层的接口类型。首先我们来看 x 接口是吧？你看绿色这个黄色的代表什么？ x 接口， 您看交换机上常应来连接应付的 pc、 服务器等终端设备的接口，我们把它叫做什么？叫做 x 接口，您看 x 接口所连接到这些设备的网卡往往只收发无标记的成，是吧？

我们来快速聊一下这个模型上下文协议，也就是 m c p， 你 完全可以把它想成是 ai 界的万能 type c 接口， 它是 antropic 公司推出的一个开源标准，就是为了解决现在 ai 模型跟各种外部工具和数据连接时那种又乱又贵的头疼问题。好，那第一点，它到底解决了什么根本问题？ 以前啊，你要是有十个 ai 工具，想连上十个外部服务，那可能就得搞出一百套不同的对接方案，太复杂了。有了 m c p 就 不一样了，它就像 type c 一 样，大家各自适配一次，就能即插即用，成本一下就降下来了。 第二点，它是怎么工作的呢？其实很简单，就是个客端服务器模式。这么说吧，你用的那个 ai 应用就是主机，它像个总指挥，让客端去跟各种服务器打交道，重点是 ai 全程不直接碰你的原始数据，这就安全多了。 最后，它带来的好处就特别明显了，首先标准统一了，开发成本肯定大大降低。然后呢， ai 的 能力也变强了，不再只是个聊天机器人，而是能真正上手干活的助手，而且所有数据访问都有权限控制，你的隐私也更安全。 所以一句话总结， m c p 就是 那个让 ai 能从纸上谈兵，真正变成真刀真枪干活的通用连接器。

本视频耗时七个月，共计九十小时，零基础学习，华为认证 h c i a h c i p h c i e 从小白到大佬，全套教学视频包括工具安装与使用，核心知识实验操作，共一百二十八集， 此视频仅供学习，建议先收藏再观看。伪乱的划分方式和接口类型， 那么我们进行尾浪划分的时候呢，可以有很多种依据，比如说我们可以基于接口进行尾浪的划分，比如说只要从这个接口进来的流量，我们就把它标识属于某一个尾浪，这种方式是用的最多的。另外还可以基于 mac 地址， 比如说我们提前把 mac 和尾浪信息绑定好，你只要设备上线以后，我们就给你分配到固定的尾浪中。还可以基于 ip 指网啊，这个也用的比较多啊，这两个是用的比较多的，基于 ip 指网是什么意思呢？ 他可能是在一些准入认证的场景下面啊，我们把用户分配到相应的子网以后，他也会有相应的授权结果下来啊，这个授权结果中就包含用户所处的伪烂啊，用户所处的网段，这就是子网和网段绑定的信息啊。 好，另外还可以基于协议划分啊，还可以基于策略划分，这些简单的看一下就行了，其实我们用到的最多的啊，我们后续用到的最多还是这种基于接口的方式。理好了，华为认证资料 有思维导图、学习视频、刷题、题库、实验拓扑等等。好，接下来的话我们来看看咱们的一个接接口尾缆的划分啊，其实就是指定某个接口啊，下面所有的设备都属于某一个尾缆 好，那么它划分的原则就是将尾缆 id 配置到交换机的物理接口上面，只要从这个物理接口进入到交换机的数据帧， 那么它如果初识是这种 on tag 的 啊，有时候不带标签的数据帧，我们都会被打上相应的 p v id 啊，比如说咱们的尾浪 id 啊。另外还可以给大家了解一下，聊一下这种缺损尾浪，比如说每个交换机的接口都需要去配置一个 p v id， 那这样就会将达到交换机这个端口，如果没有带尾浪 type 的 标记，那么一律都会被划分到相应的 p v id 所指的尾浪中。那默认情况下呢？咱们接口所属的尾浪就是尾浪一啊，就是尾浪一， 那么大家可以看到咱们的尾浪取值范围是不是就一到四零九四，我刚讲了，零取不到，四零九五取不到一是默认尾浪吧，一般我们要配就是二到四零九四啊，一是默认的啦。 好，那么接下来的话，我们可以看到基于 mac 地址进行尾浪的划分，那么它的划分原则呢？其实就是在交换机内部，我们需要去配置 一个对应表，这个对应表是不是 mac 地址与尾浪 id 的 对应，那么交换机收到一个 pc 发送过来的不带尾浪 tag 的 数据帧，我们就检查这个数据帧中的原 mac 地址，然后看能不能和这张表对应得上，如果对应得上，我们是就把相应的数据帧分配到相应的尾浪中， 这种其实实现起来是比较复杂的，为什么呢？因为我们要提前把这个对应的表配好，我们要提前知道终端的 mac 啊，但是这种划分比较灵活，为什么呢？因为我同一台计算机，它 mac 地址不会变化的吧，那我主机如果移动呢？是不是不需要重新分配尾缆啊？好， 接下来话我们来看看咱们的以太网二层接口的类型啊。大家可以看到我们这张图， 他是一个小型的网络的主网图啊，大家可以看到有接入哇，汇聚出口路由器，其实主要是跟大家讲这些接口主要应用到什么样的场景。 大家可以看到我们这里有 access 口， access 口它是用来连接 pc 服务器等终端设备的接口啊， access 口连接这些网络设备网卡往往只会发送无标记的锐增。 access 口只能加入一个尾浪啊，那么我们来翻译一下什么意思啊？ 也就是说，首先啊，这个 access 口它可以给这种不带围栏 tag 标记的数据，怎么样？你如果从 access 口进入交换机，我可以给你打上一个围栏 tag 吧。另外你如果是带了围栏 tag 的 数据，我从这个接口发出去，我是不是可以给你拨标签？ 因为这终端设备啊，他们其实是不能够直接处理带围栏 tab 标记的数据的，所以说终端设备接收到的围栏接收到的这数据帧往往都是不带围栏 tab 标记的啊，所以说我们可以用 access 口来做，那比较方便一点。 另外的话，就是 access 口它怎么样只能处理把单个围栏，比如说我这个接口换成 access 口以后， 他放行的尾缆只能放某一个尾缆啊，你不能说同时放行多尾缆做不了好。另外的话，第二种叫做线圈口，线圈口允许多个尾缆数据帧通过，有时候他能放行的尾缆很多吧？ 好，这个数据帧通过尾缆 tag 进行区分，用于啊串口，常用于交换机之间的互联，也可以用于连接交换机啊，连接路由器，防盗墙，他们的子接口。 好，也就是说我们的交换机互联，你可以看到这里是不是就用的是 trunk 口，它可以放行多个尾浪的啊，比如说我们下面的设备，有的是属于尾浪幺零，有的是属于尾浪二零，这里用的 access 口，对吧？那么进入到交换机以后，往上发的数据帧是不是又有尾浪幺零的，又有尾浪二零的？ 那么这些针要能发上去，是不是我们交换机互联的接口就既要放行尾端幺零，也要放行尾端二零？所以说这些交换机互联的端口，我们要允许放行多个尾端。最后还有这种混合型的接口啊，这个是华为特有的，它既可以连接 不能够识别让 tag 的 终端用户啊，比如说这些服务器啊，比如说这些 pc 啊，包括一些路由器啊，也可以去连接交换机啊，这些能够识别为让 tag 好， 那么他的应用就比较灵活，但是他配置和理解起来可能就稍微有点复杂。接下来我们来看看 access 接口啊，他去接收数据帧，发送数据帧的一个具体处理流程。大家可以看到我们的 access 口啊，他如果对接了终端设备啊， 那么终端设备发送过来的数据帧一定是什么呢？一定是无标记的数据帧吧？好，那么如果一个 on tag 的 针也是不带为难 tag 的 数据帧，从而 cs 口进入到交换机的时候，我们就会打上该接口的 p v i d。 的 tag 啊，比如说我这个接口 所属的为 let tag 吧，比如说这里我们是不是打上了为 let 幺零的标记？好，那如果我们这个 access 口啊，放行的为 let， 是 为 let 幺零，现在接收到了一个带 let 幺零的数据，我们接收到以后怎么样？ 是不是还是给你打上一个尾兰幺零啊？不给你打上啊，直接接收。那如果我接收到一个带尾兰二零 tag 的 数据，但是我接口放行的尾兰是幺零啊，我直接会把这个数据帧丢弃掉啊，这是接收的数据帧的过程啊，注意啊，给大家讲一下， 我们需要打尾兰 tag 的 时候，只有接收数据帧的时候它才能够打啊，要发送数据帧的时候，我们才可能去 拨，但是具体的打不打，具体的拨不拨不一定啊。比如说我们这里 access 口是接收到一个无围栏 tag 标记的数据，我们打上一个标签吧，如果接收到一个带围栏 tag 的 数据，并且它带的围栏 tag 在 我允许放行的围栏列表内，那我是不是直接放行，但是不会打吧？ 同样的，发数据的时候啊，你看到如果我是一个带 vlan 幺零 tab 的 数据，我是不是会发送出去？而且我会怎么样？玻璃标签发送吧。那如果带的是 vlan 二零的标记呢？我是不是不会拨， 我直接把它给丢弃掉啊，直接丢弃掉。好，这是 access 口，接下来我们来看看 trunk 口， trunk 口呢，它是可以允许多个 vlan 通行的，同时呢，我可以设置一个 p v i d， 那么如果接收到一个不带 vlan tag 的 数据，我们如何打标签呢？我们是根据这个 pvid 去打的啊，这个 pvid 可以 手工去设，不设的话默认就是一啊，我们这个 pvid 啊，比如说为幺零，允许通过的 vlan 是 幺零，所以说我们是不是会给它打上一个 pvid 幺零，然后幺零在允许通行的范围内，我们是会接收这个数据证。好，另外的情况，是不是你看到它默认的 p v i d 为一，允许通过了，尾浪为幺零，那如果我是一个带尾浪 tag 的 数据，并且带的是尾浪幺零吧， 那么我是会在允许的通行的尾浪的列表内，我是不是直接接收了啊？这是不是接收数据证的时候才可能打，但是打不打不一定吧？好，接下来是发送数据证， 如果我们这里允许通过的尾浪为幺零， p v i d 为幺零啊，我们怎么去看呢？首先这个数据针能不能从接口发出去，我们看的是它是否在允许通过的尾浪内啊，再怎么可以发出去。那么至于发出去以后玻不玻璃标签呢？ 你就对比它的尾浪 id 和我们的 p v i d 是 否一致，如果一致的话，我们玻璃标签发送啊，那么你可以看到第二个场景， 比如说我们交换机需要发送一个 vlan id 为二零的数据出去，它在允许通过的列表内吧，所以我们允许发送出去，但是发送出去的时候拨不拨离 vlan tag 标记呢？是不是我们的 vlan 啊？我们这个数据帧所携带的 vlan tag 和 pvid 不 一致，那么我们是不是 保留尾端发送，它是不拨的啊，不拨的。好，接下来的话，我们可以看一下咱们的一些配置举例啊，你看到有 access 接口和确认接口的举例，比如说这一张图啊，我们去描述一下主机间的数据访问的流程， 那么我们的 pc 一 和 pc 二啊，这主机一和主机二，我们最开始发送数据出去的时候，它都是不带尾端 type 的 吧。 那么从这些 access 口看见没有把流量接收到交换机内部的时候啊，这个接口接收到数据是不会打上幺零的标记，这个接口接收到数据会打上二零的标记吧， 你看到这里的 token 口，我们这里有提示啊，交换机一二之间串口允许通过的尾浪为一幺零二零，并且它 p v i d 为一吧。那么我们主机一发送的数据，如果发送出去的时候， 那它是不是在允许通过的列表内，并且和 p v i d 不 一致吧？我是不是带尾数发送，也就是幺零吧，下面二零是不是也是一样的？那么接收这个数据的时候怎么样去接收呢？ 是不是看他是否在我允许通过的列表内，他是已经带了维纳 tag 的 数据吧，我是不是不会再去打了？再允许通过列表内，我是不是直接接收接下来？是啊，发送数据出去，那么这个数据啊，比如说带维纳幺零 tag 的 数据，如果想从咱们左边这个一号口发送出去，可不可以呢？可以吧， 好，因为这是 x s 口方形的围栏，是幺零吧？是不是只能允许围栏幺零的数据通过，并且会拨标签发送，是不是会把围栏 tag 标记玻璃掉，但是二零的是不是就从这里过不来？ 二零的就只能从右边过来吧，并且也是拨围栏 tag 标记发送吧，这样是不是就完成了通信？最后的话，我们来看看 harbor 的 接口啊，这种混合型的接口，然后这个混合型的接口和 chart 接口有什么区别呢？ 好，大家要注意啊，我们刚刚讲到的 chunk 口，它能够剥离的尾端 tag， 我 们能够对比什么去剥尾端 tag 呢？是不是首先看你在不在允许通过的列表内啊，我们只有在发送数据帧的时候才会剥标签吧，如果你在允许发送的尾端 id 和我的 p v id 一 致， 是不是我才会去把你的围栏 tag 标记玻璃掉啊？也就是我们一个串口 p v i d 只能设一个，那么这个串口能拨的围栏 id 是 不是只有一个？但是 harbor 的 口呢？ 它不一样啊，它会有一张表啊，有一张表，有两张表，有一张 on tag 的 表，有张 tag 的 表。 好，这两张表都是对应发送数据的啊，如果发送数据在我 on tag 的 表里面，那我就拨标签发送，如果在 tag 的 表里面，我就带标签发送， 比如说我 harvard 的 接口，拨标签的时候能拨多个尾浪的标签啊，但是串口只能拨一个吧，这就是串口和 harvard 的 接口的区别， 其他的大家可以看一下，其实和串口差不多，比如说 happy 口，如果接收到一个没有违反 tag 标记的数据啊，我们就看这里的 p v id 是 多少，给它打上一个违反 id 吧，看在不在允许通过的列表内，在的话我直接接收吧 啊，如果我已经携带了啊，并且 p v i d 为一啊，已经携带就不用去看 p v i d 了吧，接收数据的时候，你直接看我携带的尾缆在不在允许通过的列表内在，我就直接接收吧。发送数据帧的时候啊， 你首先看在不在允许通过的尾缆列表内在的，再看这你所携带的尾缆和 p v i d 是 否一致，一致的话我是不是拨标签啊？ 另外的话，你可以看到我携带了二零的标签允许通过，但是 p v i d 是 幺零的话，我是不是怎么样啊？不播标签，其实它要看的不是看这个 p v i d 的 啊，播标签应该看 on tape 的 表啊，这张图其实啊画的不好。 好，那么接下来大家也可以看一下咱们的 harbor 的 接口举例啊，大家可以看到交换机一允许通过的列表啊，这些接口都是混合型接口。 好，那么咱们的交换机 e on tag 的 可以看到啊，允许通过一幺零幺零零的流量吧，但是都是啊 on tag 的， 也就是说我如果从这个接口发数据，如果是属于 vlan 幺零， vlan 幺零零我都会拨标签发送吧，都会拨标签发送啊，好， 那么只有咱们这个三号端口，是不是它会带标签发送啊 tag 的 吧，交换机二啊配置，大家可以看到端口一都是 on tag 的 端口三啊，都是 tag 的， 那么我们来看一看啊，这里主机去访问服务器它的一个全过程， 比如说我们这里主机一最开始发送数据肯定是不带围栏 tab 的 吧。好，我们从相应的端口接收到数据以后啊，因为我们是不带围栏 tab 的 标记的数据啊，我们首先是不会打上个围栏幺零的 围栏幺零的 tab 看一看啊。 pos 一， 允不允许围栏幺零通过？看吧，允许通过，不论你是在 tab 的 表还是 on tab 的 表，它都是允许通过的啊。好，允许通过的话， 我们是不是带围栏幺零的标记接收，这个二号口是不是也是一样的？带围栏二零的标记接收到交换机内部，从三口要发出去吧，从三口发出去的时候你看到啊，如果你带幺零，带围栏二零的标记，我都可以怎么样？带标签发送吧， 所以说这两个数据在中间传输的时候，我们是不是都是带了围栏 tag 的？ 那么发送到交换机二的三号口 是不是都允许幺零和二零啊进行接收？好，这里接收的时候我们一定不会播啊，要播标签是发送的时候播啊， 那么我们这里是不是流量可以进入到交换机，然后从一号口发出去吧。一号口你可以看到 on tag 的 幺零和二零，也是说我允许发送尾了幺零和二零的数据，但是都是播标签发送吧，所以说我发给服务器的时候，这些数据是不是又不带尾了 tag 了啊，这样是不是可以把流量发到服务器上面？好， 最后的话我们来看一看小结啊，那么 access 口一般对接终端吧。好，那如果接收到一个不带围栏 tag 的 数据，是不是根据 p v i d 打上围栏 id， 然后接收吧。 如果接收到一个带围栏标记的数据，我们来看它是否和 p v i d 一 致吧，一致的话，接收不同是不是丢弃掉？好，如果发送数据帧的时候， 那么就把这个数据帧所携带的文本 id 与咱们 access 口配置的 p v id 对 比，如果一样的话，我们就拨标签发送，不一样，直接丢弃吧。 圈个口接收数据的时候，再 on 接收一个 on tag 的 数据啊，是不是根据 p v id 打上咱们的文本 id？ 打上文本 id 以后，如果再允许 通过的列表内，是不就接收啊？ vid 不 再允许列表内是不就丢弃？如果接收到一个胎带数据的啊，带尾蓝胎格的数据，直接看这个数据帧所携带的尾蓝 id 是 否在允许通过的列表内，在的话接收，不在的话丢弃。 发送数据的时候， vid 这个数据帧的尾蓝 id， 如果在允许通过列表内，并且与 p v i d 一 致，是不就波标签发送 在允许的列表内，但是与 p v i d 不 一致，是不是直接带标签发送不过标签吧。如果这个数据中携带的围栏 id 与这个串口允许通过的围栏 id 不 一样，是不是直接丢弃掉？ 好，那么这个混合型接口呢？如果接收到一个不带围栏 tab 的 数据，根据 p v i d 啊，打上围栏 id 吧，如果这个围栏 id 再允许通过列表内是不是就接收？不在的话，是不是丢弃？这个和串口一样的吧。 好，收到一个带维纳 tag 的 数据，查看维纳 id 是 否在允许通过列表内在的接收不再丢弃，是不是又和串口一样的，发送的时候就有点不一样了啊。如果发送这个数据帧不在 tag 表或者是 on tag 表里面，直接丢吧。 如果维纳 id 在 on tag 表里面，拨标签发吧，维纳 id 在 tag 表里面带标签发啊，所以说它能够拨的标签是看的啊，这一个 pid。 好， 那么我们这个小节就讲解到这里。

你是否想过在未登录的情况下还能访问平台接口吗？今天就来为大家这一难题。接口认证这一功能和数据接口紧密相关，当客户使用我们的产品时，除了我们的平台，可能还会用到其他平台或第三方系统。如果第三方系统用到的接口在我们平台已经存在，技术人员就会想能否直接调用。 其实能进入平台是因为有登录认证，也就是有 token， 在 执行操作时，后台已经塞了 token 值，所以没有登录的话是无法访问接口的。但有些客户既不想登录，又想访问平台，这该怎么办呢？这就需要接口认证了。在接口认证界面，我们可以配置验证参数， 包括设置 app id、 生成密钥、是否验证签名期限以及白名单等。通过对新建的接口认证进行选择并授权的接口，这里还有一个用户集合， user k y 也是验证参数之一。 添加这个参数很简单，在接口认证的用户选项中选择相应的用户，就会产生一个 p 值，访问接口时，只要验证这个 p 值就行，如果有多个用户任选一个即可，你学会了吗？

本套视频共耗时八个月，共计八十小时，零基础自学，数据通信，从 h c i 到 h c i p， 最后成为 h c i 华为专家。从入门到入土，全套教学视频包括工具安装与使用 理论学习、真机实演的，共计一百一十集，看完一套能考下华为 tv 专家认证。声明，此视频仅供学习，建议收藏，逐级观看。 好，这节课我们接着来讲以太网的二层接口类型是吧？三节课我们已经讲了什么 access， 还有什么 trunk 啊 x， 它主要是什么？接 pc 等侦探社会的对不对？窗口呢？它主要是交换机和交换机之间的连线，要设置成窗口。好，这句话我们来继续，你看 x 讲的窗口讲的，所以这句话我们要讲什么？ habib， habib 的 端口， 然后我们来看一下这个 habib 的 端口，其实这个 habib 的 端口你就可以把它理解成什么，它既可以作为什么 x 端口，又可以作为什么串口端口啊，这是我们华为的交换机呢，特有的一个端口类型。好，首先我们来看，你看这交换机内部，比如说 你把它当做一个 x 端口，对不对？ hybrid 是 吧？假如说它是属于涡轮多少呢？属于涡轮一十的 啊，那么你看接口收到一个 antech 的 证，是吧？这下面如果接了一台 pc 啊， pc 机发一个数据包过来以后，那么这个 have 的 端口就会给他打上一个蔚蓝死的标记， 是吧？那列表允不允许了？我们不管，你看，当 pid 在 该接口允许通过的蔚蓝列表证时，接受该证。当蔚蓝 id 不 再允许列表，这个列表我们不用管啊， 这个我们不用看，是吧？这就是，这就是，这是什么接受的证啊？这是第一种情况，好，第二种情况，如果说这个接口收到了什么 tag 的 证，对不对？那，那这个是什么情况呢？ 是吧？假如说这个接口也是 hyper 的， 对不对？这个接口是 hyper 的， 类似于窗口的作用，对不对？你看当该帧的 vlan id 的 接口允许的话，底边是这接受该帧，否则留起该帧，是吧？你比如说 是吧？打了个维纳斯的标题，那只要 happy 的 这个允许他过他就可以过，是吧？就接受允许他过，过就可以接受，这其实跟川格的功能是不是一样的？然后我们再看发生中，是吧？发生中我们怎么看呢？可以发一个这样子的拓图， 是吧？发一个这样子妥不妥啊？好，首先来看这个地方，对不对？你看真的蔚蓝 id， 是 吧？是该接口允许通过的蔚蓝，那这个地方呢？你比如说只要说它是属于蔚。

沙特 s a s o 新规实施二零二六年 usbc 接口强制要求及合规指南 大家好，有没有注意到最近沙特阿拉伯那边出了一个新规，真的对电子设备行业影响还挺大的。沙特标准组织 s a s o。 刚刚确认，从二零二六年一月一号开始正式实施 usb type c 接口的强制要求。 其实这个新规分两个阶段推进，第一阶段就是明年一月一号，针对手机、平板、数码相机这些常见设备。第二阶段呢，从二零二六年四月一号启动，还会加入便携式电脑等产品。 具体哪些产品受影响，来我给大家列一下。第一阶段包括手机、平板、数码相机、电子阅读器、便携式游戏机、耳机、音箱、键盘、鼠标、导航设备、便携扬声器、无线路由器等等。 第二阶段主要就是便携式电脑了。哎，这里要提醒大家注意了，如果你的产品属于这些范围 出口沙特，就必须通过 s a b r。 平台申请两个证书，一个是产品复合性证书 p q c， 另一个是批次证书 sc， 缺一不可哦，不然产品进不了沙特市场。其实合规流程不难，但需要提前准备， 比如有些产品可能还需要 i e c e 证书，这时候找专业机构帮忙就很重要了。 易货物联作为沙特 s a s o 和 s f d a。 的 服务机构，可以及时帮你确认最新要求，搞定清关流程。所以相关企业朋友赶紧检查一下自己的产品件码，提前规划，才能顺利进入沙特市场。欢迎联系我们免费咨询询价！

谁告诉你 h t 两百就一定成功了？昨天这个两百啊， ok， 差点让整个团队集体下网，监控大盘全是绿色的，没有报错，没有异常，但是业务那边的报警电话直接打爆了，所有的功能全部失效。 事情是这样啊，公司要求统一升级 htv client， 从阿帕奇的 htv client 直接升级为公司基础架构封装的内部的 htv client。 一 般说呢，这个升级都是兼容的，而且基础架构团队都是做了大量的兼容测试的， 直接平替代码基本不用怎么改。上线后请求通了状态码两百，但下游服务像失忆了一样，说手表参数全是空， 这个时候干什么，马上立刻回滚恢复线上再查案。查了半宿，终于破案了。原来在旧代码里啊，偷偷有一行配置，它默认加了一个 header contact type 等于 form url encoder， 还新组件漏了这行配置，导致服务端解析不到参数。这就好比啊，你发了快递，但是没贴快递单，服务端直接把你当空气，他不抛错，是因为他觉得你本来就没发参数，所以给你返回了个两百。 但是啊，就是这最坑的隐形部长，以后做千爷千万别信什么理论，兼容这一行，嗨点就是生死线，你们被 l t b 等于两百给骗过吗？评论区聊聊。

tellnet 怎么操作呢？在设备上面呢，首先我们也要开启 tellnet 的 功能，我们还要设置一个 tellnet server permit permit 的 接口，我们让它用零杠零杠九这个接口来登录啊。 好，那么设置完这个之后呢，我们同样的，我们要设置 tellnet 的 功能，因为我们刚才这个用户没有 tellnet 的， 我们刚才设置的 lock user， 华为对不对？功能里面我们刚只设了一个 h t d p， 我 没有 tellnet， 如果你想让它同时有 h t d p 的 tellnet 的 话，你要把两个都写上，再加一个 tellnet 才可以啊， 这样的话就是 http 和 ttt 功能都有，设置完这个之后，它跟我们的 http 不 一样，它这边需要创建一个虚拟 终端登录的界面啊，因为我们的用户呢，要在这个虚拟类型终端当中去添加 ttt 功能，还要设置用户数量，我们设置一个叫 user interface v t y， 后面是设置用户数量，我们可以设置零到四，这个零到四什么意思呢？是创建五个虚拟用户啊，然后在这个用户当中去干嘛呢？开启 tele net 功能就是协议，开启它的 potato 协议功能。 tele net， 它有个认证方式，这个认证方式呢叫 oscode 的 认证方式，如果你写 password， 你 就要设置一个 password 的 密码，这里设置密码怎么设置？叫 set access， 设置一个密码大写的华为 s 一 二三，确认一下好就可以了，给大家看下效果啊，可以在我电脑上面，本地电脑上面，我们怎么办呢？我们 telnet 直接去登录我们的地址啊，登录这个十点二，五点五点一可以了，直接登录就可以了，他这边会显示让你输密码，这个密码就是我们刚才输的， 现在的话相当于我的电脑的命令行，可以去登录到我们的设备上面了，包括这个设备的一些配置啊，这些你都可以看到，关注我带你学习更多网络知识。

沙特新规，二零二四年八月起，电子设备及手机充电器需统一采用 usb type c 接口。大家好，今天要聊一个重磅消息，沙特阿拉伯刚刚发布了一项新规，真的会影响很多电子产品的出口。你有没有发现，现在充电口五花八门，特别麻烦？ 沙克这次出手了，要求所有电子设备和手机充电器必须统一用 usb type c 接口。其实这个新规是沙特标准组织 s a s o。 发布的，具体来说，他们更新了两项技术标准， s a s o i e c。 六二六八零年一月二日和 s a s o i e c。 六二六八零年一月三日。简单讲就是强制 type c 化，时间点很重要。新规从二二四年八月一日正式生效， 也就是说留给企业准备的时间不多了。那么哪些产品会受影响呢？范围还挺广的， 比如单个扬声器、组合扬声器、高速摄像机、防辐射相机、夜视设备，还有 gps 定位仪、路由器等等。具体海关编码大家可以仔细核对一下。重点来了， 这些产品要进入沙特市场，必须通过 s a b e r。 平台申请认证，需要拿到两个证书，产品符合性证书、批扣 c， 还有批次证书 s c 缺一不可，否则清关会卡住。其实沙特市场门槛一直不低， 但别担心，提前准备就能顺利过关。建议相关企业尽快检查产品线，调整接口设计，同时启动认证流程。 对了，如果对具体操作有疑问，或者需要定制方案，可以随时联系专业机构，他们熟悉沙特法规，能帮你省时省力。总之， type c 统一是大势所需，早点行动才能抢占先机，欢迎联系我们免费咨询询价！

近日，由中国康复医学会脑机接口与康复专业委员会主导的非侵入式脑机接口在神经康复临床应用中的专家共识发布了。 该项共识的目的是整合一线专家经验，围绕适应症、操作流程、安全监测及逻理隐私等关键问题给出统一的专业建议。特别是非侵入式脑机接口，在运动障碍、 意识障碍、言语认知障碍等具体场景里细化刺激参数、平定指标和操作要点，为临床医生和研发人员提供一套可参考的技术规范，让这项技术真正走稳。

脑机接口无疑是一个充满机遇的赛道，以下呢，为四家核心公司的关键信息梳理，仅供大家研究参考啊！ 第一家乐普医疗，他呢，是聚焦非侵入式脑机接口，主营心脏支架可降解封堵器。他的年营收是超了六十亿，关联脑机接口，高端耗材，还有医疗器械国产化的一个概念。 他呢，是通过子公司已经推出了国内首台获得 n m p a。 认证的脑控手功能康复机器人。 他借助二十四导脑电报驱动机械手，提升了中风患者百分之四十的恢复效率，已经入驻百余家医院，附用支架制造工艺，提升了脑电报信号稳定性。 第二家叫做银趣科技，深耕非侵入式脑机接口，主营电子烟外壳、智能遥控器代工，年营收超三十亿，毛利率百分之二十八，覆盖脑机接口消费电子。 他呢，凭精密塑胶工艺，已经将脑电帽做成了潮牌样式啊，成本现在仅仅是海外公司的一个三分之一吧。 二零二五年六月呢，已经斩获了老美十万套意念游戏，头戴 odm 订单，内置干电级与 ble 芯片，可意念操控游戏预计在二零二六年 ces 上市。 第三家，祥雨医疗，主攻半侵入式脑机接口，主营康复机器人、疼痛管理仪、关联脑机接口康复机器人医疗机械概念。 现有脊椎电刺激设备获得 n m p a 认证，原理与脑机视觉皮层刺激同源。二零二五年 q 三启动视觉修复项目，将电极移至大脑硬膜外，配合 ai 解码，目标呢是帮助视网膜病变患者看见黑白轮廓。 他二零二七年暴政啊，已经享受了优先审评政策红利。第四家，三博脑科，专注侵入式脑机接口，主营开颅手术、癫痫切除这些神经调控业务，关联脑机接口，精准医疗，高端医院概念。 二零二五年八月与脑科科技合作，完成了国内首例语言加手语的同步解码手术。他的患者啊，在术后两天就能够意念操控平板了。他依靠脑外科医院的优势，已经成为了电及植入核心渠道， 拿证后呢，就可以复制手术量。嗯，在全在全国二十家分院实现一个设备加服务的双布局。 嗯，总之呢，上游材料和工艺看乐谱，中游消费级制造看银去，下游康复设备与创新治疗看祥雨。而临床落地的最终入口，就离不开三伯脑科了，每条路径各有侧重啊，共同构成了脑机接口从技术到应用的完整突破。

好久没有更新视频了，来，今天带来一个重磅的家伙，联想 thinkpad p 幺六 v， 来拆个箱拆个视频， 搞到现在还是要全额付款，有什么好的，哈哈哈，这个盒包装感觉有点对不起这个价格的变化， 应该是塑料外壳，看着还不错。 type c 口供电的啊，一百四十瓦的功耗，功耗不算高啊，它这里是小的二十八伏五安的电流， 充电器都不看了。然后我们看一下配置啊，配置写的是奥拓七二二五 h， 然后三十二 g 内存一体笔都不带，然后现在开机 开机键，然后一个 usb 三点零的，三点一还是三点零的， 这边有一个网口，然后一个 usb， 一个一个 sd 读卡器和一个耳机插孔，那个手势开机需要插电激活一下，否则他是无法正常开 机。这里有一个摄像头，可以通过这个拨板可以关闭摄像头， 这里变成一个小红点的时候，他就可以打开摄像头。这边打开 那个 cpu 是 阿尔法系二二五 h， 然后内存是三十二 g 五千六百赫兹的速度，显卡是那个英伟达 p 一 千的，然后那个八 g 的 显卡，然后 et 的 固态。 这里有一个风扇，这里有一个排排了风扇，总共两个排气风扇应该是这里是进气口，然后这个地方有一个出气口，就从这个地方排气， 两侧是没有进去的。

端口隔离怎么做？首先我们需要让这个设备开启端口隔离的功能，什么叫开启端口隔离？就是我们可以针对这个微辣开启，比如说我们进入到微辣时，它这个端口隔离的功能呢？它有这样的，可以针对于二层隔离和全部隔离， 全部隔离就是三层隔离，但为什么不能单独隔离三层或者隔离二层？因为如果你单独隔离三层，你二层也会被隔离。对，你隔离二层，你可以不隔离三层，但你隔离了三层，二层也会被隔离，所以我们可以写个二，全都隔离。 全都隔离之后，我们把这个接口放到这个隔离组当中，我们进入到一接口，比如说把一跟二两个接口加入到隔离组，我们把另外一个接口也加入到隔离组。那么现在我们在一端口上面，我们去访问二， 你看不通了吧？那我们去访问三，三就可以通，所以你会发现一和二之间已经不通了，但是一却能访问三，那二能不能访问三呢？二也能访问三，这是端口隔离啊。关注我，带你学习更多网络知识！