抒志

中文名称：MATLAB中文汉化包 (CLPM) 英文名称：Chinese Localization Package of MATLAB (CLPM) 版本编号：CLPM V7.8.1 使用平台：Windows XP/7 开发团队：MATLAB技术论坛 – 汉化小组 1、到http://www.matlabsky.com/forum-64-1.html下载在相应版本MATLAB中文汉化包。 2、在任意目录运行MATLAB汉化安装程序。 3、自动检测 MATLAB 是否关闭，否，请在程序提示时手动关闭，否则没法安装。 4、自动检测安装程序所必须的应用程序，错误，则直接退出。 5、自动检测 MATLAB 版本和安装路径 5.1、正确，询问是否备份（建议备份） 5.2、错误，提示手动输入安装目录，取消，则直接退出 6、备份文件（如果选择），并安装汉化文件 7、安装成功，退出程序 注意事项： 1、本汉化包仅适于MATLAB 2009a(7.8)，其它版本请勿用。 2、本汉化包测试平台为Windows XP/7，其它系统可能会有问题。 3、请确保您的计算机的语言和区域设置分别为“中文”和“中国”。

互联网名称与数字地址分配机构（ICANN）公布的最新数据表明，全球IPv4地址仅剩余2.52亿个，不到总量的6%，预计IPv4地址会在2011年8月耗尽。随着物联网、移动互联网、IPTV、宽带上网等业务不断发展壮大，运营商不停地扩大网络规模，这也使IPv4地址枯竭的速度更快了。业内人士认为，IPv6是解决IPv4地址短缺的争议最少的方案。 运营商的困惑 　　运营商将IPv4升级为IPv6网络的过程，就好像将旅馆的所有客房重新粉刷、更换家具设施，同时还要保障旅馆不停业，甚至接待更多旅客；并且旅馆老板还要考虑成本投入，难度可想而知。运营商在升级到IPv6时，普遍面临下面三个挑战。 方案众多 IETF有观点认为：“IPv6最大的败笔，在于无法向前兼容IPv4协议。”这也是从IPv4升级到IPv6，出现众多演进方案的根本原因。虽然这些方案的技术不外乎三类——双栈、隧道和地址转换，但在不同细枝末节上的变种已超过20余种，如NAT444、NAT64、NAT-PT、DS-Lite、6RD、IVI等。 这些技术方案有的可以缓解IPv4地址短缺的燃眉之急，有的可以帮助运营商应对来自终端用户或自身网络建设的IPv6部署需求。各种技术方案的应对场景不同，再加上运营商的网络基础各异，这都增加了运营商选择方案的难度。 成本敏感 电信行业显然已经不再是早年的“朝阳产业”，运营商也在不断降低毛利以吸引更多用户，抵抗竞争压力。尤其是2008年的全球金融危机之后，电信行业也不可避免地陷入投资额下降的困境。在IPv6网络演进的问题上，运营商的改造规模覆盖了终端、接入、城域、骨干等各个环节，几乎是全网升级，设备采购量和资金投入自然不小。如何降低TCO，保护投资，也是运营商需要考虑的关键问题之一。 平滑演进 IPv6的演进不可能一蹴而就，不同电信业务、不同应用场景在不同阶段对IPv6演进方案有着不同需求。因此，基于各过渡技术的进展，运营商需要根据自己的特点，选择合适的过渡方案组合。在这个过程中，运营商不仅要解决目前的地址枯竭问题，还要兼顾长期的演进过程更加平稳，以达到保护投资的目的。 IPv6演进之道 　　运营商所需要的IPv6演进方案，首先要能够解决IPv4的地址短缺问题，由于时间紧迫，这个方案还要具备较高的成熟度，而且部署简单。其次，运营商还需要长远考虑，确定中后期的演进路线。在全盘考虑整个网络改造的过程中，运营商要注意控制投资成本，保护前期采购的设备能够得到充分使用。 初期过渡方案NAT444 NAT444方案由日本NTT提出，其主要思想是将NAT44部署位置提高，由运营商部署运营级NAT44设备CGN，同时与用户侧的NAT组成两级地址转换，形成三块地址空间，即用户侧私有地址、运营商私有地址、公网地址。这也是NAT444名称的由来。NAT444方案可以提高IPv4地址的复用率，缓解地址枯竭问题，而且便于部署，只需在汇聚层或者核心层增加CGN设备即可，无需进行较大规模的设备替换。从用户感知度、技术成熟度和部署难易度等方面考虑，NAT444是目前比较好的方案。 下面分析一下成本问题。假设整体改造一张拥有100万宽带用户的城域网，分别采用NAT444、6RD和DS-Lite三种方案来进行。由于NAT444部署简单，不需要家庭网关的支持，所以仅需升级城域网基础设施，增加CGN设备，其费用约为400万美金。6RD和DS-Lite方案除了要在城域网中增添专用网关之外，均需要家庭网关的支持，以每个家庭网关43美金计算，这两个方案的费用开销在4700万美金以上。显然，NAT444方案最具成本优势。 长期演进方案DS-Lite NAT444虽然拥有成熟可靠、部署简单以及节省投资等优势，可以有效缓解运营商眼下的困难，但并不能真正引入IPv6网络。就面向未来而言，DS-Lite（配合NAT64方案）作为双栈技术的改进版本，是业界公认的中后期演进方案。 DS-Lite方案主要解决IPv4或者双栈用户穿越运营商IPv6网络，进而访问IPv4服务的问题。运营商只提供IPv6接入，为CPE（Customer Premise Equipment）分配IPv6前缀，CPE为其内部网络分配IPv6地址以及IPv4私有地址，同时CPE实现IPv4 DNS proxy，便于支持基于IPv4的DNS查询。IPv4报文从终端发送到CPE，CPE将其封装到IPv6隧道中，在CGN上进行解封装，以及将IPv4报文进行NAT44翻译。 未来，使用IPv4的终端以及服务会渐渐消失，运营商网络实现IPv6单协议栈运行，整个IPv4向IPv6迁移的过程结束。 华为CGN解决方案 　　华为CGN（Carrier-Grade NAT）解决方案基于高端防火墙Eudemon8000E（以下简称E8000E）产品，以及日志采集系统Elog产品，支持NAT44/NAT444和DS-Lite，旨在帮助运营商延续IPv4网络的使用寿命，同时过渡到IPv6网络。 两种形态 华为CGN解决方案有“插卡式”和“独立设备”两种形态。 “插卡式”CGN产品，能够支持华为现有的NE40E、NE80E、ME60等路由器和网关设备，并支持分布式或集中式部署。针对现阶段存在的多种IPv6过渡技术，华为CGN产品通过软件方式实现“一板多用”。到2010年底，华为CGN可以全面支持DS-Lite、6RD、PNAT、NAT64、NAT44、IVI等过渡技术。 在某些高性能的应用场景，需要部署独立形态的CGN设备。独立形态CGN解决方案基于分布式硬件架构，控制平面与数据处理平面相分离。华为独立形态的CGN可提供大规模NAT44/444特性，后期已规划了DS-Lite、NAT64以及其他“插卡式”产品所具备的特性，方便不同运营商选择最适合自己的演进方式。目前已在中国电信、中国移动等运营商网络中成熟商用。 主要特性 华为CGN解决方案的主要网元E8000E，能够支持的NAT（Network Address Translation）特性主要包含：无限地址转换、NAT ALG（Application Layer Gateways）、双向NAT和日志收集等。 不同于传统的NAT实现方式，E8000E在进行源地址转换时，不仅保存了转换前后的源地址和源端口，更增加了目的地址、目的端口和协议等信息。虽然增加了NAT表的空间开销，但却在理论上为实现无限的址转换提供了可能，大大降低了公网IP地址的使用数量，提高了地址节省率。 某些应用层多通道协议在数据传输开始之前，会协商所使用的端口信息，这些信息将存在于协商报文的负载之中。NAT设备如果不能处理应用层内容，将无法使这类协议顺利实现地址转换。E8000E支持对H.323、SIP等应用层协议协商过程的监控，获取通信双方所确定使用的端口信息，并建立会话，确保NAT转换的正确性。 在某些场景下，一台主机在对外发起访问的同时也接受外部的访问需求。E8000E可以实现这种双向地址转换，在主机对外发起访问时更换目的端所看到的源地址、端口；在接受外部访问时，呈现用户可配置的虚拟地址，再进一步转换为主机真正的地址。 Elog是专业的日志收集系统，运行在服务器平台上，可以保存E8000E地址转换时所产生的全部过程信息。这些信息主要包括设备信息、时间信息、转换前后的源地址源端口信息、目的地址目的端口信息。一旦发生错误操作，管理员可以根据这些信息进行排查和分析。 E8000E的热备部署方式以及冗余设计，使其自2008年上市以来，未发生一起网上事故。首先，E8000E支持“主－主”和“主－备”双机热备部署方式，如果其中一台设备的相关链路发生故障，其控制信息和会话表项会自动触发备份到另外一台设备上，倒换时间小于1秒。其次，单台E8000E设备的主控板1+1备份、交换板3+1备份、接口板可针对业务处理板进行负载均衡，当一块业务处理板故障时，该板原先所承载的流量将被均衡到其他业务板上继续处理。另外，电源、风扇等重要部件也进行了冗余设计。

“缺乏安全性是互联网天生的弱点，这与是否采用IPv6关系不大。事实上，IPv6并没有引入新的安全问题，反而由于IPSec的引入以及发送设备采用永久性IP地址而解决了网络层溯源难题，给网络安全提供了根本的解决途径，有望实现端到端安全性。”中国电信科技委主任韦乐平这样评价IPv6安全。 IPv6协议设计的安全考虑 　　从协议的角度，IPv6作为IPv4的下一代，与IPv4同属于网络层的传输协议。然而，协议上最核心、最本质的差别就是地址空间的扩大，由IPv4下的32位地址空间变为128位的地址空间，这正是IPv6被选作新网络的承载协议并逐渐商用部署的根本驱动力。 　　IPv6拥有如此巨大的地址空间，甚至可以为每一粒沙子都分配一个IP地址。而IPv4网络的地址分配是不规则的，并且很多时候是一个地址被多台主机共用。使用IPv6之后，我们能够将每个地址指定给一个责任体，就像给每个人一个身份证号，每辆车一个车牌号一样，每个地址都是唯一的；IPv6的地址分配采用逐级、层次化的结构，这就使得追踪定位、攻击溯源有了很大的改善。 　　另外，IPv6提出了新的地址生成方式——密码生成地址。密码生成地址与公私钥对绑定，保证地址不能被他人伪造。这如同汽车的车牌印上了指纹，别人不可能伪造这样的车牌，因为指纹造不了假。 　　在IPv6协议设计之初，IPSec（IP Security）协议族中的AH（Authentication Header，报文认证头）和ESP（Encapsulation Security Payload，报文封装安全载荷）就内嵌到协议栈中，作为IPv6的扩展头出现在IP报文中，提供完整性、保密性和源认证保护，这无疑是从协议上较大地提升安全性。 　　整体上看，IPv4协议的设计没有任何的安全考虑，特别是报文地址的伪造与欺骗使得无法对网络进行有效的监管和控制。因此，当出现网络攻击与安全威胁时，我们只能围绕攻击事件做好事前、事中和事后的防范、检测和过滤防御，缺乏有效的技术支撑手段，无法对攻击者形成真正的打击和管控。 　　而在IPv6网络的安全体系下，用户、报文和攻击可以一一对应，用户对自己的任何行为都必须负责，具有不可否认性，所以IPv6建立起严密的围绕攻击者的管控机制，实现对用户行为的安全监控。 IPv6能减缓现有攻击 　　扫描几乎是任何攻击手段的必需前提。攻击者利用扫描收集目标网络的数据，据此分析、推断目标网络的拓扑结构、开放的服务、知名端口等有用信息，以作为真正攻击的基础。扫描的主要目的是通过ping每个地址，找到作为潜在攻击目标的在线主机或设备。 　　在IPv6时代，每个地址为128位，协议中规定的默认网络前缀为64位。换句话说，就是一个网段内有264个地址，假设攻击者以10M/s的速度来扫描，也得需要大约5万年的时间才能遍历。IPv6大大增大了扫描难度，由此增加了网络攻击的成本和代价。此时，黑客如果想侵占一定数量的主机发起DDoS（Distributed Denial of Service，分布式拒绝服务）攻击，那么其将会付出更多的代价，这在一定程度上减少了DDoS攻击发生的可能性。 　　IPv6协议定义了多播地址类型，而取消了IPv4下的广播地址，有效避免IPv4网络中的利用广播地址发起的广播风暴攻击和DDoS攻击。同时，IPv6协议规定了不允许向使用多播地址的报文回复ICMPv6（Internet Control Management Protocol Version 6）差错消息，因此也能防止ICMPv6报文造成的放大攻击。 　　IPv6下的密码生成地址是新的地址生成方式，将公私钥对中的公钥与IPv6地址进行绑定。使用此类地址，能够保证报文的源地址不被他人伪造。在这样的安全机制保护下，在网络中传输的每一个报文均对应于一台主机，如果发生任何的攻击或者违法犯罪行为，都能够根据攻击报文追踪到发出此报文的主机，进而追查到攻击者。这种可靠的追踪溯源机制，使得黑客和攻击者容易被发现，这样就减少了网络攻击发生的可能。 IPv6面临的新威胁 　　IPv6协议对IPv4协议的根本改变是发生在IP层，因此针对IPv6协议所定义的包头及扩展头的、容易发生的安全威胁，我们需要进行充分的准备。常见的针对IPv6扩展头的攻击，主要包括利用分片扩展头发起分片攻击，逃避防火墙/IDS（Intrusion Detection System，入侵检测系统）的检查或者发动DDoS攻击；利用路由扩展头的type 0类型，在网络中发起放大攻击。 　　在IPv4向IPv6的演进过程中，我们还需要考虑各种过渡技术与方案的安全隐患。由于在共存时期，IPv4网络与IPv6网络同时存在，且有互通需求，这就要求来自两