电子期刊第一百零三期

如何将客户端中发送的邮件保存到webmail中?

  答:中科院邮件系统的webmail已提供了“SMTP发信后保存到[已发送]”的功能,即:通过设置,能够将客户端软件发送的邮件也同步保存到webmail邮箱的[已发送]文件夹中。这样不仅更好地实现了webmail邮箱与客户端邮箱之间的同步关系,而且通过客户端软件误发的邮件也能够使用“召回邮件”功能加以召回。设置方法为:在webmail邮箱页面点击“设置”链接,系统将装载“邮箱设置”页面。在“邮箱设置”页面点击“参数设置”,系统将显示“参数设置”页面。在“参数设置”页面,勾选“写信时,SMTP发信后保存到[已发送]”。然后点击确定按钮保存设置。


更多问题

云是物联网的基础 物联网或改变云架构
 
  随着时间的发展,物联网概念所涉及的东西越来越多。除了有内部传感器和处理器外,这些东西还直接与网络相连,在线传输它们的数据。虽然家庭自动化可能是这一概念的“主要”用武之地,例如冰箱内的牛奶没有了,冰箱会自动从食品店那里定购牛奶。但是物联网的应用范围实际上正变得越来越大。我们将拥有许多能够彼此互动却又彼此独立的东西,办公室会在需要的时候自动定购办公物品,无需我们干涉,甚至我们衣服和身体上的传感器会实时将我们的健康数据传输我们的医生。这类M2M通信是物联网的关键之处。

科研信息化技术与应用

中科院信息化工作动态

中科院国际会议服务平台


技术追踪
  · 探讨公共WIFI安全 接入需注意十大问题
  · 新一代虚拟化服务器接入网络环境
  · 胖AP架构向瘦AP架构的演变
 

探讨公共WIFI安全 接入需注意十大问题
   
 

  互联网改变了我们的生活,我们越来越离不开互联网,就算在咖啡厅、机场和车站等公共场所,我们也希望Wi-Fi来访问网络资源。然而,很多人在习惯使用安全的家庭和办公室网络后,在使用公共场所的网络时,并没有调整自己的上网习惯,而公共Wi-Fi是平板电脑和智能手机最易受到攻击的地方。

  用户在使用公共Wi-Fi时,必须更加谨慎小心,我们为大家提供了连接公共Wi-Fi前的10个注意事项:

  No.1:注意你在使用公共网络

  首先,你要记住你在与其他陌生人共享互联网连接,不要在公共场所对着你的笔记本、平板电脑或者智能手机说一些私人或隐私的事情,你想让陌生人听到你的信用卡或银行信息吗?不要在公共网络中使用网络银行服务。即使公共网络设有密码,这也不能阻止其他笔记本窃听你的通信信息。

  No.2:你的防火墙和杀毒软件更新了吗?

  确保你的笔记本电脑装有防火墙和杀毒软件,并且确保在连接公共网络之前,你已经更新了安全签名。虽然这不能完全阻止攻击,但这可以帮助避免自动化蠕虫和病毒攻击。

  No.3:谨防热点

  Wi-Fi已经非常常见,几乎任何人都可以创建一个热点。很多智能手机还具有内置热点。攻击电脑的最简单的方法之一就是假装为一个热点,等待别人连接。如果你不知道连接到那个网络,最好询问工作人员。

  No.4:如果你连接到办公室,请使用虚拟专用网络(VPN)

  如果你要处理一些公司事务,你应该要连接到你公司的VPN。VPN会对所有流量进行加密,隐藏你的数据,并隐藏你连接到的服务器的信息。虽然VPN的行为各有不同,大多数VPN还可以防止你的电脑与相同公共Wi-Fi网络上的其他电脑通信。

  No.5:即使你没有连接到办公室,也使用VPN

  即使你不打算处理公司事务,在使用公共Wi-Fi时,你最好也应该使用VPN。它可以更好地帮助你抵御蠕虫和病毒。你公司的IT人员也更希望你使用VPN来处理非工作流量,以避免携带病毒进入办公室。

  No.6:加密页面

  大多数人都知道加密的web页面能提供更好的保护。虽然这并不像VPN那么安全,但这总比没有好。攻击者总是有办法混淆你的浏览器,向你展示足以乱真的假网页。

  No.7:不要一不留神就共享了信息

  在办公室的电脑的特点就是它们能够互连,而这在公共环境就变成了问题。微软为Vista中Windows防火墙增加了网络位置感知(Network Location Awareness)功能,这意味着当你连接网络时,windows会询问你这是工作网络、家庭网络还是公共网络。当你选择公共网络时,将会帮助你防止信息从你的电脑泄露。

  No.8:不要为了网速而放弃安全性

  公共Wi-Fi各有不同,有的网速很快,有的网络因为超负荷而很慢。有些用户会试图关闭杀毒软件来获取更快的网络,这非常危险,你这不仅不会加快你的下载速度,而且可能让你成为攻击对象。

  No.9:一点点偏执可以避免很多问题

  记住当使用公共Wi-Fi时,周围都是陌生的电脑,其中一些可能具有病毒,有些则正试图攻击你的电脑。如果出现任何关于网站证书、不同位置登录信息,以及要求你提供个人信息或者信用卡号码,你最好停止你当前的操作。这可能没什么可担心的,但有时候,一点点偏执可以帮你省去很多问题。

  No.10:当你回家后,做一些检查工作

  在使用公共Wi-Fi网络后,你最好对电脑进行检查,运行恶意软件扫描器,最好在连接到家庭网络之前这样做一次,然后再次更新你的签名。

 
  新一代虚拟化服务器接入网络环境
   
 

  随着近年云计算概念兴起和发展,各种数据中心的虚拟化技术愈益受到重视,其中围绕VMware、Citrix等厂商为代表的服务器虚拟化解决方案在企业私有云领域无疑是最为落地的架构即服务(IaaS)云计算实现方式。

  但随着服务器虚拟化部署的深入,IT管理员受到越来越多网络接入的挑战,因此有必要根据虚拟化服务器的接入要求革新网络的接入方式,为企业私有云提供更好的网络支撑环境。

  虚拟化I/O整合

  首先对服务器接入实现I/O资源整合是网络迫在眉睫的优化方向。传统服务器虚拟化后为保证每个虚机的I/O和虚拟化系统集群所需的网络互连性能,往往需要6~8个千兆网卡、2个HBA存储卡以及服务器管理网口等等,不可避免导致管理复杂、I/O效率低下和网络设备成本增加。

  因此I/O整合技术应运而生,它包括几个方面:

  ● 服务器使用更高带宽链路(如10G以太网)替代传统千兆链路;

  ● 网卡进行虚拟化实现多个虚拟网卡(vNIC);

  ● 以太网承载FiberChannel存储协议和数据,实现虚拟存储卡(vHBA)。

  万兆以太网接入提供了更大的I/O接入带宽,可缓解虚机I/O紧张的问题。万兆网卡虚拟化为多个vNIC后,不仅可以拥有和原来多物理网卡一样的使用体验,而且还可进一步分配给多个虚机和Hypervisor本身使用,使每个虚机或系统连接保持独特的网络策略和服务质量。

  这个技术在早先一般通过PCI SIG Work Group提出的标准Single Root-IO Virtualization(SR-IOV)实现,但该技术没有解决交换机端口对虚拟网卡的识别问题,也没有对虚拟网卡提供更细致的QoS功能。

  最早具有端到端虚拟化功能的是支持IEEE 802.1BR/Qbh标准的以太网卡和以太网交换机。该系统上每网卡不仅能提供多个虚拟网卡,而且还通过对以太网帧的VN-Tag标记,实现交换机端口上对每个虚拟网卡的识别,并可在网卡上灵活划分每个虚拟网卡的资源,实现精细粒度的QoS管理。

  另一方面,通过ANSI INCITST11的FiberChannel Over Ethernet(FCoE)技术,可将传统的FC存储网络功能融合到以太网中,这对于愈来愈注重内存计算而导致外存读写批次化、集中化的新一代OLTP类应用而言,无疑是对网络的资源利用率的大幅度提升,同时也简化了管理。

  I/O整合后的实际效果如何呢?

  以8口千兆、2口HBA的传统服务器接入方式为例,在经过以上万兆化、虚拟化和FCoE整合化之后,仅仅需要一对冗余双活的万兆CNA(Converged Network Adapter)网卡即可完成原来的所有功能,并且存储I/O性能提升10%,CPU占用低8%,布线管理复杂度降低了80%,接口卡成本降低40%,接入交换机成本则只有原来的四分之一,网络功耗降低30%,数据带宽从8G提升到20G,存储带宽从16G提升到20G*。

  目前主流的服务器厂商都提供CNA网卡选项,其中使用Cisco芯片和Broadcom BCM57712芯片的网卡还能够支持IEEE 802.1BR/Qbh,以实现和交换机相互配合的端到端虚拟化。

  网络的虚机感知

  虚机感知网络主要有两类解决方案:一类是以Cisco Nexus 1000v为代表的“软”解决方案,另一类是以IEEE 802.1BR和IEEE 802.1Qbg为代表的“硬”解决方案。

  “软”解决方案通过替代Hypervisor内的虚拟交换机为更智能的分布式虚拟交换机来解决策略迁移和管理配置一致性问题,用户的使用体验是只需登录一个集中管理点,就可以使用熟悉的物理交换机管理界面来配置和管理集群内所有连接虚机的虚拟交换机端口,物理网络中的Netflow、SPAN、PVLAN、QoS和ACL等智能策略也能够“无损的”迁移到虚拟交换机中来,保证企业全局策略的一致性。

  另一类方案是通过物理交换机、物理网卡和Hypervisor系统共同遵循一个标准协议来实现上述虚机感知使用体验的“硬”解决方案。

  其代表是Cisco/VMware主导的IEEE 802.1Qbh和后来的HP主导的IEEE 802.1Qbg(VEPA),各自具备鲜明的技术特点。

  其中802.1Qbh商用化较早,性能高、功能全面、可扩展性好,由于VMware等Hypervisor厂商的积极参与,其虚机兼容性和诸如Hypervisor-Bypass等高性能特性也非其他解决方案所能及,但它需要交换机和网卡的硬件支持;

  而802.1Qbg是一种对传统设备的“改良方案”,借用已有协议通过修改软件来实现近似功能,因而对硬件依赖性小,但也因此无法避免“改良方案”所带来的功能和性能的局限。

  与国内一些出于自身利益而将二者截然对立的观念不同,这两类协议其实一直在相互借鉴、共同发展,在802.1Qbg编撰者中不难找到Qbh的Cisco专家的身影,而802.1Qbh的延续802.1BR也宣称会兼容Qbg的VEPA。

  从当前看,IEEE 802.1BR占据了市场先机,并在IEEE标准规划上级别更高,对Qbg也采用比较“宽容”的兼容并蓄的态度,市场前景更为光明。

  以虚拟服务器为中心的完整云计算网络环境

  以上网络接入的优化虽可获得一些扩展性和可管理性的改善,但并不足以达成完整的私有云计算所要求的虚拟化网络环境,一方面缺少虚机部署所要求的虚拟网络资源和智能服务功能,另一方面云计算须有按业务需求自动化调度虚拟化资源的能力。

  在私有云环境下封装在一个个虚拟应用内的成套虚机组会被大量复制并按需调用,为保证复制后的虚机组内部拓扑和地址的独立性,需要消耗大量独立的二层隔离网段,而服务于物理网络的VLAN无论从扩展数量还是跨越三层网络的灵活性上都无法应对大规模虚机环境的隔离要求。因此由Cisco和VMware为主导,联合Arista Broadcom、Citrix、Redhat等多家厂商向IETF提交了专用于虚拟网络环境的VxLAN标准。

  VxLAN提供了远比802.1QVLAN更多的独立网段,并通过MACin UDP技术实现跨三层的延展能力。另外还将路由器、虚机防火墙、广域网加速、负载均衡等传统网络服务以可渐进部署的虚机方式实现在虚拟网络环境中,同时提供厂商特定技术(如Cisco vPATH)将各类智能服务串接在一个优化的路径中,最终形成了在物理网络之上的可供虚拟化计算环境自由调度资源、可软件定义功能的纯虚拟化网络层。这就是当前前沿的技术热点“软件定义的网络”(Software Defined Network,SDN)的实现形态之一--Overlay SDN。

  以上虚拟化的网络和智能服务资源如果能和虚拟计算资源和存储资源一起被自动化管理工具统一进行管理和调度,即可形成完善的私有云资源调度体系。当前能支持I/O整合、虚机感知、Overlay SDN等新一代虚拟技术的自动化管理工具有Cisco Cloupia、CIAC、VMware vCloudDirector等,它们通过配合上述端到端虚拟化网络技术,最终构建了一个完善的企业虚拟化服务器接入网络环境,为进一步实现IaaS的云计算服务奠定基础。

 

胖AP架构向瘦AP架构的演变
   
 

  我们知道Wlan的架构分为自主管理架构和集中管理架构,在自主管理架构中Wlan的所有工作都有AP完成,所以自主管理架构也称胖AP架构。胖AP架构的AP直接控制Wlan用户的接入和认证过程,可完成用户数据加密、用户认证、QOS等功能。由于每个AP都是一个单独的节点,独立于配置、其信道和功率,安装十分简便,Wlan早期广泛应用胖AP架构。

  随着企业大量部署,对AP进行配置、升级和数据采集、优化等管理工作成本越来越高。同时胖AP架构还比较难扩展到大型、连锁型的无线局域网和增加高级应用,使得Wlan的应用开始趋向于集中管理架构。

  在集中管理架构中,所有无线接入功能由AP和AC共同完成,所以集中管理架构也称作瘦AP架构。AC完成网络中具有重要意义的功能,例如移动管理、身份验证、频道划分、射频、资源管理、无线、IDS和数据包转发等。AP完成无线本身的控制,例如无线信号的发射、探测、响应,数据加密、解密,数据传输确认、数据优先级管理等。

  AP和AC之间采用CAPWAP协议进行通讯,AP和AC之间可以是直连。在一些Wlan应用场景中,不需要专门的网管设备以及认证服务器,可以在AR上集成AC功能,来实现对AR下挂的所有AP进行管理。

  这种管理分为本地转发和集中转发两种模式。

  本地转发,AC只对AP进行管理,业务数据都是由本地直接转发。即AP管理报文封装在CAPWAP隧道中,到达AC终止;AP业务报文不加 CAPWAP封装,而直接由AP发送到交换设备进行直接转发。它的优势是数据流量不加CAPWAP封装,转发性能只与本地二层转发的吞吐量有关系。但本地转发的数据流不一定都会流经AC,安全性较弱。

  集中转发也称作隧道转发。AP管理流与数据流都封装在CAPWAP隧道中到达AC。集中转发的优势是数据流和管理流全部经过AC,可以更容易对无线用户实施安全控制策略。但同时所有AP的管理报文与数据报文都封装在CAPWAP隧道中,对AC负担较重,对AC的基础转发性能要求高;AC的转发性能直接决定了AP的个数和其下挂用户的并发数。

  Wlan应用场景

  胖AP架构主要适用于用户规模比较小的独立小型场景,例如小型企业、商场、咖啡吧、家居办公等。由于网络规模较小,SOHO网络中一般不使用单独部署的认证服务器和网络设备。

  大中型园区网分布式AC方案是指网络中分区域使用多个集成AC功能的AR分别对本区域的AP设备进行管理,并使用专门的网管设备实现AC的集中管理。

  小型园区网定位于中小型企业和大型企业只在分支机构部署Wlan的场景,相对于分布式AC方案而言,集中式AC方案的网络可靠性较弱,但是由于集中式AC方案不必采用专门的网管设备和认证服务器,所以成本低于分布式AC方案。

  企业分支AC方案主要用于企业分支部署Wlan,企业总部需要管理分支Wlan的场景,与大中型园区网、分布式AC方案相似,最大的不同是,企业分支AC方案的网管设备部署在企业总部,而不是部署在分支的园区内。

 

 
7*24专线:010-58812000   技术支持邮箱:support@cstnet.cn   垃圾邮件投诉邮箱:abuse@cstnet.cn
    © 1994-2013 版权所有:中国科技网网络中心     意见反馈: support@cstnet.cn