数年前接触过iSCSI,就一直很欣赏这种灵活的远程文件使用方式.
用户体验很好,简单的iSCSI Initiator配置后,远程服务器目录映射到本地,相当于多了块本地硬盘.
昨天和兰州大学的老师聊天,他们在使用FreeNAS给校内一些用户提供iSCSI方式文件服务,总算找到知音了.
FreeNAS支持 LDAP 和 Active Directory 认证,方便集成统一身份认证,
用户可以通过
今日硬盘报价:
Seagate希捷 Barracuda 7200.11 ST31500341AS SATAII接口台式机硬盘(1.5TB/7200转/32M) 价格:¥869.00
花2万多,就可以搭一个10T的SATA阵列(至少做个RAID5)服务器出来,每个用户按10G空间计算,就可以满足1k用户了.
我个人比较推崇这种花钱少,效果好的模式,但是没有亲自做过,有兴趣的老师可以考虑一下,也许可以提供校园网个人用户文件存储服务.
IPv6使用中RA 干扰是个各地网络管理人员都普遍遇到的常见问题,也是IPv6的一大安全问题,值得总结分析一下.
1.客户端配置策略
XP/Vista/Linux
之前我有文章简单提到过部分思路.
2.交换机配置策略(ACL…)
3.如何发现并定位异常RA源, 深入分析 Rogue IPv6 RA
网管人员配置错误?用户操作系统默认配置或不当设定?来自恶意攻击?
有兴趣可以找我同事 
sjtu.edu.cn 约稿,他这方面很有研究.
附参考文档:
http://tools.ietf.org/html/draft-chown-v6ops-rogue-ra-03
ACL举例:
下面是在某一台二层交换机上使用ACL来解决用户端的RA配置示例.
mac access-list extended DenyV6RA
10 deny any host 3333.0000.0001 0×86DD
20 permit any any etype-any
interface FastEthernet 0/1
mac access-group DenyV6RA in
Fe 0/1 做个检查就可以拒绝非法RA.
多说两句,科研和实际要结合. 对于网络中心来说,对第一线,对实际的了解是其天然优势,从中抽取实际问题,带着问题进行科研,透彻分析并提出可能的解决方案,这才是实实在在的科研.
我同事发现的,也已经被微软确认的bug
发信人: colin (БРАТЬЯ), 信区: SJTUnet
标 题: 请避免在WinXP/2003系统传送IPv6流量时调整网络
发信站: 饮水思源 (2009年05月11日18:36:45 星期一), 站内信件
调整包括网络连接中断、连接/中断VPN。
在IPv6网络(isatap隧道)流量传输时,
网络连接调整可能导致tcpip6.sys出错蓝屏,
该问题已得到确认,但目前状态为不予修复。大概是太少人报告该问题。
以及该问题难以被利用吧。
问题号是 幺⑧伍幺陆洞
在Windows XP中也有该问题,但支持周期已过,又不属于安全问题,定无补丁。
2K3系统中也没什么希望,大家使用IPv6时请小心。
KB968597 并未解决该问题,请不必花时间尝试
另:Win7中未发现该问题。
–
请认准蓝瓶的
※ 来源:·饮水思源 bbs.sjtu.edu.cn·[FROM: 2001:da8:8000:d010:0:5efe:ca78:319]
上个月去山东,一位石油大学的老师对网络电视直播很感兴趣。
这几天抽空整理了一下,放在
http://ipv6.sjtu.edu.cn/doc/20090501_WindowsMedia_HOWTO.ppt
给各位老师参考.
这种技术并不复杂,比较成熟,大规模应用投入也很少,比较适合校园网环境.
但是从未来的发展趋势来看,考虑到万M校园网的普及,
我更推荐另外一种模式,配合组播+IPv6在校园网应用.
http://ipv6.sjtu.edu.cn/doc/20081016_SDTVHDTVHowTo.doc
这里大致描述了一下,有兴趣的可以去玩玩.