使用 k3s 在 Fedora IoT 上运行 K8S

使用 k3s 在 Fedora IoT 上运行 K8S,第1张

Fedora IoT 是一个即将发布的、面向物联网的 Fedora 版本。去年 Fedora Magazine 的《 如何使用 Fedora IoT 点亮 LED 灯 》一文第一次介绍了它。从那以后,它与 Fedora Silverblue 一起不断改进,以提供针对面向容器的工作流的不可变基础 *** 作系统。

Kubernetes 是一个颇受欢迎的容器编排系统。它可能最常用在那些能够处理巨大负载的强劲硬件上。不过,它也能在像树莓派 3 这样轻量级的设备上运行。让我们继续阅读,来了解如何运行它。

虽然 Kubernetes 在云计算领域风靡一时,但让它在小型单板机上运行可能并不是常见的。不过,我们有非常明确的理由来做这件事。首先,这是一个不需要昂贵硬件就可以学习并熟悉 Kubernetes 的好方法;其次,由于它的流行性,市面上有 大量应用 进行了预先打包,以用于在 Kubernetes 集群中运行。更不用说,当你遇到问题时,会有大规模的社区用户为你提供帮助。

最后但同样重要的是,即使是在家庭实验室这样的小规模环境中,容器编排也确实能够使事情变得更加简单。虽然在学习曲线方面,这一点并不明显,但这些技能在你将来与任何集群打交道的时候都会有帮助。不管你面对的是一个单节点树莓派集群,还是一个大规模的机器学习场,它们的 *** 作方式都是类似的。

一个“正常”安装的 Kubernetes(如果有这么一说的话)对于物联网来说有点沉重。K8s 的推荐内存配置,是每台机器 2GB!不过,我们也有一些替代品,其中一个新人是 k3s —— 一个轻量级的 Kubernetes 发行版。

K3s 非常特殊,因为它将 etcd 替换成了 SQLite 以满足键值存储需求。还有一点,在于整个 k3s 将使用一个二进制文件分发,而不是每个组件一个。这减少了内存占用并简化了安装过程。基于上述原因,我们只需要 512MB 内存即可运行 k3s,极度适合小型单板电脑!

安装 k3s 非常简单。直接运行安装脚本:

它会下载、安装并启动 k3s。安装完成后,运行以下命令来从服务器获取节点列表:

需要注意的是,有几个选项可以通过环境变量传递给安装脚本。这些选项可以在 文档 中找到。当然,你也完全可以直接下载二进制文件来手动安装 k3s。

对于实验和学习来说,这样已经很棒了,不过单节点的集群也不能算一个集群。幸运的是,添加另一个节点并不比设置第一个节点要难。只需要向安装脚本传递两个环境变量,它就可以找到第一个节点,而不用运行 k3s 的服务器部分。

上面的 example-url 应被替换为第一个节点的 IP 地址,或一个完全限定域名。在该节点中,(用 XXX 表示的)令牌可以在 /var/lib/rancher/k3s/server/node-token 文件中找到。

现在我们有了一个 Kubernetes 集群,我们可以真正做些什么呢?让我们从部署一个简单的 Web 服务器开始吧。

这会从名为 nginx 的容器镜像中创建出一个名叫 my-server 的 部署 (默认使用 docker hub 注册中心,以及 latest 标签)。

为了访问到 pod 中运行的 nginx 服务器,首先通过一个 服务 来暴露该部署。以下命令将创建一个与该部署同名的服务。

服务将作为一种负载均衡器和 Pod 的 DNS 记录来工作。比如,当运行第二个 Pod 时,我们只需指定 my-server(服务名称)就可以通过 curl 访问 nginx 服务器。有关如何 *** 作,可以看下面的实例。

默认状态下,一个服务只能获得一个 ClusterIP(只能从集群内部访问),但你也可以通过把它的类型设置为 LoadBalancer 为该服务申请一个外部 IP。不过,并非所有应用都需要自己的 IP 地址。相反,通常可以通过基于 Host 请求头部或请求路径进行路由,从而使多个服务共享一个 IP 地址。你可以在 Kubernetes 使用 Ingress 完成此 *** 作,而这也是我们要做的。Ingress 也提供了额外的功能,比如无需配置应用即可对流量进行 TLS 加密。

Kubernetes 需要 Ingress 控制器来使 Ingress 资源工作,k3s 包含 Traefik 正是出于此目的。它还包含了一个简单的服务负载均衡器,可以为集群中的服务提供外部 IP。这篇 文档 描述了这种服务:

Ingress 控制器已经通过这个负载均衡器暴露在外。你可以使用以下命令找到它正在使用的 IP 地址。

找到名为 traefik 的服务。在上面的例子中,我们感兴趣的 IP 是 10008。

让我们创建一个 Ingress,使它通过基于 Host 头部的路由规则将请求路由至我们的服务器。这个例子中我们使用 xipio 来避免必要的 DNS 记录配置工作。它的工作原理是将 IP 地址作为子域包含,以使用 10008xipio 的任何子域来达到 IP 10008。换句话说,my-server10008xipio 被用于访问集群中的 Ingress 控制器。你现在就可以尝试(使用你自己的 IP,而不是 10008)。如果没有 Ingress,你应该会访问到“默认后端”,只是一个写着“404 page not found”的页面。

我们可以使用以下 Ingress 让 Ingress 控制器将请求路由到我们的 Web 服务器的服务。

将以上片段保存到 my-ingressyaml 文件中,然后运行以下命令将其加入集群:

你现在应该能够在你选择的完全限定域名中访问到 nginx 的默认欢迎页面了。在我的例子中,它是 my-server10008xipio。Ingress 控制器会通过 Ingress 中包含的信息来路由请求。对 my-server10008xipio 的请求将被路由到 Ingress 中定义为 backend 的服务和端口(在本例中为 my-server 和 80)。

想象如下场景:你的家或农场周围有很多的设备。它是一个具有各种硬件功能、传感器和执行器的物联网设备的异构集合。也许某些设备拥有摄像头、天气或光线传感器。其它设备可能会被连接起来,用来控制通风、灯光、百叶窗或闪烁的 LED。

这种情况下,你想从所有传感器中收集数据,在最终使用它来制定决策和控制执行器之前,也可能会对其进行处理和分析。除此之外,你可能还想配置一个仪表盘来可视化那些正在发生的事情。那么 Kubernetes 如何帮助我们来管理这样的事情呢?我们怎么保证 Pod 在合适的设备上运行?

简单的答案就是“标签”。你可以根据功能来标记节点,如下所示:

一旦它们被打上标签,我们就可以轻松地使用 nodeSelector 为你的工作负载选择合适的节点。拼图的最后一块:如果你想在所有合适的节点上运行 Pod,那应该使用 DaemonSet 而不是部署。换句话说,应为每个使用唯一传感器的数据收集应用程序创建一个 DaemonSet,并使用 nodeSelector 确保它们仅在具有适当硬件的节点上运行。

服务发现功能允许 Pod 通过服务名称来寻找彼此,这项功能使得这类分布式系统的管理工作变得易如反掌。你不需要为应用配置 IP 地址或自定义端口,也不需要知道它们。相反,它们可以通过集群中的命名服务轻松找到彼此。

随着集群的启动并运行,收集数据并控制灯光和气候,可能使你觉得你已经把它完成了。不过,集群中还有大量的计算资源可以用于其它项目。这才是 Kubernetes 真正出彩的地方。

你不必担心这些资源的确切位置,或者去计算是否有足够的内存来容纳额外的应用程序。这正是编排系统所解决的问题!你可以轻松地在集群中部署更多的应用,让 Kubernetes 来找出适合运行它们的位置(或是否适合运行它们)。

为什么不运行一个你自己的 NextCloud 实例呢?或者运行 gitea ?你还可以为你所有的物联网容器设置一套 CI/CD 流水线。毕竟,如果你可以在集群中进行本地构建,为什么还要在主计算机上构建并交叉编译它们呢?

这里的要点是,Kubernetes 可以更容易地利用那些你可能浪费掉的“隐藏”资源。Kubernetes 根据可用资源和容错处理规则来调度 Pod,因此你也无需手动完成这些工作。但是,为了帮助 Kubernetes 做出合理的决定,你绝对应该为你的工作负载添加 资源请求 配置。

尽管 Kuberenetes 或一般的容器编排平台通常不会与物联网相关联,但在管理分布式系统时,使用一个编排系统肯定是有意义的。你不仅可以使用统一的方式来处理多样化和异构的设备,还可以简化它们的通信方式。此外,Kubernetes 还可以更好地对闲置资源加以利用。

容器技术使构建“随处运行”应用的想法成为可能。现在,Kubernetes 可以更轻松地来负责“随处”的部分。作为构建一切的不可变基础,我们使用 Fedora IoT。

via: >摘 要:随着信息技术的不断发展,在互联网技术上又延伸和扩展出了物联网技术,物联网技术具有十分重要的经济和社会前景,引起了很多国家和政府的重视。本文就是在这个背景下首先讨论了物联网的概念和基本技术,然后描述了其应用领域,最后并对物联网发展的问题做了分析。
关键词:物联网 射频识别 M2M
中图分类号:TN91 文献标识码:A 文章编号:1672-3791(2012)05(b)-0023-01所谓物联网,就是利用射频自动识别技术,实现物体和物体之间能够识别的网络。EPC global的Auto-ID中心的提出的定义是:把所有物品通过射频识别等信息窗设备与互联网连接起来,实现智能化识别与管理。从本质上来说物联网是互联网技术的一种延伸,涵盖信息主要包含了射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等传感设备。设备之间按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。其中主要包括了两种概念:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通讯。
1 物联网涉及关键技术
11射频识别技术(RFID)
RFID射频识别技术是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签, *** 作快捷方便。在物联网中重要起“使能”(Enable)作用。
射频识别技术应用非常广泛,目前产品:RFID读写器、RFID标签等已经广泛应用了,典型应用范围:门禁控制、航空包裹识别、文档追踪管理、包裹追踪识别、畜牧业、产品防伪、票证管理、汽车晶片防盗器、停车场管制、生产线自动化等。
12传感器技术
传感器是一种物理装置或生物器官,能够探测、感受外界的信号、物理条件(如光、热、湿度)或化学组成(如烟雾),并将探知的信息传递给其他装置或器官。因此可以说,传感器是人类五官的延长,又称之为电五官。在我们生活中声控灯、自动门、遥控器等都是传感器的典型应用。
传感器的特点包括:微型化、数字化、智能化、多功能化、系统化、网络化,它不仅促进了传统产业的改造和更新换代,而且还可能建立新型工业,从而成为21世纪新的经济增长点。
13M2M
M2M是机器对机器(machine-to-machine)通信的简称。是多种不同类型的通信技术有机的结合在一起实现机器之间通信、机器控制通信、人机交互通信以及移动互联通信等。M2M让机器、设备、应用处理过程与后台信息系统共享信息,并与 *** 作者共享信息;它提供了设备实时的在系统之间、远程设备之间或和个人之间建立无线连接,实现数据传输。
14其他技术
物联网还包含了其他如纳米技术、智能潜入技术以及工业化和信息化的融合技术等等在此就不一一详述了。
2 物联网应用领域
21城市管理
通过物联网可以实现智能交通,物联网技术可以自动检测并报告公路、桥梁的“健康状况”,还可以避免过载的车辆经过桥梁。在交通控制方面,可以通过检测设备,在道路拥堵或特殊情况时,系统自动调配红绿灯,并可以向车主预告拥堵路段、推荐行驶最佳路线。
22公共安全
通过物联网与摄录技术综合起来,我们可以实现人脸自动识别技术、车牌自动识别技术、指纹识别技术等可以有效增加公安机关的办案效率,增强社会安全保障。
23家电行业
将家庭所有家电家具实现物联网连接,可以实现真正的智能化家庭。典型的例子是海尔曾经通过物联网网桥(WSNBridge),实现了用户通过手机、互联网、固话与家中灯光、窗帘、报警器、电视、空调、热水器等电器设备的沟通,将物联概念与用户的生活实际紧密联系起来,使之成为了一种像水、电、气一样的用户居家生活的基础应用服务;海尔的全球首款“物联网冰箱”具有网络可视电话功能、浏览资讯、播放视频等多项生活与娱乐功能,让原本属于生活电器的冰箱成为一个娱乐中心。
24医护行业
医护领域的物联网应用主要在人体的监护和生理参数的测量等方面,利用传感器可以对人体的各种状况进行监控,将数据传送到各种通信终端上。在美国曾经实现了在鞋垫上设置传感器对有特殊病情老人通过物联网进行监控,最终获得有效数据实现最佳治疗效果。
25物流行业
物流行业是使用物联网技术比较早的行业,由RFID等技术和移动手持设备组成物联网后,基于感知的货物数据便可在全球范围内监控货物的流通状态,可以提供全面的货物信息以及物流跟踪信息,能够实时的获得货物以及航运信息,降低物流风险并提高风险的控制能力。
3 物联网技术存在问题
31物联网跟风较多,应用较小
物联网的价值不是一个可传感的网络,而是必须各个行业参与进来进行应用,不同行业,会有不同的应用,也会有各自不同的要求,这些必须根据行业的特点,进行深入的研究和有价值的开发。现阶段的物联网同样现处于跟风这一种现象,很多的企业盲目的炒作物联网,而没有形成具体的应用。物联网的体系基本形成需要一些应用形成示范,更多的传统行业感受到物联网的价值,这样才能有更多企业看清楚物联网的意义。
32物联网标准难以统一
互联网能够快速发展很大原因取决于互联网标准的成功,现阶段的物联网没有形成统一的标准,很难形成产业的规模的应用,对于推动物联网的普及起到很大的阻碍。因此,标准的建立至关重要。
33大规模应用普及需要较长时间
没有标准,整个行业的发展就要受到制约,同样,对于物联网的普及也需要经过很长的时间,而时间的成本,对于快速发展的企业来讲还是有非常大的影响。
34物联网大企业部署较快
从现状来看,提到物联网都是比较高端的人群或者是企业,对于物联网的部署,只有具有一定的实力的企业能做或者承接物联网项目,如中电信、中移动等,对于小企业来讲,物联网的应用还没有具体的涉及到,以至于出现可望可及的现象。
35技术环境不成熟
虽然互联网的发展为物联网迈进了重要的一步,物联网不仅仅需要互联网的支撑,还需要许多如通信、企业应用软硬件的支撑,对于如何实现这些网络的融合,从技术的角度来讲,需要涉及到大量跨行业、跨企业的协条,导致了物联网在技术方面还存在很大方面的缺
36全社会对物联网的内涵尚未取得共识
虽然物联网受到全社会的普遍关注,但目前物联网的概念和技术架构缺乏统一的清晰描述,全社会对物联网的内涵尚未取得共识。物联网从广义上认为是深度信息化,狭义上认为是此深度信息化的承载网络,这其中的“深度还需要业内人士共同探讨,不断发展完善。

博图cmptp模块是一种用于通信协议开发的模块,主要用于构建协议栈和通信接口。该模块可以帮助开发人员快速开发出符合标准的通信协议,并提供了一些常用的通信接口函数,方便开发人员进行数据传输和处理。
要使用博图cmptp模块,需要进行如下步骤:
1 下载和安装博图cmptp模块。可以从博图官网下载cmptp模块的安装包,并按照安装说明进行安装。
2 创建协议栈。使用cmptp模块提供的API函数,可以创建符合标准的通信协议栈。协议栈是一组按照特定顺序排列的协议层,用于实现通信协议的不同功能。在创建协议栈时,需要定义协议层的类型、参数和顺序等信息。
3 实现通信接口。使用cmptp模块提供的API函数,可以实现不同的通信接口,包括串口、网络、USB等。通信接口用于进行数据传输和处理,并提供了一些常用的通信接口函数,如发送数据、接收数据、打开连接、关闭连接等。
4 调试和测试。在完成协议栈和通信接口的开发后,需要进行调试和测试,以确保协议栈和通信接口的可靠性和稳定性。可以使用cmptp模块提供的调试工具和测试工具,对协议栈和通信接口进行测试和验证。
需要注意的是,博图cmptp模块是一种专业的通信协议开发工具,需要一定的专业知识和技能才能熟练使用。在使用该模块进行开发时,建议先了解相关的通信协议标准和开发流程,以确保开发效率和开发质量。

设置说明如下:
iot 有如下两个设备:testA,testB
A、B分别有两个不同的证书 ,两个证书分别有不同的策略。
现在需要通过testA设备, *** 作testB设备的shadow,testA策略如下:

注意:
iot:Publish、iot:Receive、iot:Subscribe以及topic / topicfilter的设置,与aws文档说明稍有不同。按aws文档会有问题

乐鑫是一家专门从事物联网芯片和模块研发的公司。它的产品包括ESP8266、ESP32等芯片和模块。在使用这些芯片和模块时,有时需要将程序烧录到芯片中,而程序往往是以bin格式的文件存在的。那么,乐鑫如何看懂bin文件呢?
首先,bin文件是一种二进制文件格式,它不像文本文件那样可以直接打开查看。因此,乐鑫需要借助一些工具来解析bin文件。常用的工具包括hexdump、xxd等。这些工具可以将bin文件转换成可读的十六进制格式,其中每两个十六进制数对应一个字节。
其次,对于乐鑫的芯片和模块而言,它们的程序往往是使用C语言编写的。因此,乐鑫需要将十六进制格式的bin文件转换成C语言代码,以便进行修改和调试。这可以通过使用bin2c等工具来实现。
最后,乐鑫还需要了解bin文件的结构和内容。一般来说,bin文件包括代码段、数据段、BSS段等。代码段存放程序的指令,数据段存放程序中的全局变量和静态变量,BSS段存放程序中未初始化的全局变量和静态变量。
综上所述,乐鑫需要借助工具来解析和转换bin文件,并了解bin文件的结构和内容,才能看懂bin文件。

编程语言Toit开源了!

Toit 是一种面向对象的物联网编程语言,在 IoT设备上能够实现秒级代码部署(注:如果使用C语言,一个简单的代码更改需要几分钟才能重新部署);同时,Toit也是一种现代的、内存安全的编程语言,集成了先进的编辑器功能,如语法高亮、goto-definitions 、代码自动补全等等。

Toit 编程语言具备以下特征:

Toit的出现是因为有一群软件工程师对IoT开发的现状感到不满,凭借着在Google为Flutter构建V8 JavaScript 引擎和Dart语言的丰富经验,他们开始自己构建适用于IoT的最佳平台。也正是在平台构建过程中,他们意识到必须有一种高效的编程语言来满足物联网的需求。最开始,他们尝试使用了Python和JavaScript,但在微控制器上,这两种语言的速度都不够快。

为了解决性能和健壮性问题,Toit团队开始研究Toit语言,经过测试发现,Toit在 ESP32 上的执行代码速度比 MicroPython 快 30 倍以上,同时学习门槛也很低,Python开发人员在几小时内就可以学会它。

为什么会选择开源Toit?Toit团队表示:“从一开始,我们就明确知道Toit肯定是会在某个时刻开源的,因为所有主流的编程语言都是开源的。开源可以获得充满活力的生态系统,编程语言才能被大规模采用。经过多次迭代和实际环境的应用,Toit语言已经成为微控制器编写强大软件的利器,我们希望更多开发者能够从中受益,因此选择将它开源出来。”
链接:>

1、ActiveDirectory改进

在Windows2000引入的MicrosoftActiveDirectory服务简化了复杂网络目录的管理,并使用户即使在最大的网络上也能够很容易地查找资源。此企业级目录服务是可扩展的,完全是基于Internet标准技术创建的,并与WindowsNETServer2003标准版、WindowsNETServer2003企业版和WindowsNETServer2003Datacenter版中的 *** 作系统完全集成。

WindowsServer2003为ActiveDirectory提供许多简捷易用的改进和新增功能,包括跨森林信任、重命名域的功能以及使架构中的属性和类别禁用,以便能够更改其定义的功能。

2、组策略管理控制台

管理员可以使用组策略定义设置以及允许用户和计算机执行的 *** 作。与本地策略相比,企业用户可以使用组策略在ActiveDirectory中设置应用于指定站点、域或组织单位的策略。基于策略的管理简化了系统更新 *** 作、应用程序安装、用户配置文件和桌面系统锁定等任务。

组策略管理控制台(GPMC)预计可作为WindowsServer2003的附加程序组件使用,它为管理组策略提供了新的框架。有了GPMC,组策略使用起来将更简单,此优势将使更多的企业用户能够更好地使用ActiveDirectory并利用其强大的管理功能。

3、策略结果集

策略结果集(RSoP)工具允许管理员查看目标用户或计算机上的组策略效果。有了RSoP,企业用户将具有强大灵活的基本工具来计划、监控组策略和解决组策略问题。

RSoP是以一组Microsoft管理控制台(MMC)管理单元的形式提供的结构。这些管理单元让管理员以两种模式确定并分析当前的策略集:登录模式和计划模式。在登录模式中,管理员可以访问已应用到特定目标的信息。在计划模式中,管理员可以看到策略将如何应用到目标,然后在部署组策略的更改之前进行检查其结果。

4、卷影子副本恢复

作为卷影子副本服务的一部分,此功能使管理员能够在不中断服务的情况下配置关键数据卷的即时点副本。然后可使用这些副本进行服务还原或存档。用户可以检索他们文档的存档版本,服务器上保存的这些版本是不可见的。

5、InternetInformationServices60

InternetInformationServices(IIS)60是启用了Web应用程序和XMLWeb服务的全功能的Web服务器。IIS60是使用新的容错进程模型完全重新搭建的,此模型很大程度上提高了Web站点和应用程序的可靠性。

现在,IIS可以将单个的Web应用程序或多个站点分隔到一个独立的进程(称为应用程序池)中,该进程与 *** 作系统内核直接通信。当在服务器上提供更多的活动空间时,此功能将增加吞吐量和应用程序的容量,从而有效地降低硬件需求。这些独立的应用程序池将阻止某个应用程序或站点破坏服务器上的XMLWeb服务或其他Web应用程序。

IIS还提供状态监视功能以发现、恢复和防止Web应用程序故障。在WindowsServer2003上,MicrosoftASPNET本地使用新的IIS进程模型。这些高级应用程序状态和检测功能也可用于现有的在InternetInformationServer40和IIS50下运行的应用程序,其中大多数应用程序不需要任何修改。

6、集成的NET框架

MicrosoftNET框架是用于生成、部署和运行Web应用程序、智能客户应用程序和XMLWeb服务的MicrosoftNET连接的软件和技术的编程模型,这些应用程序和服务使用标准协议(例如SOAP、XML和>

NET框架为将现有的投资与新一代应用程序和服务集成起来而提供了高效率的基于标准的环境。

另外,它帮助企业用户解决部署和 *** 作Internet范围的应用程序所遇到的问题。

有了完全集成在WindowsServer2003 *** 作系统内的NET框架,开发人员可以从编写“管道”代码中解放出来,从而可以将他们的精力集中在实现真正的商业价值方面。NET框架兼顾了集成和管理细节,降低了编码复杂性并增加了一致性。

7、命令行管理

WindowsServer2003系列的命令行结构得到了显著增强,使管理员无须使用图形用户界面就能执行绝大多数的管理任务。最重要的是通过使用Windows管理规范(WMI)启用的信息存储来执行大多数任务的功能。此WMI命令行(WMIC)功能提供简单的命令行界面,与现有的外壳程序和实用工具命令交互 *** 作,并可以很容易地被脚本或其他面向管理的应用程序扩展。

总之,WindowsServer2003系列中更强大的命令行功能与现成的脚本相结合,可与其他通常具有更高所有权成本的 *** 作系统的功能相抗衡。习惯使用命令行管理UNIX或Linux系统的管理员可以继续从WindowsServer2003系列中的命令行进行管理。

8、集群(8节点支持)

此服务仅用于WindowsServer2003企业版和WindowsServer2003Datacenter版,它为任务关键型应用程序(例如数据库、消息系统以及文件和打印服务)提供高可用性和伸缩性。通过启用多服务器(节点)集中工作从而保持一致通讯。如果由于错误或维修使得集群中的某个节点不可用,另一个节点将立即开始提供服务,此过程称为故障转移。正在访问该服务的用户将继续他们的活动,而不会察觉到该服务现在是由另一台服务器(节点)提供。

WindowsServer2003企业版和WindowsServer2003Datacenter版都支持多达8个节点的服务器集群配置。

9、安全的无线LAN(8021X)

根据WindowsServer2003系列对8021X的支持,公司可以寻求一种安全模型,该模型将确保所有物理访问都是已授权和加密的。使用基于8021X的无线访问点或选项,公司可以确保只有受信任的系统才能与受保护的网络连接并交换数据包。因为是由8021X决定动态密钥,因此通过解决与有线设备隐私(WEP)(由IEEE80211网络使用)相关联的许多已知问题将会显著改善8021X无线网络加密。

此功能为无线局域网(LAN)提供了安全和性能方面的改进,如访问LAN之前的自动密钥管理、用户身份验证和授权。当有线以太网在公共场所使用时,它还提供对以太网络的访问控制。

10、紧急管理服务:无外设服务器支持

“无外设服务器”功能使IT管理员在没有监视器、VGA显示适配器、键盘或鼠标的情况下也能安装和管理计算机。紧急管理服务是一种新增功能,它使IT管理员在无法使用服务器时通过网络或其他标准的远程管理工具和机制,执行远程管理和系统恢复任务。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/13024503.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-29
下一篇 2023-05-29

发表评论

登录后才能评论

评论列表(0条)

保存