个人资料整理仅限学习使用网络规划设计师论文:远程网络实验室的设计与规划摘要 :传统的网络实验室在管理和使用上存在许多缺点,通过 SSLVPN 和 ACS 技术对传统的网络实验室进行升级改造,变封闭式管理为开放式管理,实现全天候开放的远程实验室,提高仪器设备的利用率,为学生实验教案提供时间、空间、仪器设备和技术保障。关键词 :SSLVPN 。 ACS。远程网络实验室现代远程教育以信息交流快、内容丰富、交互性强等特点 ,作为一种新的教育模式,已经成为传统教育的重要辅助手段。构建远程网管实验室也逐渐成为实验教案改革的主要方向之一 ,适应了开放实验教案的需要,改变目前实验室的封闭式管理为开放式管理,全天侯开放实验室,提高了仪器设备的利用率 ,为学生实验教案提供时间、空间、仪器设备和技术保障 [1-3] 。1远程网络实验室设计思路(1>整体设计方案和技术,要体现网络技术主流发展趋势和应用目标 ,具有统一、先进的特点。(2>设计成为一个完整的多分支机构网络,具备模块化的特点 ,随时通过拆分组成不同类型的应用模型,可分可合 ,灵活搭配。(3>和现有的校园网、因特网相通,使学生能24 小时远程登陆实验室。预留一定的扩展空间,使实验室可与其它相个人资料整理仅限学习使用临高校的网络实验室相互连接。(4>提供多种方式和层次的控制安全机制,可进行端到端的安全性控制 ,保护网络系统安全[4-6] 。2远程网络实验室的设计和实现用 户 可 以 通 过Internet或 校 园 网 使 用SSL VPN连接到防火墙进入实验室内部管理网络,如图 1 所示。通过Cisco Secure ACS 认证控制 ,授权用户在规定的时间内登录到相应远程实验台的管理路由器,控制相应的实验设备进行实验。每台管理路由器均使用CISCO 的 HWIC-8A管理模块对每组实验设备的console 带外连接( 见图2>,不用通过TCP/IP 连接就可以方便地对每组8 台以内的设备进行console 登陆管理 ,权限就跟直接使用console 口一样 ,避免如TCP/IP管理那样在实验过程中出个人资料整理仅限学习使用现一些例如不慎把管理接口关闭,分配错误IP 地址等情况造成远程实验的中断。带外管理的核心理念在于通过不同的物理通道传送管理控制信息和数据信息,两者完全独立 ,互不影响。3远程网络实验室的技术特点3.1采用安全、可靠的SSL VPN 协议SSL(安全套接层 >协议是一种在Internet 上保证发送信息安全的通用协议。用公钥加密,通过SSL 连接传输的数据来工作。 SSL 协议指定了在应用程序...
