个人资料整理仅限学习使用网络规划设计师论文:远程网络实验室的设计与规划摘要 :传统的网络实验室在管理和使用上存在许多缺点,通过 SSLVPN 和 ACS 技术对传统的网络实验室进行升级改造,变封闭式管理为开放式管理,实现全天候开放的远程实验室,提高仪器设备的利用率,为学生实验教案提供时间、空间、仪器设备和技术保障
关键词 :SSLVPN
远程网络实验室现代远程教育以信息交流快、内容丰富、交互性强等特点 ,作为一种新的教育模式,已经成为传统教育的重要辅助手段
构建远程网管实验室也逐渐成为实验教案改革的主要方向之一 ,适应了开放实验教案的需要,改变目前实验室的封闭式管理为开放式管理,全天侯开放实验室,提高了仪器设备的利用率 ,为学生实验教案提供时间、空间、仪器设备和技术保障 [1-3]
1远程网络实验室设计思路(1>整体设计方案和技术,要体现网络技术主流发展趋势和应用目标 ,具有统一、先进的特点
(2>设计成为一个完整的多分支机构网络,具备模块化的特点 ,随时通过拆分组成不同类型的应用模型,可分可合 ,灵活搭配
(3>和现有的校园网、因特网相通,使学生能24 小时远程登陆实验室
预留一定的扩展空间,使实验室可与其它相个人资料整理仅限学习使用临高校的网络实验室相互连接
(4>提供多种方式和层次的控制安全机制,可进行端到端的安全性控制 ,保护网络系统安全[4-6]
2远程网络实验室的设计和实现用 户 可 以 通 过Internet或 校 园 网 使 用SSL VPN连接到防火墙进入实验室内部管理网络,如图 1 所示
通过Cisco Secure ACS 认证控制 ,授权用户在规定的时间内登录到相应远程实验台的管理路由器,控制相应的实验设备进行实验
每台管理路由器均使用CISCO 的 HWIC-8A管理模块对每组实验设备的console 带外连接( 见图2>,不用通过
