文档介绍:网络规划设计师论文:远程网络实验室的设计与规划摘要:传统的网络实验室在管理和使用上存在许多缺点,通过SSLVPN和ACS技术对传统的网络实验室进行升级改造,变封闭式管理为开放式管理,实现全天候开放的远程实验室,提高仪器设备的利用率,为学生实验教学提供时间、空间、仪器设备和技术保障。关键词:SSLVPN;ACS;远程网络实验室现代远程教育以信息交流快、内容丰富、交互性强等特点,作为一种新的教育模式,已经成为传统教育的重要辅助手段。构建远程网管实验室也逐渐成为实验教学改革的主要方向之一,适应了开放实验教学的需要,改变目前实验室的封闭式管理为开放式管理,全天侯开放实验室,提高了仪器设备的利用率,为学生实验教学提供时间、空间、仪器设备和技术保障[1-3]。1 远程网络实验室设计思路(1)整体设计方案和技术,要体现网络技术主流发展趋势和应用目标,具有统一、先进的特点。(2)设计成为一个完整的多分支机构网络,具备模块化的特点,随时通过拆分组成不同类型的应用模型,可分可合,灵活搭配。(3)和现有的校园网、因特网相通,使学生能24小时远程登陆实验室。预留一定的扩展空间,使实验室可与其它相临高校的网络实验室相互连接。(4)提供多种方式和层次的控制安全机制,可进行端到端的安全性控制,保护网络系统安全[4-6]。2 或校园网使用SSLVPN连接到防火墙进入实验室内部管理网络,如图1所示。通过CiscoSecureACS认证控制,授权用户在规定的时间内登录到相应远程实验台的管理路由器,控制相应的实验设备进行实验。每台管理路由器均使用CISCO的HWIC-8A管理模块对每组实验设备的console带外连接(见图2),不用通过TCP/IP连接就可以方便地对每组8台以内的设备进行console登陆管理,权限就跟直接使用console口一样,避免如TCP/IP管理那样在实验过程中出现一些例如不慎把管理接口关闭,分配错误IP地址等情况造成远程实验的中断。带外管理的核心理念在于通过不同的物理通道传送管理控制信息和数据信息,两者完全独立,互不影响。3 采用安全、可靠的SSLVPN协议SSL(安全套接层)上保证发送信息安全的通用协议。用公钥加密,通过SSL连接传输的数据来工作。SSL协议指定了在应用程序协议(如HTTP、和FTP等)和TCP/IP协议之间进行数据交换的安全机制,为TCP/IP连接提供数据加密、服务器认证以及客户机认证[7-8]。VPN(虚拟专用网)则主要应用于虚拟连接网络,它可以确保数据的机密性并且具有一定的访问控制功能。VPN是一项非常实用的技术,它可以扩展企业的内部网络,允许企业的员工、访问企业网,而成本远远低于传统的专线接入。所谓的SSLVPN,指的是使用者利用浏览器内建的SecureSocketLayer封包处理功能,用浏览器连回公司内部SSLVPN服务器,然后透过网络封包转向的方式,让使用者可以在远程计算机上执行应用程序,读取公司内部服务器数据。它采用标准的安全套接层(SSL)对传输中的数据包进行加密,从而在应用层保护了数据的安全性。 基于CiscoSecureACS的安全认证CiscoSecureACS是一种高度可扩展的高性能访问控制服务器。能够对通过网络访问公共资源的用户进行身份认证、授权、和统计(AAA)方面的控制[9-