《2022年网络规划设计方案师论文远程网络实验室设计方案与规划.docx》由会员分享,可在线阅读,更多相关《2022年网络规划设计方案师论文远程网络实验室设计方案与规划.docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用网络规划设计师论文:远程网络试验室的设计与规划摘 要 :传统的网络试验室在治理和使用上存在很多缺点 ,通过 SSLVPN 和 ACS 技术对传统的网络试验室进行升级改造 ,变封闭式治理为开放式治理 ,实现全天候开放的远程试验室 ,提高仪器设备的利用率 仪器设备和技术保证;,为同学试验教案供应时间、空间、关键词 :SSLVPN ; ACS;远程网络试验室 现代远程训练以信息沟通快、内容丰富、交互性强等特点 ,作为一种新的训练模式,已经成为传统训练的重要帮助手段;构建远程网管试验室也逐步成为试验教案改革的主要方向之一 ,适
2、应了开放试验教案的需要,转变目前试验室的封闭式治理为开放式治理,全天侯开放试验室,提高了仪器设备的利用率 ,为同学试验教案供应时间、空间、仪器设备和技术保证 1-3 ;1 远程网络试验室设计思路1整体设计方案和技术,要表达网络技术主流进展趋势和应用目标 ,具有统一、先进的特点;2设计成为一个完整的多分支机构网络 特点 ,随时通过拆分组成不同类型的应用模型搭配;,具备模块化的 ,可分可合 ,敏捷3和现有的校内网、因特网相通,使同学能24 小时远程登陆试验室;预留肯定的扩展空间,使试验室可与其它相名师归纳总结 - - - - - - -第 1 页,共 6 页精选学习资料 - - - - - - -
3、 - - 个人资料整理 仅限学习使用临高校的网络试验室相互连接;4供应多种方式和层次的掌握安全机制 的安全性掌握 ,爱护网络系统安全 4-6 ;2 远程网络试验室的设计和实现,可进行端到端用 户 可 以 通 过Internet或 校 园 网 使 用SSL VPN连接到防火墙进入试验室内部治理网络,如图 1 所示;通过Cisco Secure ACS 认证掌握 ,授权用户在规定的时间内登录到相应远程试验台的治理路由器,掌握相应的试验设备进行实验;每台治理路由器均使用 CISCO 的 HWIC-8A 治理模块对每组试验设备的 console 带外连接 见图 2,不用通过TCP/IP 连接就可以便利
4、地对每组 console 登陆治理 ,权限就跟直接使用8 台以内的设备进行 console 口一样 ,防止如名师归纳总结 TCP/IP管理那样在实验过程中出第 2 页,共 6 页- - - - - - -精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用现一些例如不慎把治理接口关闭,安排错误IP 地址等情形造成远程实验的中断;带外治理的核心理念在于通过不同的物理通道传送治理掌握信息和数据信息,两者完全独立 ,互不影响;3 远程网络试验室的技术特点3.1 采纳安全、牢靠的 SSL VPN 协议SSL安全套接层 协议是一种在Internet 上保证发送信息安全的通用协议;
5、用公钥加密,通过SSL 连接传输的数据来工作; SSL 协议指定了在应用程序协议如 HTTP 、Telnet和 FTP 等和 TCP/IP 协议之间进行数据交换的安全机制 ,为TCP/IP 连接供应数据加密、服务器认证以及客户机认证 7-8;名师归纳总结 VPN 虚拟专用网就主要应用于虚拟连接网络,它可以第 3 页,共 6 页确保数据的秘密性并且具有肯定的拜访掌握功能;VPN 是- - - - - - -精选学习资料 - - - - - - - - - 一项特别有用的技术个人资料整理仅限学习使用,答应企业,它可以扩展企业的内部网络的员工、客户以及合作伙伴利用 远远低于传统的专线接入;Inter
6、net 拜访企业网 ,而成本所 谓 的 SSLVPN, 指 的 是 使 用 者 利 用 浏 览 器 内 建 的Secure SocketLayer 封包处理功能,用浏览器连回公司内部SSLVPN 服务器 ,然后透过网络封包转向的方式 ,让使用者可以在远程运算机上执行应用程序 据;它采纳标准的安全套接层,读取公司内部服务器数 SSL对传输中的数据包进行加密 ,从而在应用层爱护了数据的安全性;3.2 基于 C isco Secure ACS 的安全认证 Cisco Secure ACS 是一种高度可扩展的高性能拜访掌握 服务器;能够对通过网络拜访公共资源的用户进行身份认证、授权、和统计AAA 方面
7、的掌握9-10 ;下面就从认证、授权、统计三个方面来阐述一下远程试验室的过程管 理;认证 :为便于治理 ,我们可以在ACS 中为每个班级设置一个成员组 GROUP, 根据试验台的数量为每个组 GROUP建立相应数量的用户 US-ER ;把同学编组 ,每个组给一个用户;同学只有输入正确的用户名和密码才能登陆试验台;授权 :为了防止通过认证的同学在同一时间登陆同一名师归纳总结 个 实 验 台 , 产 生 冲 突 , 我 们 可 以 通 过ACS的 授 权第 4 页,共 6 页- - - - - - -精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用authorizati
8、on 功能 ,限制某个用户只能在规定的时间段登陆规定的一组试验台,这样就可以有序的使用相应的试验台设备,提高使用成效;统计 :统计功能可以对同学登陆试验台的网络连接时间进行记录;通过对这些网络连接时间进行统计 ,我们可以很清晰知道每组同学在远程开放的试验时间内是否有充分使用试验设备 ,这个数据既可以给任课老师作为评估试验效果的参考 ,也可以作为任课老师给同学平常成果的一个评判指标;4 终止语远程网络试验室的实现使传统的封闭式试验教案治理变为开放的网络化治理,同学可以不受时间和地域的限制进行试验预约、试验操作等 ,节省了训练资源 ,试验成本 ,将有力地推动试验教案内容、方法和手段的深刻变革 ,是
9、试验教案的主要进展方向之一;参考文献 References: 1胡英 ,宋定宇 ,吴绍兴 .路由器安全与AAA认证的应用讨论 J. 电脑学问与技术, 20074: 90-104.2 李跃 .基于 SSL 的 VPN 的讨论与改进 J. 信息安全 与通信保密 , 20052: 93-95.3崔秀丽 ,姚羽 ,姚兰 ,等 .一种基于ACS 的网络试验室治理系统 J. 运算机与网络 , 20221: 51-54.名师归纳总结 - - - - - - -第 5 页,共 6 页精选学习资料 - - - - - - - - - 个人资料整理 仅限学习使用4 何立群 ,严晓焰 ,杨志娟 . CCSP 自学指
10、南 : Cisco 安全虚拟专用网络 其次版 M. 北京 :人民邮电出版社 , 2005.5 GibbsMichae,l Bastien Greg, Carter Ear,l et a.l, CCSP SNPAOfficialExam CertificationGuideM. Macmillan ComputerPub,2005-2005.6简清明 . SSLVPN 及其在安全远程拜访中的作用J.四川理工学院学报自然科学版 , 2005, 181: 57-59.7 向小平 ,理志强 ,汤代禄 .防火墙和 AAA 协议在报业网络中的联合应用 J. 信息技术与信息化 , 20063: 53-55.8 陕粉丽 ,马季兰 .基于 Web 的远程网络教案平台的技术实现 J. 长治学院学报 , 2022, 255: 67-69.9 何晓 ,张雪凡 ,黎慧敏 ,等.一种远程网络掌握系统的设计与实现 J.上海高校学报 , 2022, 143: 239-243.10张建平 .构造远程网络教案系统 J.电脑开发与应用, 名师归纳总结 - - - - - - -第 6 页,共 6 页