智慧實驗室圖書館網(wǎng)絡規(guī)劃

1、智慧實驗室圖書館網(wǎng)絡規(guī)劃技術(shù)創(chuàng)新，變革未來提 綱實驗解決方案背景實驗室項目實施前期準備實驗室功能特點及配置遠程VPN實驗室實施案例圖書館解決方案背景圖書館實施案例實驗室解決方案背景 實驗室解決方案是網(wǎng)絡為高等院校、培訓院所、科研機構(gòu)度身定做的專業(yè)實驗教學解決方案。該解決方案由實驗設(shè)備、實驗控制設(shè)備、內(nèi)部數(shù)據(jù)通信設(shè)備、網(wǎng)絡出口設(shè)備四大模塊組成，另可擴展實驗室管理系統(tǒng)和遠程預約系統(tǒng)兩大功能模塊。RACK的邏輯構(gòu)造實驗室解決方案整體拓撲提綱實驗解決方案背景實驗室項目實施前期準備實驗室功能特點及配置遠程VPN實驗室實施案例圖書館解決方案背景圖書館實施案例實驗室項目實施前期準備實驗室課桌布局實驗室布線規(guī)

2、劃機柜及跳線架細節(jié)IP/VLAN規(guī)劃與訪問控制設(shè)備軟件版本實驗設(shè)備互聯(lián)實驗室課桌布局環(huán)形布局實驗室課桌布局N形布局實驗室課桌布局傳統(tǒng)授課布局實驗室課桌布局背靠背布局實驗室布線規(guī)劃 實驗室布線需要考慮利用PC參與到實驗這個細節(jié)，因此布到每PC單位的以太線纜應該至少是2根，1根用于PC本身到數(shù)據(jù)通信機柜的連接，通過局域網(wǎng)IP或WEB連接RCMS設(shè)備，另1根用于直接連接RACK（實驗設(shè)備機柜），便于PC與實驗設(shè)備的互動。機柜及跳線架實驗機柜最好使用網(wǎng)絡專用配套機柜，其特點是：工藝好、承重力大、可控配電單元與風扇、散熱效果好。擺放機柜要注意的原則是：不要擋住講臺的視線。機柜及跳線架 精細的跳線架設(shè)計將

3、給實驗的操作者帶來便利，提高設(shè)備的利用效率，減少人與設(shè)備的直接接觸。IP/VLAN規(guī)劃與訪問控制所有RCMS設(shè)備劃分同一個VLAN，IP地址與RCMS編號對應。每一組學生PC屬于同一個VLAN，不同組學生PC屬于不同VLAN，不同IP子網(wǎng)，組號與IP子網(wǎng)段號對應。教師用機獨立一個VLAN，獨立一個子網(wǎng)?？梢栽谥行慕粨Q設(shè)備上進行適當?shù)腁CL控制，以控制組與組之間的互訪能力或訪問不同RCMS的能力。（可選）IP/VLAN規(guī)劃模型VLAN 10VLAN 20VLAN 30VLAN 40VLAN 100VLAN 50實驗室設(shè)備版本要求RG-RCMS ：rgnos84_b15RG-R1762/R2632

4、/R2690/R2692/R3642/R3662 ：rgnos832_b53RG-S3550-24/3550-48：V2.41（4）RG-S2126G/2150G：V1.61(2)RG-R2620/24：r26x4_coll_06_14_09實驗設(shè)備互聯(lián) 為保證實驗者的整個實驗過程盡量不手工調(diào)整實驗設(shè)備之間的連接，網(wǎng)絡設(shè)計了針對不同實驗平臺的建議拓撲方案，這些拓撲方案可以覆蓋絕大部分教學課程的實驗。 基礎(chǔ)實驗RACK推薦拓撲方案 語音實驗RACK推薦拓撲方案 安全實驗RACK推薦拓撲方案 無線實驗RACK推薦拓撲方案提綱實驗解決方案背景實驗室項目實施前期準備實驗室功能特點及配置遠程VPN實驗室

5、實施案例圖書館解決方案背景圖書館實施案例實驗室功能特點及配置RCMS WEB登錄實驗 實現(xiàn)機制： 在RCMS設(shè)備中預存HTML腳本文件和圖片信息，結(jié)合配置命令和異步口感知能力，將所有設(shè)備的連接狀況體現(xiàn)在WEB頁面中。實驗者希望進行某臺設(shè)備的配置，直接點擊對應的名稱即可。RCMS WEB登錄實驗的配置背景知識：關(guān)于TTY的編號RCMS WEB登錄實驗的配置第一部分： ip host RG-S3550-24-1 2001 l3-switch ip host RG-S3550-24-2 2002 l3-switch ip host RG-S2126G-1 2003 l2-switch ip host

6、 RG-S2126G-2 2004 l2-switch ip host RG-R1762-1 2005 router ip host RG-R1762-2 2006 router ip host RG-R2632-1 2007 router ip host RG-R2632-2 2008 routerRCMS WEB登錄實驗的配置第二部分：banner incoming 歡迎使用網(wǎng)絡實驗室實驗注意事項：每個圖標分別對應不同的異步口，表示二層交換機、表示三層交換機、表示核心交換機、表示路由器、表示防火墻、表示不可識別的設(shè)備（沒有配置）、表示該線路已被禁止使用。點擊某個圖標，便可以彈出telnet

7、客戶端。如果異步口已被反向telnet占用或者被禁止使用，則文字變灰，不顯示為超鏈接，不可點擊。 實驗設(shè)備管理權(quán)限分級可以提供實驗室管理員15級（最高級別）密碼、而提供實驗者14級密碼。其目的有兩個：14級密碼沒有對實驗設(shè)備RGNOS操作的權(quán)限，避免實驗者無意或故意對設(shè)備造成損傷。預留15級密碼配合后文的“一鍵清”功能。 具體實現(xiàn)方法很簡單，實驗室項目實施者在設(shè)備配置時，對所有實驗設(shè)備進行一次初始設(shè)置，配置命令如下： enable sec level 15 0 star enable sec level 14 0 student 保存該配置 實驗設(shè)備權(quán)限分級遺留配置簡易清除（“一鍵清”）步驟：

8、1、將所有實驗設(shè)備的初始配置保存并備份另一份文件。2、預設(shè)“一鍵清”腳本文件并使用TFTP導入到RCMS flash中。3、在RCMS中執(zhí)行“execute flash:xxxx.text”命令。xxxx.text為腳本存放到RCMS flash中的文件名。實現(xiàn)機制： 通過存儲一個可執(zhí)行的文本格式清除配置腳本到RCMS的FLASH中，使用的時候直接在RCMS上執(zhí)行這個腳本文件。提綱實驗解決方案背景實驗室項目實施前期準備實驗室功能特點及配置遠程VPN實驗室實施案例圖書館解決方案背景圖書館實施案例遠程VPN實驗室實施案例思考：傳統(tǒng)telnet 遠程實驗有什么缺點？解決方案： VPN路由器RG-SA

9、M軟件1、安全性不好。2、可操作性不強，無法模擬在內(nèi)部網(wǎng)進行WEB登錄實驗。3、運營管理性不強。遠程VPN實驗室實施案例案例：遠程VPN實驗室實施案例具體作業(yè)：1、完成實驗室局域網(wǎng)部分的實施工作。2、安裝RG-SAM軟件，并進行相關(guān)配置與開戶操作。3、配置VPN路由器，如RG-R2690。4、創(chuàng)建VPN撥號客戶端并進行測試。注意：RG-SAM軟件的安裝過程詳見系列課程之第15章SAM系統(tǒng)實施。RG-SAM配置過程和客戶端的創(chuàng)建詳見本課程的配套WORD文檔。提綱實驗解決方案背景實驗室項目實施前期準備實驗室功能特點及配置遠程VPN實驗室實施案例圖書館解決方案背景圖書館實施案例圖書館解決方案背景 近

10、年來，全國各地的高校圖書館，為了教學和科研的需要，購置了大量的國外數(shù)據(jù)庫圖書資源供本校師生使用，其中包括工程索引、科學文摘、化學文摘以及各種中文全文電子期刊和英文全文電子期刊等。但是，這些數(shù)據(jù)庫中的資料只能在校園網(wǎng)內(nèi)，甚至僅在圖書館內(nèi)部才能訪問，住在校外的師生在家里不能訪問這些數(shù)據(jù)庫。 國外圖書資源圖書館解決方案背景原因：采購的這些國外數(shù)據(jù)庫并不是存放在高校圖書館自己的服務器上，而是存儲在國外提供商的服務器上，圖書館支付費用以后，服務商是根據(jù)訪問者的IP地址來判斷是否經(jīng)過授權(quán)；從高校校園網(wǎng)或圖書館內(nèi)部（視購買IP資源的多少決定）出去的IP地址都是授權(quán)認可的，所以使用這些IP地址的計算機都可以正

11、常訪問；而住在校外的師生上網(wǎng)所用的IP地址并不是被圖書資源服務商授權(quán)的IP地址，因此，數(shù)據(jù)庫服務商認為是非授權(quán)用戶，拒絕訪問；圖書館解決方案背景TUNNEL 校園網(wǎng)絡Cernet/Internet圖書館網(wǎng)絡館外訪問用戶RG-SAMVPN SERVER（A）VPN撥入請求（B）撥入用戶身份驗證（C-1）身份驗證通過、建立隧道VPN隧道（C-2）自動分配校內(nèi)授權(quán)IP給撥入用戶（D）訪問數(shù)字圖書館資源（E）也可實現(xiàn)校外訪問國外數(shù)據(jù)庫資源解決辦法： 通過在圖書館部署RG-SAMVPN server，讓用戶遠程VPN撥號進入圖書館的網(wǎng)絡，并獲取授權(quán)的IP地址，可以滿足客戶的需求。圖書館解決方案背景 圖書館解決方案部署完成后，除滿足客戶基本業(yè)務需求外，還提供了很多優(yōu)勢與擴展特性：VPN登錄用戶統(tǒng)一授權(quán)、記帳和管理在線VPN登錄用戶查看惡意下載的黑名單控制用戶分級管理同時在線的VPN用戶數(shù)控制指定私有的DNS服務器提綱實驗解決方案背景實驗室項目實施前期準備實驗室功能特點及配置遠程VPN實驗室實施案例圖書館解決方案背景圖書館實施案例圖書館實施案例案例：圖書館實施案例具體作業(yè)：1、完成圖書館局域網(wǎng)部分的實施工作。2、安裝RG-SAM軟件，并進行相關(guān)配置與開戶操作。3、配置VPN server，如RG-R3662。4、創(chuàng)建VPN撥號客戶端并進行測試。