智慧实验室图书馆网络规划

1、智慧实验室图书馆网络规划技术创新，变革未来提 纲实验解决方案背景实验室项目实施前期准备实验室功能特点及配置远程VPN实验室实施案例图书馆解决方案背景图书馆实施案例实验室解决方案背景 实验室解决方案是网络为高等院校、培训院所、科研机构度身定做的专业实验教学解决方案。该解决方案由实验设备、实验控制设备、内部数据通信设备、网络出口设备四大模块组成，另可扩展实验室管理系统和远程预约系统两大功能模块。RACK的逻辑构造实验室解决方案整体拓扑提纲实验解决方案背景实验室项目实施前期准备实验室功能特点及配置远程VPN实验室实施案例图书馆解决方案背景图书馆实施案例实验室项目实施前期准备实验室课桌布局实验室布线规

2、划机柜及跳线架细节IP/VLAN规划与访问控制设备软件版本实验设备互联实验室课桌布局环形布局实验室课桌布局N形布局实验室课桌布局传统授课布局实验室课桌布局背靠背布局实验室布线规划 实验室布线需要考虑利用PC参与到实验这个细节，因此布到每PC单位的以太线缆应该至少是2根，1根用于PC本身到数据通信机柜的连接，通过局域网IP或WEB连接RCMS设备，另1根用于直接连接RACK（实验设备机柜），便于PC与实验设备的互动。机柜及跳线架实验机柜最好使用网络专用配套机柜，其特点是：工艺好、承重力大、可控配电单元与风扇、散热效果好。摆放机柜要注意的原则是：不要挡住讲台的视线。机柜及跳线架 精细的跳线架设计将

3、给实验的操作者带来便利，提高设备的利用效率，减少人与设备的直接接触。IP/VLAN规划与访问控制所有RCMS设备划分同一个VLAN，IP地址与RCMS编号对应。每一组学生PC属于同一个VLAN，不同组学生PC属于不同VLAN，不同IP子网，组号与IP子网段号对应。教师用机独立一个VLAN，独立一个子网。可以在中心交换设备上进行适当的ACL控制，以控制组与组之间的互访能力或访问不同RCMS的能力。（可选）IP/VLAN规划模型VLAN 10VLAN 20VLAN 30VLAN 40VLAN 100VLAN 50实验室设备版本要求RG-RCMS ：rgnos84_b15RG-R1762/R2632

4、/R2690/R2692/R3642/R3662 ：rgnos832_b53RG-S3550-24/3550-48：V2.41（4）RG-S2126G/2150G：V1.61(2)RG-R2620/24：r26x4_coll_06_14_09实验设备互联 为保证实验者的整个实验过程尽量不手工调整实验设备之间的连接，网络设计了针对不同实验平台的建议拓扑方案，这些拓扑方案可以覆盖绝大部分教学课程的实验。 基础实验RACK推荐拓扑方案 语音实验RACK推荐拓扑方案 安全实验RACK推荐拓扑方案 无线实验RACK推荐拓扑方案提纲实验解决方案背景实验室项目实施前期准备实验室功能特点及配置远程VPN实验室

5、实施案例图书馆解决方案背景图书馆实施案例实验室功能特点及配置RCMS WEB登录实验 实现机制： 在RCMS设备中预存HTML脚本文件和图片信息，结合配置命令和异步口感知能力，将所有设备的连接状况体现在WEB页面中。实验者希望进行某台设备的配置，直接点击对应的名称即可。RCMS WEB登录实验的配置背景知识：关于TTY的编号RCMS WEB登录实验的配置第一部分： ip host RG-S3550-24-1 2001 l3-switch ip host RG-S3550-24-2 2002 l3-switch ip host RG-S2126G-1 2003 l2-switch ip host

6、 RG-S2126G-2 2004 l2-switch ip host RG-R1762-1 2005 router ip host RG-R1762-2 2006 router ip host RG-R2632-1 2007 router ip host RG-R2632-2 2008 routerRCMS WEB登录实验的配置第二部分：banner incoming 欢迎使用网络实验室实验注意事项：每个图标分别对应不同的异步口，表示二层交换机、表示三层交换机、表示核心交换机、表示路由器、表示防火墙、表示不可识别的设备（没有配置）、表示该线路已被禁止使用。点击某个图标，便可以弹出telnet

7、客户端。如果异步口已被反向telnet占用或者被禁止使用，则文字变灰，不显示为超链接，不可点击。 实验设备管理权限分级可以提供实验室管理员15级（最高级别）密码、而提供实验者14级密码。其目的有两个：14级密码没有对实验设备RGNOS操作的权限，避免实验者无意或故意对设备造成损伤。预留15级密码配合后文的“一键清”功能。 具体实现方法很简单，实验室项目实施者在设备配置时，对所有实验设备进行一次初始设置，配置命令如下： enable sec level 15 0 star enable sec level 14 0 student 保存该配置 实验设备权限分级遗留配置简易清除（“一键清”）步骤：

8、1、将所有实验设备的初始配置保存并备份另一份文件。2、预设“一键清”脚本文件并使用TFTP导入到RCMS flash中。3、在RCMS中执行“execute flash:xxxx.text”命令。xxxx.text为脚本存放到RCMS flash中的文件名。实现机制： 通过存储一个可执行的文本格式清除配置脚本到RCMS的FLASH中，使用的时候直接在RCMS上执行这个脚本文件。提纲实验解决方案背景实验室项目实施前期准备实验室功能特点及配置远程VPN实验室实施案例图书馆解决方案背景图书馆实施案例远程VPN实验室实施案例思考：传统telnet 远程实验有什么缺点？解决方案： VPN路由器RG-SA

9、M软件1、安全性不好。2、可操作性不强，无法模拟在内部网进行WEB登录实验。3、运营管理性不强。远程VPN实验室实施案例案例：远程VPN实验室实施案例具体作业：1、完成实验室局域网部分的实施工作。2、安装RG-SAM软件，并进行相关配置与开户操作。3、配置VPN路由器，如RG-R2690。4、创建VPN拨号客户端并进行测试。注意：RG-SAM软件的安装过程详见系列课程之第15章SAM系统实施。RG-SAM配置过程和客户端的创建详见本课程的配套WORD文档。提纲实验解决方案背景实验室项目实施前期准备实验室功能特点及配置远程VPN实验室实施案例图书馆解决方案背景图书馆实施案例图书馆解决方案背景 近

10、年来，全国各地的高校图书馆，为了教学和科研的需要，购置了大量的国外数据库图书资源供本校师生使用，其中包括工程索引、科学文摘、化学文摘以及各种中文全文电子期刊和英文全文电子期刊等。但是，这些数据库中的资料只能在校园网内，甚至仅在图书馆内部才能访问，住在校外的师生在家里不能访问这些数据库。 国外图书资源图书馆解决方案背景原因：采购的这些国外数据库并不是存放在高校图书馆自己的服务器上，而是存储在国外提供商的服务器上，图书馆支付费用以后，服务商是根据访问者的IP地址来判断是否经过授权；从高校校园网或图书馆内部（视购买IP资源的多少决定）出去的IP地址都是授权认可的，所以使用这些IP地址的计算机都可以正

11、常访问；而住在校外的师生上网所用的IP地址并不是被图书资源服务商授权的IP地址，因此，数据库服务商认为是非授权用户，拒绝访问；图书馆解决方案背景TUNNEL 校园网络Cernet/Internet图书馆网络馆外访问用户RG-SAMVPN SERVER（A）VPN拨入请求（B）拨入用户身份验证（C-1）身份验证通过、建立隧道VPN隧道（C-2）自动分配校内授权IP给拨入用户（D）访问数字图书馆资源（E）也可实现校外访问国外数据库资源解决办法： 通过在图书馆部署RG-SAMVPN server，让用户远程VPN拨号进入图书馆的网络，并获取授权的IP地址，可以满足客户的需求。图书馆解决方案背景 图书馆解决方案部署完成后，除满足客户基本业务需求外，还提供了很多优势与扩展特性：VPN登录用户统一授权、记帐和管理在线VPN登录用户查看恶意下载的黑名单控制用户分级管理同时在线的VPN用户数控制指定私有的DNS服务器提纲实验解决方案背景实验室项目实施前期准备实验室功能特点及配置远程VPN实验室实施案例图书馆解决方案背景图书馆实施案例图书馆实施案例案例：图书馆实施案例具体作业：1、完成图书馆局域网部分的实施工作。2、安装RG-SAM软件，并进行相关配置与开户操作。3、配置VPN server，如RG-R3662。4、创建VPN拨号客户端并进行测试。