VPN技术在高校校区互连中的应用
本文作者: 吕学松
垦壁塞童垦墅墨型坠22二竺2竺竺型2型学术论坛吕学松(广州城市职业学院广州510405)摘要:虚拟专用网络VPN可以实现不同网络的组件和资源之间的相互连接,允许远程通讯方戎分支机构使用Internet等公共互联网络以安全的方式与内部局域网建立连接。目前很多高校拥有多个校区,可通过VPN方式在在不同校区间建立安全的信息通道,也可用于管理员对校园网的远程管理。关新开传奇键词:虚拟专用网VPN校园网安全中图分类号:G250.76、文献标识码:A文章编号:1672379l(2006)12(a)一0212021VPN概述虚拟专用网络能够利用Internet或其它公共互联网络的基础设施为用户创建隧道,并提供与专用网络一样的安全和功能保障。虚拟专用网络技术支持企业通过Internet等公共互联网络与分支机构或其它公司建立连接,进行安全的通讯。这种跨越Internet建立的VPN连接逻辑上等同于两地之间使用广域网建立的连接。VPN对用户端透明,用户好象使用一条专用线路在客户计算机和企业服务器之间建立点对点连接,进行数据的传输。
虽然VPN通讯建立在公共互联网络的基础上,但是用户在使用VPN时感觉如同在使用专用网络进行通讯,所以得名虚拟专用网络。使用VPN技术可以解决在当今远程通讯量日益增大,高校和企业多地区广泛分布的情况下,员工需要访问中央资源,企业相互之间必须进行及时和有效的通讯的问题。2虚拟专用网络的基本用途2.1通过Internet实现远程用户对企业资源的访问通过Internet实现远程用户访问虚拟专用网络支持以安全的方式通过公共互联网络远程访问企业资源。图lVPN技术与使用专线拨打长途或(1800)电话连接企业的网络接入服务器(NAS)不同,虚拟专用网络用户首先拨通本地ISP的NAS,然后VPN软件利用与本地ISP建立的连接在拨号用户和企业VPN服务器之间创建一个跨越Internet或其它公共互联网络的虚拟专用网络。2.2连接企业内部网络计算机在企业的内部网络中,考虑到一些部门可能存储有重要数据,为确保数据的安全性,传统的方式只能是把这些部门同整个企业网络断开形成孤立的小网络。这样做虽然保护了部门的重要信息,但是由于物理上的中断,使其他部门的用户无法,造成通讯上的困难。采用VPN方案,通过使用一台VPN服务器既能够实现与整个企业网络的连接,又可以保证保密数据的安全性。
路由器虽然也能够实现网络之间的互联,但是并不能对流向敏感网络的数据进行限制。使用VPN服务器,但是企业网络管理人员通过使用VPN服务器,指定只有符合特定身份要求的用户才能连接VPN服务器获得访问敏感信息的权利。此外,可以对所有VPN数据进行加密,从而确保数据的安全性。没有访问权利的用户无法看到部门的局域网络。3VPN的基本要求一般来说,企业在选用一种远程网络互图3连接企业内部网络计算机图2虚拟专用网络的用途图4VPN在高校中的实际应用212科技资讯scIENcE&TEcHNO该网络游戏对于这确实可以LOGYINFORMATlON联方案时都希望能够对访问企业资源和信息的要求加以控制,所选用的方案应当既能够实现授权用户与企业局域网资源的自由连接,不同分支机构之间的资源共享又能够确保企业数据在公共互联网络或企业内部网络上传输时安全性不受破坏.因此,最低限度,一个成功的VPN方案应当能够满足以下所有方面的要求:3。1用户验证VPN方案必须能够验证用户身份并严格控制只有授权用户才能访问VPN。另外,方案还必须能够提供审计和记费功能,显示何人在何时访问了何种信息。
3.2地址管理VPN方案必须能够为用户分配专用网络上的地址并确保地址的安全性。3.3数据加密对通过公共互联网络传递的数据必须经过加密,确保网络其他未授权的用户无法读取该信息。3.4密钥管理VpN方案必须能够生成并更新客户端和服务器的加密密钥。3.5多协议支持VPN方案必须支网通网游持公共互联网络上普遍使用的基本协议,包括IP,IPX等。以点对点隧道协议(PPTP)或第2层隧道协议(L2TP)为基础的VPN方案既能够满足以上所有的基本要求,又能够充分利用遍及世界各地的Internet互联网络的优势。其它方案,包括安全IP协议(IPSec),虽然不能满足上述全部要求,但是仍然适用于在特定的环境。本文以下部分将主要集中讨论有关VPN的概念,协议,和部件(component)。
4高校如何应用VPN现代高校为了实现资源的整合,提高自身的竞争力,有不少走向了合并之路。
合并后,网络资源的整合是非常重要的一项工作。虽然各校区之间的互连,VPN不一定是最好的选择,但是在以下两个方面可以得到较好的应用4.1作为各校区互连网络的备份链路因为VPN必须通过Intemet公用网进行互连,其连接速率受到各校区到Internet出口带宽的限制,同时也跟各校区所选择的IsP有关,一般速率都不会很高,若要作为校区间的连接链路不太现实。
但是,若作为备份链路使用,具有较好的性价比。
学校在实际应用中,可选择集成防火墙功能的VPN设备,不仅能起到VPN连接作用,而且还学术论坛型竺型型型竺二墨鳖匦概念设计在建筑结构设计中的意义闵小双(长江大学城市建设学院)摘要:针对目前建筑结构设计当中墨守成规的现象,提倡采用概念设计思想来促进结构工程师的创造性,推动结构设计的发展。本文论述了概念设计和结构设计之间的联系和区别,从概念设计在结构设计中应用的角度,强调了概念设计的重要的作用。关键词:概念设计结构设计设计思想中图分类号:TN911.22文献标识码:A文章编号:1672379l(2006)12(a)一0213一叭我国结构计算理论经历了经验估算,容许应力法,破损阶段计算,极限状态计算,到目前普遍采用的概率极限状态理论等阶段。现行的《建筑结构设计统一标准》(GBJ6884)则采用以概率理论为基础的结构极限状态设计准则,以使建筑结构的设计得以符合技术先进、经济合理、安全适用。概率极限状态设计法更科学、更合理。但该法在运算过程中还带有一定程度的近似,只能视作近似概率法。并且光凭极限状态设计也很难估计建筑物的真正承载力的。
事实上,建筑物是一个空间结构,各种构件以相当复杂的方式共同工作,且都并非是脱离总的结构体系的单独构件。目前,人们在具体的空间结构体系整体研究上还有一定的局限性,在设计过程中采用了许多假定与简化。作为结构工程师不应盲目的照搬照抄规范,应该把它作为一种指南、参考,并在实际设计项目中作出正确的选择。这就要求结构工程师对整体结构体系与各基本分体系之间的力学关系有透彻的认识,把概念设计应用到实际工作中去。1概念设计与结构设计的区别概念设计是依据个人经验,结合建筑功能要求、结构安全等级、抗震设防等级、地质资料、当地材料、当地自然环境等进行的定性设计过程,其主要内容包括:确定三缝设置、结构体系、基础形式和埋深、主要构件的几何尺寸等。而结构设计则是概念设计的逆向过程,依据概念设计的总体要求、力学和数学的原理由定量(内力、配筋、稳定和变形)过度到定性(规范规定的构造要求)的一个过程。概念设计的重要性,然而现在我们许多设计人员过于理论化,任何情况下首先讲的是计算结果,而忽视结构构造。
甚至于一些单位的总工不参与设计的前期概念设计阶段,而只对着计算书审核设计图纸。我们有些新参加工作的同志有时那着书本和计算书与审核人员较劲。特别是现在在我们这个行业神话了计算机的应用,一切按计算结果设计,这是一种不正常的现象。例如:现在三维结构软件分析的次梁支座负弯距很小,是因为理论计算的支座位移大,而实测的支座位移却比理论计算的结果小的多。当然不能强调了概念设计的重要性,就轻视设计过程的计算,没有单根构件的安全就没有整体结构的安全,然而,我说的目的是,在结构设计工作中概念设计起着同等重要的作用。2概念没计的重要性概念设计是展现先进设计思想的关键,一个结构工程师的主要任务就是在特定的建筑空间中用整体的概念来完成结构总体方案的设计,并能有意识地处理构件与结构、结构与结构的关系。
强调概念设计的重要,主要还因为现行的结构设计理论与计算理论存在许多缺陷或不可计算性,比如对混凝土结构设计,内力计算是基于弹性理论的计算方法,而截面设计却是基于塑性理论的极限状态设计方法,这一矛盾使计算结果与结构的实际受力状态差之甚远,为了弥补这类计算理论的缺陷,或者实现对实际存在的大量无法计算的结构构件的设计,都需要优秀的概念设计与结构措施来满足结构设计的目的。同时计算机结果的高精度特点,往往给结构设计人员带来对结构工作性能的误解,结构工程师只有加强结构概念的培养,才能比较客观、真实地理解结构的工作性能。概念设计之所以重要,还在于在方案设计阶段,初步设计过程是不能借助于计算机来实现的。这就需要结构工程师综合运用其掌握的结构概念,选择效果最好、造价最低的结构方案,为此,需要工程师不断地丰富自己的结构概念、深入、深刻了解各类结构的性能,并能有意识地、灵活地运用它们。3棚忿设计在鲒构设计中的应用所谓的概念设计一般指不经数值计算,尤其在一些难以作出精确理性分析或在规范中难以规定的问题中,依据整体结构体系与分体系之间的力学关系、结构破坏机理、震害、试验现象和工程经验所获得的基本设计原则和设计思想,从整体的角度来确定建筑结构的总体布置和抗震细部措施的宏观控制。运用概念性近似估算方法,可以在建筑设计的方案阶段迅速、有效地对结构体系进行构思、比较与选择,易于手算。所得方案往往概念清晰、定性正确,避免后期设计阶段一些不必要的繁琐运算,具有较好的的经济可靠陛能。同时,也是判断计算机内力分析输出数据可靠与否的主要依据。比如,有的设计人员用多、高层结构三维空间分析程序来计算底层框架,还人为的布置一些抗震墙,即不能满足楼层间的合理刚度比,也不能正确地反映底层框架在地震时受力状态。问题在于结构概念不明确,没最新传奇考虑这两种结构体系的差异。软件的选择和使用不当,造成危害是不容忽视的。美国一些著名学者和专家曾警告工业界:“误用计算机造成结构破坏而引起灾难只是一个时间的问题。”然而避免这种情况,概念设计的思想不妨是个好方法。运用概念设计的思想,也使得结构设计的思路得到了拓宽。传统的结构计算理论的研究和结构设计似乎只关注如何提高结构抗力R,以至混凝土的等级越用越高,配筋量越来越大,造价越来越高。结构工程师往往只注意到不超过最大配筋率,结果肥梁、胖柱、深基础处处可见。以抗震设计为例,一般是根据初定的尺寸、砼等级算出结构的刚度,再由结构刚度算出地震力,然后算配筋。但是大家知道,结构刚度越大,地震作用效应越大,配筋越多,刚度越大,地震力就越强。
这样为抵御地震而配的钢筋,增加了结构的刚度,反而使地震作用效应增强。随着社会经济的发展和人们生活水平的提高,对建筑结构设计也提出了更高的要求。发展先进计算理论,加强计算机的应用,加快新型高强、轻质、环保建材的研究与应用,使建筑结构设计更加安全、适用、可靠、热血传奇经济是当务之急。其中,打破建筑结构设计中的墨守成规,充分发挥结构工程师的创新能力,是相当必要的。
因为他们是结构设计革命的推动者和执行者。这则需要工程界和教育界进行共同的努力。推广概念设计思想是一种有效的办法。
参考文献【1】高立人,王跃.结构设计的新思路一概念设计.建筑结构.【2】戴国莹,李德虎.建筑结构抗震鉴定及加固的若干问题.建筑结构.[3]林同炎,s.D.思多台斯伯利.结构概念和体系.中国建筑工业出版社.[4]【美】林同炎S.D.思多台斯伯利.结构体系和概念,中国建筑工业出版社.【5】郭院成,王新玲,蒋晓东.建筑结构体系概念和设计.黄河水利出版社.[6]罗福午.建筑结构概念体系与估算.清华大学出版社.【7]郁彦.高层建筑结构概念设计.中国铁道出版社.能保护各校区的内部网络不受外网攻击。4.2作为管理人员的远程维护作为管理人员,不可能24小时值守,但网络的运行一般却是不间断的相关,在某些情况下,管理人员必须通过Internet对校园网内部的设备进行管理维护,同时又必须保证网络的安全性。在这种情况下,可通过在管理员与校园网间建立VPN来解决问题。以下是合并后学院其中两个校区之间应用VPN的具体情况:在合并后院校的两个校区间,互连主干链路采用从电信租用的光纤,而两校区均可采用带防火墙功能的VPN设备建立备份链路,同时,也允许管理员与两校区建立VPN通道,进行安全通信。两台VPN设备同时能起到防火墙的作用,进一步保护了学院在硬件设备方面的投资,具有较高的性价比。禾斗技资讯scIENcE&TEcHNOLOGYINFORMATl0N213。
本文《VPN技术在高校校区互连中的应用》 --- 作者: 吕学松
上一篇:Scriblio:一个开放与交互的OPAC
下一篇:STSE教育在高中物理教学中渗透的研究与实践