·經(jīng)驗(yàn)交流·

某高校校園一卡通網(wǎng)絡(luò)建設(shè)分析

陳新宇,楊勝宇,劉志剛,張龍

(吉林醫(yī)藥學(xué)院后勤管理處,吉林 吉林132013)

關(guān)鍵詞：高校；校園一卡通；網(wǎng)絡(luò)建設(shè)

文章編號：1673-2995(2015)02-0110-02

中圖分類號：TP393.18

文獻(xiàn)標(biāo)識碼：識碼： A

作者簡介：陳新宇(1984-)，男(漢族)，助理實(shí)驗(yàn)師,本科.

收稿日期：( 2014-07-15)

校園一卡通依托校園計(jì)算機(jī)網(wǎng)絡(luò)，通過信息化手段，實(shí)現(xiàn)學(xué)院資源的有效集成、整合和優(yōu)化，把學(xué)校各系統(tǒng)有機(jī)地連為一體，形成高效、安全的數(shù)字化網(wǎng)絡(luò)環(huán)境。建立統(tǒng)一的校園一卡通中心平臺、卡務(wù)管理系統(tǒng)、消費(fèi)類系統(tǒng)、身份認(rèn)證類系統(tǒng)等功能模塊，逐步實(shí)現(xiàn)從校園環(huán)境、資源到活動的全部數(shù)字化管理，以真正實(shí)現(xiàn)學(xué)院數(shù)據(jù)信息統(tǒng)一存儲、管理、處理的高度數(shù)據(jù)共享環(huán)境，進(jìn)而提高教學(xué)、科研、財(cái)務(wù)和后勤等各職能部門管理的信息化水平[1]。

1校園一卡通網(wǎng)絡(luò)總體設(shè)計(jì)

考慮到網(wǎng)絡(luò)系統(tǒng)的安全性，學(xué)校校園一卡通系統(tǒng)網(wǎng)絡(luò)平臺建設(shè)采用獨(dú)立組網(wǎng)方式，即數(shù)字化校園專用網(wǎng)絡(luò)(簡稱專網(wǎng))，與校園局域網(wǎng)實(shí)現(xiàn)了物理上隔離，其作為基礎(chǔ)網(wǎng)絡(luò)平臺，可以為各個業(yè)務(wù)子系統(tǒng)在同一物理網(wǎng)絡(luò)上組建獨(dú)立邏輯子網(wǎng)，滿足了網(wǎng)絡(luò)應(yīng)用高速、可靠、有效地服務(wù)要求。

學(xué)校專網(wǎng)系統(tǒng)采用星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，利用三層交換技術(shù)及千兆光纖作為主干網(wǎng)，鏈接數(shù)據(jù)中心服務(wù)器區(qū)；利用RS485通訊網(wǎng)絡(luò)組建應(yīng)用系統(tǒng)子網(wǎng)，已達(dá)到控制終端POS[2]。

1.1　中心平臺網(wǎng)絡(luò)

一卡通中心平臺是校園一卡通建設(shè)的核心模塊，采用IBM數(shù)據(jù)服務(wù)器，Windows XP系統(tǒng)和SQL SERVER數(shù)據(jù)庫。中心平臺系統(tǒng)主要設(shè)備有數(shù)據(jù)服務(wù)器、WEB服務(wù)器、磁盤陣列存儲設(shè)備和校園信息化平臺基礎(chǔ)軟件模塊等，數(shù)據(jù)服務(wù)器定期備份數(shù)據(jù)，平臺通過交換機(jī)與校園網(wǎng)主干網(wǎng)絡(luò)相連，實(shí)現(xiàn)與銀行網(wǎng)絡(luò)的對接。

1.2　應(yīng)用系統(tǒng)子網(wǎng)

校園一卡通應(yīng)用子系統(tǒng)采用RS485通訊網(wǎng)絡(luò)結(jié)構(gòu)布線技術(shù)，通過一卡通應(yīng)用服務(wù)器，分別接入一個終端設(shè)備，構(gòu)成星型拓?fù)浣Y(jié)構(gòu)。采用星型結(jié)構(gòu)具有總線結(jié)構(gòu)無可比擬的優(yōu)點(diǎn)，設(shè)備增減方便，單點(diǎn)故障不影響其他設(shè)備傳輸，擴(kuò)展性和靈活性好。這樣就形成了校園一卡通的整體網(wǎng)絡(luò)結(jié)構(gòu)。

2校園一卡通網(wǎng)絡(luò)組網(wǎng)

為了保證網(wǎng)絡(luò)的開放性和兼容性，校園一卡通網(wǎng)絡(luò)組建采用選擇TCP/IP協(xié)議作為網(wǎng)絡(luò)應(yīng)用的通信協(xié)議。 TCP/IP協(xié)議是國際上使用最廣、最成熟的網(wǎng)絡(luò)建設(shè)協(xié)議。由于協(xié)議自身與硬件無關(guān)，有利于應(yīng)用的開發(fā)，大量的網(wǎng)絡(luò)應(yīng)用系統(tǒng)是基于TCP/IP開發(fā)的。終端設(shè)備子網(wǎng)選擇RS485通信協(xié)議，采用RS485星形網(wǎng)絡(luò)傳輸方式，這樣做解決了終端設(shè)備聯(lián)網(wǎng)通信距離局限和成本高的缺點(diǎn)，提高一卡通系統(tǒng)的安全性、實(shí)時(shí)性和可靠性[3]。

3校園一卡通系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)安全設(shè)計(jì)

校園一卡通系統(tǒng)網(wǎng)絡(luò)安全建設(shè)是一卡通系統(tǒng)及數(shù)字化校園安全保障建設(shè)的關(guān)鍵，應(yīng)該從物理、網(wǎng)絡(luò)、系統(tǒng)、信息和管理等各方面保證整體安全，建立綜合防范機(jī)制，保障數(shù)字化校園安全、高效、可靠的運(yùn)行，確保信息的機(jī)密性、完整性、不可否認(rèn)性和可用性，避免各種潛在的威脅。建立有效的網(wǎng)絡(luò)檢測與監(jiān)控機(jī)制，以保護(hù)主機(jī)資源，防止非法訪問和惡意攻擊，及時(shí)發(fā)現(xiàn)系統(tǒng)和數(shù)據(jù)庫的安全漏洞，以有效避免黑客攻擊的發(fā)生，做到防患于未然等。確保網(wǎng)絡(luò)傳輸過程中信息的安全性和完整性。為達(dá)到以上目標(biāo)，學(xué)院一卡通網(wǎng)絡(luò)建設(shè)采取了一系列措施[4]。

3.1　建立專網(wǎng)

搭建一個專用于校園一卡通系統(tǒng)的專用網(wǎng)絡(luò)線路，從物理上實(shí)現(xiàn)與校園局域網(wǎng)隔離，一卡通各子系統(tǒng)通過專網(wǎng)網(wǎng)絡(luò)直接連到中心平臺，在中心平臺上進(jìn)行數(shù)據(jù)處理和數(shù)據(jù)存儲。而銀行金融系統(tǒng)(即自助圈存服務(wù))，則通過 DDN 專線與一卡通中心平臺金融服務(wù)器連接，為學(xué)生提供實(shí)時(shí)銀行圈存服務(wù)。校園內(nèi)查詢節(jié)點(diǎn)也只能通過專網(wǎng)連接中心服務(wù)器，而不能訪問專網(wǎng)外網(wǎng)絡(luò)，提高了系統(tǒng)的安全性。

3.2　劃分專網(wǎng)

采用VLAN即虛擬局域網(wǎng)技術(shù)，對一卡通中心平臺與卡務(wù)管理系統(tǒng)、身份認(rèn)證類系統(tǒng)、消費(fèi)類系統(tǒng)等功能模塊的連接進(jìn)行邏輯網(wǎng)絡(luò)分段。使用VLAN具有以下優(yōu)點(diǎn)：第一，控制廣播風(fēng)暴，通過對 VLAN 的創(chuàng)建，隔離廣播，縮小廣播范圍，控制廣播風(fēng)暴的產(chǎn)生。第二，提高網(wǎng)絡(luò)整體安全性，通過路由訪問列表和 MAC 地址分配等 VLAN 劃分原則，可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同 VLAN，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。第三，網(wǎng)絡(luò)管理簡單、直觀，對于交換式以太網(wǎng)，如果對某些用戶重新進(jìn)行網(wǎng)段分配，需要網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)重新進(jìn)行調(diào)整，甚至需要追加網(wǎng)絡(luò)設(shè)備，增大網(wǎng)絡(luò)管理的工作量[5]。

校園一卡通系統(tǒng)安全建設(shè)是集應(yīng)用、信息和網(wǎng)絡(luò)為一體的系統(tǒng)工程，其中網(wǎng)絡(luò)安全的建立還可以采用傳統(tǒng)的安全技術(shù),如防火墻、數(shù)據(jù)加密、鑒別技術(shù)等方法來實(shí)現(xiàn)。綜上，我?；緦?shí)現(xiàn)了先進(jìn)、安全、可靠和可擴(kuò)展的一卡通系統(tǒng)建設(shè)目標(biāo)，但是系統(tǒng)安全建設(shè)還存在不足，例如，可以建立多節(jié)點(diǎn)、多鏈路網(wǎng)狀網(wǎng)絡(luò)傳輸方式，保證系統(tǒng)運(yùn)行連續(xù)性；可以建立雙機(jī)熱備及異地備份機(jī)制，以保證數(shù)據(jù)的安全性等?？傊鎸?fù)雜的校園一卡通應(yīng)用系統(tǒng)，我們還需要不斷的探索和學(xué)習(xí)，這也是學(xué)校數(shù)字化建設(shè)工作的努力方向，真正實(shí)現(xiàn)安全、便捷的“一卡在手，走遍校園”[6]。

參考文獻(xiàn)：

[1]杜俊萍.基于校園寬帶環(huán)境下的一卡通系統(tǒng)[J].電力學(xué)報(bào),2003(4):267-268.

[2]王建.大連醫(yī)科大學(xué)數(shù)字化校園一卡通網(wǎng)絡(luò)建設(shè)[J].邊疆經(jīng)濟(jì)與文化,2008(7):175-177.

[3]Stevens WR.TCP/IP詳解[M].北京:機(jī)械工業(yè)出版社,2000.

[4]馮宇.校園一卡通安全體系架構(gòu)研究[D].成都：電子科技大學(xué),2009.

[5]凌麗.校園一卡通現(xiàn)狀分析及改進(jìn)方案的設(shè)計(jì)及實(shí)現(xiàn)[D].重慶:重慶大學(xué),2008.

[6]吳衛(wèi)東.高校校園一卡通建設(shè)與發(fā)展研究[J].數(shù)字技術(shù)與應(yīng)用,2012(12):38-39.