成都中医药大学数字化校园建设包括了骨干光纤、数据中心等基础建设和网络宽带建设、一卡通建设等7大应用系统。在此基础上,如何在不重复建设的情况下实现校园网络的802.1X认证和一卡通是必须突破的重点。
我校校园宽带网络根据安全需求采用了HUAWEI5200和CAMS来实现802.1X认证。客户端发起认证请求,认证成功后,下发认证通过信息,通知5200相关IP地址通过,如果没有认证成功,则5200上做限制,不允许上线。
我校温江校区数字化校园一卡通系统由中心数据库、卡务管理、一卡通财务清算、收费(消费)管理、浴室(开水房)、机房管理、Web查询管理(包含触摸屏查询)、大门机动车出入管理八个子系统组成。
系统设计用户为2万人,整个系统配置了4台HP服务器,其中中心数据库的硬件平台采用了两台高性能的HP GL580服务器作双机设备,一台HP 201723-B22磁盘阵列柜(14个SICS存储磁盘),一台HP GL380服务器做为前端服务器,一台HP GL380服务器作为系统的Web服务器。同时还配备了一台阿姆瑞特高端硬件防火墙。平台操作系统为Linux,数据库管理平台为Oracle 10。 一卡通的数据实现包含两部分,一部分包含食堂、水控、计财处等终端数据,另一部分则是校园超市、机房收费系统以及停车系统。食堂、水控、计财处等处信息点相对集中,并且安全性要求高,所以这部分终端采用专用485通讯线综合布线,如图2中红线标示,然后利用USB转RS232的网卡接入一卡通专用TCP/IP网络中,通过光纤接入中心机房的数据服务器。校园超市、机房收费系统以及停车系统等,因为分别位于教学楼、学生公寓、南大门处信息点分散。如果要建立专门的一卡通网点,进行综合布线则投入成本过高。而以校园网现有综合布线实现校园网一卡通的全网联通,又必须解决两个问题:一是校园宽带网络为802.1X网络,而一卡通的消费终端都是不能认证的;二是一卡通服务器为内网服务器,与校园宽带网络没有网络互连。为解决这两个问题我校采取了以下措施:
1.建立一卡通Web服务器,在Web服务器上使用双网卡。内网网卡与一卡通数据服务器连接,交换数据。外网网卡接入校园网服务器区,提供给校园超市、机房收费系统以及停车系统一个通过TCP/IP可以访问的Web服务器。
2.在校园超市、机房收费系统以及停车系统使用TCP/IP消费终端。
3.接入层交换机设定VLAN透传,如我们设定VLAN1023为一卡通专用VLAN,则需要把接入一卡通信息点的端口都配置为VLAN1023,然后通过VLAN透传,经过会聚,到核心5200。
4.在华为5200的交换机上设置直通VLAN1023,设定VLAN1023的IP为同一网段。这样只要设置了VLAN1023的端口都能透传到5200,并且使用固定IP即可访问一卡通Web服务器。
经过以上设置,我校802.1X的网络在不增加大量综合布线的情况下,实现校园一卡通的全网连通。
我校一卡通运行在专网部分和利用校园宽带网络的部分都比较稳定。在利用校园宽带网络的时候采用了VLAN1023,在2层设备上隔离了一卡通,使一卡通在使用中更加安全、可靠。
来源:《中国教育网络》2008年5月刊
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。