成都中医药大学数字化校园建设包括了骨干光纤、数据中心等基础建设和网络宽带建设、一卡通建设等7大应用系统。在此基础上，如何在不重复建设的情况下实现校园网络的802.1X认证和一卡通是必须突破的重点。

　　我校校园宽带网络根据安全需求采用了HUAWEI5200和CAMS来实现802.1X认证。客户端发起认证请求，认证成功后，下发认证通过信息，通知5200相关IP地址通过，如果没有认证成功，则5200上做限制，不允许上线。

　　我校温江校区数字化校园一卡通系统由中心数据库、卡务管理、一卡通财务清算、收费(消费)管理、浴室(开水房)、机房管理、Web查询管理(包含触摸屏查询)、大门机动车出入管理八个子系统组成。

　　系统设计用户为2万人，整个系统配置了4台HP服务器，其中中心数据库的硬件平台采用了两台高性能的HP GL580服务器作双机设备，一台HP 201723-B22磁盘阵列柜(14个SICS存储磁盘)，一台HP GL380服务器做为前端服务器，一台HP GL380服务器作为系统的Web服务器。同时还配备了一台阿姆瑞特高端硬件防火墙。平台操作系统为Linux，数据库管理平台为Oracle 10。　　一卡通的数据实现包含两部分，一部分包含食堂、水控、计财处等终端数据，另一部分则是校园超市、机房收费系统以及停车系统。食堂、水控、计财处等处信息点相对集中，并且安全性要求高，所以这部分终端采用专用485通讯线综合布线，如图2中红线标示，然后利用USB转RS232的网卡接入一卡通专用TCP/IP网络中，通过光纤接入中心机房的数据服务器。校园超市、机房收费系统以及停车系统等，因为分别位于教学楼、学生公寓、南大门处信息点分散。如果要建立专门的一卡通网点，进行综合布线则投入成本过高。而以校园网现有综合布线实现校园网一卡通的全网联通，又必须解决两个问题：一是校园宽带网络为802.1X网络，而一卡通的消费终端都是不能认证的;二是一卡通服务器为内网服务器，与校园宽带网络没有网络互连。为解决这两个问题我校采取了以下措施：

　　1.建立一卡通Web服务器，在Web服务器上使用双网卡。内网网卡与一卡通数据服务器连接，交换数据。外网网卡接入校园网服务器区，提供给校园超市、机房收费系统以及停车系统一个通过TCP/IP可以访问的Web服务器。

　　2.在校园超市、机房收费系统以及停车系统使用TCP/IP消费终端。

　　3.接入层交换机设定VLAN透传，如我们设定VLAN1023为一卡通专用VLAN，则需要把接入一卡通信息点的端口都配置为VLAN1023，然后通过VLAN透传，经过会聚，到核心5200。

　　4.在华为5200的交换机上设置直通VLAN1023，设定VLAN1023的IP为同一网段。这样只要设置了VLAN1023的端口都能透传到5200，并且使用固定IP即可访问一卡通Web服务器。

　　经过以上设置，我校802.1X的网络在不增加大量综合布线的情况下，实现校园一卡通的全网连通。

　　我校一卡通运行在专网部分和利用校园宽带网络的部分都比较稳定。在利用校园宽带网络的时候采用了VLAN1023，在2层设备上隔离了一卡通，使一卡通在使用中更加安全、可靠。

　　来源：《中国教育网络》2008年5月刊