李翀 王穎
【摘 要】智慧校園系統(tǒng)依托互聯(lián)網(wǎng)及現(xiàn)有數(shù)字化校園網(wǎng)環(huán)境,利用物聯(lián)網(wǎng)技術優(yōu)化基礎資源設施,以各種應用服務系統(tǒng)為載體,轉(zhuǎn)變傳統(tǒng)的人與人以及人與機器的交互方式,能為廣大師生提供便捷的信息化服務,以改變師生的工作、學習和生活環(huán)境,從而實現(xiàn)校園智慧化管理和服務模式,從而有效地解決傳統(tǒng)校園網(wǎng)無法解決的數(shù)字資源整合與共享、自動身份識別、校園各類信息管理等問題。
【關鍵詞】物聯(lián)網(wǎng)技術;智慧校園;網(wǎng)絡基礎架構(gòu)
1 校園概況
該學校由東教學區(qū)、西教學區(qū)、數(shù)據(jù)中心、圖書館和學生公寓幾個功能區(qū)組成,目前要進行信息化建設,目標實現(xiàn)校園網(wǎng)全覆蓋,改善學生的學習條件,為師生創(chuàng)建一個便利的生活學習環(huán)境,撰寫一個校園網(wǎng)設計方案。
2 網(wǎng)絡基礎規(guī)劃
校園網(wǎng)初步規(guī)劃如下,其中東西兩個教學區(qū)通過雙備份鏈路連接起來,東西教學區(qū)主要是以有線介質(zhì)(多模光纖、雙絞線)連接為主,而圖書館、學生公寓以及操場等活動區(qū)采用無線接入方式接入校園網(wǎng)。學校接入互聯(lián)網(wǎng)采用雙鏈路(Internet和Cernet),提高接入帶寬。數(shù)據(jù)中心安放相關應用服務器,拓撲圖如圖1所示,具體網(wǎng)絡規(guī)劃如表1所示。
圖1 校園網(wǎng)拓撲圖
表1 IP規(guī)劃表
3 網(wǎng)絡基本配置
有線區(qū)域:全網(wǎng)聯(lián)通,配置相關子網(wǎng),并配置VLAN,對全校進行VLAN劃分,每個三層交換機的接口都對應一個VLAN,每個教學樓的每層的二層交換機又劃分了不同的VLAN,通過VLAN,將校園網(wǎng)內(nèi)的設備邏輯的劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術,動態(tài)管理網(wǎng)絡,將教學區(qū)(vlan dongqu、vlan xiqu)和生活區(qū)(vlan gongyu)進行有效的劃分。
無線區(qū)域:設計兩個獨立的子網(wǎng),一個用于安全的專用無線局域網(wǎng),另一個用于開放的公共無線局域網(wǎng)。使用這個解決方案,無線用戶可以在整個校園漫游,同時,在每棟建筑物內(nèi),開放式接入點和安全接入點連接到交換機不同端口上,每個端口在各自的VLAN內(nèi),開放式接入點不配置WEP或MAC地址認證,SSID采用默認方式通過,這樣外來用戶可以輕而易舉地和無線局域網(wǎng)建立關聯(lián)。為了保證校園網(wǎng)安全,防止開放中用戶的訪問,在邊界路由上配置ACL,只允許少量的協(xié)議進行轉(zhuǎn)發(fā),如80端口;專用接入點進行身份認證,并進行流量計費,從而保證網(wǎng)絡的安全。
路由配置:在該校園網(wǎng)中,要求核心交換、各匯聚層三層交換機上都配置OSPF路由協(xié)議,同時為了方便管理,要求為單區(qū)域OSPF。
在學校網(wǎng)絡出口處配置NAT地址轉(zhuǎn)換實現(xiàn)私有地址內(nèi)所有計算機與Internet的通信需求;同時配置訪問控制列表,指定允許特定的外網(wǎng)地址訪問內(nèi)網(wǎng),也可拒絕一切外網(wǎng)來源,同時可以控制內(nèi)網(wǎng)訪問的網(wǎng)站,防止學生登錄不良網(wǎng)站。因此,幾乎素有未被記錄的外網(wǎng)都被禁止進入,大大減少了被攻擊量。
4 網(wǎng)絡應用服務器
網(wǎng)絡服務器是局域網(wǎng)的核心,用于向用戶提供各種網(wǎng)絡服務,如web服務、FTP服務、E-mail服務、數(shù)據(jù)庫服務和流媒體播放服務等,一般情況下,服務器硬件配置比較高,包括多個高速CPU、多塊大容量硬盤、以GB計數(shù)的內(nèi)存、冗余電源等,該學??紤]實際情況,計劃布局如下應用服務器,如表2所示。
表2 校園網(wǎng)數(shù)據(jù)存儲位置表
該校園網(wǎng)規(guī)劃設計方案,從校園網(wǎng)背景介紹起,分析校園網(wǎng)應用需求,進行了物理網(wǎng)絡設計,還有細化的空間,如設備選型、具體的網(wǎng)絡實施。
[責任編輯:湯靜]