智慧校園的設計與實現(xiàn)之網(wǎng)絡基礎架構(gòu)

李翀　王穎

【摘 要】智慧校園系統(tǒng)依托互聯(lián)網(wǎng)及現(xiàn)有數(shù)字化校園網(wǎng)環(huán)境，利用物聯(lián)網(wǎng)技術優(yōu)化基礎資源設施，以各種應用服務系統(tǒng)為載體，轉(zhuǎn)變傳統(tǒng)的人與人以及人與機器的交互方式，能為廣大師生提供便捷的信息化服務，以改變師生的工作、學習和生活環(huán)境，從而實現(xiàn)校園智慧化管理和服務模式，從而有效地解決傳統(tǒng)校園網(wǎng)無法解決的數(shù)字資源整合與共享、自動身份識別、校園各類信息管理等問題。

【關鍵詞】物聯(lián)網(wǎng)技術；智慧校園；網(wǎng)絡基礎架構(gòu)

1 校園概況

該學校由東教學區(qū)、西教學區(qū)、數(shù)據(jù)中心、圖書館和學生公寓幾個功能區(qū)組成，目前要進行信息化建設，目標實現(xiàn)校園網(wǎng)全覆蓋，改善學生的學習條件，為師生創(chuàng)建一個便利的生活學習環(huán)境，撰寫一個校園網(wǎng)設計方案。

2 網(wǎng)絡基礎規(guī)劃

校園網(wǎng)初步規(guī)劃如下，其中東西兩個教學區(qū)通過雙備份鏈路連接起來，東西教學區(qū)主要是以有線介質(zhì)（多模光纖、雙絞線）連接為主，而圖書館、學生公寓以及操場等活動區(qū)采用無線接入方式接入校園網(wǎng)。學校接入互聯(lián)網(wǎng)采用雙鏈路（Internet和Cernet），提高接入帶寬。數(shù)據(jù)中心安放相關應用服務器，拓撲圖如圖1所示，具體網(wǎng)絡規(guī)劃如表1所示。

圖1 校園網(wǎng)拓撲圖

表1 IP規(guī)劃表

3 網(wǎng)絡基本配置

有線區(qū)域：全網(wǎng)聯(lián)通，配置相關子網(wǎng)，并配置VLAN，對全校進行VLAN劃分，每個三層交換機的接口都對應一個VLAN，每個教學樓的每層的二層交換機又劃分了不同的VLAN，通過VLAN，將校園網(wǎng)內(nèi)的設備邏輯的劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的技術，動態(tài)管理網(wǎng)絡，將教學區(qū)（vlan dongqu、vlan xiqu）和生活區(qū)（vlan gongyu）進行有效的劃分。

無線區(qū)域：設計兩個獨立的子網(wǎng)，一個用于安全的專用無線局域網(wǎng)，另一個用于開放的公共無線局域網(wǎng)。使用這個解決方案，無線用戶可以在整個校園漫游，同時，在每棟建筑物內(nèi)，開放式接入點和安全接入點連接到交換機不同端口上，每個端口在各自的VLAN內(nèi)，開放式接入點不配置WEP或MAC地址認證，SSID采用默認方式通過，這樣外來用戶可以輕而易舉地和無線局域網(wǎng)建立關聯(lián)。為了保證校園網(wǎng)安全，防止開放中用戶的訪問，在邊界路由上配置ACL，只允許少量的協(xié)議進行轉(zhuǎn)發(fā)，如80端口；專用接入點進行身份認證，并進行流量計費，從而保證網(wǎng)絡的安全。

路由配置：在該校園網(wǎng)中，要求核心交換、各匯聚層三層交換機上都配置OSPF路由協(xié)議，同時為了方便管理，要求為單區(qū)域OSPF。

在學校網(wǎng)絡出口處配置NAT地址轉(zhuǎn)換實現(xiàn)私有地址內(nèi)所有計算機與Internet的通信需求；同時配置訪問控制列表，指定允許特定的外網(wǎng)地址訪問內(nèi)網(wǎng)，也可拒絕一切外網(wǎng)來源，同時可以控制內(nèi)網(wǎng)訪問的網(wǎng)站，防止學生登錄不良網(wǎng)站。因此，幾乎素有未被記錄的外網(wǎng)都被禁止進入，大大減少了被攻擊量。

4 網(wǎng)絡應用服務器

網(wǎng)絡服務器是局域網(wǎng)的核心，用于向用戶提供各種網(wǎng)絡服務，如web服務、FTP服務、E-mail服務、數(shù)據(jù)庫服務和流媒體播放服務等，一般情況下，服務器硬件配置比較高，包括多個高速CPU、多塊大容量硬盤、以GB計數(shù)的內(nèi)存、冗余電源等，該學?？紤]實際情況，計劃布局如下應用服務器，如表2所示。

表2 校園網(wǎng)數(shù)據(jù)存儲位置表

該校園網(wǎng)規(guī)劃設計方案，從校園網(wǎng)背景介紹起，分析校園網(wǎng)應用需求，進行了物理網(wǎng)絡設計，還有細化的空間，如設備選型、具體的網(wǎng)絡實施。

[責任編輯：湯靜]