李翀　王穎

【摘 要】智慧校園系統(tǒng)依托互聯(lián)網(wǎng)及現(xiàn)有數(shù)字化校園網(wǎng)環(huán)境，利用物聯(lián)網(wǎng)技術(shù)優(yōu)化基礎(chǔ)資源設(shè)施，以各種應(yīng)用服務(wù)系統(tǒng)為載體，轉(zhuǎn)變傳統(tǒng)的人與人以及人與機(jī)器的交互方式，能為廣大師生提供便捷的信息化服務(wù)，以改變師生的工作、學(xué)習(xí)和生活環(huán)境，從而實(shí)現(xiàn)校園智慧化管理和服務(wù)模式，從而有效地解決傳統(tǒng)校園網(wǎng)無(wú)法解決的數(shù)字資源整合與共享、自動(dòng)身份識(shí)別、校園各類信息管理等問(wèn)題。

【關(guān)鍵詞】物聯(lián)網(wǎng)技術(shù)；智慧校園；網(wǎng)絡(luò)基礎(chǔ)架構(gòu)

1 校園概況

該學(xué)校由東教學(xué)區(qū)、西教學(xué)區(qū)、數(shù)據(jù)中心、圖書館和學(xué)生公寓幾個(gè)功能區(qū)組成，目前要進(jìn)行信息化建設(shè)，目標(biāo)實(shí)現(xiàn)校園網(wǎng)全覆蓋，改善學(xué)生的學(xué)習(xí)條件，為師生創(chuàng)建一個(gè)便利的生活學(xué)習(xí)環(huán)境，撰寫一個(gè)校園網(wǎng)設(shè)計(jì)方案。

2 網(wǎng)絡(luò)基礎(chǔ)規(guī)劃

校園網(wǎng)初步規(guī)劃如下，其中東西兩個(gè)教學(xué)區(qū)通過(guò)雙備份鏈路連接起來(lái)，東西教學(xué)區(qū)主要是以有線介質(zhì)（多模光纖、雙絞線）連接為主，而圖書館、學(xué)生公寓以及操場(chǎng)等活動(dòng)區(qū)采用無(wú)線接入方式接入校園網(wǎng)。學(xué)校接入互聯(lián)網(wǎng)采用雙鏈路（Internet和Cernet），提高接入帶寬。數(shù)據(jù)中心安放相關(guān)應(yīng)用服務(wù)器，拓?fù)鋱D如圖1所示，具體網(wǎng)絡(luò)規(guī)劃如表1所示。

圖1 校園網(wǎng)拓?fù)鋱D

表1 IP規(guī)劃表

3 網(wǎng)絡(luò)基本配置

有線區(qū)域：全網(wǎng)聯(lián)通，配置相關(guān)子網(wǎng)，并配置VLAN，對(duì)全校進(jìn)行VLAN劃分，每個(gè)三層交換機(jī)的接口都對(duì)應(yīng)一個(gè)VLAN，每個(gè)教學(xué)樓的每層的二層交換機(jī)又劃分了不同的VLAN，通過(guò)VLAN，將校園網(wǎng)內(nèi)的設(shè)備邏輯的劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)，動(dòng)態(tài)管理網(wǎng)絡(luò)，將教學(xué)區(qū)（vlan dongqu、vlan xiqu）和生活區(qū)（vlan gongyu）進(jìn)行有效的劃分。

無(wú)線區(qū)域：設(shè)計(jì)兩個(gè)獨(dú)立的子網(wǎng)，一個(gè)用于安全的專用無(wú)線局域網(wǎng)，另一個(gè)用于開放的公共無(wú)線局域網(wǎng)。使用這個(gè)解決方案，無(wú)線用戶可以在整個(gè)校園漫游，同時(shí)，在每棟建筑物內(nèi)，開放式接入點(diǎn)和安全接入點(diǎn)連接到交換機(jī)不同端口上，每個(gè)端口在各自的VLAN內(nèi)，開放式接入點(diǎn)不配置WEP或MAC地址認(rèn)證，SSID采用默認(rèn)方式通過(guò)，這樣外來(lái)用戶可以輕而易舉地和無(wú)線局域網(wǎng)建立關(guān)聯(lián)。為了保證校園網(wǎng)安全，防止開放中用戶的訪問(wèn)，在邊界路由上配置ACL，只允許少量的協(xié)議進(jìn)行轉(zhuǎn)發(fā)，如80端口；專用接入點(diǎn)進(jìn)行身份認(rèn)證，并進(jìn)行流量計(jì)費(fèi)，從而保證網(wǎng)絡(luò)的安全。

路由配置：在該校園網(wǎng)中，要求核心交換、各匯聚層三層交換機(jī)上都配置OSPF路由協(xié)議，同時(shí)為了方便管理，要求為單區(qū)域OSPF。

在學(xué)校網(wǎng)絡(luò)出口處配置NAT地址轉(zhuǎn)換實(shí)現(xiàn)私有地址內(nèi)所有計(jì)算機(jī)與Internet的通信需求；同時(shí)配置訪問(wèn)控制列表，指定允許特定的外網(wǎng)地址訪問(wèn)內(nèi)網(wǎng)，也可拒絕一切外網(wǎng)來(lái)源，同時(shí)可以控制內(nèi)網(wǎng)訪問(wèn)的網(wǎng)站，防止學(xué)生登錄不良網(wǎng)站。因此，幾乎素有未被記錄的外網(wǎng)都被禁止進(jìn)入，大大減少了被攻擊量。

4 網(wǎng)絡(luò)應(yīng)用服務(wù)器

網(wǎng)絡(luò)服務(wù)器是局域網(wǎng)的核心，用于向用戶提供各種網(wǎng)絡(luò)服務(wù)，如web服務(wù)、FTP服務(wù)、E-mail服務(wù)、數(shù)據(jù)庫(kù)服務(wù)和流媒體播放服務(wù)等，一般情況下，服務(wù)器硬件配置比較高，包括多個(gè)高速CPU、多塊大容量硬盤、以GB計(jì)數(shù)的內(nèi)存、冗余電源等，該學(xué)?？紤]實(shí)際情況，計(jì)劃布局如下應(yīng)用服務(wù)器，如表2所示。

表2 校園網(wǎng)數(shù)據(jù)存儲(chǔ)位置表

該校園網(wǎng)規(guī)劃設(shè)計(jì)方案，從校園網(wǎng)背景介紹起，分析校園網(wǎng)應(yīng)用需求，進(jìn)行了物理網(wǎng)絡(luò)設(shè)計(jì)，還有細(xì)化的空間，如設(shè)備選型、具體的網(wǎng)絡(luò)實(shí)施。

[責(zé)任編輯：湯靜]