·经验交流·

某高校校园一卡通网络建设分析

陈新宇,杨胜宇,刘志刚,张龙

(吉林医药学院后勤管理处,吉林 吉林132013)

关键词：高校；校园一卡通；网络建设

文章编号：1673-2995(2015)02-0110-02

中图分类号：TP393.18

文献标识码：识码： A

作者简介：陈新宇(1984-)，男(汉族)，助理实验师,本科.

收稿日期：( 2014-07-15)

校园一卡通依托校园计算机网络，通过信息化手段，实现学院资源的有效集成、整合和优化，把学校各系统有机地连为一体，形成高效、安全的数字化网络环境。建立统一的校园一卡通中心平台、卡务管理系统、消费类系统、身份认证类系统等功能模块，逐步实现从校园环境、资源到活动的全部数字化管理，以真正实现学院数据信息统一存储、管理、处理的高度数据共享环境，进而提高教学、科研、财务和后勤等各职能部门管理的信息化水平[1]。

1校园一卡通网络总体设计

考虑到网络系统的安全性，学校校园一卡通系统网络平台建设采用独立组网方式，即数字化校园专用网络(简称专网)，与校园局域网实现了物理上隔离，其作为基础网络平台，可以为各个业务子系统在同一物理网络上组建独立逻辑子网，满足了网络应用高速、可靠、有效地服务要求。

学校专网系统采用星形网络拓扑结构，利用三层交换技术及千兆光纤作为主干网，链接数据中心服务器区；利用RS485通讯网络组建应用系统子网，已达到控制终端POS[2]。

1.1　中心平台网络

一卡通中心平台是校园一卡通建设的核心模块，采用IBM数据服务器，Windows XP系统和SQL SERVER数据库。中心平台系统主要设备有数据服务器、WEB服务器、磁盘阵列存储设备和校园信息化平台基础软件模块等，数据服务器定期备份数据，平台通过交换机与校园网主干网络相连，实现与银行网络的对接。

1.2　应用系统子网

校园一卡通应用子系统采用RS485通讯网络结构布线技术，通过一卡通应用服务器，分别接入一个终端设备，构成星型拓扑结构。采用星型结构具有总线结构无可比拟的优点，设备增减方便，单点故障不影响其他设备传输，扩展性和灵活性好。这样就形成了校园一卡通的整体网络结构。

2校园一卡通网络组网

为了保证网络的开放性和兼容性，校园一卡通网络组建采用选择TCP/IP协议作为网络应用的通信协议。 TCP/IP协议是国际上使用最广、最成熟的网络建设协议。由于协议自身与硬件无关，有利于应用的开发，大量的网络应用系统是基于TCP/IP开发的。终端设备子网选择RS485通信协议，采用RS485星形网络传输方式，这样做解决了终端设备联网通信距离局限和成本高的缺点，提高一卡通系统的安全性、实时性和可靠性[3]。

3校园一卡通系统网络结构安全设计

校园一卡通系统网络安全建设是一卡通系统及数字化校园安全保障建设的关键，应该从物理、网络、系统、信息和管理等各方面保证整体安全，建立综合防范机制，保障数字化校园安全、高效、可靠的运行，确保信息的机密性、完整性、不可否认性和可用性，避免各种潜在的威胁。建立有效的网络检测与监控机制，以保护主机资源，防止非法访问和恶意攻击，及时发现系统和数据库的安全漏洞，以有效避免黑客攻击的发生，做到防患于未然等。确保网络传输过程中信息的安全性和完整性。为达到以上目标，学院一卡通网络建设采取了一系列措施[4]。

3.1　建立专网

搭建一个专用于校园一卡通系统的专用网络线路，从物理上实现与校园局域网隔离，一卡通各子系统通过专网网络直接连到中心平台，在中心平台上进行数据处理和数据存储。而银行金融系统(即自助圈存服务)，则通过 DDN 专线与一卡通中心平台金融服务器连接，为学生提供实时银行圈存服务。校园内查询节点也只能通过专网连接中心服务器，而不能访问专网外网络，提高了系统的安全性。

3.2　划分专网

采用VLAN即虚拟局域网技术，对一卡通中心平台与卡务管理系统、身份认证类系统、消费类系统等功能模块的连接进行逻辑网络分段。使用VLAN具有以下优点：第一，控制广播风暴，通过对 VLAN 的创建，隔离广播，缩小广播范围，控制广播风暴的产生。第二，提高网络整体安全性，通过路由访问列表和 MAC 地址分配等 VLAN 划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同 VLAN，从而提高交换式网络的整体性能和安全性。第三，网络管理简单、直观，对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量[5]。

校园一卡通系统安全建设是集应用、信息和网络为一体的系统工程，其中网络安全的建立还可以采用传统的安全技术,如防火墙、数据加密、鉴别技术等方法来实现。综上，我校基本实现了先进、安全、可靠和可扩展的一卡通系统建设目标，但是系统安全建设还存在不足，例如，可以建立多节点、多链路网状网络传输方式，保证系统运行连续性；可以建立双机热备及异地备份机制，以保证数据的安全性等。总之，面对复杂的校园一卡通应用系统，我们还需要不断的探索和学习，这也是学校数字化建设工作的努力方向，真正实现安全、便捷的“一卡在手，走遍校园”[6]。

参考文献：

[1]杜俊萍.基于校园宽带环境下的一卡通系统[J].电力学报,2003(4):267-268.

[2]王建.大连医科大学数字化校园一卡通网络建设[J].边疆经济与文化,2008(7):175-177.

[3]Stevens WR.TCP/IP详解[M].北京:机械工业出版社,2000.

[4]冯宇.校园一卡通安全体系架构研究[D].成都：电子科技大学,2009.

[5]凌丽.校园一卡通现状分析及改进方案的设计及实现[D].重庆:重庆大学,2008.

[6]吴卫东.高校校园一卡通建设与发展研究[J].数字技术与应用,2012(12):38-39.