智慧校园的设计与实现之网络基础架构
2016-02-22李翀王颖
李翀 王颖
【摘 要】智慧校园系统依托互联网及现有数字化校园网环境,利用物联网技术优化基础资源设施,以各种应用服务系统为载体,转变传统的人与人以及人与机器的交互方式,能为广大师生提供便捷的信息化服务,以改变师生的工作、学习和生活环境,从而实现校园智慧化管理和服务模式,从而有效地解决传统校园网无法解决的数字资源整合与共享、自动身份识别、校园各类信息管理等问题。
【关键词】物联网技术;智慧校园;网络基础架构
1 校园概况
该学校由东教学区、西教学区、数据中心、图书馆和学生公寓几个功能区组成,目前要进行信息化建设,目标实现校园网全覆盖,改善学生的学习条件,为师生创建一个便利的生活学习环境,撰写一个校园网设计方案。
2 网络基础规划
校园网初步规划如下,其中东西两个教学区通过双备份链路连接起来,东西教学区主要是以有线介质(多模光纤、双绞线)连接为主,而图书馆、学生公寓以及操场等活动区采用无线接入方式接入校园网。学校接入互联网采用双链路(Internet和Cernet),提高接入带宽。数据中心安放相关应用服务器,拓扑图如图1所示,具体网络规划如表1所示。
图1 校园网拓扑图
表1 IP规划表
3 网络基本配置
有线区域:全网联通,配置相关子网,并配置VLAN,对全校进行VLAN划分,每个三层交换机的接口都对应一个VLAN,每个教学楼的每层的二层交换机又划分了不同的VLAN,通过VLAN,将校园网内的设备逻辑的划分成一个个网段从而实现虚拟工作组的技术,动态管理网络,将教学区(vlan dongqu、vlan xiqu)和生活区(vlan gongyu)进行有效的划分。
无线区域:设计两个独立的子网,一个用于安全的专用无线局域网,另一个用于开放的公共无线局域网。使用这个解决方案,无线用户可以在整个校园漫游,同时,在每栋建筑物内,开放式接入点和安全接入点连接到交换机不同端口上,每个端口在各自的VLAN内,开放式接入点不配置WEP或MAC地址认证,SSID采用默认方式通过,这样外来用户可以轻而易举地和无线局域网建立关联。为了保证校园网安全,防止开放中用户的访问,在边界路由上配置ACL,只允许少量的协议进行转发,如80端口;专用接入点进行身份认证,并进行流量计费,从而保证网络的安全。
路由配置:在该校园网中,要求核心交换、各汇聚层三层交换机上都配置OSPF路由协议,同时为了方便管理,要求为单区域OSPF。
在学校网络出口处配置NAT地址转换实现私有地址内所有计算机与Internet的通信需求;同时配置访问控制列表,指定允许特定的外网地址访问内网,也可拒绝一切外网来源,同时可以控制内网访问的网站,防止学生登录不良网站。因此,几乎素有未被记录的外网都被禁止进入,大大减少了被攻击量。
4 网络应用服务器
网络服务器是局域网的核心,用于向用户提供各种网络服务,如web服务、FTP服务、E-mail服务、数据库服务和流媒体播放服务等,一般情况下,服务器硬件配置比较高,包括多个高速CPU、多块大容量硬盘、以GB计数的内存、冗余电源等,该学校考虑实际情况,计划布局如下应用服务器,如表2所示。
表2 校园网数据存储位置表
该校园网规划设计方案,从校园网背景介绍起,分析校园网应用需求,进行了物理网络设计,还有细化的空间,如设备选型、具体的网络实施。
[责任编辑:汤静]