网络平台处于整个校园一卡通系统中的底层,也是校园一卡通的基石,锐捷网络公司有着7年服务于教育信息化建设的经验,经过深入的分析和考察,设计了具备高稳定和高安全特性的一卡通网络平台来支撑校园一卡通的运行。在全球数字化的影响之下,高等学校数字化校园建设受到广泛的重视,全国各地的高校借中国教育科研网(CERNET)建设的强力推动,正在从各个侧面接触数字化校园建设这个主题。近年来,随着智能卡的推广和使用,将多项管理职能和社区服务、认证融为一体的校园一卡通正在各高校普及开来。校园一卡通以智能卡为信息载体,结合了微电子技术、单片机技术、计算机网络技术及数据库技术等诸多高新科技,使其具有电子身份识别和电子钱包的功能,替代校园传统的日常生活所需的教师工作证、学生证、借书证,以及与现金相关交易的食堂饭卡(券)、医疗证、上机证、门票等,达到教、学、考、评、住、用的全面数字化和网络化,真正实现一卡在手,走遍校园。 网络平台处于整个校园一卡通系统中的底层,也是校园一卡通的基石,锐捷网络公司有着7年服务于教育信息化建设的经验,经过深入的分析和考察,设计了具备高稳定和高安全特性的一卡通网络平台来支撑校园一卡通的运行。
一、需求分析 底层网络基础架构是校园一卡通成功实施的基石。不能选择合适的网络基础构架将会带来以下的问题:系统性能降低,高故障率,大量的安全问题及繁琐的维护管理问题,这对于用户来说是不可接受的。此外,如果没有正确的网络设计,网络基础架构将很难满足高速发展的校园一卡通的网络扩张和升级能力。校园一卡通系统涉及到资金运用、结算和与银行系统的联网,并关系到广大教职员工和学生的教学、学习和生活正常进行,所以稳定性和安全性是一个非常重要的设计环节。 安全性需求 虽然校园网已经具有相当的网络安全措施,为保证校园一卡通系统的安全,防止非法用户通过校园网侵入,应该独立构建校园一卡通网络,使校园一卡通网络相对封闭,不与外部系统,特别是互联网直接联接,即建设校园一卡通专网,实现校园网和校园一卡通专网的逻辑隔离。 如果由于业务需要,必须要在校园网和校园一卡通专网之间实现通讯,可以采用IPSec隧道的方式,对校园网和校园一卡通专网之间的数据交换采用加密的方式,防止校园一卡通数据被人恶意窃取,并在校园网和校园一卡通专网中针对关键服务器制定严格的访问控制策略,禁止非授权用户对这些重要服务器的访问,从而保护园一卡通专网数据的安全。、 稳定性需求 校园一卡通承载了校园的大量业务开展,网络的稳定可靠性就显得愈发重要网络随便断开几小时也无所谓的历史已经过去了。另一方面,在应用丰富的同时,网络环境也变得异常恶劣,安全攻击事件呈指数级上升而所需要的知识却越来越弱化,各种攻击工具在网络上可以随手拈来。这也对网络设备在网络攻击或者病毒泛滥情况下的稳定可靠提出了挑战。因此构建校园一卡通网络首先需要网络设备本身具有稳定的设计,其次在网络架构上也要保证设备的链路多级冗余,最后在多校区之间的链接上的不仅要进行传统的链路冗余备份,也需要通过不同的链路接入形式进行备。二、锐捷网络校园一卡通网络解决方案 网络拓扑结构 一卡通网络主干是数据信息流动的动脉,同时还肩负着信息流动的总调度任务。因而我们认为星型的网络拓扑是目前最好的选择网络拓扑图如下: 如图所示:网络的中心交换机应选择背板速率足够满足大数据流的多层交换机,使网络的中心不会成为网络的拥塞点,同时还要保证网络的冗余性、灵活性即出现故障时的快速收敛。因此我们在每个校区都选用了两台RG-7606交换机构成网络中心,7606提供了6个插槽,背板速率可达1.6T,交换能力也达864G。 汇聚层交换机选用RG-5750交换机,可以通过万兆和千兆链路上联至核心交换机。通过千兆光纤或者双绞线连接接入层交换机 对于大量的接入点交换机,我们选用RG-S21系列交换机产品,提供100M接入的同时,通过千兆链路与核心交换机链接。系统可靠性 网络作为校园一卡通系统的基石,对安全可靠运行有很高的要求,要求网络能提供7*24小时的稳定服务,因此核心设备的选择稳定可靠是第一位的。第1页第2页<
信息发布:广州名易软件有限公司 http://www.myidp.net