基于VLAN技术的校园“一卡通”管理系统

    摘要：在全球数字化浪潮的影响下，高等学校数字化校园建设受到广泛的重视，各高校在中国教育科研网(CERNET)建设的强力推动下，正从各个侧面接触数字化校园建设这个主题。校园“一卡通”管理系统已被很多高校采纳为校园综合管理系统的平台之一，同时VLAN作为新兴的网络技术，因其灵活的特性、简便的使用方式，在校园网络中得到了广泛应用。文章主要讨论了在校园网络环境中如何利用VLAN技术低成本地构建专网系统，如何提高网络的安全等级。如何构建校园的“一卡通”系统。

    引言

    目前，校园“一卡通”管理系统在许多高校得到了应用。网络技术的不断发展，尤其是局域网技术，从传统LAN到交换LAN，再发展到虚拟LAN即VLAN(VirtuallLocalAreaNetworks)，网络的性能和功能得以不断地改进和完善，使得VLAN技术在高校网络中被广泛应用，校园“一卡通”系统就是其中之一。

    校园“一卡通”管理系统整体构架

    校园“一卡通”管理系统中，校园卡一般采用非接触式IC卡，同时与磁条相结合，使校园卡既具有校内结算功能，又具有银行金融服务功能。目前，很多学校都是由几个校区合并而成，为了保证各校区之间数据传输的安全，在原来校园网基础上，又建成了校园“一卡通”物理专网。

    校园“一卡通”系统的网络构架为二层结构，如图1所示。第一层由专网主干TCP／LP网络构成，其上主要有主服务器以及为数众多的控制主机(主干网络客户端)；第二层由控制主机与IC卡终端机之间的RS485通汛网络构成。

    其中控制主机具有通讯协议的翻译功能，它将RS485协议转换成TCPHP协议，再通过专网主干通道，上传数据给主服务器。

    VLAN的特点与划分

    所谓虚拟局域网(VLAN--virtuaILAN)，是指组网所依据的不是站点的物理位置，而是逻辑位置(MAC地址、IP地址或其它)，即网络所联结的是所渭“逻辑上相关而物理上分散”的站点。一般来讲，VLAN具有以下几个重要特征：

    (1)同一虚拟网的所有成员组成一个“独立于物理位置而具有相同逻辑的广播域”，共享一个VLAN标识(VLANID)。

    (2)VLAN的所有成员都能收到由同一VLAN的其它成员发送来的广播包，但收不到不同VLAN的成员发送的广播包。

    (3)同一VLAN的成员之间的通信不需要路由的支持，而不同VLAN的成员之间的通信则需要路由支持(无论采用传统路由器方式还是采用虚拟路由的方式)。

    对于一个校园网络，如果不进行VLAN划分，那么将影响到网络的正常使用：首先，在终端大量增加后，在同一个广播域里，很容易产生广播风暴，严重影响网络性能；其次，整个网络的安全性能将大大降低，网络上的信息将有可能被其它站点截取，并且整个网络结构杂乱无章，很难进行管理。

    划分VLAN所依据的标准是多样的，运用最多是按交换机端口来进行VLAN的划分。

【我要评论】

【大 中 小】 【打印】