慧聪网首页慧聪教育网首页资讯展会人物多媒体教学数字化校园实验室仪器投影机找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

成都中医药大基于802.1X网络一卡通实现

http://www.edu.hc360.com2008年07月16日08:53www.edu.cn

    成都中医药大学数字化校园建设包括了骨干光纤、数据中心等基础建设和网络宽带建设、一卡通建设等7大应用系统。在此基础上,如何在不重复建设的情况下实现校园网络的802.1X认证和一卡通是必须突破的重点。

    我校校园宽带网络根据安全需求采用了HUAWEI5200和CAMS来实现802.1X认证。客户端发起认证请求,认证成功后,下发认证通过信息,通知5200相关IP地址通过,如果没有认证成功,则5200上做限制,不允许上线。

    我校温江校区数字化校园一卡通系统由中心数据库、卡务管理、一卡通财务清算、收费(消费)管理、浴室(开水房)、机房管理、Web查询管理(包含触摸屏查询)、大门机动车出入管理八个子系统组成。

    系统设计用户为2万人,整个系统配置了4台HP服务器,其中中心数据库的硬件平台采用了两台高性能的HPGL580服务器作双机设备,一台HP201723-B22磁盘阵列柜(14个SICS存储磁盘),一台HPGL380服务器做为前端服务器,一台HPGL380服务器作为系统的Web服务器。同时还配备了一台阿姆瑞特高端硬件防火墙。平台操作系统为Linux,数据库管理平台为Oracle10。一卡通的数据实现包含两部分,一部分包含食堂、水控、计财处等终端数据,另一部分则是校园超市、机房收费系统以及停车系统。食堂、水控、计财处等处信息点相对集中,并且安全性要求高,所以这部分终端采用专用485通讯线综合布线,如图2中红线标示,然后利用USB转RS232的网卡接入一卡通专用TCP/IP网络中,通过光纤接入中心机房的数据服务器。校园超市、机房收费系统以及停车系统等,因为分别位于教学楼、学生公寓、南大门处信息点分散。如果要建立专门的一卡通网点,进行综合布线则投入成本过高。而以校园网现有综合布线实现校园网一卡通的全网联通,又必须解决两个问题:一是校园宽带网络为802.1X网络,而一卡通的消费终端都是不能认证的;二是一卡通服务器为内网服务器,与校园宽带网络没有网络互连。为解决这两个问题我校采取了以下措施:

    1.建立一卡通Web服务器,在Web服务器上使用双网卡。内网网卡与一卡通数据服务器连接,交换数据。外网网卡接入校园网服务器区,提供给校园超市、机房收费系统以及停车系统一个通过TCP/IP可以访问的Web服务器。

    2.在校园超市、机房收费系统以及停车系统使用TCP/IP消费终端。

    3.接入层交换机设定VLAN透传,如我们设定VLAN1023为一卡通专用VLAN,则需要把接入一卡通信息点的端口都配置为VLAN1023,然后通过VLAN透传,经过会聚,到核心5200。

    4.在华为5200的交换机上设置直通VLAN1023,设定VLAN1023的IP为同一网段。这样只要设置了VLAN1023的端口都能透传到5200,并且使用固定IP即可访问一卡通Web服务器。

    经过以上设置,我校802.1X的网络在不增加大量综合布线的情况下,实现校园一卡通的全网连通。

    我校一卡通运行在专网部分和利用校园宽带网络的部分都比较稳定。在利用校园宽带网络的时候采用了VLAN1023,在2层设备上隔离了一卡通,使一卡通在使用中更加安全、可靠。

关注排行

  • 今日
  • 本周
  • 本月