數(shù)字化校園系統(tǒng)方案

作為高校信息化建設重要一環(huán)的校園一卡通，在高校發(fā)展、規(guī)劃和管理中正在發(fā)揮著越來越重要的作用。要建立一個體現(xiàn)先進管理手段和服務質(zhì)量的，具有較高應用能力的校園一卡通系統(tǒng)，就要充分利用高?，F(xiàn)有的網(wǎng)絡資源，在校園網(wǎng)基礎設施和應用系統(tǒng)的支持下，建立一套可擴展、可管理，具有實用，安全、高效、可靠性的網(wǎng)絡系統(tǒng)，為校園一卡通系統(tǒng)提供優(yōu)質(zhì)的服務平臺。

1　設計目標，原則和途徑

校園一卡通系統(tǒng)建立在校園卡專網(wǎng)上，它的各類終端設備通過網(wǎng)絡服務器，在防火墻的安全保護下直接與校園主干網(wǎng)相連。并通過校園卡管理中心以校園網(wǎng)為通道直接管理各類終端設備，配置相關信息資源和參數(shù)，實現(xiàn)了遍布于教學部門、財務部門、圖書館，學生食堂、校園超市等相關部門機構以及自助設備網(wǎng)點的網(wǎng)絡覆蓋。同時負責黑(白)名單等實時信息的同步管理，并對接入的各種子系統(tǒng)設備進行動態(tài)監(jiān)控和管理，保證系統(tǒng)具備高可靠性、高安全性、易維護的特點。

系統(tǒng)網(wǎng)絡規(guī)劃設計要包含一卡通專網(wǎng)設計、終端子網(wǎng)設計、銀行專用網(wǎng)絡設計等三個方面。

2　一卡通專網(wǎng)設計原則和技術分析

校園一卡通網(wǎng)絡系統(tǒng)采用一卡通專網(wǎng)和高校校園網(wǎng)相結合方式。建立在校園局域網(wǎng)或專網(wǎng)上：采用具有匯聚層的星型結構，同時利川虛擬局域網(wǎng)(V1.AN)技術在校園網(wǎng)中劃出一個或多個虛擬網(wǎng)，根據(jù)不同應用接入不同虛擬網(wǎng)，層次分明，實現(xiàn)各種應用之間的相互隔離而不受其它網(wǎng)絡應用的影響，保證了安全可靠。

3　終端子網(wǎng)設計原則和技術分析

傳統(tǒng)的單機獨立工作的子系統(tǒng)運行模式已無法適應校園一卡通系統(tǒng)對大量信息共享的需要，因為傳統(tǒng)的單機獨立工作子系統(tǒng)是網(wǎng)絡上所有終端設備與通過共享一條共同信息通道的總線型結構的子網(wǎng)來連接，采用共享訪問鏈路的方式進行操作，遵循總線型RS485協(xié)議，通過工作站與管理中心通信。由于總線型結構的RS485網(wǎng)絡本身存在“單點故障、全線癱瘓”的缺陷而逐步被淘汰，因此需要構建一種在穩(wěn)定性及安全性上都有保障的網(wǎng)絡拓撲結構，而星型拓撲結構不但滿足這一要求，而月，有非常明顯的優(yōu)勢。

3.1　組網(wǎng)技術選擇

根據(jù)高校校園網(wǎng)的現(xiàn)狀和實用性的原則，終端子網(wǎng)主要采用基于三層結構的一卡通系統(tǒng)，系統(tǒng)性能指標取決服務器性能、網(wǎng)絡傳輸速度以及并發(fā)連接數(shù)量，徹底改變子網(wǎng)結構，拋棄終端設備入網(wǎng)的總線型傳統(tǒng)方式。從而將終端設備通過某專有網(wǎng)絡服務器(Line Port)直接連接TCP/IP主干網(wǎng)，各終端與Line Port采用結構化布線技術，構造RS485星型拓撲結構，既保留了RS485傳輸距離遠、成本低的優(yōu)點，也具有TCP/IP主干網(wǎng)實時性的優(yōu)點，解決了各種終端連網(wǎng)的實時性、遠距離傳輸數(shù)據(jù)等問題。而且既保證Line Port具有智能管理黑(白)名單的能力，智能管理予終端的能力以及自動收集數(shù)據(jù)的能力，又分擔了大量上位機的工作，提高了整個系統(tǒng)通信效率及實時性。因而采用Line Port構造RS485星型拓撲結構。不但提高網(wǎng)絡性能，而且極大地提高了終端設備能力的發(fā)揮，既節(jié)約了投資，又降低了管理難度，從而大大提高了整個系統(tǒng)的安全性、實時性，可靠性。

以支付交易POS機、身份識別POS機為代表的校園一卡通各類終端設備按星形結構方式分別與Line Port相連接，將RS-485通訊接口轉換為TCP/IP以太網(wǎng)接口，分別接入校園網(wǎng)交換設備，直接將數(shù)據(jù)自動上傳至校園Ic卡管理結算中心數(shù)據(jù)服務器。

3.2　網(wǎng)絡服務器的特點

網(wǎng)絡服務器Line Port是電子專利產(chǎn)品，其具有以下特點：

(1)多種協(xié)議轉換功能。lane Port具有RS232/RS485，RS485/TGP/IP協(xié)議轉換功能。每臺Line.Port都具有10M/100M自適應RJ45接口，可以將其直接與校園網(wǎng)交換機端口相接，一卡通終端設備接在Line PortRS485端口直接完成協(xié)議轉換和通信功能。

(2)通訊接口擴展功能。Line Port具有RS485串行通訊接口擴展功能。每臺LinePort都具有8口(或16FI/241I)RS485與終端設備串行通訊接口，確保通信距離達到1200m左右。

(3)自動管理終端功能。Llne Port除了具有協(xié)調(diào)轉換功能以外，還具有自動管理終端設備的功能，大大減輕了計算機的工作量，提高r整個系統(tǒng)的運行效率5-10倍。這一點對于終端設備數(shù)量多的系統(tǒng)求說，顯得尤為重要。

(4)金融級安全級別。Line Port可選用終端安全控制模塊(PSAM卡)接口，使數(shù)據(jù)傳輸安全性具備金融級別標準。

(5)超人存貯功能。Line Port內(nèi)含硬時鐘，每筆交易記錄均有準確的交易時間，脫機存儲量在20000筆/臺以上。

(6)坐杯定位技術和同步機制。LinePort采用了先進的坐標定位技術和同步機制，可管理100萬個黑(白)名單，確保掛失、解掛信息證即生效。

(7)補助、發(fā)放機制。Line Port采用了安全可靠的補助、扣款發(fā)放機制，保證持卡人可以在任何一個聯(lián)網(wǎng)的消費點上自動領取補助、扣款。

(8)開放接口動態(tài)庫。Line Port做為專用的網(wǎng)絡通訊產(chǎn)品，具備標準接口動態(tài)鏈接庫，并保證通訊接口動態(tài)庫開放，方便二次開發(fā)和使用，以便順利對接。

4　銀行專用網(wǎng)絡設計

一卡通系統(tǒng)通過銀行網(wǎng)與銀行前置機進行通信，從而最終實現(xiàn)與銀行主機之間的互通。

銀行網(wǎng)關主要完成監(jiān)聽、接受客戶端提交的業(yè)務請求，例如用戶要求查詢其儲蓄賬戶余額，由運行在銀行網(wǎng)關(相當于前置機)上的程序完成TCP/SNA協(xié)議的轉換，即將申請轉換成銀行主機能識別的操作請求并將操作結果上傳給銀行網(wǎng)關，銀行網(wǎng)關則將查詢結果顯示給客戶端。

銀行網(wǎng)關的工作程序是由一個專門的接收線程接受一卡通系統(tǒng)送來的數(shù)據(jù)請求，每接收一個新的用戶請求，就生成一個新的線程，該線程立即生成一個新的Socket連接銀行TCP程序，并通過該Socket發(fā)送滸求串(send)到銀行TCP程序，并且以阻塞方式等待銀行TCP程序的返回。

銀行TCP程序首先必須監(jiān)聽銀行網(wǎng)關的連接請求(listen)，一旦與銀行網(wǎng)關連接，就接受一個新的Socket來建立連接，因為可能同時仔在有多個Socket連接的情況。因此銀行TCP程序必須采取多線程的方式，每個線程負責維護一個Socket來進行與銀行網(wǎng)關的通信。

在交易過程中，數(shù)據(jù)的傳輸可分為“前端”與“后端”兩個部分。“前端”的數(shù)據(jù)傳輸安全性主要是指用戶帳號、密碼和交易數(shù)據(jù)經(jīng)過校園網(wǎng)傳到網(wǎng)關服務器，而“后端”的數(shù)據(jù)傳輸是指本系統(tǒng)與銀行主機之間進行的數(shù)據(jù)交互過程。學校管理中心與銀行系統(tǒng)之間存在大量的數(shù)據(jù)交換而且相隔比較遠，所以管理中心與銀行系統(tǒng)之間一般通過64k-2MbpS的DDN專線相連，保證數(shù)據(jù)傳輸?shù)募皶r準確。

5　一卡通網(wǎng)絡、校園網(wǎng)安全通道設計

在校園網(wǎng)、一卡通專網(wǎng)或虛擬網(wǎng)之間需要的安全數(shù)據(jù)交換通道，主要采用防火墻設備來隔離。因為校園一卡通系統(tǒng)要是圍繞校園網(wǎng)進行設計與實施的，首先校園網(wǎng)的網(wǎng)絡設備具備支持VLAN功能，其次是對校園網(wǎng)進行VLAN劃分，在VLAN中劃出一卡通專用虛擬網(wǎng)的網(wǎng)段，該網(wǎng)段與其他校園網(wǎng)之間取消路由功能，從而在邏輯上與校園網(wǎng)分開，保證了一卡通專網(wǎng)的安全性。這樣，不但實現(xiàn)了兩網(wǎng)之間的安全隔離，同時也能保證兩網(wǎng)之間的數(shù)據(jù)傳輸。