智慧校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

目錄TOC\o"1-3"\h\z\t"摘要,1"TOC\o"1-3"\h\z\t"摘要,1"摘要 頁共55頁引言隨著時(shí)代的發(fā)展，校園生活越來越豐富多彩，師生互動方式也越來越多樣便捷，這樣一來，校園管理工作也越來越繁重復(fù)雜。智慧校園網(wǎng)的發(fā)展受到全社會的關(guān)注。2012年教育部出臺《教育信息化十年發(fā)展規(guī)劃（2011-2020）》，文中提出：到2020年形成與國家教育現(xiàn)代化發(fā)展目標(biāo)相適應(yīng)的教育信息化體系。教育信息化號召的是信息技術(shù)在教育教學(xué)中的普及和廣泛應(yīng)用，通過計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、傳感技術(shù)的發(fā)展，教育信息化已經(jīng)發(fā)展到智慧校園建設(shè)的新階段。智慧校園是通過物聯(lián)網(wǎng)、云計(jì)算等技術(shù)整合校園資源，讓廣大師生通過環(huán)境的智能感知，網(wǎng)絡(luò)的無縫連接和海量數(shù)據(jù)的共享來體驗(yàn)新的、完全不一樣的校園網(wǎng)。第一章緒論1.1教育信息化概述1.1.1教育信息化的發(fā)展歷程教育信息化剛開始是校園信息化管理，是學(xué)校開始嘗試將計(jì)算應(yīng)用到教學(xué)管理、科研、教務(wù)管理等方面，很多是基于單機(jī)版本或C/S架構(gòu)的系統(tǒng)，沒有整體規(guī)劃和分布式實(shí)施建設(shè)原則，存在信息孤島問題。教育信息化發(fā)展的第二個階段是數(shù)字化校園，期間以構(gòu)建教學(xué)、科研和校務(wù)管理應(yīng)用系統(tǒng)為主，伴隨B/S及門戶技術(shù)的快速發(fā)展，學(xué)校建成了面向管理的應(yīng)用系統(tǒng)。1.1.2教育信息化的現(xiàn)狀目前，教育信息化處在一個尷尬的局面。第二代的數(shù)字化校園已經(jīng)不能滿足師生日益增長的需求。設(shè)備層面，在資金方面無法在校園內(nèi)每個角落布置公用計(jì)算機(jī)，在技術(shù)方面也不能保證公用計(jì)算機(jī)的物理不受攻擊和網(wǎng)絡(luò)安全。在教學(xué)方式層面，停留在課堂的教與學(xué)上，缺乏吸引力，沒有新意，不能很好的實(shí)現(xiàn)師生互動。在信息傳播層面，信息存在于實(shí)物上，無法隨時(shí)隨地的獲取和學(xué)習(xí)，消息考口口相傳、張榜公布和校園網(wǎng)通知，信息傳遞存在滯后性，不能實(shí)時(shí)傳遞。缺乏統(tǒng)一規(guī)劃，信息標(biāo)準(zhǔn)不一致。在信息系統(tǒng)層面，存在信息孤島，各部門系統(tǒng)行對獨(dú)立，沒有交互共享。沒有條件進(jìn)行全校的信息查詢分析從而影響決策。1.1.3教育信息化發(fā)展的前景教育信息化的下一階段是信息化智慧校園，基于物聯(lián)網(wǎng)、云計(jì)算等技術(shù)的智慧校園是開放的、智能的、具有前瞻性的、互惠合作的綜合數(shù)據(jù)信息服務(wù)中心平臺，教師、學(xué)生和管理者全面智能感知教學(xué)資源。通過網(wǎng)絡(luò)的無縫連接、開放的學(xué)習(xí)環(huán)境和海量數(shù)據(jù)共享，實(shí)現(xiàn)教育資源的最大、有效利用，也讓廣大用戶體驗(yàn)到一個便捷、高效、無處不在的智慧校園網(wǎng)。隨著物聯(lián)網(wǎng)和云計(jì)算技術(shù)的不斷向前發(fā)展，智慧校園離我們也將越來越近。智慧校園是教育信息化發(fā)展的必然趨勢。對于校園網(wǎng)來說，智慧校園是其的一次升級與變革。1.2題目研究背景和意義1.2.1課題研究背景隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，尤其是物聯(lián)網(wǎng)技術(shù)和云計(jì)算技術(shù)的出現(xiàn)，智慧校園進(jìn)入了人們的視野，并逐漸成為國內(nèi)外專家研究的熱點(diǎn)，智慧校園也是教育部教育信息化現(xiàn)階段的要求。時(shí)代發(fā)展，智慧校園的建設(shè)成為了考量一個學(xué)校教育現(xiàn)代化水平、綜合管理水平和學(xué)術(shù)研究水平的參考指標(biāo)，也是學(xué)校綜合競爭力的體現(xiàn)。智慧校園的建設(shè)是以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，運(yùn)用物聯(lián)網(wǎng)技術(shù)和云計(jì)算技術(shù)，對校園內(nèi)的教學(xué)、管理、科研和各種服務(wù)等信息進(jìn)行采集整合，通過校園綜合信息服務(wù)平臺，為廣大校園師生提供快捷、高效和全覆蓋的網(wǎng)絡(luò)服務(wù)。隨著教育信息化的發(fā)展，單一的校園網(wǎng)模式不能滿足師生的需求，校園網(wǎng)被賦予了更多的功能和內(nèi)涵。一個技術(shù)先進(jìn)、安全可靠、高效穩(wěn)定、功能強(qiáng)大的智慧校園網(wǎng)絡(luò)成為大家的期待。南華大學(xué)建校50余年，走過了一條極不平凡的道路，現(xiàn)在也在朝向建設(shè)成為國家一流大學(xué)的目標(biāo)邁進(jìn)。在學(xué)校發(fā)展的同時(shí)，也需要高新技術(shù)為學(xué)校發(fā)展助力，也需要高科技為學(xué)校的管理、教學(xué)、科研提供必要的支持。1.2.2課題的研究意義智慧校園網(wǎng)的設(shè)計(jì)與維護(hù)這一課題的研究，對學(xué)校而言，目前國內(nèi)只有浙江大學(xué)和南京郵電大學(xué)在智慧校園建設(shè)方面有所建樹。我校如果能夠馬上開展智慧校園的研究建設(shè)，就能在校園網(wǎng)方面走在其他院校的前面，也能為后面開展智慧校園研究建設(shè)的院校提供參考和技術(shù)指導(dǎo)。1.3本文研究內(nèi)容和結(jié)構(gòu)1.3.1本文研究內(nèi)容通過對智慧校園的理解和研究，結(jié)合我校的具體情況，做出了智慧校園的具體的設(shè)計(jì)方案。本文將在這幾個方面闡述智慧校園：以當(dāng)前學(xué)校的現(xiàn)狀，分析學(xué)校對校園網(wǎng)的需求：設(shè)計(jì)智慧校園的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；設(shè)計(jì)模擬智慧校園的骨干網(wǎng)絡(luò)；設(shè)計(jì)智慧校園的總體設(shè)計(jì)架構(gòu)；闡述智慧校園的各個系統(tǒng)模塊；分析智慧校園的安全與維護(hù)所要考慮的方面。本文的組織結(jié)構(gòu)第一章緒論：闡述了教育信息化的歷程和發(fā)展的方向，介紹了本課題的研究背景、意義和本文的內(nèi)容概要和組織結(jié)構(gòu)。第二章智慧校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)及相關(guān)技術(shù)：設(shè)計(jì)出了本次智慧校園的網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)，并簡要介紹了以太環(huán)網(wǎng)、生成樹技術(shù)、IPSecVPN、物聯(lián)網(wǎng)技術(shù)和云計(jì)算技術(shù)。第三章智慧校園的骨干網(wǎng)設(shè)計(jì)：通過模擬器設(shè)計(jì)出本次智慧校園的骨干網(wǎng)并配置成功，簡述了校本部和分校區(qū)的網(wǎng)絡(luò)互聯(lián)和通信交流問題。第四章智慧校園的設(shè)計(jì)架構(gòu)：簡述基于SOA的設(shè)計(jì)架構(gòu)的各個層面，包括基礎(chǔ)層，應(yīng)用支撐平臺，業(yè)務(wù)層和門戶層。第五章智慧校園的安全與維護(hù)：分析智慧校園的安全形勢和保障安全的方法，闡述智慧校園的維護(hù)的相關(guān)內(nèi)容。第二章智慧校園網(wǎng)及相關(guān)技術(shù)2.1智慧校園的概念及特性智慧校園是以物聯(lián)網(wǎng)為基礎(chǔ)的智慧化的校園工作、學(xué)習(xí)、和生活一體化環(huán)境，以各種應(yīng)用系統(tǒng)為載體，將教學(xué)、科研、管理和校園生活進(jìn)行充分融合，為學(xué)校提供一個無處不在的網(wǎng)絡(luò)學(xué)習(xí)、融合創(chuàng)新的網(wǎng)絡(luò)科研、透明高效的校務(wù)治理、豐富多彩的校園文化、方便周到的校園生活。智慧校園的特性包括環(huán)境全面感知：智慧校園中的全面感知包括兩個方面，一是傳感器可以隨時(shí)隨地感知、捕獲和傳遞有關(guān)人、設(shè)備、資源的信息;二是對學(xué)習(xí)者個體特征(學(xué)習(xí)偏好、認(rèn)知特征、注意狀態(tài)、學(xué)習(xí)風(fēng)格等)和學(xué)習(xí)情景(學(xué)習(xí)時(shí)間、學(xué)習(xí)空間、學(xué)習(xí)伙伴、學(xué)習(xí)活動等)的感知、捕獲和傳遞。網(wǎng)絡(luò)的無縫互通：基于網(wǎng)絡(luò)和通信技術(shù)，特別是移動互聯(lián)網(wǎng)技術(shù)，智慧校園支持所有軟件系統(tǒng)和硬件設(shè)備的連接，信息感知后可迅速、實(shí)時(shí)的傳遞，這是所有用戶按照全新的方式協(xié)作學(xué)習(xí)、協(xié)同工作的基礎(chǔ)。海量數(shù)據(jù)支撐：依據(jù)數(shù)據(jù)挖掘和建模技術(shù)，智慧校園可以在“海量”校園數(shù)據(jù)的基礎(chǔ)上構(gòu)建模型，建立預(yù)測方法，對新到的信息進(jìn)行趨勢分析、展望和預(yù)測;同時(shí)智慧校園可綜合各方面的數(shù)據(jù)、信息、規(guī)則等內(nèi)容，通過智能推理，做出快速反應(yīng)、主動應(yīng)對，更多地體現(xiàn)智能、聰慧的特點(diǎn)。開放學(xué)習(xí)環(huán)境：教育的核心理念是創(chuàng)新能力的培養(yǎng)，校園面臨要從“封閉”走向“開放”的訴求。智慧校園支持拓展資源環(huán)境，讓學(xué)生沖破教科書的限制;支持拓展時(shí)間環(huán)境，讓學(xué)習(xí)從課上拓展到課下;支持拓展空間環(huán)境，讓有效學(xué)習(xí)在真實(shí)情境和虛擬情境能得以發(fā)生。師生個性服務(wù)：智慧校園環(huán)境及其功能均以個性服務(wù)為理念，各種關(guān)鍵技術(shù)的應(yīng)用均以有效解決師生在校園生活、學(xué)習(xí)、工作中的諸多實(shí)際需求為目的，并成為現(xiàn)實(shí)中不可或缺的組成部分。2.2智慧校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)本次對智慧校園網(wǎng)的設(shè)計(jì)主體結(jié)構(gòu)采用以太環(huán)網(wǎng)光纖傳輸，在核心區(qū)域采用冗余設(shè)計(jì)，在食堂、宿舍、教學(xué)樓道路、和體育場等地安置智能感知設(shè)備，采用智能感知技術(shù)對信息進(jìn)行采集，通過RFID技術(shù)對信息傳輸，統(tǒng)一進(jìn)行處理。對分校區(qū)和附屬醫(yī)院采用VPN加密傳輸。網(wǎng)絡(luò)拓?fù)鋱D如圖：圖2.1圖2.SEQTable\*ARABIC1網(wǎng)絡(luò)拓?fù)鋱D2.3以太環(huán)網(wǎng)隨著網(wǎng)絡(luò)技術(shù)迅猛發(fā)展和教育信息化的不斷向前推進(jìn)，高校校園網(wǎng)絡(luò)建設(shè)也在不斷地完善、更新。學(xué)校對校園網(wǎng)的可靠性的要求也越來越高。如果采用傳統(tǒng)的星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)或樹狀網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，核心層的交換機(jī)就是整個網(wǎng)絡(luò)可靠性的瓶頸問題，一旦核心交換機(jī)發(fā)生故障，全校的網(wǎng)絡(luò)服務(wù)就會停止。在智慧校園的設(shè)計(jì)和建設(shè)過程中，我們需要高可靠性的網(wǎng)絡(luò)。以太環(huán)網(wǎng)相較于其他網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有快速故障恢復(fù)能力，保證網(wǎng)絡(luò)服務(wù)不間斷。采用冗余鏈路設(shè)計(jì)，當(dāng)主鏈路出現(xiàn)故障時(shí)可以通過備用鏈路繼續(xù)工作。以太環(huán)網(wǎng)由單環(huán)或多換組成，常用于高可靠網(wǎng)絡(luò)設(shè)計(jì)。智慧校園網(wǎng)是學(xué)校的全面信息服務(wù)平臺，對可靠性要求可想而知，所以運(yùn)用以太環(huán)網(wǎng)技術(shù)很有必要。在核心層的設(shè)計(jì)中采用三臺三層交換機(jī)，用光纖連接，形成以太環(huán)網(wǎng)，提高了核心層的可靠性和冗余程度。如圖：圖2.2圖2.2核心層以太環(huán)網(wǎng)設(shè)計(jì)以太網(wǎng)缺乏對環(huán)網(wǎng)的保護(hù)機(jī)制，不能保證網(wǎng)絡(luò)的可靠性。所以就需要一種以太環(huán)網(wǎng)保護(hù)技術(shù)。目前，針對以太環(huán)網(wǎng)主要有基于IETFBFC3619的EAPS保護(hù)技術(shù)和基于IEEE802.17標(biāo)準(zhǔn)的BPR彈性分組環(huán)技術(shù)。BPR標(biāo)準(zhǔn)實(shí)現(xiàn)成本高，而且比較封閉。本次智慧校園的設(shè)計(jì)，我們采用EAPS技術(shù)保護(hù)以太環(huán)網(wǎng)。EAPS是給以太環(huán)網(wǎng)提供快速保護(hù)的二層環(huán)路協(xié)議。每一個環(huán)都是由一個主節(jié)點(diǎn)和多個備用節(jié)點(diǎn)組成。環(huán)路正常時(shí)，主節(jié)點(diǎn)也會周期性的發(fā)送報(bào)文到備用節(jié)點(diǎn)，以檢測環(huán)路的完整性。通過EAPS讓以太環(huán)網(wǎng)具備強(qiáng)大的網(wǎng)絡(luò)故障自愈能力。2.4生成樹技術(shù)在網(wǎng)絡(luò)設(shè)計(jì)中環(huán)路冗余是必要的，但環(huán)路和冗余設(shè)計(jì)會帶來網(wǎng)絡(luò)風(fēng)暴、重復(fù)幀拷貝和MAC地址表表項(xiàng)不穩(wěn)定等問題，為了防止這些問題，我們再設(shè)計(jì)中采用生成樹協(xié)議。生成樹協(xié)議通過阻塞某些端口來保證了在網(wǎng)絡(luò)拓?fù)渲袥]有環(huán)路，從而避免浪費(fèi)網(wǎng)絡(luò)資源，實(shí)現(xiàn)負(fù)載均衡。生成樹協(xié)議的發(fā)展歷經(jīng)STP、RSTP和MSTP三個階段。STP和RSTP只能實(shí)現(xiàn)冗余而不能實(shí)現(xiàn)負(fù)載均衡，而且收斂時(shí)間是以秒為單位，長達(dá)50秒的收斂、切換時(shí)間不能滿足智慧校園網(wǎng)絡(luò)對可靠性和實(shí)時(shí)性的要求。MSTP相較于前面兩種協(xié)議優(yōu)勢明顯。它能實(shí)現(xiàn)負(fù)載均衡并且把收斂時(shí)間提高到了毫秒級，極大程度上方便了智慧校園網(wǎng)的實(shí)時(shí)性傳輸。2.5IPSecVPN在智慧校園的設(shè)計(jì)中，還要考慮分校區(qū)和附屬醫(yī)院的網(wǎng)絡(luò)連接，在校本部、分校區(qū)和附屬醫(yī)院的遠(yuǎn)程連接中，采用IPSecVPN技術(shù)。IPSecVPN是使用IPSec協(xié)議實(shí)現(xiàn)遠(yuǎn)程加密接入的VPN技術(shù)。如圖：圖2.3圖2.3校本部和分校區(qū)的連接IPSecVPN分三種應(yīng)用場景：站點(diǎn)到站點(diǎn)、端到端和端到站點(diǎn)。本次智慧校園的設(shè)計(jì)為實(shí)現(xiàn)校本部、分校區(qū)和附屬醫(yī)院的連接，選用站點(diǎn)到站點(diǎn)的應(yīng)用場景。如圖：圖2.4圖2.4站點(diǎn)到站點(diǎn)IPSec有兩種截然不同工作模式：傳輸模式和隧道模式。隧道模式是用整個數(shù)據(jù)包來計(jì)算數(shù)據(jù)包的附加報(bào)頭，并且加密，附加報(bào)頭和加密后的報(bào)文封裝在新的IP數(shù)據(jù)包里。傳輸模式是用傳輸層的數(shù)據(jù)計(jì)算數(shù)據(jù)報(bào)文的附加報(bào)頭，附加報(bào)頭和加密后的傳輸層數(shù)據(jù)放置在原報(bào)文的尾部。本次智慧校園網(wǎng)的設(shè)計(jì)采用傳輸模式。2.6物聯(lián)網(wǎng)技術(shù)物聯(lián)網(wǎng)技術(shù)在智慧校園的建設(shè)中扮演重要的角色，利用各種感知設(shè)備、信息傳感設(shè)備，實(shí)時(shí)采集各種需要的信息，實(shí)現(xiàn)人和人、人和物、物和物的互聯(lián)通信。在智慧校園中，通過溫度傳感器、二維碼、RFID讀寫器、攝像頭和濕度傳感器等智能感知設(shè)備識別物體，采集信息。通過無線通信技術(shù)，將識別到的信號與遠(yuǎn)程目標(biāo)之間建立連接。在校園內(nèi)，不管是誰都能通過這些分布于全校范圍內(nèi)的智能感知設(shè)備獲取到校園網(wǎng)的資源和服務(wù)。2.6.1物聯(lián)網(wǎng)的關(guān)鍵技術(shù)RFID技術(shù)由標(biāo)簽、讀取器和天線組成。標(biāo)簽是通過耦合元件組成標(biāo)簽，不同的標(biāo)簽有著不同的、唯一的編碼，在智能感知設(shè)備上附著標(biāo)簽；讀取器是讀取智能設(shè)備的標(biāo)簽信息；天線是傳輸智能設(shè)備和信息服務(wù)中心的信息。傳感技術(shù)即是能將感受到的信息按照特定的規(guī)律轉(zhuǎn)換成需要的信號的元件。智能感知技術(shù)，包括生物特征感知設(shè)備，物理（光、濕度、溫度）、化學(xué)（污染物）感知設(shè)備和電磁感知設(shè)備。智能嵌入技術(shù)是把軟件集成到系統(tǒng)中，其具有代碼規(guī)模小、反應(yīng)速度快和自動化程度高的特點(diǎn)，適合智能感知設(shè)備快速感知環(huán)境變化，并快速做出反應(yīng)。還有一個優(yōu)點(diǎn)功耗小，適合智能感知設(shè)備多點(diǎn)、面廣的特征。2.6.2物聯(lián)網(wǎng)的網(wǎng)絡(luò)層次物聯(lián)網(wǎng)技術(shù)的實(shí)現(xiàn)可以分為3層：感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層是通過各種智能感知設(shè)備、生物信息提取設(shè)備對信息進(jìn)行識別和采集。網(wǎng)絡(luò)層包括了互聯(lián)網(wǎng)、電信通信網(wǎng)和專網(wǎng)，是將各種不同架構(gòu)的網(wǎng)絡(luò)的信息進(jìn)行傳輸?shù)募夹g(shù)。應(yīng)用層是將匯聚到一起的信息進(jìn)行過濾、驗(yàn)證、處理，再將信息傳送回客戶端。物聯(lián)網(wǎng)技術(shù)是實(shí)現(xiàn)智慧校園的根基，只有通過物聯(lián)網(wǎng)將校園中的各個元件連接起來，廣大師生才能方便、快捷的體驗(yàn)到無處不在的校園服務(wù)。2.7云計(jì)算技術(shù)2.7.1云計(jì)算概述云計(jì)算技術(shù)是利用互聯(lián)網(wǎng)提供動態(tài)擴(kuò)展的虛擬化資源。云計(jì)算是以用戶需求為中心，通過網(wǎng)絡(luò)為客戶提供存儲功能，云計(jì)算具有云平臺和云服務(wù)兩個層面的功能。云平臺是提供可擴(kuò)展的網(wǎng)絡(luò)資源的網(wǎng)絡(luò)平臺。云服務(wù)則是基礎(chǔ)的存儲設(shè)備。在智慧校園的設(shè)計(jì)過程中主要利用云計(jì)算技術(shù)中的云存儲技術(shù)，通過利用集群軟件、分布式文件系統(tǒng)還用網(wǎng)格計(jì)算技術(shù)將校園網(wǎng)絡(luò)中的多種不同存儲設(shè)備聯(lián)合起來，共同工作，協(xié)同完成數(shù)據(jù)存儲和對外的業(yè)務(wù)訪問。2.7.2云存儲的架構(gòu)云存儲的架構(gòu)從下到上一次為存儲層，基礎(chǔ)管理層，應(yīng)用接口層和訪問控制層組成。存儲層是由物理的存儲設(shè)備組成的存儲網(wǎng)絡(luò)，在存儲設(shè)備上運(yùn)用虛擬化技術(shù)管理實(shí)際的存儲設(shè)備，從而為用戶提供存儲服務(wù)?；A(chǔ)管理層是基于集群軟件，分布式文件系統(tǒng)和網(wǎng)格計(jì)算技術(shù)為用戶提供功能強(qiáng)大、方便快捷的數(shù)據(jù)訪問功能。應(yīng)用接口層是為不同的應(yīng)用系統(tǒng)提供不同的接口，通過不同服務(wù)，便于用戶快速的獲得所需的服務(wù)。訪問控制層是每一位訪問者都必須經(jīng)過統(tǒng)一的身份認(rèn)證平臺登錄這個云存儲系統(tǒng)，體驗(yàn)云存儲所帶來的服務(wù)。第三章智慧校園骨干網(wǎng)的設(shè)計(jì)3.1骨干網(wǎng)的總體結(jié)構(gòu)由于選用的模擬軟件不能全面的模擬智慧校園的全部功能，只能模擬出智慧校園骨干網(wǎng)的設(shè)計(jì)部分。如圖3.1圖3.1骨干網(wǎng)拓?fù)浣Y(jié)構(gòu)在模擬器中讓router0模擬Internet，其他3個路由代表校本部、附屬醫(yī)院和分校區(qū)的邊界路由器。在IP地址的分配劃分上，校本部的外網(wǎng)網(wǎng)段是/22,內(nèi)網(wǎng)網(wǎng)段是/19。分校區(qū)的外網(wǎng)網(wǎng)段是/22,內(nèi)網(wǎng)網(wǎng)段是/19。在模擬器中每個校區(qū)劃分了16個子網(wǎng)。校本部的子網(wǎng)有：/23/23。分校區(qū)的子網(wǎng)有：/23/23。公網(wǎng)網(wǎng)段劃分，如表3.1所示表3.1公網(wǎng)網(wǎng)段劃分校本部/22分校區(qū)/22內(nèi)網(wǎng)網(wǎng)段的劃分，如表3.2所示表3.2內(nèi)網(wǎng)網(wǎng)段劃分校本部/19分校區(qū)/19校本部子網(wǎng)劃分，如表3.3所示表3.3校本部子網(wǎng)劃分教學(xué)樓s1/23辦公樓s1/23教學(xué)樓s2/23宿舍區(qū)s2/23教學(xué)樓s3/23操場、食堂/23宿舍區(qū)s1/23辦公樓s2/23圖書館/23綜合信息服務(wù)中心/23分校區(qū)子網(wǎng)劃分，如表3.4表3.4分校區(qū)子網(wǎng)劃分教學(xué)區(qū)1/23教學(xué)區(qū)2/23辦公區(qū)1/23宿舍區(qū)1/233.2校本部主要節(jié)點(diǎn)的設(shè)計(jì)本節(jié)闡述了校本部邊界路由器、3臺核心交換機(jī)和匯聚層的相關(guān)設(shè)計(jì)思路。通過邊界路由器獲取來自Internet和虛擬專用網(wǎng)(vpn)的信息。用3臺三層交換機(jī)實(shí)現(xiàn)智慧校園網(wǎng)的安全冗余和負(fù)載均衡。3.2.1校本部邊界路由器設(shè)計(jì)概述校本部的邊界路由器承擔(dān)著校本部對外交流的轉(zhuǎn)發(fā)任務(wù)和接收內(nèi)、外網(wǎng)對校本部的訪問任務(wù)。對于校本部與分校區(qū)、附屬醫(yī)院的交流起著至關(guān)重要的作用。在內(nèi)部的交流中采用IPSecvpn技術(shù)，對向分校區(qū)和附屬醫(yī)院分別設(shè)置不同的加密通道。在設(shè)置過程中要注意所采用的密鑰交換策略、加密算法、認(rèn)證方式和加密圖與對端相同。cryptoisakmppolicy22//校本部再創(chuàng)建優(yōu)先級為22的密鑰交換策略。cryptoisakmpkey789789address//配置與對等體的共享密鑰（校本部到分校區(qū)的共享密鑰）。cryptoipsectransform-setset2esp-3des//配置ipsec的交換集set2，加密方式是3des。cryptomapmap122ipsec-isakmp//創(chuàng)建優(yōu)先級為22的加密圖，加密圖是map1采用訪問控制列表來控制向分校區(qū)的通道，確定哪些信息要通過IPSec加密通道，哪些信息不用加密。access-list103permitip5555訪問外網(wǎng)時(shí)，不用經(jīng)過IPSecvpn通道，但內(nèi)網(wǎng)地址需要經(jīng)過地址轉(zhuǎn)換才能訪問外網(wǎng)，采用動態(tài)nat轉(zhuǎn)換技術(shù)，建立名為luolu的地址池。ipnatpoolluolu45netmask再通過訪問控制列表來控制需要轉(zhuǎn)換ip的信息。access-list101denyip5555access-list101permitip55any將上述的訪問控制列表應(yīng)用到地址池luolu中，即可完成對內(nèi)網(wǎng)用戶訪問Internet時(shí)的ip地址轉(zhuǎn)換。采用RIP動態(tài)路由協(xié)議對外轉(zhuǎn)發(fā)校本部內(nèi)網(wǎng)的信息，接收來自其他地方的訪問信息。3.2.2校本部核心交換機(jī)設(shè)計(jì)概述對于三臺核心交換機(jī)的設(shè)計(jì)，首先要考慮的是它的路由轉(zhuǎn)發(fā)功能，開啟路由轉(zhuǎn)發(fā)才能實(shí)現(xiàn)邊界路由器和內(nèi)網(wǎng)中設(shè)備的互通交流（iprouting）；其次，核心交換機(jī)是整個智慧校園網(wǎng)的關(guān)鍵部位，通過三臺核心交換機(jī)可以實(shí)現(xiàn)冗余，保證在遇到突發(fā)情況時(shí)，校園網(wǎng)依舊可以提供服務(wù)；最后，在校園中分部很多建筑物，劃定的不同區(qū)域優(yōu)先使用不同的核心交換機(jī)，實(shí)現(xiàn)負(fù)載均衡。對于不同的vlan在三臺核心交換機(jī)上設(shè)置優(yōu)先級。在核心1交換機(jī)上設(shè)置：spanning-treevlan2-4priority4096//設(shè)置vlan2-4的優(yōu)先級為4096，即核心1為vlan2-4的根網(wǎng)橋。spanning-treevlan5-7priority8192//設(shè)置vlan5-7的優(yōu)先級為8192，即核心1為valn5-7的備用網(wǎng)橋。在核心2交換機(jī)上設(shè)置：spanning-treevlan4-7priority4096//設(shè)置vlan4-7的優(yōu)先級為4096，即核心2為vlan4-7的根網(wǎng)橋。spanning-treevlan8-10priority16384//設(shè)置vlan8-10的優(yōu)先級為16384，即核心2為valn8-10的備用網(wǎng)橋。在核心3交換機(jī)上設(shè)置：spanning-treevlan8-10priority4096//定義vlan8-10的優(yōu)先級為4096，即核心3為valn8-10的根網(wǎng)橋。spanning-treevlan2-4priority16384//定義vlan2-3的優(yōu)先級為16384，即核心3為valn2-4的備用網(wǎng)橋。在校本部分布著多座教學(xué)樓、辦公樓、食堂、宿舍、操場還有綜合信息服務(wù)平臺，將匯聚層的設(shè)備接入到核心層，在通過劃分vlan來確定不同區(qū)域的子網(wǎng)，在規(guī)劃過程中考慮到全校的無線覆蓋，需要在食堂、操場、教學(xué)樓、辦公樓還有校園的主干道部署無線發(fā)射設(shè)備。3.3分校區(qū)主要節(jié)點(diǎn)的設(shè)計(jì)本節(jié)闡述了分校區(qū)邊界路由器、2臺核心交換機(jī)和匯聚層的相關(guān)設(shè)計(jì)。通過邊界路由器獲取來自Internet和虛擬專用網(wǎng)(vpn)的信息。用2臺三層交換機(jī)實(shí)現(xiàn)分校區(qū)智慧校園網(wǎng)的安全冗余和負(fù)載均衡。3.3.1分校區(qū)邊界路由器的設(shè)計(jì)分校區(qū)的邊界路由器承擔(dān)著分校區(qū)對外交流的轉(zhuǎn)發(fā)任務(wù)和接收內(nèi)、外網(wǎng)對校本部的訪問任務(wù)。對于分校區(qū)與校本部的交流起著至關(guān)重要的作用。在內(nèi)部的交流中采用IPSecvpn技術(shù)，對向校本部設(shè)置加密方式與校本部相同的加密通道。在設(shè)置過程中要注意所采用的密鑰交換策略、加密算法、認(rèn)證方式和加密圖與校本部相同。cryptoisakmppolicy22//分校區(qū)再創(chuàng)建優(yōu)先級為22的密鑰交換策略。cryptoisakmpkey789789address//配置與對等體的共享密鑰（分校區(qū)到校本部的共享密鑰）。cryptoipsectransform-setset2esp-3des//配置ipsec的交換集set2，加密方式是3des。cryptomapmap122ipsec-isakmp//創(chuàng)建優(yōu)先級為22的加密圖，加密圖是map1采用訪問控制列表來控制向分校區(qū)的通道，確定哪些信息要通過IPSec加密通道，哪些信息不用加密。access-list103permitip5555分校區(qū)內(nèi)網(wǎng)用戶訪問外網(wǎng)時(shí)，不用經(jīng)過IPSecvpn通道，但內(nèi)網(wǎng)地址需要經(jīng)過地址轉(zhuǎn)換才能訪問外網(wǎng)，采用動態(tài)nat轉(zhuǎn)換技術(shù)，建立名為luolu的地址池。ipnatpoolluolu45netmask再通過訪問控制列表來控制需要轉(zhuǎn)換ip的信息。access-list101denyip5555access-list101permitip55any將上述的訪問控制列表應(yīng)用到地址池luolu中，即可完成對內(nèi)網(wǎng)用戶訪問Internet時(shí)的ip地址轉(zhuǎn)換。采用RIP動態(tài)路由協(xié)議對外轉(zhuǎn)發(fā)分校區(qū)內(nèi)網(wǎng)的信息。3.3.2分校區(qū)核心交換機(jī)的設(shè)計(jì)對于2臺核心交換機(jī)的設(shè)計(jì)，首先要考慮的是它的路由轉(zhuǎn)發(fā)功能，開啟路由轉(zhuǎn)發(fā)才能實(shí)現(xiàn)邊界路由器和內(nèi)網(wǎng)中設(shè)備的互通交流（iprouting）；其次，核心交換機(jī)是整個分校區(qū)網(wǎng)絡(luò)的關(guān)鍵部位，通過2臺核心交換機(jī)可以實(shí)現(xiàn)冗余，保證在遇到突發(fā)情況時(shí)，校園網(wǎng)依舊可以提供服務(wù)；最后，在分校區(qū)的多座建筑物，劃定的不同區(qū)域優(yōu)先使用不同的核心交換機(jī)，實(shí)現(xiàn)負(fù)載均衡。分校區(qū)的2臺核心交換機(jī)負(fù)責(zé)分校區(qū)內(nèi)所有vlan的信息轉(zhuǎn)發(fā)，同樣不同的vlan在不同的核心交換機(jī)的優(yōu)先級不同。在分校區(qū)s1核心交換機(jī)的設(shè)置：spanning-treevlan2-3priority4096//定義vlan2-3的優(yōu)先級為4096，即分校區(qū)s1為valn2-3的主網(wǎng)橋。spanning-treevlan4-5priority16384//定義vlan4-5的優(yōu)先級為16384，即分校區(qū)s1為valn4-5的備用網(wǎng)橋。在分校區(qū)s2核心交換機(jī)的設(shè)置：spanning-treevlan2-3priority16384//定義vlan2-3的優(yōu)先級為16384，即分校區(qū)s2為valn2-3的備用網(wǎng)橋。spanning-treevlan4-5priority4096//定義vlan4-5的優(yōu)先級為16384，即分校區(qū)s2為valn4-5的主網(wǎng)橋。在分校區(qū)涉及到學(xué)生的學(xué)習(xí)和生活，有很多配套設(shè)施，將多種匯聚層的設(shè)備接入到核心層，在通過劃分vlan來確定不同區(qū)域的子網(wǎng)，確保分校區(qū)的網(wǎng)絡(luò)正常。3.4測試網(wǎng)絡(luò)連通性對于智慧校園骨干網(wǎng)的連通性測試，分為這幾個方面測試：內(nèi)部連通性測試，訪問外網(wǎng)測試，外部訪問測試3.4.1內(nèi)部連通性測試校本部的教學(xué)樓中的pc8訪問學(xué)校服務(wù)器server0,結(jié)果如圖：圖3.2圖3.2pc8pingserver0分校區(qū)教學(xué)區(qū)1中的pc4訪問校本部的服務(wù)器server0，結(jié)果如圖：圖3.3圖3.3pc4pingserver0校本部的宿舍區(qū)s2中的pc13訪問新校區(qū)的教學(xué)區(qū)2中的pc5，結(jié)果如圖：圖3.4圖3.4pc13pingpc5分校區(qū)的教學(xué)區(qū)1中的pc4與校本部的教學(xué)樓s2中的pc10互相通信，結(jié)果如圖：圖3.5圖3.5pc4pingpc103.4.2訪問外網(wǎng)測試校本部的辦公樓s1的pc9訪問外網(wǎng)pc15，如圖：圖3.6圖3.6pc9pingpc15分校區(qū)的教學(xué)區(qū)1中的pc4訪問外網(wǎng)pc15，如圖：圖3.7圖3.7pc4pingpc153.4．3外網(wǎng)用戶訪問服務(wù)器外網(wǎng)用戶pc15訪問學(xué)校的服務(wù)器server0，如圖:圖3.8圖3.8pc15pingserver03.4.4移動用戶接入測試圖書館內(nèi)的移動用戶訪問校本部的服務(wù)器，如圖：圖3.9圖3.9移動設(shè)備1pingserver0食堂、操場的移動用戶接入校園網(wǎng)測試，如圖：圖3.10圖3.10移動設(shè)備2pingpc53.5vpn通道加密測試抓取校本部pc9訪問分校區(qū)pc5的報(bào)文，查看如圖：圖3.11圖3.11測試報(bào)文3.6雙環(huán)故障測試分校區(qū)s1是教學(xué)區(qū)1的根網(wǎng)橋，分校區(qū)s2是教學(xué)區(qū)1的備用網(wǎng)橋，當(dāng)與根網(wǎng)橋的鏈路出現(xiàn)故障時(shí)，教學(xué)區(qū)1中的pc4訪問教學(xué)區(qū)2的pc5，就要啟用備用網(wǎng)橋。如圖：圖3.12和圖3.13圖3.12主鏈路出現(xiàn)故障圖3.13出故障時(shí)pc4訪問pc5第四章智慧校園的設(shè)計(jì)架構(gòu)4.1基于SOA設(shè)計(jì)的總體架構(gòu)面向服務(wù)的體系結(jié)構(gòu)（SOA)為智慧校園的設(shè)計(jì)提供了解決方案?；赟OA的智慧校園設(shè)計(jì)分為基礎(chǔ)層、應(yīng)用組件、業(yè)務(wù)層和門戶層。如圖：圖4.1圖4.1基于SOA的總體設(shè)計(jì)架構(gòu)4.2基礎(chǔ)層的設(shè)計(jì)基礎(chǔ)層的設(shè)計(jì)與建設(shè)涉及到硬件的建設(shè)和底層服務(wù)器的搭建。硬件的建設(shè)有機(jī)房的設(shè)備安裝，結(jié)構(gòu)化綜合布線以及智能感知設(shè)備和射頻設(shè)備的安裝和調(diào)試。底層服務(wù)器要搭建FTP服務(wù)器、DNS服務(wù)器、DHCP服務(wù)器和數(shù)據(jù)庫服務(wù)器等。4.2.1結(jié)構(gòu)化布線網(wǎng)絡(luò)的結(jié)構(gòu)化布線的要求是：實(shí)用性、開放性、靈活性、模塊化、擴(kuò)展性、經(jīng)濟(jì)性。結(jié)構(gòu)化布線系統(tǒng)由工作區(qū)子系統(tǒng)，水平子系統(tǒng)，干線子系統(tǒng)，管理子系統(tǒng)，設(shè)備間子系統(tǒng)和建筑群主干子系統(tǒng)組成。如圖：圖4.2工作區(qū)子系統(tǒng)是終端設(shè)備連接到布線系統(tǒng)的子系統(tǒng)。包括跳線、信息插座等。插座高于地面30-50cm，每個工作區(qū)至少一個插座盒。水平子系統(tǒng)連接用戶工作區(qū)和布線主干的子系統(tǒng)。在配線間到信息插座之間，多用雙絞線和光纜。干線子系統(tǒng)連接各設(shè)備間的子系統(tǒng)，是結(jié)構(gòu)化布線的骨干。通過配線豎井到個樓層。管理子系統(tǒng)在本次智慧校園網(wǎng)中分為教學(xué)區(qū)管理子系統(tǒng)、宿舍區(qū)管理子系統(tǒng)、辦公區(qū)管理子系統(tǒng)和信息服務(wù)中心管理子系統(tǒng)。設(shè)備間子系統(tǒng)也就是機(jī)房內(nèi)部的設(shè)備的安置和布線，著重考慮配電方面，盡量使用不間斷電源。建筑群主干子系統(tǒng)是樓群間的通信傳輸，使用無線通信、地下管道或架空。圖4.2結(jié)構(gòu)化布線系統(tǒng)在傳輸介質(zhì)選型方面，樓群之間選用多模光纖，室內(nèi)布線采用雙絞線。在校本部和分校區(qū)、附屬醫(yī)院之間選擇單模光纖。4.2.2智能感知和射頻設(shè)備的安裝在智慧校園中智能感知設(shè)備和射頻設(shè)備分部在校園的角角落落，在宿舍安置生物特征讀取設(shè)備進(jìn)行門禁。在教學(xué)樓、圖書館安置智能卡讀卡器或生物特征讀取器來進(jìn)行借還書和考勤。在食堂、體育場設(shè)置無線網(wǎng)絡(luò)接入，方便廣大師生在就餐、娛樂之余進(jìn)行網(wǎng)絡(luò)業(yè)務(wù)的辦理。在建筑物內(nèi)和路燈桿安置光線、濕度、溫度智能感知設(shè)備，以進(jìn)行適時(shí)調(diào)節(jié)。在各個校門口、部分路燈桿設(shè)置二維碼，掃描即可獲取學(xué)校地圖。在食堂、圖書館、停車場等地方進(jìn)行實(shí)時(shí)的流量監(jiān)控，并實(shí)時(shí)通報(bào)推送到用戶的移動客戶端。4.2.3DNS服務(wù)器的搭建DNS服務(wù)器是將域名映射成IP地址。本次dns服務(wù)器的搭建，我們選擇在redhatlinux5.4操作系統(tǒng)下搭建，首先，檢查是否安裝bind域名服務(wù)器。如圖：圖4.3。圖4.3檢查brid安裝包將named.conf文件備份，，如圖：圖4.4圖4.4備份named.conf文件修改named.conf文件，建立正向解析域，如圖：圖4.5圖4.5建立正向解析域建立正向解析區(qū)域文件，如圖:圖4.6圖4.6建立正向區(qū)域文件在DNS客戶機(jī)的配置文件resolv.conf中定義本地域名和域名服務(wù)器的IP，如圖：圖4.7圖4.7resolv.conf文件啟動named進(jìn)程后，用nslookup由域名查詢IP地址，如圖：圖4.8圖4.8測試4.2.4FTP服務(wù)器的搭建FTP服務(wù)器即支持文件傳輸協(xié)議的服務(wù)器，它的作用是實(shí)現(xiàn)文件傳輸和文件共享。本次ftp服務(wù)器的搭建，選擇在linux系統(tǒng)上。服務(wù)器的IP為17。1）查看是否安裝了vsftpd安裝包。如果沒有則安裝。[root@luo~]#rpm-qvsftpd[root@luo~]#yuminstallvsftpd查看vsftpd服務(wù)是否自啟動，如圖：圖4.9。圖4.9vsftpd服務(wù)是否自啟動2）設(shè)置vsftpd服務(wù)在級別三和級別五中自啟動。如圖：圖4.10圖4.10vsftpd在3,5級別自啟動3）啟動vsftpd服務(wù)[root@luo~]#servicevsftpdstart4）測試vsftpd服務(wù)器，默認(rèn)賬號為ftp，密碼ftp。如圖：圖4.11圖4.11連接ftp服務(wù)器5）創(chuàng)建一個叫l(wèi)uoftp的賬號。[root@luo~]#useradd-gftp-d/var/ftp/luoftp-s/sbin/nologinluoftp[root@luo~]#passwdluoftp圖4.12測試6）使用luoftp賬號進(jìn)行上傳，下載。上傳，如圖：4.13，圖4.14。圖4.13luoftp用戶上傳圖4.14luoftp用戶下載對于匿名用戶，他在ftp服務(wù)器上只能下載文件，不能上傳文件；匿名用戶不用密碼登陸ftp服務(wù)器下載服務(wù)器上的文件。如圖：4.15，圖4.16圖4.15匿名用戶登陸圖4.16匿名用戶下載文件4.2.5DHCP服務(wù)器的搭建DHCP服務(wù)器即動態(tài)主機(jī)配置協(xié)議，是為網(wǎng)絡(luò)用戶自動分配ip地址。本次智慧校園網(wǎng)設(shè)計(jì)中dhcp服務(wù)器采用linux操作系統(tǒng)下的dhcp服務(wù)器。1)檢查系統(tǒng)有沒有dhcp安裝包。[root@luo~]#rpm-qdhcpdhcp-3.0.5-21.el52）系統(tǒng)中沒有/etc/dhcpd.conf,需要把/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample復(fù)制到/etc/dhcpd.conf下。修改/etc/dhcpd.conf文件[root@luo~]#vim/etc/dhcpd.confSubnet為客戶端獲得ip的網(wǎng)段，optionrouters為客戶端的網(wǎng)關(guān)，optionsubnet-mask為網(wǎng)關(guān)的子網(wǎng)掩碼，如圖：4.17。圖4.17配置文件Optiondomain-name為客戶端指定dns服務(wù)器的名稱，optiondomain-name-servers為客戶端指定DNS服務(wù)器的ip。如圖：圖4.18圖4.18指定ipHardware為指定的客戶端的mac地址，fixed-address為客戶端指定ip。如圖：圖4.19圖4.19指定mac地址3）啟動dhcp服務(wù)[root@luo~]#/etc/init.d/dhcpdstart4.2.6WEB服務(wù)器的搭建本次web服務(wù)器的搭建選擇linux操作系統(tǒng)，當(dāng)今使用最多的web服務(wù)器是Apache服務(wù)器,支持基于域名和基于ip的虛擬主機(jī)。Web服務(wù)器是為用戶提供網(wǎng)絡(luò)信息瀏覽的服務(wù)器。1）檢查httpd安裝包是否安裝。[root@luo~]#rpm-qa|grephttpdhttpd-2.2.3-31.el52）在/var/www/html/下創(chuàng)建兩個用戶hr和my，對兩個不同的用戶提供不同的web服務(wù)。[root@bysj~]#cd/var/www/html/[root@bysjhtml]#lshrmy3）修改/etc/httpd/conf/http.conf文件。在文件中追加以下內(nèi)容。[root@luohtml]#vim/etc/httpd/conf/httpd.confNamevirtualHost22:80<VirtualHost22:80>ServerNameDocumentRoot/var/www/html/hr</VirtualHost><VirtualHost22:80>ServerNameDocumentRoot/var/www/html/my</VirtualHost>4）重啟httpd服務(wù)。5）在/etc/resolv.conf中添加以下內(nèi)容，添加域名和nameserver22。如圖：4.20圖4.20resolv.conf文件4.2.7數(shù)據(jù)庫服務(wù)器的搭建數(shù)據(jù)庫服務(wù)器是眾多服務(wù)器的關(guān)鍵，是整個智慧校園網(wǎng)建設(shè)的核心。本次智慧校園網(wǎng)的設(shè)計(jì)，選用windowsserver2003平臺。在數(shù)據(jù)庫服務(wù)器的搭建時(shí)，還要考慮到數(shù)據(jù)庫的高可用和負(fù)載均衡。本次智慧校園的設(shè)計(jì)選用oracle11g數(shù)據(jù)庫軟件和oracle11ggrid集群管理軟件。通過oracle的實(shí)時(shí)應(yīng)用集群來實(shí)現(xiàn)對數(shù)據(jù)庫實(shí)例的保護(hù)，在遇到故障時(shí)的無縫切換。在訪問流量大時(shí)，實(shí)現(xiàn)負(fù)載均衡，減少用戶排隊(duì)等待時(shí)間。1）配置存儲設(shè)備，劃分出共享的磁盤組。如表4.1表4.1劃分共享磁盤和個磁盤的作用對應(yīng)服務(wù)器磁盤磁盤大小(G)用處磁盤12OCR，voting磁盤22磁盤32磁盤4300數(shù)據(jù)文件、控制文件、重做日志文件磁盤5300閃回區(qū)、歸檔路徑、備份路徑2）修改主機(jī)名關(guān)閉防火墻，兩臺服務(wù)器都要進(jìn)行修改。第一臺服務(wù)器主機(jī)名改為oracledb1，第二臺服務(wù)器改為oracledb2。3）修改administration用戶登錄密碼，兩臺服務(wù)器都要修改，密碼一致。4）劃分oracle的安裝目錄和虛擬內(nèi)存。在兩臺服務(wù)器上分別在本機(jī)磁盤（即磁盤０）上新建一個分區(qū)作為虛擬內(nèi)存100G大小，盤符為G。修改虛擬內(nèi)存，選擇更改，自定義。初始值為32768MB，最大值：65536MB。修改兩個節(jié)點(diǎn)的hosts文件。在文件中追加如圖：圖4.21的內(nèi)容。圖4.21hosts文件6）網(wǎng)絡(luò)規(guī)劃。在兩個節(jié)點(diǎn)都進(jìn)行。將現(xiàn)有的一個網(wǎng)絡(luò)連接改命名為public，如此將另一個網(wǎng)絡(luò)連接改命名為private，并配置ip。并將public的優(yōu)先級高于private。如圖：圖4.22圖4.22設(shè)置先后級別測試連通性，兩節(jié)點(diǎn)互ping。Pingpublic，pingprivate。共享安裝目錄和c盤時(shí)間同步，如圖4.23圖4.21同步兩節(jié)點(diǎn)的時(shí)間測試節(jié)點(diǎn)間是否能互相訪問共享的目錄和磁盤。如圖4.22圖4.22互訪共享目錄和共享磁盤11）安裝前檢測，oradb1進(jìn)入grid目錄，運(yùn)行runcluvfy.batcompnodecon–noracledb1,oracledb2–verbose和runcluvfy.batstage–precrsinst–noracledb1,oracledb2–verbose安裝oracle11ggrid軟件（1）選擇安裝和配置集群的網(wǎng)格基礎(chǔ)結(jié)構(gòu)。（2）選擇高級安裝。（3）選擇語言為簡體中文。（4）Scan的名稱要與hosts文件中的一樣。不選擇“配置gns”，檢驗(yàn)scan，如圖：圖4.23圖4.23指定scan名稱（5）這里我們只能看到當(dāng)前節(jié)點(diǎn)rac1的一些信息，點(diǎn)擊“添加”，添加節(jié)點(diǎn)rac2：oracledb2的信息。節(jié)點(diǎn)Rac2主機(jī)名：oracledb2節(jié)點(diǎn)2虛擬IP名：oracledb2-vip。（6）確認(rèn)網(wǎng)卡的接口類型是否正確對應(yīng)，public為公共ip，private為專用ip。如圖：圖4.24圖4.24檢查ip（7）存儲選項(xiàng)這一信息界面，選擇asm自動存儲管理。（8）設(shè)置OCR存儲選項(xiàng)，磁盤組名OCR標(biāo)記磁盤addorchangelabel選三塊2g的磁盤勾選generatestampswiththisp框中輸入OCRNEXTfinish冗余選普通，勾選三塊候選磁盤。（9）指定安裝路徑，如圖：圖4.25圖4.25指定grid安裝目錄（10）安裝前期條件檢查，檢查完成后生成一個概要文件。（11）開始安裝grid軟件。如圖：圖4.26圖4.26安裝grid軟件13）安裝oracle11g的數(shù)據(jù)庫軟件。（1）安裝選項(xiàng)選擇“僅安裝數(shù)據(jù)庫軟件”，（2）網(wǎng)格安裝選項(xiàng)選擇“RealApplicationCluster數(shù)據(jù)庫安裝”，并將兩個節(jié)點(diǎn)都選擇上。如圖：圖4.27圖4.27選擇集群安裝（3）數(shù)據(jù)庫版本選擇企業(yè)版，所有組件都安裝。如圖：圖4.28圖4.28選擇企業(yè)版（4）oracle數(shù)據(jù)庫的安裝位置，如圖：圖4.29圖4.29指定數(shù)據(jù)庫安裝目錄（5）安裝前期條件檢查，oracle會自動檢查當(dāng)前安裝環(huán)境，看是否適合安裝oracle數(shù)據(jù)庫軟件，完成之后會生成一個概要文件。（6）開始安裝database數(shù)據(jù)庫軟件，如圖：圖4.30圖4.30安裝數(shù)據(jù)庫軟件（7）在節(jié)點(diǎn)2：oracledb2的oracle_home下找到bin文件夾，在bin中點(diǎn)擊selecthome.bat文件，運(yùn)行之后oracle數(shù)據(jù)庫軟件即安裝成功。14）配置DGDATA和DAFLASH磁盤運(yùn)行asmca磁盤組名DGDATA標(biāo)記磁盤addorchangelabel選一塊500g的磁盤勾選generatestampswiththis框中輸入DGDATANEXTfinish。冗余選外部，勾選一塊候選磁盤。磁盤組名DGFLASH標(biāo)記磁盤addorchangelabel選一塊500g的磁盤勾選generatestampswiththis框中輸入DGFLASHNEXTfinish。冗余選外部，勾選一塊候選磁盤。磁盤添加完畢，關(guān)閉。15）運(yùn)用DBCA命令創(chuàng)建數(shù)據(jù)庫實(shí)例。（1）安裝類型選擇集群數(shù)據(jù)庫并創(chuàng)建數(shù)據(jù)庫，選擇“一般用途或事務(wù)處理”。（2）在數(shù)據(jù)庫標(biāo)識這一界面，配置如圖：圖4.31圖4.31設(shè)置實(shí)例名(3)管理選項(xiàng)界面，啟用em管理（4）在數(shù)據(jù)庫身份證明界面，選擇對所有用戶統(tǒng)一配置密碼。（5）進(jìn)入數(shù)據(jù)庫文件存儲路徑設(shè)置，存儲類型集群文件系統(tǒng)，文件存儲位置選擇“所有數(shù)據(jù)庫文件使用公共位置”，并設(shè)置數(shù)據(jù)庫文件的目錄。（6）恢復(fù)配置界面。如圖：圖4.32圖4.32指定閃回區(qū)和大?。?）初始化參數(shù)設(shè)置界面，選擇asm自動自動管理機(jī)制。字符集選擇簡體中文，具體如下圖：圖4.33，圖4.34圖4.33設(shè)置PGA和SGA的大小圖4.34設(shè)置字符集（8）開始安裝數(shù)據(jù)庫實(shí)例，如圖：圖4.35圖4.35安裝數(shù)據(jù)庫實(shí)例4.3應(yīng)用支撐平臺智慧校園的搭建，要在基礎(chǔ)層的基礎(chǔ)上搭建應(yīng)用支撐平臺。在應(yīng)用支撐平臺上，要有統(tǒng)一的數(shù)據(jù)交換平臺，統(tǒng)一的身份認(rèn)證平臺和統(tǒng)一的信息門戶平臺。4.3.1統(tǒng)一的數(shù)據(jù)交換平臺統(tǒng)一的數(shù)據(jù)交換平臺是對智慧校園中各種結(jié)構(gòu)化數(shù)據(jù)統(tǒng)一管理的平臺，也是各種數(shù)據(jù)交換、共享的平臺。統(tǒng)一的數(shù)據(jù)交換平臺為智慧校園提供了深層次的數(shù)據(jù)挖掘和數(shù)據(jù)分析的可能。通過統(tǒng)一的數(shù)據(jù)交換平臺建設(shè)，構(gòu)建智慧校園的數(shù)據(jù)中心，實(shí)現(xiàn)智慧校園信息系統(tǒng)之間數(shù)據(jù)的共享和交換,實(shí)現(xiàn)跨部門的信息交流，構(gòu)建統(tǒng)一的整體系統(tǒng)。明確各業(yè)務(wù)與數(shù)據(jù)庫連接的端口，確保數(shù)據(jù)實(shí)時(shí)同步和一致性。統(tǒng)一的數(shù)據(jù)庫平臺可以為用戶提供綜合的信息服務(wù)，為學(xué)校決策者提供基礎(chǔ)的、全面的數(shù)據(jù)分析資料。統(tǒng)一的數(shù)據(jù)交換平臺有效的解決了信息孤島的現(xiàn)象，提高了教學(xué)資源的利用率。統(tǒng)一的數(shù)據(jù)庫交換平臺的功能特性有：表空間管理：根據(jù)不同的業(yè)務(wù)，在數(shù)據(jù)文件上創(chuàng)建不同的表空間，通過本地管理，實(shí)現(xiàn)表空間的管理。表管理：快速完成對表的增、刪、查、改，實(shí)現(xiàn)對表的日常操作。利用多種約束，確保數(shù)據(jù)唯一性。權(quán)限管理：基于角色劃分不同的用戶，每個角色、用戶有著不同的權(quán)限，獲得權(quán)限的用戶、角色只能在自己的權(quán)限范圍內(nèi)對數(shù)據(jù)庫進(jìn)行相關(guān)的操作，這樣確保了數(shù)據(jù)的安全訪問。數(shù)據(jù)庫監(jiān)控：以圖形化的形式展示數(shù)據(jù)平臺的使用狀況，統(tǒng)計(jì)每個用戶的訪問記錄。日志管理：通過對日志的管理，可以知道用戶對數(shù)據(jù)庫的操作，也可以利用日志對數(shù)據(jù)庫進(jìn)行恢復(fù)。備份與還原:對數(shù)據(jù)庫設(shè)置備份策略，自動備份。數(shù)據(jù)庫出現(xiàn)故障時(shí)可以運(yùn)用備份和日志進(jìn)行數(shù)據(jù)庫恢復(fù)。4.3.2統(tǒng)一身份認(rèn)證平臺統(tǒng)一的身份認(rèn)證平臺是智慧校園的重要組成部分。它實(shí)現(xiàn)了統(tǒng)一的用戶管理和權(quán)限控制，為各服務(wù)系統(tǒng)提供了統(tǒng)一的、集中的身份認(rèn)證，避免了用戶在校園內(nèi)辦理多個業(yè)務(wù)時(shí)，在多個系統(tǒng)上多次登錄的情況，方便了校園用戶也避免了校園網(wǎng)重復(fù)驗(yàn)證的性能損耗。統(tǒng)一的身份認(rèn)證平臺要對所有的系統(tǒng)用戶認(rèn)證進(jìn)行統(tǒng)一的管理和集中認(rèn)證。為智慧校園網(wǎng)用戶提供統(tǒng)一的身份驗(yàn)證和權(quán)限下發(fā)。校園網(wǎng)用戶通過信息門戶平臺一次登錄即可辦理所有的業(yè)務(wù)，避免重復(fù)登錄。統(tǒng)一的身份認(rèn)證平臺的工作原理，用戶訪問系統(tǒng)時(shí)，系統(tǒng)獲取用戶的用戶名和口令密碼，加密后發(fā)送到統(tǒng)一身份認(rèn)證平臺，統(tǒng)一的身份認(rèn)證平臺獲取后經(jīng)過驗(yàn)證合法性，將驗(yàn)證結(jié)果發(fā)送到系統(tǒng)，系統(tǒng)根據(jù)用戶所屬的角色確定用戶的訪問權(quán)限。統(tǒng)一的身份認(rèn)證平臺的功能特性有：建立身份信息認(rèn)證的系統(tǒng)，為用戶身份提供統(tǒng)一的、集中地身份驗(yàn)證和管理。提供單點(diǎn)登錄，一次登錄即可獲取所有權(quán)限內(nèi)的服務(wù)。在身份信息和密碼傳輸過程中采用加密技術(shù)，確保用戶身份信息和口令不泄露。具有口令密碼找回功能，方便用戶快速找回密碼。4.3.3統(tǒng)一的信息門戶平臺統(tǒng)一的信息門戶平臺是智慧校園網(wǎng)人機(jī)交互的服務(wù)平臺也是集中展示平臺。面向校內(nèi)外的智慧校園網(wǎng)信息門戶網(wǎng)站，向校內(nèi)外不同的用戶提供不同的信息服務(wù)，進(jìn)入不同的信息管理系統(tǒng)。統(tǒng)一的信息門戶平臺整合了學(xué)校內(nèi)的所有資源，將它集中展示在一張網(wǎng)頁頁面內(nèi)。用戶只要賬號登錄，就可以訪問權(quán)限內(nèi)的服務(wù)，享受智慧校園網(wǎng)所帶來的便利和高效。信息門戶網(wǎng)站基于用戶的不同提供個性化的服務(wù)，用戶可以通過個人需求、興趣來定制相關(guān)的服務(wù)。統(tǒng)一的信息門戶平臺在功能上的劃分：學(xué)生平臺：對于學(xué)生，從招生入校到在校學(xué)習(xí)生活再到離校畢業(yè)最后到校友階段。每一個階段都要有不同的需求服務(wù)。招生入校階段，學(xué)生需要專業(yè)分班的情況，課程安排，宿舍安排、領(lǐng)取教材，軍訓(xùn)安排等服務(wù)。在校學(xué)習(xí)生活階段，學(xué)生需要成績查詢，補(bǔ)考重修，網(wǎng)上評教，選課，考試安排，圖書借還，學(xué)費(fèi)繳納等服務(wù)。畢業(yè)離校階段，學(xué)生需要畢業(yè)設(shè)計(jì)安排，答辯時(shí)間，離校手續(xù)辦理，就業(yè)情況等服務(wù)。校友階段，學(xué)校校校友推送學(xué)校的重大新聞，發(fā)展規(guī)劃，重大的變革以及校慶邀請的服務(wù)。教師平臺：信息門戶平臺向教師提供教學(xué)、科研、財(cái)務(wù)、會議的服務(wù)。領(lǐng)導(dǎo)平臺：信息門戶平臺校校領(lǐng)導(dǎo)集中、整體展示全校范圍內(nèi)的情況，包括教學(xué)、科研、財(cái)務(wù)、管理等服務(wù)，輔助校領(lǐng)導(dǎo)對學(xué)校發(fā)展決策。校外其他用戶：信息門戶平臺對校外用戶提供基本信息查詢，如：學(xué)校概況，重大新聞，招生簡章等服務(wù)。4.4業(yè)務(wù)層業(yè)務(wù)層分為針對學(xué)生的業(yè)務(wù)，針對教師的業(yè)務(wù)，，針對財(cái)務(wù)的業(yè)務(wù)和針對服務(wù)管理的業(yè)務(wù)。4.4.1針對學(xué)生的業(yè)務(wù)針對學(xué)生的業(yè)務(wù)主要有招生管理系統(tǒng)，教務(wù)管理系統(tǒng)，宿舍管理系統(tǒng)，就業(yè)管理系統(tǒng)等。招生管理系統(tǒng)，包括招生計(jì)劃管理，錄取信息管理和新生資料管理。招生計(jì)劃管理，在高考前公布招生的計(jì)劃。錄取信息管理，在高考后，進(jìn)行錄取信息統(tǒng)計(jì)，錄取通知書發(fā)放，錄取信息查詢。新生資料管理，將新生的數(shù)據(jù)錄入共享數(shù)據(jù)庫平臺，對新生的檔案資料進(jìn)行轉(zhuǎn)入存儲，為新生分配相應(yīng)的校園資源。教務(wù)管理系統(tǒng)，智慧校園的核心系統(tǒng)。安排教學(xué)計(jì)劃，排課表，網(wǎng)上選課，考試管理，補(bǔ)考重修，學(xué)籍管理，教材采購發(fā)放，實(shí)訓(xùn)實(shí)習(xí)安排和學(xué)費(fèi)繳納。將教學(xué)活動連成一個整體，通過共享數(shù)據(jù)庫平臺，提高信息的可靠性和實(shí)時(shí)性，為教學(xué)活動提供準(zhǔn)確，實(shí)時(shí)的數(shù)據(jù)。教務(wù)管理系統(tǒng)包括學(xué)生信息管理，課程信息管理，選課管理，考試管理和成績管理。宿舍管理系統(tǒng)包括宿舍信息管理，宿舍設(shè)備管理，來訪人員管理。宿舍管理系統(tǒng)為學(xué)生提供宿舍分配，收費(fèi)狀況，室內(nèi)設(shè)施，日常檢查的服務(wù)。信息共享到統(tǒng)一的共享數(shù)據(jù)中心，教務(wù)處，財(cái)務(wù)處以及院校領(lǐng)導(dǎo)都能看到全方位的宿舍管理情況，為學(xué)生評優(yōu)，征收宿舍住宿費(fèi)，領(lǐng)導(dǎo)了解學(xué)生宿舍提供支持。就業(yè)管理系統(tǒng)是為畢業(yè)生專門設(shè)置的平臺，為畢業(yè)生和學(xué)校一些相關(guān)部門提供一個綜合信息共享服務(wù)平臺。就業(yè)管理系統(tǒng)為畢業(yè)生推送招聘會信息，為畢業(yè)生簽約提供指導(dǎo)。利用統(tǒng)一的共享數(shù)據(jù)信息平臺實(shí)現(xiàn)數(shù)據(jù)共享流動，在畢業(yè)前，畢業(yè)生可以在一些相關(guān)部門辦理離校手續(xù)。4.4.2針對教師的業(yè)務(wù)針對教師的業(yè)務(wù)主要有薪資管理系統(tǒng)，人事管理系統(tǒng)，科研管理系統(tǒng)。薪資管理系統(tǒng)是財(cái)務(wù)系統(tǒng)針對教師的一個子系統(tǒng)。為教師提供薪資基本情況，五險(xiǎn)一金的繳納，個人所得稅的繳納和薪資調(diào)整的情況，為教師提供了一個透明的薪資情況。人事管理系統(tǒng)是學(xué)校為建立人才儲備庫，促進(jìn)學(xué)校師資優(yōu)化，提高學(xué)校人力資源管理水平的系統(tǒng)。人事管理系統(tǒng)為用戶提供人事管理的基本狀況和人力資本的全面分析管理。主要是為學(xué)校減少人力成本，優(yōu)化人力資源的配置和提高學(xué)校的綜合競爭力?？蒲泄芾硐到y(tǒng)是學(xué)校為統(tǒng)計(jì)科研情況、了解科研進(jìn)展和劃撥科研經(jīng)費(fèi)的管理系統(tǒng)。進(jìn)行科研的老師可以隨時(shí)更新數(shù)據(jù)，申請研究經(jīng)費(fèi)并實(shí)時(shí)的通報(bào)研究的現(xiàn)狀和經(jīng)費(fèi)的使用情況。4.4.3針對財(cái)務(wù)的業(yè)務(wù)針對財(cái)務(wù)的業(yè)務(wù)分為對學(xué)生方面的，對教師方面的和對學(xué)校整體的系統(tǒng)。對學(xué)生方面的子系統(tǒng)主要涉及到學(xué)費(fèi)，書本費(fèi)和住宿費(fèi)的征收。向廣大學(xué)生公布應(yīng)繳費(fèi)的標(biāo)準(zhǔn)以及相關(guān)的政策文件。對教師方面的子系統(tǒng)主要是教師的薪資方面和繳納五險(xiǎn)一金和個稅方面。對學(xué)校整體而言，支持學(xué)校發(fā)展基建，為學(xué)校開展活動提供保障。4.4.4針對服務(wù)管理的業(yè)務(wù)針對服務(wù)管理的業(yè)務(wù)主要有圖書館業(yè)務(wù)系統(tǒng)和食堂管理系統(tǒng)。圖書館管理業(yè)務(wù)系統(tǒng)主要是圖書的借還。對新生辦理借書證，對在校學(xué)生提供借還書服務(wù)，通過智慧校園網(wǎng)可以實(shí)現(xiàn)自助借還書，方便廣大師生的讀書學(xué)習(xí)。對畢業(yè)生注銷其借書的權(quán)限，收繳借書證件。食堂管理系統(tǒng)主要是為學(xué)生用餐提供服務(wù)，包括網(wǎng)上點(diǎn)餐系統(tǒng)，食堂管理系統(tǒng)和菜單管理系統(tǒng)，學(xué)生可以通過食堂管理系統(tǒng)了解菜譜，掌握本時(shí)間點(diǎn)食堂的人流量，確定是去食堂就餐還是點(diǎn)餐。4.5門戶層智慧校園的門戶層由公共信息板塊，單點(diǎn)登錄板塊和決策支持板塊組成。4.5.1公共信息板塊公共信息板塊是針對校內(nèi)外的用戶，為用戶提供學(xué)校的基本概況和新聞。特別是校外用戶可以通過公共信息板塊來了解學(xué)校。4.5.2單點(diǎn)登錄板塊校內(nèi)用戶通過單點(diǎn)登錄，進(jìn)入個性化服務(wù)界面，校內(nèi)用戶可以進(jìn)行需要的業(yè)務(wù)辦理，查詢與自己相關(guān)的校內(nèi)信息，完成由自己負(fù)責(zé)的工作或作業(yè)。4.5.3決策支持板塊決策支持板塊為學(xué)校領(lǐng)導(dǎo)提供了全校整體的信息，提供了可靠、詳盡的數(shù)據(jù)分析結(jié)果，全景展示了校園的現(xiàn)狀情況，為學(xué)校的進(jìn)一步發(fā)展提供有力保障。第五章智慧校園網(wǎng)的安全設(shè)計(jì)網(wǎng)絡(luò)安全關(guān)乎整個智慧校園的正常運(yùn)行。沒有了網(wǎng)絡(luò)安全，其他一切功能都無從談起。在網(wǎng)絡(luò)技術(shù)發(fā)展的同時(shí)，對于網(wǎng)絡(luò)的安全威脅也在不斷的出現(xiàn)發(fā)展。教育信息化的不斷發(fā)展，智慧校園網(wǎng)成為學(xué)校的重中之重和命脈。確保智慧校園網(wǎng)的安全成為智慧校園正常運(yùn)行的必須。智慧校園的建成是一項(xiàng)龐大的工程，由于智慧校園建設(shè)的需要，要在全校范圍內(nèi)布置智能感知設(shè)備，這些智能設(shè)備的維護(hù)與安全是必須考慮的方面；校本部、附屬醫(yī)院和分校區(qū)之間的遠(yuǎn)距離信息傳輸也必須考慮線路的維護(hù)與通信的安全；智慧校園網(wǎng)的數(shù)據(jù)，整個智慧校園的重中之重，必須要有數(shù)據(jù)安全和日常維護(hù)的重要性；智慧校園的各個業(yè)務(wù)系統(tǒng)的運(yùn)維也關(guān)乎整個智慧校園的正常運(yùn)行。在設(shè)計(jì)之初，就考慮到網(wǎng)絡(luò)安全的問題，以太環(huán)網(wǎng)的設(shè)計(jì)和冗余設(shè)計(jì)都是為防止發(fā)生不可預(yù)知的事故。5.1智慧校園網(wǎng)的安全智慧校園的安全包括智能感知層的安全，網(wǎng)絡(luò)層的安全，應(yīng)用層的安全和數(shù)據(jù)的安全。智慧校園所用的技術(shù)是物聯(lián)網(wǎng)技術(shù)，對于智慧校園網(wǎng)的安全是相對于物聯(lián)網(wǎng)的邏輯層攻擊子模型（ASM-IOT）而言的。5.1.1感知層的安全智慧校園的智能感知設(shè)備分布在校園的角角落落，分布范圍廣、數(shù)量眾多很容易受到物理攻擊和盜竊。每一個智能感知設(shè)備都向任何人開放，整個校園網(wǎng)容易受到監(jiān)聽、重播和篡改、偽造，每個節(jié)點(diǎn)帶寬有限，大量的重放攻擊會使整個網(wǎng)絡(luò)受影響。針對這些問題，必須在智慧校園的建設(shè)過程中，對廣大師生進(jìn)行一定程度上的教育引導(dǎo)，教會大家怎樣使用智能感知設(shè)備并配備監(jiān)控設(shè)備防止物理破壞和盜竊。在智能感知設(shè)備上利用射頻標(biāo)簽和閱讀器間的加密和認(rèn)證。運(yùn)用于無線網(wǎng)的IEEE802.15.4協(xié)議對消息的封裝和認(rèn)證有影響。通過運(yùn)用ZigBee協(xié)議可以保證通信的機(jī)密和低能耗。5.1.2網(wǎng)絡(luò)層的安全智慧校園涉及到多種不同架構(gòu)的網(wǎng)絡(luò)，在網(wǎng)絡(luò)安全認(rèn)證方面會有很多問題。網(wǎng)絡(luò)層也容易受到ip碎片攻擊、虛假路由信息攻擊等。針對網(wǎng)絡(luò)層的安全，應(yīng)該從架構(gòu)層面開始考慮設(shè)計(jì)多網(wǎng)融合的跨架構(gòu)的安全認(rèn)證方法，實(shí)現(xiàn)多架構(gòu)網(wǎng)絡(luò)的互聯(lián)互通。對于校本部、附屬醫(yī)院和分校區(qū)的遠(yuǎn)程連接，采用VPN加密技術(shù)，確保信息在遠(yuǎn)程傳輸中的安全可靠。在網(wǎng)絡(luò)層還要注意各個服務(wù)器的安全。加裝防火墻，監(jiān)控和過濾通過防火墻的信息流，盡可能對外網(wǎng)屏蔽內(nèi)網(wǎng)的一些信息，利用防火墻實(shí)現(xiàn)對網(wǎng)絡(luò)和服務(wù)器的安全保護(hù)。設(shè)置DMZ非軍事區(qū)，將一些公用服務(wù)器安置在非軍事區(qū)，比如：郵件服務(wù)器、web服務(wù)器和ftp服務(wù)器等。DMZ和內(nèi)部網(wǎng)絡(luò)同屬內(nèi)網(wǎng)，只是安全級別不相同。非軍事區(qū)的服務(wù)器的安全級別可以相對于內(nèi)網(wǎng)其他的服務(wù)器低，可以安裝在防火墻的外面。5.1.3應(yīng)用層的安全智慧校園的智能體現(xiàn)在按一定的規(guī)則來對信息進(jìn)行過濾和判斷，但這種規(guī)則是有限的，不可能面面俱到，如果惡意破壞者很容易就可以規(guī)避開這些規(guī)則，在應(yīng)用層非法進(jìn)入某個系統(tǒng)，將給整個智慧校園帶來不可預(yù)知的災(zāi)難。5.1.4數(shù)據(jù)的安全數(shù)據(jù)的安全是智慧校園網(wǎng)安全的重中之重，如果數(shù)據(jù)丟失，那對學(xué)校來說是致命的。確保數(shù)據(jù)安全是智慧校園的第一要務(wù)。定期的備份數(shù)據(jù)，防發(fā)生突發(fā)情況。在本地形成冗余的同時(shí)還要考慮異地的災(zāi)備。本次數(shù)據(jù)中心的設(shè)計(jì)中采用了oracle數(shù)據(jù)庫的實(shí)時(shí)應(yīng)用集群，確保了在發(fā)生異常情況時(shí)，數(shù)據(jù)庫服務(wù)還能為用戶提供服務(wù)。通過對角色、用戶的權(quán)限設(shè)置確保用戶只能在自己權(quán)限范圍之內(nèi)對數(shù)據(jù)庫進(jìn)行操作，從而保證了數(shù)據(jù)的安全性。5.2智慧校園網(wǎng)的維護(hù)智慧校園的設(shè)計(jì)與建設(shè)會花費(fèi)很多的人力和物力，而設(shè)計(jì)與建設(shè)只是智慧校園的起步，要讓智慧校園長期有效的運(yùn)行，必須對智慧校園的各個系統(tǒng)，各個層面，每一條數(shù)據(jù)進(jìn)行維護(hù)。智慧校園網(wǎng)的維護(hù)涉及到很多方面。周期性、常態(tài)化的對整個智慧校園網(wǎng)進(jìn)行維護(hù)，而不是等到出問題之后再補(bǔ)救。只有經(jīng)常維護(hù)才能保證整個智慧校園網(wǎng)長效、穩(wěn)定的運(yùn)行。5.2.1硬件以及線路的維護(hù)硬件和線路的維護(hù)機(jī)房內(nèi)的設(shè)備維護(hù)，分布在全校的智能感知設(shè)備的維護(hù)和連