广东省博物馆网络系统

2004-9-16　发布方：正道科技　网友评论 0 条　点击进入论坛

项目概述

项目背景

广东省博物馆位于文明路，包括三个部分：博物馆展馆，国民党一大旧址，鲁迅博物馆。博物馆展馆本身，是一个崭新的建筑，旁边的国民党一大与鲁迅博物馆是老式建筑。它是一个地方史为主的综合性省博物馆，占地5万平方米。馆内的国民党"一大"旧址和革命广场是全国文物重点保护单位。

广东省博物馆网络建设需求

广东省博物馆目前各个部门都有电脑设备，但都没有连接起来，不能得到有效的管理，并且各个楼层的网络接口不够，需要组建信息点；实现网络上INTERNET；局域网连接到广域网后，必然带来了网络安全问题，给恶意用户的非法访问提供机会；目前，Internet已成为病毒传播的主要途径，那么怎样将病毒在进入内网前进行清除就显得非常必要，从而最大限度地保护内部网络的安全。

总体设计

广东省博物馆网络建设方案主要包括两个内容：

＊网络系统：主要包括局域网、广域网、网络安全及防病毒建设工程

＊综合布线：采用光纤主干、超五类双绞线到桌面，实现语音和数据的互换。

网络系统

总体设计

广东省博物馆中心机房作为网络中心，设在大楼夹层，从此拉光纤到鲁迅馆、文物库房、北办公楼（已拉好光纤），每栋楼一条光纤。博物馆内部网络上INTERNET；通过增加防火墙，在网络的关键位置设置防火墙，并通过配置防火墙，防止了恶意用户的非法访问；通过增加防病毒墙，在INTERNET数据进入内网之前，通过防病毒墙对数据进行检测，使病毒在进入内网前进行清除，从而最大限度地保护内部网络的安全。在中心机房增加两台交换机，满足信息点数量的增加，在展览馆三层增加一台交换机，满足二层宣教部、三层资料室的信息点的连接，在北办二楼增加一台交换机，满足信息点的增加，在文物库房增加一台交换机，满足文物库房各信息点的连接，鲁迅办公室增加一台交换机，满足各个信息点的连接。文物库房要和其它部门实现网段隔离，文物数据安全性得到保证，通过防火墙策略配置，只有有权限的人才能访问文物信息；保管部要和其他部门实现网段隔离，通过防火墙策略配置，只有有权限的人才能访问保管部信息。

分项设计

1. 局域网

针对博物馆的实际应用状况，我们认为交换机采用以10M/100M自适应交换机为宜，因为从中心机房拉光纤到文物库房大楼、展览馆三层、鲁迅办，每栋楼1条光纤，所以要有3个光纤收发器，实现与各个楼群的交换机的收发器连接，总共收发器为6个。使用光纤收发器比用光纤模块节约成本又具有极高的可靠性，安全性。

根据以上考虑，原来博物馆采用的就是3C0M交换机，3C0M网管软件给管理者带来极大的方便，因此，我们选择3C0M交换机。

2. 广域网

a) 访问INTERNET线路

目前，上INTERNET主要是通过DDN、帧中继等专线或是通过网络快车ADSL。而通过， ADSL上网价格虽便宜，但缺点是线路不是很稳定。博物馆将来要有邮件服务器和WWW服务器，因此针对博物馆的实际应用情况，我们建议采用DDN数据专线，DDN专线有以下优点：

1．DDN业务与传统的模拟专线业务相比,有许多优点: 传输质量高,时延小,通信速率可以根据用户需要任意选择. 路由自动迂回,保证电路高可用率. 全透明传输,可支持数据,图像,话音等多媒体业务；

2．可以拥有合法的IP地址；

3．这是实现其他应用的关健。

因此，基于博物馆目前的应用状况，我们建议先采用DDN专线方式，速率为至少256K。

b) 远程访问服务器

对于博物馆大院南门的6个信息点，经考察，光纤施工已经不可能，双绞线又超出了长度限制，又只是暂时办公，我们建议采用远程拨号方式，既能实现业务工作及办公，又降低成本，将来设备（路由器）可用于专线接入，我们推荐选择华为的2509路由器，再加上MODEM POOL，实现远程访问服务器。

3. 网络安全--防火墙

为了保证博物馆的网络安全，在网络入口处设置一台NOKIA IP330硬件防火墙，Nokia网络安全平台以其精简的安全操作系统IPSO及针对Firewall-1的Flowbase流控制加速技术与Checkpoint配合，成为世界一流的防火墙解决方案。

Nokia IP330采用能够简化网络安全平台的购买、安装、配置与管理的设计，在一个易于管理的产品包中提供了所有的软件、外围设备和接口。Nokia IP330标配有三个10M/100M以太口，增加一个以太网接口卡。其中一个连接内部代理服务器，并通过代理服务器连接内部网络（接交换机），一个外部连接路由器CISCO2620，一个端口接到文物库房，一个端口接到保管部。

针对不同的网段实行不同的访问控制策略，并实现了内外部网络的隔离，从而最大限度的保护了内部网络免受外部的攻击。

保管部是重点保护部门，我们建议在保管部与外部各个部门之间实现网络隔断，通过防火墙端口卡，进行策略配置后，既保护了保管部的机密信息，又能实现上级领导进行有效控制。

文物库房是重点保护部门，我们建议在文物库房与外部各个部门之间实现网络隔断，通过防火墙端口卡，进行策略配置后，既保护了文物库房的机密信息，又能实现上级领导进行有效控制。

防火墙，我们建议选择CHECKPOINT FIREWALL INTERNET GATEWAY，通过策略配置，统一安装、统一配置、统一管理。

4. 网络防病毒

我们采用趋势科技拥有最完整的防毒产品线，从而最大限度地保护内部网络的安全。

主要功能简述

1. 采用"层层设防，集中控管"的网络防毒体系结构，
2. 优秀的反病毒能力
3. 客户端各系统中通过配置OfficeScan企业授权版，完成各系统内所有联网工作站防毒软件的自动分发和自动升级，由管理人员在服务器端实施对所有客户端的统一防毒策略的设置。
4. 电子邮件服务器采用杰出的电子邮件防毒产品，因为暂时没有邮件服务器，可在需要时购买。根据博物馆办公网中邮件系统的重要意义，在防毒系统中必须配备了电子邮件病毒防火墙ScanMail FOR EXCHANGE，实现邮件系统病毒扫描、检测、杀毒作用。
5. 在文件服务器上采用多种先进技术保护WINDOWS2000服务器免受病毒侵害，能够有效地防
6. 治病毒传播，侦测病毒活动，采取灵活多样的病毒处理方式，可以利用ServerProtect对多个服务器之间进行几种网域管理及远程控制，通过预约扫描、手动扫描以及即时扫描来侦测病毒。提供发现病毒时的多种处理方法。拥有强大的防/杀压缩病毒的能力，提供服务器的安全承诺。
7. 另外在外接internet上，采用InterScan Web VirusWall 软件，此软件是目前唯一能从国际互联网络拦截病毒的软件。并通过Check Point公司的唯一认证和Sun公司的网站和解决方案极力推荐。此系列软件设计的理念是，采用"空中抓毒"（Catch Virus in the Fly）的专利技术，在电脑病毒入侵企业内部网络的入口处--Internet服务器或网关（Gateway）上安装此软件，它可以随时监控网关中的FTP、电子邮件传输和Web网页所下载的病毒和恶性程序，并在文件到达网络系统这前进行扫描侦测出来，提供虚拟病毒服务并分析和清除未知病毒。而且管理者可预约透过Web站点下载最新的病毒码，并可利用详尽的病毒活动记录追踪病毒来源。

综合布线

布线系统概述

综合布线系统是一个用于语音、数据、影像和其它信息技术的标准结构化布线系统，它使用100Ω3类、4类、5类UTP或62.5/125μm光纤作为普遍的传输媒介。

本系统采用的是美国SIEMON公司的结构化综合布线系统；对整个系统进行布线所采用的材料为SIEMON公司或SIEMON公司认证的UTP、配线架、插接件。提供国际上通用的568A标准8芯RJ45口。

布线系统设计

由于整个布线区域很大，考虑到传输距离和网络信息点数量的等项要求，将整个布线区域划分成4个二级子区域，每个二级子区域作为一个二级布线及网络交换中心，与区域网络中心呈星型拓扑连接。整个系统配线间包括主配线间和二级配线间。

布线系统结构示意图如下所示:

主干光纤网络

主干光纤采用美国AVAYA（原美国朗讯）公司的室外4芯多模光纤。一级布线主要指从区域网络中心主机房到各二级配线间的光纤系统（共3条室外光纤）；本方案采用3根4芯室外多模光纤进行连接4个二级配线间，其中文物库房、鲁迅办、展览馆三楼二级配线间内配置一个40CM的标准机柜，在北办二楼在其中放置网络、布线等设备。

经过实地考察，本方案光纤安装从中心机房到展览馆三层采用PVC管或PVC槽沿墙或沿天棚的方式，而从主机房到鲁迅办和文物库房采用沿原有的管井铺设。

配线间设置

本设计方案的配线间主要包含中心机房主配线间，二级配线间。

具体设计如下：

1．中心设备机房：展览大楼夹层计算机中心，16口西蒙光纤盒一个。
2．展览大楼三层资料室设机柜一个，6口西蒙光纤盒一个，将二层宣教部、三层资料室的信息点连接到中心机房。
3．二楼办公室设机柜一个，存放光纤及网络设备。考虑到信息点的增加，需要换装更大的机柜，换成80CM机柜一个。
4．库房二楼设机柜一个，6口西蒙光纤盒一个，将使用原北办二楼办公室机柜。
5．鲁迅馆办公二楼设机柜一个，采用西蒙6口光纤盒一个，将鲁迅馆的信息点连到中心机房。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表