浅议浙江自然博物馆局域网建设.docVIP

浅议浙江自然博物馆局域网建设摘　要：随着文物博物馆事业的飞速发展，计算机和局域网络应用的不断深入，实际工作中使用各种计算机软件特别是办公自动化的发展，使各单位内部、各单位之间、各单位同外界信息媒体之间的相互交换和共享的要求日益增加。如何构建好局域网也成为博物馆信息化建设的首要任务，本文仅从浙江自然博物馆局域网的建设谈谈个人见解。 关键词：博物馆；局域网；建设 一、前言 浙江自然博物馆局域网络是一个信息点较为密集的千兆局域网络系统，它所联接的近千个信息点为在整个博物馆内办公的各部门提供了一个快速、方便的信息交流工作平台。不仅如此，通过专线与Internet的连接，打通了一扇通向外部世界的窗户，各个部门可以直接与外界进行交流、查询资料、完成工作等。通过局域网服务器，不仅可以直接对外发布信息，对公众提供博物馆各类信息咨询服务，还满足各个部门实际工作的需要。 二、网络实施 浙江自然博物馆局域网络的规划、设置和实施中遵循以下五个原则：功能性、 可扩展性、适应性、开放性、可管理性。 结合浙江自然博物馆实际情况，选择千兆以太网技术为博物馆网络主干交换技术。采用内外网2台核心交换机担负整个博物馆核心任务的运行，负责支持各种网络应用。各接入层交换机通过千兆链路分别连接到两台核心交换机，实现4Gbps全双工上行链路，为桌面提供10/100Mbps的交换速率，并实现计算机内网和外网的物理隔离。 浙江自然博物馆综合布线系统分成五个独立的子系统。五个子系统采用星型拓扑结构，这种结构具有结构和控制简单、故障诊断和隔离容易、方便服务和扩展性好的特点。工作区子系统全部采用6类模块，便于数据和语音的互相切换。水平子系统采用6类UTP，有十字支撑架，保证线缆长期稳定满足要求。主干子系统采用两根6芯多模光纤（2根内网、2根外网进行数据备份），语音线采用3类100对大对数电缆。管理子系统设置在各层的分配线间。分配线间中水平数据双绞线端接使用24口模块式配线架；垂直语音主干线缆端接使用卡接式配线架；所有的配线架都是机架式，预留10%～15%的余量，以供今后扩展。设备间子系统采用交叉连接方式，安装并集成在标准机柜内。 浙江自然博物馆综合布线系统接入层交换机的端口数与信息点数按约2:1的比例配置，交换机具备第三、四层交换功能，为浙江自然博物馆各个部门管理业务、子网的VLAN提供策略性的路由。在网络布线中考虑到博物馆今后网络扩展的可能性，尽量连结到各个部门的办公室和展厅。同时设置有多个无线AP点，用来弥补有线局域网络不足，以达到网络延伸目的。考虑到网络的安全性，计算机内网不设置无线AP点，防止博物馆管理业务信息的泄漏，造成损失。 整个计算机网络系统的核心设备均采用模块化设计，随着不同需求的增加，可以方便地对计算机网络系统进行逐步地升级、扩展，未来还可以通过增加模块支持和实现目前流行的IP电话，视频会议等实时性的数据技术。两台核心交换机通过VRRP协议实现冗余备份，消除了单点故障。随着浙江自然博物馆的用户信息点增多，可以配置多台交换机与现有的交换机之间进行堆叠，从而提供多端口的信息接入。 三、网络安全 网络的物理安全是整个网络系统安全的前提。由于网络系统属于弱电工程，耐压值很低。因此，在博物馆局域网设计和施工中，必须优先考虑网络设备不受电、火灾和雷击的侵害；考虑布线系统与照明电线、动力电线、通信线路、暖气管道及冷热空气管道之间的距离；考虑布线系统和绝缘线、裸体线以及接地与焊接的安全；必须建设防雷系统，防雷系统不仅考虑建筑物防雷，还必须考虑计算机及其他弱电耐压设备的防雷，尽量避免网络的物理安全风险。 网络拓扑结构也直接影响到网络系统安全性。假如外部网络和内部进行通信时，内部网络的机器安全就会受到威胁，同时也影响在同一网络上其他系统。透过网络传播，还会影响到连上Internet/Intranet的其他的网络；影响所及，还可能涉及法律、金融等安全机密问题。因此，有必要将公开服务器（WEB、DNS、EMAIL等）和外网及内部其它业务网络进行必要隔离。避免网络结构信息外泄；同时还要对外网的服务请求加以过滤，只允许正常通信的数据包到达相应主机，其它请求服务在到达主机之前就应该遭到拒绝。 根据网络安全的目标及所面临的安全威胁情况，采用访问控制技术、入侵检测技术等进行有效地安全防范。内网（Intranet）与外网（Internet）之间的安全控制主要采用防火墙技术，利用分组过滤法，隐藏内部地址，实行网络服务代理，防止Internet上的“黑客”侵入内部网络系统，以免内部应用系统遭到破坏。此外，用网络版杀毒软件和硬件防毒墙实现对浙江自然博物馆网络中的服务器、客户机进行双重防护。 四、网络管理 网络的管理是局域网建设的重要一环，合理的网