北京奥运博物馆网络建设方案2017年目录一、前言 (3)二、概述 (3)三、数字博物馆建设原则 (5)四、数字化博物馆需求分析 (5)4.1接入应用带宽 (5)4.2互联网络接入 (6)4.3网络高性能、高稳定可靠 (6)4.4网络管理 (6)五、数字博物馆建设方案 (7)5.1数字博物馆设计原则： (7)5.2 数字博物馆的拓扑 (7)六、数字博物馆特色说明 (10)6.1有线网络设计 (10)6.2 无线网络设计 (12)6.3统一通信设计 (16)6.4网络安全设计 (22)6.5 VPN接入设计 (24)6.6网络管理设计 (29)七、产品配置清单 (33)一、前言信息化网络的发展正飞速改变着社会，促进人们之间沟通交流；博物馆作为社会文化的特殊载体，充分利用现代信息技术整合文物文化资源，最大限度地发挥社会服务职能，是博物馆顺应时代潮流，拓展博物馆社会化的内涵与外延的必然举措。

因此，开展博物馆信息化建设，实现以藏品为核心的信息化管理体系，逐步发展并升华为数值化博物馆，是博物馆未来建设与发展的重要课题。

筹备和举办奥运会，为北京乃至中国留下了丰厚的精神遗产，尤其是爱国、奉献、敬业、创新、团队的奥运精神。

北京奥运精神，不仅激励和团结我们万众一心共创奥运辉煌，更成为鼓舞和凝聚我们在首都发展征程上不懈奋进的强大精神动力。

一年来，我们之所以能够满怀信心地迎接新的挑战和考验，之所以能在国际金融危机袭来之际迎难而上、逆势前行，保持经济平稳较快发展和社会和谐稳定，都离不开大力弘扬北京奥运精神，以更加振奋的精神和扎实的作风攻坚克难。

北京奥运精神是以爱国主义为核心的民族精神的升华，是以改革创新为核心的时代精神的彰显。

北京奥运博物馆正是将北京奥运精神传承下去的一个实物载体，为了更好的发扬北京奥运精神，从而进一步树立北京奥运的形象，实现信息资源社会化、博物馆管理信息化、收藏展览流程智能化、咨询服务网络化，让信息化数字技术在博物馆各个方面贡献力量。

而作为国内一流的网络综合解决方案提供商的迈普通信技术股份有限公司，凭借自身产品、经验、综合服务能力等各方面优势，期待为北京奥运博物馆提供整体的网络解决方案和优质的本地化服务。

二、概述文物是人类社会活动中遗留下来的具有历史、艺术、科学价值的遗物和遗迹。

也可以说，它是历史上物质文化和精神文化的遗存，具有历史、艺术、科学价值，是重要的文化遗产。

通常的实体博物馆以收藏具备上述含义的藏品为主，形成了我们通常所认识的“文物”。

随着时代的发展，文物的概念渐渐的出现了多样性的变化，如非物质文化遗产正在日益成为博物馆收藏的重要内容，记录实体文物、非物质文化遗产的图片、录像、录音、图书资料等也以其难以替代的特性成为了博物馆关注的重点。

随着现代科技的飞速发展，文化与科技日益紧密地联系在一起，博物馆数字化便是其中的实例之一。

传统博物馆与数字网络技术的有机结合，不仅优化了博物馆的管理与信息的交换，有利于文化遗产实体的保存与交流，还大大拓展了博物馆服务的时间与空间，一定程度上实现了从“实物导向”向“信息导向”的延伸。

可以说，数字化博物馆建设已成为现代博物馆发展的趋势。

数字化博物馆是伴随着信息技术的发展及其在文物博物馆工作中应用领域的不断拓展而产生的一个新的概念。

数字化博物馆至少包含有两层含义：即博物馆数字化和数字化博物馆。

所谓博物馆数字化，主要是指文博单位将现代信息技术引人到博物馆的收藏、保管和研究、展示等工作中，信息技术引入博物馆，不仅有力地推动了博物馆的工作，同时，博物馆既有的工作模式也因之而有所改变、有所发展；而数字化的博物馆，即通常所说的“网络博物馆”等，是指以文物所负载和蕴含的历史、文化、科技等方方面面的信息为收藏、展示的主体，借助网络或其他信息传播途径对受众进行传播、发布和推广、宣传的一个不具实体意义的博物馆。

北京奥运博物馆正是秉承：数字博物馆的设计思路，通过合理的设计、充分的调研，提出了高安全、高可用、高扩展、面向未来通信的系统网络方案。

三、数字博物馆建设原则可靠性可用性安全性可扩展性3.1可靠性：是指当设备或网络出现故障时，网络提供服务的不间断性。

其中，包含了网络设计的可靠性和设备的可靠性。

网络设计的可靠性是系统运行的前提，设备的可靠性是系统运行的重要保障。

3.2可用性：是指当网络建设完成之后，网络对于应用系统的支持能力。

其中，包含现在应用系统和未来3-5年的系统应用。

随着业务系统的增加、随着未来应用对于高带宽的要求，如何保障系统既满足现在可用性的要求，同时考虑未来3-5年系统可用性，这是网络建设原则中最重要的部分。

3.3安全性：是指当网络安装调试、系统上线之后，能够为用户提供安全环境的能力。

安全系统正常运转的基本条件包括:设备安全、系统安全。

设备安全,是指设备应该具有一定的容错能力。

系统安全，是指应用系统应该运行在一个精心设计且合理的环境。

3.4可扩展性：是指系统如何满足现在高速发展需求，同时保障系统具有良好的扩展性。

这就需要系统支持：IP V6、流量监控、MPLS/VPN等即将广泛引用的功能。

四、数字化博物馆需求分析数字化博物馆是一个整体的网络结构，需要多个元素构成，来满足各个应用的要求。

其中包含：接入应用的高带宽；互联网接入；网络高性能、高稳定可靠；网络管理。

4.1接入应用带宽北京奥运博物馆网络平台需要建立多业务接入的网络，其中主要的数据流有：博物馆办公管理OA数据流、多媒体数据流、Internet数据流、专网数据流等。

而这些业务数据流表现在网络中主要有：HTTP、HTTPS应用；FTP下载；SMTP、POP3邮件；MPEG、H263、H264多媒体视频流；G711、G723、G729音频流等。

而各种应用连接占用带宽不一，例如高清晰视频数据流、高清晰图片、非编及媒资管理等业务对带宽要求极高，因而选择的网络设备一定需要保证端口的线速转发，不能因为网络设备成为网络瓶颈。

4.2互联网络接入北京奥运博物馆要建设成为一个资源丰富的、开放的平台，互联网络的接入必不可少，那么就存在着内外网IP转换、IPv6的支持以及安全的要求。

因而选择的网络设备一定要保证强劲的NAT转换能力，并具备一定的先进性，以保证在数年之内不会被淘汰，提高网络的投资保护比。

4.3网络高性能、高稳定可靠首先是高性能。

北京奥运博物馆不仅收藏着北京奥运会的相关实物，也收藏着很多珍贵的影音资料，并且随着时间的增加，将会有更多的影音资料进入到北京奥运博物馆的收藏中来，与此同时，很多原始影音资料并不适合立即公开展览，需要内部工作人员进行编辑后再公开，并且有许多的影音资料将会通过电子屏的方式在博物馆内播放展出，这些应用均对网络提出了更高的要求，如何高速进行网络传输，对网络设备的性能提出了很高的要求。

其次是稳定可靠，一方面，北京奥运博物馆作为一个对公众开放的博物馆，是北京奥运结束之后，北京奥运精神的延续，也是北京奥运对外的窗口，因而北京奥运博物馆的形象非常重要，必须保证网络具备电信级的高稳定高可靠性。

近几年来，安全攻击事件呈指数级上升而需要的攻击知识却越来越弱化，各种攻击工具在网络上可以随手拈来。

这也对网络设备在网络攻击或者病毒泛滥情况下的稳定可靠提出了挑战。

如何在这种情况下保证设备的稳定可靠也成为了一个重要的建设需求。

4.4网络管理北京奥运博物馆的建设涉及到大量的网络设备，为了保证整个网络平台的运行，必要的网络管理手段必不可少，及时将各台网络设备的运行情况掌握在手中，从而避免突发性的网络问题。

并且各种网络设备分布在不同的区域，需要一个集中统一的网络管理系统，减轻网络维护人员的管理维护压力，保证网络的有序可控的运行。

五、数字博物馆建设方案5.1数字博物馆设计原则：1)高带宽的网络网络骨干万兆光纤，双链路汇聚，互为热备。

千兆到桌面。

2)高扩展性的网络建成后的网络具有高扩展性，能够在未来5年内通过扩展端口和接入模式来满足不断发展的网络需求，并且要求在扩展端口和接入模式的时候不需要花费大量的投资和大量的工程量，真正做到“一次投资，5年受益”。

3)可管理的网络网络建设方案必须具有良好的可管理性，能对整个网络的进行监控、告警、配置、故障排除等管理。

4)高可靠、高稳定性的网络设计时尽量简洁网络构架，减少故障环节，并采用先进的网络模式和高可靠性、高稳定性的设备。

核心设备支持双电源，双主控，模块热插拔，楼层汇聚交换机采用双连接到中心机房互联，实现线路和设中心核心交换机的备份和链路捆绑。

使网络设备和网络模式更为健壮，真正体现高可靠，高稳定。

5)多业务网络设计网络运行的数据多种多样，有办公OA、非编、媒资管理、多媒体展示、Internet 接入等，同时能够平滑升级到IPv6，以适应各种需求。

6)高安全性的网络建成后的网络必须具有极高的安全性，必须能够实现从接入层、汇聚层、核心层，外联防火墙等安全控制功能，以满足系统的安全性要求。

5.2 数字博物馆的拓扑一个好的局域网，必须有一个高性能、高可靠的基础网络作为支撑，局域网的基础网络采用三层架构，骨干层、汇聚层、接入层。

骨干层使用MyPower S8900-08A电信级万兆高端交换机，汇聚层使用MyPower S8900-08A电信级万兆高端交换机，接入层使用48口全千兆交换机MyPower S3200系列。

互联网出口使用MPSec FM4000系列防火墙以及MP7500E高性能出口路由器。

功能区域部署了，VPN系统、无线系统、统一通信系统、网络管理系统。

下面我们将分别针对区域部署详细设计：骨干层部分：中心机房部署两台MyPower S89-08A电信级万兆高端交换机，各配置三块电源，两张主控板卡，两张交换板卡，三张4口万兆板卡，一张24口千兆电接口板卡，10个多模万兆光模块。

并且两台交换机之间采用链路捆绑的方式连接，保证交换机之间的数据高速转发。

部署一套迈普统一网管系统，对全网进行统一网管。

汇聚层部分：汇聚层部署七台MyPower S6800-08A电信级万兆高端交换机，各配置三块电源，两张主控板卡，两张交换板卡，一张2口万兆板卡，一张24口千兆电接口板卡，2个多模万兆光模块。

并且每台汇聚交换机通过万兆接口，采用双归属的方式与骨干层的核心交换机相连接，保障链路的可靠。

接入层部分：接入层部署70台MyPower S3200系列交换机，千兆到桌面。

互联出口部分：互联出口部分部署一台MP7500E高性能出口路由器，配置双主控（含4个千兆Combo 接口），双电源，双风扇，NAT增强型操作系统，通过一台MPSec FM4000系列防火墙双归属连接到骨干层的核心交换机上。

无线部分：无线包含了无线AP、无线POE交换机、无线控制、无线网络管理系统。

无线AP完成终端应用的覆盖，无线POE交换机负责为无线AP提供电源和数据通道，无线控制器负责用户的漫游和信号调整，无线网络管理为管理人员提供了一个良好的控制平台。