XXXXX博物館

安全技術防范工程

設

計

方

案

設計單位：河姆渡電子商務有限公司

設計版本：初步設計V5.0

日期：2015年4月12日

目錄

一、設計概述.....................................................................3

1.1項目概況................................................................3

1.2設計思路................................................................3

13設計依據..................................................................4

1.4設計范闈................................................................5

二、安全防范系統設計內容........................................................7

2.1計算機網絡系統..........................................................7

2.1.1系統概述...........................................................7

2.1.2系統設計...........................................................7

2.1.3系統選型.........................................................31

2.2視頻監控系統...........................................................50

2.2.1系統概述.........................................................50

2.2.2系統設計..........................................................51

2.2.3系統選型.........................................................65

2.3入侵防盜報警系統.......................................................93

2.3.1系統概述.........................................................93

2.3.2系統設計.........................................................93

2.3.3系統選型.........................................................96

2.4門禁系統..............................................................102

2.4.1系統概述.........................................................102

2.4.2系統設計........................................................103

2.4.3系統選型.........................................................116

2.5有線對講系統..........................................................126

2.5.1系統概述........................................................126

2.5.2系統設計........................................................126

2.5.3系統選型........................................................128

三、環境監控系統設計內容......................................................130

3.1系統概述..........................................................130

3.2系統設計..........................................................131

3.3系統選型..........................................................143

四、機房工程...................................................................150

4.1系統概述..........................................................150

4.2系統設計..........................................................150

4.3系統選型..........................................................160

五、XXXX博物館相關改造工程....................................錯誤!未定義書簽。

5.1XXXX博物館安防系統監控室選址與改造................錯誤!未定義書簽。

5.2空調系統改造.......................................錯誤!未定義書簽。

5.3地下二層玻璃門改造.................................錯誤!未定義書簽。

5.4地下二層典藏庫房門改造.............................錯誤!未定義書簽。

5.5八層南北外展廳的展覽等級建議......................錯誤!未定義書簽。

5.6八層南北展廳參展路徑...............................錯誤!未定義書簽。

5.7展品運輸路徑.......................................錯誤!未定義書簽。

一、設計概述

1.1項目概況

本工程隸屬于XXXX博物館新辦公大樓的其他特定功能區域，定義為XXXX

博物館，是為XXXX城市相關歷史展品以及捐贈文物設置儲藏和展覽功能而專屬

設計的安全防范系統，在XXXX博物館新大樓8層南北兩側各設有一間典臧文物

展廳，在地下二層設有二間XXXX博物館庫房及一間博覽中心庫房，系統控制中

心設置在新大樓的8M層。

為了確保文物的安全，針對犯罪分子作案的特點，運用現代科技手段，建立

設計合理、功能完善、穩定可靠的安全防范系統是非常必要的。依據XXXX博物

館營運中心對XXXX博物館安防系統防護等級的要求，以及安防系統對整個XXXX

博物館的重要性，我們本著實事求是的原則做了大量調查論證工作，并根據現場

勘查結果以及相關要求進行一級防護設計。

本設計是根據國家有關的規范與規定以及XXXX博物館營運中心需求，綜合

吸取當前弱電系統的先進技術，力圖將XXXX博物館安防系統改造建設成技術先

進、設備可靠、功能齊全、防護級別高等現代化綜合安防系統。

1.2設計思路

本次項目按照省級博物館設計標準設計，XXXX博物館所收藏保護的文物一

個最重要的特點就是所有展品都具有不可再生性，很多藏品都是孤品，其遺留數

量的特殊性決定了展品的自身價值不可限量。有鑒于此，我國針對文物博物館系

統先后頒布了GA27-92《文物系統博物館風險等級和安全防護級別的規定》和

GB/1-16571-2012《文物系統博物館安全防范工程設計規范》，其目的都是為了

更有效的加強我國文化遺產的保護。

一個好的安全防范體系應該是一個綜合系統，它包括一套行之有效的管理制

度，一套穩定可靠的技術防范設備，一套切實可行的應急預案，一批克盡職守的

保安隊伍，缺一不可。如果一個博物館安裝了很多攝像機和報警探測器，發生了

盜竊案件，防盜報警系統報警了，攝像機也看見了，但沒有扒到人，就不能說這

是一個好系統。一般犯罪份子盜竊博物館都是有備而來，經過周密的策劃。而博

物館的保安人員則是無備防范，而且盜竊基木都發生在晚上，值班人員突然接到

報警，發現盜竊后會手忙腳亂，往往會延誤寶貴的處理時間。所以，一個好的博

物館安全防范系統，首先要解決的是實體防范（包括圍墻、通道、門、窗、展柜）,

其次是人防措施（庫房值班人員、展覽安保人員、出入庫運輸工作人員等），但

技術防范是必不可少的輔助手段。

1.3設計依據

文物系統博物館風險等級和安全防護級別的規定GA27-92

博物館和文物保護單位安全技術防范系統要求GB/T16571-2012

智能建筑設計標準CB/T50314-2000

民用建筑電氣設計規范JGJ16-2008

建筑與建筑群綜合布線系統工程設計規范GB/T50311-2000

建筑與建筑群綜合布線系統工程驗收規范GB/T50312-2000

民用閉路監視電視系統工程技術規范GB50198-94

電子計算機機房設計規范GB50174-93

建筑物防雷設計規范GB50057-94

建筑電氣工程施工質量驗收規范GB50303-2002

智能建筑工程質量驗收規范GB50339-2003

安全防范工程程序與要求GA/T75-94

彩色電視圖像質量主觀評估方法GB7401-87

工業電視系統工程設計規范GBJ115-87

彩色電視圖像傳輸標準GB1583-79

工業企、也通訊接地設計規范GBJ79-85

通信系統機房設計GBKJ-90

建筑物電子信息系統防雷技術規范GB50343-2004

報警系統電源裝置、測試方法和性能規范GB/T15408-94

安全技術防范報警設備安全性要求和實驗方法GB16796-97

1.4設計范圍

XXXX博物館包含展廳與庫房，用于展覽及存放文物，展覽的文物主要為名

人字畫、珍貴瓷器等。設計范圍為：8層南北展廳，B2層典藏庫房（一）與典藏

庫房（二），博覽中心庫房，典藏庫房通道、值班室以及典藏庫房周邊的空調機

房、排風機房，文物出庫與入庫的通道，文物與外界的運輸通道等；本次設計總

體面積約為3360平方米，其中：

8層南區展廳面積約為1360平米，主要用于字畫展覽

8層北區展廳面積約為1360平米，主要用于瓷器展覽

B2層典藏庫房（一）面積約為155平米，主要用于儲存字畫

B2層典藏庫房（二）面積約為110平米，主要用于儲存瓷器

走廊、值班室面積約為120平米

博覽中心庫房面積約為125平米

典藏庫房周邊空調機房、排風機房面積約為130平米

本設計為安全技術防范、庫房環境監測等綜合管理于一體的綜合設計，目的

是構建XXXX博物館的安全防范體系。

本次設計包括以下子系統：

一、安防系統

1、計算機網絡系統

2、視頻監控系統

3、入侵防盜報警系統

4、門禁管理系統

5、有線對講系統

二、庫房環境監控系統

1、溫濕度檢測

2、漏水檢測

3、氣體濃度檢測

4、精密空調監控

三、機房工程

1、機房裝修工程

2、機房照明工程

3、機房配電工程

4、機房防雷接地工程

四、改造工程

1、監控機房墻體改造工程

2、監控機房、值班室、典藏庫房通道空調改造工程

3、庫房玻璃門貼紙、風口鋼筋加固封堵等工程

二、安全防范系統設計內容

2.1計算機網絡系統

2.11系統概述

計算機網絡系統是建筑智能化系統的重要組成部分，也是其它多種上層應用

系統的運行基礎。XXXX博物館信息化程度的高低直接決定了其管理、服務水平

的高低。所以，計算機網絡系統是本工程智能化系統的重要支柱和其它應用系統

的運行平臺。

本工程的計算機網絡系統在設計、配置時，結合項目實際情況要求和用戶實

際使用需求分析，同時充分考慮將來用戶使用的擴展需求，設計建設的將是一套

具有穩定、安全、高速、準確、易用、方便擴充等特點的高標準系統。

本項目只包含安防專網。用于智能化各個子系統信息的傳輸等。

2.1.2系統設計

系統結構設計

根據XXXX博物館安防系統的實際情況需求，本次的安防專網采用星型結構

設計，星形結構拓撲結構簡單，便于管理。

基于安防專網的建設成本及管理性等情況，安防專網采用二層網絡架構，按

照百兆接入層、萬兆核心層進行網絡設備設計部署，核心層交換設備也采用雙引

擎結構。同時，安防專網所有接入層交換機均要求采用帶POE供電輸出，滿足各

智能化子系統的供電需求。

根據本項目的情況，安防專網主要用于內部不同系統數據的傳輸，樓內多數

智能化子系統都是在安防專網平臺上應用的，安防專網智能化子系統拓撲圖如

下：

典藏中心安防系統網絡拓撲圖

安防專網結構圖如下:

繳取絡交換機28層4耕柳交換如2B漏4耕網絡交換機立B2層值贓網麻換機幺接入層

為了滿足安防專網各子系統的需要，安防專網接入層交換機需帶POE供電功

能。

網絡結構設計

按XXXX博物館安防網絡物理分布結構，網絡設計以星形擴散，在這個星形

路由網中運行動態路由協議，利用路由協議的智能可以實現快速的核心路由收斂,

從而在交換和路由層次上構成一個冗余的核心網。

核心節點的網絡設備需要高速運送整個XXXX博物館安防網絡的流量，設備

承載的壓力較大。因此核心節點的擴建，通常遵循以下幾個原則：

1.具備高可靠性及高冗余性；

2.具備模塊化產品設計；

3.具有迅速升級能力；

4.具有較少的時延和好的可管理性；

5.具有多業務應用擴展性。

iMC智能管理中心平臺

隨著網絡建設的不斷深入發展，除了單純的追求高帶寬、高速率外，安全的

網絡、高效的網絡和可運營的網絡成為越來越多的用戶關注的焦點，網絡精細化

管理也越來越深入人心，一套好的管理軟件無疑對網絡的精細化管理起到至關重

要的作用。

基于多年的積累和對用戶網絡的深入理解，H3C智能管理中心

（intelligenceManagementCenter,iMC）平臺（以下簡稱iMC平臺）為用戶

提供了實用、易用的網絡管理功能，在網絡資源的集中管理基礎上，實現拓撲、

故障、性能、配置、安全等管理功能，不僅提供功能，更通過流程向導的方式告

訴用戶如何使用功能滿足業務需求，為用戶提供了網絡精細化管理最佳的工具軟

件。對于設備數量較多、分布地域較廣并且又相對較為集中的網絡，iMC平臺提

供分級管理的功能，有利于對整個網絡進行清晰分權管理和負載分擔。iMC平臺

除了涵蓋網絡管理功能外，還是其他業務管理組件的承載平臺，共同實現了管理

的深入融合聯動。

.1首頁個性化定制及大屏顯示

?支持各業務在首頁發布widget（WebWidget,中文譯名被稱作是微件,是一小塊

可以在任意一個基于HTML的Web頁面上執行的Web子頁面），每個widget具

有折疊、還原、最大化、拖拉、關閉、新窗口打開、自動異步刷新等功能。

?支持用戶在自己的權限范圍內定制個性化主頁。

?支持通過高分辨率大屏幕監視網絡運行情況，以便實時掌握網絡運行狀態，顯

示的內容可根據管理員的需求進行定制。

.2移動智能客戶端

支持使用移動客戶端（智能手機、平板電腦）訪問iMC中的資源，以簡化網絡的

日常管理和監控，提升管理效率。當前版本的iMC支持iOS（iOS4.3或更高，

iPhone>iPodtouch、iPad兼容）、Android（Android2.1updatel或以上版

本）操作系統的移動設備訪問。通過iMC移動智能客戶端，管理員可以查詢特定

設備，瀏覽存在故障的設備信息及接口信息，對設備進行可達性測試（Ping,

TraceRoute）等操作。

@nog上斗9：oo

,能管理中心

AW-。

?近/??定義au9?現國決M

.H3C(7)

y8(8)

彳H3c(33)

qHP(27)

.H3Q30)

.H3Cwds(9)

ProCurveSwitch

?2810-24G(7)

ACS6004-0270323424(

M4)

.3全面的基礎資源管理

?更多的管理設備類型：除了傳統的路由器、交換機外，更能對網絡中的無線、

安全、語音、存儲、監控、服務器、打印機、UPS等設備進行管理，實現設備資

源的集中化管理。

?多廠家設備的統一管理：除了對H3c的網絡設備管理外，iMC平臺還實現了對

HP、3com、華為、Cisco各廠家網絡設備的分類和識別；對設備狀態和基本信息

的管理，不僅包含了設備的基本信息、接口信息、性能數據和告警信息，同時還

可以在增加其他組件的情況下顯示擴展后的業務信息。

?支持對設備訪問參數的批量配置和校驗，提供對網絡設備資源的查找、修改、

刪除和批量導入/導出功能；提供用戶的批量管理功能，包括：批量修改用戶附

加信息、批量注銷用戶，以及批量用戶導入功能，節省操作員錄入時間。

?靈活快捷的自動發現算法：基于H3c專利的發現算法，iMC平臺不僅提供了快

速自動發現方式，還提供了四種高級自動發現方式，包括路由方式、ARP方式、

IPSecVPN方式、網段方式等，能快速、準確地發現網絡資源。

?直觀的設備面板管理：支持設備面板管理，所見即所得的顯示設備的資產組成

和運行狀態。

?清晰的網絡設備資產管理：在將iMC平臺中管理的設備增加到網絡資產管理的

同時，系統還會自動發現該設備上可以管理的配件信息.，并將這些配件加入到網

絡資產中進行管理，管理員可以對網絡資產信息進行修改，還可以查看該資產的

子模塊信息、接口信息以及變更審計歷史信息。

-e?>>費

___L?rsi?[]

n.___?J?更審ilflK?州會

A|IMJI.>，i

tUN

20?11-U?J4$3一■二'制"產

「UXJ0B-1112?24i33-M產

ttKirs?j?*?'????SB

2WW-1M3202443以——6100-產

xw-ii-u?24$3san

.4靈活的拓撲功能

?多種網絡拓撲視圖：除傳統的IP拓撲視圖外，iMC平臺還提供全網絡的拓撲視

圖和自定義拓撲視圖，使用戶可以根據自己的組織結構、地域情況、甚至樓層情

況清晰靈活地繪制出客戶化的網絡拓撲。在全網絡拓撲視圖中，用戶可以隨意組

織和定制子圖。

H3C智就優IV中心findovtInternetEsplorer

0SX?5^XKATfttHtaRx

tB?K乂第樸

尸產L,6C國<?.必口◎3T/,,閡1a;->

.216■人

S216，+，

t>21SAC

、Ft>TO?Mt?R

&vweo

SSCR

A居外

A/?人?務咯公

A去IbVLSVPN

A*t?Q*&用

?-S\ttfKB

A*EX%撲

JhMPtSTflB旅

AUV?i

<4柘外

SS600AUO

A鬲樸

>Qse8?nSM26AU0

ATjCcmolffServQf

MSR2C20AUO

soeooB

AR2611AO0

|X114?4eiS?07居BQRJt?\&昆，定瞋育才￥一攻更KK何2011g481534s.

|；011-<?4?1$a359#AI6HMUA<SK.

?增強的二層拓撲：傳統實現的拓撲都是基于IP的三層拓撲，iMC平臺在此基礎

上更支持二層拓撲，實現了同一個VLAN或者網段內部PC與網絡設備、二層網絡

設備之間的互連關系，更方便直觀的體現了網絡中設備的互聯關系。

?數據中心機房、機架拓撲：iMC平臺支持按設備物理位置進行組織的數據中心

機房和機架拓撲。通過此拓撲視圖，用戶可以很方便的找到設備在機房中所處位

置，進而對設備物理實體進行管理維護。

?支持嵌入式拓撲：資源自定義視圖、IP視圖中實現設備的列表式管理和拓撲管

理的融合，提升拓撲窗口切換的易用性.拓撲中支持添加任意的文字標簽，比如

下圖的“杭州數據中心。

?iMC首頁支持多個拓撲的同時展示。目前僅自定義拓撲和IP拓撲支持，其他業

務拓撲可以擴展，每個拓撲顯示區域可以對顯示哪個拓撲進行配置（比如自定義

拓撲可以選擇某個具體自定義拓撲、IP拓撲可以選擇選擇哪個IP網段）

2.123.5智能的告警管理

?直觀的故障列表：H3c智能管理中心能自動匯總全網中故障設備，形成故障設

備列表，使管理員能快速、清晰的找到需要關注的故障設備。

?智能的告警關聯：提供對重復告警、突發的大流量告警、未知告警的自動過濾,

用戶還可以自定義過濾規則，以有效壓縮海量網絡告警，使得管理員直接關注真

正的網絡故障。

?告警根源分析和影響度分析：提供基于拓撲的區域告警根源分析，提供告警關

聯分析，提供告警分組分析，有效屏蔽故障引起的海量表象告警，方便用戶快速

定位、查找故障根源，確認故障影響的范圍。

口咄?顯示金*咎?二查誨條件丁廝

0別來/先SI時值黑苦根il

3日*20097103（24條）

，

$79(1015309166)IfMC■..16:4...IRiMtw

:,579(101$3091S6)0MC“”…，。…16：%..相:ttr警

口20宣科散1■他因砒《fi度分析報甘

$?K1O1$309teS)0MCir?，…K：4...nmv

□

nS7SOO，13加1的*MCPofrt?rf?c?Tume444*oidevcvI——；??….J6：4...WiMtW

nS7?VS-XtO1??...0MCPorrtcrftceTonne1123r6dtvoe節一.二—“—worn…16:4...1RASW

oS76ve-3(1011399...9MCPofrt?rtac?*VterMntorf?c?l*of：'6V8-Tc/wnaed...16:4...IR#ffW

n$76VS-X1O1$3?9...0MCPosrtirfeceotdevc#"S7SV8--一、3U"on81…16:4...

n$reve-3(ioi53?...■MCPorBEfTuglOKToidevcw~Sn?????16:%..

n■MCPorrterf?c<9TlMnotSG*or*S76>Z11...)6；4...WAS*

1010151101S3第84)

?告警定義和Mib導入：在支持標準Trap以及H3C、華為、Cisco等主流廠商私

有Trap基礎上，還提供新增及通過Mib導入Trap定義功能，方便快速地支持各

廠商新Trapo

?豐富的告警轉發機制：除提供告警聲光提示、轉Email、轉短信等方式外，還

可以針對不同的告警定義不同的提示內容以及對應維護參考，當再次出現同類告

警后能直接對應到相應的維護參考。

?結合拓撲直觀的設備故障狀態監控：與傳統的網管告警和拓撲狀態互相分離做

法不同，使用顯著的顏色把故障狀態直觀的反映在拓撲中的設備和鏈路圖標上,

用戶僅需要查看拓撲，即可知道網絡的整體運行狀態。

?Syslog接收與分析：iMC平臺支持多廠商設備的Syslog原始報文接收，提供日

志瀏覽、查詢、導出及自動轉儲功能。并且可以根據預定義及用戶自定義規則對

Syslog報文進行分析，將關鍵事件升級為告警，有效地幫助用戶在海量Syslog

報文中及時發現網絡關鍵事件。

?安全事件聯動：iMC平臺對多廠商設備的Syslog報文進行分析，提取安全相關

的關鍵信息（比如攻擊事件類型、攻擊源、攻擊目的），并根據安全控制策略,

采取匹配的安全動作，比如關閉攻擊源網絡端口等。

.6易用的性能管理

?一目了然的網絡TopN性能指標：CPU利用率、內存利用率、帶寬利用率、設備

響應性能、設備不可達等是網絡性能管理中用戶最關注的幾項，iMC平臺通過

TopN列表，使用戶能一目了然當前網絡中的性能瓶頸問題。

$x0E3”正門

3

丫：CPU格冏軍(<M>)丫：內存f㈱事(9b)

2011/06/0615:41:07?2011/06/0615:42:572011/06/0815:41:27-2011/06/0815:42:57

5.3)

2"

15I41I0785-7W”13，，。》19;42：276?箝”

U—,c”，：ahCTMfll:7平均?：,?大?―■5i<?CCX?tt.t72nACl0i-i平n?文?：”

?性能視圖：用戶可靈活定制性能數據瀏覽視圖，分析網絡運行趨勢。性能視圖

支持多指標多實例數據組合的展示，支持TopN明細表格、TopN柱圖、折線圖、

柱狀圖、面積圖、匯總數據多種性能監控數據展示方式。

?性能與告警的深度結合：iMC平臺支持對每一個性能指標設置兩級閾值，發送

不同級別的告警。用戶可以根據告警信息直接了解到設備監視指標的性能情況,

有助于用戶隨時了解網絡的運行狀態，預測流量發展趨勢，合理優化網絡。

?詳實的性能統計報表：利用采集到的性能數據信息，iMC平臺能對關鍵的性能

監控內容形成實用、詳實的統計報表，用戶可以直接打印這些報表，也可以將報

表導成Excel、Html、PDF、Word等形式的文件。

?豐富的拓撲性能指標實時展示：iMC平臺支持在的拓撲中展示設備和鏈路性能

監控數據，用戶可為不同設備和鏈路定制不同展示指標。

.7強大的配置管理

?資源化的配置和軟件管理：iMC平臺以資源管理的角度提供了配置模板庫和設

備軟件庫的管理。配置模板庫維護網絡設備配置模板文件、用戶常用的配置模板

片段兩種資源；配置模板文件可部署為設備的啟動配置或者運行配置；配置模板

片斷可部署為設備的運行配置，也可通過啟用“下發命令后將設備運行配置保存

為啟動配置”選項部署為啟動配置，并且配置內容可以帶有參數，在部署時根據

設備的差異設置不同的值。

?設備軟件庫維護各類軟件文件。除了管理設備的版本軟件，還支持設備上各種

業務的軟件管理（目前包括ONU軟件、ONU算法等設備軟件資源），從而實現設

備軟件文件的統一管理。用戶可以將配置模板、設備軟件文件從系統中導出到本

地系統，建立本地的配置、軟件文件資源備份；反過來也可以從本地文件中導入

到訃￡平臺中。

?集中化的設備配置和軟件信息展示：提供全網設備的配置文件、軟件版本信息

集中式展示，包括設備的當前軟件版本、最新可用于升級的軟件版本、最近備份

時間、是否已加入自動備份計劃等信息；可提供管理員對設備的集中操作包括設

備配置部署、設備配置備份與恢復、設備軟件升級與恢復、設備空間管理、設備

軟件基線化管理功能，極大的方便了管理員直觀的掌握當前網絡的配置和軟件版

本。

??■■

號豆”中6■*??Mea,Ba^8：E4HN

at&M1?JIB一

&

r?Mni■-MS■、◎—

M.BBR，-M?

?m?1■38?-z

Z3II□."ms%

IB?□—心

**??

*■IM4m

s?v?(口——9一HXlWOtlOMW-

Q.0.,..r

l***n口.—EQNKVWtlXAw

o?X-VWA

0VUHIWm2y

AOHKU

MKWW：

???MlII□,2H1W

?基線化的設備配置變更審計：通過配置備份歷史和軟件升級歷史的管理，實現

基線化的設備配置變更審計功能，使配置文件管理和軟件升級管理具有了可回溯

性。提供設備運行配置和啟動配置的基線化版本管理，將每個設備相關的配置文

件劃分為三種版本：基線、普通、草稿。便于管理員識別、管理。并可快速恢復

至基線配置。提供設備軟件基線化版本管理，每個設備可以指定一個基線版本，

提供基線審計及快速恢復至基線版本功能。

匚P

..g.SSS8Huw*tUnAMwnProduct

■it一次?awxn"6a

**!????*urr<忖***

-KB

一誣――1彳函—：MB

.dfm>-5.■inK.?nsf：?

?本文內8?I?■jj?4!修筑!比”A9化為種”

□???BU)20(冷872104608w■0Q

□OVAKJ21冷g2”0”04w■03

□O?ii02?”嘰20CWMX0445720aMm?22104504*■3得

□SMt08^J0M7O81g320M81615010駕,0

oSKM01$38938junntfXL208g?54，(H運行20ggi615”1。(■0福

?自動化的建立可追溯的網絡配置：通過啟動自動備份功能，幫助管理員周期性

自動地完成設備配置的歷史備份，為用戶自動建立起可追溯的網絡配置。用戶可

以針對不同的設備設置不同的備份周期和備份時間點，支持按天、周、月周期備

份。支持網絡運行設備的配置變化檢查，一旦配置發生變化，立刻以告警方式通

知管理員關注。

.8豐富的VLAN管理

iMC平臺的VLAN管理的功能包括：全網VLAN管理、VLAN設備管理、VLAN拓撲、

VLAN批量部署等，同時提供詳細的VLAN操作結果報告，方便網管員跟蹤VLAN

配置的歷史記錄。

?全網VLAN管理：通過全網VLAN管理功能，管理員可以很方便的在全網范圍內

增加、修改和刪除VLAN,查看VLAN具體的不屬于哪些設備，并能夠方便地對VLAN

內的設備進行管理。

?VLAN設備管理：iMC平臺提供了對單個設備上VLAN相關資源的管理，比如對

VLAN、路由虛接口、AccessxTrunk.Hybrid的創建、刪除和修改。

?VLAN拓撲:在VLAN拓撲中，通過節點或鏈路加亮的方式顯示是否允許當前VLAN

通過，這對于判斷VLAN的連通性非常方便；同時允許管理員直接基于拓撲圖進

行配置，使當前VLAN在某節點和鏈路上允許通過，相對傳統的配置方式較為直

觀。

?VLAN批量部署：采用向導方式，提供對全網內的VLAN資源進行批量配置，包

括批量部署Access口、批量部署Trunk口、批量部署Hybrid口、批量部署VLAN

等。

.9實用的IP/MAC管理

?IP地址分配：將IP地址作為網絡中的一種資源，進行統一分配和管理。管理

員可以通過自動掃描，快速的查找網絡中正在使用的IP地址，從而進行方便快

速的分配。除了自動掃描外，管理員也可以根據情況，手工設置要分配的IP地

址。使用劃分IP地址段功能，管理員還可以按照部門、辦公區等方式，將多個

IP地址劃分到一個IP地址段中，以便對IP地址進行更方便的管理。IP地址完

成分配以后，管理員能夠通過詳細的IP地址分配情況統計圖表和各類查詢條件,

直觀的了解和掌握整個網絡的IP地址資源使用情況。

MttBnaK]AqQA?m分配的t?-FA

9任力KS1

BKXW81.A

EM幺.

■Uit[M11Mti

P**分配克?

A

”1員.?頁星泰：:；

eawffA

|■SBIMBMM??

□HKS5800文MMM?

niitn□tOlSJMiMH3cs5800女*^對N

“a2人號*□：O153M1O9MC5±RX=M

?入，比

IS/9□tOIMWHlH3CMSP3OU)路由■薄M

*□<01539910M

。wtAn____________□1O1$3W114MCSM圈K

A

□t015330MNe-OatewwSMI冏X

*MAC*口”

?IP/MAC綁定：IP/MAC綁定可以將IP地址與MAC地址進行綁定，這種方式的好

處在于可以防止用戶隨意修改IP地址，做到IP地址的統一管理,避免安全隱患。

通過IP/MAC綁定功能，iMC平臺將對操作員配置的IP/MAC綁定關系進行管理，

當用戶使用錯誤的IP/MAC配置接入網絡時，iMC平臺將發送告警通知管理員，

以便管理員能夠及時發現安全隱患。IP/MAC綁定功能，不會下發數據到設備，

而是將IP/MAC綁定關系放在網管中維護，與設備上支持的綁定功能實現不同。

網絡管理員可以根據自己的管理需要，可以通過自動掃描來發現當前網絡中已經

使用的IP地址和MAC地址的關聯關系來進行綁定，也可以通過新增的方式來創

建IP/MAC綁定關系。IP/MAC綁定信息包括IP地址、MAC地址、機器名稱和機器

類型信息。

MAC/接口綁定：MAC/接口綁定可以將終端MAC地址與接入設備上的接口進行綁

定，這種方式的好處在于可以防止未授權的終端MAC地址接入到接入設備上的特

定接口，及時發現非法接入網絡的安全隱患，避免造成的網絡流量異常等網絡問

題。通過MAC/接口綁定功能，iMC平臺將對操作員配置的MAC/接口綁定關系進

行管理，當未授權的MAC接入到接入設備的接口時，iMC網管將發送出告警通知

管理員，以便管理員能夠及時發現安全隱患。管理員可以通過自動掃描來發現當

前網絡中己經使用的MAC地址和接口信息的對應關系并對其進行綁定，也可以通

過新增的方式來創建MAC/接口綁定關系。MAC/接口綁定信息包括MAC地址、IP

地址、機器名稱、機器類型、接口描述以及接口所在設備IP信息。

■■■■—

?IP接入定位：IP接入定位用于查看網絡中某個客戶端與設備之間的接入關系，

即根據客戶端的IP地址或MAC地址，查看該客戶端是通過哪臺設備的哪個接口

在何時接入到網絡的。使用IP接入定位功能，可以幫助網絡管理員迅速定位網

絡中存在安全隱患的客戶端，并將其隔離，以保證網絡的正常運行。

?IP/MAC學習查詢：查詢某臺交換機或者交換機的某個接口學習到的所有IP/MAC

地址信息，用于確定某臺網絡設備大概所在的位置。學習到的IP/MAC信息包括:

交換機IP、交換機接口描述、VLANID、IP地址、MAC地址。

.10專業的虛擬化網絡管理

?支持顯示虛擬網絡視圖。虛擬網絡視圖以樹形結構，層次化的展示出了物理服

務器（ESX）、虛擬交換機（vSwitch）、虛擬機（VM）之間的從屬或連接關系；

同時基于虛擬網絡視圖，管理員可以查看ESX和VM的詳細信息，并執行VM的遷

移操作。

?支持虛擬網絡拓撲，以拓撲方式展示物理服務器（ESX）、虛擬交換機（vSwitch）、

虛擬機（VM）之間的從屬或連接關系；同時，通過ESX和物理交換機之間的連接

關系，展示ESX所在的物理位置。

?亳■人■彳厲使

6市田SVPN

?5"電什

布Ksren公

AQvrw

A

AVWIfftfr

o-Ql電什

1921C0S23

1728103

172610,

?支持虛擬機遷移后，對物理網絡配置進行相應的遷移。

?提供虛擬機遷移建議，顯示vCenter上的所有遷移建議，管理員可以基于遷移

建議執行VM的遷移操作。

?顯示遷移報告，虛擬機遷移的信息報告中包含了虛擬機遷移的最終結果以及遷

移過程中各個步驟的執行結果。

2.123.11豐富的報表管理

?提供我的報表視圖，展示了當前操作員常用的報表，包括實時報表、快速自定

義報表和周期報表。用戶可根據自己的實際關注情況，在此視圖中配置所關注的

報表。

?提供即點即看類型的實時報表。

?當用戶使用iAR組件時，可乂定制自己的報表模板，并通過發布功能使用此報

表。自定義報表模板只有在發布后，才能使用，生成報表。

?通過周期報表幫助用戶定期自動生成報表，并可以根據用戶需要自動發送到用

戶的指定郵箱中。

.12專業的網絡分級分權管理

對于大型網絡和業務管理的需要，iMC平臺提供分級分權管理功能。通過權

限管理，可為不同的iMC操作人員規劃不同的權限，不同的權限對應不同的設備

分組，從而實現精細化分權管理能力。分級管理功能是將整個網管分為上、下級

兩層（或更多層），其中專業版iMC平臺為上級網管，其他的iMC平臺（專業版

或標準版）為下級網管。用戶可以通過上級網管直接對下級網管及其管理的設備

進行管理。下級iMC的重要設備、重要告警的告警信息可以通過分級網管的告警

功能通知上級iMC的管理人員。可以在上級iMC的“下級網管視圖”中管理下級

iMC及其管理的設備。“下級網管視圖”用來展示當前服務器作為上級網管服務

器所管理的下級網管服務器的信息，同時也是增加、修改、刪除、登錄下級網管

等操作的入口。同時，上級網管可通過系統預置報表模板和自定義報表模板，立

即、周期性生成下級網絡運行狀態報表，全面了解全網運行狀況。

報表數落速

'增加11前新I

共有3條記錄，當前第1-3,第1/1頁.每頁顯示：：：[50]100200

數據源名稱數據ISIP地址提述修改11除

省廳網管國

A市網管05圖X

B市網管10,153.89.48國X

.13IT資源深度管理的承載平臺

除了網絡管理功能外，iMC平臺更是IT資源深度管理的承載平臺，在此基礎上

用戶可以增加113c智能管理中心“NTA網絡流量分析”、“MPLSVPN管理”“EAD

終端準入控制”、“UBA用戶行為審計”等組件，同時基于SOA的軟件架構也能

方便集成用戶原有管理系統。

網絡路由規劃

在XXXX博物館網絡建設中，網絡路由的規劃設計必不可少。在大型網絡中，

選擇適當的路由協議是非常重要的。目前常用的路由協議有多種，如RIP、OSPF、

IS-IS、BGP、DVMRP、PIM等等。不同的路由協議有各自的特點，分別適用于不

同的條件之下。

考慮到協議的通用性、標準性以本網絡系統的網絡規模，我們將本項目中計

算機網絡建設中選擇OSPF作為未來網絡動態路由協議。

2.125IP地址的劃分

IP地址的合理規劃是網絡設計中的重要一環，必須對IP地址進行統一規劃

并得到實施。IP地址規劃的好壞，影響到網絡路由協議算法的效率，影響到網

絡的性能，影響到網絡的擴展，影響到網絡的管理，也必將直接影響到網絡應用

的進一步發展。

>IP地址空間分配，要與網絡拓撲層次結構相適應，既要有效地利用地址

空間，又要體現出網絡的可擴展性和靈活性，同時能滿足路由協議的要求，以便

于網絡中的路由聚類，減少路由器中路由表的長度，減少對路由器CPU、內存的

消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網絡地

址的可管理性。具體分配時要遵循以下原則：

＞可擴展性：IP地址的規劃與劃分應該考慮到的業務飛速發展，能夠滿足

未來發展的需要；即要滿足本期軟評系統信息工程對IP地址的需求，同時要充

分考慮未來業務發展，預留相應的地址段；

＞唯一性：一個IP網絡中不能有兩個主機采用相同的IP地址；

＞簡單性：地址分配應簡單、易于管理，降低網絡擴展的復雜性，簡化路

由表的表項；

＞靈活性：IP地址的分配需要有足夠的靈活性，能夠滿足用戶不同的聯網

需要；

＞連續性：連續地址在層次結構網絡中易于進行路徑疊合，大大縮減路由

表，提高路由算法的效率。

＞高效性：IP地址的分配必須采用VLSM技術，充分合理利用已申請的地

址空間，保證IP地址的利用效率，采用CIDR技術，減小路由器路由表的大小，

加快路由器路由的收斂速度，也可以減小網絡中廣播的路由信息的大小。

網絡IP地址的分配可以根據以下幾個層次考慮：

第一層：以網絡核心交換機接區域來劃分。根據網絡匯接分布的地理區域來

劃分大塊連續的IP地址空間，每個樓層/單位都分配一塊連續的地址，不僅方便

對IP地址的管理和維護，也有利于路由協議的計算和地址匯聚。在地址劃分時

需要考慮網絡的接入層的擴展；需要為網絡的擴展預留地址空間。

第二層：在各匯聚內，以網絡功能來劃分。可以根據不同的應用和網絡功

能來劃分，如：用戶網絡接入地址；數據服務器地址空間和網絡管理操作。可以

從號碼上識別出應用和功能；根據具體地址空間，可以給出每個區域和接入層的

地