博物馆安全技术防范工程设计方案

XXXXX博物馆

安全技术防范工程

设

计

方

案

设计单位：河姆渡电子商务有限公司

设计版本：初步设计V5.0

日期：2015年4月12日

目录

一、设计概述.....................................................................3

1.1项目概况................................................................3

1.2设计思路................................................................3

13设计依据..................................................................4

1.4设计范闱................................................................5

二、安全防范系统设计内容........................................................7

2.1计算机网络系统..........................................................7

2.1.1系统概述...........................................................7

2.1.2系统设计...........................................................7

2.1.3系统选型.........................................................31

2.2视频监控系统...........................................................50

2.2.1系统概述.........................................................50

2.2.2系统设计..........................................................51

2.2.3系统选型.........................................................65

2.3入侵防盗报警系统.......................................................93

2.3.1系统概述.........................................................93

2.3.2系统设计.........................................................93

2.3.3系统选型.........................................................96

2.4门禁系统..............................................................102

2.4.1系统概述.........................................................102

2.4.2系统设计........................................................103

2.4.3系统选型.........................................................116

2.5有线对讲系统..........................................................126

2.5.1系统概述........................................................126

2.5.2系统设计........................................................126

2.5.3系统选型........................................................128

三、环境监控系统设计内容......................................................130

3.1系统概述..........................................................130

3.2系统设计..........................................................131

3.3系统选型..........................................................143

四、机房工程...................................................................150

4.1系统概述..........................................................150

4.2系统设计..........................................................150

4.3系统选型..........................................................160

五、XXXX博物馆相关改造工程....................................错误!未定义书签。

5.1XXXX博物馆安防系统监控室选址与改造................错误!未定义书签。

5.2空调系统改造.......................................错误!未定义书签。

5.3地下二层玻璃门改造.................................错误!未定义书签。

5.4地下二层典藏库房门改造.............................错误!未定义书签。

5.5八层南北外展厅的展览等级建议......................错误!未定义书签。

5.6八层南北展厅参展路径...............................错误!未定义书签。

5.7展品运输路径.......................................错误!未定义书签。

一、设计概述

1.1项目概况

本工程隶属于XXXX博物馆新办公大楼的其他特定功能区域，定义为XXXX

博物馆，是为XXXX城市相关历史展品以及捐赠文物设置储藏和展览功能而专属

设计的安全防范系统，在XXXX博物馆新大楼8层南北两侧各设有一间典臧文物

展厅，在地下二层设有二间XXXX博物馆库房及一间博览中心库房，系统控制中

心设置在新大楼的8M层。

为了确保文物的安全，针对犯罪分子作案的特点，运用现代科技手段，建立

设计合理、功能完善、稳定可靠的安全防范系统是非常必要的。依据XXXX博物

馆营运中心对XXXX博物馆安防系统防护等级的要求，以及安防系统对整个XXXX

博物馆的重要性，我们本着实事求是的原则做了大量调查论证工作，并根据现场

勘查结果以及相关要求进行一级防护设计。

本设计是根据国家有关的规范与规定以及XXXX博物馆营运中心需求，综合

吸取当前弱电系统的先进技术，力图将XXXX博物馆安防系统改造建设成技术先

进、设备可靠、功能齐全、防护级别高等现代化综合安防系统。

1.2设计思路

本次项目按照省级博物馆设计标准设计，XXXX博物馆所收藏保护的文物一

个最重要的特点就是所有展品都具有不可再生性，很多藏品都是孤品，其遗留数

量的特殊性决定了展品的自身价值不可限量。有鉴于此，我国针对文物博物馆系

统先后颁布了GA27-92《文物系统博物馆风险等级和安全防护级别的规定》和

GB/1-16571-2012《文物系统博物馆安全防范工程设计规范》，其目的都是为了

更有效的加强我国文化遗产的保护。

一个好的安全防范体系应该是一个综合系统，它包括一套行之有效的管理制

度，一套稳定可靠的技术防范设备，一套切实可行的应急预案，一批克尽职守的

保安队伍，缺一不可。如果一个博物馆安装了很多摄像机和报警探测器，发生了

盗窃案件，防盗报警系统报警了，摄像机也看见了，但没有扒到人，就不能说这

是一个好系统。一般犯罪份子盗窃博物馆都是有备而来，经过周密的策划。而博

物馆的保安人员则是无备防范，而且盗窃基木都发生在晚上，值班人员突然接到

报警，发现盗窃后会手忙脚乱，往往会延误宝贵的处理时间。所以，一个好的博

物馆安全防范系统，首先要解决的是实体防范（包括围墙、通道、门、窗、展柜）,

其次是人防措施（库房值班人员、展览安保人员、出入库运输工作人员等），但

技术防范是必不可少的辅助手段。

1.3设计依据

文物系统博物馆风险等级和安全防护级别的规定GA27-92

博物馆和文物保护单位安全技术防范系统要求GB/T16571-2012

智能建筑设计标准CB/T50314-2000

民用建筑电气设计规范JGJ16-2008

建筑与建筑群综合布线系统工程设计规范GB/T50311-2000

建筑与建筑群综合布线系统工程验收规范GB/T50312-2000

民用闭路监视电视系统工程技术规范GB50198-94

电子计算机机房设计规范GB50174-93

建筑物防雷设计规范GB50057-94

建筑电气工程施工质量验收规范GB50303-2002

智能建筑工程质量验收规范GB50339-2003

安全防范工程程序与要求GA/T75-94

彩色电视图像质量主观评估方法GB7401-87

工业电视系统工程设计规范GBJ115-87

彩色电视图像传输标准GB1583-79

工业企、也通讯接地设计规范GBJ79-85

通信系统机房设计GBKJ-90

建筑物电子信息系统防雷技术规范GB50343-2004

报警系统电源装置、测试方法和性能规范GB/T15408-94

安全技术防范报警设备安全性要求和实验方法GB16796-97

1.4设计范围

XXXX博物馆包含展厅与库房，用于展览及存放文物，展览的文物主要为名

人字画、珍贵瓷器等。设计范围为：8层南北展厅，B2层典藏库房（一）与典藏

库房（二），博览中心库房，典藏库房通道、值班室以及典藏库房周边的空调机

房、排风机房，文物出库与入库的通道，文物与外界的运输通道等；本次设计总

体面积约为3360平方米，其中：

8层南区展厅面积约为1360平米，主要用于字画展览

8层北区展厅面积约为1360平米，主要用于瓷器展览

B2层典藏库房（一）面积约为155平米，主要用于储存字画

B2层典藏库房（二）面积约为110平米，主要用于储存瓷器

走廊、值班室面积约为120平米

博览中心库房面积约为125平米

典藏库房周边空调机房、排风机房面积约为130平米

本设计为安全技术防范、库房环境监测等综合管理于一体的综合设计，目的

是构建XXXX博物馆的安全防范体系。

本次设计包括以下子系统：

一、安防系统

1、计算机网络系统

2、视频监控系统

3、入侵防盗报警系统

4、门禁管理系统

5、有线对讲系统

二、库房环境监控系统

1、温湿度检测

2、漏水检测

3、气体浓度检测

4、精密空调监控

三、机房工程

1、机房装修工程

2、机房照明工程

3、机房配电工程

4、机房防雷接地工程

四、改造工程

1、监控机房墙体改造工程

2、监控机房、值班室、典藏库房通道空调改造工程

3、库房玻璃门贴纸、风口钢筋加固封堵等工程

二、安全防范系统设计内容

2.1计算机网络系统

2.11系统概述

计算机网络系统是建筑智能化系统的重要组成部分，也是其它多种上层应用

系统的运行基础。XXXX博物馆信息化程度的高低直接决定了其管理、服务水平

的高低。所以，计算机网络系统是本工程智能化系统的重要支柱和其它应用系统

的运行平台。

本工程的计算机网络系统在设计、配置时，结合项目实际情况要求和用户实

际使用需求分析，同时充分考虑将来用户使用的扩展需求，设计建设的将是一套

具有稳定、安全、高速、准确、易用、方便扩充等特点的高标准系统。

本项目只包含安防专网。用于智能化各个子系统信息的传输等。

2.1.2系统设计

系统结构设计

根据XXXX博物馆安防系统的实际情况需求，本次的安防专网采用星型结构

设计，星形结构拓扑结构简单，便于管理。

基于安防专网的建设成本及管理性等情况，安防专网采用二层网络架构，按

照百兆接入层、万兆核心层进行网络设备设计部署，核心层交换设备也采用双引

擎结构。同时，安防专网所有接入层交换机均要求采用带POE供电输出，满足各

智能化子系统的供电需求。

根据本项目的情况，安防专网主要用于内部不同系统数据的传输，楼内多数

智能化子系统都是在安防专网平台上应用的，安防专网智能化子系统拓扑图如

下：

典藏中心安防系统网络拓扑图

安防专网结构图如下:

缴取络交换机28层4耕柳交换如2B漏4耕网络交换机立B2层值赃网麻换机幺接入层

为了满足安防专网各子系统的需要，安防专网接入层交换机需带POE供电功

能。

网络结构设计

按XXXX博物馆安防网络物理分布结构，网络设计以星形扩散，在这个星形

路由网中运行动态路由协议，利用路由协议的智能可以实现快速的核心路由收敛,

从而在交换和路由层次上构成一个冗余的核心网。

核心节点的网络设备需要高速运送整个XXXX博物馆安防网络的流量，设备

承载的压力较大。因此核心节点的扩建，通常遵循以下几个原则：

1.具备高可靠性及高冗余性；

2.具备模块化产品设计；

3.具有迅速升级能力；

4.具有较少的时延和好的可管理性；

5.具有多业务应用扩展性。

iMC智能管理中心平台

随着网络建设的不断深入发展，除了单纯的追求高带宽、高速率外，安全的

网络、高效的网络和可运营的网络成为越来越多的用户关注的焦点，网络精细化

管理也越来越深入人心，一套好的管理软件无疑对网络的精细化管理起到至关重

要的作用。

基于多年的积累和对用户网络的深入理解，H3C智能管理中心

（intelligenceManagementCenter,iMC）平台（以下简称iMC平台）为用户

提供了实用、易用的网络管理功能，在网络资源的集中管理基础上，实现拓扑、

故障、性能、配置、安全等管理功能，不仅提供功能，更通过流程向导的方式告

诉用户如何使用功能满足业务需求，为用户提供了网络精细化管理最佳的工具软

件。对于设备数量较多、分布地域较广并且又相对较为集中的网络，iMC平台提

供分级管理的功能，有利于对整个网络进行清晰分权管理和负载分担。iMC平台

除了涵盖网络管理功能外，还是其他业务管理组件的承载平台，共同实现了管理

的深入融合联动。

.1首页个性化定制及大屏显示

•支持各业务在首页发布widget（WebWidget,中文译名被称作是微件,是一小块

可以在任意一个基于HTML的Web页面上执行的Web子页面），每个widget具

有折叠、还原、最大化、拖拉、关闭、新窗口打开、自动异步刷新等功能。

•支持用户在自己的权限范围内定制个性化主页。

•支持通过高分辨率大屏幕监视网络运行情况，以便实时掌握网络运行状态，显

示的内容可根据管理员的需求进行定制。

.2移动智能客户端

支持使用移动客户端（智能手机、平板电脑）访问iMC中的资源，以简化网络的

日常管理和监控，提升管理效率。当前版本的iMC支持iOS（iOS4.3或更高，

iPhone>iPodtouch、iPad兼容）、Android（Android2.1updatel或以上版

本）操作系统的移动设备访问。通过iMC移动智能客户端，管理员可以查询特定

设备，浏览存在故障的设备信息及接口信息，对设备进行可达性测试（Ping,

TraceRoute）等操作。

@nog上斗9：oo

,能管理中心

AW-。

•近/・・定义au9・现国决M

.H3C(7)

y8(8)

彳H3c(33)

qHP(27)

.H3Q30)

.H3Cwds(9)

ProCurveSwitch

♦2810-24G(7)

ACS6004-0270323424(

M4)

.3全面的基础资源管理

•更多的管理设备类型：除了传统的路由器、交换机外，更能对网络中的无线、

安全、语音、存储、监控、服务器、打印机、UPS等设备进行管理，实现设备资

源的集中化管理。

•多厂家设备的统一管理：除了对H3c的网络设备管理外，iMC平台还实现了对

HP、3com、华为、Cisco各厂家网络设备的分类和识别；对设备状态和基本信息

的管理，不仅包含了设备的基本信息、接口信息、性能数据和告警信息，同时还

可以在增加其他组件的情况下显示扩展后的业务信息。

•支持对设备访问参数的批量配置和校验，提供对网络设备资源的查找、修改、

删除和批量导入/导出功能；提供用户的批量管理功能，包括：批量修改用户附

加信息、批量注销用户，以及批量用户导入功能，节省操作员录入时间。

•灵活快捷的自动发现算法：基于H3c专利的发现算法，iMC平台不仅提供了快

速自动发现方式，还提供了四种高级自动发现方式，包括路由方式、ARP方式、

IPSecVPN方式、网段方式等，能快速、准确地发现网络资源。

•直观的设备面板管理：支持设备面板管理，所见即所得的显示设备的资产组成

和运行状态。

•清晰的网络设备资产管理：在将iMC平台中管理的设备增加到网络资产管理的

同时，系统还会自动发现该设备上可以管理的配件信息.，并将这些配件加入到网

络资产中进行管理，管理员可以对网络资产信息进行修改，还可以查看该资产的

子模块信息、接口信息以及变更审计历史信息。

-e«>>费

___L«rsi»[]

n.___•J♦更审ilflK・州会

A|IMJI.>，i

tUN

20»11-U»J4$3一■二'制"产

「UXJ0B-1112»24i33-M产

ttKirs♦j»*?'・・••SB

2WW-1M3202443以——6100-产

xw-ii-u»24$3san

.4灵活的拓扑功能

•多种网络拓扑视图：除传统的IP拓扑视图外，iMC平台还提供全网络的拓扑视

图和自定义拓扑视图，使用户可以根据自己的组织结构、地域情况、甚至楼层情

况清晰灵活地绘制出客户化的网络拓扑。在全网络拓扑视图中，用户可以随意组

织和定制子图。

H3C智就优IV中心findovtInternetEsplorer

0SX«5^XKATfttHtaRx

tB•K乂第朴

尸产L,6C国<•.必口◎3T/,,阂1a;->

.216■人

S216，+，

t>21SAC

、Ft>TO«Mt«R

&vweo

SSCR

A居外

A/•人・务咯公

A去IbVLSVPN

A*t»Q*&用

«-S\ttfKB

A*EX%扑

JhMPtSTflB旅

AUV«i

<4柘外

SS600AUO

A鬲朴

>Qse8«nSM26AU0

ATjCcmolffServQf

MSR2C20AUO

soeooB

AR2611AO0

|X114»4eiS»07居BQRJt・\&昆，定瞋育才¥一攻更KK何2011g481534s.

|；011-<»4»1$a359#AI6HMUA<SK.

•增强的二层拓扑：传统实现的拓扑都是基于IP的三层拓扑，iMC平台在此基础

上更支持二层拓扑，实现了同一个VLAN或者网段内部PC与网络设备、二层网络

设备之间的互连关系，更方便直观的体现了网络中设备的互联关系。

•数据中心机房、机架拓扑：iMC平台支持按设备物理位置进行组织的数据中心

机房和机架拓扑。通过此拓扑视图，用户可以很方便的找到设备在机房中所处位

置，进而对设备物理实体进行管理维护。

•支持嵌入式拓扑：资源自定义视图、IP视图中实现设备的列表式管理和拓扑管

理的融合，提升拓扑窗口切换的易用性.拓扑中支持添加任意的文字标签，比如

下图的“杭州数据中心。

•iMC首页支持多个拓扑的同时展示。目前仅自定义拓扑和IP拓扑支持，其他业

务拓扑可以扩展，每个拓扑显示区域可以对显示哪个拓扑进行配置（比如自定义

拓扑可以选择某个具体自定义拓扑、IP拓扑可以选择选择哪个IP网段）

2.123.5智能的告警管理

•直观的故障列表：H3c智能管理中心能自动汇总全网中故障设备，形成故障设

备列表，使管理员能快速、清晰的找到需要关注的故障设备。

•智能的告警关联：提供对重复告警、突发的大流量告警、未知告警的自动过滤,

用户还可以自定义过滤规则，以有效压缩海量网络告警，使得管理员直接关注真

正的网络故障。

•告警根源分析和影响度分析：提供基于拓扑的区域告警根源分析，提供告警关

联分析，提供告警分组分析，有效屏蔽故障引起的海量表象告警，方便用户快速

定位、查找故障根源，确认故障影响的范围。

口咄・显示金*咎・二查诲条件丁厮

0别来/先SI时值黑苦根il

3日*20097103（24条）

，

$79(1015309166)IfMC■..16:4...IRiMtw

:,579(101$3091S6)0MC“”…，。…16：%..相:ttr警

口20宣科散1■他因砒《fi度分析报甘

$?K1O1$309teS)0MCir।，…K：4...nmv

□

nS7SOO，13加1的*MCPofrt«rf«c«Tume444*oidevcvI——；?•….J6：4...WiMtW

nS7«VS-XtO1»«...0MCPorrtcrftceTonne1123r6dtvoe节一.二—“—worn…16:4...1RASW

oS76ve-3(1011399...9MCPofrt«rtac«*VterMntorf«c«l*of：'6V8-Tc/wnaed...16:4...IR#ffW

n$76VS-X1O1$3«9...0MCPosrtirfeceotdevc#"S7SV8--一、3U"on81…16:4...

n$reve-3(ioi53»...■MCPorBEfTuglOKToidevcw~Sn•••••16:%..

n■MCPorrterf«c<9TlMnotSG*or*S76>Z11...)6；4...WAS*

1010151101S3第84)

•告警定义和Mib导入：在支持标准Trap以及H3C、华为、Cisco等主流厂商私

有Trap基础上，还提供新增及通过Mib导入Trap定义功能，方便快速地支持各

厂商新Trapo

•丰富的告警转发机制：除提供告警声光提示、转Email、转短信等方式外，还

可以针对不同的告警定义不同的提示内容以及对应维护参考，当再次出现同类告

警后能直接对应到相应的维护参考。

•结合拓扑直观的设备故障状态监控：与传统的网管告警和拓扑状态互相分离做

法不同，使用显著的颜色把故障状态直观的反映在拓扑中的设备和链路图标上,

用户仅需要查看拓扑，即可知道网络的整体运行状态。

•Syslog接收与分析：iMC平台支持多厂商设备的Syslog原始报文接收，提供日

志浏览、查询、导出及自动转储功能。并且可以根据预定义及用户自定义规则对

Syslog报文进行分析，将关键事件升级为告警，有效地帮助用户在海量Syslog

报文中及时发现网络关键事件。

•安全事件联动：iMC平台对多厂商设备的Syslog报文进行分析，提取安全相关

的关键信息（比如攻击事件类型、攻击源、攻击目的），并根据安全控制策略,

采取匹配的安全动作，比如关闭攻击源网络端口等。

.6易用的性能管理

•一目了然的网络TopN性能指标：CPU利用率、内存利用率、带宽利用率、设备

响应性能、设备不可达等是网络性能管理中用户最关注的几项，iMC平台通过

TopN列表，使用户能一目了然当前网络中的性能瓶颈问题。

$x0E3”正门

3

丫：CPU格冏军(<M>)丫：内存f㈱事(9b)

2011/06/0615:41:07•2011/06/0615:42:572011/06/0815:41:27-2011/06/0815:42:57

5.3)

2"

15I41I0785-7W”13，，。》19;42：276•箝”

U—,c”，：ahCTMfll:7平均・：,・大・―■5i<«CCX«tt.t72nACl0i-i平n•文•：”

・性能视图：用户可灵活定制性能数据浏览视图，分析网络运行趋势。性能视图

支持多指标多实例数据组合的展示，支持TopN明细表格、TopN柱图、折线图、

柱状图、面积图、汇总数据多种性能监控数据展示方式。

•性能与告警的深度结合：iMC平台支持对每一个性能指标设置两级阈值，发送

不同级别的告警。用户可以根据告警信息直接了解到设备监视指标的性能情况,

有助于用户随时了解网络的运行状态，预测流量发展趋势，合理优化网络。

•详实的性能统计报表：利用采集到的性能数据信息，iMC平台能对关键的性能

监控内容形成实用、详实的统计报表，用户可以直接打印这些报表，也可以将报

表导成Excel、Html、PDF、Word等形式的文件。

•丰富的拓扑性能指标实时展示：iMC平台支持在的拓扑中展示设备和链路性能

监控数据，用户可为不同设备和链路定制不同展示指标。

.7强大的配置管理

•资源化的配置和软件管理：iMC平台以资源管理的角度提供了配置模板库和设

备软件库的管理。配置模板库维护网络设备配置模板文件、用户常用的配置模板

片段两种资源；配置模板文件可部署为设备的启动配置或者运行配置；配置模板

片断可部署为设备的运行配置，也可通过启用“下发命令后将设备运行配置保存

为启动配置”选项部署为启动配置，并且配置内容可以带有参数，在部署时根据

设备的差异设置不同的值。

・设备软件库维护各类软件文件。除了管理设备的版本软件，还支持设备上各种

业务的软件管理（目前包括ONU软件、ONU算法等设备软件资源），从而实现设

备软件文件的统一管理。用户可以将配置模板、设备软件文件从系统中导出到本

地系统，建立本地的配置、软件文件资源备份；反过来也可以从本地文件中导入

到讣£平台中。

•集中化的设备配置和软件信息展示：提供全网设备的配置文件、软件版本信息

集中式展示，包括设备的当前软件版本、最新可用于升级的软件版本、最近备份

时间、是否已加入自动备份计划等信息；可提供管理员对设备的集中操作包括设

备配置部署、设备配置备份与恢复、设备软件升级与恢复、设备空间管理、设备

软件基线化管理功能，极大的方便了管理员直观的掌握当前网络的配置和软件版

本。

・・■■

号豆”中6■*»«Mea,Ba^8：E4HN

at&M1・JIB一

&

r«Mni■-MS■、◎—

M.BBR，-M•

•m・1■38•-z

Z3II□."ms%

IB•□—心

**«•

*■IM4m

s・v・(口——9一HXlWOtlOMW-

Q.0.,..r

l***n口.—EQNKVWtlXAw

o«X-VWA

0VUHIWm2y

AOHKU

MKWW：

♦・・MlII□,2H1W

•基线化的设备配置变更审计：通过配置备份历史和软件升级历史的管理，实现

基线化的设备配置变更审计功能，使配置文件管理和软件升级管理具有了可回溯

性。提供设备运行配置和启动配置的基线化版本管理，将每个设备相关的配置文

件划分为三种版本：基线、普通、草稿。便于管理员识别、管理。并可快速恢复

至基线配置。提供设备软件基线化版本管理，每个设备可以指定一个基线版本，

提供基线审计及快速恢复至基线版本功能。

匚P

..g.SSS8Huw*tUnAMwnProduct

■it一次•awxn"6a

**!««»«*urr<忖***

-KB

一诬――1彳函—：MB

.dfm>-5.■inK.«nsf：»

・本文内8・I«■jj・4!修筑!比”A9化为种”

□©»•BU)20(冷872104608w■0Q

□OVAKJ21冷g2”0”04w■03

□O«ii02?”叽20CWMX0445720aMm«22104504*■3得

□SMt08^J0M7O81g320M81615010驾,0

oSKM01$38938junntfXL208g®54，(H运行20ggi615”1。(■0福

•自动化的建立可追溯的网络配置：通过启动自动备份功能，帮助管理员周期性

自动地完成设备配置的历史备份，为用户自动建立起可追溯的网络配置。用户可

以针对不同的设备设置不同的备份周期和备份时间点，支持按天、周、月周期备

份。支持网络运行设备的配置变化检查，一旦配置发生变化，立刻以告警方式通

知管理员关注。

.8丰富的VLAN管理

iMC平台的VLAN管理的功能包括：全网VLAN管理、VLAN设备管理、VLAN拓扑、

VLAN批量部署等，同时提供详细的VLAN操作结果报告，方便网管员跟踪VLAN

配置的历史记录。

•全网VLAN管理：通过全网VLAN管理功能，管理员可以很方便的在全网范围内

增加、修改和删除VLAN,查看VLAN具体的不属于哪些设备，并能够方便地对VLAN

内的设备进行管理。

•VLAN设备管理：iMC平台提供了对单个设备上VLAN相关资源的管理，比如对

VLAN、路由虚接口、AccessxTrunk.Hybrid的创建、删除和修改。

•VLAN拓扑:在VLAN拓扑中，通过节点或链路加亮的方式显示是否允许当前VLAN

通过，这对于判断VLAN的连通性非常方便；同时允许管理员直接基于拓扑图进

行配置，使当前VLAN在某节点和链路上允许通过，相对传统的配置方式较为直

观。

•VLAN批量部署：采用向导方式，提供对全网内的VLAN资源进行批量配置，包

括批量部署Access口、批量部署Trunk口、批量部署Hybrid口、批量部署VLAN

等。

.9实用的IP/MAC管理

•IP地址分配：将IP地址作为网络中的一种资源，进行统一分配和管理。管理

员可以通过自动扫描，快速的查找网络中正在使用的IP地址，从而进行方便快

速的分配。除了自动扫描外，管理员也可以根据情况，手工设置要分配的IP地

址。使用划分IP地址段功能，管理员还可以按照部门、办公区等方式，将多个

IP地址划分到一个IP地址段中，以便对IP地址进行更方便的管理。IP地址完

成分配以后，管理员能够通过详细的IP地址分配情况统计图表和各类查询条件,

直观的了解和掌握整个网络的IP地址资源使用情况。

MttBnaK]AqQA»m分配的t•-FA

9任力KS1

BKXW81.A

EM幺.

■Uit[M11Mti

P**分配克♦

A

”1员.♦页星泰：:；

eawffA

|■SBIMBMM««

□HKS5800文MMM«

niitn□tOlSJMiMH3cs5800女*^对N

“a2人号*□：O153M1O9MC5±RX=M

・入，比

IS/9□tOIMWHlH3CMSP3OU)路由■薄M

*□<01539910M

。wtAn____________□1O1$3W114MCSM圈K

A

□t015330MNe-OatewwSMI冏X

*MAC*口”

•IP/MAC绑定：IP/MAC绑定可以将IP地址与MAC地址进行绑定，这种方式的好

处在于可以防止用户随意修改IP地址，做到IP地址的统一管理,避免安全隐患。

通过IP/MAC绑定功能，iMC平台将对操作员配置的IP/MAC绑定关系进行管理，

当用户使用错误的IP/MAC配置接入网络时，iMC平台将发送告警通知管理员，

以便管理员能够及时发现安全隐患。IP/MAC绑定功能，不会下发数据到设备，

而是将IP/MAC绑定关系放在网管中维护，与设备上支持的绑定功能实现不同。

网络管理员可以根据自己的管理需要，可以通过自动扫描来发现当前网络中已经

使用的IP地址和MAC地址的关联关系来进行绑定，也可以通过新增的方式来创

建IP/MAC绑定关系。IP/MAC绑定信息包括IP地址、MAC地址、机器名称和机器

类型信息。

MAC/接口绑定：MAC/接口绑定可以将终端MAC地址与接入设备上的接口进行绑

定，这种方式的好处在于可以防止未授权的终端MAC地址接入到接入设备上的特

定接口，及时发现非法接入网络的安全隐患，避免造成的网络流量异常等网络问

题。通过MAC/接口绑定功能，iMC平台将对操作员配置的MAC/接口绑定关系进

行管理，当未授权的MAC接入到接入设备的接口时，iMC网管将发送出告警通知

管理员，以便管理员能够及时发现安全隐患。管理员可以通过自动扫描来发现当

前网络中己经使用的MAC地址和接口信息的对应关系并对其进行绑定，也可以通

过新增的方式来创建MAC/接口绑定关系。MAC/接口绑定信息包括MAC地址、IP

地址、机器名称、机器类型、接口描述以及接口所在设备IP信息。

■■■■—

•IP接入定位：IP接入定位用于查看网络中某个客户端与设备之间的接入关系，

即根据客户端的IP地址或MAC地址，查看该客户端是通过哪台设备的哪个接口

在何时接入到网络的。使用IP接入定位功能，可以帮助网络管理员迅速定位网

络中存在安全隐患的客户端，并将其隔离，以保证网络的正常运行。

•IP/MAC学习查询：查询某台交换机或者交换机的某个接口学习到的所有IP/MAC

地址信息，用于确定某台网络设备大概所在的位置。学习到的IP/MAC信息包括:

交换机IP、交换机接口描述、VLANID、IP地址、MAC地址。

.10专业的虚拟化网络管理

•支持显示虚拟网络视图。虚拟网络视图以树形结构，层次化的展示出了物理服

务器（ESX）、虚拟交换机（vSwitch）、虚拟机（VM）之间的从属或连接关系；

同时基于虚拟网络视图，管理员可以查看ESX和VM的详细信息，并执行VM的迁

移操作。

•支持虚拟网络拓扑，以拓扑方式展示物理服务器（ESX）、虚拟交换机（vSwitch）、

虚拟机（VM）之间的从属或连接关系；同时，通过ESX和物理交换机之间的连接

关系，展示ESX所在的物理位置。

♦亳■人■彳厉使

6市田SVPN

♦5"电什

布Ksren公

AQvrw

A

AVWIfftfr

o-Ql电什

1921C0S23

1728103

172610,

•支持虚拟机迁移后，对物理网络配置进行相应的迁移。

•提供虚拟机迁移建议，显示vCenter上的所有迁移建议，管理员可以基于迁移

建议执行VM的迁移操作。

•显示迁移报告，虚拟机迁移的信息报告中包含了虚拟机迁移的最终结果以及迁

移过程中各个步骤的执行结果。

2.123.11丰富的报表管理

•提供我的报表视图，展示了当前操作员常用的报表，包括实时报表、快速自定

义报表和周期报表。用户可根据自己的实际关注情况，在此视图中配置所关注的

报表。

•提供即点即看类型的实时报表。

•当用户使用iAR组件时，可乂定制自己的报表模板，并通过发布功能使用此报

表。自定义报表模板只有在发布后，才能使用，生成报表。

•通过周期报表帮助用户定期自动生成报表，并可以根据用户需要自动发送到用

户的指定邮箱中。

.12专业的网络分级分权管理

对于大型网络和业务管理的需要，iMC平台提供分级分权管理功能。通过权

限管理，可为不同的iMC操作人员规划不同的权限，不同的权限对应不同的设备

分组，从而实现精细化分权管理能力。分级管理功能是将整个网管分为上、下级

两层（或更多层），其中专业版iMC平台为上级网管，其他的iMC平台（专业版

或标准版）为下级网管。用户可以通过上级网管直接对下级网管及其管理的设备

进行管理。下级iMC的重要设备、重要告警的告警信息可以通过分级网管的告警

功能通知上级iMC的管理人员。可以在上级iMC的“下级网管视图”中管理下级

iMC及其管理的设备。“下级网管视图”用来展示当前服务器作为上级网管服务

器所管理的下级网管服务器的信息，同时也是增加、修改、删除、登录下级网管

等操作的入口。同时，上级网管可通过系统预置报表模板和自定义报表模板，立

即、周期性生成下级网络运行状态报表，全面了解全网运行状况。

报表数落速

'增加11前新I

共有3条记录，当前第1-3,第1/1页.每页显示：：：[50]100200

数据源名称数据ISIP地址提述修改11除

省厅网管国

A市网管05图X

B市网管10,153.89.48国X

.13IT资源深度管理的承载平台

除了网络管理功能外，iMC平台更是IT资源深度管理的承载平台，在此基础上

用户可以增加113c智能管理中心“NTA网络流量分析”、“MPLSVPN管理”“EAD

终端准入控制”、“UBA用户行为审计”等组件，同时基于SOA的软件架构也能

方便集成用户原有管理系统。

网络路由规划

在XXXX博物馆网络建设中，网络路由的规划设计必不可少。在大型网络中，

选择适当的路由协议是非常重要的。目前常用的路由协议有多种，如RIP、OSPF、

IS-IS、BGP、DVMRP、PIM等等。不同的路由协议有各自的特点，分别适用于不

同的条件之下。

考虑到协议的通用性、标准性以本网络系统的网络规模，我们将本项目中计

算机网络建设中选择OSPF作为未来网络动态路由协议。

2.125IP地址的划分

IP地址的合理规划是网络设计中的重要一环，必须对IP地址进行统一规划

并得到实施。IP地址规划的好坏，影响到网络路由协议算法的效率，影响到网

络的性能，影响到网络的扩展，影响到网络的管理，也必将直接影响到网络应用

的进一步发展。

>IP地址空间分配，要与网络拓扑层次结构相适应，既要有效地利用地址

空间，又要体现出网络的可扩展性和灵活性，同时能满足路由协议的要求，以便

于网络中的路由聚类，减少路由器中路由表的长度，减少对路由器CPU、内存的

消耗，提高路由算法的效率，加快路由变化的收敛速度，同时还要考虑到网络地

址的可管理性。具体分配时要遵循以下原则：

＞可扩展性：IP地址的规划与划分应该考虑到的业务飞速发展，能够满足

未来发展的需要；即要满足本期软评系统信息工程对IP地址的需求，同时要充

分考虑未来业务发展，预留相应的地址段；

＞唯一性：一个IP网络中不能有两个主机采用相同的IP地址；

＞简单性：地址分配应简单、易于管理，降低网络扩展的复杂性，简化路

由表的表项；

＞灵活性：IP地址的分配需要有足够的灵活性，能够满足用户不同的联网

需要；

＞连续性：连续地址在层次结构网络中易于进行路径叠合，大大缩减路由

表，提高路由算法的效率。

＞高效性：IP地址的分配必须采用VLSM技术，充分合理利用已申请的地

址空间，保证IP地址的利用效率，采用CIDR技术，减小路由器路由表的大小，

加快路由器路由的收敛速度，也可以减小网络中广播的路由信息的大小。

网络IP地址的分配可以根据以下几个层次考虑：

第一层：以网络核心交换机接区域来划分。根据网络汇接分布的地理区域来

划分大块连续的IP地址空间，每个楼层/单位都分配一块连续的地址，不仅方便

对IP地址的管理和维护，也有利于路由协议的计算和地址汇聚。在地址划分时

需要考虑网络的接入层的扩展；需要为网络的扩展预留地址空间。

第二层：在各汇聚内，以网络功能来划分。可以根据不同的应用和网络功

能来划分，如：用户网络接入地址；数据服务器地址空间和网络管理操作。可以

从号码上识别出应用和功能；根据具体地址空间，可以给出每个区域和接入层的

地