文物调查项目网络基础设施建设

《文物调查项目网络基础设施建设》由会员分享，可在线阅读，更多相关《文物调查项目网络基础设施建设（12页珍藏版）》请在装配图网上搜索。

1、文物调查项目网络基础设施建设祝孔强目 录一、网络基本概念2（一）网络发展简介2（二）网络概念说明21、网络技术22、网络的应用33、网络简单分类3二、网络建设简介4（一）局域网的组网方式41、星型42、环型43、总线型54、树型5（二）广域网的组网方式51、数字电路52、数字数据网（DDN）63、帧中继数据传送6（三）网络管理7（四）网络安全7三、调查项目网络建设回顾8（一）试点网络建设情况介绍81、试点网络建设简介82、试点网络体系结构93、试点网络建设过程9（二）调查项目网络规划91、网络体系结构92、网络安全规划10四、文博信息网络建设11（一）文博信息网络建设的几点意见111、重在主干

2、网建设112、重在数据中心建设113、地方网络建设因地制宜11（二）文博信息网络建设有关问题探讨121、网络规模122、网络维护123、网络应用12一、网络基本概念（一）网络发展简介1、网络发展历史计算机网络近年来获得了飞速的发展。20多年前，很少有人接触过网络。现在，计算机通信已成为我们社会结构的一个基本组成部分。全球因特网的持续发展是网络领域最令人感兴趣的现象之一。10多年前，因特网仅是一个只有几十个站点的研究项目。今天的因特网已成为一个连接所有国家亿万人的通信系统，许多个人居民也能通过多种方式与因特网相连，并且新技术正在提供更高带宽的连接服务。2、网络发展意义网络是一种无形的连接手段，网

3、络发展的意义重大：1）网络可以提高工作效率。使用电子，不需打印便函，即可快速发出；使用信息管理系统，不需要从一办公桌转移到另一办公桌，就能与每个人交谈并检查他们的工作；不需要从这台计算机跑至另一台计算机，仅在网络驱动器中就可以拷贝、打开或修改你所需的文件。提高管理网络效率的更好的解决方案是集中管理功能。2）网络可以节省资源。通过计算机连网，我们可以共享打印机、硬盘、数据等资源，一个部门可以只有一台打印机，很多部门都需要的数据只存储在某一台计算机上等等。3）网络可以帮助确保信息的一致性并减小数据冗余。同样的数据在连网的计算机系统中只存储一份，任何人任何时间对这些数据的更新，都导致相关数据的更新，

4、并且系统中的所有用户都同时可以引用更新后的数据。4）网络可以将不同的思想和观点带至一个公共论坛。通过计算机连网，我们可以实现多人、异地、实时的信息交流，如电视会议、Internet网上聊天，整个部门或公司可以使用一电子日程表安排工作日程，而不必每个人使用一，等等。5）网络的发展也是一个经济上的冲击。数据网络使个人化的远程通信成为可能，并改变了商业通信的模式。一个完整的用于发展网络技术、网络产品和网络服务的新兴工业已经形成，计算机网络的普及性和重要性已经导致在不同岗位上对具有更多网络知识的人才的大量需求。（二）网络概念说明1、网络技术计算机网络技术是计算机技术与通讯技术的结合。它是由分布在不同地

5、点、不同位置的计算机（又称为自治系统）通过通讯线路及一定的通信规则（协议）组成的。2、网络的应用（1）实现资源共享，包括程序的共享、数据的共享、文件的共享及设备的共享等（2）实现数据通信（3）实现分布式计算3、网络简单分类（1）局域网（LAN）局域网是指在某筑里或限定区域的一种用以连接终端、打印机和计算机的数据通信网络。这些设备之间可能是通过有线电缆或无线等方式连接的。其中以太网、令牌环以及无线局域网是采用IEEE 802.11的典型局域网技术例。传统上LAN一般用于连接同一区域的一组人，但是如今的工作组越来越多地采用分布式工作模式。在这种情况下，虚拟局域网（VLAN）的引入主要用于为不同地区

6、的人们提供网络资源共享服务。（2）广域网（WAN）广域网（WAN）是一种覆盖较大围的计算机网络，其涉及整个世界网络。通常WAN连接多重较小网络，如局域网（LANs）或城域网（MANs）。世界最流行的WAN是因特网。因特网部的某些部分也属于广域网。广域网可以由私人拥有也可以向服务器供应商租用，其中包含公用网络（用户共享）。为了性和安全通信，有些组织通常使用依靠于公共交换数据网络（PSDN）的虚拟专用网络（VPN）。在WAN的共享结构下，VPN采用加密术及其它技术使组织获得自己的专用网络。（3）城域网（MAN）城域网（MAN）是一种计算机网络，通常应用于校园或城市网络，它基本上是一种大型局域网（L

7、AN），其中采用了高速骨干网技术。MAN通常为广域网（WAN）提供了高效互联功能.。与LANs或WANs相比，MANs 具有以下三个不同特征：网络大小介于LANs和WANs之间。MAN的覆盖面大约在5到50km之间。大多数MANs覆盖面差不多一个城市大小，但也有些情况下，MANs只覆盖一座楼那么大的围。通常MAN（像WAN一样）并不只是单个组织或机构所有。MAN中的通信链路和设备可以由用户团体所有，也可以由网络服务供应商所有。MAN是一种高速网络，允许共享区域资源。它被常用于提供通过WAN为其它网络提供共享连接。MAN运用了LAN和WAN中的相关技术以实现其功能目的，另外它包含了ATM、FDD

8、I、DQDB以及SMDS等遗留下来的技术，目前这些技术还应用于以太网和10千兆位以太网中。在物理层，LANs间的MAN链路的建立可以使用光缆，也可以使用无线技术，如微波技术、无线电技术等。（4）互联网（Internet）简单地讲，Internet是一个计算机交互网络，又称网间网。它是一个全球性的巨大的计算机网络体系，它把全球数万个计算机网络，数千万台主机连接起来，包含了难以计数的信息资源，向全世界提供信息服务，它的出现，是世界由工业化走向信息化的必然和象征，但这并不是对 Internet的一种定义，仅仅是对它的一种解释。从网络通信的角度来看，Internet是一个以TCP/IP网络协议连接各个

9、国家、各个地区、各个机构的计算机网络的数据通信网。从信息资源的角度来看，Internet是一个集各个部门，各个领域的各种信息资源为一体，供网上用户共享的信息资源网。今天的 Internet已经远远超过了一个网络的涵义，它是一个信息社会的缩影。Internet最早来源于美国国防部高级研究计划局DARPA(Defense advanced Research Projects Agency)的前身ARPA建立的ARPAnet，该网于年投入使用。从年代开始，ARPA就开始向美国国大学的计算机系和一些私人提供经费，以促进基于分组交换技术的计算机网络的研究。年，ARPA为ARPAnet网络项目立项，这个项

10、目基于这样一种主导思想：网络必须能够经受住故障的考验而维持正常工作，一旦发生战争，当网络的某一部分因遭受攻击而失去工作能力时，网络的其它部分应当能够维持正常通信。最初，ARPAnet主要用于军事研究目的，它有五大特点：支持资源共享；采用分布式控制技术；采用分组交换技术；使用通信控制处理机；采用分层的网络通信协议。 年，ARPAnet在首届计算机后台通信国际会议上首次与公众见面，并验证了分组交换技术的可行性，由此，ARPAnet成为现代计算机网络诞生的标志。中国早在年就由中国科学院高能物理研究所首先通过X.25租用线实现了国际远程联网，并于年实现了与欧洲和北美地区的XX通信。年月经电信部门的大力

11、配合，开通了由高能所到美国Stanford直线加速中心的高速计算机通信专线。年月高能物理研究所的计算机正式进入了Internet网，与此同时，以清华大学为网络中心的中国教育与科研网也于年月正式联通Internet网，年月，中国最大的Internet互联子网CHINAnet也正式开通并投入营运，在中国兴起了一种研究，学习和使用Internet的浪潮,中国的用户已经越来越走进Internet,而Internet则已经越来越成为中国人科研工作甚至日常生活的一个重要组成部分。据最新统计，我国目前互联网的上网用户总人数为10300万人，上网计算机总数为4560万台。二、网络建设简介（一）局域网的组网方式

12、1、星型局域网络中的各工作站节点设备通过一个网络集中设备（如集线器或者交换机）连接中心站。如果中心节点运行在广播方式下，如集线器，那么从站到节点的传输帧将在所有导出链路中进行转发。在这种情况下，尽管局域网在物理上采用的是星型结构，但在逻辑上却是总线型。在中心节点作为交换机的情况下，节点处需要处理导入帧并通过导出链路将它们转发至目的站。星型局域网中以太网协议（IEEE 802.3）使用较为普遍。2、环型局域网中的各节点通过通信介质连成一个封闭的环形，并且所有节点的网络接口卡（NIC）作为中继器。该种结构中没有起点和终点。每个节点转发网络上的任意信号但不考虑目的地。目的站识别信号地址并将它保存到本

13、地缓存器中。直到重新回到源站，帧才停止传输过程。令牌环（IEEE 802.5）是最常见的环型拓朴结构协议。此外，FDDI（IEEE 802.6）是另外一种基于令牌环的环型拓朴结构。3、总线型局域网中的各节点共享一条数据电缆通道相连。电缆线路上的每个节点可以看到同一线路上的其它各个站点的传输情形。在每个总线终端连接的是一个终结器，负责将接收到的所有信号移出总线结构。所以很明显电缆线是总线传输成败的一个关键。总线型局域网中使用的是以太网协议（IEEE 802.3）。4、树型树型拓朴结构是对总线拓朴结构的逻辑扩展。主机按级分层连接，并不形成封闭的环路结构。这种树型结构从一个首端点开始，可能会有多个分

14、支点，每个分支点以下又可能有很多其它分支。从而形成复杂的树形拓朴结构。（二）广域网的组网方式1、数字电路定义：数字电路业务是一种直接在传输网上进行数字信号传送的业务，是基于同步数字传输网络（SDH）、密集波分复用设备（DWDM）等先进光纤数字传输技术组建的宽带核心传送网络，利用各种新的传输技术进行高速数字信号传送的业务。该业务可向用户提供2Mb/至2.5Gb/s各种传输速率的全透明电路，为客户提供高效的信息传送通路。功能： 为用户提供端到端的全透明高速数字信号传送服务。 使用国际通用的G.703、STM-1等标准接口。 通信速率可根据需要在2Mbit/s、8Mbit/s、34Mbit/s(请示

15、)、45 Mbit/s、155Mbit/s、622Mbit/s、2.5Gbit/s等速率进行选择。 数字电路适用于速率高、信息量大、实时性强的业务传送。性能特点： 基于物理层的全透明传输，支持数据、话音、图像多种业务，对客户通信协议没有任何要求，客户可自由选择各种网络设备及协议。 传输效率高、质量好、网络时延小。 骨干传输网络具有电路交叉连接功能，可进行灵活的电路调配，快速响应用户的需求。 拥有完善网络管理监控性能和各种网络保护机制，具有很高的安全可靠性。 带宽独享，传输效率高、抗干扰能力强，性能好。2、数字数据网（DDN）定义：数字数据网业务（DDN：Digital Data Network

16、）是依托中国电信数字数据骨干网（CHINADDN），利用光纤、数字微波、卫星等数字信道，向客户提供带宽独享的、全数字的、物理层透明通道的数据业务。是覆盖围最广的中高速骨干数据通信网络之一。功能： 提供9.6K、N64K直至2M速率的数字专线通道。 提供透明传输，可承载语音、数据、视频等多种业务。 可为不同的客户端设备提供多种物理接口选择。性能特点： 通信性强：DDN专线提供点到点的物理层专用数字通道，特别适合政府、金融等对通信私密性要求很高的客户使用。 通信质量高：全网采用数字同步传输，网络时延小、通信带宽固定分配，保证了数据通信的可靠性，不受其他网络因素的影响。 透明传输：DDN网为全透明网

17、，是一种面向各类数据用户的基础数据通信网，支持数据、话音、图像多种业务，对客户通信协议没有要求，客户可自由选择网络设备及通信协议。 业务成熟：DDN业务技术成熟，网络覆盖围广，通达国家众多。 灵活的接入方式：可支持多种传输媒质（铜缆或光纤）、多种物理接口、不同的接入速率。3、帧中继数据传送定义：帧中继(FR:Frame Relay) 数据传送是一种依托中国电信帧中继网络所提供的面向连接的快速分组交换业务，不仅能够确保网络以CIR（信息速率）速率进行端到端的数据传送，同时允许利用网络的空闲带宽以高于CIR的速率传送数据。功能： 可以提供永久虚电路（PVC）数据传送业务和交换虚电路（SVC）数据传

18、送业务。 可以实现一点对多点的通信方式。 支持带宽突发机制，用户能花费较低的费用而享受更高的速率。 兼容X.25、TCP/IP等多种网络协议。 为用户提供64K2M带宽的传送速率。 提速方便，可根据网络运行情况进行速率调整。性能特点： 按需分配带宽，网络资源利用率高，网络费用低廉。 采用虚电路技术，适用突发性业务的使用。 传输速率高、时延小、数据吞吐量大。 安全性高：在帧中继网中使用永久虚电路组建企业的虚拟专网安全性能好。 兼容性强，可为各种网络提供快速、稳定的连接。（三）网络管理网络管理包含五部分：网络性能管理、网络设备和应用配置管理、网络利用和计费管理、网络设备和应用故障管理以及安全管理。

19、ISO建立了一套完整的网络管理模型，其中包含了以上五部分的概念性定义。性能管理：衡量及利用网络性能，实现网络性能监控和优化。网络性能变量包括网络吞吐量、用户响应次数和线路利用。配置管理：监控网络和系统配置信息，从而可以跟踪和管理各种版本的硬件和软件元素的网络操作。计费管理：衡量网络利用、个人或小组网络活动，主要负责网络使用规则和帐单等。故障管理：负责监测、日志、通告用户，（一定程度上可能）自动解决网络问题，以确保网络的高效运行，这是因为故障可能引起停机时间或网络退化等。故障管理在ISO网络管理单元中是使用最为广泛的一个部分。安全管理：控制网络资源访问权限，从而不会导致网络遭到破坏。只有被授权的

20、用户才有权访问敏感信息。（四）网络安全网络安全包括网络传输的安全、网络主机存储的安全以及网络传输信息容的审计等三个方面。为了保证网络的安全，目前通常采用的技术手段包括防火墙、入侵检测、安全审计、漏洞扫描、病毒防等。三、调查项目网络建设回顾（一）试点网络建设情况介绍1、试点网络建设简介“文物调查及数据库管理系统建设”项目20XX试点网络建设的目标是构建以国家文物数据中心为核心，面向试点省文博行业的非涉密性网络，逐步形成一定规模的文物数据信息网络管理体系，为建立并运行试点省馆藏珍贵文物数据库管理系统，实现并演示国家、试点省、省试点单位馆藏珍贵文物的动态管理提供基础保障，并逐步建成网上文物数据申报系

21、统和信息发布系统，为文博行业信息化服务。试点网络建设分为四种模式（管理模式）：模式一：中央省数据中心地市数据分中心模式一以省为试点，省数据中心节点设在省文物局，地市数据分中心节点设在文物局。中央节点到省数据中心节点采用2M SDH专线方式连接，省数据中心节点到地市数据分中心节点采用512K专线连接。模式二：中央省数据中心地市数据分中心基层文博单位模式二以省为试点，省数据中心节点设在省文物局，地市数据分中心节点设在市文物局，基层文博单位节点设在曲沃县博物馆。中央节点到省数据中心节点采用2M专线方式连接，省数据中心节点到地市数据分中心节点采用512K专线连接，地市数据分中心节点采用512K专线连接

22、到基层文博单位节点。模式三：中央省数据中心省直文博单位模式三拟以省为试点，省数据中心节点设在省文物局，省直属文博单位节点设在敦煌。中央节点到省数据中心节点采用2M专线方式连接，省数据中心节点到省直文博单位节点采用512K专线方式连接模式四：中央省数据中心非省直文博单位模式四拟以省为试点，省数据中心节点设在省文物处，非省直文博单位节点设在旅顺博物馆。中央节点到省数据中心节点采用2M 专线方式连接，省数据中心节点到非省直文博单位节点采用512K专线方式连接。网络拓扑如下：2、试点网络体系结构试点网络结构划分为国家级网络、省级网络、地市级网络三个层次，每层网络均配备网络入侵检测和安全审计系统，通过防

23、火墙出口。试点网络建设的主干网络是以国家文物数据中心为网络中心的星形结构，省级子网络是以各省级文物数据中心为根结点的树性结构。3、试点网络建设过程（1）20XX8月24日，首先实现了国家文物数据中心和省文物数据中心的网络连接，在安全的基础上，国家文物数据中心可以实时浏览省文物数据中心文物数据，并能够实时看到省中心的机房现场。（2）20XX12月中旬，又开通了从国家文物数据中心到省文物数据中心的网络连接。（3）20XX1月底，在各方共同努力下，开通了试点网络建设的所有线路，实现了四种模式的网络连接。（二）调查项目网络规划1、网络体系结构根据“文物调查及数据库管理系统建设”项目的业务需要，文物调查

24、项目网络体系将建成横向由“全国文物、博物馆系统网”、“国家文物局机关网”和“中国文博”三位一体和纵向由“国家省（自治区、直辖市）地（市）文博单位”多级节点组成的网络体系。包括：（1）连接国家文物数据中心与试点省数据中心、直属单位、国家文物局和相关部委的主干网络建设。（2）连接省级文物数据中心和地市数据中心以及基层文博单位的地方子网建设。各省根据本省网络现状和经济条件，选择条件较好的地市建立文博信息网络节点，以适应本省的业务需求，在此基础上形成完整的文博信息网络体系。目前，国家文物数据中心与国家文物局、财政部的网络连接已经完成，与、四试点省级文物数据中心的网络连接也已完成；20XX将继续扩展，完

25、成与、省级文物数据中心的网络连接；20XX后将继续扩展完成全国主干网的建设。2、网络安全规划为逐步建立文博信息网络安全系统，按照建立动态纵深安全保障体系的原则，将网络的数据中心节点分成核心数据区、公共服务区、接入服务区三个层次。在区域的边界采用访问控制设备防火墙进行安全防护，配备入侵检测、安全审计等防护措施；对所有的服务器和终端机采用网络防病毒技术进行整体防护，网络防病毒系统要求具有自动升级和统一管理的功能。另外，为确保文物数据的可靠存储，可以初步在存储系统中实现本地的数据备份，并逐步实现异地的数据存储备份。安全保障体系架构如下图所示：四、文博信息网络建设（一）文博信息网络建设的几点意见1、重

26、在主干网建设主干网主要指国家文物数据中心与省级文物数据中心、国家文物局、直属单位以及有关部委的网络互联体系。“十一五”期间，将实现25个（推广省）省级文物数据中心与国家文物数据中心的网络连接，建成覆盖全国的文物信息主干网，保证主要业务流程的运行。2、重在数据中心建设数据中心是网络连接的枢纽。随着现代通讯技术日新月异的发展，网络连接手段已不在重要，重点在于根据业务工作需要选择合适的数据存储管理方式和数据交换方式，因此网络节点的建设比网络连接本身更为有意义。文物数据中心建设是文物业务应用工作网络化的需要。通过数据中心建设，可以实现网络环境下的各级文物行政管理部门和文博单位业务工作流程的一体化，实现

27、计算机软硬件系统资源和数据资源共享，进一步提升文物保护事业信息化的水平，为文物保护管理决策支持和社会公众信息服务提供保障。3、地方网络建设因地制宜由于受地域差异、文物数量、发展水平等多方面因素影响，地方网络的建设不应遵从同一种模式，因此不同地区可根据自身业务发展选择最适合自己的组网方式。但在网络建设过程中要适当注意以下几点：（1）遵守统一的接口标准。以备全国信息交互的需要和资源整合的需要。（2）适合业务发展需求。根据业务需要量体裁衣，平衡投入与产出，预留适当的可扩展性。（3）充分利用已有资源。立足已有基础，逐步扩大规模。（二）文博信息网络建设有关问题探讨1、网络规模文博信息网络建设的目的是服务

28、于文博信息化发展的业务需要，因此网络建设的规模也要根据文博信息化的发展规模确定，既不能超越现实盲目上马造成资金、资源的浪费，也不能错失发展机遇造成应用缺位。文博信息化有三个服务层次：服务于管理层、服务于专业研究人员、服务于社会大众。由于我国的文博信息化建设底子薄，信息化发展相对滞后，信息化建设在目前更多的是还是提供面向管理需要的服务。网络建设的目标应更多地考虑如何实现国家宏观管理决策的需要，网络建设的规模也应紧紧围绕这一目标确定。随着信息化发展的逐步深入，可以进一步扩大网络规模，扩大服务围。2、网络维护网络维护是网络建设完成后的必备工作，很多单位往往忽视网络维护这一重要环节。为了保证网络的畅通

29、和安全，必须加强网络的维护。网络维护需要有资金和人员的投入，不同的网络建设规模需要有不同投入的网络维护。因此，在文博信息网络建设初期就要充分考虑网络的运行成本，包括网络维护费用、人员的落实问题。只有保证网络的正常维护，才能保证网络的正常使用。3、网络应用网络建设为数据的流通和系统的运行提供了一个通道和平台。但如何让网络这一通道和平台发挥作用，需要有配套应用软件开发使用。因此，文博信息网络建设需求一定要根据业务需求确定，根据应用系统需求确定。此外，文博信息网络应该是一个公用通道和平台，通过这一通道要支撑文博行业的多个系统运行，不仅有业务系统，还要有政务系统等，在网络建设初期一定要充分考虑网络的可扩展性。12 / 12