【毕业学位论文】（Word原稿）博物馆智能化系统中网络工程设计-软件工程

中图分类号： 学校代码： 10055 密级： 硕 士 专 业 学 位 论 文 博物馆智能化系统中网络工程设计 of 论文作者 陈晓 指导教师 赵宏 副教授 申请学位 工程硕士 培养单位 软件学院 学科专业 软件工程 研 究方向 答辩委员会主席 评 阅 人 南开大学研究生院 二一 三 年 五 月 摘要 I 南开大学研究生学位论文作者信息 论文题目 博物馆智能化系统中网络工程设计 姓 名 陈晓 学号 222001214 答辩日期 论文类别 博士 学历硕士 硕士专业学位 高校教师 同等学力硕士 院 /系 /所 软件学院 专业 软件工程 联系电话1048136326信地址 (邮编 )： 备注： 是否批准为非公开论文 否 注：本授权书适用我校授予的所有博士、硕士的学位论文。由作者填写 (一式两份 )签字后交校图书馆，非公开学位论文须附南开大学研究生申请非公开学位论文审批表。 摘 要 随着物质生活质量的提高，为满足精神生活的需求，博物馆事业的发展进入了一个崭新的阶段。作为新世纪的博物馆，智能化的作用越来越明显，智能化使博物馆的文物藏品得到更有效的保护和最有效的利用，极大改善博物馆的信息环境和服务模式，更丰富了服务内容，创 新了服务形式。在智能化中建设中，计算机网络的设计是基石。本文设计的博物馆计算机网络系统从博物馆的基本功能出发，围绕着自身文化遗产保存、保护、研究、展示功能、行业内交流学习功能、公众现场服务与信息化服务功能四个方面展开设计，保证有效的办公环境、先进的文物标本展示手段、完善的服务设施、全面的研究平台、科学的管理体系。 在现有的智能化系统中，网络是实现数据连接的基础。 由于博物馆的特殊性，网络工程的设计又有着特殊的需求。 本文设计的 计算机网络系统需要主要涵盖以下几方面的建设： 网络系统，网络安全系统，网络管理系统 ，服务 器集群，存储与备份系统 等。 网络系统 设计 包括了核心层及接入层 的设计。 核心层的功能主要是实现骨干网络之间的优化传输 ，承载着整个智能化系统的 数据交换和路由。设计使用双核心冗余的架构，通过 多 生成树协议 台摘要 心交换机分别做两个实例的根和对应的备根。通过 外由于视频流量容易造成网络瓶颈出现，所以设计使用 入层是最接近用户和感应装置的网络设备，设计采用 供给感应装置使用的电源。配置无线网络 ，提供游客和 博物馆工作人员无线上网服务。 网络安全系统是博物馆网络建设的重点，设计采用防火墙，入侵检测设备以及防病毒系统搭建 博物馆网络安全系统。同时，研究与设计了针对网络设备的攻击和防御。通过交换机的安全设置，防御 网络管理系统设计通过建立网络物理连接的拓扑图，标识 出现的 告警信息，包括网络流量，网络设备的健康情况等。同时，建立 网络安全管理及故障处理机制，规范设备的管理及故障处理流程。 服务器集群，存储和备份系统，及软件系统设计，通过负载均衡设备，障博 物馆内应用服务的高可用性及数据的安全，提供高效的办公系统和丰富流畅的文物展现及交流平台。 关键词： 博物馆 ， 计算机网络 ， 智能化 ， 网络安全 of is of in to of of It of of is of on of of of In is of of of of of of is to of of is to of of By of as of By of of on In a by of of P is is V in of OE to to s it is of of It At we at It by of of by it up a in to of of of a a of to 录 V 目 录 摘 要 . I . 一章 引言 . 1 第一节 智能化博物馆概述 .二节 研究内容 .二章 网络 工程设计分析 . 3 第一节 网络系统 .二节 网络安全系统 .三节 网络管理系统 .四节 服务器集群系统 .五节 磁盘存储及备份系统 . 三章 网络系统设计思想 . 8 第一节 智能化系统中的网络架构 .二节 功能设计 . 计算机网络平台 . 局域网 . 门户网站 . 分布式多层次多媒体数据库 . 网络管理 .四章 网络 系统 设计 . 13 第一节 核心层设计 . 双机冗余设计 . 内网 址和 划 . 生成树 计 .二节 接入层设计 .三节 组播技术的研究与设计 . 网络信息传播方式 . 播的研究与设计 .录 五章 网络安全系统设计 . 23 第一节 防火墙系统设计 . 防火墙系统介绍 . 防火墙部署方案设计 . 防火墙作用 .二节 入侵检测系统设计 .三节 防病毒系统设计 . 防病毒系统体系结构 . 防病毒系统工作设计 .四节 网络设备基础安全配置设计 . 防御 攻击设计 . 防御 击设计 . 防御 骗攻击设计 .六章 网络管理系统设计 . 34 第一节 建立以网络物理拓扑结构的监控系统 .二节 设计完善的网络安全管理及故障处理机制 . 网络病毒预警机制 . 堡垒式用户管理 . 以历史记录为依据的趋势管理 .七章 服务器集群设计 . 38 第一节 数据库的高可用设计 .二节 负载均衡设备设计 .八章 存储与备份设计 . 42 第一节 存储设计 .二节 备份设计 .九章 软件 系统 设计 . 45 第一节 办公系统自动化设计 .二节 门户网站设计 . 系统功能 性能设计 . 系统逻辑体系结构设计 .十章 总结与展望 . 50 第一节 总结 .录 二节 展望 .考文献 . 52 致谢 . 错误 !未定义书签。 第一章 引言 1 第一章 引言 第一节 智能化 博物馆概 述 1984年，在美国康涅狄克州哈特福德市，诞生了第一座智能化的大楼：城市广场。智能化这个名词逐渐被人所知。但是 从第一座智能化大楼诞生到现在， 针对“智能化大楼”这个概念一直没有取得一致的定义。全球的智能建筑学会，如美国智能建筑协会和日本建筑学界都只能给予一个概况和抽象的定义。而在现实智能化的过程中，由于“智能化大楼”是由高科技设备和新管理理念高度结合的产物，随着科学技术的日新月异，智能化的内容和功能都在不断的增加变化着。其实“智能化”是个极其模糊的概念。近年来，“智能化”的办公设备，安全保障设备，自动感应设 备成了工业与商业的一大热点。然而，这种“智能化”只是简单地通过计算机程序控制，实现一些简单的自动识别或者报警的功能。从大部分已建的智能化大楼的程序设立，设备采用情况看，智能化大楼其实是在现代网络技术的基础上，通过自动控制技术，运用计算机程序来优化建筑物功能，运用通过计算机程序管理和服务，提供高度信息化，智能化的现代建筑。 随着物质生活质量的提高，博物馆事业的发展进入了一个崭新的阶段，作为精神文明建设的重要组成部分，各地 现代化的新型博物馆如雨后春笋般涌现出来 。 各地造型新颖，功能丰富的现代博物馆 ， 成为了当地的 地 标性建筑。同时， 如何让智能化 完美地 融入现代化的博物馆中， 让智能化更好地 为文物 的 展示、保护而服务，成为各地新博物馆建设的重要 课题 。 而一切数字化信息服务都是依赖于计算机网络平台，因此计算机网络系统平台建设的是否科学、是否合理、考虑的是否周到，都将直接影响到整个 博物馆的 建设 。 以 当代新 博物馆建设为蓝图， 本文将详细介绍关于智能化博物馆建设中的网络工程 的研究和实现。 研究和实现适合该博物馆智能化的计算机网络 ， 能 极大改善博物馆的信息环境和服务模式，更丰富当今观众的服务内第一章 引言 2 容，创新服务形式 ， 使博物馆的文物藏品得到更有效的保护 和最有效的利用 。 第二节 研究内容 本文的主要内容是，针对博物馆文物保护和展示的需求，以及智能化工程中的网络需求，设计符合当代博物馆智能化的网络系统。本文首先介绍网络系统的设计思想及模块组成，然后详细介绍各个模块的具体情况，针对一些博物馆智能化中出现的问题，提出相应的解决方案 和设计。 由于博物馆的特殊性，网络工程的设计又有着特殊的需求。 网络系统设计包括了核心层及接入层的设计。 由于文物保护和研究的特殊需求，网络系统必须提供 7*24小时的数据传输功能，而为了解决设备故障，链路中断等等网络中常见的问题，必须研究设 计高可用性的核心网络。另外，由于文物展示的需求，必然会导致大量的流媒体流量，必须解决数据传输中的出现的网络瓶颈。接入层方面，一方面需要适合博物馆内众多的感应设备的数据传输需求，另一方面需要满足博物馆工作人员和游客的正常上网需求。 网络安全系统是博物馆网络建设的重点， 文物资料的保护，安保系统的防护等等，都是网络建设中必须考虑的问题。伴随网络技术的快速发展，网络设备更新越来越频繁， 而网络攻击手段也越来越多。博物馆网络安全建设，必须要防御现有的攻击手段和提供攻击或者入侵的报警功能。 网络管理系统 提供网络设备和网络 链路的管理和监控 ，包括网络流量，网络设备的健康情况等。同时， 建立网络安全管理及故障处理机制，规范设备的管理及故障处理流程。 服务器集群，存储和备份系统，及软件系统设计，通过负载均衡设备，存储及备份 系统 ，保障博物馆内应用服务的高可用性及数据的安全，提供高效的办公系统和丰富流畅的文物展现及交流平台。第 二 章 网络系统需求分析 3 第二章 网络 工程设计分析 计算机网络系统 作为 整个博物馆的智能化建设的承载平台，设计的是否合理、考虑的是否周到将影响到整个博物馆的信息化建设的顺利进行。为此，作为博物馆的信息化业务运行基础平台，计算机网络系统 应 主要涵盖以下几方面的建设： 网络系统，网络安全系统，网络管理系统等。 计算机网络系统整体建设的框架如图 计 算 机 网 络 系 统网络系统磁盘存储系统服务器集群数据备份系统网络管理系统网络安全系统图 体系统信息化建设的框架示意图 第一节 网络系统 网络基础平台是整个系统建设的基层，一切应用系统都是运行在网络基础平台之上的，网络基层平台主要包括 路由设备，交换设备，互联网接入等，具体如图 第 二 章 网络系统需求分析 4 网 络 系 统 组 成路由设备无线发射设备网络传输系统互联网接入系统交换设备图 络 基础 平台图 路由设备：在一个大型的网络中，路由设备必不可少，主 要起到不同网络之间的数据交换、不同的数据连接介质之间的数据转换等作用。 交换设备：相信大家对交换设备并不模式，目前的网络结构大多数采用的是星型架构，所以交换设备在整个网络系统中起到接入用户、数据交换的重要作用。 互联网接入系统：任何一个局域网将不再是单独的、孤立的一个网络，他必将要和网面的数据进行信息交换，如：电子邮件服务、网站信息服务等等，这些都需要通过一套系统将局域网与外界联系起来。互联网接入系统将会由接入路由、防火墙等设备构成，在接入路由器上可以配置多种接入模块，用于不同传输介质的接入类型。 无线发 射系统：在该项目中，考虑到用户有部分终端是无线 无线网卡的笔记本电脑等无线接入设备，所以配备一个无线发射设备也是非常有必要，这将为无线移动办公、无线设备的接入等提供了便捷的接入通道。 网络传输系统：在整个网络系统中，网络传输系统是必不可少的，他是用于连接各种网络设备、用户终端等等的基本介质，主要会有光纤、千兆以太电缆等部件构成。 第 二 章 网络系统需求分析 5 第二节 网络安全系统 由于博物馆 的特殊性，安全是系统建设的重中之重， 建立一个网络安全系统是必不可少的，该系统的主要包括以下 四 大系统 ，如图 图 络安全系统 组成图 防火墙系统：防火墙是网络安全系统的第一道闸门，通过设置访问控制策略，划分不同的安全区域等技术，限制网络区域之间的数据传输。防火墙相当于一道无形的闸门，把不安全的数据流隔离在安全区域外。根据需求，防火墙通常会放置在互联网与局域网中间，或者是放置在重要的安全区域与其他区域之间。通过在数据出入点检查数据流，根据设定的安全策略，提供数据过滤的功能。 入侵检测系统： 入侵检测系统是网络安全系统中重要的组成部分，当网络攻击或者入侵出现的时候，防火墙设备规则无法实现防护的时候，入侵检测系统能快速地发现并提供报警，提 升了系统管理员的网络安全管理能力 和故障或入侵的响应速度 ， 提升 了 博物馆网络安全系统 的完整性。入侵检测系统从计算机网络系统中的主要关键点收集和分析关键信息，辨别网络中是否有违反安全策略的行为和遭到网络攻击的可能。入侵检测是 部署在 防火墙之后的隐形的安全闸门，在不影响网络性能的情况下， 通过 对网络流量进行侦听和鉴别， 入侵检测系统能够 提供针对网络攻击 和非法入侵 ，甚至是管理员等误操作的实时保护。 防病毒系统： 网络设备作为系统的基础平台，上层的 系统 服务如果遭受病毒的感染，也会影响到网络的稳定性。另外，目前许多 病毒可以通过网 络作为媒介，进行传播。而这部分安全隐患，单单靠 防火墙和入侵检第 二 章 网络系统需求分析 6 测无法完全遏制。所以，操作系统的防病毒必不可少。 网络设备基础安全配置： 网络设备自身的安全配置能有效的保证网络设备的安全，特别是接入层设备的安全。同时，能有效地防护来自内网网络的攻击。 第三节 网络管理系统 网络管理包括系统的安全管理，网络管理，运行环境管理。计算机网络系统应该具备完善的安全管理：包括设备安全、网络安全、系统安全和数据安全。能够进行操作前的身份认证授权和合法性确认，确保文物信息资源保护的有效性。 网络系统应该具有良好的可管理性，具有 监测、故障诊断、故障隔离、远程配置、过滤设置等功能，以便于系统的管理和维护。 管理局域网系统内所有的数据库，服务器、终端设备的运行状况、访问权限、信息流量等，建立相应的运行日志和打印统计报表 。 第四 节 服务器集群系统 由于服务需求的不断增加，单台服务器提供服务已经满足不了业务的需求。同时，出于高可用性的需求，必须保证服务不能中断，单台服务器有出现故障的可能。所以目前通常会将提供相同服务的服务器集中起来 ，组成服务器集群。 群集是将 多 个服务器 通过负载均衡硬件或者相应的软件组合起来 ，使其对客户端呈现为单个 服务 服务器 集群可以利用多 台服务器 进行并行 处理业务 从而获得 N 倍 的 处理能力。同时，集群中的多台服务器进行相互备份，单台服务器的软硬件故障并不会影响服务的提供，保障了服务的高可用性。 第 二 章 网络系统需求分析 7 第五节 磁盘存储及备份系统 存储体系结构上，考虑到 I/用 用数据库复制技术和磁盘阵列作近线备份，要有足够的存储容量，要有可靠的容错机制等方面。 一个完整的数据备份与恢复解决方案 能够实现备份、恢复与性能的完美集成 。在选择备份系统时， 一方面需要满足数据 容量不断增加的需求，另一方面需要 备份软件能够支持多 平台 的操作 系统。 而 网络数据存储管理系统，是在分布式 的 网络 基础服务 下，通过 使用大型 数据存储 恢复 管理软件，以及 新型的 硬件和存储设备，对网络 中的 各种 数据 进行 集中 的 备份 管理，实现 数据 的 存储 、数据的 备份、日志文件的 归档 ，以及 灾难恢复等 功能 。 第 三 章 网络系统设计思想 8 第 三章 网络系统设计 思想 第一节 智能化 系统 中的网络架构 近年来，“智能化”的办公 设备，安全保障设备，自动感应设备成了工业与商业的一大热点。建筑智能是 通过计算机程序控制，实现的自动识别或者报警的功能。从大部分已建的智能化大楼的程序设立，设备采用情况看，智能化大楼其实是在现代网络 技术的基础上，通过自动控制技术，运用计算机程序来优化建筑物功能，运用通过计算机程序管理和服务，提供高度信息化，智能化的现代建筑。 然而越来越多的智能化系统需要协调工作，互通信息，使得建筑智能化越来越依赖于计算机网络。 智能化网络工程 是以计算机网络为核心，综合配置建筑内各智能化系统，全面实现对通信网络系统 息网络系统 筑管理系统 全防范系统 筑设备监控系统 灾自动报警系统 的综合管理。 实现系统集成的关键在于解决各系统之间的互联性和互操作性， 完美 解决各系统之间的接口 、协议、应用软件等问题。 建筑智能化系统一般采用分布式系统和多层次的网络结构。根据系统的规模、功能要求及选用产品的特点来确定采用 相应的 网络结构，但不同网络结构均应满足分布式系统集中监视操作和分散采集控制 (分散危险 )的原则。 由于博物馆智能化是个综合的、庞大的系统，所以 设计 选用 四 层的网络结构。 四 层网络结构包括 网络安全设备层，交换机 层、 服务器 层和 存储及备份设备层 ，如 图 网络安全设备层 包括防火墙， 入侵检测设备； 交换机 层包括了核心交换机、 负载均衡设备 ，以及各类的接入设备 ；服务 器层包括 各种服务所需的服务器 ， 后台管理服务器等；存储及备份设备层包括了光纤交换机，存储设备和磁带库设备。 第 三 章 网络系统设计思想 9 防 火 墙核 心 交 换 机负 载 均 衡内 网 防 火 墙存 储 磁 带 库I N T E R N E 器 群接 入 交 换 机光 纤 交 换 机存 储 及 备 份 设 备无 线 节 点入 侵 检 测网 络 层安 全 设 备 层图 物馆智能化系统的网络系统结构 博 物馆网络系统设计采用层次化模型设计，其特点是 ： 节省成本 在采用层次 设计之后，网络安全层进行安全策略设置，网络层处理数据路由和交换等 。层次模型模块化的特性使网络中的 所有设备都能够很好地利用，充分使用网络设备的性能和功能 ，减少了对系统资源的浪费。 易于理解 层次化设计使得网络结构清晰 和模块化 ， 能够实现网络设备层次化的管理，便于故障的排 查和处理，节省了设备管理和故障处理成本。 易于扩展 第 三 章 网络系统设计思想 10 在网络设计中，模块化 的实现使得模块与模块之间出现了明显地标识，当某一模块进行扩展或者维护时，不会影响其他模块的正常工作。当某一模块不能满足需求时，可以进行平行扩展。 易于排错 层次化设计能够使网络拓扑结构分解为 不同的模块 ，网络管理 员能够快速准确地确定网络故障的范围，从而缩短 了排错 时间，简化了过程 。 第 二 节 功能设计 算机网络平台 博物馆 网络 系统对外部的连接方式应该设计成两种模式 ，一方面 通过公共网络的 光纤接入互联网 ， 另一方面通过 接入设备的带宽不小于 10有有线与微波无线多种接入国际互联网的对外通信手段。终端为 1000/100/10适应端口。主交换机及其光缆传输通道留有 200%的冗余度。保证馆内每台信息终端与互联网间信息交互的流畅。 网络互联的信息终端包括台式电脑、笔记本电脑和 计算机网络平台保证馆内各信息终端之间、每台信息终端与各个子网络之间信息交互的流畅，包括各个展厅多媒体展示播放装置、 证有线网络与无线网络之间的无缝连接。 多媒体传输的带宽 要求应该满足动态视频每秒不低于 20帧。 域网 为实现博物馆的数字化目标， 博物馆 内部必须建立支持数据、图形、图像、语言和多媒体快速安全传输并具有宽带接入环境的局域网系统。为保证整个博物馆所有 监控设备、服务器、办公电脑等设备 的协同工作和 数据交互 ， 博物馆内部办公软件和监控平台等 以浏览 器 方式进行互连。以博物馆网络为 基础 ，形成以电子文件流转为核心的、覆盖行政和业务等各部第 三 章 网络系统设计思想 11 门的办公信息系统，实现行政公务、文字处理、文档管理、电子邮件、电子票务、视频会议、信息发布、信息查询等功能，为领导决策和 馆内人员办公提供 服务，实现 现代化 的 办公、 网络资源的共享，科学的决策等等。 博物馆的网络平台由若干个不同范围、不同工作内容的物理的、虚拟的多层次 子网 组成。博物馆内部网络包括多媒体资源采集、行政部门、专业部门、现场观众服务等子网。 系统构成与设备选型应充分考虑性能优良和易于升级换代。 博物 馆本部计算机终端数 300 博物 馆工作人员远程接入终端 30 支持互联网访问用户数 10000 户网站 博物馆网站以藏品信息库、多媒体资料库、学术资料库为基础，以公共发布信息库为补充，充分整合馆藏文物、标本、文献和学术资源及自身优 势，通过互联网向全社会提供交互式的、多专业的、多形式的信息服务。 为了保证向社会用户的电脑终端顺畅传送话音、视频、动画和三维虚拟等形式的数据，博物馆网站采用流媒体传输技术。 网页应当尽量提高与公众的交互性、内容的普及性和版面的生动性。 布式多层次多媒体数据库 分布式多层次多媒体数据库是藏品信息管理系统、库房管理系统、多媒体资料系统、学术研究服务系统等向馆内各层次用户提供所需业务数据和信息服务的主要基础。 博物馆分布式多层次多媒体数据库应该具备清晰的总体结构和逻辑关系：包括有形文化遗产和自然标本 数据，业务信息、学术资料信息和办公管理数据，网络公开数据和内部数据，实时信息和后备信息等。 分布式多层次多媒体数据库应该满足博物馆业务工作的需要，能够存储管理包括文字、二维平面 图像 、三维 图像 和视频等各类多媒体信息，并且允许对二维平面 图像 、三维 图像 和视频进行添加补充和更换。 第 三 章 网络系统设计思想 12 各个数据子库中全局数据应该体现其中的关联性和一致性。 分布式多层次多媒体数据库应该保证实现关键字受限检索和全文检索。 分布式多层次多媒体数据库具备建库批处理和运行添加两种方式的统一存储管理。 分布式多层次多媒体数据库实现数据缓冲、备份的内 容一致性管理。 络管理 网络管理包括系统的安全管理，网络管理，运行环境管理。 计算机网络系统应该具备完善的安全管理：包括设备安全、网络安全、系统安全和数据安全。能够进行操作前的身份认证授权和合法性确认，确保文物信息资源保护的有效性。 网络系统应该具有良好的可监控管理性，具备性能的实时监控，故障的报警，设备的高冗余， 以便于系统的管理和维护。 管理局域网系统内所有的数据库，服务器、终端设备的运行状况、访问权限、信息流量等，建立相应的运行日志和打印统计报表。 第 四 章 网络系统设计与实现 13 第四章 网络 系统 设计 第一节 核心层设 计 核心层的功能主要是实现骨干 网络中 的 数据传输的路由选择和交换，在硬件的可靠性和处理能力 上 具有严格的要求 。核心层设计的重点是 搭建的核心层需要有高性能和高可用性 ， 因此核心层的网络架构 必须使用冗余的架构，不能出现网络的 性能的 瓶颈等