MOCA是世界各地當代藝術館的縮寫，而在上海當代藝術館，MOCA被賦予了新的網絡意義。

藝術的網絡個性

上海當代藝術館是一座現代化的建筑，加上其與眾不同的文化內涵，它對信息化的需求顯然具有獨特的個性色彩：

1.設置三個無線區域：辦公區域、公共用戶區域，公共接入區域。辦公區域和公共用戶區域的用戶都能接入到公共接入區域，公共開放用戶通過無線上網，免費享受Internet服務。用戶之間相互隔離，并且與辦公區域隔離，即數據不能共享。

2.啟用最高等級的無線加密方式，保證藝術館內部網絡不被侵入。

3.員工宿舍與主樓之間啟動VPN方式進行連接，實現遠程連接。

網絡的藝術實踐

針對這樣的個性化需求，智邦科技提供了一套完整的解決方案，這個方案覆蓋了用戶對有線、無線和安全三個層面的非凡需求。

1．有線網絡

使用一臺SMC6726AL2 24口網管交換機連接用戶電腦、服務器等。

在SMC6726AL2上，設置3個VLAN。其中VLAN 1為辦公區域，VLAN 2為公共用戶，VLAN 3為公共VLAN。為保證公共用戶和辦公用戶的數據不能互訪，因此這兩部分用戶必須物理隔離，所以在SMC6726AL2上設置 VLAN 1和VLAN 2不能互訪。VLAN 3為 公共VLAN, VLAN 1和VLAN 2用戶都能訪問到VLAN 3中的SMCBR14VPN 寬帶路由器（防火墻）。

2．無線網絡

公共開放區域和辦公區域都有無線上網要求。其中公共開放區域為免費的無線上網方式。另外，藝術館的工作人員的無線上網需求不可能僅局限在某個辦公區域中。因此還必須劃分公共無線網絡和辦公無線網絡。傳統方案將在2個區域各架設1臺AP用來負責兩種用戶的接入（使用兩套SSID）。這種情況也包括辦公和開發信號重疊區域，因此會造成設備重復安置和浪費，施工和治理都困難的情況。選用了智邦企業級無線網橋/AP—SMC2555W-AG。此款設備的高級設置中可以答應用戶在一臺AP上，同時公布出2個SSID，并且2個SSID分屬2個VLAN。這樣，就可以設置2個SSID：一個用來公布給公共用戶，連接這個SSID后，自動加入VLAN 2，且啟用無線用戶相互之間隔離功能。另一個SSID關閉廣播功能，工作人員連接這個SSID后，自動加入VLAN 1。

為進一步增強內部辦公無線網絡的安全性，對內部使用無線網絡的用戶啟用128位的WPA-PSK方式加密。

3．VPN

在當代藝術館主樓旁邊的員工宿舍，使用SMCBR14VPN的VPN功能與主樓建立安全連接。它能同時啟動多達40個獨立ipSec VPN隧道，答應對分支機構和“出差”移動工作人員的連接進行保護，從而降低運營成本，最大程度提高網絡的安全性。SMCBR14VPN內置NAT、DHCP，并且內建SPI(狀態檢測)防火墻。同時，SMCBR14VPN支持DMZ功能，因此可以根據藝術館需要，在DMZ區域中放置Web服務器。

MOCA基金會長龔明光先生認為，從經濟方面考慮，VPN互聯網絡以Internet為承載網，要比專線互聯方式大大降低公司維護網絡的費用。

從安全方面考慮，電信提供的DDN、Modem等傳輸平臺沒有經過加密處理和認證功能，信息均是以明文在網上傳輸，對館內重要的信息和數據造成很大的安全隱患。而VPN技術則在隧道中采用了最高達168位的加密算法和信息摘要算法，能很好地保證傳輸數據的機密性和完整性。

從實施簡易程度方面考慮，通過VPN技術進行互聯，只需總部和分支機構能夠上網即可，除此之外，無需做任何改動。部署時間最多只需幾天，不影響公司日常業務的運行。 (責任編輯：liUCl)