MOCA是世界各地当代艺术馆的缩写，而在上海当代艺术馆，MOCA被赋予了新的网络意义。
艺术的网络个性
上海当代艺术馆是一座现代化的建筑，加上其与众不同的文化内涵，它对信息化的需求显然具有独特的个性色彩：
1.设置三个无线区域：办公区域、公共用户区域，公共接入区域。办公区域和公共用户区域的用户都能接入到公共接入区域，公共开放用户通过无线上网，免费享受Internet服务。用户之间相互隔离，并且与办公区域隔离，即数据不能共享。
2.启用最高等级的无线加密方式，保证艺术馆内部网络不被侵入。
3.员工宿舍与主楼之间启动VPN方式进行连接，实现远程连接。

网络的艺术实践

针对这样的个性化需求，智邦科技提供了一套完整的解决方案，这个方案覆盖了用户对有线、无线和安全三个层面的特别需求。

1．有线网络
使用一台SMC6726AL2 24口网管交换机连接用户电脑、服务器等。
在SMC6726AL2上，设置3个VLAN。其中VLAN 1为办公区域，VLAN 2为公共用户，VLAN 3为公共VLAN。为保证公共用户和办公用户的数据不能互访，因此这两部分用户必须物理隔离，所以在SMC6726AL2上设置 VLAN 1和VLAN 2不能互访。VLAN 3为 公共VLAN, VLAN 1和VLAN 2用户都能访问到VLAN 3中的SMCBR14VPN 宽带路由器（防火墙）。
2．无线网络
公共开放区域和办公区域都有无线上网要求。其中公共开放区域为免费的无线上网方式。另外，艺术馆的工作人员的无线上网需求不可能仅局限在某个办公区域中。因此还必须划分公共无线网络和办公无线网络。传统方案将在2个区域各架设1台AP用来负责两种用户的接入（使用两套SSID）。这种情况也包括办公和开发信号重叠区域，因此会造成设备重复安置和浪费，施工和管理都困难的情况。选用了智邦企业级无线网桥/AP—SMC2555W-AG。此款设备的高级设置中可以允许用户在一台AP上，同时公布出2个SSID，并且2个SSID分属2个VLAN。这样，就可以设置2个SSID：一个用来公布给公共用户，连接这个SSID后，自动加入VLAN 2，且启用无线用户相互之间隔离功能。另一个SSID关闭广播功能，工作人员连接这个SSID后，自动加入VLAN 1。
为进一步增强内部办公无线网络的安全性，对内部使用无线网络的用户启用128位的WPA-PSK方式加密。
3．VPN
在当代艺术馆主楼旁边的员工宿舍，使用SMCBR14VPN的VPN功能与主楼建立安全连接。它能同时启动多达40个独立IPSec VPN隧道，允许对分支机构和“出差”移动工作人员的连接进行保护，从而降低运营成本，最大程度提高网络的安全性。SMCBR14VPN内置NAT、DHCP，并且内建SPI(状态检测)防火墙。同时，SMCBR14VPN支持DMZ功能，因此可以根据艺术馆需要，在DMZ区域中放置Web服务器。
MOCA基金会长龚明光先生认为，从经济方面考虑，VPN互联网络以Internet为承载网，要比专线互联方式大大降低公司维护网络的费用。
从安全方面考虑，电信提供的DDN、Modem等传输平台没有经过加密处理和认证功能，信息均是以明文在网上传输，对馆内重要的信息和数据造成很大的安全隐患。而VPN技术则在隧道中采用了最高达168位的加密算法和信息摘要算法，能很好地保证传输数据的机密性和完整性。
从实施简易程度方面考虑，通过VPN技术进行互联，只需总部和分支机构能够上网即可，除此之外，无需做任何改动。部署时间最多只需几天，不影响公司日常业务的运行。 (责任编辑：liucl)