某智能小区的网络建设方案详细.docx
《某智能小区的网络建设方案详细.docx》由会员分享,可在线阅读,更多相关《某智能小区的网络建设方案详细.docx(45页珍藏版)》请在冰点文库上搜索。
某智能小区的网络建设方案详细某智能小区的网络建设方案详细首信股份社区数据宽带接入解决方案首信股份数据网络事业部第第1章章前言前言智能建筑已经在世界各地蓬勃发展并已成为21世纪建筑业的发展主流。
随着人们生活水平的提高,对居住环境的要求不断提高,加上近几年计算机和信息产业的发展,智能化引入了住宅小区和家庭中。
1984年,美国产生了世界第一幢智能建筑至今,智能化建筑正在以不可阻挡之势迅速发展。
今天,智能建筑已经从智能化办公大楼逐步向更贴近人们生活的智能化住宅小区发展。
欧美与东南亚一些经济和技术发达的国家和地区的智能化住宅发展已经为我国发展智能化住宅小区作了良好的先到。
近年来、与等省市,先后发展了一批智能化住宅小区。
一些城市和地区还制定了发展智能化住宅小区的地方性法规,国家建设部也颁布了智能住宅小区建设工作的大纲和技术导则。
智能住宅小区成为了当今建筑市场最时髦的用语和最具号召力的广告词。
智能化住宅小区不仅已被人们所接受,并正在成为购物置业选择的重要条件和标准。
经济发展和技术发展与发达国家的差距并不能阻碍我国智能化住宅小区的发展步伐。
我国拥有巨大的房地产市场,房地产市场持续快速地发展,必然会掀动我国经济新的增长。
房地产市场的发展也将牵动地方经济的发展,随着房地产市场的加速发展,以与人们对生活的不断追求,人们对居住环境提出了更高的要求,智能化住宅小区势必会得到更大的促进。
第第2章章智能小区现状智能小区现状2.1智能住宅小区的需求智能住宅小区的需求人们对改善居住条件和环境的追求,是发展具有中国特色智能化住宅小区的先决因素。
经济的发展和生活水平的提高,人们对居住的环境条件提出了更高的要求和标准。
安全、舒适、环保正在成为大家选择物业的考虑因素。
安全无论对住宅小区或居室,安全是人们最为关注的焦点,经济的发展和科技的进步不仅带给人们更多方便同时也对安全带来了新的课题。
任何人都希望有个安全的生活住所和生活环境。
因此,智能化住宅小区必须具备小区与住所的安全防系统。
小区的安全防系统应该包括小区周界封锁和巡更管理系统。
当出现非法或暴力入侵者,能与时发出报警并作出相应防反应;住宅安全防系统则应包括防盗、防暴力、防火、防毒报警与紧急求救功能,以确保居室人员的安全。
舒适住宅是人们活动的最主要空间,又是修养生息最密切所在。
智能化住宅小区就是为满足人们对居住环境条件要求越来越高而诞生的。
智能化住宅小区在户外应满足人们对居住环境、社区安全、小区绿化、社交活动、社会服务的要求;户应满足人们对生活空间的分配,居室采光通风,温度湿度、日照音响、服务卫生、通讯联络、信息交流等日常生活要求。
智能化住宅还应给住户提供更多的应用性服务,如网上教育、网上交易、网上医疗、网上购物、家庭办公(SOHO)、视频点播(VOD)、网上交友等等。
即要求智能化住宅小区可以实现高速的视频、图象和数据传输。
总之,人们在当前条件下对住宅小区的基本要求就是现阶段中国特色的智能化小区的特点。
2.2中国家庭成员结构特征中国家庭成员结构特征中国特有的家庭成员结构也是中国智能化住宅小区与其他国家不同的特色。
在现时的中国家庭中,三代同堂是比较普遍的,这也是中华民族的民风纯朴表现。
祖三代同居一室,老少间的生活需求各不一样。
中国特色的智能住宅小区应根据各自的需求,提供相应的服务。
有关方面的统计资料表示,我国不久将进入老龄化社会,老年人口将占总人口相当大的比例,一个家庭中老人将有12人,甚至34人。
老人们的生活料理,医疗服务,娱乐生活,休闲健身,活动空间等都必须得到很好解决。
与之相反,由于国家提倡计划生育,大部分家庭都只有一个宝贝独生子女。
对独生子女的生活和教育,倾注了年轻父母和年长祖辈的心血。
因此,家居中独生子女的生活、教育、娱乐又成为中国特色智能小区中最为突出的部分。
现代信息社会,市场经济刺激了商业竞争、就业竞争和知识竞争,家庭中的主要成员年轻父母,不仅要照规老少,更要应付各种竞争。
如何迅速把握更多的信息和得到不断地学习也是我国智能小区必须满足的容。
2.3建设中国特色的智能住宅小区建设中国特色的智能住宅小区在我国当前的经济发展与信息网络技术条件下,如何发展中国特色的智能化住宅小区,相信应关注以下几个方面:
规市场,我国的智能化住宅小区刚刚起步,面对巨大潜力的中国房地产市场,必须规智能化小区建设市场,在建设部有关导则指导下,各地应建立自己的地方性法规以指导当地的智能化住宅小区的建设。
设计方面,强调小区智能化与土建设计同步进行。
智能化系统设计以主系统为主,并保证留有足够的发展余地。
资金与网络技术,据有关统计资料,小区智能化系统投资约占总投资的510,发展商要有资金投资的准备和预算,避免草率上马,半途而废。
在引进技术的同时,尽量采用国产化设备,以保证日后的技术支持和升级换代服务。
第第3章智能住宅小区的等级标准章智能住宅小区的等级标准3.1智能住宅小区的等级标准智能住宅小区的等级标准目前建设部住宅产业化办公室和勘察设计司制定了全国住宅小区智能化系统示工程建设要点与技术导则,将全国住宅小区智能化系统示工程建设分为一星级、二星级和三星级三个等级。
导则要求一星级示小区应具有安全防子系统,包括出入口管理与周界防越报警、闭路电视监控、对讲与防盗门控、住户报警、巡更管理、信息管理子系统,它包括对安全防系统实行监控、远程抄收与管理和IC卡、车辆出人与停车管理,供电设备、公共照明、电梯、供水等主要设备监控管理、紧急广播与背景音乐系统、物业管理计算机系统、信息网络子系统,它包括为实现上述功能科学合理布线、每户不少于两对线和两个有线电视插座、建立有线电视网等。
二星级示小区除应具备一星级的全部子功能外,同时在安全防子系统和信息管理子系统的建设方面,其功能与技术水平应有较大提升,信息传输通道应采用高速宽带数据网作为主干网,物业管理计算机系统应配置局域网,并可供住户联网使用。
三星级示小区应具备二星级的全部功能。
其息传输通道应采用宽带光纤用户接人网作为主干网,实现交互式数字视听业务。
三星级住宅小区智能化建设系统在有可能有条件下,应实施现代集成建造系统(HI-CIMS)技术,并把物业管理智能化系统建设纳入整个住宅小区建设中,作为HI-CIMS工程中的一个子系统。
同时,HI-CIMS要考虑物业公司对其智能化系统管理。
导则还规定一星级示工程不得低于示小区规划设计方案评审合格水平,二星级示工程不得低于示小区规划设计方案评审良好水平,三星级示工程不得低于示小区规划设计方案评审优秀水平。
示工程综合验收标准不得低于国家2000年小康型城乡住宅科技产业工程综合成果验收量化标准体系的规定。
其中一星级验收成果不得低于指标体系的合格标准,二星级验收成果不得低于指标体系的良好标准,三星级验收成果不得低于指标体系的优秀标准。
住宅小区智能化示工程竣工交付使用前必须进行商品住宅性能认定,其中一星级示工程性能认定等级不得低于商品住宅性能认定A级,二星级示工程性能认定等级不得低于商品住宅性能认定AA级,三星级示工程性能认定等级不得低于商品住宅性能认定AAA级。
3.2智能住宅小区的投资标准智能住宅小区的投资标准根据建设部颁发的导则和目前应用技术情况,智能化住宅小区按照所设计的容不同,其投资在每平方米30元至120元之间。
一般说来,实现一星级标准的智能化住宅小区其投资约为每平方米50元,实现二星级标准的智能化住宅小区其投资约为每平方米80元,达到三星级标准的智能住宅小区的投资约为每平方米120元。
当然,采用不同的技术和不同的产品其投资也会有所偏差,一般采用进口产品会比国产产品高出3050,虽然目前国产品与进口产品仍然存在一定差距,但是我们仍然建议采用国产产品为主,这样既可以降低造价又可以获得较好的售后技术支持和售后服务,也为日后升级换代带来更多方便。
在具体实施时发展商可以根据实际情况要求智能化系统集成商、供应商按建筑面积报价或按照户数报价,按建筑面积报价有助于发展商在进行项目规划时作出预算和准备充足的资金,按户数报价方便发展商进行单户的成本核算。
当然,任何的报价都应该建立在公平、公正的基础上。
第第4章章小区网络建设小区网络建设4.1小区网络的特点小区网络的特点以太网技术用于信息化小区的建设时,将会受到以下问题的挑战:
1使用方便性问题:
传统上由于以太网用于LAN环境,一般有专门的IT部门进行企业网的管理,因此,不存在使用复杂性问题。
但普通居民使用该网络时,由于处于居家环境,没有专门的技术人员提供支持,就出现了“用户开机即可上网的方便性”要求;2主机安全问题:
LAN环境下使用网上邻居是很正常也必须的功能,但在小区接入时,由于居民用户间不希望自己的机器被他人轻易访问,因而提出了“用户数据要求”,网上邻居不受欢迎;3用户认证和管理问题:
LAN用户无交费问题,但小区网络是一个运行性的网络,就需要考虑用户的认证和计费等管理问题,防止用户XX使用网络;4可靠性要求:
小区网络作为一个运行的网络,须能够做到365x24小时可靠运行,而不是下班后关掉网络设备。
5网络性能问题:
LAN环境下的网络风暴若是带到小区网络中,必然会引起其他用户的正常网络使用,因此,为保证公共的信息高速公路畅通运行,还必须能够对小区网络的流量进行管理。
6投资问题:
可以预见,进行信息化小区的建设是一项投资较大,面较广同时也是最具有发展前途的一项工程,但作为投资者来说,还需要考虑投资的回报和成本的回收。
所以,在小区网络的建设中就要考虑投资的逐步到位问题,以使投资和用户的上网率同步发展。
7业务发展和升级问题:
LAN上应用主要是一般的数据通信,但当作为居民用户使用的网络时,就需考虑各种多媒体应用和各种增值业务,以保证不断吸引用户使用该网络,并增加业务收入来源。
这就要求所建设的小区网络能够适应业务和应用的发展做到网络带宽和网络质量的平滑升级。
4.2小区网络设计的关键点小区网络设计的关键点考虑到信息化小区网络的以上特点,我们在进行相关的网络设计时,就需考虑到以下几个关键点:
1设备选型问题;建议所选择的网络设备在满足可管理性、VLAN等功能的前提下,还能够提供升级性的要求:
如能够从100M平滑升级到1000M。
同时,由于投资成本和竞争性问题,还应选择价格最优,支持最好的厂家产品。
在二层和三层的设备选择方面,建议园区骨干采用三层交换技术,楼层交换机采用二层或三层均可。
(选用三层交换机的好处是可以更好地满足将来IP广播业务的开展和VLAN用户的需求,但投资较大。
)2网络拓扑和设备间的选择;网络拓扑的选择要考虑可维护性和网络可靠性问题,建议在可能的情况下,保证主要园区电路有备份路由。
在设备间的选择方面,也要考虑维护的方便性和投资问题。
建议尽量将楼层交换机集中放置,这一方面便于设备的集中管理和维护,另一方面,也可做到设备的放置与用户的业务发展同步进行,如实际布线有100户,但仅有20户用户接入网络,则采用集中设备放置时,就可以仅放置一台能支持20个用户的交换机,而不需要一次性购置多台交换机。
在传输链路的选择方面,为便于网络的升级,建议采用超五类线进入家庭(超五类线可支持10/100/1000M的不同速率),而骨干部分采用光纤连接,对于去IP城域网的链路,由于距离较远(大于500米),建议采用单模光纤连接(10GE和GE在多模光纤上传输距离不远,约500米左右,而单模可传输更远)。
3用户认证和安全管理;小区用户的资费政策还在研究和发展过程中,但有一个原则应该不会变,那就是要体现合法用户和非合法用户的差别,这就要涉与用户的有关管理和认证问题。
建议在初期条件下,为了保证业务的迅速开展和提高市场的占有率,可采用简单的用户认证手段进行用户的管理,在条件未建立之前,可采用简单的无用户认证的包月制方式。
4小区增值业务的开展;在信息化小区网上除了实现基本的上网功能,网络设计和建设中,还应考虑以下业务和应用的开展:
1)VPN业务,实现部分用户在家办公或公司分部互联的需求;2)网络广播业务,所设计的网络应能够支持IP广播功能和本地流量本地交换功能;3)物业管理应用;4)个性化服务的需求,如用户不可以去某些站点或部分应用如(IP-PHONE)的QOS质量要求等。
4.3信息化小区网络设计信息化小区网络设计4.3.1组网原则组网原则标准化:
符合IEEE标准的以太网互连协议和IP互连协议,保证网络的开放性和可扩展性;可靠性:
优化网络结构,保证关键的出口有备份路由,无单点故障问题;先进性:
采用先进的网络技术和组网技术,考虑现在和将来网络应用的发展。
管理性:
整个网络具有先进的网络管理系统和业务管理系统,便于网络的维护和业务开展;优化设计:
本地流量本地解决,避免网络瓶颈的出现;业务与投资:
网络方案便于业务逐步开展,并便于分期投资(分期添加设备,投资与业务同步增长);4.3.2网络物理模型网络物理模型我们将信息化小区的网络分为两个部分:
骨干层和接入层。
骨干层负责将小区各楼宇连接起来,并通过小区骨干交换路由器接入到互连网上。
对于高层大楼,接入层又包括楼宇交换机和楼层交换机,楼层交换机负责将楼宇各居民用户接入到该小区网络中;对于中低层楼宇,楼层交换机和楼宇交换机可合在一起。
4.3.3网络拓扑网络拓扑百兆/千兆以太网技术具有高带宽、易于维护等优点,并可提供COS服务,决定了它作为信息化小区的基本组网技术。
为了满足不断增长的网络业务的需要,建议采用百兆或千兆以太网技术组建信息化小区网,以实现快速以太网到用户的宽带无缝连接。
小区骨干层小区骨干层的中心采用集换的方式,以简化网络结构,便于网络管理。
骨干层设备提供多个千兆以太网口或百兆以太网端口,并支持二层交换或三层交换,实现小区各楼宇的设备互联并实现小区网的上连功能(接入其它网络如Internet)。
首信集团提供的可用于园区骨干层的设备有以下型号:
RT8000:
20G交换容量、接入路由器,适合中型小区或城域网边缘;RT4600:
100M以太网接入路由器(可选2MDDN或FR端口);ST3800+:
10G交换容量,路由交换机;ST3800:
10G交换容量,千兆位以太网交换机;ST3224+:
5G交换容量,路由交换机;ST3248+:
8G交换容量,千兆位以太网交换机;接入层楼宇接入层原则上保证每栋楼通过一条百兆或千兆以太网链路连接到骨干交换机,同时考虑性价比,可考虑让用户数较少的楼宇共用一条百兆或千兆以太网链路,楼的以太网交换机可选用二层以太网交换机或三层以太网交换机。
二层以太网交换机有以下型号:
ST3016:
16个10/100M自适应端口;ST3016F:
15个10/100M自适应端口;1个100M光口(单模/多模);ST3018:
16个10/100M自适应端口;1-2个100M光口(单模/多模);ST3024:
24个10/100M自适应端口;ST3026:
24个10/100M自适应端口;1-2个100M光口(单模/多模);ST3224:
24个10/100M自适应端口;1-2个GE或100M光口(单模/多模);三层以太网交换机有以下型号:
ST3224+:
24个10/100M自适应端口;1-2个100M或GE光口(单模/多模);ST3248+:
48个10/100M自适应端口;1-2个100M或GE光口(单模/多模);ST3800+:
2-8个100M/GE光口(单模/多模);根据用户数配置楼层以太网交换机。
小区宽带接入网络结构本方案选用10/100/1000M以太网技术作为主要的宽带接入技术,为小区所在的个人或企业用户提供高速Internet接入服务。
小区主要指一个规模较大、多栋居民楼相对集中的一个区域。
对于该类网络设计,需要设置一个小区中心设备间,上连IP城域网(IP-MAN)的分布层交换路由器(如RT8000)。
小区主干交换机通过各种连接方式分别与各楼宇交换机相联,并为低层和高层住宅提供合理的解决方案。
图2.4.2-1为一个典型的小区网络结构示意图。
图中根据小区楼宇的数量和地理位置又划分为若干分区(如图中的A,B,C,D等分区)。
为了节省骨干网络设备的端口数目和保证各栋楼宇的可靠网络连接,我们采用环形与星形拓扑相结合的方式组网,即每几个分区(如图中A,B,C,D)与骨干中心网络设备(ST3800或RT8000)上的两个端口组成一个环。
在骨干中心网络设备(ST3800+或RT8000)上可有多个这样的环。
也就是说,小区网络本身又分为两层结构小区骨干层和小区接入层,小区骨干层为环行拓扑结构,小区接入层通过星形结构连接到小区骨干层设备中。
为了进一步保证整个小区网络的可靠连接,建议对于较大规模的小区,采用双骨干中心网络设备(ST3800或RT8000),并提供两条互为备份并负荷分担的路由接入到IP城域网中。
图2.4.2-1中,分区C示意为高层住宅区,对于该类用户接入,我们采用多台ST3248+进行GE级联的方式连接到小区骨干层设备(ST3800)上。
整个小区采用的网络设备均支持多层交换功能,从而可以提供COS/VLAN等应用。
并且,由于小区骨干设备(ST3800+或RT8000)均支持DHCP+,动态VLAN,Radius等协议,因此整个网络可提供完善的用户认证机制和强大的管理手段。
从而为今后的业务开展提供极大的灵活性。
本小区网络方案也可提供与163网无缝融合的认证管理体制和后台系统。
该特点尤其适用于中国电信等电信运营商。
IP地址分配和用户管理为便于用户管理和使用,建议对于普通居民用户采用动态IP地址分配方案,并采用相应的认证手段;对于商业用户,可采用固定IP地址分配的方案,并采用按流量或包月收费的方式。
在本方案中我们提供两种适于园区网的用户IP地址分配方式,一种是PPPOE协议,另一种是DHCP+协议,两种协议均需要在用户端运行相应的客户端软件,也均采用RADIUS认证方式,以便与已有的163网认证体制保持一致。
具体DHCP+和PPPOE协议的特点请见后面的章节PPPOE协议与DHCP+协议相比,最大的不同点是,PPPOE适用于二层网络,不能跨越路由器,而DHCP+不仅可以工作于二层网络,也可以工作于三层网络(可跨越路由器)。
一般来说,PPPOE采用软件处理机制,因此该类设备端口密度不能做大,IP转发能力较低,同时价格较贵(端口价格);另一方面,由于采用PPP连接,交换机的交换性能就不能利用到,目前流行的多层交换机也不支持PPP封装,因此采用PPPOE协议后小区/大厦的网络流量不能做到本地流量本地交换,也就不能提供将来的宽带IP广播业务。
因此,从网络业务和技术的长远发展来看,我们建议信息化小区/大厦主流组网方案采用DHCP+,而对于分散住宅楼(采用xDSL方式接入),由于其部无本地流量或很少,可采用PPPOE组网。
对于采用DHCP+协议的网络,若要对用户进行带宽、COS等控制和流量统计,可采用多层交换机来实现(如ST32XX+,ST3800+等设备)或路由器上(RT8000,RT4600等)上做控制。
本方案采用ST3800+来实现DHCP+协议和认证计费。
VPN用户(在家办公)上网方案为实现园区的居民用户能够实现网上办公,本方案需能提供VPN用户的接入,接入原理见图2.8所示。
园区网络RT4600/RT8000/ST3800+IP城域网图2.8VPN用户接入示意图ST3224+/ST3224XX公司内部网VPN用户图2.8中,VPN用户同普通用户一样通过ST3224+接入到园区网络中,ST3800+为园区网的出口路由器,负责整个小区的网络地址转换NAT和网络防火墙(FireWall)功能。
VPN用户接入流程如下:
1VPN用户首先需保证其所在的公司已经在相关ISP网上登记。
(该ISP拥有该园区网或对该园区网有管理权。
)2DHCP+服务器在进行用户身份认证时,由Radius服务器(ISP上的Radius服务器需要到该VPN用户所在的公司Radius上获取该用户信息)通知路由器或路由交换机ST3224+该用户为XX公司的VPN用户,并通知ST3224+该公司总部的接入路由器IP地址;3ST3224+发现该用户为VPN用户时,采用动态VLAN技术,将用户所在的交换机端口划分到相应的企业部网VLAN中,并将进入该VLAN的数据流引到ST3224+的处理器中;4ST3224+处理器收到来自该VPN用的VLAN数据包,将这些二层数据包重新打包并发送出去(采用IPTunnel,IPsec等VPN协议),打包后的目的地址是VPN用户所在公司的路由器地址,源地址为本路由交换机ST3224+的IP地址;5(若ST3224+的IP地址为合法IP地址,该步骤可不要。
)在接入路由器RT4600/RT8000/ST3800+上,将根据IP地址的源地址进行不同的NAT策略。
源地址是各路由交换机ST3224+的IP地址,则采用普通的动态IP地址转换方式(一个合法地址对应一个私有地址),若源地址为普通园区网用户地址,则采用PAT方式(基于TCP/UDP端口的NAT,多个私有地址对应一个合法IP地址)进行。
6ST3224+处理器收到来自XX公司路由器发来的IP包后(该包源地址为XX公司路由器地址,目的地址为ST3224+地址),将该包分解为二层以太网帧并发送到该VPN所在的VLAN端口中。
7通过以上协议流程,处于园区网上的用户就可以很方便地使用园区网提供的VPN业务,并做到二层的VPN功能。
小区网络管理系统对于IP城域网而言,由于将来接入的小区/大厦数量较多,同时,信息小区又是一个新兴的业务,为了更好地提供业务并便于管理,建议将小区网络管理系统设置在IP城域网的边缘,即在接入局端设置1台或多台网管工作站(见图2.9所示)。
这样,既可实现设备的集中管理和控制,也便于多个小区共享同一个网管平台,减少部分重复投资。
对于小区A,建议其小区网的网管系统设置在IP城域网的相应的接入局机房中(如图2.9所示);在小区A,可设置一台管理终端,专门监控小区A的网络设备运行情况,同时,该终端也可作为小区A的物业管理终端使用(注:
物业管理服务器以主机托管或虚拟主机的形式位于运营商的IDC机房中)。
本方案园区网络管理系统采用TNMS-2000系统,该系统可提供以下网络管理功能:
1.监视管理;可以实时显示小区网上各设备的运行的状态和端口使用情况;2.配置管理;可远程配置/操作小区网上的各种设备;3.故障管理;对小区网上出现的故障与时修复和提出告警;4.计费和认证管理;统计和记录设备端口、用户上网的时长、流量,为后台计费系统提供依据(采用163网后台管理系统);5.安全管理;负责整个网络系统的网络安全,实时监视网络设备的访问和接入情况。
6.业务管理;实现开户、停户、带宽控制、COS等级、个性化服务等管理功能(兼容163网后台管理系统)。
信息化小区/大厦安全考虑作为主流的LAN技术,以太网作为宽带用户接入,不可避免地存在LAN上的网络安全问题,为避免这些问题影响到大厦/小区用户的接入和业务发展,本方案采取了以下措施来提供园区网的用户访问安全:
1整个网络是一个交换网络,园区网中杜绝实用以太网集线器(HUB),而采用具有线速交换功能的以太网交换机,并支持VLAN功能;2为避免第二层的网络安全问题(如网上邻居主动显示),本方案采用多层以太网交换机直接接入用户,为每个用户提供独立的VLAN。
3采用DHCP+协议或PPPOE和RADIUS协议,进行用户身份的认证,并根据用户的个性化需求在网络设备上配置相应的安全措施(如对于未成年用户,可以限制该类用户访问部分站点)。
4在园区网的出口或IP城域网的分布层设置防火墙和NAT设备,进一步保证园区的用户不受网外用户的侵入。
第第5章章智能小区综合布线系统智能小区综合
升级会员 