智能化小区计算机网络方案Word文档下载推荐.doc
《智能化小区计算机网络方案Word文档下载推荐.doc》由会员分享,可在线阅读,更多相关《智能化小区计算机网络方案Word文档下载推荐.doc(5页珍藏版)》请在冰点文库上搜索。
具有智能化的住宅社区因其先进性和经济性,售房率和出租率比常规建筑高出约15%。
可以说智能化小区是网络时代下人们生活方式的一种代表,那不是少数人的话题,而是一种真实的生活选择,智能化住宅将会使人们更为贴近现代化的生活。
从功能上讲,智能化小区应该包括小区基础设施及社区管理与服务的电子化,信息化和网络化。
网络化是智能化小区建设的重要组成部分,我们将在下文探讨网络到用户的可行性及解决方案。
一、小区网络设计
住宅小区所占的地域空间大小决定了小区网络属于园区网络,在网络技术上既可以采用以太网、FDDI等局域网技术,也可以采用有线电视网络、数字用户线路(XDSL)到户的广域宽带接入技术,与传统的园区网络(如校园网)不同,智能小区网络是一个公用服务平台,在网络设计中要考虑保证用户的服务质量、安全性、严格且灵活的流量管理及控制。
传统的园区网络中,网络的拓扑结构多为依赖重点服务器的星型网络,相当多的业务量集中在网内,通信模式为点对点数据传输,而智能小区网络中主要提供Internet接入服务和社区内增值服务,拓扑结构多为树型网络,这样对小区机房设备要求较高,小区网络的出口带宽应该经过严格计算来确定,在提供Internet接入服务的同时,还可以为小区的住户提供增值服务,如内容服务器(建立虚拟社区等)、镜像站点、IP电话服务等。
综上所述,小区网络设计应该包括以下四个方面的内容:
l基础物理传输网络的设计:
包括物理线路、拓扑结构、传输协议等。
l逻辑网络设计:
包括路由策略、流量平衡及控制等。
l网络运营管理平台设计:
包括用户的安全认证、计费、服务质量监测等。
l网络服务平台设计:
包括一些内容服务器、防火墙等。
下面结合上述智能化小区网络设计的原则,针对局域网技术组网方式进行探讨。
以大家最熟悉的以太网作为局域网基础,通过建筑物间布线,建筑物内部及室内布线为用户提供以太网信息插座,即RJ45接口,速度可达100Mbit/s。
由于近年来,以太网技术的大量应用,所以其基础网络设计及技术实现比较简单,故障定位及维护比较容易。
具体实现中主要包括以下几个方面的问题。
1、以大型园区网拓扑结构及结构化布线
结合园区建筑物及中心机房的位置,拓扑结构应采取星型和树型相结合。
在楼宇之间尽量采用光纤(建议结合基础建设走地下管孔,避免架空缆),形成网络骨干线路,连接各楼的中心交换机及中心机房,在楼宇内根据具体情况(如楼层高度、楼内布线情况等)和设备端口密度,一般采用多模光纤作为楼宇内垂直布线,五类线到户的方案。
当楼层比较低,并且用户量较小,在楼内可以通过一台交换机与五类线的接入来满足用户要求。
当楼层比较高,并且用户量比较多,必须采用交换机级连的方式满足要求,与骨干连接的边缘交换机可以放置于楼层的底部,也可放置于楼层中部。
2、以太网设计及实现
网络结构中包括骨干和接入两部分。
网络骨干指小区中心机房与各楼宇间连线部分,采用高速核心级以太网骨干交换机,网络接入指各个楼宇内到各用户部分,采用自适应速率工作组级以太网交换机,可以根据用户数量,确定交换机端口密度及级连结构。
在网络设计时应注意以下几点。
·
网络布线结构和线缆的选择设计应严格遵从以太网设计要求,如采用10/100/1000Mbit/s以太网时,应考虑骨干光纤的种类及允许传输的距离等,对相关网络布线参数严格把关,如:
远端串扰、回波损耗等。
带宽的选择,骨干网采用千兆或百兆以太网技术,每个用户端采用10/100Mbit/s以太网技术,并且与出口带宽相结合,进行流量控制和带宽调整,可以采用VLAN技术缩小用户的广播域,提高带宽使用效率。
网络设备的选择,骨干交换机担负着全网运营的重担,应具备高性能(如大吞吐能力),高可扩展性(如具有堆叠能力),可配置高端口密度及大吞吐量扩展卡,高可靠性,具有冗余设计,部件可以带电插拔,易于更换,良好的服务质量及网络控制能力和可管理性,支持通用的网管协议,如SNMP、RMON等。
接入交换机构成的用户接入网络,应保持灵活性,可以在楼宇内任意扩展接入端口数量。
支持高速上行和多个接入端口,具有一定的网络服务质量和控制能力。
3、网络管理及服务平台设计
作为一个公共的网络服务平台,网络的可管理性体现在以下方面。
对于网络的配置管理、故障管理和性能管理,以太网的管理是比较简单的,如出现流量过大,需要进行网络扩容及网络优化等,主要依靠该平台保持用户服务的可用性。
用户认证与计费
与公司内部局域网不同,智能小区网络主要向用户提供网络接入服务,应从网络通信层次上控制用户的上网服务,给予用户认证,并提供全网的计费策略,建立计费服务平台,目前计费的依据主要有基于流量或时间两种方式,关键是如何在原始数据上建立自己的资费模式。
最普遍的模式为固定费率,即我们常说的包月制,存在着不符合用户真实情况,没有体现多用多付出的基本原则,只适合于提供服务初期或提供优惠政策时;
基于时间的资费模式,比较合理,但因为是基于以太网技术,只要开机就会监测到相关的IP、MAC地址,如果开机而没上网,也会计费,对用户也是一种损失;
基于流量的计费模式是目前最合理、最公平的,每一个用户都有固定的地址,只有在用户使用网络服务时才产生流量,依据此地址的进出流量提供报表作为计费依据是可行的。
但是应该考虑到在以太网广播域内部的广播、组播部分的流量,大部分是用于地址发现和网络正常运营中产生的流量,可以平均分摊给各个用户。
记流量这种模式,对设备硬件及网管系统有一定要求:
能够基于每一个地址统计流量;
有足够的存储空间存储计费数据;
有相关的账务系统,可以给用户提供账单。
以上三种方式可以结合使用或者灵活组合,如时间模式中可以夜间半价,流量模式中可以计算下行流量等。
网络安全
由于采用以太网技术,其本身具有一些弱点如:
广播域等,使其在广播域中可以侦听到所有的信息包,侦听者可以对这些信息包进行分析,有目的地攻击,这是最大的安全隐患,对全网的服务可靠性造成致命的威胁。
为缩小广播域,网络分段是一项重要措施,其基本思想就是将非法用户与网络资源分隔开并限制用户的非法访问,网络分段可以有两种方法:
物理分段和逻辑分段,物理分段是基于设备的硬件端口,强行控制用户的连接,存在着不灵活性。
逻辑分段是指对整个网络在数据链路层及网络层进行规划,基于MAC地址划分VMN,对于TCP/IP网络,把网络分为若干子网,各网间通信必须通过路由器及防火墙(可以基于地址的过滤和上层业务的过滤),为安全起见,逻辑子网的划分有一定的原则:
任何网络的划分都应该和整个网络系统的安全性对应,即将小区机房中的设备用服务器划分为同一逻辑子网,骨干的交换设备为一个逻辑子网,接入交换机和其接入的用户在一个逻辑子网内,这样便于管理及故障定位,在通过组网技术增加安全性之外,还需要通过对所传输的数据加密来保障用户数据的安全,加密技术在网络安全方面有两种形式:
面向网络和面向应用,面向网络加密形式工作在网络层或传输层,主要是在保证网络连通性和可用性的情况下,为用户提供透明的安全通道,如IP-VPN的应用、IP-SEC等,面向应用的加密技术和第四层交换紧密结合,在对如TELNET、FTP、电子邮件等服务加密后,不对网络安全再提过多要求,如PGP等,在小区网络的出口处加入NAT(NETADDRESSTRANSLATE网络地址转换),使外界无法接触内部真实地址,也可以有效地防止被攻击。
服务平台的设计主要是依据Internet应用及以小区提供的特色服务为主,这应该是增值业务的一项重要内容,如DNS服务器、防火墙系统、WEBCACHE、服务器托管等
在众多的接入网到户技术中,XDSL对铜线的要求较高,供应商及用户端设备价格不菲;
宽带ATM到桌面,光纤到户等没有大力推进,并且价格也居高不下。
本文简述的方案,主要是针对目前的住宅环境及用户需求,以Internet接入为主,带宽要求不高,社区内服务没有极大丰富的情况下,投资小,是比较可行的方案。
二、智能化小区以太网园区网解决方案
1、以太网园区解决方案A
对于智能化小区建设,根据不同的运营环境和用户要求,提出了智能化小区以太网园区网解决方案,此方案是以局域网络以太网技术为基础,建设智能化小区的园区网络。
在住户的家中添加以太网络RJ45信息插座作为接入网络的接口,可提供10M甚至100M的网络速率。
由于采用以太网络技术,故其基础网络设计方案和技术实现比较简单成熟,主要包括园区结构化布线和以太网的设计与实现。
而在物理网络整体方案设计中应着重注意以下几点:
由于本方案采用局域网络以太网技术,所以网络布线结构和线缆的选择设计应参照以太网设计要求而制定。
以太网技术的选择。
可采用千兆Gbps以太网、100Mbps以太网、10Mbps以太网技术。
网络设备的选择。
核心网络骨干交换机作为网络的核心,应具备:
高性能,具有高速第二/三层交换的能力;
可扩展性,采用槽式机箱或具有堆叠能力;
可升级和扩展,可配置高端口密度和大吞吐量扩展卡;
可靠性,具有冗余设计,部件应易于更换。
网络边缘交换机或建筑物内用户可直接接入网络,应具备:
灵活性,可以提供多种固定端口数量选择,可堆叠易于扩展接入端口数量;
支持千兆/百兆高速上连;
高性能;
使用方便,即插即用;
具备一定的网络服务质量和控制能力。
服务运营管理平台实现。
社区网络作为一个公用的提供接入服务的运营网络,其运营服务管理应特别考虑用户认证与计费以及网络安全等问题。
由此可见,社区网络设计中网络运营管理平台的设计、建设及与接入网相配套是非常关键的。
网络服务运营管理平台实现方案,智能化小区的网络建设,仅仅有高速的物理网络是远远不够的,还需要客户服务运营管理,用以形成强大的后台支撑系统,那就是3ComVBNServer服务运营管理服务器。
Internet服务网络系统设计。
提供Internet访问服务是智能化小区网络的重要功能之一。
如何保证社区网络服务的安全性,有效避免外部网络的恶意访问,如何提高网络访问的响应速度提供更好的服务,是网络运营商要考虑的重要问题。
从运营成本角度看,对于不同的运营环境和不同规模的网络,采用什么样的方案和产品才能获得最好的性能价格比,也是运营商不容忽视的问题。
2、以太网园区解决方案B
方案A,主要是采用VBN服务运营管理服务器与交换机的紧密配合,来保证用户个体的网络安全性。
但它还是基于传统的虚拟网络技术。
为了更好解决以太网作为宽带接入技术时的安全弱点,3Com公司推出了以太网接入交换机系列。
每一台交换机有两种端口:
上连端口(连接上级交换机或服务器),下连端口(连接下级交换机或桌面PC)。
以太网接入交换机可在上连端口与下连端口之间形成类似点到点的网络第二层数据传输通道。
任何两个相连端口无法直接通信,也无法监听网络广播。
用户桌面交换机端口可穿越网络与出口点建立类似点到点的第二层数据通道。
这样,可解决以太网技术的安全障碍,从网络第二层次实现了通讯安全,充分保证社区宽带接入用户的个人私密性。
与采用通常的交换机和VLAN技术的方案相比较,本方案采用的以太网接入交换机,以逻辑硬件直接实现用户数据流的隔离来实现网络的安全性、高效、快捷、以及安装操作维护的简单性。
采用以太网技术构建社区网络,其优点是基础网络建设简单、成熟,具有高带宽。
相对薄弱的地方是,由于以太网技术是为局域网络设计,原本并非用于公用运营网络建设,其网络安全漏洞较多,服务运营管理实现方案较为复杂。
另外,由于一般社区园区网络主干采用光纤,所以边缘交换机分别放置在各楼内,造成网络设备的分布管理。
同时,设备的供电、温度、湿度、粉尘度等运行环境的保证也存在一定的问题。
三、智能小区案例分析
对于新建小区,布线施工比较方便,宜采用光纤接入。
小区网络系统采用星型结构,分为系统中心(小区管理控制中心)、区域中心、和用户三级。
根据小区的规模和楼宇的分布情况,将小区分为若干区域,每个区域设一个区域中心,管辖若干个相近的楼宇。
小区网络的主干采用千兆以太网,小区中心为千兆以太网路由交换机,整个小区通过该交换机用光纤接入城域网。
另在各区域中心设置工作组交换机,各工作组交换机通过光纤与小区中心交换机相连,构成小区千兆以太网。
在每个区域的楼宇内设置100M/10M交换式集线器,交换式集线器通过五类双绞线或光纤与工作组交换机相连。
在各楼宇内,交换式集线器通过五类双绞线接到用户终端上。
拓扑图如图1所示。
图1智能小区网络拓扑图
文化花园网络拓扑图如下图所示:
----文化花园由13座建筑组成的园区网络是以一台3ComSwitch4007交换机构成的中心交换为核心的。
文化花园的信息端口均采用50对s110系列配线架,主干为6芯多模室外光缆。
整个社区中各种智能系统一应俱全,包括电话系统、网络系统(物业管理,家庭办公,VOD点播,证券交易等)、楼宇对讲、家庭防盗、紧急求助、煤气泄露报警、一卡通(IC卡)系统,周界外报警系统、电视监控系统、安保巡更系统、车辆出入自动控制系统、供电自动控制系统、智能公共照明系统、电子公告牌、卫星电视及有线电视系统、水箱水位控制系统、背景音响及紧急广播等。
----文化花园在其贯穿13座建筑的整个园区网范围内采用了3Com公司的千兆以太网解决方案(3ComGigabitEthernet),安装了3ComSwitch4007作为其园区网核心交换设备,并采用3Com公司带有千兆上联模块的SuperStackIISwitch3300交换机。
3Com公司解决方案设备显著地提高了社区网络的传输速度。
作为对整个网络基础架构的支持,网络中还采用了30台SuperStackIISwitch3300交换机,用来为用户提供10/100Mbps的以太网连接。
应用在文化花园社区网络中的这些3Com公司交换机还采用了3Com公司先进的基于Web的设备管理技术,从而使得社区的物业管理能够利用标准的Web浏览器方便地对其拥有1000个节点和超过700用户的小区网络的工作状态随时进行监控与调整。
文化花园还希望利用新网络来为更多的中心成员提供10/100M桌面连接,跟上社会和网络的发展步伐,并提高网络的流量稳定性。
文化花园还进一步对解决方案必须能够支持虚拟子网(VLAN)提出了要求。
四、智能小区的发展之路
网络的“最后一米”是指将由互联网扩展,将网络物理体系的终端,如信息服务器、用户计算机、网络打印机等高端设备,延伸到普通的电子设备、日常家电,如电源开关、煤气警报器、热水器等。
将各种环境设备与互联网联通后,才可能真正地为用户提供信息住宅,从而完成信息化的“最后一米”。
多年来由于互联网的不断发展与完善,其可靠性、易用性、实用性以及产生的巨大的经济效益,已得到政府、企业、用户的公认,并且基于互联网的各种应用也日臻完善。
因特网已成为电子信息最主要的载体,也是人们获得信息的主要途径,因此,智能化小区的发展必将日新月异。
参考文献
[1]中国安全防范网
[2]张公忠,编著,全国电子信息应用教育中心,组编,局域网技术与组网工程,清华出版社
[3]吴功宜,吴英,著,谭浩强,主编,计算机网络教程,电子工业出版社
[4]吴功宜、李琳,中国internet用户实用指南,天津:
南开大学出版社,1996
[5]AndrewS.Tanenbaum,computernetworks(thirdedition),PrenticeHallPTR,1997
[6]DanielMinoli,InternetandIntranetEngineering,McGraw-hill,1997
[7]D.TravisSewire,Second-GenerationClient/SeverComputing,McGraw-hill,1997
[8]AlexisFerrero,TheevolvingEthernet,Addison-Weley,1997
升级会员 