智能化住宅小区和宽带接人技术的发展.doc

摘要 随着智能化住宅小区的普及和宽带接人技术的发展, 各种基于宽带技术的应用服务也日益被人们所熟悉。通过学习并深入了解智能小区的系统组成和基本功能和各种网络分类，选择最适合的网络构造及接入技术。掌握网络规划设计的整个思路和流程。智能小区是指利用4C 即（计算机、通讯与网络、自控控制技术），通过有效的传输网络，将多元信息服务与管理、物业管理与安全防卫、住宅智能化系统集成，为住宅小区的服务与管理提供高技术的智能化手段，以期实现快捷高效的超值服务与管理，提供安全舒适的家居环境。智能小区系统具有安全自动化、通信自动化和管理自动化的特点。智能小区系统由宽带网络设备、窄带网络设备、综合布线系统设备、各种多媒体应用系统服务器和终端组成, 通过这些设备的相互配合来完成小区的智能化管理和应用。根据不同智能小区的结构及组成选择适合该小区的网络拓扑结构及接入技术，来进行智能小区宽带接入网的规划设计。根据所收集的资料将最近的研究成果做总结比较，并做出自己的见解。关键词：智能小区，宽带接入，网络安全，综合布线AbstractWith the popularity of intelligent residential area and the development of broadband technology, all kinds of applications based on broadband technology services are also increasingly being familiar. Through the study and understanding of Intelligent Community systems components ，basic features and the various networks Category, choose the most suitable network structure and access technology. Grasp the entire network planning and design ideas and processes. Intelligent Community is that the use of 4 C (computer, communications and networks, automatic control technology), through effective transmission network, integrating multi-information services and management, property management and security, defense, domestic intelligence system。 For the services and residential quarters, the intelligent management of high-tech means, with a view to achieving fast and efficient management of premium services, to provide a safe and comfortable home environment. Intelligent Community of safety automation systems, communications automation and management automation features. Intelligent Community System is formed of broadband network equipment, narrow-band network equipment, integrated wiring system equipment, multimedia applications server and terminal component。 Through these devices coordinated with each other to complete the intelligence community management and applications. According to the Intelligent Community of different structure and composition ，choice the District of network topology and access technology, for Intelligent Community Broadband Access Network Planning and Design.According to the information gathered will be the last to sum up the research results, and make their own views.Key words: Intelligent Community, broadband access, network security, integrated wiring1绪论智能小区是指利用4C即（计算机、通讯与网络、自控控制技术），通过有效的传输网络，将多元信息服务与管理、物业管理与安全防卫、住宅智能化系统集成，为住宅小区的服务与管理提供高技术的智能化手段，以期实现快捷高效的超值服务与管理，提供安全舒适的家居环境。智能小区系统具有安全自动化、通信自动化和管理自动化的特点。通过对本课题的学习和设计，深入了解智能小区的系统组成和基本功能，了解了智能小区的各种网络分类，掌握网络规划设计的整个思路和流程。在网络的最优化选择，确定整体设计方案， 绘制智能小区宽带接入网的网络拓扑图，进行网络的安全管理设计，进行综合布线，最后对工程进行评估验收。住宅小区所占的地域空间大小抉择了小区网络属于园区网络，在网络技能上既可以采取以太网、FDDI等局域网技能，也可以采取有线电视网络、数字用户线路（XDSL）到户的广域宽带接入技能，与传统的园区网络（如校园网）不同，智能小区网络是一个公用服务平台，在网络设计中要考虑保证用户的服务质量、安全性、严峻且灵便的流量管理及操纵。传统的园区网络中，网络的拓扑构造多为依靠重点服务器的星型网络，相当多的业务量集中在网内，通信模式为点对点数据传输。综上所述，小区网络设计应该包括以下四个方面的内容：根基物理传输网络的设计：包括物理线路、拓扑构造、传输协定等；逻辑网络设计：包括路由策略、流量平衡及操纵等；网络运营管理平台设计：包括用户的安全认证、计费、服务质量监测等；网络服务平台设计：包括一些内容服务器、防火墙等。2 需求分析2.1场景描述智能化小区是利用4C技术（即计算机，通信与网络，自控和IC卡），通过有效的传输网络，将多元的信息服务与管理、物业管理和安防、住宅智能化集成，为住宅小区的服务与管理提供高技能的智能化手段，以实现快捷高效的超值服务与管理，提供安全舒适的家居环境。图1.1智能小区模型图该图为一智能小区平面图，以该图为模型进行设计。小区共有住宅楼12栋，分为三个区。每个小区有四栋楼，每栋楼有12层，有住房60套。另有两栋楼为综合楼，每栋3层，为小区居民提供电信邮政，购物，娱乐服务。其中2号综合楼第三层，放置交换机服务器设备作为小区管理中心。2.2设计需求图1.2智能小区总体结构图该图为智能小区整个总体结构图。该智能小区包含：(1) 远程抄表系统:完成水表、电表和煤气表数据的自动采集，定时将三表读数送至物业管理中心，避免了传统的上门抄表方式对用户的侵扰，并提高抄表工作效率。(2) 智能住宅安防系统:系统与居民家中的智能终端相连，可对居民家中的火警、煤气泄露、非法入侵、紧急求助等意外事件向小区管理中心报警，由值班人员对各类报警信息进行及时处理，保障小区居民的人身和财物安全。(3) 楼宇对讲系统:实现来访人员、住户双方的相互通话，并由用户控制开锁，有效防止无关人员在居住单元的出入。(4) 红外周界报警系统:在小区围墙转角处布置对射式红外探头，系统设防后，一旦有移动物体经过，红外线被隔断，控制系统即向管理中心发出报警信号，提示值班人员注意，并显示报警区域。(5) 闭路监控系统:在小区的主要出入口及重要场所设置电视监控摄像装置，将监控画面传输到值班室，值班人员可以随时控制摄像头的监控角度，对可疑人员进行跟踪监视。(6) 一卡通系统:用户的水电交费，购物，车辆驶入小区等，都可使用一卡通来完成。(7) 电子巡更系统:在小区的某些地方设立电子巡更点，实现定时定点巡更功能。电子巡更可以弥补技术手段上和人员素质上的缺陷，确保小区的物业管理水平。 (8) 公共设施管理系统:主要对住宅小区内的供电设备、公共照明、蓄水及消防水箱、电梯等公共设施进行集中监控管理，并检测设备的工作状态以保证系统正常运行，为用户提供最佳的社区服务。(9) 背景音响系统:日常广播在物业管理中的作用极为广泛，有业务广播、事务提醒、寻人呼叫及背景音乐等功能，也是较多客户选择置业、办公地点的一项功能指标。紧急广播在消防时的功能极为重要，起到消防自动联动、火灾报警、逃生指示、人工疏散等重要作用。本设计主要是选择适当的接入技术、拓扑结构、网络设备，组织规划网络拓扑图，采用综合布线系统为小区居民提供电子商务、远程医疗、家庭办公等宽带多媒体应用，为小区的智能化系统的实现提供快速稳定的平台。3 网络技术及设备选型3.1网络技术3.1.1局域网技术千兆以太网千兆以太网是建立在以太网标准基础之上的技术。千兆以太网和大量使用的以太网与快速以太网完全兼容，并利用了原以太网标准所规定的全部技术规范，其中包括CSMA/CD协议、以太网帧、全双工、流量控制以及IEEE 802.3标准中所定义的管理对象。作为以太网的一个组成部分，千兆以太网也支持流量管理技术，它保证在以太网上的服务质量，这些技术包括IEEE 802.1P第二层优先级、第三层优先级的QoS编码位、特别服务和资源预留协议（RSVP）。 千兆以太网还利用IEEE 802.1QVLAN支持、第四层过滤、千兆位的第三层交换。千兆以太网原先是作为一种交换技术设计的，采用光纤作为上行链路，用于楼宇之间的连接。之后，在服务器的连接和骨干网中，千兆以太网获得广泛应用，由于IEEE 802.3ab标准（采用5类及以上非屏蔽双绞线的千兆以太网标准）的出台，千兆以太网可适用于任何大中小型企事业单位。 目前，千兆以太网已经发展成为主流网络技术。大到成千上万人的大型企业，小到几十人的中小型企业，在建设企业局域网时都会把千兆以太网技术作为首选的高速网络技术。千兆以太网技术甚至正在取代ATM技术，成为城域网建设的主力军。 千兆以太网的特点主要包括如下。(1) 千兆位以太网提供完美无缺的迁移途径，充分保护在现有网络基础设施上的投资。千兆位以太网将保留IEEE 802.3和以太网帧格式以及802.3受管理的对象规格，从而使企业能够在升级至千兆性能的同时，保留现有的线缆、操作系统、协议、桌面应用程序和网络管理战略与工具； (2) 千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案，提供了一条最佳的路径。至少在目前看来，是改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员能够建立有效使用高速、关键任务的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对Internet、Intranet、城域网与广域网的更快速的访问(3) IEEE 802.3工作组建立了802.3z和802.3ab千兆位以太网工作组，其任务是开发适应不同需求的千兆位以太网标准。该标准支持全双工和半双工1000Mbps，相应的操作采用IEEE 802.3以太网的帧格式和CSMA/CD介质访问控制方法。千兆位以太网还要与10BaseT和100BaseT向后兼容。此外，IEEE标准将支持最大距离为550米的多模光纤、最大距离为70千米的单模光纤和最大距离为100米的铜轴电缆。千兆位以太网填补了802.3以太网/快速以太网标准的不足。 千兆以太网的构建 ：千兆以太网络是由千兆交换机、千兆网卡、综合布线系统等构成的。千兆交换机构成了网络的骨干部分，千兆网卡安插在服务器上，通过布线系统与交换机相连，千兆交换机下面还可连接许多百兆交换机，百兆交换机连接工作站，这就是所谓的“百兆到桌面”。在有些专业图形制作、视频点播应用中，还可能会用到“千兆到桌面”，及用千兆交换机联到插有千兆网卡的工作站上，满足了特殊应用下对高带宽的需求。 在建设网络之前，究竟用千兆还是百兆，要从实际出发，从应用出发，考虑网络应该具备哪些功能。不同的应用有不同的需求，而且几乎没有只有单一业务的网络。但是，在各种业务中，生产性业务肯定是优先级最高的。如果在网络中传输语音，那么语音业务也需要优先安排。如果对业务优先的需求很高，网络必须有QoS保证。这样的网络必须要智能化，在交换机端口能够识别是什么类型的业务通过，然后对不同的业务进行排队，为不同的业务分配不同的带宽，这样才能保证关键性业务的运行。数据业务本身是有智能的，不管多少带宽都可以传输，只是时间长短而已，但是语音或者视频就不一样了，如果带宽小了之后，马上就听不清楚了，或者图像产生抖动，这都是不允许的。所以QoS非常重要。对单纯的数据网络，在QoS方面的需求就很低。在规划网络的时候，必须先了解清楚哪些功能是必须的，哪些可以不考虑。例如，目前多址广播是比较重要的性能之一，如果需要在网络中传输图像，而网络不具备多址广播的特性，那么网络的带宽浪费就会非常严重，甚至根本无法实现。 千兆以太网国际标准： 1997年1月，通过了IEEE 802.3z第一版草案； 1997年6月，草案V3.1获得通过，最终技术细节就此制定； 1998年6月，正式批准IEEE 802.3z标准； 1999年6月，正式批准IEEE 802.3ab标准(1000Base-T)，可以把双绞线用于千兆以太网中。 千兆位以太网标准主要针对三种类型的传输介质：单模光纤；多模光纤上的长波激光（称为1000BaseLX）、多模光纤上的短波激光（称为1000BaseSX）；1000BaseCX介质，该介质可在均衡屏蔽的150欧姆铜缆上传输。IEEE 802.3z委员会模拟的1000BaseT标准允许将千兆位以太网在5类、超5类、6类UTP双绞线上的传输距离扩展到100米，从而使建筑楼宇内布线的大部分采用5类UTP双绞线，保障了用户先前对以太网、快速以太网的投资。对于网络管理人员来说，也不需要再接受新的培训，凭借已经掌握的以太网网络知识，完全可以对千兆以太网进行管理和维护。 千兆以太网的标准化包括编码/译码、收发器和网络介质三个主要模块，其中不同的收发器对应于不同的网络介质类型。1000BASE-LX基于1300nm的单模光缆标准时，使用8B/10B编码解码方式，最大传输距离为5000米。1000BASE-SX基于780nm的Fiber Channel optics，使用8B/10B编码解码方式，使用50微米或62.5微米多模光缆，最大传输距离为300米到500米。连接光纤所使用的SC型光纤连接器与快速以太网100BASE FX所使用的连接器的型号相同1000BASE-CX是一种基于铜缆的标准，使用8B/10B编码解码方式，最大传输距离为25米。1000BASE-T基于非屏蔽双绞线传输介质，使用1000BASE-T 铜物理层Copper PHY编码解码方式，传输距离为100米。1000BASET在传输中使用了全部4对双绞线并工作在全双工模式下。这种设计采用 PAM-5 (5级脉冲放大调制) 编码在每个线对上传输 250Mbps。双向传输要求所有的四个线对收发器端口必须使用混合磁场线路，因为无法提供完美的混合磁场线路，所以无法完全隔离发送和接收电路。任何发送与接收线路都会对设备发生回波。因此，要达到要求的错误率（BER）就必须抵消回波。1000BASET无法对频率集中在125MHz之上的频段进行过滤，但是使用扰频技术和网格编码能对80MHz之后的频段进行过滤。为了解决5类线在如此之高的频率范围内因近端串扰而受到的限制，应该采用合适的方案来抵消串扰。 3.1.2宽带接入网技术选择(1) ADSL（Asymmetric Digital Subscriber Line） 非对称数字用户线ADSL被设计成向下流（下行，即从中心局到用户侧）比向上流（上行，即从用户侧到中心局）传送的带宽，因而最适合于Internet接入。其下行速率从1.5Mbps到8Mbps，而上行速率则从16640kbps。在一对铜双绞线上的传送距离可达5km左右。除了用于Internet接入外，电信部门还希望利用ADSL接入远端LAN或接入视频点播（VOD）业务。它可说是目前xDSL领域中最成熟的技术，这种上下传输速度不一致的情况非常符合用户上网使用网络情况； (2) 在光纤/同轴电缆上的接入技术（HFC）。Cable Modem是广电系统普遍采用的接入方式，也就是通常意义上的有线电视网络接入方法。由于原来铺设的有线电视网就是一个高速宽带网，所以仅对入户线路进行改造，就可以提供理论上上行8Mbps、下行30Mbps的接入速率。目前美国50%以上的宽带用户就采用Cable Modem方式接入。但是致命的缺点是Cable Modem采用共享结构，带宽资源随着用户的增多，个人的接入速率会有所下降，安全保密性也欠佳；(3) 以太网宽带接入是一种光纤加五类网络线的宽带接入方式。它将光纤直接接入小区和大楼的中心机房，然后通过五类线与各用户的终端相连，为广大用户提供高速上网和其他宽带数据服务。采用以太网接入方式可以实现千兆带宽到小区、百兆带宽到楼道、十兆带宽到桌面。具有传输速率高、用户端投资少的特点。可以满足不同层面用户的多种需求。在宽带接入网方面，目前国际上比较成熟的主流技术包括XDSL技术、光纤接入技术、Cable技术、无线宽带技术等，但是这些技术都存在着一个相同的问题：成本较高。由于基于以太网技术的宽带接入网提供给用户标准的以太网接口，用户不需要增加任何新的接口卡或协议软件，而且无论是局端网络设备还是用户端设备都比ADSL、Cable Modem等便宜很多。因此，基于以太网技术的宽带接入是一种十分廉价的宽带接入技术，所以设计采用以太网宽带接入技术。3.2网络设备选型3.2.1核心交换机核心交换机选择应综合考虑以下因素：(1) 网络中心数据流不仅有数据还有音频、视频流，所以核心交换机应具有较高的包转发能力，将来，系统需要进一步扩容时，核心交换机背板带宽应该还有一定的扩展能力；(2) 稳定性、可靠性要求，在需要时可实现一些主要部件冗余；(3) 核心交换机可以提供较多1000M光纤接口；(4) 核心交换机应该支持VLAN功能、QOS、ACL等功能，由此，可以将多个不同组织、机构、功能不同的部门、工作组等划分在不同的虚网内，以减少广播风暴；实施策略控制、访问控制等；(5) 划分了VLAN后，随之而来的一个问题就是当不同的VLAN内的成员在一定情况下有必要相互访问时，就不得不需要借助第三层设备，如路由器，但是，内部不同VLAN间采用路由器作为转发设备，常常效率低下，因此，核心交换机还需要支持第三层交换技术；(6) 计算机网络系统的建设，目前除了满足以上需求外，随着应用规模的扩张、应用的拓展，从整体角度考虑，还应该使网络在未来一段时间内具有一定的扩展、升级能力，因此，核心交换机须是模块化的，并且在本次使用后，仍有空余插槽，以便日后功能扩展；此外，核心交换机还必须要具有可管理性，要能支持远程对网络设备进行检测、配置、故障排错的能力。 Catalyst 6509为Cisco目前比较先进的以太网交换机，为园区网环境提供高性能、多层次交换能力。具有很高的千兆端口密度和10/10Mbps自适应端口密度。由于装备了Cisco IOS，使它能够提供比Cisco 7500系列高的多的转发能力和路由能力。6509的背板可以由目前的32GB升级到256GB,多层交换能力也可以从目前的15MB升级到150MB。6509支持8个或者16个千兆借口的接口模块和48个10/100Mbps自适应的接口模块，最多可以有384个10/100Mbps RJ-45接口或130个千兆接口。千兆接口的传输距离可以根据需要调整，接口类型可以混合。3.2.2核心路由器路由器是当今网络中的主要构建模块。它们为关键任务应用提供可伸缩性，它们是获得网络层服务好处的关键，包括安全，服务质量和流量管理。Cisco 7206 VXR高性能路由器是Cisco 7206的增强版。Cisco 7206 VXR系统集成了多服务互换功能，提供支持未来数字语音端口适配器的集成化多服务扩展。Cisco 7206 VXR具有以下特性：(1) 高性能交换：支持高速介质和高密度配置，通过基于RISC和SRAM配置的系统处理器，Cisco 7206 VXR最高每秒可交换30万个信息包；(2) 全面的Cisco IOS软件支持和高性能的网络服务增强：高速执行服务质量、安全、压缩、和加密等网络服务；(3) 高密度端口：提供高密度端口及局域网和广域网介质，大大减少了每端口成本，并允许灵活地进行配置；(4) 公用端口适配器：利用和Cisco 7500通用接口处理器相同的端口适配器，简化了备件存储，并提供接口投资保护；(5) 高度的系统可用性：通过双重电源及端口适配器和电源的在线插入和取出，最大限度的提高网络运行时间。3.2.3汇聚交换机汇聚交换机可以参考核心交换机选择的综合考虑因素：(1) 汇聚交换机负责各楼宇接入要满足一定的高速数据交换的需要，所以应具有较高的包转发能力；(2) 系统需要进一步扩容时，汇聚交换机应该还有一定的扩展能力(3) 稳定性、可靠性要求，在需要时可实现一些主要部件冗余；(4) 核心交换机可以提供较多1000M光纤接口；(5) 核心交换机应该支持VLAN功能、QOS、ACL等功能；(6) 需要支持第三层交换技术；(7) 还必须要具有可管理性，要能支持远程对网络设备进行检测、配置、故障排错的能力。 Cisco Catalyst 4006交换机作为与中心第三层交换机6509连接的核心设备，每台6509到4006有两条1000Mpsb光纤连接。双链路之间既是负载均衡又是冗余备份。 Cisco Catalyst 4006具有24GB的交换背板，可配置成具有多层交换能力的高性能交换机，其多层转发率多达6Mpbs，是二级配线间的理想选择。最多可以向下级交换机提供120个百兆光纤口。3.2.4用户接入交换机根据接入应用的特点及实现千兆骨干的上联带宽要求，接入交换机要求选择适合用户的接入层交换机。接入层交换机推荐使用锐捷网络推出的STAR-S2100系列安全智能交换机。STAR-S2126G/S2150G是两款全线速可堆叠的安全智能交换机，在提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性同时，并可以根据网络实际使用环境，实施灵活多样的安全控制策略，可有效防止和控制病毒传播和网络攻击，控制非法用户使用网络，保证合法用户合理使用网络资源，充分保障网络安全和网络合理化使用和运营。STAR-S2126G/S2150G可通过SNMP、Telnet、Web和Console口等多种方式提供丰富的管理。S2126G/S2150G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管，最大化满足高速、安全、智能的小区新需求。具体如下： A高性能(1) 12.8G/18.5G背板带宽为所有的端口提供非阻塞性能；灵活完备的安全控制策略(2) 通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如端口安全、端口隔离、专家级ACL、时间ACL、端口ARP报文合法性检查、基于数据流的带宽限速、六元素绑定等等，满足小区、小区加强对访问者进行控制、限制非授权用户通信的需求；(3) 硬件实现端口与MAC地址和用户IP地址的绑定，严格限定端口上用户接入；(4) 通过将端口设为保护端口即可简单方便地隔离用户之间信息互通，不必占用VLAN资源；(5) 通过Private VLAN可以在交换机的同一VLAN中提供端口之间的通讯或安全隔离，确保数据流进入有效端口，而不会被发送到其它端口，即解决了因传统802.1QVLAN造成全网VID资源不够的问题，同时又无需利用安全规则资源即能达到隔离不同用户以及不同组用户之间通讯的功能，充分保护用户隐私；(6) 通过锐捷SAM平台，可实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等六大元素之间的灵活任意绑定，有效确认用户合法性和唯一性；(7) 支持业界特有的IGMP源端口检查，有效杜绝非法组播源播放和大量占用大量网络带宽，提高网络安全性；(8) 提供极为有效的Port Blocking功能，避免端口受到其它端口发送的广播包、多播包等报文的干扰，有效减轻端口负载负担，提高端口带宽，保护用户PC更高效安全地运行；(9) 基于源IP地址控制的Telnet和Web设备访问控制，增强了设备网管的安全性，避免黑客恶意攻击和控制设备；(10) 提供加密传输的Secure Shell（SSH），保证管理设备信息的安全性，防止 黑客攻击和控制设备；(11) 可灵活控制二七层数据报文，使得任何一个用户PC上的任何一种应用报文通过网络都能得到有效控制，充分保障了网络的安全和合理化使用。 B完善的QoS策略(1) 支持802.1P、端口优先级、IP TOS、二到七层流过滤等QoS策略，具备MAC流、IP流、应用流等多层流分类和流控制能力，实现带宽控制、转发优先级等多种流策略，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务；(2) 极灵活的带宽控制能力，可以基于交换机端口、MAC地址、IP地址、VLAN ID、协议、应用组合进行带宽限速，限速粒度精细：1Mbps（128KB）粒度/百兆端口、8Mbps（1024KB）粒度/千兆端口，可根据网络安全需求，设定不同业务应用的带宽流量，满足按需所用。 C 高可靠性 支持生成树协议802.1d、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率； D 方便易用易管理(1) 强大的菊花链式堆叠，最多支持堆叠8台S2126G/S2150G的混合堆叠，最大支持384个10/100M端口，保证网络的高度灵活性和可扩展性，网络管理更加简单；(2) 独特的集群管理，通过一台命令交换机可管理多达20台的S3550系列和S21系列交换机，无论交换机是否在同一配线间和布线室；(3) 强大的集群管理方式使得网络的维护工作变得非常方便和简单，只需配置1个IP地址，即可管理多台设备，不仅成倍节省了IP地址空间，而且维护和管理量也得到极大降(4) 提供图形化的安全策略管理配置平台，支持安全策略自动同步下发、升级和维护功能，安全策略智能化，可大幅度提高交换机管理和配置效率，提高网络安全；(5) 端口的VLAN自动跳转功能，无需网管员手工干预，即可将端口跳转到用户所在VLAN，实现用户全网漫游上网，减轻设备配置和维护量；(6) 多端口同步监控，通过一个端口即可同时监控多个端口的数据流，可以只监控输入帧或只监控输出帧或双向帧，大大提高维护效率； E CLI界面，方便高级用户配置和使用；Java-based Web管理方式，实现对交换机的可视化图形管理，快速和高效地配置设备。3.2.5服务器设备服务器在本小区内提供WEB、数据及邮件等功能，目前市场上提供服务器的厂家很多，如HP，联想，IBM等，根据此系统的建设原则和最终功能，通过对服务器市场的考察和性能分析，最终做出如下建设。(1) WEB 及邮件服务器：WEB服务器主要功能是提供网上信息浏览服务。在这里主要提供用户上网冲浪的功能。因此没有必要选择高性能高配置的计算机，在此选择HP ProLiant ML110第四代(G4)服务器作为WEB服务器。该服务器性能参数如下：惠普 ProLiant ML110 (359661-AA1) 一般规格产品名称 惠普 ProLiant ML110 (359661-AA1)产品类型 塔式服务器处理器类型 Intel Pentium 4处理器数量 1处理器主频 3000处理器缓存 1024惠普 ProLiant ML110 (359661-AA1) 主板规格最大内存容量 4GB主板芯片组 Intel E7210 芯片组主板扩展插槽 3个64位66MHz PCI-X ,2个32位32MHz PCI内存类型 DDR SDRAM标准内存容量 256MB惠普 ProLiant ML110 (359661-AA1) 存储设备硬盘类型 IDE硬盘数量 1硬盘容量 80SCSI控制器 Ultra 320 SCSI惠普 ProLiant ML110 (359661-AA1) 网络设备网卡类型 10/100/1000M自适应以太网卡网卡数量 1惠普 ProLiant ML110 (359661-AA1) 其它参数操作系统 Windows 2000/2003 Server,Windows Small Business Server 2003,Novell NetWare 6.5,Novell Small business Suite 6.5,LINUX (Red Hat和United Linux)电源 350 W系统尺寸 430200550mm(2) 数据应用服务器：数据应用服务器主要为小区用户提供数据共享服务，例如网上电视音乐点播，在线电影等服务，因此选择上不需要高频CPU,单需要高稳定性和海量存储，因此方案中选择。惠普 ProLiant ML570 G4(430050-AA1) 一般规格产品名称 惠普 ProLiant ML570 G4(430050-AA1)处理器类型 Xeon处理器描述 标配处理器数量1个处理器数量 4处理器主频 3000处理器缓存 22MB惠普 ProLiant ML570 G4(430050-AA1) 主板规格最大内存容量 64GB前端总线 800MHz主板芯片组 英特尔 E8501芯片组主板扩展插槽 4个64位/100MHz PCI-X、6个PCI-Express X4内存类型 ECC DDRII标准内存容量 2GB惠普 ProLiant ML570 G4(430050-AA1) 存储设备硬盘类型 SAS/SATA硬盘数量 1.29TB或1.08TB硬盘容量 标配不提供软盘驱动器 可选的1.44MB薄型磁盘驱动器光盘驱动器 DVD/CD-RW内部硬盘架数 可选的1.44MB薄型磁盘驱动器、DVD/CD-RW组合光驱外部驱动器架数 1.29TB最大(1872GB)SFF热插拔SAS或1.08TB最大(1860GB)SFF热插拔SATA最大热插拔硬盘数 支持热插拔惠普 ProLiant ML570 G4(430050-AA1) 显示性能显示芯片 配有32MB DDR内存的集成式ATI-RN50惠普 ProLiant ML570 G4(430050-AA1) 网络设备网卡类型 配有TCP/IP卸载引擎的嵌入式双NC371i多功能千兆网络适配器惠普 ProLiant ML570 G4(430050-AA1) 管理及安全性安全性 开机密码、热插拔键盘密码、磁盘驱动器控制启用/禁用、磁盘引导控制器启用/禁用、外部USB端口启用/禁用、QuickLock(快速锁定)、网络服务器模式、并行及串行接口控制、管理员密码、磁盘配置锁定、锁定立式服务器前门、可锁定的检修机箱管理工具 集成Lights-Out 2 (iLO2)标准管理、HP Systems Insight Manager、SmartStart、冗余ROM、远程闪存ROM、管理代理、集成管理日志、自动服务器恢复 (ASR)、动态扇区修复(借助智能阵列控制器)、驱动器参数跟踪(借助智能阵列控制器)、故障前保修(包括处理器、SCSI硬盘驱动器和内存)3.2.6光纤的选择在选择光纤时采用国产立浮光纤，这是因为目前国产光纤与国外品牌的性能已相差无机，但在价格上却相差很大，从性能价格比上考虑，选择国产天津立浮光纤，在光纤连接器上，采用AMP压接式光纤头，连接方式采用ST连接方式。3.2.7 防火墙根据目前防火墙产品的比较，同时根据该小区的特性，设计选用网御2000防火墙产品。联想网御2000防火墙是一款为政府，军队，网站和中小企业及用户提供方便、快捷、灵活的网络接入的网络安全设备。联想网御2000防火墙采用软硬件一体化设计，具有智能多层访问控制、智能日志审计、网络防病毒、入侵检测与实时阻断、交换式透明网关、交换式透明代理等多种安全策略。该产品全部设置基于有安全保障的B/S结构，界面直观，安装简便，使用户在保持原有网络架构不变的情况下，轻松、快捷地构建自己的安全网络或安全通道。另外，联想还将为客户提供信息安全架构设计、安全咨询、安全诊断、网络优化等一系列安全专业服务，致力于提高客户的安全应用水平。4 组网方案设计4.1网络设计的总体要求一个功能强大、高效灵活的智能社区信息系统，首先需要一个稳定、可靠的计算机网络为硬件基础。对现代智能小区而言，计算机网络是实现社区智能家居信息化的基石。社区的计算机网络，就像为社区的信息系统搭建的一条高速公路，通过这条高速公路，通过这条高速公路，社区才能为住户提供电子商务、远程医疗、家庭办公，闭路监控，远程抄表等服务。本小区网络系统在总体上满足以下几个原则：(1) 先进性：采用先进的交换机，提供高速的网络传输；(2) 普遍性：采用的设备和网络方案是经典的、成熟的、已被普遍应用的；(3) 统一性：必须遵循技术规范方案及规划，科学地统一建设；(4) 可扩充性：必须随着需求的变化，充分留有扩展余地；(5) 安全性及可管理性：应注意保证整个系统的可管理性和整个系统的安全性、可靠性。4.2网络建设的技术要求根据上述总体要求，我们必须在技术上提供相应的支持和保证。整个网络在技术上定位为千兆以太网主干网络，以光纤为主要传输介质，因而对网络协议透明，可以配置成以IP协议为主的高速IP网络。网络至少包括如下几个要素：(1) 网络结构的优化：网络体系结构要体现在网络层的层次化体系结构，可以减少对传统传输体系的依赖；(2) 包转发的优化：适合大型高速宽带网络的特征，提供高速包转发能力；(3) 宽带优化：在合理的Qos控制下，最大限度的利用带宽；(4) 稳定性优化：最大限度的利用故障恢复方面快速切换的能力，快速恢复网络连接，提供符合高速宽带网络要求的可靠性、稳定性；4.3 总体设计根据社区智能化需求实现的功能，结合目前比较目前流行的网络技术，以及考虑到用户投资保护及未来的升级，我们提倡采用千兆位以太网位主干，10/100Mbps 自适应交换到户，星型拓扑结构来构建社区的网络结构。这种构造方式是目前几种计算机网络技术中的主流，不仅满足了当前的网络应用，便于维护，还方便用户日后的升级，充分保护用户的投资。对于主干光纤，从主交换机到分支交换机采用的是多模光纤，传输以太网信息。这些光纤将保证网络的运行，因此对光纤网络的要求非常严格。从分支交换机到与其连接的各楼层的用户终端采用超五类线UTP线，保证100Mbps带宽的到户。住宅小区局域网与外部Internet的通信将通过专线和Internet连接，通过防火墙的过滤功能来保证内部网的数据免受外来的入侵。4.4详细设计4.4.1 网络结构拓扑图图4.1智能小区网络拓扑图4.4.2 网络结构设计网络结构采用基于三层交换的千兆以太网技术，在小区核心引入千兆位以太网交换机，通过千兆UTP速率上连至ISP接入区交换机，可以使用户高带宽连接Internet。小区内部形成扩展星型结构，每栋单元楼内放置带百兆为交换机，通过百兆UTP将住宅楼与核心交换机相连。在住户家中添加以太网络RJ-45信息插座作为接入网络的接口，布上5类线，连至用户计算机的网卡，使用户的最终上网速率达到十兆或百兆。以满足用户对高带宽高服务质量的要求。在小区核心千兆位以太网交换机的一个端口上连接服务器群组，给用户提供Web、邮件，应用视频点播，通知发布等服务。鉴于未来的升级等对方面的考虑，故采用1000Mbps骨干带宽，以适应将来对网络带宽更高的要求。4.4.3网络管理设计VLAN的划分 VLAN（Virtual Local Area Network）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN 最大的特点是不受物理位置的限制，可以灵活的划分。相同的VLAN可以互相进行通信，不同的VLAN 间的主机不可以直接进行通信，必须通过交换机或路由器才可以进行通信。作用：可以限制广播流量的转播，广播数据包只在VLAN进行转播，不能转到其他的VLAN中。小区内依据用户类型来划分VLAN ，以确保用户之间的相互隔离。将小区内的用户化为三类：小去网络管理员、小区管理员及居委会领导、小区普通用户。据此将小区网络划分成3个VLAN，把网段划分成三个子网段，小区用户可以通过三层交换来实现相互之间的通信。在小区的服务器上可以设置用户和密码，供有小区网络管理员及拥有权限的用户进行管理、维护和访问，其它普通小区内的用户只能以只读的方式访问其服务，杜绝外部用户对本地服务器的控制。4.4.4 网络安全系统设计计算机网络技术的飞速发展，大大的改变了人们的生活面貌，促进了社会的发展。然而由此而来的安全问题也大大地引起了人们的关注。如何设计一个安全的网络系统？这也成为许多网络系统软件开发商所关心的问题。设计一个完全的没有任何漏洞、能够抵挡各种网络攻击、能够保证网络系统准确无误的传输数据似乎是不可能的。但是，只要遵循下面所谈的原则和方法，建立一个较为安全的网络安全系统则是可能的。计算机网络上的通信面临着四种威胁：(1) 截获 攻击者从网络上窃听别人的通信内容；(2) 中断 攻击者有意终止他人在网络上的信息；(3) 篡改 攻击者故意修改他人在网络上的报文；(4) 伪造 攻击者伪造一些信息在网络上传输。上面的四种威胁可以分为两大类：主动攻击和被动攻击。在上面的四种类型中，截获信息的攻击叫做被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。网络安全策略:在建立一个网络系统的时候，首先要考虑的是安全策略。哪些资源可以访问，而哪些资源又必须禁止。这时，就需要制定一系列的规则来满足人们的需要。(1) 一切禁止，把本网络与外界隔绝；(2) 除了那些可以明确访问的资源外，其它的都被禁止；(3) 除了那些明确被禁止的外，一切都许可；(4) 一切都被允许，即外界可以访问本网络的一切资源。网络的访问控制:网络的访问控制就是要对访问的申请、批准和撤消的全过程进行有效的控制，以确保只有合法用户的合法访问才能给予批准，而且被批准的访问只能执行授权的操作。访问控制的内容有：用户身份的识别和认证。对访问的控制。网络数据加密技术:通过网络数据加密技术，可以在某种程度上提高数据传输的安全性。数据加密就是通过加密机构把各种原始的数字信号 （明文），按照某种特定的加密算法变换成与明文完全不同的数字信息即密文的过程， 计算机网络安全涉及到很多方面的技术与知识，除了上述内容以外，还有防火墙技术，黑客技术，网络的入侵检测技术等等。在做一个网络安全系统时，应该根据需求来进行取舍或增添。4.4.5网络认证计费管理设计 在信息化的今天，建设现代化的智能型小区已经成为开发商和发展商的新一轮关注焦点。要想成为智能型小区，网络化程度是一个重要的标志，而宽带网络的接入和计费是其核心问题。目前已经有很多新型小区实现了宽带接入，但是基本上是满足了用户的使用，却引来了费用的争议，也让开发商和发展商感到前期投资的回收遥遥无期，更谈不上实现赢利。不少眼光比较长远的商家意识到了单纯实行包月制，最终将是一条死胡同，而对宽带网络的实际使用情况进行计费，同时增加内容服务将是唯一出路。认证计费系统对宽带IP网络的管理及运营来说是至关重要的。随着用户数及网络应用的发展，对认证计费系统重要性的理解会越来越深。一套好的计费系统能够解决宽带IP网络管理及运营所面临的诸多问题：用户身份认证，灵活多样的计费策略，丰富的时段、访问目标、带宽等控制，用户管理，详实的访问日志记录，IP地址管理等。Dr.COM 宽带认证计费系统由北京城市热点资讯有限公司基于IP核心技术开发并拥有自主知识产权。它开创性地将IP多层交换技术与后台认证计费软件结合在一起，形成了可实施可赢利的宽带管理及运营解决方案。整个方案围绕着一条最基本的原则：宽带用户的类型及需求是多层次的，必须能为更细分的用户提供合适的认证、管理及计费策略。Dr.COM宽带认证计费系统所包涵的价值已经不仅仅限于它的本身的使用价值，更大的价值是它吸收了多个宽带运营者先进的网络管理及网络运营经验，这些宽带运营者包括广电网、校园网、电力网、小区网、酒店网等，因此，它本身已经是一个成功的管理模式及经营模式的载体了。Dr.COM 宽带认证计费系统由宽带IP接入服务器（或接入网关）和后台认证计费软件组成。该系统具有高。可靠性、高稳定性及高扩展性，系统历经八年及超过一千家用户商用；平均无故障工作时间超过三万小时；系统可以平滑升级至管