智能化小区计算机网络方案

智能化小区网络设计 俞伟新 苏州农业职业技术学院电子信息技术 内容提要 本文基于以太网组网技术 系统地介绍了智能化小区网络实施的可行性及解决方案 并提供案例 举证说明 关键词 智能化小区 以太网 网络 现代化的生活工作方式与以往已经有了很大区别 白领 已经不是时髦的职业 圆领 的出现可以说是信 息时代的代表 圆领 是指穿着 T 恤衫在家办公的人 对于这部分人来说智能化小区可以提供一切工作条件 具体来说 智能化小区是指可以为社区居民提供计算机网络 智能家居 物业服务和管理 电子商务平台 社 区服务信息网等全方位信息服务的多媒体综合信息系统 通过这些服务 用户可以实现高速 INTERNET 接入 网上 证券期货交易 远程电子视频会议 网上购物 网上教育 网上游戏 家中视频点播等多种功能 还可实现办公家 居自动化管理 如家电自动化控制系统 室内安全防护系统 远程抄表收费系统等 不久的将来 没有智能化就像 如今小区没有花园 没有配套设施一样 将是没有市场的 智能化小区尽管对于大多数人来说还是一个新事物 但 是 随着时代的发展 信息高速公路的建设 它将在人们生活中 尤其在选择住宅时是一个无法回避的问题 在欧洲 我们能见到智能化住宅 智能化住宅实质上就是将各种家庭自动化设备 计算机及其他网络系统与建 筑技术和艺术有机结合的产物 这种家居环境的变化也兼顾了流动办公的作用 成为了一种新潮流 据美国市场统 计 美国在家办公人数达到 4500 万人 具有智能化的住宅社区因其先进性和经济性 售房率和出租率比常规建筑 高出约 15 可以说智能化小区是网络时代下人们生活方式的一种代表 那不是少数人的话题 而是一种真实的生 活选择 智能化住宅将会使人们更为贴近现代化的生活 从功能上讲 智能化小区应该包括小区基础设施及社区管理与服务的电子化 信息化和网络化 网络化是智 能化小区建设的重要组成部分 我们将在下文探讨网络到用户的可行性及解决方案 一 小区网络设计 住宅小区所占的地域空间大小决定了小区网络属于园区网络 在网络技术上既可以采用以太网 FDDI 等局域 网技术 也可以采用有线电视网络 数字用户线路 XDSL 到户的广域宽带接入技术 与传统的园区网络 如校园 网 不同 智能小区网络是一个公用服务平台 在网络设计中要考虑保证用户的服务质量 安全性 严格且灵活的 流量管理及控制 传统的园区网络中 网络的拓扑结构多为依赖重点服务器的星型网络 相当多的业务量集中在网 内 通信模式为点对点数据传输 而智能小区网络中主要提供 Internet 接入服务和社区内增值服务 拓扑结构多 为树型网络 这样对小区机房设备要求较高 小区网络的出口带宽应该经过严格计算来确定 在提供 Internet 接 入服务的同时 还可以为小区的住户提供增值服务 如内容服务器 建立虚拟社区等 镜像站点 IP 电话服务等 综上所述 小区网络设计应该包括以下四个方面的内容 基础物理传输网络的设计 包括物理线路 拓扑结构 传输协议等 逻辑网络设计 包括路由策略 流量平衡及控制等 网络运营管理平台设计 包括用户的安全认证 计费 服务质量监测等 网络服务平台设计 包括一些内容服务器 防火墙等 下面结合上述智能化小区网络设计的原则 针对局域网技术组网方式进行探讨 以大家最熟悉的以太网作为局域网基础 通过建筑物间布线 建筑物内部及室内布线为用户提供以太网信息 插座 即 RJ45 接口 速度可达 100Mbit s 由于近年来 以太网技术的大量应用 所以其基础网络设计及技术实 现比较简单 故障定位及维护比较容易 具体实现中主要包括以下几个方面的问题 1 以大型园区网拓扑结构及结构化布线 结合园区建筑物及中心机房的位置 拓扑结构应采取星型和树型相结合 在楼宇之间尽量采用光纤 建议结 合基础建设走地下管孔 避免架空缆 形成网络骨干线路 连接各楼的中心交换机及中心机房 在楼宇内根据具 体情况 如楼层高度 楼内布线情况等 和设备端口密度 一般采用多模光纤作为楼宇内垂直布线 五类线到户的 方案 当楼层比较低 并且用户量较小 在楼内可以通过一台交换机与五类线的接入来满足用户要求 当楼层比较 高 并且用户量比较多 必须采用交换机级连的方式满足要求 与骨干连接的边缘交换机可以放置于楼层的底部 也可放置于楼层中部 2 以太网设计及实现 网络结构中包括骨干和接入两部分 网络骨干指小区中心机房与各楼宇间连线部分 采用高速核心级以太网 骨干交换机 网络接入指各个楼宇内到各用户部分 采用自适应速率工作组级以太网交换机 可以根据用户数量 确定交换机端口密度及级连结构 在网络设计时应注意以下几点 网络布线结构和线缆的选择设计应严格遵从以太网设计要求 如采用 10 100 1000Mbit s 以太网时 应考虑骨干光纤的种类及允许传输的距离等 对相关网络布线参数严格把关 如 远端串扰 回波损耗等 带宽的选择 骨干网采用千兆或百兆以太网技术 每个用户端采用 10 100 Mbit s 以太网技术 并且与 出口带宽相结合 进行流量控制和带宽调整 可以采用 VLAN 技术缩小用户的广播域 提高带宽使用效率 网络设备的选择 骨干交换机担负着全网运营的重担 应具备高性能 如大吞吐能力 高可扩展性 如具 有堆叠能力 可配置高端口密度及大吞吐量扩展卡 高可靠性 具有冗余设计 部件可以带电插拔 易于更换 良好的服务质量及网络控制能力和可管理性 支持通用的网管协议 如 SNMP RMON 等 接入交换机构成的用 户接入网络 应保持灵活性 可以在楼宇内任意扩展接入端口数量 支持高速上行和多个接入端口 具有一定的网 络服务质量和控制能力 3 网络管理及服务平台设计 作为一个公共的网络服务平台 网络的可管理性体现在以下方面 对于网络的配置管理 故障管理和性能管理 以太网的管理是比较简单的 如出现流量过大 需要进行网络 扩容及网络优化等 主要依靠该平台保持用户服务的可用性 用户认证与计费 与公司内部局域网不同 智能小区网络主要向用户提供网络接入服务 应从网络通信层次上控制用户的上网服 务 给予用户认证 并提供全网的计费策略 建立计费服务平台 目前计费的依据主要有基于流量或时间两种方式 关键是如何在原始数据上建立自己的资费模式 最普遍的模式为固定费率 即我们常说的包月制 存在着不符合用 户真实情况 没有体现多用多付出的基本原则 只适合于提供服务初期或提供优惠政策时 基于时间的资费模式 比较合理 但因为是基于以太网技术 只要开机就会监测到相关的 IP MAC 地址 如果开机而没上网 也会计费 对用户也是一种损失 基于流量的计费模式是目前最合理 最公平的 每一个用户都有固定的地址 只有在用户使 用网络服务时才产生流量 依据此地址的进出流量提供报表作为计费依据是可行的 但是应该考虑到在以太网广播 域内部的广播 组播部分的流量 大部分是用于地址发现和网络正常运营中产生的流量 可以平均分摊给各个用户 记流量这种模式 对设备硬件及网管系统有一定要求 能够基于每一个地址统计流量 有足够的存储空间存储计费 数据 有相关的账务系统 可以给用户提供账单 以上三种方式可以结合使用或者灵活组合 如时间模式中可以夜间半价 流量模式中可以计算下行流量等 网络安全 由于采用以太网技术 其本身具有一些弱点如 广播域等 使其在广播域中可以侦听到所有的信息包 侦听者 可以对这些信息包进行分析 有目的地攻击 这是最大的安全隐患 对全网的服务可靠性造成致命的威胁 为缩小 广播域 网络分段是一项重要措施 其基本思想就是将非法用户与网络资源分隔开并限制用户的非法访问 网络分 段可以有两种方法 物理分段和逻辑分段 物理分段是基于设备的硬件端口 强行控制用户的连接 存在着不灵活 性 逻辑分段是指对整个网络在数据链路层及网络层进行规划 基于 MAC 地址划分 VMN 对于 TCP IP 网络 把网络分为若干子网 各网间通信必须通过路由器及防火墙 可以基于地址的过滤和上层业务的过滤 为安全起 见 逻辑子网的划分有一定的原则 任何网络的划分都应该和整个网络系统的安全性对应 即将小区机房中的设备 用服务器划分为同一逻辑子网 骨干的交换设备为一个逻辑子网 接入交换机和其接入的用户在一个逻辑子网内 这样便于管理及故障定位 在通过组网技术增加安全性之外 还需要通过对所传输的数据加密来保障用户数据的安 全 加密技术在网络安全方面有两种形式 面向网络和面向应用 面向网络加密形式工作在网络层或传输层 主要 是在保证网络连通性和可用性的情况下 为用户提供透明的安全通道 如 IP VPN 的应用 IP SEC 等 面向应用 的加密技术和第四层交换紧密结合 在对如 TELNET FTP 电子邮件等服务加密后 不对网络安全再提过多要求 如 PGP 等 在小区网络的出口处加入 NAT NET ADDRESS TRANSLATE 网络地址转换 使外界无法接触内部 真实地址 也可以有效地防止被攻击 服务平台的设计主要是依据 Internet 应用及以小区提供的特色服务为主 这应该是增值业务的一项重要内容 如 DNS 服务器 防火墙系统 WEB CACHE 服务器托管等 在众多的接入网到户技术中 XDSL 对铜线的要求较高 供应商及用户端设备价格不菲 宽带 ATM 到桌面 光纤到户等没有大力推进 并且价格也居高不下 本文简述的方案 主要是针对目前的住宅环境及用户需求 以 Internet 接入为主 带宽要求不高 社区内服务没有极大丰富的情况下 投资小 是比较可行的方案 二 智能化小区以太网园区网解决方案 1 以太网园区解决方案 A 对于智能化小区建设 根据不同的运营环境和用户要求 提出了智能化小区以太网园区网解决方案 此方案是 以局域网络以太网技术为基础 建设智能化小区的园区网络 在住户的家中添加以太网络 RJ45 信息插座作为接入 网络的接口 可提供 10M 甚至 100M 的网络速率 由于采用以太网络技术 故其基础网络设计方案和技术实现比较简单成熟 主要包括园区结构化布线和以太网 的设计与实现 而在物理网络整体方案设计中应着重注意以下几点 由于本方案采用局域网络以太网技术 所以网络布线结构和线缆的选择设计应参照以太网设计要求而制定 以太网技术的选择 可采用千兆 Gbps 以太网 100Mbps 以太网 10Mbps 以太网技术 网络设备的选择 核心网络骨干交换机作为网络的核心 应具备 高性能 具有高速第二 三层交换的能力 可扩展性 采用槽式机箱或具有堆叠能力 可升级和扩展 可配置高端口密度和大吞吐量扩展卡 可靠性 具有冗 余设计 部件应易于更换 网络边缘交换机或建筑物内用户可直接接入网络 应具备 灵活性 可以提供多种固定 端口数量选择 可堆叠易于扩展接入端口数量 支持千兆 百兆高速上连 高性能 使用方便 即插即用 具备一定的 网络服务质量和控制能力 服务运营管理平台实现 社区网络作为一个公用的提供接入服务的运营网络 其运营服务管理应特别考虑用 户认证与计费以及网络安全等问题 由此可见 社区网络设计中网络运营管理平台的设计 建设及与接入网相配套是非常关键的 网络服务运营管 理平台实现方案 智能化小区的网络建设 仅仅有高速的物理网络是远远不够的 还需要客户服务运营管理 用以 形成强大的后台支撑系统 那就是 3Com VBN Server 服务运营管理服务器 Internet 服务网络系统设计 提供 Internet 访问服务是智能化小区网络的重要功能之一 如何保证社区网络服务 的安全性 有效避免外部网络的恶意访问 如何提高网络访问的响应速度提供更好的服务 是网络运营商要考虑的 重要问题 从运营成本角度看 对于不同的运营环境和不同规模的网络 采用什么样的方案和产品才能获得最好的 性能价格比 也是运营商不容忽视的问题 2 以太网园区解决方案 B 方案 A 主要是采用 VBN 服务运营管理服务器与交换机的紧密配合 来保证用户个体的网络安全性 但它还 是基于传统的虚拟网络技术 为了更好解决以太网作为宽带接入技术时的安全弱点 3Com 公司推出了以太网接入 交换机系列 每一台交换机有两种端口 上连端口 连接上级交换机或服务器 下连端口 连接下级交换机或桌面 PC 以太网接入交换机可在上连端口与下连端口之间形成类似点到点的网络第二层数据传输通道 任何两个相连端口无 法直接通信 也无法监听网络广播 用户桌面交换机端口可穿越网络与出口点建立类似点到点的第二层数据通道 这样 可解决以太网技术的安全障碍 从网络第二层次实现了通讯安全 充分保证社区宽带接入用户的个人私密性 与采用通常的交换机和 VLAN 技术的方案相比较 本方案采用的以太网接入交换机 以逻辑硬件直接实现用户 数据流的隔离来实现网络的安全性 高效 快捷 以及安装操作维护的简单性 采用以太网技术构建社区网络 其优点是基础网络建设简单 成熟 具有高带宽 相对薄弱的地方是 由于以 太网技术是为局域网络设计 原本并非用于公用运营网络建设 其网络安全漏洞较多 服务运营管理实现方案较为 复杂 另外 由于一般社区园区网络主干采用光纤 所以边缘交换机分别放置在各楼内 造成网络设备的分布管理 同时 设备的供电 温度 湿度 粉尘度等运行环境的保证也存在一定的问题 三 智能小区案例分析 对于新建小区 布线施工比较方便 宜采用光纤接入 小区网络系统采用星型结构 分为系统中心 小区管理 控制中心 区域中心 和用户三级 根据小区的规模和楼宇的分布情况 将小区分为若干区域 每个区域设一个 区域中心 管辖若干个相近的楼宇 小区网络的主干采用千兆以太网 小区中心为千兆以太网路由交换机 整个小 区通过该交换机用光纤接入城域网 另在各区域中心设置工作组交换机 各工作组交换机通过光纤与小区中心交换 机相连 构成小区千兆以太网 在每个区域的楼宇内设置 100M 10M 交换式集线器 交换式集线器通过五类双绞线 或光纤与工作组交换机相连 在各楼宇内 交换式集线器通过五类双绞线接到用户终端上 拓扑图如图 1 所示 图 1 智能小区网络拓扑图 文化花园网络拓扑图如下图所示 文化花园由 13 座建筑组成的园区网络是以一台 3Com Switch 4007 交换机构成的中心交换为核心的 文化花园 的信息端口均采用 50 对 s110 系列配线架 主干为 6 芯多模室外光缆 整个社区中各种智能系统一应俱全 包括电 话系统 网络系统 物业管理 家庭办公 VOD 点播 证券交易等 楼宇对讲 家庭防盗 紧急求助 煤气泄露 报警 一卡通 IC 卡 系统 周界外报警系统 电视监控系统 安保巡更系统 车辆出入自动控制系统 供电自动 控制系统 智能公共照明系统 电子公告牌 卫星电视及有线电视系统 水箱水位控制系统 背景音响及紧急广播 等 文化花园在其贯穿 13 座建筑的整个园区网范围内采用了 3Com 公司的千兆以太网解决方案 3Com Gigabit Ethernet 安装了 3Com Switch 4007 作为其园区网核心交换设备 并采用 3Com 公司带有千兆上联模块的 SuperStack II Switch 3300 交换机 3Com 公司解决方案设备显著地提高了社区网络的传输速度 作为对整个网络基 础架构的支持 网络中还采用了 30 台 SuperStack II Switch 3300 交换机 用来为用户提供 10 100Mbps 的以太网连接 应用在文化花园社区网络中的这些 3Com 公司交换机还采用了 3Com 公司先进的基于 Web 的设备管理技术 从而使 得社区的物业管理能够利用标准的 Web 浏览器方便地对其拥有 1000 个节点和超过 700 用户的小区网络的工作状态 随时进行监控与调整 文化花园还希望利用新网络来为更多的中心成员提供 10 100M 桌面连接 跟上社会和网络的 发展步伐 并提高网络的