大一山庄弱电项目整体解决方案--sanarcher.doc

大一山庄项目 弱电系统整体方案 2008 12 2 104 目目 录录 第一部分第一部分 基础网络基础网络 三网融合三网融合 4 一 什么是三网融合 4 1 1 三网融合的概念 4 1 2 三网融合的优势 4 二 光纤到户 光进铜退 三网融合的实现 5 2 1 光纤接入成本极大降低 5 2 2 高带宽业务的要求 5 2 3 运营商的网络转型 5 三 三网融合的核心 EPON 网络 6 3 1 三网融合系统拓朴图 6 3 2 以太网无源光网络EPON技术 6 3 3 EPON局端设备简介 7 3 4 EPON局端设备功能特点 7 3 5 EPON终端接入设备 9 3 6 VLAN划分 10 3 7 QoS设置 11 四 三网融合之电信网 12 五 三网融合之广播电视网 13 5 1 系统概述 13 5 2 星电视接收系统简介 13 5 3 系统设计说明 14 5 4 系统组成 14 5 5 卫星电视系统连接示意图 15 六 三网融合之计算机通信网 16 6 1 网络设计原则 16 6 2 网络的分层设计模型 17 6 3 WLAN无线网络系统 19 第二部分第二部分 三网融合所承载的其它业务三网融合所承载的其它业务 24 一 视频监控系统 24 1 1 概 述 24 1 2 系统拓扑图 25 1 3 监控点设置 25 1 4 系统主要功能 26 二 智能家居系统 27 2 1 概述 27 2 2 系统结构图 28 2 3 智能家居系统创造舒适 安全 信息化的生活享受 28 3 104 2 4 系统主要功能 30 三 RFID 一卡通系统功能介绍 35 3 1 RFID介绍 35 四 楼宇自控 BA 系统 39 4 1 前言 39 4 2 基本组成 39 4 3 系统简介 40 五 可视对讲系统 42 5 1概述 42 5 2 系统设计原则 43 5 3 系统组成 44 5 4 系统功能与特点 45 六 家居安防系统 47 6 1 概述 47 6 2 系统设计原则 47 6 3 系统的组成 48 6 4 系统功能及特点 49 七 电子巡更系统 50 7 1概述 50 7 2系统设计原则 50 7 3系统组成 51 7 4系统的功能与特点 51 7 5 工作流程 52 7 6 配置原则 52 八 IBMS 系统集成功能设计方案 52 8 1概述 52 8 2项目背景 53 8 3系统需求情况总结 54 8 4系统总体设计方案及功能设计 55 8 5 综合集成管理功能介绍 59 8 6 集成系统的功能特点 70 8 7 集成系统软件应用功能模块组成 75 8 8 系统安全设计 75 8 9性能指标 76 8 10 多层体系结构 77 IBMS 系统功能介绍系统功能介绍 78 九 家庭地暖系统 84 十 无线路灯控制系统 89 十一 其他智能家居系统建议 94 附件 智能家居系统图示 98 4 104 前言前言 有这样一个形象的比喻 一辆奔驰汽车 就应该配套奔驰发动机 如果采 用三菱发动机 那肯定体会不到开奔驰车的完美享受 正如一位长期在国外游 历的资深家居设计人士所言 国外发达国家在别墅或高级公寓的装修过程中 房子装修看起来挺平常 但所有业主都有一个共识 那就是普遍对智能家居系 统设备非常重视 发达国家成功人士普遍认为 家是自由的 是自我享受的场 所 不难看出 成功人士家庭的舒适度 很大程度上与这些智能家居设备有关 第一部分第一部分 基础网络基础网络 三网融合三网融合 一 一 什么是三网融合什么是三网融合 1 1 三网融合的概念 所谓 三网融合 就是指电信网 广播电视网和计算机通信网的相互渗透 互相兼容 并逐步整合成为全世界统一的信息通信网络 三网融合 是为了实现 网络资源的共享 避免低水平的重复建设 形成适应性广 容易维护 费用低 的高速带宽的多媒体基础平台 1 2 三网融合的优势 采用 EPON 光纤接入技术的三网融合 其在光分支点不需要节点设备 只 需安装一个简单的光分支器即可 采用 EPON 技术组网可以极大节省敷设线段 的投入并且大大提高光纤资源的使用效率 此外 EPON 能够提供的 1G 的带宽 GPON 更是达到 2 5G 打开了接入网的带宽瓶颈 为未来新业务的开展奠定了 一个优质的带宽基础 再次 在网络的分支处 PON 技术采用的是稳定性高 体积小巧 成本低的无源分光器 无需提供电源 空调等机房设备 也不占用 5 104 机房空间 再就是具有设备安全性高 建网速度快 综合建网成本低等优点 二 光纤到户 光进铜退 三网融合的实现二 光纤到户 光进铜退 三网融合的实现 进入 2008 年以来 我国 FTTX 开始步入大规模建设阶段 呈现出 千树万 树梨花开 的可喜局面 究其原因 主要缘于以下几个方面的因素 2 1 光纤接入成本极大降低 部署光纤接入网的成本得到了极大的降低 首先从设备方面来看 由于 ONU 的价格占到 FTTX 网络总体投资成本的 90 以上 而新出现的 FTTB FTTN 等新型建网模式可以让多个家庭共享一个终端设备 每户成本下 降到 500 600 元甚至更低 与现有的铜线接入成本基本持平 但是所提供的带 宽和业务承载能力却是传统的宽带接入方式不可比的 2 2 高带宽业务的要求 以 IPTV 为代表的高带宽视频类业务的开展 对带宽提出了更高的要求 像 视频会议 在线游戏和 HDTV 这样的应用 每个用户的带宽将达到 20 50Mb s 在如此高的带宽需求下 传统的宽带接入技术将无法胜任 比如 新一代 xDSL 技术虽然也能达到很高的带宽 但只能在短距离范围内使用 而 且对线路条件有较高的要求 而光纤接入在 20 公里范围内很容易达到千兆带宽 并且性能稳定 所以光节点逐渐下移 接入层逐渐向 FTTX 演进是必然的趋势 2 3 运营商的网络转型 运营商的网络转型加速了 光进铜退 的步伐 近几年 传统语音业务发展 速度明显放缓 逐渐走向低值化和微利化 因此固网运营商都积极转向提供语 音 数据 视频融合的 Triple play 业务 以期提高 ARPU 值 而光纤接入凭借 无可比拟的巨大带宽优势为宽带化业务提供了最理想的选择 是任何宽带战略 的基础 于是 采用这一技术对传统宽带接入网进行升级成为当务之急 6 104 在这几大因素的共同驱动下 我国光纤接入市场一改前两年 雷声大 雨点 小 的现状 正进入一个前所未有的高速增长期 尤其是 FTTB FTTN 更是出 现 爆炸式 增长 三网融合光纤到户得以真正实现 三 三网融合的核心 三 三网融合的核心 EPON 网络网络 3 1 三网融合系统拓朴图 3 2 以太网无源光网络 EPON 技术 Ethernet Passive Optical Network EPON 即基于以太网的无源光网络 是一种采用点到多点网络结构 无源光纤传输方式 基于高速以太网平台和TDM 时分MAC Media Access Control 媒体访问控制方式 提供多种综合业务的宽带 接入技术 7 104 EPON技术的特点和优势主要有以下几点 局端设备与用户端设备之间仅有光纤 光分路器等光无源器件 无 需租用机房 无需配备电源 无需设备维护人员 EPON采用的以太网的传输方式同时也是用户局域网 驻地网的主要方 式 从而消除了复杂的传输协议转换带来的成本因素 本设备采用单纤波分复用技术 下行1490nm 上行1310nm 1550nm传 送CATV信号 仅用EPON系统局端设备上EPON卡的一个PON口和一根主干 光纤 传输距离可达20公里 并且在用户侧通过ODN 每路PON口可以分 送给32个AN5006 04设备 因此可大大降低EPON系统局端设备和主干光 纤的成本 上下行均为千兆速率 下行采用针对不同用户加密广播传输的方式 共享带宽 上行利用时分多址 TDMA 共享带宽 3 3 EPON 局端设备简介 AN5116 02 是一款大型电信级 GEPON 局端设备 是为电信运营商提供的一 种电信级 GEPON 宽带接入设备 该产品采用串行高速总线体系结构和模块化设 计理念 结合业界最先进的制造技术 产品具有高密度端口 高可靠性及提供 服务质量 QoS 保证 易开通 易管理 结构紧凑 业务种类丰富 组网扩容 灵活等优点 AN5116 02 宽窄带接入设备一般位于接入网的边缘 直接与终端用户相连 处于用户与汇聚层设备之间 该产品适合于 FTTH FTTO 等光纤接入场合的应用 通常摆放在小区或局端机房内 通过先进的单纤三波技术为用户在单根光纤上 提供数据 语音 IPTV CATV TDM 等多种网络业务 3 4 EPON 局端设备功能特点 3 4 1 大容量 AN5116 02 作为千兆 IP 交换平台 它具有高达 48G 核心 96G 背板交换容量 单框最大容量可达 8 104 4096 线 3 4 2 长距离 AN5116 02 在 1 32 光分路比的情况下覆盖半径可达 20 公里 线路部分均为 无源器件 可为运营商极大解决机房建设和后期维护的费用 并可实现 1 64 光 分路比的情况下 10 公里传输距离 3 4 3 高可靠性 AN5116 02 内部采用高可靠性的双星型总线结构 线路卡与每个交换卡之 间都采用高速总线互联即保证了用户带宽 又保证了失效时的快速倒换 支持各种类型的接口卡的热拔插 并支持核心板卡的主备倒换 以实现 1 1 保 护 有效防止单点故障 48V 独立电源分散式供电 提高系统稳定性 3 4 4 丰富的接口类型 AN5116 02 可提供 10 100 1000M 光口 电口 V5 STM 1 等多种上联 接口 可同时承载数据 电路交换语音 软交换语音 IPTV CATV TDM 等 多种业务 端口支持 TRUNK 功能 可灵活扩展上行端口的容量 宽窄带一体化设计 除了支持 EPON 以外 还支持 ADSL VDSL 以及 LAN 等多种业务接口混插 将各种技术有效结合 满足不同距离 不同线路环 境 不同带宽需求的应用环境 3 4 5 全面的 QoS 保障 每路 PON 支持多达 230 个逻辑通路 单 ONU 可提供多个互相独立的逻辑 通路 为用户提供良好的 QoS 并可针对每个逻辑通路可以采取 AES 128 加密 支持强大的动态带宽分配 DBA 具有强大的带宽共享能力 并能有效地提高 带宽利用率 具有灵活的带宽管理能力 其基于 SLA 和优先级的双重管理模式能有效地保证 用户的最小指定带宽需求和高优先级业务 TDM 的低时延要求 全面保障业 务的 QoS 3 4 6 强大的 OAM 特性 AN5116 02 支持 ONU 自动发现和自动注册 支持用户线路测试 远端 9 104 ONU 断纤和断电自动告警 支持 MAC 地址绑定及过滤 IP 地址绑定及过滤 带宽控制 VLAN 基于 端口和 802 1Q 的两种划分方式 流量控制等丰富的可运营 可管理电信特性 3 4 7 完备的网管功能 支持简洁的本地 CLI 串口管理 支持 TELNET TFTP RMON 等远程管理方式 支持基于 SNMP 的图形界面统一网管 设备支持远程在线升级 支持带内 带外管理方式 支持对终端的远程诊断 快速故障定位 3 5 EPON 终端接入设备 3 5 1 AN5006 04 产品描述 AN5006 04EPON 远端机是烽火通信自主研发的目前业界领先的三网合一 光纤到家型宽带接入设备 它具有可靠性高及提供服务质量 QoS 保证 可 管理 可灵活扩容和组网的特点 设备的各项功能和性能指标均满足 ITU T IEEE 相关建议和有关国际标准和行业标准的技术规范 AN5006 04EPON 远端机与烽火通信自主研发的 EPON 局端设备一起 可以 组成吉比特 EPON 系统 为用户提供三网合一的宽带接入 可以用于家庭或小 型办公企业的上网 电话及视频娱乐要求 3 5 2 强大的接口性能 AN5006 04EPON 远端机是单用户型远端 EPON 用户设备 可以提供以下接 口 提供 1 个 SC PC 或 SC APC 端口 为 PON 上联时的 EPON 端口 提供 4 个固定的 10 100BASE TX 端口 提供 2 个固定的 FXS 端口 提供 1 个 CATV 同轴电缆接口 10 104 提供 1 个管理维护用 CONSOLE 接口 3 5 3 完备的网络功能 EPON 系统的优势在于可以支持 三网合一 对 AN5006 04 EPON 远端机 采用单纤三波的方式 使用一根光纤接 AN5006 04 的 EPON 端口 用 1310nm 波长传送上行数据 1490nm 波长传送下行数据 1550nm 波长传送 CATV 信号 支持的业务 以太网宽带上网业务 普通电话业务 模拟 CATV 业务 数字电视业务 IPTV 业务 AN5006 04 可以通过 10 100BASE TX 端口与用户电脑连接 通过 FXS 端口 与用户电话连接 通过 CATV 同轴电缆接口与用户电视连接 实现 三网合一 的多业务接入 3 6 VLAN 划分 EPON 局端设备 AN5116 02 可划分的有效 VLAN 段为 1 4085 为便于管理 VLAN 划分原则按照 ONU 或交换机 每个端口划分一个 VLAN 图 2 家庭内设备的 VLAN 划分 公共区域 11 104 图 3 公共区域设备的 VLAN 划分 3 7 QoS 设置 在各项业务中 卫星电视 CATV 信号实际上只是借用光纤线路并不在 EPON 系统内走 所以无需考虑 QoS 公共区域业务 视频监控 LCD RFID 不对外 只是依托 EPON 承载组成内部局域网络 介于 EPON 系 统内部的高带宽通道可以不考虑 QoS 需要进行 QoS 设置的主要业务有宽带数 据 IPTV 和智能家居 智能家居业务只是传输控制信号 占用带宽很小 也可 以不考虑 QoS 因此 本项目主要考虑对宽带数据和 IPTV 的 QoS 设置 通常 的优先级设置是 IPTV 优先级高于宽带数据 在 EPON 系统内部是基于 LLID 进 行优先级调度 EPON 系统以外主要依据 VLAN 和优先级映射 下行数据 QoS 上层服务器的数据具有优先级字段 包含 VLAN 和优先级等信息 OLT 上行端口和 ONU 的下行端口在接收到数据后会基于这些信息完成队列优先级 调度 上行数据 QoS 从 OLT 到上层 IP 网络之间的优先级设置 如果宽带数 据和 IPTV 是走不同的上行口 可基于端口做优先级 如果带数据和 IPTV 是走 同一个上行口 可按照 IPTV 服务器的 IP 源地址 地址做 ACL 烽火 AN5000 系列 EPON 系统支持 8 个优先级队列 各种业务类型的优先 级映射关系如表 2 所示 表 2 业务优先级映射 User Priority 值缩写业务类型备注 7NC Network Control TDM 12 104 6VO Voice 10 ms latency and jitter VoIP 5VI Video 100 ms latency and jitter IPTV 4CLControlled Load 3EEExcellent Effort 0BEBest Effort 2 Spare 1BKBackground 四 三网融合之电信网四 三网融合之电信网 电信网 telecommunication network 是构成多个用户相互通信的多个电 信系统互连的通信体系 是人类实现远距离通信的重要基础设施 利用电缆 无线 光纤或者其它电磁系统 传送 发射和接收标识 文字 图象 声音或 者其它信号 语音业务 电话 在 AN5006 04 侧经过处理后变成 IP 包 以 IP 包的形式 在 PON 内传送 然后以 V5 接口上联至 PSTN 也可以通过软交换上联语音 数 据业务通过 EPON 系统局端设备以 GE 上联到城域网 NetSwitch 软交换系统支持中继媒体网关 中继信令网关 接入媒体网关 综合接入媒体网关 综合接入设备等众多网关设备的接入和 IP 网络电话机 IP 可视网络电话机 语音 视频软终端等终端设备 这些设备根据需要可以采用 H 248 协议 H 323 协议 SIP 协议和 MGCP 协议 多设备和多协议的支持 兼 容和自动匹配为软交换系统的快速部署和广泛应用提供了领先的技术保证 由于受 IPv4 协议的限制 IP 公网地址在中国国内相对来说比较紧张 在 基于 Ipv4 分组网络的软交换系统中 为每一个软交换终端设备分配一个公有 13 104 IP 地址不太现实 用户终端设备往往位于各自的私有网络内 而用户私有网络 与公网被防火墙或 IP 地址转换设备隔开 IP 数据包通过防火墙后 源地址经 过地址转换 IP 地址和端口号都会有所变化 这就导致在实际使用过程中软交 换系统接入层设备与局端设备之间信令和媒体流通信困难的问题 NetSwitch 软交换系统已经实现了在任何一个公 私网上提供全双向语音 视频业务的功能 并延伸出几种网络防火墙的穿越方法 如 公网向私网穿越方法和私网向公网 穿越方法等等 实践证明 这些方法已经很好地解决了软交换终端设备在实际 应用中的网络通信问题 并且具有很好的适应性和推广性 五 三网融合之广播电视网五 三网融合之广播电视网 5 1 系统概述 在智能建筑工程设计中 卫星电视和有线电视接收系统是适应人们使用功 能需求而普遍设置的基本系统 该系统将随着人们对电视收看质量要求的提高 和有线电视技术的发展 在应用和设计技术上不断的提高 从目前我国智能化 大楼的建设来看 此系统已经成为必不可少的部分 5 2 星电视接收系统简介 所谓卫星广播电视系统 就是利用卫星来直接转发电视信号的系统 其作 用相当于一个空间转发站 主发射站把需要广播的电视信号以 f1 的上行频率发 射给卫星 卫星收到该信号 经过放大和变换 以 f2 的下行频率向地球上的预 定服务区发射 主发射站也接收该信号做监视用 卫星电视覆盖面积大 即只三颗同步卫星变能覆盖全球 使用卫星电视系 统相对使用地面电视台的投资少 如于微波中继线路相比 覆盖 1000 万平方公 里面积 可节约投资 卫星电视采用的载频高 频带宽 传输容量大 C 段 K1 段均有 500MHz 的 14 104 带宽 Q2 频段的带宽达 200MHz 通信容量之大是微波中继不可比拟的 由于卫 星居高临下 电波入射角大 又是直播 传播线路大部分是外层空间 所以噪 声干扰小 信号强度稳定 信号信噪比高 图像质量好 卫星电视的信号很弱 虽然直播电视卫星转发器的功率一般都在 100W 以上 但由于传播距离太远 致使到达地面的场强仅约 10 100uV m 而一般电视机 的灵敏度为 50uV m 和 300uV m 因此 为了正常收看卫星直播电视 须采用强 方向性的天线和高灵敏度的接收机 5 3 系统设计说明 本系统电视信号源由以下三部分组成 当地有线电视节目当地有线电视节目 本系统同当地有线电视联网后 可接收当地所有的有线电视节目 信号在 机房经技术处理后 通过分配网络将信号传送到不同楼层的各个用户盒 自办节目自办节目 本系统设计一套自办节目 即在前端机房设置一台 VCD 机 以方便播放录 像和其他娱乐节目 卫星电视节目卫星电视节目 目前亚太地区可供接收的卫星共有几十余颗 按照国家标准以及现代智能 化小区的需求 小区卫星系统可接收东经 100 5 亚洲二号卫星的电视节目 为保证接收电视节目的图像质量 设计中选用高增益 低噪声的一副 3 2M 口径 接收天线 接收的电视节目图像等级为 4 级以上 5 4 系统组成 卫星电视及有线电视系统主要由以下四部分组成 信号前端处理部分 信号前端处理部分的功能是 将卫星电视和 VCD 机的音 视频信号通过调 制器 调制到相应频道上 再通过混合器和当地有线电视信号混合 送至干线 传输系统 干线传输系统 干线传输系统是有线电视系统的重要组成部分 它处于前端和分配系统之 间 其作用是将前端系统输出的各种信号不失真地 稳定地传输给分配系统 15 104 由于有线电视系统要求接收和传送的电视节目并使其他信息日益增多 并随着 计算机及多媒体等技术的日益快速发展 干线传输系统的传输频带也越来越宽 并且较多开始实行双向传输系统 为以后多媒体在有线网上的应用打下良好基 础 为保证较高的传输信号的质量和稳定性 在干线传输系统中 就需使用技 术性能好 品质优良的器材和设备 分配系统 分配系统是卫星电视及有线电视系统最后一环节 是整个传输系统中直接 与用户之间相连接的部分 是从分配点至系统输出口之间的传输网络 为了使 用户能收看到高质量的电视节目 本方案选用优质的汉胜特种物理发泡电缆 对于放大器的选择采用低噪声系数的双向放大器 并且采用具有 1000M 带宽的 高隔离度的分支分配器 监视部分 根据设计规范和要求 系统配置五台监视器 以对卫星节目和自办节目进 行实时的监视 同时方便值班人员对系统的管理 5 5 卫星电视系统连接示意图 16 104 六 三网融合之计算机通信网六 三网融合之计算机通信网 6 1 网络设计原则 现代网络建设要实现内部全方位的数据共享 应用三层交换 提供全面 的 QoS 保障服务 使网络安全可靠 从而实现信息化管理 经济管理 综合管 理与统计分析的自动化 必须具备高性能 高安全性 高可靠性 可管理以及 开放性 兼容性 可扩展性 根据前面的需求分析 我们在设计网络时充分考虑了以下的设计原则 稳定可靠 只有运行稳定的网络才是可靠的网络 而网络的可靠运行取决 于诸多因素 如网络的设计 产品的可靠 要求有物理层 数据链路层和网 络层的备份技术 高带宽 为了支持数据 话音 视像多媒体的传输能力 在技术上要到达 当前的国际先进水平 要采用最先进的网络技术 以适应大量数据和多媒体信 息的传输 既要满足目前的业务需求 又要充分考虑未来的发展 为此应选 用高带宽的先进技术 业务的适应性 适应多业务发展需求 提供高质量的可服务于图象 话音 数据的业务网 网络的实用性 根据现在的需求和可以预见的需求增长情况设计网络 不 追求空洞的技术先进性 避免追求高档和最新技术花费的巨大代价 开放性 技术选择必须符合相关国际标准及国内标准 避免个别厂家的私 有标准或内部协议 确保网络的开放性和互连互通 满足信息准确 安全 可靠 优良交换传送的需要 开放的接口 支持良好的维护 测量和管理手 段 提供网络统一实时监控的遥测 遥控的信息处理功能 实现网络设备的 统一管理 易扩展 系统要有可扩展性和可升级性 随着业务的增长和应用水平的提 高 网络中的数据和信息流将按指数增长 需要网络有很好的可扩展性 并 能随着技术的发展不断升级 易扩展不仅仅指设备端口的扩展 还指网络结构 的易扩展性 即只有在网络结构设计合理的情况下 新的网络节点才能方便 地加入已有网络 网络协议的易扩展 无论是选择第三层网络路由协议 还 17 104 是规划第二层虚拟网的划分 都应注意其扩展能力 QoS 保证 随着网络中多媒体的应用越来越多 这类应用对服务质量的要 求较高 本网络系统应能保证 QoS 以支持这类应用 安全性 网络系统应具有良好的安全性 由于大楼局域网络连接大楼内部 所有用户 安全管理十分重要 应支持 VLAN 的划分 并能在 VLAN 之间进行 第三层交换时进行有效的安全控制 以保证系统的安全性 经济性 应该充分的利用现有的网络资源 充分考虑经济和安全的最佳结 合点 设备在保障性能和可靠安全的基础上 应能达到最佳性价比 易管理 因为园区内上网用户很多 如何管理好他们的通信 做到既保 证一定的用户通信质量 又合理的利用网络资源 是建好一个网络所面临的 首要问题 网络作为一切 IT 应用的基础 在建设初期会有一定的前瞻性 要留出 3 5 年应用增长所需的足够带宽 在应用日趋完善时 又会有一定的保守性 升 级不如应用发展快 因此 网络在建成的第 2 3 年 就要考虑与应用的密切配 合 细化管理 增加服务质量 保障主要业务所需的带宽 频繁升级网络也不 是一个很好的选择 会带来更高额的投资 这些投资也许对主要业务应用没有 带来丝毫帮助 6 2 网络的分层设计模型 有了先进的网络技术和设备 网络的设计也是非常重要的 只有采用正确 合理的网络设计 才能把先进的网络技术和设备的高性能和高可靠性完全的发 挥出来 如果网络设计的不合理不仅不能发挥出网络技术和设备的先进性反而 会降低网络的性能 可靠性和可管理性 分分层层模型模型 在局域网的传统设计中 是将基本网络级职能和服务放在网络的中心 并 将共享带宽放在用户级 但在过去几年中 随着网络技术的迅速发展和网上应 用量的增长 分布式的网络服务和交换已经移至用户级 由此形成了一个新的 更适应现代的高速大型网络的分层设计模型 这种分级方法被称为 多层设计 多层设计是模块化的 网络容量可随着日后网络节点的增装而不断增大 多层 园区网有很大的确定性 因此在运行和扩展过程中进行故障查找和排除非常简 18 104 单 多层园区网设计最有效地利用多种第 3 层业务 包括分段 负载分担和故 障恢复等 在分层网络中运用智能第 3 层业务可以大大减少因配置不当或故障 设备引起的一般问题 多层模式使网络的移植更为简单易行 因为它保留了基于路由器和集线器 的园区网原有的寻址方案 对以往的网络有很好的兼容性 另外分层结构也能 够对网络的故障进行很好的饿隔离 分层化的模式可以支持所有常用的园区网 协议 下图展示了当前一般的局域网设计中的分级模型以及该模型中的设备 这 些分层被定义如下 接入层 access layer 分布层 distribution layer 核心层 core layer 第 2 层交换一般用于接入层 第 3 层交换用于分配层和核心层 这种分层 方法使网络设计人员可以定义连接用户和服务的构件区块 构件区块包括分布 式网络服务和网络职能 最佳管理的局域网通常是按照下面的分级模型进行设计的 这个模型简化 了网络管理并允许可控的发展 下面将描述这个分级模型的组成部分 19 104 6 2 1 接入层 网络的接入层是最终用户被许可接入网络的点 该分层能够通过过滤或访 问控制列表提供对用户流量的进一步控制 然而 该分层的主要功能是为最终 用户提供网络接入 在局域网环境中 接入层的主要功能如下 1 交换的带宽 2 第二层服务 如基于接口或 mac 地址的 vlan 成员资格和数据流过滤 当 然 在这一层也可以提供安全特性 6 2 2 分布层 汇接层 网络的分布层是网络接入层和核心层之间的分界点 分布层也帮助定义和 区分网络核心层 该分层提供了边界定义 并在该处对潜在的费力的数据包操 作进行处理 在局域网环境中 分布层执行最多的功能 1 VLAN 的聚合 2 部门级或工作组接入 3 广播域或多点广播域定义 4 VLAN 间路由 5 介质转换 6 安全 6 2 3 核心层 核心层是局域网的主干 核心层的主要目的是尽可能快速地交换数据 网 络的这个分层不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理 应该避免在核心层中使用像访问控制列表和数据包过滤这类的功能 核心层主 要负责以下的工作 1 提供交换区块间的连接 2 提供到其他区块 如服务器区块 的访问 3 尽可能快地交换数据帧或数据包 多层园区网设计最有效地利用多种第 3 层业务 包括分段 负载分担和故 障恢复 6 3 WLAN 无线网络系统 20 104 6 3 1 概述 在小区各个公共场所 包括社区花园 大堂等 实现无线局域网信号覆盖 在覆盖区内社区内的住户 工作人员以及访客可以随时使用电脑登录互联网 新建的 WLAN 系统结构尽量简单 尽量减少布线复杂性 并且能与现有计算机网 络系统兼容 另外 提供尽可能高的无线接入速率 以适应未来几年的发展要 求 6 3 2 系统结构 根据小区的社区的信息化规划需求 现将系统分为两个部分 分别是公共 社区花园部分和楼宇大堂部分 并且将无线 AP 连接到原有计算机网络系统最近 的交换机 无线 AP 使用就近取电模式 布线采 PVC 管保护方式布线 大堂部分 AP 安 装于天花板内 通过馈线连接安装于天花板下的吸顶天线 社区花园将使用室 外大功率 AP DWL 2700 实现无线覆盖 6 3 3 项目方案规划 6 3 3 1 总体设计方案 采用 WEB 网页访问控制器就可以进行无线网络管理配置 包括控制器 AP 用户组策略配置 集中管理所有 WLAN 设备和用户 为了满足客户在内部随时 随地接入网络的要求 采用多 AP 微蜂窝无线覆 盖频率规划方案 应用 2 4G 免费频段的 802 11g 标准 最高接入速率可达 54M 使用互不干扰的 1 6 11 频道布局 该方案扩大了总的无线覆盖区域 通过多个 AP 的协同工作 可以有效地扩大无线网络覆盖面积 能够实现任意位 置的无缝漫游 无线设备能够为传输大容量数据提供高速数据传输速率和优异 的吞吐能力 并且安全可靠 可以达到与传统的有线网络等效的数据安全性水 平 其优点还包括不受恶劣天气的影响 6 3 3 2 客户端 IP 寻址 首先用机制策略对每个 VNS 进行配置 将 IP 地址分发给无线客户端 通过 配置相关的子网 VNS 和 IP 地址范围和信息 由无线控制器通过其内部 DHCP 21 104 服务器集中提供 移动用户首先通过一个接入点与一特定 SSID 服务设置标示符 建立联系 SSID 是 WLAN 网络的名称 移动用户选择访问的 WLAN 网络 可以存在一个 以上的 SSID 如下图所示 每个 SSID 均与一个虚拟网络服务 VNS 建立联系 根据不同属性 如安全策略 应用程序 隔离用户 连接 WLAN 的无线客户端能发现 SSID HiPath Wireless 接入点上的每个接 收器 802 11b g 和 802 11a 能支持 8 个 SSID 多 SSID 功能的优点是继承了 VNS 的策略 尤其是安全性策略 因此 不同的用户组可以与相同的接入点连 接并且获得不同的验证安全策略 捕获门户 AAA 802 1x 等 当用户成功与某个给定 SSID 建立联系 用户数据流将基于分配策略在内部 映射到 VNS 当流量从客户终端流向接入点再到控制器或相反时 软件会确保 适当标记流量 并将其递交给正确的 SSID 和 VNS 对于有线网络 这完全是透 明的 并且能实现网络中服务的极大灵活性和虚拟性 每个 VNS 代表一个唯一的 IP 子网 因此每个经过验证的 WLAN 用户由无线 控制器分配一个 IP 地址 这是通过为移动用户分配一个来自无线控制器内部 DHCP 服务器的 IP 地址而实现的 VNS 1 SSID 数据 10 10 2 0 24 192 168 24 0 2410 10 2 0 24 VNS 2 10 10 1 2 24 SSID 语音 10 10 1 0 24 6 3 3 3 安全性 无线局域网是一把双刃剑 即有方便灵活的优势 又有易受攻击的天然弱 22 104 点 任何处在无线局域网覆盖范围的人都有条件发起攻击 无线局域网的安全 是用户最关心的问题 WLAN 支持所有安全标准 支持多种 多层次安全性 支 持加密与认证结合的 802 11i 安全标准 叠加 VPN 安全 用户组策略 无线局域网提供完善的入侵检测和保护机制及安全网络管理 防止黑客入 侵等外部的安全威胁 黑客可以使用 AP 冒充合法身份的无线接入点 入侵网络 采用无线网络管理系统 将接入点用做扫描器 控制器收集信息 分析并报告 识别 欺骗 接入点及危害类型 拒绝 欺骗 接入点的网络访问 确定 欺 骗 接入点的位置并向管理员告警 6 3 3 4 过滤和访问控制 以每个 VNS 为基础 可对无线控制器进行配置 对经过它的用户流量应用 特定的过滤策略 这种情况下 在无线控制器自身上过滤器定义可以是静态的 如果使用了 RADIUS 验证可以动态提供设定应用的过滤器 在 802 1x 或捕获门户验证过程中成功进行了用户验证时 被称作 FILTER ID 的标准 RADIUS 属性可用来识别一个应用于进 出用户流量的特定过滤器定义 服务质量 QoS 对于比较重要的业务系统同时在网络繁忙有限的条件下 采用 QoS 机制来 进行重要业务的服务质量保证 QoS 即服务质量 为了支持不同网络服务要求的语音 视频及数据应用通 信 网络核心需根据需求区分不同的通信 并为之提供服务 QoS 将服 务分成不同优先级 保证优先级高的应用率先传输 QoS 包括 3 方面 即分类 标记 队列 输输 出队列出队列 Queue hi gh me dium n ormal lo w 流流 分分 类类 本方案采用 QoS 控制技术 对于实时性要求高的语音 视频业务设置高优 23 104 先级 保证其率先传输 整个系统需要充分考虑瞬时拥塞 保证关键业务流和控制流优先 要求采 用 DiffServ QoS 机制 WLAN 支持 802 11e 服务质量标准 在无线域每个 VNS 拥有一个针对 QoS 特 性的配置策略应用 系统将数据流分为 4 个队列 队列名应用级别 AC VO 语音 3 AC VI 视频 2 AC BK 后台 1 AC BE 尽力而为 0 QoS 的三层标记 DSCP 区分服务码点 和二层标记 802 1d 可通过在 VNS 中 设置 WMM WiFi Multimedia 参数来指定 队列中的标记映射如下表所示 DSCP802 1dWMM 0 x387AC VO 0 x306AC VO 0 x285AC VI 0 x204AC VI 0 x183AC BK 0 x102AC BK 0 x081AC BE 0 x000AC BE 在有线域采用 自适应 QoS 保证端到端 QoS 如下图所示 24 104 6 3 3 5 组播 multicast 当同一数据源的数据需要同时传输给多个目的时 可以采用组播技术 不 需多条数据流同时在网络上传输 只需单一数据在网络上传输 再分别传给不 同目的 大大节省了传输干线的带宽 WLAN 提供一种独立于 IGMP Internet 组管理协议 的组播机制 组播功 能主要完成将在控制器处接收到的组播流量交送到分布在与无线域相连的所有 接入点的无线用户 为了避免 IP 组播路由环路和相关的组播复制滥发 系统要求在提供与组播 基础设施的组播连通性时识别一个特定的物理端口 在对 IGMP 订阅的需求发生 改变时 系统能实现对组播组的定义 将这种组播组传送给所提供 VNS 相关的 无线客户端 对在识别物理端口处接收的组播数据包进行过滤 以确定相应组 播组注册的是哪一个 VNS 然后 为了传送给具有匹配 VNS 用户的接入点 对 数据包进行复制和封装 接入点对数据包解封 并将其发送给有无线客户端的 相应 SSID 从 VNS 上无线用户接收到的组播数据包在控制器处被接收 解封 并路由 给属于识别物理端口的子网 25 104 第二部分第二部分 三网融合所承载的其它业务三网融合所承载的其它业务 一 视频监控系统一 视频监控系统 1 1 概 概 述述 视频监控采用的是基于 IP 通信网络的数字监控系统 数字监控视频监控业 务是为解决用户监控点分散 难以管理的监控需要 推出的一套集视频监控 远程管理 资源共享的综合业务 中国电信为用户提供 一站式 服务 避免 了用户为系统设计 施工集成 后期维护的诸多麻烦 用户使用数字视频监控 业务就象使用电话一样方便 在整个系统的设计中 遵循数字化 网络化 智能化的原则 完善的业务 后端处理模块保证了系统的可运营性 对设备用户 集中统一 远程实时 的 可管理性决定了数字式网络化视频监控可以支持成千上万的大规模系统部署 降低了用户的使用成本 远程浏览 维护也方便用户更好的使用监控系统 26 104 1 2 系统拓扑图 系统拓扑图 如上图所示 所有前端网络摄像机将采集到的信号通过交换机传输到监控 中心 在监控中心配置了一台企业级网络存储器 对信号进行数字化压缩 打 包 再通过监控中心的交换机连接管理服务器和电视墙控制主机 监控中心是整个图像处理系统的操作界面 也是整个系统的核心控制部分 用户通过对它的操作来实现系统管理和图像管理 在监控中心设有大屏幕显示 墙 通过电视墙控制主机 将所有前端图像传输到电视墙 及时反映监控点的 状况 使用户可以纵览全局 运筹帷幄 1 3 监控点 监控点设置设置 在社区内需要监控的部位安装监控摄像机 用于监控社区内各个重要场所 路口 楼道 大门的日常人员进出 在室内场所安装高清晰固定半球摄像机 在户外和需要大面积监控的部位安装带有云台功能的一体化摄像机 监控点的 安装要求要选在较高的位置进行安装 这样不但能够清楚的监控整个监控区域 还可以减少人为对监控摄像机的破坏 增加设备的使用寿命 27 104 1 4 系统主要功能 系统主要功能 1 4 1 图像播放功能 系统可实现全屏 四 六 七 八 九 十 十三 十六等多画面实时监 视 各状态下均可切换到全屏监视 可对图像进行实时播放 历史播放 播放控制处理 具有完善的图像切换功能 可进行图像显示方式进行顺序切换和分组切换设置 各监控设备可按名称 IP 地址等分组进行管理 可对图像进行放大 缩小操作 可定格抓拍画面 可设置图像区域遮挡 远程副控台可根据授权操作实时图像 下载历史图像记录文件 图象流量统计 1 4 2 图像存储功能 系统支持前端本地存储和中心集中存储 2 种方式 频监控系统将采用的是 中心集中存储方式 通过网络传输到中心存储平台进行保存 系统存储空间使 用状况由平台实时检测 达到空间占用上限值时 平台发出报警信号到系统维 护终端进行提醒处理 1 4 3 控制功能管理系统 系统云台类设备主要为快球 高速球 匀速球 云台摄像机 系统软件可 接收监控客户端发送的云台机控制命令 记录云台工作状态 巡行 控制等 将云台工作状态信息共享给网络音视频监控子系统 控制云台按照云台控制预案计划巡行 根据操作用户优先级锁定 解锁云台 具有传统监控矩阵控制主机的全部功能 音视频切换 云台镜头控制 具 有完善的云台镜头控制功能 28 104 二 智能家居系统二 智能家居系统 2 1 概述 概述 您想过吗 坐在沙发上就可以控制家里所有的灯并可调节亮度 外出之前 只要按一个键就可以关上所有的灯和应关的电器 躺在床上就能关掉卫生间的 换气扇 不必下楼就能够为客人打开门 每天晚上 所有的窗帘都会定时自动 关闭 在办公室或在出差时打开电脑上网 家中的安全设备和家用电器立即 呈现在您眼前 智能家居系统满足了人们对于现代家庭的智能化要求 为您提供遥控 家 电 空调 热水器等 控制 照明控制 室内外遥控 窗帘自控 防盗报警 电话远程控制 可编程定时控制及计算机控制等多种功能和手段 使生活更加 舒适 便捷和安全 充分展现 家居随 e 行 让家在手中 的以人为本的理念 家庭智能化系统 具有对这些家电设备进行远程控制和监控功能 业 主可以根据需要和光线的变化来控制电器设备和照明灯光的开或关 使用者还 可以控制家中空调设备的启停 以及温度的调节 緃使控制主机故障 因控制 程序储存在各产品之内存 只要系统电源不中断 亦不影响其它家电设备及灯 光之控制 避免因系统故障 对家居生活不变之影响 29 104 2 2 系统结构图 系统结构图 2 3 智能家居系统创造舒适 安全 信息化的生活享受 智能家居系统创造舒适 安全 信息化的生活享受 2 3 1 舒适 分机多点操作 智能家居系统可分别在住户的客厅 主卧室 其它卧室 厨房 浴室等主 要地方设置终端和 5 个分机 使您在家中的任何角落地点都可以方便的进行对 讲 信息交流 打电话 家电控制及紧急报警等事情 无线控制 智能家居系统可外接无线的 Web 网络面板及无线手持 PDA 均使用无线连 接 使您在舒适的床上就可以进行对讲 上网浏览 家电控制等活动 分机对讲 可在任意分机来呼叫其它分机 尤其住在较大的户型了住户 方便了家庭 内部沟通 如在厨房就可呼叫在各房间的家人吃饭等 也可以和小区内部的邻 30 104 居或朋友实现户户通信 而不产生任何费用 智能家电控制 你可以在上班时间通过 Internet 或下班的路上通过移动电话 来打开家里 的空调和已设好的场景 使自己一回到到家中就有一个舒适 温馨的环境 多 种电器设备的控制 如灯光 电动窗帘 场景等 从而给用户带来无比舒适的 生活环境 简单易用 智能家居系统采用了全中文友好界面 人性化设计 系统简单易用 即使 是老人和孩子也很容易上手 轻松使用 2 3 2 安全 可视对讲功能 住户可通过可视对讲功能将不想见的人拒之门外 在很大程度上杜绝了安 全隐患 家居安防功能 A 可连接多种类安全防范探测器 在本系统中报警可以分为入侵报警 煤气泄漏 火警 和紧急按钮报警 安装在家庭的相应的部位 对家庭实现多层次的保护 B 自动报警 只要如上其中任意一项报警发生 报警信号都会自动传到保安值班中心 同时根据设置可启动家庭内的声光报警装置并拨打预先设置好的电话号码 如 小区保安中心电话 业主的电话或手机或临近派出所的电话等 并有相应的语 音提示 使人清楚的知道哪里发生了报警 C 门禁控制功能 可采用智能型单户门口机 实现门禁控制功能 用户可通过 IC 卡 密码或 指纹等来打开家的门锁 D 系统本身的安全性 首先 智能家居系统与 Internet 连接入口可设置防火墙服务器 避免了外 界的黑客攻击 每个住户自家的智能家居系统都有严格的访问密码保护 保证 了住户的使用安全及个人隐私 31 104 其次 智能家居系统采用双网冗余结构 嵌入的 Linux 操作系统和嵌入式 的软硬件平台 保证系统不会死机及受到网络病毒的攻击 2 3 3 信息化 小区内部的信息 接收小区管理中心相关信息发布 如小区通告 水 电 气的用量 收费 信息及缴费通知等 对外沟通信息化 A 家庭智能终端可以通知住户预先设置好的电子信箱的邮件信息 并通过 系统提供 Web 无线浏览器来进行信息浏览及电子邮件的收发 还可以上网浏览 MP3 音乐播放 和玩网络游戏等 B 你可以在上班 出差 旅游的任何时间 通过 Internet 网络来连接 Honeywell 智能家居系统 了解家中的情况及信息 让您在任何时候对家都有 一个安心的心情 2 4 系统主要功能 系统主要功能 2 4 1 可视对讲功能 该系统具有完善的可视对讲功能 具体如下 1 可视对讲功能 公寓内各住户可通过各种终端屏幕看到访客影像 与其通话 并用开锁键 为在户内开门 访客或住户可在单元门口机上键入住户号码呼叫住户或直接呼 叫管理员主机 由住户或管理员直接为访客开门 也可键入开门密码打开单元门 2 集成电话机功能 本系统在室内主机和分机上都集成了普通电话机的功能 32 104 3 内部电话功能 即本系统内的任意两部室内终端都可以相互通话 终端可以主动呼叫分机 就像内部电话一样 不产生任何电话费用 4 分机与室内主机的对讲 对于复式结构带有可视对讲分机的用户 分机可以和访客直接通话并为其 开门 终端可以呼叫分机并与之通话 5 与保安管理中心的通讯 本对讲可以与小区内管理中心相互通讯 住户可分别与管