智能化小区计算机网络方案文档格式.doc
- 文档编号:15458129
- 上传时间:2022-10-31
- 格式:DOC
- 页数:5
- 大小:125KB
智能化小区计算机网络方案文档格式.doc
《智能化小区计算机网络方案文档格式.doc》由会员分享,可在线阅读,更多相关《智能化小区计算机网络方案文档格式.doc(5页珍藏版)》请在冰豆网上搜索。
通过这些服务,用户可以实现高速INTERNET接入、网上证券期货交易、远程电子视频会议、网上购物、网上教育、网上游戏、家中视频点播等多种功能,还可实现办公家居自动化管理,如家电自动化控制系统、室内安全防护系统、远程抄表收费系统等。
不久的将来,没有智能化就像如今小区没有花园、没有配套设施一样,将是没有市场的;
智能化小区尽管对于大多数人来说还是一个新事物,但是,随着时代的发展,信息高速公路的建设,它将在人们生活中,尤其在选择住宅时是一个无法回避的问题。
在欧洲,我们能见到智能化住宅,智能化住宅实质上就是将各种家庭自动化设备、计算机及其他网络系统与建筑技术和艺术有机结合的产物,这种家居环境的变化也兼顾了流动办公的作用,成为了一种新潮流。
据美国市场统计,美国在家办公人数达到4500万人。
具有智能化的住宅社区因其先进性和经济性,售房率和出租率比常规建筑高出约15%。
可以说智能化小区是网络时代下人们生活方式的一种代表,那不是少数人的话题,而是一种真实的生活选择,智能化住宅将会使人们更为贴近现代化的生活。
从功能上讲,智能化小区应该包括小区基础设施及社区管理与服务的电子化,信息化和网络化。
网络化是智能化小区建设的重要组成部分,我们将在下文探讨网络到用户的可行性及解决方案。
一、小区网络设计
住宅小区所占的地域空间大小决定了小区网络属于园区网络,在网络技术上既可以采用以太网、FDDI等局域网技术,也可以采用有线电视网络、数字用户线路(XDSL)到户的广域宽带接入技术,与传统的园区网络(如校园网)不同,智能小区网络是一个公用服务平台,在网络设计中要考虑保证用户的服务质量、安全性、严格且灵活的流量管理及控制。
传统的园区网络中,网络的拓扑结构多为依赖重点服务器的星型网络,相当多的业务量集中在网内,通信模式为点对点数据传输,而智能小区网络中主要提供Internet接入服务和社区内增值服务,拓扑结构多为树型网络,这样对小区机房设备要求较高,小区网络的出口带宽应该经过严格计算来确定,在提供Internet接入服务的同时,还可以为小区的住户提供增值服务,如内容服务器(建立虚拟社区等)、镜像站点、IP电话服务等。
综上所述,小区网络设计应该包括以下四个方面的内容:
l基础物理传输网络的设计:
包括物理线路、拓扑结构、传输协议等。
l逻辑网络设计:
包括路由策略、流量平衡及控制等。
l网络运营管理平台设计:
包括用户的安全认证、计费、服务质量监测等。
l网络服务平台设计:
包括一些内容服务器、防火墙等。
下面结合上述智能化小区网络设计的原则,针对局域网技术组网方式进行探讨。
以大家最熟悉的以太网作为局域网基础,通过建筑物间布线,建筑物内部及室内布线为用户提供以太网信息插座,即RJ45接口,速度可达100Mbit/s。
由于近年来,以太网技术的大量应用,所以其基础网络设计及技术实现比较简单,故障定位及维护比较容易。
具体实现中主要包括以下几个方面的问题。
1、以大型园区网拓扑结构及结构化布线
结合园区建筑物及中心机房的位置,拓扑结构应采取星型和树型相结合。
在楼宇之间尽量采用光纤(建议结合基础建设走地下管孔,避免架空缆),形成网络骨干线路,连接各楼的中心交换机及中心机房,在楼宇内根据具体情况(如楼层高度、楼内布线情况等)和设备端口密度,一般采用多模光纤作为楼宇内垂直布线,五类线到户的方案。
当楼层比较低,并且用户量较小,在楼内可以通过一台交换机与五类线的接入来满足用户要求。
当楼层比较高,并且用户量比较多,必须采用交换机级连的方式满足要求,与骨干连接的边缘交换机可以放置于楼层的底部,也可放置于楼层中部。
2、以太网设计及实现
网络结构中包括骨干和接入两部分。
网络骨干指小区中心机房与各楼宇间连线部分,采用高速核心级以太网骨干交换机,网络接入指各个楼宇内到各用户部分,采用自适应速率工作组级以太网交换机,可以根据用户数量,确定交换机端口密度及级连结构。
在网络设计时应注意以下几点。
·
网络布线结构和线缆的选择设计应严格遵从以太网设计要求,如采用10/100/1000Mbit/s以太网时,应考虑骨干光纤的种类及允许传输的距离等,对相关网络布线参数严格把关,如:
远端串扰、回波损耗等。
带宽的选择,骨干网采用千兆或百兆以太网技术,每个用户端采用10/100Mbit/s以太网技术,并且与出口带宽相结合,进行流量控制和带宽调整,可以采用VLAN技术缩小用户的广播域,提高带宽使用效率。
网络设备的选择,骨干交换机担负着全网运营的重担,应具备高性能(如大吞吐能力),高可扩展性(如具有堆叠能力),可配置高端口密度及大吞吐量扩展卡,高可靠性,具有冗余设计,部件可以带电插拔,易于更换,良好的服务质量及网络控制能力和可管理性,支持通用的网管协议,如SNMP、RMON等。
接入交换机构成的用户接入网络,应保持灵活性,可以在楼宇内任意扩展接入端口数量。
支持高速上行和多个接入端口,具有一定的网络服务质量和控制能力。
3、网络管理及服务平台设计
作为一个公共的网络服务平台,网络的可管理性体现在以下方面。
对于网络的配置管理、故障管理和性能管理,以太网的管理是比较简单的,如出现流量过大,需要进行网络扩容及网络优化等,主要依靠该平台保持用户服务的可用性。
用户认证与计费
与公司内部局域网不同,智能小区网络主要向用户提供网络接入服务,应从网络通信层次上控制用户的上网服务,给予用户认证,并提供全网的计费策略,建立计费服务平台,目前计费的依据主要有基于流量或时间两种方式,关键是如何在原始数据上建立自己的资费模式。
最普遍的模式为固定费率,即我们常说的包月制,存在着不符合用户真实情况,没有体现多用多付出的基本原则,只适合于提供服务初期或提供优惠政策时;
基于时间的资费模式,比较合理,但因为是基于以太网技术,只要开机就会监测到相关的IP、MAC地址,如果开机而没上网,也会计费,对用户也是一种损失;
基于流量的计费模式是目前最合理、最公平的,每一个用户都有固定的地址,只有在用户使用网络服务时才产生流量,依据此地址的进出流量提供报表作为计费依据是可行的。
但是应该考虑到在以太网广播域内部的广播、组播部分的流量,大部分是用于地址发现和网络正常运营中产生的流量,可以平均分摊给各个用户。
记流量这种模式,对设备硬件及网管系统有一定要求:
能够基于每一个地址统计流量;
有足够的存储空间存储计费数据;
有相关的账务系统,可以给用户提供账单。
以上三种方式可以结合使用或者灵活组合,如时间模式中可以夜间半价,流量模式中可以计算下行流量等。
网络安全
由于采用以太网技术,其本身具有一些弱点如:
广播域等,使其在广播域中可以侦听到所有的信息包,侦听者可以对这些信息包进行分析,有目的地攻击,这是最大的安全隐患,对全网的服务可靠性造成致命的威胁。
为缩小广播域,网络分段是一项重要措施,其基本思想就是将非法用户与网络资源分隔开并限制用户的非法访问,网络分段可以有两种方法:
物理分段和逻辑分段,物理分段是基于设备的硬件端口,强行控制用户的连接,存在着不灵活性。
逻辑分段是指对整个网络在数据链路层及网络层进行规划,基于MAC地址划分VMN,对于TCP/IP网络,把网络分为若干子网,各网间通信必须通过路由器及防火墙(可以基于地址的过滤和上层业务的过滤),为安全起见,逻辑子网的划分有一定的原则:
任何网络的划分都应该和整个网络系统的安全性对应,即将小区机房中的设备用服务器划分为同一逻辑子网,骨干的交换设备为一个逻辑子网,接入交换机和其接入的用户在一个逻辑子网内,这样便于管理及故障定位,在通过组网技术增加安全性之外,还需要通过对所传输的数据加密来保障用户数据的安全,加密技术在网络安全方面有两种形式:
面向网络和面向应用,面向网络加密形式工作在网络层或传输层,主要是在保证网络连通性和可用性的情况下,为用户提供透明的安全通道,如IP-VPN的应用、IP-SEC等,面向应用的加密技术和第四层交换紧密结合,在对如TELNET、FTP、电子邮件等服务加密后,不对网络安全再提过多要求,如PGP等,在小区网络的出口处加入NAT(NETADDRESSTRANSLATE网络地址转换),使外界无法接触内部真实地址,也可以有效地防止被攻击。
服务平台的设计主要是依据Internet应用及以小区提供的特色服务为主,这应该是增值业务的一项重要内容,如DNS服务器、防火墙系统、WEBCACHE、服务器托管等
在众多的接入网到户技术中,XDSL对铜线的要求较高,供应商及用户端设备价格不菲;
宽带ATM到桌面,光纤到户等没有大力推进,并且价格也居高不下。
本文简述的方案,主要是针对目前的住宅环境及用户需求,以Internet接入为主,带宽要求不高,社区内服务没有极大丰富的情况下,投资小,是比较可行的方案。
二、智能化小区以太网园区网解决方案
1、以太网园区解决方案A
对于智能化小区建设,根据不同的运营环境和用户要求,提出了智能化小区以太网园区网解决方案,此方案是以局域网络以太网技术为基础,建设智能化小区的园区网络。
在住户的家中添加以太网络RJ45信息插座作为接入网络的接口,可提供10M甚至100M的网络速率。
由于采用以太网络技术,故其基础网络设计方案和技术实现比较简单成熟,主要包括园区结构化布线和以太网的设计与实现。
而在物理网络整体方案设计中应着重注意以下几点:
由于本方案采用局域网络以太网技术,所以网络布线结构和线缆的选择设计应参照以太网设计要求而制定。
以太网技术的选择。
可采用千兆Gbps以太网、100Mbps以太网、10Mbps以太网技术。
网络设备的选择。
核心网络骨干交换机作为网络的核心,应具备:
高性能,具有高速第二/三层交换的能力;
可扩展性,采用槽式机箱或具有堆叠能力;
可升级和扩展,可配置高端口密度和大吞吐量扩展卡;
可靠性,具有冗余设计,部件应易于更换。
网络边缘交换机或建筑物内用户可直接接入网络,应具备:
灵活性,可以提供多种固定端口数量选择,可堆叠易于扩展接入端口数量;
支持千兆/百兆高速上连;
高性能;
使用方便,即插即用;
具备一定的网络服务质量和控制能力。
服务运营管理平台实现。
社区网络作为一个公用的提供接入服务的运营网络,其运营服务管理应特别考虑用户认证与计费以及网络安全等问题。
由此可见,社区网络设计中网络运营管理平台的设计、建设及与接入网相配套是非常关键的。
网络服务运营管理平台实现方案,智能化小区的网络建设,仅仅有高速的物理网络是远远不够的,还需要客户服务运营管理,用以形成强大的后台支撑系统,那就是3ComVBNServer服务运营管理服务器。
Internet服务网络系统设计。
提供Internet访问服务是智能化小区网络的重要功能之一。
如何保证社区网络服务的安全性,有效避免外部网络的恶意访问,如何提高网络访问的响应速度提供更好的服务,是网络运营商要考虑的重要问题。
从运营成本角度看,对于不同的运营环境和不同规模的网络,采用什么样的方案和产品才能获得最好的性能价格比,也是运营商不容忽视的问题。
2、以太网园区解决方案B
方案A,主要是采用VBN服务运营管理服务器与交换机的紧密配合,来保证用户个体的网络安全性。
但它还是基于传统的虚拟网络技术。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 智能化 小区 计算机网络 方案