随着信息技术突飞猛进地发展,我们的日常生活已逐步融入网络世界。从90年代初期,欧美 等经济比较发达的国家就提出了“智能住宅”(Smart Home)的概念。智能建筑已经开始走 向智能住宅小区从而进入家庭。在我国,随着宽带接入网技术的普及和住房商品化程度的不 断提高,住宅的智能化功能需求变得更加迫切,智能化建筑逐渐扩大到住宅小区。建设部勘 察设计司和建设部住宅产业办公室已经开始联合组织实施全国住宅小区智能化技术示范工程 ,并且于1999年发布了《全国住宅小区智能化技术示范工程建设工作大纲》。现代社会的家 庭正在开始追求住宅智能化带来的信息、安全、舒适和方便。智能住宅小区的系统构成更注 重于满足住户在安全性、居住环境舒适性、社区服务便利性以及社区管理、网络通信等方面 的实现和个性化需求。
智能小区的基本 概念和功能
在我国1997年制定的《全国住宅小区智能化系统示范工程建设要点与技术导则》中,对 住宅小区的设计提出了以下要求:高度的安全性、舒适的生活环境、便利的通讯方式、综合 的信息服务和家庭智能化管理。
智能小区最终将体现为利用计算机网络、自动控制和信息交互管理等信息技术和控制技 术,建立一个由物业管理和信息服务中心、通信接入网和家庭智能化系统组成的小区服务与 管理集成系统,对各种信息实现全面、实时、有效的接收、传递、采集和监控。智能小区信 息系统为运营商和住户提供实现住宅小区智能化、信息化的全面解决方案。它主要涉及家庭 信息服务、住宅自动化、小区公共服务和物业管理服务等几个方面
智能住宅小区应用系统的基本功能配置主要包括以下几个方面:
● 信息通讯系统:提供用户话音通信、视频广播、宽带信息服务;
● 安全防范系统:提供小区周界报警系统、居民室内报警及其它各种报警系统;
● 建筑设备监控系统:主要是给排水监控系统及电梯、照明等设备的监控;
● 物业管理系统:实现三表的远程抄表、收费及其他一些小区物业的管理。
智能小区信息系统从功能上可以划分为信息网络子系统和控制网络子系统两部分。
● 信息网络子系统由数据系统、话音系统、CATV系统组成,一方面实现数据、话音和 图像的综合接入,另一方面为控制网络子系统提供传输通道,其传输方式灵活,可以是FTTB +LAN、ADSL、HFC,也可以是APON或无线等。
● 控制网络子系统可部分或全部利用信息网络子系统实现各种控制信号的传输,完成 小区周边管理、家庭智能管理控制等功能。 以太网接入技术在 智能小区中的应用
目前,宽带接入技术主要有ADSL、HFC、以太网三种技术。ADSL技术充分利用了原有的 电话线资源,可以在传送话音的同时,提供上行1.5Mb/s、下行8Mb/s的数据传输。HFC技术 充分利用了有线电视网络的资源,可以在传送电视节目的同时,以共享的方式提供上行10Mb /s、下行36Mb/s的数据传输。以太网技术采用五类线可以提供上行10Mb/s、下行10Mb/s的数 据传输。由于以太网技术不像ADSL和HFC具有明显的行业壁垒(电信采用ADSL技术,广电采 用HFC技术),准入门槛限制少,而且成熟可靠、施工简单、成本低廉。随着我国宽带智能 小区建设速度的加快,越来越多的运营商开始采用FTTB+LAN的方式,即采用以太网+双绞 线(UTP)综合布线来构建小区宽带网络。由于许多家用智能电器设备都提供了以太网接口 ,可以通过以太网实现家用电器的智能化管理控制。在新建的小区中,越来越多的房地产开 发商采用以太网+双绞线(UTP)综合布线的方式来构建小区宽带网络。
1以太网接入技术 以太网接入通常采用二层以太交换机,它工作于数据链路层,提供数据流量控制、传输 差错处理、传输介质访问控制等功能。它可以将多个局域网网段连接起来形成更大的局域网 。以太网交换机能在端口之间建立多个不同的点对点专用通道,它采用带宽独占模式,大大 降低了网络发生拥塞的可能性,显著提高网络的传输效率。其特点为:
● 在由以太网交换机构成的网络中,任意两个节点都能通过以太网交换机建立一条专 用通道,其间通信独占该专用通道。
● 使用虚拟局域网VLAN技术,可根据用户的要求将网络划分成若干较小的独立子网, 隔离广播风暴,提高网络的效率和安全性。
● 扩展网络的覆盖范围,扩大了网络的直径。
● 通过以太网交换机能够实现多种局域网互联。
小区接入直接面向个人用户,要求能以尽可能低的价格构建小区网络,并以该网络为支 撑平台,开展诸如安全管理、物业管理、用户互联、网上购物、视频点播等多种社区智能服 务。因此,该网络应是一个具有高带宽、高可靠性、低建设和维护成本的网络。以太网以其 良好的扩充性能、简便的施工和低廉的价格等优势完全可以满足以上要求。与国外流行的传 统局域网方式的以太网有所不同,智能小区以太网接入是具有中国特色的宽带接入方式,具有以下特点:
● 用户隔离:保障小区用户数据的安全,隔离携带用户个人信息的广播消息,如ARP、 DHCP消息等,防止关键设备受到攻击。因此,网络要保证单播地址的帧只有指定用户才能够 接收。对于广播地址的帧,需防止被其他用户接收,避免MAC/IP地址仿冒,并防止某些恶意 广播包影响用户的正常通信。
● 用户管理:用户必须进行开户登记,通过运营商对用户进行的认证、授权后,才能 连接到Internet或小区的应用服务器。杜绝非法用户接入网络,占用网络资源,影响合法用 户的使用,并根据用户的属性让用户享有不同服务等级和相应的权利。同时在进行通信时进 行计费管理。
● 带宽管理和QoS保证:小区以太网具有带宽控制能力,即保证用户最低接入速率,限 制用户最高接入速率。对于需要开展语音、视频组播等对带宽有较高要求的业务,能够提供 业务的QoS保证。
● 集中管理和维护:小区以太网具有集中管理功能,小区中心能够监视网络运行和用 户对网络的使用状况,避免用户因出现误操作或恶意攻击对网络正常运行带来的影响,能够 及时发觉和处理出现的问题。 小区的智能化主要体现在家庭交互信息宽带化、安防自动化和物业管理智能化等方面。 采用以太网技术构建的小区智能网可以实现利用一个网络将每个住户的家庭终端连接起来, 做到功能全、投资少、安装和维护方便,便于进行统一管理和监控。
2区以太接入网络体系结构及实现方案
网络由三级设备组成:楼宇内的楼宇 交换机和小区机房的汇接交换机、中心交换机。
中心交换机主要实现网间路由,提供上层IP城域网和各服务器接口。汇接交换机由若干 台带多个光接口的交换机组成,主要汇接楼宇交换机的数据流量,以节省上级中心交换机的 端口数。楼宇交换机直接连接用户。
以太网最早是作为一种局域网技术出现的,主要应用在企业网中以实现资源的自由共享 ,而这种资源的自由共享却是运营商不希望的。虽然目前较多的小区网络是用Hub组成的局 域网,但可以看到,这只是运营商在初期阶段采取的争夺用户的一个手段。随着市场的成熟 以及用户数的增加,运营商要求的网络必定是一个可运营的电信级的网络。因此直接将局域 网技术应用到小区接入是不能满足运营商今后要求的,主要原因有以下方面:
● 局域网中的设备如Hub不能隔离广播风暴。当连接的用户较多时,极易产生广播风暴 而引起网络的瘫痪;
● 由于局域网是共享式的网络,因此各用户之间的信息没有相互隔离,用户的数据安 全得不到保障,易受到恶意访问或攻击;
● Hub没有管理功能,不能对用户进行有效的管理,收费只能采用包月制。用户可自己 通过Hub连接更多的用户,使运营商失去部分收入;
因此,将局域网技术应用到小区中时要解决以下问题:
● 用户管理:主要针对用户连接到运营商需要进行开户登记,并且在用户进行通信时 对用户进行认证、授权和计费管理,杜绝非法用户接入到网络,占用网络资源,影响到合法 用户的使用,并根据用户的属性让用户享有相应的权利。
● 用户信息隔离:主要解决用户数据的安全保障,隔离携带用户个人信息的广播消息 ,如ARP、DHCP消息等,防止关键设备受到攻击。因此,网络要保证单播地址的帧只有指定 用户才能够接收。对于广播地址的帧,需防止被其他个人用户接收,避免MAC/IP地址仿冒, 并防止某些恶意消息影响用户的正常通信。
● 集中管理和维护:小区网络应具有集中管理功能,小区中心能够监视网络运行和用 户对网络的使用状况,特别是要避免用户因出现误操作或恶意攻击对网络正常运行带来的影 响,出现问题应能及时发觉,及时处理。
21 用户管理 对于网络运营商来说,用户的认证、计费等管理功能是首要的,为此,小区网络必须具 有认证、计费的功能。目前小区网络主要采用包月的月租计费、用户无认证策略。宽带网络 与窄带网络不同,由于宽带网业务传送量较大,单位时间内网络数据流量会出现较大区别, 计费政策也应进行相应调整。从长远看,随着用户量发展,网络规模不断扩大,业务模式也 在不断变化,以符合ISP计费要求计费策略,即以时长/流量和月租的综合计费才能从根本上 保护运营商的投资和运营利益。
为了实现用户的认证以及时长/流量的计费,小区网络一般采用动态注册的认证方式。
在动态注册认证的小区以太接入网中,网络设备采用的是管理型二层交换机。这种管理 型交换机与非管理型交换机相比增加了许多功能,如支持Rmon、标记VLAN、SNMP、IGMP、IE EE 802.1D协议、支持基于Web的管理、提供QoS保证等等。这些新技术的应用以及动态注册 的认证方式使得小区以太接入完全能满足网络运营商的要求,达到电信级的运营标准。
在该方案中,用户之间的隔离通过划分VLAN来实现。为避免部分用户对网络的盗用,在 实现用户认证时可以将MAC地址和交换机端口进行绑定。同时网管中心也能密切监视该端口 出现的各种数据流量。对于有大量广播包出现的端口,被认为是恶意用户或故障用户,随时 关闭端口,以确保网络的正常运行。小区中心是通过动态注册的方式来管理用户的上网、计费。用户在每次使用网络时,需向小区中心的认证服务器发起注册,注册成功后,根据其访 问权限,用户将被指定到中心的相应出口,同时开始计费。计费过程中,注册服务器将保持 和用户联系,当出现设备死机或掉电情况时,计费系统自动终止该用户的计费。在此过程中 ,用户的MAC地址与端口是绑定的,一个账户对应一个MAC地址。如果用户更换了网卡,则需 重新以初次上网用户进行登录。中心交换机则用本次登录的MAC地址代替以前的MAC地址,始 终保证一个账户只能使用一个MAC地址,从而保证网络的安全性。
22 用户信息隔离
VLAN技术的出现使以太网可以划分成多个虚拟网络,各个虚拟网络之间隔离广播信息, 有效防止了广播风暴,提高了网络的可靠性和安全性。小区以太接入的安全主要考虑两个方 面:一是用户之间的的相互干扰和影响,另一种是因冲突域划分不合理引起的广播风暴。合 理划分VLAN可有效解决以上两个问题,具体方法可采用VLAN + 子网的隔离方式:
子网的划分:汇接交换机一般都是通过一个上连接口连接到小区中心的三层交换机,从 小区用户的接入方式来看,每个接入到汇接交换机的用户群可以设置在一个C类子网中。这 样,对应于三层交换机端口上的一个IP地址,一个汇接交换机实际上最大可以连接254个用 户。VLAN的划分:原则上一个VLAN一个子网。VLAN在不同的交换机上可复用。
VLAN+子网实现的用户隔离可以较好利用子网的隔离属性,也可节约大量的VLAN数量, 最大隔离的用户数量实际上与VLAN数量无关,而与子网的数量有关。当小区采用C类子网进 行IP地址分配时,最大用户数量可以达到6万户,完全满足当前小区网络规模要求。
23 集中管理和维护
由于动态注册认证方式的小区以太网采用了管理型交换机,因此,对于网络的集中管理 和维护变得简单起来:
管理员可在网络中心通过多种方式进行远程网络设备的管理和维护,如Web登陆、SNMP 协议以及成熟的网管系统。同时,管理员还能通过网络远程开关用户的端口,防止用户端口 发出的恶意信息影响整个网络。
用以太网络来构建区智能化系统
小区智能化主要体现在家庭交互信息宽带化、安防自动化和物业管理智能化等方面。计 算机网络作为智能化系统的建设重点,必须要宽带化。在宽带网络的基础平台上,可以构筑 多种应用系统,例如Internet接入、物业管理、社区服务等。已经发展了几十年的以太网技 术,其成熟性、可靠性和标准化程度都非常高,并且具有非常好的可扩展性。因此,以太网 技术非常适用于在智能小区中构建宽带接入网络基础平台。
在传统的智能化小区中,信息网络系统、安全防范系统和小区管理系统各自独立,不但 增加了不必要的投资,而且在管理、维护上都很麻烦。由于在小区智能化系统中,采用了以 太接入技术构建了一个性能优良的以太网宽带接入平台。这样,信息网络系统、安全防范系 统和小区管理系统可以统一在一个网络平台上。
采用以太网接入技术的小区智能化系统的功能
小区中以太网络的搭建为构建整个智能化小区提供了一个信息网络平台,可以实现以下 功能:
(1)家庭交互信息宽带化
通过家庭信息宽带化网络,我们可以实现高速上网、电子邮箱、VOD点播、电子商务、 远程教育、远程医疗/保健、网上游戏、聊天室和家庭办公等等功能,使用户进入一个真正 的高速的信息化世界。
(2)安防自动化和物业管理智能化
住户管理可以采用家庭智能控制器来实现各种智能化管理目标,并通过现有的宽带网络 传输介质,实现与小区中心管理系统的互连,以减少投资和管理成本。家庭智 能控制系统是一个基于以太网络系统的智能住宅控制系统,包括楼宇防盗报警、灾难报警、 紧急求助、水电气多表远程自动抄收、家用电器控制等功能的集中管理控制系统。
通过使用家庭智能控制器,可以实现家庭安防自动化和物业管理智能化,提供以下服务 :
● 远程抄表:自动抄录电表、水表和煤气表的读数,既节省人力,又提高抄表精确度 。根据需要可以方便地对供电实施分时计费,提高电力能源的利用率。
● 住宅安保:系统为住户提供失火报警、盗窃报警、煤气泄漏报警和紧急救助报警。 小区管理人员可通过现场工业总线提供24小时不间断集中管理,一旦发生事故能够及时处理 。
● 家庭环境监控:住户可以通过住宅自动化系统对家用设备(如照明、空调、电视、 窗帘、供暖等)进行远程的监测与控制,也可以通过红外遥控器,关启各种家用设备。
综合布线系统
小区以太网接入综合布线系统采用了一系列高质量的标准材料,以模块化的组合方式, 把数据信号系统用统一的传输媒介进行综合。计算机及通信网络均依赖布线系统作为网络连 接的物理基础和信息传输的通道。综合布线系统能同时提供用户所需的数据、话音、传真、 视像等各种信息服务的线路连接,它使话音和数据通信设备、交换机设备、信息管理系统、 设备控制系统以及安全系统彼此相连,也使这些设备与外部通信网络相连接。
● 工作区子系统(Work Area)
目的是实现工作区终端设备与水平子系统之间的连接,由从信息出口到终端设备之间所 包括的各种布线设备所组成。工作区常用设备是计算机、电话、报警探头、摄像机、监视器 、音响等。
● 水平子系统(Horizontal Cabling)
目的是实现信息插座和管理子系统(跳线架)间的连接,将用户工作区引至管理子系统 ,并为用户提供一个符合国际标准,满足语音及高速数据传输要求的信息点出口。常用信息 插座为RJ45,传输介质为屏蔽、非屏蔽8芯双绞线或光纤.该子系统由一个工作区的信息插座 开始,经水平布置到管理区的内侧配线架的线缆所组成。
● 管理子系统(Administration)
本子系统由交连、互连配线架组成。管理点为连接其它子系统提供连接手段。交连和互 连允许将通讯线路定位或重定位到建筑物的不同部分,以便能更容易地管理通信线路,使在 移动终端设备时能方便地进行插拔。
● 垂直干线子系统(Vertical Backbone Cabling)
目的是实现计算机设备、控制中心与各管理子系统间的连接,是建筑物干线电缆的路由 。该子系统通常是两个单元之间,特别是在位于中央点的公共系统设备处提供多个线路设施 。
● 设备室子系统(Equipment Room)
主要是由设备间中的电缆、连接器和有关的支撑硬件组成,作用是将计算机、摄像头、 监视器等弱电设备互连起来并连接到主配线架上。设备包括计算机系统、网络集线器(Hub )、网络交换机(Switch)、音响输出设备、闭路电视控制装置和报警控制中心等。
● 建筑群子系统(Campus)
该子系统将一个建筑物的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上, 是综合布线系统的一部分,支持提供楼群之间通信所需的硬件。它由电缆、光缆和入楼处线 缆上的过流过压电气保护设备等相关硬件组成,常用介质是光缆。
结束语
以太网技术是目前一种成熟的网络接入技术,从最初的10Base-T到100Base-TX、1000 BaseT一直到即将完成的10G以太网都是使用的同样的物理介质,采用统一的帧格式,有着其它接入技术无法提供的向更高带宽完全平滑过渡的优势,并且不断有新的技术革新。以太网技术在智能小区这个我国的新兴的高科技产业中的应用,必将带来巨大的经济效益和社会效 益。
摘自《通信市场》