- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
以太网接入技术在智能小区中的应用
目前,宽带接入技术主要有ADSL、HFC、以太网三种技术。随着我国宽带智能小区建设速度的加快,越来越多的运营商开始采用FTTB+LAN的方式,即采用以太网+双绞线(UTP)综合布线来构建小区宽带网络。由于许多家用智能电器设备都提供了以太网接口,可以通过以太网实现家用电器的智能化管理控制。在新建的小区中,越来越多的房地产开发商采用以太网+双绞线(UTP)综合布线的方式来构建小区宽带网络。
一、以太网接入技术
1.以太网接入技术的结构
以太网接入通常采用二层以太交换机,它工作于数据链路层,提供数据流量控制、传输差错处理、传输介质访问控制等功能。它可以将多个局域网网段连接起来形成更大的局域网。以太网交换机能在端口之间建立多个不同的点对点专用通道,它采用带宽独占模式,大大降低了网络发生拥塞的可能性,显著提高网络的传输效率。其特点包括:
(1)在由以太网交换机构成的网络中,任意两个节点都能通过以太网交换机建立一条专用通道,其间通信独占该专用通道;
(2)使用虚拟局域网VLAN技术,可根据用户的要求将网络划分成若干较小的独立子网,隔离广播风暴,提高网络的效率和安全性;
(3)扩展网络的覆盖范围,扩大了网络的直径;
(4)通过以太网交换机能够实现多种局域网互联。
2.以太网接入技术的特点
小区接入直接面向个人用户,要求能以尽可能低的价格构建小区网络,并以该网络为支撑平台,开展诸如安全管理、物业管理、用户互联、网上购物、视频点播等多种社区智能服务。因此,该网络应是一个具有高带宽、高可靠性、低建设和维护成本的网络。以太网以其良好的扩充性能、简便的施工和低廉的价格等优势完全可以满足以上要求。与国外流行的传统局域网方式的以太网有所不同,智能小区以太网接入是具有中国特色的宽带接入方式,具有以下特点:
(1)用户隔离:保障小区用户数据的安全,隔离携带用户个人信息的广播消息,如ARP、DHCP消息等,防止关键设备受到攻击。因此,网络要保证单播地址的帧只有指定用户才能够接收。对于广播地址的帧,需防止被其他用户接收,避免MAC/IP地址仿冒,并防止某些恶意广播包影响用户的正常通信。
(2)用户管理:用户必须进行开户登记,通过运营商对用户进行的认证、授权后,才能连接到Internet或小区的应用服务器;杜绝非法用户接入网络,占用网络资源,影响合法用户的使用,并根据用户的属性让用户享有不同服务等级和相应的权利。同时,在通信时进行计费管理。
(3)带宽管理和QoS保证:小区以太网具有带宽控制能力,即保证用户最低接入速率,限制用户的最高接入速率;对于需要开展语音、视频组播等对带宽有较高要求的业务,能够提供业务的QoS保证。
(4)集中管理和维护:小区以太网具有集中管理功能,小区中心能够监视网络运行和用户对网络的使用状况,避免用户因出现误操作或恶意攻击对网络正常运行带来的影响,能够及时发觉和处理出现的问题。
小区的智能化主要体现在家庭交互信息宽带化、安防自动化和物业管理智能化等方面。采用以太网技术构建的小区智能网可以实现利用一个网络将每个住户的家庭终端连接起来,做到功能全、投资少、安装和维护方便,便于进行统一管理和监控。
二、小区以太接入网络体系结构及实现方案
1.小区以太网体系结构
小区以太接入网络的体系结构如图2所示。网络由三级设备组成:楼宇内的楼宇交换机、小区机房的汇接交换机和中心交换机。
中心交换机主要实现网间路由,提供上层IP城域网和各服务器接口。汇接交换机由若干台带多个光接口的交换机组成,主要汇接楼宇交换机的数据流量,以节省上级中心交换机的端口数。楼宇交换机直接连接用户。
以太网最早是作为一种局域网技术出现的,主要应用在企业网中以实现资源的自由共享,而这种资源的自由共享却是运营商不希望的。虽然目前较多的小区网络是用Hub组成的局域网,但可以看到,这只是运营商在初期阶段采取的争夺用户的一个手段。随着市场的成熟以及用户数的增加,运营商要求的网络必定是一个可运营的电信级的网络。因此直接将局域网技术应用到小区接入是不能满足运营商今后要求的,主要原因有以下方面:
(1)局域网中的设备如Hub不能隔离广播风暴,当连接的用户较多时,极易产生广播风暴而引起网络的瘫痪;
(2)由于局域网是共享式的网络,因此各用户之间的信息没有相互隔离,用户的数据安全得不到保障,易受到恶意访问或攻击;
(3)Hub没有管理功能,不能对用户进行有效的管理,收费只能采用包月制,用户可自己通过Hub连接更多的用户,使运营商失去部分收入;
将局域网技术应用到小区中时要解决的问题有用户管理、用户信息隔离、集中管理和维护。
2.用户管理
对于网络运营商来说,用户的认证、计费等管理功能是首要的,为此,小区网络必须具有认证、计费的功能。目前小区网络主要采用包月的月租计费、用户无认证策略。宽带网络与窄带网络不同,由于宽带网业务传送量较大,单位时间内网络数据流量会出现较大区别,计费政策也应进行相应调整。从长远看,随着用户量发展,网络规模不断扩大,业务模式也在不断变化,以符合ISP计费要求计费策略,即以时长/流量和月租的综合计费才能从根本上保护运营商的投资和运营利益。
为了实现用户的认证以及时长/流量的计费,小区网络一般采用动态注册的认证方式。其网络结构如图3所示。
在动态注册认证的小区以太接入网中,网络设备采用的是管理型二层交换机。这种管理型交换机与非管理型交换机相比增加了许多功能,如支持Rmon、标记VLAN、SNMP、IGMP、IEEE
802.1D协议、支持基于Web的管理、提供QoS保证等等。这些新技术的应用以及动态注册的认证方式使得小区以太接入完全能满足网络运营商的要求,达到电信级的运营标准。
在该方案中,用户之间的隔离通过划分VLAN来实现。为避免部分用户对网络的盗用,在实现用户认证时可以将MAC地址和交换机端口进行绑定。同时网管中心也能密切监视该端口出现的各种数据流量。对于有大量广播包出现的端口,被认为是恶意用户或故障用户,随时关闭端口,以确保网络的正常运行。小区中心是通过动态注册的方式来管理用户的上网、计费。
用户在每次使用网络时,需向小区中心的认证服务器发起注册,注册成功后,根据其访问权限,用户将被指定到中心的相应出口,同时开始计费。计费过程中,注册服务器将保持和用户联系,当出现设备死机或掉电情况时,计费系统自动终止该用户的计费。在此过程中,用户的MAC地址与端口是绑定的,一个账户对应一个MAC地址。如果用户更换了网卡,则需重新以初次上网用户进行登录。中心交换机则用本次登录的MAC地址代替以前的MAC地址,始终保证一个账户只能使用一个MAC地址,从而保证网络的安全性。
3.用户信息隔离
VLAN技术的出现使以太网可以划分成多个虚拟网络,各个虚拟网络之间隔离广播信息,有效防止了广播风暴,提高了网络的可靠性和安全性。小区以太接入的安全主要考虑两个方面:一是用户之间的相互干扰和影响,另一种是因冲突域划分不合理引起的广播风暴。合理划分VLAN可有效解决以上两个问题,具体方法可采用VLAN
+ 子网的隔离方式。
(1)子网的划分:汇接交换机一般都是通过一个上连接口连接到小区中心的三层交换机,从小区用户的接入方式来看,每个接入到汇接交换机的用户群可以设置在一个C类子网中。这样,对应于三层交换机端口上的一个IP地址,一个汇接交换机实际上最大可以连接254个用户。
(2)VLAN的划分:原则上一个VLAN一个子网。VLAN在不同的交换机上可复用。
VLAN+子网实现的用户隔离可以较好利用子网的隔离属性,也可节约大量的VLAN数量,最大隔离的用户数量实际上与VLAN数量无关,而与子网的数量有关。当小区采用C类子网进行IP地址分配时,最大用户数量可以达到6万户,完全满足当前小区网络规模要求。
4.集中管理和维护
由于动态注册认证方式的小区以太网采用了管理型交换机,因此,对于网络的集中管理和维护变得简单起来。
管理员可在网络中心通过多种方式进行远程网络设备的管理和维护,如Web登陆、SNMP协议以及成熟的网管系统。同时,管理员还能通过网络远程开关用户的端口,防止用户端口发出的恶意信息影响整个网络。
三、用以太网络构建小区智能化系统
小区智能化主要体现在家庭交互信息宽带化、安防自动化和物业管理智能化等方面。计算机网络作为智能化系统的建设重点,必须要宽带化。在宽带网络的基础平台上,可以构筑多种应用系统,例如Internet接入、物业管理、社区服务等。在考虑智能小区计算机网络接入Internet的方案以及小区内网络传输介质的方案时,必须慎重考虑技术标准的发展以及可以利用的资源等因素。已经发展了几十年的以太网技术,其成熟性、可靠性和标准化程度都非常高,并且具有非常好的可扩展性,因此,以太网技术适用于在智能小区中构建宽带接入网络基础平台。以智能小区相当稳固的社区居民为依托,借助互联网丰富的信息资源,小区管理者可以以小区名称申请域名,建立小区自己的网站,发布信息,创建智能小区独特的社区文化。
在传统的智能化小区中,信息网络系统、安全防范系统和小区管理系统各自独立,不但增加了不必要的投资,而且在管理、维护上都很麻烦。由于在小区智能化系统中,采用了以太接入技术构建了一个性能优良的以太网宽带接入平台。这样,信息网络系统、安全防范系统和小区管理系统可以统一在一个网络平台上。
1.采用以太网接入技术的小区智能化系统的功能
小区中以太网络的搭建为构建整个智能化小区提供了一个信息网络平台,可以实现以下功能。
(1)家庭交互信息宽带化
包括高速上网、VOD点播、电子商务、远程教育、远程医疗保健、电子邮箱、网上娱乐、网上资讯、家庭办公、聊天室等。
(2)安防自动化和物业管理智能化
住户管理可以采用家庭智能控制器来实现各种智能化管理目标,并通过现有的宽带网络传输介质,实现与小区中心管理系统的互连,以减少投资和管理成本。小区中以太网络的搭建为构建整个智能化小区提供了一个信息网络平台,它与家庭网络子系统相连接,就可以实现家庭安防自动化和物业管理智能化。家庭智能控制系统是一个基于以太网络系统的智能住宅控制系统,包括楼宇防盗报警、灾难报警、紧急求助、水电气多表远程自动抄收、家用电器控制等功能的集中管理控制系统。家庭智能控制系统具有多个数字、开关、脉冲量I/O端口,可用于住户室内外的安全防盗报警系统、煤气泄漏检测、紧急报警和服务请求、水、电、气表的数据记录,控制用户室内的门锁及其它电气开关等多种用途;其键盘可用于布防、撤防的控制;中文液晶显示屏可用于发布社区公告信息或住户欠费信息,提请住户注意。通过使用家庭智能控制器,可以实现家庭安防自动化和物业管理智能化,提供远程抄表、自动抄录电表、水表和煤气表的读数、住宅安保、家庭环境监控等。
2.家庭智能化控制系统的组成和功能
住宅智能化是将家庭中各种与信息相关的通讯设备、家用电器和家庭保安装置,通过家庭总线技术连接到一个家庭智能化系统上进行集中的或异地的监视、控制和家庭事务性管理,并保持这些家庭设施与住宅环境的和谐与协调。该系统包括家庭智能控制系统、三表远程抄送系统、住户报警及智能家电系统等。主要由住户端的家庭智能控制器设备和小区中心的管理控制中心两部分构成。家庭智能控制器的组成可分为家庭控制器主机、家庭通信网单元、家庭设备自动化单元和家庭安全防范单元四个大部分。家庭控制器主机由中央处理器CPU、通信模块组成。家庭通信网络单元由计算机互联网通信模块组成。家庭设备自动化单元由照明控制模块、空调控制模块、电器设备控制模块和电表、水表、煤气表数据采集模块组成。家庭安全防范单元由火灾报警模块、煤气泄漏报警模块、防盗报警模块和安全对讲及紧急呼救模块组成。
(1)家庭智能控制器系统
在每户安装一台家庭智能控制器,以实现防盗报警和三表远传及家电控制等功能。家庭智能控制器系统可放在住户家庭内,其中一个网络接口同小区以太网络连接,另一个网络接口同住户家中的PC机相连。家庭内的防盗报警系统、水/电/气表的数据采集系统和家电控制系统均通过家居布线系统和家庭智能控制器连接,再由家庭智能控制器将所有的数据通过计算机网络传至管理控制中心。住户端的家庭智能控制器所接收的信息均通过以太网络传往管理控制中心。管理控制中心是整个系统的控制中心和数据处理中心。各个系统的状态信息、报警信息和水、电、气表读数信息均发到该中心,各系统的控制信息也由此发出,而且控制中心可以远程进行安防系统的布防、撤防及家电控制。管理控制中心主要由数据库服务器和中心控制处理机组成。数据库服务器用于存储各系统的运行数据和原始资料。中心控制处理机是用于管理家庭智能控制器系统的中心监控计算机,采用一台PC机,运行报警监控软件和管理控制系统软件。
(2)三表远程抄送系统
三表远程抄送系统主要由抄表单元和电/水/气计量表、小区以太网络平台和小区管理中心抄表计算机组成。根据小区物业管理的要求在家庭控制器设置数据采集程序,可在某一特定的时间通过传感器对电表、水表和煤气表用量进行自动数据采集、计量,并将采集结果传送给小区物业管理系统。抄表单元通过RS485总线与家庭智能控制器实现通讯,并经由家庭智能控制器通过以太网与中心抄表计算机相连接。采用具有脉冲输出功能的水表、电表、煤气表,三表与智能控制器采取有线连接,其输出的读数可在智能控制器的液晶显示器查看,同时传送给中心端服务器。
(3)住户报警系统
家庭安全防范主要包括防火灾发生、防煤气(可燃气体)泄漏、防盗报警、安全对讲、紧急呼救等。住户报警系统主要由三部分构成。第一部分是由以家庭智能控制器为主要设备所组成的家庭数据采集、传输、处理的前端系统;第二部分是小区以太网络平台;第三部分是小区管理中心系统。放置于住户内的家庭智能控制器通过小区以太网络连接到小区管理中心系统的中心控制计算机;中心控制计算机可以实施对小区每一住户内数据终端所传送的所有数据的监控管理,并将所有住户的相关信息保存到数据库服务器。当有人非法闯入打开门窗时,磁控开关告警,并将告警信号传送给智能控制器,智能控制器鸣叫告警并将告警数据上传管理控制中心。当有人非法闯入红外探测区域,红外探测器告警,并将告警信号传送给智能控制器,智能控制器鸣叫告警并将告警数据上传管理控制中心。当住户家中有紧急事情需帮助时,可按紧急求助按钮,求助信号会传送到管理控制中心,小区物业管理中心可迅速派人给予援助。当探测到室内煤气浓度大于国家规定标准,探测器告警,并将告警信号传送给智能控制器,智能控制器鸣叫告警并将告警数据上传管理控制中心。
(4)住户电器智能控制系统
住户电器智能控制系统与住户报警系统的三个组成部分相同,所不同的是家庭智能控制器提供开关量信号的输出,管理中心可进行直接远控。家庭设备自动化主要包括电器设备的集中、遥控、远距离异地的监视、控制及数据采集。按照预先所设定程序的要求对微波炉、开水器、家庭影院、电动窗帘等家用电器设备进行控制。按照预先设定的程序根据时间、温度、湿度等参数对空调机进行监视、调节和控制。按照预先设定的时间程序分别对各个房间照明设备的开、关进行控制。
上一篇:VPDN技术简介
下一篇:IP
VPN及其分类