智能小區中的以太網接入技術

隨著信息技術突飛猛進地發展，我們的日常生活已逐步融入網絡世界。從90年代初期，歐美等經濟比較發達的國家就提出了“智能住宅”（SmartHome）的概念。智能建筑已經開始走向智能住宅小區從而進入家庭。在我國，隨著寬帶接入網技術的普及和住房商品化程度的不斷提高，住宅的智能化功能需求變得更加迫切，智能化建筑逐漸擴大到住宅小區。建設部勘察設計司和建設部住宅產業辦公室已經開始聯合組織實施全國住宅小區智能化技術示范工程，并且于1999年發布了《全國住宅小區智能化技術示范工程建設工作大綱》?，F代社會的家庭正在開始追求住宅智能化帶來的信息、安全、舒適和方便。智能住宅小區的系統構成更注重于滿足住戶在安全性、居住環境舒適性、社區服務便利性以及社區管理、網絡通信等方面的實現和個性化需求。

智能小區的基本概念和功能

　　在我國1997年制定的《全國住宅小區智能化系統示范工程建設要點與技術導則》中，對住宅小區的設計提出了以下要求：高度的安全性、舒適的生活環境、便利的通訊方式、綜合的信息服務和家庭智能化管理。

　　智能小區最終將體現為利用計算機網絡、自動控制和信息交互管理等信息技術和控制技術,建立一個由物業管理和信息服務中心、通信接入網和家庭智能化系統組成的小區服務與管理集成系統，對各種信息實現全面、實時、有效的接收、傳遞、采集和監控。智能小區信息系統為運營商和住戶提供實現住宅小區智能化、信息化的全面解決方案。它主要涉及家庭信息服務、住宅自動化、小區公共服務和物業管理服務等幾個方面

　　智能住宅小區應用系統的基本功能配置主要包括以下幾個方面:

　　●信息通訊系統：提供用戶話音通信、視頻廣播、寬帶信息服務;

　　●安全防范系統：提供小區周界報警系統、居民室內報警及其它各種報警系統;

　　●建筑設備監控系統：主要是給排水監控系統及電梯、照明等設備的監控;

　　●物業管理系統：實現三表的遠程抄表、收費及其他一些小區物業的管理。

　　智能小區信息系統從功能上可以劃分為信息網絡子系統和控制網絡子系統兩部分。

　　●信息網絡子系統由數據系統、話音系統、CATV系統組成，一方面實現數據、話音和圖像的綜合接入，另一方面為控制網絡子系統提供傳輸通道，其傳輸方式靈活，可以是FTTB＋LAN、ADSL、HFC，也可以是APON或無線等。

　　●控制網絡子系統可部分或全部利用信息網絡子系統實現各種控制信號的傳輸，完成小區周邊管理、家庭智能管理控制等功能。以太網接入技術在智能小區中的應用

　　目前，寬帶接入技術主要有ADSL、HFC、以太網三種技術。ADSL技術充分利用了原有的電話線資源，可以在傳送話音的同時，提供上行1.5Mb/s、下行8Mb/s的數據傳輸。HFC技術充分利用了有線電視網絡的資源，可以在傳送電視節目的同時，以共享的方式提供上行10Mb/s、下行36Mb/s的數據傳輸。以太網技術采用五類線可以提供上行10Mb/s、下行10Mb/s的數據傳輸。由于以太網技術不像ADSL和HFC具有明顯的行業壁壘（電信采用ADSL技術，廣電采用HFC技術），準入門檻限制少，而且成熟可靠、施工簡單、成本低廉。隨著我國寬帶智能小區建設速度的加快，越來越多的運營商開始采用FTTB＋LAN的方式，即采用以太網＋雙絞線（UTP）綜合布線來構建小區寬帶網絡。由于許多家用智能電器設備都提供了以太網接口，可以通過以太網實現家用電器的智能化管理控制。在新建的小區中，越來越多的房地產開發商采用以太網＋雙絞線（UTP）綜合布線的方式來構建小區寬帶網絡。

　　1?以太網接入技術　　以太網接入通常采用二層以太交換機，它工作于數據鏈路層，提供數據流量控制、傳輸差錯處理、傳輸介質訪問控制等功能。它可以將多個局域網網段連接起來形成更大的局域網。以太網交換機能在端口之間建立多個不同的點對點專用通道，它采用帶寬獨占模式，大大降低了網絡發生擁塞的可能性，顯著提高網絡的傳輸效率。其特點為：

　　●在由以太網交換機構成的網絡中，任意兩個節點都能通過以太網交換機建立一條專用通道，其間通信獨占該專用通道。

　　●使用虛擬局域網VLAN技術，可根據用戶的要求將網絡劃分成若干較小的獨立子網，隔離廣播風暴，提高網絡的效率和安全性。

　　●擴展網絡的覆蓋范圍，擴大了網絡的直徑。

　　●通過以太網交換機能夠實現多種局域網互聯。

　　小區接入直接面向個人用戶，要求能以盡可能低的價格構建小區網絡，并以該網絡為支撐平臺，開展諸如安全管理、物業管理、用戶互聯、網上購物、視頻點播等多種社區智能服務。因此，該網絡應是一個具有高帶寬、高可靠性、低建設和維護成本的網絡。以太網以其良好的擴充性能、簡便的施工和低廉的價格等優勢完全可以滿足以上要求。與國外流行的傳統局域網方式的以太網有所不同，智能小區以太網接入是具有中國特色的寬帶接入方式，具有以下特點：

　　●用戶隔離：保障小區用戶數據的安全，隔離攜帶用戶個人信息的廣播消息，如ARP、DHCP消息等，防止關鍵設備受到攻擊。因此，網絡要保證單播地址的幀只有指定用戶才能夠接收。對于廣播地址的幀，需防止被其他用戶接收，避免MAC/IP地址仿冒，并防止某些惡意廣播包影響用戶的正常通信。

　　●用戶管理：用戶必須進行開戶登記，通過運營商對用戶進行的認證、授權后，才能連接到Inte.net或小區的應用服務器。杜絕非法用戶接入網絡，占用網絡資源，影響合法用戶的使用，并根據用戶的屬性讓用戶享有不同服務等級和相應的權利。同時在進行通信時進行計費管理。

　　●帶寬管理和QoS保證：小區以太網具有帶寬控制能力，即保證用戶最低接入速率，限制用戶最高接入速率。對于需要開展語音、視頻組播等對帶寬有較高要求的業務，能夠提供業務的QoS保證。

　　●集中管理和維護：小區以太網具有集中管理功能，小區中心能夠監視網絡運行和用戶對網絡的使用狀況，避免用戶因出現誤操作或惡意攻擊對網絡正常運行帶來的影響，能夠及時發覺和處理出現的問題?！　⌒^的智能化主要體現在家庭交互信息寬帶化、安防自動化和物業管理智能化等方面。采用以太網技術構建的小區智能網可以實現利用一個網絡將每個住戶的家庭終端連接起來，做到功能全、投資少、安裝和維護方便，便于進行統一管理和監控。

　　2?區以太接入網絡體系結構及實現方案

　　網絡由三級設備組成：樓宇內的樓宇交換機和小區機房的匯接交換機、中心交換機。

　　中心交換機主要實現網間路由，提供上層IP城域網和各服務器接口。匯接交換機由若干臺帶多個光接口的交換機組成，主要匯接樓宇交換機的數據流量，以節省上級中心交換機的端口數。樓宇交換機直接連接用戶。

　　以太網最早是作為一種局域網技術出現的，主要應用在企業網中以實現資源的自由共享，而這種資源的自由共享卻是運營商不希望的。雖然目前較多的小區網絡是用Hub組成的局域網，但可以看到，這只是運營商在初期階段采取的爭奪用戶的一個手段。隨著市場的成熟以及用戶數的增加，運營商要求的網絡必定是一個可運營的電信級的網絡。因此直接將局域網技術應用到小區接入是不能滿足運營商今后要求的，主要原因有以下方面：

　　●局域網中的設備如Hub不能隔離廣播風暴。當連接的用戶較多時，極易產生廣播風暴而引起網絡的癱瘓；

　　●由于局域網是共享式的網絡，因此各用戶之間的信息沒有相互隔離，用戶的數據安全得不到保障，易受到惡意訪問或攻擊；

　　●Hub沒有管理功能，不能對用戶進行有效的管理，收費只能采用包月制。用戶可自己通過Hub連接更多的用戶，使運營商失去部分收入；

　　因此，將局域網技術應用到小區中時要解決以下問題：

　　●用戶管理：主要針對用戶連接到運營商需要進行開戶登記，并且在用戶進行通信時對用戶進行認證、授權和計費管理，杜絕非法用戶接入到網絡，占用網絡資源，影響到合法用戶的使用，并根據用戶的屬性讓用戶享有相應的權利。

　　●用戶信息隔離：主要解決用戶數據的安全保障，隔離攜帶用戶個人信息的廣播消息，如ARP、DHCP消息等，防止關鍵設備受到攻擊。因此，網絡要保證單播地址的幀只有指定用戶才能夠接收。對于廣播地址的幀，需防止被其他個人用戶接收，避免MAC/IP地址仿冒，并防止某些惡意消息影響用戶的正常通信。

　　●集中管理和維護：小區網絡應具有集中管理功能，小區中心能夠監視網絡運行和用戶對網絡的使用狀況，特別是要避免用戶因出現誤操作或惡意攻擊對網絡正常運行帶來的影響，出現問題應能及時發覺，及時處理。

　　2?1　用戶管理　　對于網絡運營商來說，用戶的認證、計費等管理功能是首要的，為此，小區網絡必須具有認證、計費的功能。目前小區網絡主要采用包月的月租計費、用戶無認證策略。寬帶網絡與窄帶網絡不同，由于寬帶網業務傳送量較大，單位時間內網絡數據流量會出現較大區別，計費政策也應進行相應調整。從長遠看，隨著用戶量發展，網絡規模不斷擴大，業務模式也在不斷變化，以符合ISP計費要求計費策略，即以時長/流量和月租的綜合計費才能從根本上保護運營商的投資和運營利益。

　　為了實現用戶的認證以及時長/流量的計費，小區網絡一般采用動態注冊的認證方式。

　　在動態注冊認證的小區以太接入網中，網絡設備采用的是管理型二層交換機。這種管理型交換機與非管理型交換機相比增加了許多功能，如支持Rmon、標記VLAN、SNMP、IGMP、IEEE802.1D協議、支持基于Web的管理、提供QoS保證等等。這些新技術的應用以及動態注冊的認證方式使得小區以太接入完全能滿足網絡運營商的要求，達到電信級的運營標準。

　　在該方案中，用戶之間的隔離通過劃分VLAN來實現。為避免部分用戶對網絡的盜用，在實現用戶認證時可以將MAC地址和交換機端口進行綁定。同時網管中心也能密切監視該端口出現的各種數據流量。對于有大量廣播包出現的端口，被認為是惡意用戶或故障用戶，隨時關閉端口，以確保網絡的正常運行。小區中心是通過動態注冊的方式來管理用戶的上網、計費。用戶在每次使用網絡時，需向小區中心的認證服務器發起注冊，注冊成功后，根據其訪問權限，用戶將被指定到中心的相應出口，同時開始計費。計費過程中，注冊服務器將保持和用戶聯系，當出現設備死機或掉電情況時，計費系統自動終止該用戶的計費。在此過程中，用戶的MAC地址與端口是綁定的，一個賬戶對應一個MAC地址。如果用戶更換了網卡，則需重新以初次上網用戶進行登錄。中心交換機則用本次登錄的MAC地址代替以前的MAC地址，始終保證一個賬戶只能使用一個MAC地址，從而保證網絡的安全性。

　　2?2　用戶信息隔離

　　VLAN技術的出現使以太網可以劃分成多個虛擬網絡，各個虛擬網絡之間隔離廣播信息，有效防止了廣播風暴，提高了網絡的可靠性和安全性。小區以太接入的安全主要考慮兩個方面：一是用戶之間的的相互干擾和影響，另一種是因沖突域劃分不合理引起的廣播風暴。合理劃分VLAN可有效解決以上兩個問題，具體方法可采用VLAN＋子網的隔離方式：

　　子網的劃分：匯接交換機一般都是通過一個上連接口連接到小區中心的三層交換機，從小區用戶的接入方式來看，每個接入到匯接交換機的用戶群可以設置在一個C類子網中。這樣，對應于三層交換機端口上的一個IP地址，一個匯接交換機實際上最大可以連接254個用戶。VLAN的劃分：原則上一個VLAN一個子網。VLAN在不同的交換機上可復用。

　　VLAN＋子網實現的用戶隔離可以較好利用子網的隔離屬性，也可節約大量的VLAN數量，最大隔離的用戶數量實際上與VLAN數量無關，而與子網的數量有關。當小區采用C類子網進行IP地址分配時，最大用戶數量可以達到6萬戶，完全滿足當前小區網絡規模要求。

　　2?3　集中管理和維護

　　由于動態注冊認證方式的小區以太網采用了管理型交換機，因此，對于網絡的集中管理和維護變得簡單起來：

　　管理員可在網絡中心通過多種方式進行遠程網絡設備的管理和維護，如Web登陸、SNMP協議以及成熟的網管系統。同時，管理員還能通過網絡遠程開關用戶的端口，防止用戶端口發出的惡意信息影響整個網絡。

用以太網絡來構建區智能化系統

　　小區智能化主要體現在家庭交互信息寬帶化、安防自動化和物業管理智能化等方面。計算機網絡作為智能化系統的建設重點，必須要寬帶化。在寬帶網絡的基礎平臺上，可以構筑多種應用系統，例如Internet接入、物業管理、社區服務等。已經發展了幾十年的以太網技術，其成熟性、可靠性和標準化程度都非常高，并且具有非常好的可擴展性。因此，以太網技術非常適用于在智能小區中構建寬帶接入網絡基礎平臺。

　　在傳統的智能化小區中，信息網絡系統、安全防范系統和小區管理系統各自獨立，不但增加了不必要的投資，而且在管理、維護上都很麻煩。由于在小區智能化系統中，采用了以太接入技術構建了一個性能優良的以太網寬帶接入平臺。這樣，信息網絡系統、安全防范系統和小區管理系統可以統一在一個網絡平臺上。

　　采用以太網接入技術的小區智能化系統的功能

　　小區中以太網絡的搭建為構建整個智能化小區提供了一個信息網絡平臺，可以實現以下功能：

　?。?）家庭交互信息寬帶化

　　通過家庭信息寬帶化網絡，我們可以實現高速上網、電子郵箱、VOD點播、電子商務、遠程教育、遠程醫療/保健、網上游戲、聊天室和家庭辦公等等功能，使用戶進入一個真正的高速的信息化世界。

　?。?）安防自動化和物業管理智能化

　　住戶管理可以采用家庭智能控制器來實現各種智能化管理目標，并通過現有的寬帶網絡傳輸介質，實現與小區中心管理系統的互連，以減少投資和管理成本。家庭智能控制系統是一個基于以太網絡系統的智能住宅控制系統，包括樓宇防盜報警、災難報警、緊急求助、水電氣多表遠程自動抄收、家用電器控制等功能的集中管理控制系統。

　　通過使用家庭智能控制器，可以實現家庭安防自動化和物業管理智能化，提供以下服務：

　　●遠程抄表：自動抄錄電表、水表和煤氣表的讀數，既節省人力，又提高抄表精確度。根據需要可以方便地對供電實施分時計費，提高電力能源的利用率。

　　●住宅安保：系統為住戶提供失火報警、盜竊報警、煤氣泄漏報警和緊急救助報警。小區管理人員可通過現場工業總線提供24小時不間斷集中管理，一旦發生事故能夠及時處理。

　　●家庭環境監控：住戶可以通過住宅自動化系統對家用設備（如照明、空調、電視、窗簾、供暖等）進行遠程的監測與控制，也可以通過紅外遙控器，關啟各種家用設備。

綜合布線系統

　　小區以太網接入綜合布線系統采用了一系列高質量的標準材料，以模塊化的組合方式，把數據信號系統用統一的傳輸媒介進行綜合。計算機及通信網絡均依賴布線系統作為網絡連接的物理基礎和信息傳輸的通道。綜合布線系統能同時提供用戶所需的數據、話音、傳真、視像等各種信息服務的線路連接，它使話音和數據通信設備、交換機設備、信息管理系統、設備控制系統以及安全系統彼此相連，也使這些設備與外部通信網絡相連接。

　　●工作區子系統（WorkArea）

　　目的是實現工作區終端設備與水平子系統之間的連接，由從信息出口到終端設備之間所包括的各種布線設備所組成。工作區常用設備是計算機、電話、報警探頭、攝像機、監視器、音響等。

　　●水平子系統（HorizontalCabling）

　　目的是實現信息插座和管理子系統（跳線架）間的連接，將用戶工作區引至管理子系統，并為用戶提供一個符合國際標準，滿足語音及高速數據傳輸要求的信息點出口。常用信息插座為RJ45，傳輸介質為屏蔽、非屏蔽8芯雙絞線或光纖.該子系統由一個工作區的信息插座開始，經水平布置到管理區的內側配線架的線纜所組成。

　　●管理子系統（Administration）

　　本子系統由交連、互連配線架組成。管理點為連接其它子系統提供連接手段。交連和互連允許將通訊線路定位或重定位到建筑物的不同部分，以便能更容易地管理通信線路，使在移動終端設備時能方便地進行插拔。

　　●垂直干線子系統（VerticalBackboneCabling）

　　目的是實現計算機設備、控制中心與各管理子系統間的連接，是建筑物干線電纜的路由。該子系統通常是兩個單元之間，特別是在位于中央點的公共系統設備處提供多個線路設施。

　　●設備室子系統（EquipmentRoom）

　　主要是由設備間中的電纜、連接器和有關的支撐硬件組成，作用是將計算機、攝像頭、監視器等弱電設備互連起來并連接到主配線架上。設備包括計算機系統、網絡集線器（Hub）、網絡交換機（Switch）、音響輸出設備、閉路電視控制裝置和報警控制中心等。

　　●建筑群子系統（Campus）

　　該子系統將一個建筑物的電纜延伸到建筑群的另外一些建筑物中的通信設備和裝置上，是綜合布線系統的一部分，支持提供樓群之間通信所需的硬件。它由電纜、光纜和入樓處線纜上的過流過壓電氣保護設備等相關硬件組成，常用介質是光纜。

結束語

　　以太網技術是目前一種成熟的網絡接入技術，從最初的10Base－T到100Base－TX、1000BaseT一直到即將完成的10G以太網都是使用的同樣的物理介質，采用統一的幀格式，有著其它接入技術無法提供的向更高帶寬完全平滑過渡的優勢，并且不斷有新的技術革新。以太網技術在智能小區這個我國的新興的高科技產業中的應用，必將帶來巨大的經濟效益和社會效益。