智能化小区计算机网络方案..docVIP

智能化小区 俞伟新 苏州农业职业技术学院电子信息技术 内容提要：本文基于以太网组网技术，系统地介绍了智能化小区网络实施的可行性及解决方案，并提供案例举证说明。 关键词：智能化小区、以太网、网络 现代化的生活工作方式与以往已经有了很大区别，“白领”已经不是时髦的职业，“圆领”的出现可以说是时代的代表。“圆领”是指穿着T恤衫在家办公的人，对于这部分人来说智能化小区可以提供一切工作条件。 　　具体来说，智能化小区是指可以为社区居民提供计算机网络、智能家居、物业服务和管理、电子商务平台、社区服务信息网等全方位信息服务的多媒体综合信息系统通过这些服务，用户可以实现高速INTERNET接入、网上证券期货交易、远程电子视频会议、网上购物、网上教育、网上游戏、家中视频点播等多种功能，还可实现办公家居自动化管理，如家电自动化控制系统、室内安全防护系统、远程抄表收费系统等。没有智能化就像如今小区没有花园、没有配套一样将是没有市场的智能化小区尽管对于大多数人来说还是一个新事物，但是，随着时代的发展，它将在人们生活中，尤其在选择住宅时是一个无法回避的题。 　　在欧洲，我们能见到智能化住宅智能化住宅实质上就是将各种家庭自动化设备、计算机及其他网络系统与建筑技术和艺术有机结合的产物，这种家居环境的变化也兼顾了流动办公的作用，成为了一种新潮流。据美国市场统计，美国在家办公人数达到4500万人。具有智能化的住宅社区因其先进性和经济性，售房率和出租率比常规建筑高出约15%。可以说智能化小区是网络时代下人们生活方式的一种代表，那不是少数人的话题，而是一种真实的生活选择，智能化住宅将会使人们更为贴近现代化的生活。　 作为一个公共的网络服务平台，网络的可管理性体现在以下方面。 ·对于网络的配置管理、故障管理和性能管理，以太网的管理是比较简单的，如出现流量过大，需要进行网络扩容及网络优化等，主要依靠该平台保持用户服务的可用性。 ·用户认证与计费 与公司内部局域网不同，智能小区网络主要向用户提供网络接入服务，应从网络通信层次上控制用户的上网服务，给予用户认证，并提供全网的计费策略，建立计费服务平台，目前计费的依据主要有基于流量或时间两种方式，关键是如何在原始数据上建立自己的资费模式。最普遍的模式为固定费率，即我们常说的包月制，存在着不符合用户真实情况，没有体现多用多付出的基本原则，只适合于提供服务初期或提供优惠政策时；基于时间的资费模式，比较合理，但因为是基于以太网技术，只要开机就会监测到相关的IP、MAC地址，如果开机而没上网，也会计费，对用户也是一种损失；基于流量的计费模式是目前最合理、最公平的，每一个用户都有固定的地址，只有在用户使用网络服务时才产生流量，依据此地址的进出流量提供报表作为计费依据是可行的。但是应该考虑到在以太网广播域内部的广播、组播部分的流量，大部分是用于地址发现和网络正常运营中产生的流量，可以平均分摊给各个用户。记流量这种模式，对设备硬件及网管系统有一定要求：能够基于每一个地址统计流量；有足够的存储空间存储计费数据；有相关的账务系统，可以给用户提供账单。 以上三种方式可以结合使用或者灵活组合，如时间模式中可以夜间半价，流量模式中可以计算下行流量等。 ·网络安全 由于采用以太网技术，其本身具有一些弱点如：广播域等，使其在广播域中可以侦听到所有的信息包，侦听者可以对这些信息包进行分析，有目的地攻击，这是最大的安全隐患，对全网的服务可靠性造成致命的威胁。为缩小广播域，网络分段是一项重要措施，其基本思想就是将非法用户与网络资源分隔开并限制用户的非法访问，网络分段可以有两种方法：物理分段和逻辑分段，物理分段是基于设备的硬件端口，强行控制用户的连接，存在着不灵活性。逻辑分段是指对整个网络在数据链路层及网络层进行规划，基于MAC地址划分VMN，对于TCP／IP网络，把网络分为若干子网，各网间通信必须通过路由器及防火墙（可以基于地址的过滤和上层业务的过滤），为安全起见，逻辑子网的划分有一定的原则：任何网络的划分都应该和整个网络系统的安全性对应，即将小区机房中的设备用服务器划分为同一逻辑子网，骨干的交换设备为一个逻辑子网，接入交换机和其接入的用户在一个逻辑子网内，这样便于管理及故障定位，在通过组网技术增加安全性之外，还需要通过对所传输的数据加密来保障用户数据的安全，加密技术在网络安全方面有两种形式：面向网络和面向应用，面向网络加密形式工作在网络层或传输层，主要是在保证网络连通性和可用性的情况下，为用户提供透明的安全通道，如IP-VPN的应用、IP-SEC等，面向应用的加密技术和第四层交换紧密结合，在对如TELNET、FTP、电子邮件等服务加密后，不对网络安全再提过多要求，如PGP等，在小区网络的出口处加入NAT（NET