智能小区综合网络设计方案(精选8篇)
摘 要
以全国最大的智能小区重庆渝北区加新沁园和富抱泉小区为例,小区共试点用电信息采集、小区配电自动化、电力光纤到户、智能用电服务互动平台、光伏发电系统、电动汽车充电桩管理、智能家居服务等10项业务。在这个智能小区中,无论你在哪里,只要通过网路平台,在公司里你就可以远程遥控电饭煲做饭,提前打开空调,如果家里有煤气泄漏等其他突发状况,安防系统将自动向物业管理系统报警。
在旁人的眼里,或许会认为这样的智能系统会更加耗电,使用更多的资源,但其实不然。与传统小区相比,智能化小区更为节点。在每个楼层的楼顶,具名都可以选择安装分布式电源,分布式电源的电能来自风能、太阳能、沼气等等。通过这样的发电设备,电能就源源不断进入用户电网内,屋外的智能电表上用电量很小,但家里的光亮一点不减。根据重庆大学输配电国家重点实验室副主任熊小伏介绍,一百平方米左右的太阳能电池板一天能发数十度电,足够一个家庭使用一天。不过,受外部环境限制,智能小区获取的发电量还是有限的,但有太阳能电的辅助,还是能在一定程度上为小区的居民们省电省钱。配合现在实施的分时电价,智能小区为居民剩下了不少开销,在低谷时用电,高谷时使用太阳能电,这个方法十分不错。
智能小区由于internet的信息和服务内容丰富,使得用户入网需求急剧增加。此外,住宅社区的智能化、网络化,不仅给社区开放商代带来新市场,也使他们的管理更加简单可视化,省去大量的人力监督巡视,通过网络也能为社区用户提供更多的增值服务,可谓是一个双赢的市场。
关键词:智能小区,网络设计,以太网
-I-
目 录
摘要.....................................................................................................................................I 1 智能小区调查和研究............................................................................................................1
1.1 智能小区概念功能.....................................................................................................1 1.2 智能小区发展前景.....................................................................................................2 1.3 智能小区实施环境...................................................................错误!未定义书签。2 智能小区需求分析................................................................................................................3
2.1 智能小区需求.............................................................................................................3 2.2 智能小区网络设备方案.............................................................................................4
2.2.1 ADSL接入方案...............................................................................................4 2.2.2 HFC接入方案..................................................................................................5 2.2.3 LAN接入方案................................................................错误!未定义书签。2.3 网络方案选取.............................................................................................................7 3 智能小区网络技术..............................................................................错误!未定义书签。
3.1 网络模型示例...........................................................................错误!未定义书签。3.2 网络协议选择...........................................................................错误!未定义书签。3.3 网络VLAN选择......................................................................错误!未定义书签。4 网络设计图............................................................................................................................8
4.1 网络图.........................................................................................................................8 4.2 拓扑图.........................................................................................................................9 5 总结........................................................................................................................................9 5.1 网络认识和了解.........................................................................................................9 5.2 网络管理...................................................................................错误!未定义书签。智能小区调查和研究
1.1 智能小区概念功能
智能小区的概念是建筑智能化技术与现代居住小区相结合而衍生出来的。就住宅而言,先后出现了智能住宅、智能小区、智能社区的概念。我们可以这样认为:智能化住宅小区是指通过利用现代通信网络技术、计算机技术、自动控制技术、IC卡技术,通过有效的传输网络,建立一个由住宅小区综合物业管理中心与安防系统、信息服务系统、物业管理系统以及家居智能化组成的“三位一体”住宅小区服务和管理集成系统,使小区与每个家庭能达到安全、舒适、温馨和便利的生活环境。
智能小区与公共建筑中的智能建筑的主要区别是,智能小区强调住宅单元个体,侧重物业管理功能。智能小区包含的系统有综合布线系统、有线电视系统、电话交换机系统、门禁系统、楼宇对讲系统、监控系统、防盗和联网报警系统、集中抄表系统、小区能源管理系统、宽带网络接入、停车管理系统、公共广播系统、物业管理系统、小区电子商务系统等,少数智能小区的高层项目、会所、运动中心还应用了楼宇自控系统。真正意义的智能小区中的单元--单个住宅,应该安装智能家居(Smart home),这样智能小区的功能才得以有效运用,对大型社区来说,智能小区是智能家居运行的基础平台。
国家对智能小区有标准的定义,主要功能应有:用电信息采集,小区配电自动化,电力光纤到户,智能用电服务互动平台,光伏发电系统并网运行,电动汽车充电桩管理,智能家居服务,统一展示平台,自助缴费终端,水、气表集抄等。
1.2 智能小区发展前景
在当今社会科技的迅猛发展下,科技以人为本,越来越贴近人们的生活,科技发展所带来的便利可想而知,而如今住宅小区在满足场所和空间的同时,居住安全、信息互动以及人文科技所融合的智能化小区在中国各地已经陆续出现。智能小区给用户提供了一种安全、便利、舒适、高效、快捷的信息化世界,通过先进的技术管理,实现小区物业更高效的运作。
根据《2013-2017年中国智能小区建设行业深度调研与投资战略规划分析报告》数据分析,近年来,我国智能小区建设有了迅猛发展,各地房地产开发商所开发的住宅小区智能化项目普遍受到购房者的青睐。目前国内智能化小区的建设水平已有了长足的进步。智能小区在低碳、节能方面优势突出,同时为人们生活带来更多舒适体验。中国每年新增的建筑面积约20亿平方米,加之政府对小区智能化建设规范化、科学化的引导,小区智能化发展前景看好。
但从总体上来说,由于各地之间经济水平差别较大,同时居民的经济能力也有较大差异,目前国内多数的居民小区开发仍停留在科技含量较低的水平,还远未达到完全的智能化。我国住宅小区智能化的路途还十分漫长,另一方面也反映了我国智能小区建设的巨大市场空间。随着国民经济的快速发展,我国建设智能小区将是必然趋势,无论是开发商、系统集成商还是设备供应商,都将受益于其广阔的市场前景。
1.3 智能小区实施环境
假设M智能小区有二十栋建筑,其中有六栋小高层建筑(每栋楼有十六层实际用户数为90户);两栋高层建筑(每栋楼有三十六层实际用户数210户);以及十栋多层建筑(每栋多层住宅有七层实际用户数为42户);同时还有配套的幼儿园一套,物业管理中心及小区会所用建筑一座,计算机主机房设在物业管理中心的二层。
为能给智能小区住户提供一个舒适、便利、安全的住宅环境,通过综合考虑小区的结构、系统、服务和管理以及它们之间的内在联系,设计出M智能小区的网络组建方案,满足用户需求,并充分做到经济、高速、稳定。
将该小区建筑划分为五个小型区域与核心的物业管理中心,五个小型区域分别为: A区域由六栋多层住宅组成
B区域由两栋多层住宅和三栋小高层住宅组成 C区域由三栋小高层住宅组成 D区域由两栋多层住宅和两栋高层住宅组成
E区域由小区会所及物业管理中心一幢、幼儿园一幢组成 智能小区需求分析
2.1智能小区需求
智能小区网络针对的是所有居住在智能小区所有居民以及管理物业者,无论年轻人还是老年人都能便于管理住宅,实现资源共享,统一管理。
高科技智能小区具有很多复杂的功能,比如网络化、智能化、人性化和综合化,这些功能涵盖通信、安防、物业管理、家庭智能化等几大方面。可以说,智能化小区的发展迎来了物业管理展现价值的机会,同时也给物业管理增加了很多新的、技术含量较高的管理服务内容,如网络服务等等,只有物业管理的参与才能真正实现智能住宅小区的智能功能。
根据这些需求,架设在智能小区的网络必须有开放性和兼容性,在保证网络高速的同时,也要满足用户窄带、宽带、IPTV等需求。我们建设智能小区网络,对宽带接入网的要求是成本较低,升级空间大,同时易于管理。
2.2 智能小区网络设备方案 2.2.1 ADSL接入方案
这是基于PSTN的接入技术,即借助已有的电话线路,采用各种先进的调制技术和编码技术来提高铜线的传输数率,实现宽带(或准宽带)接入。
ADSL(Asymmetrical Digital Subscriber Loop)非对称数字用户环线,利用一对现有的电话线,为用户提供上、下行非对称的传输速率,理论上下传速率可达1.5Mbps~8Mbps,上行速率为640Kbps~1 Mbps,其实现时的具体差异主要由所用的ADSL Modem、局端ADSL设备性能、传输方式、传输介质(物理链路)的好坏及传输距离所决定。ADSL 在一对电话线上同时传送一路高速下行数据、一路较低速率数据、一路模拟电话。各信号间采用频分复用方式占用不同频带,低频段传送话音;中间窄频带传上行信道数据及控制信息;其余高频段传下行信道数据、图像或高速数据。
ADSL主要采用DMT 或CAP 调制方式。DMT 是离散多频调制,把全部频带划分为256 个子信道,根据子信道的瞬时衰耗特性、群时延特性和噪声特性,将输入数据动态分配给它们。自适应地分配各子信道速率,同时关闭被窄带噪声淹没的子信道,达到传输线的最佳利用,把误码和噪声减至最小,提高了系统传输容量。此外,ADSL 利用自适应滤波的新发展,如栅格编码及RS 码,提高抗噪声性能,采用非对称回波抵消技术以消除回波干扰。ADSL 系统分别在局端和用户端配置ADSL 调制解调器,采用DMT FFT,实现对信号处理及调制与解调。由电话网来的电话业务,通过普通电话业务(POTS)分离器用无源耦合方式接到普通电话线上。交换局(LEX)节点经过ADSL 调制解调器和POTS 分离器,分出与插入话音,与高速数据一起通过双绞铜线传到用户端,再经过用户端的分离器与ADSL 调制解调器,将信息送到用户的PC 机或电视终端。
由于ADSL的用户线路主要由电话线(一种低标准的UTP)组成,数字信息的衰减主要与传输和信号频率有关。在相同的传输速率下,线路衰减是影响ADSL性能的主要因素。随着传输速率的提高,ADSL的有效传输距离将随之缩短。在1.5Mbps的速率下,一对0.6mm线径的电话线传输距离可达6Km,而一对0.4mm线径的电话线的传输距离缩短为4.6Km。根据我国电话网络的实际情况;电话电缆的抗干扰性能较差(每米扭绞节数太少)易串音,线路转接头过多,线径不一致造成阻抗不匹配,故ADSL的实际应用通常在2Mbps
速率以下、3.5Km范围以内。电信部门对一般家庭用户提供的多为512Kbps的速率。
由于ADSL技术是一种比较成熟的技术,在进行数据传送的同时,还保留着普通电话的业务,是一种“两网合一”(电话网、宽带网)、用户独享宽带的“在线”接入方式,也是当前欧美发达国家常用的宽带技术之一。ADSL 技术利用现有双绞线传输宽带业务,可保护投资;降低成本,特别适于大量分散的住宅用户。它被广泛用于Internet 接入、远端LAN 接入、视频点播(VOD)、远程教学、多媒体检索等宽带业务的接入与传输。目前ADSL 技术及其应用正不断发展,与之相应的ADSL 调制与处理芯片也大量推向市场,电信设备厂商也生产出不同类型的ADSL 调制解调产品并积极开拓市场,使ADSL 系统在接入网中不断拓宽应用。
VDSL(Very height data rate Digital Subscriber Loop)甚高速数字用户环线,是xDSL技术的新一代产品,它比ADSL有更高的带宽、使用上也更为简便。与ADSL一样,VDSL也采用频分复用方式,将POTS及VDSL的上、下行信号分配在不同的频带内传输,但它的传输速率却远高于ADSL,可以支持13Mbps~27Mbps的下行速率和3Mbps的上行速率。根据传输介质和速率的不同,VDSL传输距离可以从300m~1500m,从目前的设备状况来看,一般传播距离在500m以内。由于传播距离的限制,使得VDSL技术的应用受到一定的制约;另一方面VDSL尚未出台正式的国际标准。
2.2.2 HFC接入方案
该种组网方案是广电部门大力推荐的方案,HFC网由光纤干线和同轴电缆分配网络所组成。在住宅小区内,HFC网络拓扑基本上仍保留着原CATV网的结构形式,即为树形--分支型(总线式)同轴电缆网,而不是星形网络结构。HFC网络的频率带宽可达870MHZ,其中50MHZ-550MHZ频段用于模拟电视信号的传输,而550MHZ-750MHZ(也可达870MHZ)频段用于下行数据传输。我国一般采用北美标准,以16/64/256QAM调制方式传输数据,当采用64QAM调制方式时,传输速率为可达27Mbps,若采用256QAM调制方式时(此时要求高质量线缆),传输速率可达40Mbps。上行传输则采用5-40MHZ频段,以QPSK调制方式上传数据,一般最高速率可达5Mbps,每个用户只要在原有电视终端插座上加插一个Cable Modem就可实现边看电视边高速上网。
然而需要指出的是,与电信的ADSL/VDSL方案不同,HFC网提供的27Mbps(或40Mbps)下行速率和5Mbps的上行通道是由全体小区住户们共享的,小区住户上网人数越多,每个用户动态分配到的带宽就越窄、传输速率就越低,而电信方案中ADSL/VDSL提供的512Kbps(或640Kbps或1.0 Mbps)通道是独享的。此外,由于原有的CATV网络
大多是单向传输(广播式)网络,不符合双向交互式服务的要求,必须进行双向HFC网改造。
在经过多年的研究和试验后,Cable Modem技术已趋于成熟,工业标准也已经完善,用HFC技术构造宽带接入网已经进入商业化推广应用阶段;在美国,到1999年底为止,大约有300万用户采用了双向HFC网提供的宽带服务。目前在我国,以HFC构造宽带接入网的成功案例并不多,这主要是由技术和经济两方面的原因引起的。一方面,双向HFC网的建设(或改造)需要较大的投资,使用户的宽带接入成本偏高且目前成本大幅度降低的趋势并不明显。其二,由于国情的不同,我国住宅小区的住户密度较高,使得树形--分支型(总线式)HFC网络的“固有”缺陷,下行共享带宽和上行的“漏斗效应”较为突出。此外网络本身的安全保障也还亟待加强(HFC网各用户间的隔离较差),而且每周有半天无电视节目--用于设备维护,宽带接入服务也可能也会有“空白时段”。
2.2.3 LAN接入方案
LAN方式接入是利用以太网技术,采用光缆+双绞线的方式对社区进行综合布线。具体实施方案是: 从社区机房敷设光缆至住户单元楼,楼内布线采用五类双绞线敷设至用户家里,双绞线总长度一般不超过100米,用户家里的电脑通过五类跳线接入墙上的五类模块就可以实现上网。社区机房的出口是通过光缆或其他介质接入城域网。在住宅小区中,小区接入直接面向个人用户,要求能以尽可能低的价格构建小区网络,并以该网络为支撑平台,开展诸如安全管理、物业管理、用户互联、网上购物、视频点播等多种社区智能服务。因此,该网络应是一个具有高带宽、高可靠性、低建设和维护成本的网络。以太网以其良好的扩充能,简便的施工和低廉的价格等优势完全可以满足以上要求。
由于LAN多采用快速Ethernet组网方式,所使用的铜缆多数是五类或超五类甚至六类UTP(至少也是3类UTP),其数据传输性能和抗干扰能力远优于普通的电话电缆。若采用千兆位以太网组网技术,可轻松实现10Mbps到户100Mbps到楼的宽带接入服务,小区光纤的出口可直接至城域光纤主干网、ATM主干网或经相关网络设备接入Internet。该方案的特点是:
① LAN能为每个家庭提供10BASE-T的端口,可达10Mbps速率。
② LAN也支持小区物业管理信息平台。
③ 网络端口数扩展和性能提升较方便。
④ 因为采用共享式网络技术,有潜在的网络安全问题
⑤ 需要在小区实施PDS布线,初期投资成本相对较高。(但有较明显的降价空间)⑥ 如果不能解决小区光纤的出口带宽,则无法保证整个小区的高速上网。
以太网技术成熟、成本低、结构简单、稳定性、可扩充性好;便于网络升级,同时可实现实时监控、智能化物业管理、小区/大楼/家庭保安、家庭自动化(如远程遥控家电、可视门铃等)、远程抄表等,可提供智能化、信息化的办公与家居环境,满足不同层次的人们对信息化的需求,在由以太网交换机构成的网络中,任意两个节点都能通过以太网交换机建立一条专用通道,其间通信独占该专用通道; 而且使用虚拟局域网VLAN技术,可根据用户的要求将网络划分成若干较小的独立子网,隔离广播风暴,提高网络的效率和安全性,扩展网络的覆盖范围,扩大了网络的直径,并且通过以太网交换机能够实现多种局域网互联。而且LAN的方式可以提供每户10Mbps的宽带接入服务,网络设备及线缆的降价趋势明显,所以是一种宽带升级潜力大、扩容成本低的宽带接入方式。
2.3 网络方案选取
经过上述分析的比较,在多种宽接入技术方案中,ADSL、HFC和LAN是目前较为实用的宽带接入方案,从接入成本上看,HFC的成本较高,它包括了双向HFC网改造、相关网络设备及用户Cable Modem的费用,且在短期内降价趋势不明显。ADSL的成本略低,但网络性能升级的空间不太大,但因每个用户独享1Mbps(或512Kbps)的带宽,仍较HFC网共享27Mbps的方式为优。近年来,由于布线线缆和网络设备的大幅降价和网络技术的成熟,以LAN方式组建的小区千兆以太网,正显示出较强的竞争力[8]。所以,最适合现在智能化小区网络接入的是具有易于管理等优点的LAN接入技术。所以本文后面的设计规划部分,就是使用的基于以太网技术的LAN接入技术。智能小区网络技术
3.1 网络模型实例
图3-1 网络模型
3.2 网络协议选择
网络协议(Protocol)是一种特殊的软件,是计算机网络实现其功能的最基本机制。网络协议的本质是规则,即各种硬件和软件必须遵循的共同守则。网络协议并不是一套单独的软件,它融合于其他所有的软件系统中,因此可以说,协议在网络中无所不在。网络协议遍及OSI通信模型的各个层次,从我们非常熟悉的TCP/IP、HTTP、FTP协议,到OSPF、IGP等协议,有上千种之多。对于普通用户而言,不需要关心太多的底层通信协议,只需要了解其通信原理即可。在实际管理中,底层通信协议一般会自动工作,不需要人工干预。但是对于第三层以上的协议,就经常需要人工干预了,比如TCP/IP协议就需要人工配置它才能正常工作。
局域网常用的三种通信协议分别是TCP/IP协议、NetBEUI协议和IPX/SPX协议。TCP/IP协议毫无疑问是这三大协议中最重要的一个,作为互联网的基础协议,没有它就根本不可能上网,任何和互联网有关的操作都离不开TCP/IP协议。不过TCP/IP协议也是这三大协议中配置起来最麻烦的一个,单机上网还好,而通过局域网访问互联网的话,就要详细设置IP地址,网关,子网掩码,DNS服务器等参数。
这里小区网络选择的是TCP/IP协议,TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。
3.3 网络VLAN选择
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播不会送到VLAN之外。同样,相邻的端口不会收到其他VLAN产生的广播。这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性。企业在LAN上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。网络设计图
4.1 网络图
图4-1 网络图
4.2 拓扑图
图4-2 拓扑图 总结
5.1对网络的认识和了解
计算机网络是实现计算机之间互相通信的一系列设备,由于网络的诞生使得计算机能够实现资源的共享,网络是一次信息革命的标志。和所有新技术一样,还有很多局限性,有很多发展空间,目前网络已经深入到每个家庭,随着应用需求日益增大,网络必将是发展得最快的技术之一。
计算机网络的的主要功能是:
1.数据通信,是计算机网络的的基本功能。它用来快速传递计算机与终端,计算机与计算机之间的各种信息。
2.资源共享,指网络中的所有软件,硬件和数据资源可以被网络用户能够部分或全部的享受这些资源。
3.分布处理,当某台计算机的负担过重,或该计算机正在处理某乡工作的时候,网络可将新任务转交给空闲的计算机来完成,这样处理能均衡个计算机的负载,提高处理问题的时时性!由此可见,计算机网络可以大大扩展计算机系统的功能,扩大其应用范围,提高可靠性,为用户提供方便!
4.计算机网络的分类:
按照规模大小和延伸范围分,可划分为局域网(LAN)和广域网(WAN)。按交换方式分,线路交换网络和保温交换网络和分组交换网络 按网络拓扑结构分,星形拓扑结构大多利用HUB(还有其他的)。
计算机网络中的协议,Tcp/Ip协议非常成熟,因此它是占主导地位,协议是网络的灵魂。从计算机网络提供的数据传输服务来看,早期的计算机网络提供非常简单的单点投递(Unicast),即点到点的数据传输,后来,逐步扩大到点到多点的广播(Broadcast)方式,但 其本质还是利用点到点方式,只是形式上变成了客户/服务器工作模式。80年代早期的共 享式网络技术和相关协议提供的是尽力而为(Best effort)的服务,对所有的服务请求按 照同一个优先级处理,不能保证服务质量。90年代以后,大量实时多媒体应用在网上出现 ,如计算机视频会议等,需要网络能提供可靠的多点投递(Multicast)服务,即群组通信和 确保(Guarantee)的服务质量控制。ATM技术的出现,提出了效率更高、更加灵活的信元(Cell)交换方式,不仅提高了网络传输效率,也为多媒体通信提供了必要的等时服务,同时 发展了网络安全和管理的新途径。
5.2 网络管理
网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能、服务质量等。网络管理常简称为网管。
网络管理 英文名称:Network Management 定义:监测、控制和记录电信网络资源的性能和使用情况,以使网络有效运行,为用户提供一定质量水平的电信业务。应用学科:通信科技(一级学科);支撑网络(二级学科)网络管理概念解析 网络管理[1],是指网络管理员通过网络管理程序对网络上的资源进行集中化管理的操作,包括配置管理、性能和记账管理、问题管理、操作管理和变化管理等。一台设备所支持的管理程度
关键词:HFC网络,CMTS小区接入,方案设计与优化
信息的飞速发展, 广电网络在规模、技术层次和服务水平上都产生翻天覆地的变化。作为三大电信运营商基础产业之一的有线电视行业, 支撑起国家的社会发展与经济建设。而HFC网作为最先进入市场的较为成熟的宽带网络连接技术, 为有线网络公司提供了更大的带宽与更高的经济性, 基于此, 本文将着重探讨HFC网络CMTS小区接入时的管理难题, 优化HFC广电宽带接入方案。
1 HFC网络CMTS小区接入方案的定义
的英文缩写, HFC网络是从有线电视网络发展而成。它的工作原理是在有线电视系统中, 在前端设备上连接有线电视信号处理与数据信号, 用低损耗的同轴电缆或光纤对模拟数字载波信号进行传输, 在用户小区实行同轴分配网络下行载波信号, 汇聚上行数据载波信号。
HFC的网络数据接入局端设备是CMTS[1], 它是电缆调制解调器终端系统的英文缩写, 连接数据网络与HFC模拟射频网络, 完成网络数据的转发、协议处理及射频调制解调。
HFC网络CMTS小区的接入方案的设计为构建智能住宅区提供可能, 降低用户的接入成本。
2 设计HFC网络CMTS小区方案的实践意义
在初期试行广电宽带HFC网络CMTS小区接入方案时, 因为用户群对此新型网络接入方案缺乏了解, 因此用户的宽带需求与业务开通率并不高, 用户在使用过程中不会产生大问题。但随着业务的开拓, 当前的有线网络面临着巨大的压力, 之前无视的制约网络业务发展的问题逐渐暴露出来, 对HFC网络CMTS小区应用的要求也多起来。
首先, 对功能的要求。用户已不仅仅满足于单方面的接收信息, 而更多关注信息的互动, 追求返回信息的渠道。传统的HFC接入架构大多为单向网络[2], 只能单方面向住户传播信息。要求运营商对其改革, 在保证整个接入网系统安全可靠的基础上, 向用户提供完整的业务管理和网络管理功能[3]。HFC网络CMTS小区方案的设计会从用户的需求出发, 制定出合理的HFC网络CMTS双向接入方案, 为小区用户提供更好的网络服务与上网体验。
其次, 传输速率的要求。数据服务是HFC网络的重要市场, 它是通过电缆调制解调器来实现获得IP地址与数据交换。流量过小或是流量饱和, 将影响数据传输的速率, 严重时还会造成数据丢包、降低带宽, 造成用户Cable Modem掉线。为实现基础网络的稳定, 对网络数据传输速率的要求也越来越严格。
再次, 承载性能的要求。对HFC网络CMTS小区接入方案设计的忽视、无规律的任意接入网络造成CMTS所接端口未得到合理利用, 影响投资收益, 且光节点混合接入, 正常光节点受低噪声大的光节点影响, 干扰用户的正常体验。在网络故障的排查中, 无法系统地处理问题, 长期故障累计, 极大影响网络的安全和稳定。
3 方案的设计与优化
3.1 根据小区网络基本情况, 优化线路
选择合理的关节点接入比例有利于有效使用CMTS设备的资源, 提高宽带业务的质量。用户群的人数与CMTS设备板卡上下行端口比例对关节点接入比例的选择有很大影响[3]。
本着布局合理、路径最短和易于实施的原则, 确定出关节点的接入比例, 核查统计所在小区的用户人数、CMTS端口数量及流量使用状况, 调整关节点比例扩大用户群, 减少CMTS投资成本, 在最大跨度内确保客户群密集时的宽带质量, 降低用户投诉率。
3.2 降低网络噪声的措施
为减少网络回传噪声, HFC网络的光节点应靠近用户。GMTS双向改造中, 上行通道的噪音比下行通道的噪音复杂严重得多, 且关节点带的用户数越多, 噪音侵入的机会也越大。对CMTS端口进行优化时, 可以对光节点进行拆分或接入。即当小区光节点流量特别大时, 可移走不太常用的光模块降低端口流量;而反之, 若是小区光模块缺乏时, 可接入拆分后的野外光节点, 尽力减少每个光节点覆盖的用户。
电波干扰、太阳黑子的活动、线路匹配不良、分支分配器屏蔽的不良都会引起上行通道的侵入噪声。选择屏蔽性能良好的网络器材, 提高网络施工质量, 隔离非双向用户端的上行频段信号, 减少底噪声高的小区对正常小区的影响, 不影响正常小区用户体验的同时, 也方便对底噪声较大的小区进行后期的设计与优化。
3.3 选择合理的负载均衡技术
当小区HFC网络业务拓宽, 客户数量增加造成CMTS接入端口流量饱和时, 可采用CMTS接入端口负载均衡技术优化端口流量。原有端口上的Cable Modem数量被均衡分配至多个端口, 多通道传输流量, 减轻单一端口的流量负担。进行HFC网络CMTS小区接入方案设计时, 可分为上行端口、下行端口两方面考虑如何使用负载均衡优化技术。
4案例分析
本案例对原小区HFC网络CMTS接入方案进行优化设计, 提高了带宽的利用率, 运用CMTS端口负载均衡技术, 更好的提高用户的上网体验度。
4.1 工程概括
某涵盖120个小区的HFC网络CMTS接入工程, 每个小区有100位用户, 其中选用宽带的用户有总计有6666户, 选用交互机顶盒的用户总计有53333户。
4.2 工程前期准备和设备状况
1) 前期准备。
现场了解小区的基本情况, 了解每个小区所对应的CMTS端口用户数量、流量使用情况及接入比例, 并制定出相应的《某某小区HFC网络CMTS接入设计优化方案》, 并依据优化原则与方法执行方案。
2) 设备状况。
按照正向链路调试规范与零增益调试方法进行正、反向链路的调试。在信号干扰大, 流量少的小区保留接入3张Docsis2.0的5×20卡, 其余8张全部回收, 再将回收的8张Docsis2.0的5×20卡全部升级换为8张Docsis3.0的20×20卡。
3) 接入卡的标准配置介绍。
cisco 2821 Docsis3.0设备采用基于端口流量的配置策略, 下行端口负载均衡策略, 使基于端口的CM数量、连接数量、端口流量尽量保持一致, 该设备交换机800M端口, 其上、下行频点是610MHz~666MHz、50MHz~60MHz。
4) 效果分析。
在HFC网络CMTS接入工程前120个小区, 共计60个下行信道, 其中宽带下行信道的利用率较高, 60%带宽的下行信道利用率在90%以上, 所有下行信道的平均利用率高达80%以上。
HFC网络CMTS接入工程完工后120个小区, 共计180个下行信道, 除保留的Docsis2.0带宽下行信道利用率高于60%以外, 其余Docsis3.0带宽下行信道中, 80%带宽的下行信道利用率在40%以下, 所有下行信道的平均利用率低50%以下。
因为工程前主要只是将125个上行端口做了平移, 所以在上行带宽利用率上, 工程前后差异不大。工程结果表明, 设备上线后增大了下行端口的带宽, 有效解决下行端口流量的饱和, 降低每频道的带宽利用率。而CMTD上行端口则以平移为主, 依靠对端口的拆分或负载均衡技术的合理运用来体高用户上网体验度。
5 结论
综上所述, HFC网络CMTS接入技术作为一种新型技术, 想满足未来业务发展的需求, 更好的管理与优化HFC网络CMTS小区的接入, 设计出合理科学的HFC网络CMTS小区接入方案, 就必须严格遵循优化原则与执行方法, 适用三网融合的需要, 为用户带来更好的服务与体验。
参考文献
[1]王浩.广电宽带小区接入网方案比较分析研究[J].中国电子商务, 2011 (4) :7-8.
[2]陈敬南.基于HFC技术的智能宽带小区建设[J].中国有线电视, 2004 (17) :5-6.
1.概述
综合布线系统是建筑物或建筑群内的信息传输系统。它使话音和数据通信设备、交换机设备、信息管理系统及设备控制系统、安全系统彼此相连,也使这些设备与外部通信网络相连接。它包括建筑物到外部网络或电话局线路上的连线、与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。布线系统由不同系列的部件组成,其中包括:传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电器保护设备和支持硬件。
建筑物结构化综合布线网是由六个独立的子系统组成:
1) 工作区(WORK AREA)子系统——由工作区内的终端设备连接到信息插座的连接电缆组成。常用设备是计算机(PC,工作站,中端,打印机),电话,传真机等设备。
2) 管理子系统(ADMINISTRATION)——由交叉连接、直接连接配线的(配线架)连接硬件等设备所组成。实现配线管理,其设计很完善,使用颜色编码,很容易追踪和跳线,体积小,比传统配线箱节省50%空间。
3) 水平子系统(HRIZONTAL)——由每一个工作区的信息插座开始,经水平布置一直到管理区的内侧配线架的线缆所组成。实现信息插座和管理子系统间(跳线架)的连接,常用三类和五类双绞线实现这种连接。
4) 主干线(RISER BACKBONE)子系统——由建筑物内所有的(垂直)干线多对数线缆组成,即多对数铜缆,同轴电缆和多模多芯光纤以及将此线缆连接到其他地方的相关支撑硬件所组成。实现计算机设备、程控机PBX和各管理子系统间的连接。常用通信介质是光纤,使系统传输率达到100MBPS。
5) 设备间子系统(EQUIPMENT)——由设备间的线缆、连接器和相关支撑硬件组成。实现布线系统与设备的连接,主要为配合不同设备有关的适配器。
6) 建筑群子系统——将一个建筑物中的线缆延伸到建筑物群,实现楼宇之间布线,连接到另一些建筑物中的通讯设备和装置上,它由电缆、光缆和入楼处线缆上过流过压的电器保护设备等相关硬件组成。
综合布线系统本身具有很高的兼容性,根据用户要求,本方案为开放式结构,能支持话音及多种计算机数据和图像传输系统。系统能兼容话音、数据、图像的传输,并可与外部公用网络进行连接。
本方案设计遵循以下原则:
1) 充分满足用户功能上的需求。
2) 结构和性能上都留足余量和升级空间。
3) 遵循业界先进标准。
4) 本着结构合理,高效低成本的原则。
5) 用户使用上和管理上的灵活性。
2.系统结构与配置
2.1 用户需求分析
本工程的施工范围为1、2、3和6号楼4栋楼。根据用户要求,本方案为开放式结构,能支持话音及多种计算机数据和图像传输系统。系统能兼容话音、数据、图像的传输,并可与外部公用网络进行连接。
本工程中根据点数表和所提供的平面图和系统图,统计本设计中信息点总数为13849个,初步设计内网信息点为4250个,外网信息点为3932个,专网信息点为1725个,红机专网信息点为952个,语音点为2990个。分布于各区内。本布线系统设计选用GCI六类布线系统解决方案,所有的数据主干选用万兆光纤系统解决方案,语音主干选用3类大对数铜缆。整个布线系统选用星型结构,各信息点自插座至各楼层弱电竖井处上楼层配线架,最后通过数据/语音主干线缆统一连接至位于1号楼的网络和电话中心主机房,以便于集中式管理。
2.2. GCI布线系统支持的系统
1) 用户的数据处理设备
IBM System 36/38, AS/400NCR
Hewlett Packard(HP)Honeywell
Siemons ControlCompaq Alpha
CDC Johnson-Control
AndoverNEC
Fujitsu SUN Microsystem
2) 用户的数据通讯网络方式
EIA-232-D,RE-422,RS-423 Ethernet,10-Base T
StayLan(1Mbps-10Mbps)Token Ring(6Mbps)
FDDI(100Mbps)TP-PMD(100Mbps)
ATM(155Mbps622Mbs)100Base-T,1000Base-T(X)
10G万兆以太网
3) 用户的话音系统
AvayaMatra Communications
Ericsson Nortel Network
MitelNEC
ICLISDN
HarrisHuawei
4) 用户的图像传输要求
Analog Video(CCTVCATV) Digital Video数字图像
Video Conference会议电视
2.3 系统详细设计
2.3.1 工作区布线
工作区指从由水平系统而来的用户信息插座延伸至数据终端设备的连接线缆和适配器组成。工作区的UTP跳线为软线(Patch Cable)材料,即双绞线的芯线为多股细铜丝,最大长度不能超过5M。
针对客户需求,连线采用六类非屏蔽双绞线,RJ45跳线,T568B规格,长度为终端设备到插座的距离,3米长。
2.3.2 水平布线
水平布线子系统指从楼层配线间至工作区用户信息插座。由用户信息插座、水平电缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成部分。采用星型拓扑结构,每个信息点均需连接到管理子系统。由UTP线缆构成。最大水平距离:90m(295ft)。指从管理间子系统中的配线架的JACK端口至工作区的信息插座的电缆长度。工作区的patch cord、连接设备的patch cord、cross-connection线的总长度不能超过10M。水平布线系统施工是综合布线系统中最大量的工作,在建筑物施工完成后,不易变更。因此要施工严格, 保证链路性能。
综合布线的水平线缆可采用六类、超五类双绞线。本工程水平区数据部分均采用六类UTP。
水平布线示意图
1) 水平布线路由
一般地,水平布线插座部分一般距地30cm摆放,最终通过水平垂直段线槽(管)、走廊主线槽等汇至相邻的FD。基本的水平布线走线方式有暗敷和明设两种。参看下面的水平布线示意图:
水平子系统示意图
走廊的吊顶上应安装有金属线槽,进入房间时,从线槽引出金属管,以埋入方式沿墙壁而下(或上)到各个信息点。
水平布线路由图
2) 水平布线设计
下图是水平部分电缆沿公共的水平线槽分支到工作区各个插座的针对本工程的直观示意图:
RJ45埋入式信息插座与其旁边电源插座应保持20cm的距离,信息插座和电源插座的低边沿线距地板水平面30cm。如下图所示:
3) 水平布线器件
水平布线给出选用的GCI产品的说明如下:
●插座模块:信息模块选用JU6G90N-WH,白色,最新6类千兆模块,该种模块与固定的C604线缆配合时,有极好的电气性能,可以灵巧吻合地连接至任何系列模块化插座、支架或表面安装盒中。语音与数据点均选用此类模块,便于将来二者灵活调节换用和扩展。
●插座面板:GCI组合式面板,白色,86x86,单孔或双孔,信息模块选择90度(垂直)墙上型安装,适配国产86x86暗盒,CM防火等级。
●水平线缆:数据和语音水平线缆全部选用C604六类非屏蔽线缆,中心十字架设计,23号线规,UL认证,水平配线长度不超过90米,支持高宽带应用,包括1Gbps千兆位以太网、2.4Gbps ATM及高达550MHz的模拟宽带语音应用,数据传输速率要比可靠性最高的五类电缆快6倍,向后兼容5类产品,有良好的工艺设计,使其安装快捷简易。
●配线架:根据用户需求,配线间配线架选用24口模块化的配线架,这样数据和语音既可以根据需求互换,又便于区别管理。模块化的配线架以精巧的模块化设计,确保其性能可靠、兼容性及快捷简易的安装,更便于灵活跳接和管理,满足用户指定需求。配线间光纤点的端接选用12/24口机架式配线架来端接光纤。
●工作区/配线架用跳线:数据跳线选用GCI RJ45-RJ45跳线JU6-BL-3M,3米,支持千兆应用。语音跳线选用RJ45-110跳线JU1R4-BL-2M,2米跳线,对应线缆数量按招标文件要求,根据数据信息点按3:1的比率配备原厂工作区跳线。
2.3.3 主干布线
垂直干线子系统由连接主设备间至各楼层配线间之间的线缆构成。其功能主要是把各分层配线架与主配线架相连。用主干电缆提供楼层之间通信的通道,使整个布线系统组成一个有机的整体。垂直干线子系统拓扑结构采用分层星型拓扑结构,每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。垂直主干采用大对数线缆时,每条大对数线缆对于某个楼层而言是不可再分的单位。垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。
垂直主干线缆安装原则:从大楼主设备间主配线架上至楼层分配线间各个管理分配线架的铜线缆安装路径要避开高EMI电磁干扰源区域(如马达、变压器),并符合ANSI TIA/EIA-569安装规定。
电缆安装性能原则:保证整个使用周期中电缆设施的初始性能和连续性能。
大楼垂直主干线缆长度大于90M,则每个楼层配线间至少配置一条室内六芯多模光纤做主干。主配线架在现场中心附近、保持路由最短原则。
1) 主干布线路由
根据用户具体需求,本工程楼内所有数据主干均为6芯室内多模,OM3,50/125um 万兆光缆,语音主干选用CMR阻燃级别的3类100对非屏蔽大对数线缆,整个建筑物的主干线缆在每层有贯通的桥架相连,经各个弱电竖井至各楼层配线间FD、再经竖井内垂直预设桥架、最后汇至1号楼的主网络机房和通讯机房。楼内主干在竖井桥架里走线并良好绑扎。系统数据主干、语音主干严格分开设置,按照一定的标准距离敷设,达到隔离。
2) 主干布线设计
竖井中应立有金属线槽,且每隔两米焊一根粗钢筋,以安装和固定垂直子系统的电缆。竖井中的线槽应和各层配线室之间有金属线槽连通。
干线区子系统示意图
3) 主干布线器件
本工程数据主干主要选用GCI 6芯室内多模,OM3,50/125um 万兆光缆,型号是FC-MIG01-06,对应在楼层配线间使用24口架装光纤配线架 FBX-241024端接。室外部分采用六芯单模光缆。光纤连接选用GCI的ST耦合器和ST-ST单芯跳线作为尾纤来熔接光纤。平均损耗为0.1dB。以上配置主干支持可达万兆甚至100G的应用,并向下兼容。
本工程语音主干主要选用GCI 3类100对大对数双绞线,该线缆对语音应用有着良好支持,并可保证主干容量为总信息点数量2倍的冗余要求,满足系统对余量的要求。语音主干的两端端接选用GCI 110型配线架。
2.3.4. 配线间
配线间管理子系统设置在楼层配线房间、是水平系统电缆端接的场所,也是主干系统电缆端接的场所;由大楼主配线架、楼层分配线架、跳线、转换插座等组成。用户可以在管理子系统中更改、增加、交接、扩展线缆。用于改变线缆路由。建议采用合适的线缆路由和调整件组成管理子系统。
管理子系统提供了与其他子系统连接的手段,使整个布线系统与其连接的设备和器件构成一个有机的整体。调整管理子系统的交接则可安排或重新安排线路路由、因而传输线路能够延伸到建筑物内部各个工作区。是综合布线系统灵活性的集中体现。
管理子系统三种应用:水平/干线连接;主干线系统互相连接;入楼设备的连接。线路的色标标记管理可在管理子系统中实现。
分配线间可位于大楼的某一层或以多层共用一个配线间的方式分布,用于将连接至工作区的水平线缆与自主配线间引出的垂直线缆相连接。
对于信息点不是很多,使用功能又近似的楼层,为便于管理,可共用一个子配线间;对于信息点较多的楼层应在该层设立配线室。配线室的位置可选在距弱电竖井旁附近的房间内。配线室用于安装配线架和安装计算机网络通讯设备。
管理子系统连接水平电缆和垂直干线。是综合布线系统中关键的一环,常用设备包括快接式配线架、理线架、跳线和必要的网络设备。
1) 线缆路由
各配线间线缆一般可从主干线槽经过防静电地板进入相应机柜,在完成分组、上架、理线、绑扎后进行最后的线缆卡接,具体情况应根据现场施工要求灵活处理,但总体须保证线缆的安全和理线的整齐美观。
为了保持配线间的布局美观,引进的配线间垂直主干线槽应紧贴墙面,切忌矗立于房屋中间。要求施工时,处理好线槽入口处的切角,既不能成直角,也不可探出墙面。
2) 配线间器件清单
本工程共设计配线间27个,分别位于各楼弱电竖井内,配线间就是一管理子系统,它把水平子系统和垂直干线子系统连在一起或把垂直主干和设备子系统连在一起。通过它可以改变布线系统各子系统之间的连接关系,从而管理网络通信线路。
在配线间,配线架器件安装在落地式的机柜中,机柜置于高架地板上。到配线架来的电缆应从吊顶上通过线槽从上方进入机柜。
配线间大部分器件实际上已经在“水平布线”和“主干布线”两节中描述,这里又多加了一些布线管理器件,如背板、机柜等等,可以直观地了解、检查配线间里的布线情况。本节说明了实际使用的端接器件的最终统计数目。所有的机柜按照招标文件的要求配备足够的电源插线板、机柜隔板、安装螺丝、垂直理线环。机柜上空余的部分需要有挡板遮盖。
配线间的设备工作跳线选用了GCI跳线JU6-BL-2M,支持高速数据传输,性能卓越,稳定可靠。语音工作跳线选用了110-RJ45型跳线.。信息点跳线数量按信息点数量3:1的比率配备原厂铜缆六类跳线。
3) 配线架打接表格
配线架打接表格直接提供了各个配线间之配线架的线缆打接顺序,是工程施工安装和竣工维护必备文档,非常重要!一方面能指导正常的施工,协调任务分配,另一方面起到最终核对器件搭配是否合理的重要依据和日后管理维护的参考。
2.3.5 布线管理
信息点标号原则
建议本布线工程中各座建筑物中的信息点按照如下规则统一标号,如:
1) C1区一层数据点是C1CXX(C=Computer),
2) C1区一层语音点是C1PXX(P=Phone),
3)C1区一层数据主干是C1CBXX(B=Backbone),
4)C1区一层语音主干是C1PBXX(B=Backbone)。
5) 其它区、层类似上述标识,区别在属于哪一区的哪个楼层。
6) 各信息点标号与相对应的配线架卡接位置标号相同,特殊标号另行注明。
7) 标签颜色按照相应规范。
在中心配线间需要区分各区分配线间的主干,需要在标识处填写详细的建筑物的名称,便于管理。
● 标签安装
按照要求,所有使用的标签皆为专用机器打印,标签都打印在永久性的标签上,并用永久性的防水薄膜覆盖。在穿线安装施工的过程中所有的线缆都单独标签,终端的配线架对应的给出标签,都使用标签给出标识,所有的插座端口也给出安全的固定的标签来标识,而且所有的插座面板符合招标文件的要求,看标签就可以区分信息模块是数据、语音、还是光纤应用。所有的配线和跳线都给予标识并单独编号,使得最终用户的管理更为方便快捷。
3. 系统功能
3.1 系统操作方法
布线系统应用的好坏,是与施工过程中的安装质量密切相关的。
水平4对双绞线的连接完全可以依靠模块和配线架上的T568色标来端接。
在垂直子系统中,缆线的连接正确性是由色码得到保证的,色码编排如下:
按顺序组合,如1-5线对则有:白蓝、蓝白为第一对线;白橙、橙白为第二对线;白绿、绿白为第三对线;白棕、棕白为第四对线;白灰、灰白为第五对线。其它依次类推。安装终接按顺序按此色标进行,方可保证连接的正确性。
4. 系统性能指标
4.1 概述
施工完成后,我们对系统进行两种测试:
线路测试:采用专用的六类电缆测试仪对标准所规定的布线系统的各项技术指标进行测试,包括所有信息点的接线图、长度、串扰、衰减量等十几项指标。
联机测试:选取若干个工作站,进行实际的联网测试。
整个布线系统包括双绞线和光纤两种线路,每条链路我们都要用专用的测试仪测试。
4.2. 标准
双绞线连接:根据ISO/11801和TIA/EIA 568B六类测试要搭配相应厂商的适配模块。
光纤连接:根据ISO/11801国际标准Optical Class之要求制定。
4.3. 被测线路的定义
双绞线连接
4.4 测试指标及标准
六类测试标准,我方将采用TIA/EIA所规定的CAT6指标或ISO11801 CLASS E 指标,并且选用三级精度的测试专用仪器。
六类标准测试的主要指标包括
测试仪内自动存贮了各种标准的限值,它自动地逐项指标进行测试、比较,并报告结果。我们推荐使用的测试仪为美国Fluke公司生产的DSP4300,测试标准建议使用TIA/EIA 568B规定的永久链路(P-Link)或信道方式(Channel)。
六类综合布线系统数据信道测试应满足或高于以下的指标:(ANSI /EIA-568-B.2在4次连接时的信道标准)
光纤线路的测试只要求测试一项结果──衰减:
衰减量<1.0dB, (1300nm)
衰减量<2.0dB,(850nm)
4.5 测试仪器
我公司采用Fluke公司的新型Fluke DSP 4000系列双绞线测试仪来测试双绞线线路。
用Fluke DSP 4000以上系列测试仪主机外加Fluke FTK光纤测试工具包来测试光纤线路。
5. 系统要求
5.1 环境要求
5.1.1 照明
按有关设计要求,配线间室内照明不低于150Lx。强电总体设计时机房应有设计院特别考虑。
5.1.2 接地
配线间接地要求如下:
1) 提供合适的接地端,机架/机柜应用直径4mm×4mm的铜线连接至接地端;
2) 接地电阻值不应大于4欧姆(单独接地),联合接地电阻值不应大于1欧姆。
根据本工程的接地要求选用联合接地。各机房要求所有的弱电机柜,箱体及设备提供一个接地点,保证能正确的和任何设备连接,保证接地的延续性,所有的接地线有铜芯导线,铜排组成。
5.1.3 设备间要求
设备间及配线间是整个布线系统的中心,它的布放、选型及环境条件的考虑是否恰当都直接影响到将来信息系统的正常运行及维护和使用的灵活性。
设备间的环境条件如下:
1) 室内照明不低于150Lx。
2) 温度保持在18-27摄氏度之间。
3) 湿度保持在30%-50%之间。
4) 通风良好,清洁。
5) 室内应提供UPS电源配电盘以保证网络设备运行及维护的供电。
6) 每个电源插座的容量不小于3000W。
7) 设备间应安装符合法规要求的消防系统。耐火等级应符合现行国家标准《高层民用建筑防火规范》、《建筑设计防火规范》及《计算站场地安全要求》的规定。
8) 设备间的室内装修、空调设备系统和电气照明等安装应在装机前进行。设备间内的装修应满足工艺要求,经济适用。若根据设备、环境要求需设活动地板时,活动地板应作防静电处理。
9) 应尽量靠近服务电梯,以便装运笨重设备。
10) 应尽量远离有害气体源以及存放腐蚀、易燃、易爆炸物处。
11) 设备间应远离强振源、强噪声源,避开强磁场的干扰。
为了便于网络设备的跳接管理及维护,本布线工程设计建议设备间与配线间设置同一处。
6. 设计总结
宝鸡市代家湾小区作为新兴的智能化建筑,其结构化综合布线系统的语音、数据、图像等多媒体信息的传输介质
的物理架构,在布线方面要求具有高度灵活性、可靠性、实用性、综合性,并且易扩展、方便维护和管理。
本方案是以国家游泳中心信息化建设中结构化综合布线工程的具体需求为基础依据、以GCI的数据网络产品和行业解决方案为技术实现,参考国际国内通信行业标准及业内领先的案例设计而成。
宝鸡市代家湾小区作为本地区的重要场所,中心决策层能以通信行业专业化的高度,以“One Shopping”(一站式)的解决方案来参考审阅解决方案,充分体现了领导的远见卓识和管理智慧!
一、课程的性质和任务
《机电系统智能控制技术》是机械设计制造及其自动化专业智能控制方向学生必修的一门专业课。本课程涉及机电控制、人工智能、自动控制等众多相关技术,其内容由模糊控制、神经网络控制、专家控制、遗传算法和智能控制系统设计等部分组成。通过这些内容的学习,使学生了解机电系统智能控制的基本结构、各类主要智能控制方法的基本知识;掌握模糊控制与神经网络控制的基本理论、算法和基本设计方法,为今后从事机电智能控制系统的控制、设计和产品开发工作打下一定基础。
本课程的课内学时为72学时,在第六学期开设,一学期授完。它的先修课程有电工电子技术、机电控制工程基础等。
二、教学内容
1.绪论
(1)智能控制概述智能控制的应用对象和主要特点;
(2)智能控制系统的主要类型典型的智能控制系统的特点与结构;
(3)智能控制的产生和发展
2.模糊控制及应用
(1)普通集合基础普通集合及其运算,关系与映射;
(2)模糊集合基础模糊集合及其运算,隶属度函数及其确定,模糊关系,模糊语言变量与模糊语句,模糊推理;
(3)模糊控制器的工作原理模糊控制概述,模糊控制系统的组成,确定量的模糊化,模糊控制算法的设计,模糊推理与输出信息的模糊判决,基本模糊控制器的设计,模糊模型的建立;
(4)模糊控制系统设计与应用实例全自动洗衣机、地铁机车模糊控制,模糊控制在交流伺服系统中的应用。
3.神经网络控制及应用
(1)神经网络基础神经网络的基本特征与功能,生物神经元及其信息处理机制,人工神经元模型以及神经网络模型,多层前馈神经网络,反馈神经网络,小脑模型神经网络;
(2)神经网络系统辨识神经网络系统辨识原理,系统正模型及逆模型的辨识;
(3)神经网络控制神经网络控制系统结构,神经网络PID控制,神经网络内模控制,神经网络非线性预测控制;
(4)神经网络控制系统设计与应用实例冰柜温度控制系统,石灰炉窑的内模控制系统,机器人手臂控制。
4.专家控制与仿人控制简介
(1)专家系统基础专家系统的定义与组成结构,专家系统的知识表示、推理机制,专家系统的知识获取;
(2)专家控制系统的结构与原理专家控制概述,专家控制的结构与原理,直接式专家控制(专家控制器),间接式专家控制;
(3)专家控制系统的设计与应用实例造纸过程的专家智能控制,直流调速系统的专家协调控制;
(4)仿人智能控制原理仿人智能控制的基本思想、特征变量;
(5)仿人智能控制系统仿人智能开关控制、比例控制、积分控制,仿人分层递阶智能控制器,仿人智能控制系统的设计与应用实例。
5.遗传算法及应用
(1)遗传算法的原理与特点;
(2)遗传算法的基本操作与模式理论;
(3)遗传算法的实现与改进编码问题,初始种群的产生,适配度的设计,遗传算法的操作步骤,遗传算法中的参数选择,遗传算法的改进;
(4)遗传算法在智能控制中的应用概述,遗传算法用于控制系统建模与设计,遗传算法在神经网络优化中的应用,遗传算法在模糊控制中的应用。
6.智能控制系统设计及其应用软件
(1)智能控制系统总体设计与需求分析方法;
(2)模糊控制软件的开发环境;
(3)神经网络控制软件开发基础;
(4)专家系统的开发环境。
三、课程多媒体资源情况
1.文字教材
本课程的教材为分立型,主教材是机械工业出版社出版的《机电系统智能控制技术》。教材为学习者提供了智能控制技术中最常用的三种主要智能控制技术的教学内容:模糊控制、神经网络控制和专家控制,对其基本概念、基本原理和基本设计方法进行了提炼,并分析了多种智能控制系统在机电系统中的应用实例。根据现代远程开放教育的特点和成人业余学习的实际情况,教材内容力求简明实用,深入浅出,便于自学和理解。辅导教材为《机电系统智能控制技术学习指导》,该教材对课程各章节的教学重点内容进行了更为详细的阐述,并针对各章的思考题与习题进行了解答。
2.电视录像
录像教材作为文字教材的强化媒体侧重表现教学内容的重点和难点,利用录像教材的形象化优势,讲述不宜于文字表述的内容、特别是涉及实践性教学环节的内容,可强化视听效果,是帮助学生学习的重要手段,有利于学生对基本教学内容的掌握和理解。
本课程录像教材20 讲,每讲50 分钟。
四、学生学习状况分析
进入本专业学习的学生,大多数是广播电视大学机械类或机电类的专科毕业生。他们是在职的成人,主要特征是:学习的目的明确,他们或为提高自身的业务水平而学习,或为就业做准备而学习。因此要求所学内容针对性强,能够学以致用。他们实践经验丰富,自学能力较强,但工学矛盾突出、缺少必要的学习环境,负担较重,希望学习媒体具有方便、经济和高效的特点。此外,他们的基础和素质参差不齐,要求学习媒体能具备较低起点、做到因材施教。
为使学生做到理论联系实际,提高分析问题和解决问题的能力。我们把导学的重点放在引导学生高质量地完成规定的习题作业,并给出更多的学习资料供学生选用。
五、网上教学内容及表现形式设计
本课程的网上教学媒体采用文本辅导材料,主要有辅导答疑、课程作业与自测习题。同时,在本课程网页上还将列出本课程的教学大纲、课程教学设计方案、参考书目录等栏目,供学生上网浏览查询。
(一)文本辅导
文本辅导主要是介绍本课程学习的思路和方法,课程教学内容的重点及教学要求,并对课程的重点难点作出必要的分析与说明。文本辅导具体内容的安排见附表。文本辅导内容安排表
课程名称:机电系统智能控制技术 序号
文本辅导内容
备注
智能控制概述;智能控制系统的主要类型和特点
模糊集合基础
模糊控制器的工作原理(1)
模糊控制器的工作原理(2)
神经网络基础
神经网络系统辨识
神经网络控制
专家控制与仿人控制
遗传算法及应用
(二)课程作业
按照教学进度要求分四次发布课程作业,学生课程作业的完成情况经教师评定后计入形考成绩,每期作业中较难的题目均给出必要的解题思路或提示。
(三)网上讨论
利用电大在线的课程讨论板进行网上讨论和答疑活动,解答学生的疑难问题,对学生的个体化、自主化学习提供支持;与各级辅导教师保持信息畅通,了解各地的教学情况。
本课程每次实时文本答疑或教研活动的时间为2小时。网上教学进度安排见附表。
网上教学进度实施表
课程名称:机电系统智能控制技术 栏目 发布时间
辅导文本
IP课件 作业与自测
网上实时讨论
网上联席教学
网上教师研讨
文本讨论
视频讨论
第一周√
第二周第三周 第四周√
√
第五周 第六周第七周第八周√
√
第九周√
√
第十周第十一周√
√
第十二周第十三周第十四周第十五周√
√
√
为深入推进牡丹江市文明城创建工作,贯彻落实区委区政府关于小区环境综合治理的总体要求,进一步改善人居环境,加强小区管理,结合空调小区实际情况,特制定本方案。
一、指导思想
以习近平新时代中国特色社会主义思想为指导,认真落实以人民为中心的发展思想,坚持生态环境保护优先,推动高质量发展,创造高品质生活,按照“缺什么,补什么”的原则,切实解决好群众最关心、最现实的小区环境升级改造问题,努力把空调小区打造成居住舒适、生活便利、整洁有序、环境优美的美丽家园,不断增强小区居民的获得感、幸福感、安全感。
二、组织机构
为扎实推动小区环境治理工作取得实效,成立空调社区环境治理领导小组。
组
长:谢洪海
西安区沿江街道办事处党工委书记
副组长:齐妍爽
西安区沿江街道空调社区书记
成员:沿江街道城管分局、沿江街道派出所、空调社区居委会全体工作人员。
领导小组下设办公室,办公室主任由齐妍爽同志担任,负责协调日常工作。
三、环境问题
空调小区建成于1992年,原苇河兵工厂整体移迁居民,小区总面积4万平方米,单体楼10栋,现有居民856户。由于小区是业主自治的管理模式,基础设施比较薄弱。小区居民年龄偏高,环保意识淡薄,导致小区环境脏、乱、差的现象一直存在。
1.小区下水管道排水存在很大问题。连接市政排水管道的两条主管道全部损坏,生活用水无法正常排出,倒灌回小区,致使生活污水淤积在小区地下,对居民的正常生活造成了很大影响。
2.楼顶彩钢瓦、外墙体年久失修。多数居民楼楼顶彩钢瓦大面积松动,大风天气随时有掉落风险,存在极大的安全隐患。10号楼顶外墙体造型水泥块风化严重,随时有可能脱落,对居民人身安全构成极大威胁。
3.小区乱搭乱建现象严重。部分居民在小区内搭建鸡笼养鸡,有很大异味,严重影响其他居民正常生活;有些公共用地面积被居民私自圈起来作为种植园,公共使用面积没能很好的利用。
4.小区基础设施年久失修。小区内路面不平整,有些地方存在很大凹陷,路牙缺损严重,小区部分道路没有路灯;休息凉亭长时间未修缮,略显破旧,极不美观;没有划定合理的机动车、非机动车停车线,乱停乱放现象严重;个别单元楼道门窗、楼道扶手有不同程度的损坏,部分楼栋楼层没有设置楼道灯。
5.小区环境设施比较差。小区内垃圾箱、垃圾车数量不够、设置不合理,垃圾乱堆乱放现象比较严重;小区内绿化面积较少;广告牌、宣传栏等摆放存在问题,小广告随意张贴。
6.小区大门口存在占道经营现象。小区大门口交通拥挤,小商小贩随意摆摊;小区两侧某些个体商户将摊位设置在道路两旁,给小区居民正常出行带来很大不便。
四、治理措施
1.邀请下水道维修公司对下水道维修项目进行评估,并制定维修方案,征求小区居民意见,待意见一致后,筹措经费对小区下水管道进行彻底维修。
2.将楼顶彩钢瓦破坏严重的楼栋,采取更换彩钢瓦措施,对破坏不严重的楼栋采取修补措施;将10号楼顶外墙体风化水泥块造型进行拆除,防止因掉落带来的居民人身安全风险。
3.全面清理小区乱搭乱建,对破坏房屋结构、违章搭建、外立面开门等问题进行彻查,加强教育宣传,积极和小区居民进行沟通、交流,让居民熟知乱搭乱建造成不良影响,从而归还公共使用面积。
4.硬化小区内道路、广场,修缮路牙,补齐路灯;对小区内休息凉亭进行粉刷,并加固防护设施;有序划定机动车停车位,修建停车棚,保证非机动车有序停放;排查楼道灯、门窗、楼道扶手等公共使用部分,存在问题的及时修缮,粉刷楼道内墙,整修楼宇外墙并喷刷建筑涂料。
5.合理增设垃圾箱、垃圾车,张贴垃圾分类标识,全面清除卫生死角,确保生活垃圾有序堆放;利用小区公共使用面积,建立绿化带,美化小区环境;配置养老服务设施,新增体育健身器材,建设文化活动中心;清理小区乱贴乱画,对楼道广告进行覆盖,合理布置广告牌、宣传栏。
6.规范占道经营。密切联系城管部门,本着“疏堵结合、标本兼治″和“主道严禁、次道严控、背街规范”的原则,对小区门口设置的临时摊区迸行规范,要求统一定位、统一风格、统一经营时间、统一垃圾收运。允许设置的摊点要靠墙、靠边、靠后,定位不越位,整洁不脏乱,不影响车辆和行人通行。
五、工作要求
(一)明确责任分工,密切协调配合。
各单位、部门要按照区委、区政府统一要求,制定工作计划,明确治理任务,落实责任人员,相互协调配合。加强街道办事处、社区居委会及有关单位、部门的沟通联系,落实办事处及社区监管责任,共同完成小区环境治理工作。(二)积极宣传动员,营造良好氛围。
要通过各种形式,大力宣传小区环境综合治理的重要意义。小区环境治理应提倡“政府主导,全民参与”思想,积极动员广大居民参与治理工作。小区的环境治理方案,要通过形象直观的方式传达给小区居民,充分听取居民意见,大力营造治理方案群居民支持、治理过程居民参与、治理成果共同维护的良好局面。(三)加强监督检查,建立长效机制。
各单位、部门应按照本方案的要求,扎实推进小区环境综合治理工作。定期对治理工作开展情况进行检查,对发现的问题,及时督促整改。在综合治理过程中,要同步探索小区的长效管理机制,从政策、资金、技术、人员等方面入手,引导小区采取灵活多样的管理模式,促进管理的良性循环。西安区沿江街道空调社区
随着国内对智能建筑集成化的要求不断提高,作为智能建筑“信息高速公路”的综合布线系统,不仅要承担语音和数据传输的功能,而且要能够与建筑自动化系统(BAS)、通信自动化系统(CAS)和办公自动化系统(OAS)紧密结合。时代在发展,科学在进步,智能建筑发展到今天出现了新的应用趋势,那就是智能建筑网络化应用需求。安防视频监控、公共/应急广播系统、火灾报警系统、有线电视系统、IPTV/VOD视频点播系统、安防报警系统、各种会议系统、楼宇设备管理系统、停车场管理系统、门禁管理系统、一卡通系统、PACS、HIS等等。智能应用越多,那么智能建筑便显得更加智能,可由此也带来了新问题,传输协议多、弱电缆线种类多、不易管理,那么综合布线此时应该扮演什么角色呢?
当综合布线面对智能建筑网络化
德特威勒曾松鸣认为,智能建筑网络化对综合布线而言是值得认真思考的话题,故此,无论是综合布线厂商的设计师、设计院的设计师还是系统集成商的设计师,将不再是单一的面对综合布线系统设计,对于综合布线系统的设计师,只有对可能产生的应用了解越多,才能在面对需求时游刃有余,
对综合布线行业来说,要根据自己的情况去研发适应于智能建筑的某一个题目,然后把这个题目在综合布线的发展上进行推广,而且要做出很优化的适用方案。
中国工程建设标准化协会信息通信专业委员会秘书长张宜在智能建筑峰会上说到,首先把布线系统作为一个基础设施,把管理和信息、通信、网络结合起来,基础资源进行智能化管理。综合布线上的智能建筑将给我们的生活工作带来深刻的影响,而智能建筑网络化建设需要一脚一个脚印,过硬的产品技术以及扎实的市场推。随着中国国内综合布线行业竞争不断激烈,综合布线行业目前正呈现出百家争鸣的状态,国外知名跨国品牌、国内民族品牌、港台知名布线企业都希望把中国国内的综合布线市场做大做强,企图独占鳌头。那么智能建筑网络化应用需求,最完善的解决方案才是智能建筑所需,应该受到综合布线行业的关注。
同时,随着国内对智能建筑集成化的要求不断提高,作为智能建筑“信息高速公路”的综合布线系统,不仅要承担语音和数据传输的功能,而且要能够与建筑自动化系统(BAS)、通信自动化系统(CAS)和办公自动化系统(OAS)紧密结合。随着网络规模不断变大,以及网络维护时设备的移动、增加和变更,相应的连接记录文档需要经常更新,这会造成网络管理人员将大量的时间花费在文档记录的更新上,庞大复杂的的综合布线系统使得智能建筑因其而智能。
河南电视台都市频道原有业务相关网络有:新闻制作网、节目制作网、新闻热线网、节目热线网、办公网, 还有一台独立的FTP服务器连接公网, 用以完成远程制作节目回传接收和城市电视台协作体交流平台的节目上传。除了办公网、FTP服务器直接连接公网以外, 其它网络都是相互独立、物理隔离的局域网。
在网络安全上, 我频道一直处于比较低水平的、原始的被动状态。新闻制作网和节目制作网没有连接公网, 但有从外部拷贝图片、文稿等数据的制作需求, 我们曾尝试在编辑网络中部署杀毒服务, 最后发现当时主流的杀毒软件与节目编辑制作软件系统之间存在冲突, 出现了误杀情况, 不得已就没有在两个编辑网络上安装杀毒服务, 只是通过人工严格地对外来移动设备进行杀毒清理, 其后才允许接入编辑网络进行拷贝。个别的工作站装有杀毒软件, 如文稿工作站 (用于向网络内部拷贝外来数据) , 但由于没有联入公网, 病毒库不能做到及时更新, 只能依靠人工每隔几日手工拷贝病毒库升级包再安装, 这实际上对最新的病毒并没有起到防范作用。
两个热线网和办公网主要是依靠安装单机版杀毒软件来进行单个计算机的安全防范, 而且大部分是盗版, 不能够做到病毒库的及时更新, 所以网络病毒肆虐时有发生。
FTP服务器安装的也是单机版杀毒软件, 实施自动更新病毒库。由于当初设立FTP服务器只是为了满足新闻异地制作的远程回传, 为了确保网络安全, FTP服务器在完整接收节目、转码处理之后, 再通过视音频线播放、采集进入新闻制作网络。后来, FTP服务器的业务应用不断增加, 目前已经成为整个频道所有内外交流节目的唯一业务平台, 但其通过视音频重新上下载的工作方式却一直沿用至今, 已成为节目生产的效率瓶颈。
今年, 我频道将要新建媒资管理系统、新闻制作网;升级改造节目制作网;废弃原有的两个热线网, 启用新闻编辑系统和节目编辑系统的文稿/审片工作流程;搭建ESB+EMB节目交换平台, 将新闻制作、节目制作、媒资管理、演播室播出以及办公网、FTP服务器全部打通, 形成一个综合性的电视节目业务制作网络。这样一来, 核心业务制作网络系统与公网就不再是物理隔离的了, 这对整个网络的安全部署就提出了更高的要求。
2 新网络环境下的业务交换需求
综合网络建设完成后, 将满足以下业务交换需求 (见图1) :
(1) 办公网联接公网, 承担频道网络化办公的一般性需求。
(2) 在外记者通过公网远程回传视音频、文稿、图片以及音效等文件至FTP服务器。
(3) 通过FTP服务器远程B/S登录设立在天津的城市台协作体交流平台, 完成视音频文件及txt文档的上传与下载。
(4) FTP服务器与新闻制作网和节目制作网实现素材文件交换。
(5) 编辑记者可在办公室的办公网上, 完成对新闻制作网和节目制作网的新闻线索的输入、文稿和字幕文档的输入等工作。
(6) 实现权限可控前提下的办公网 (FTP服务器) 与核心业务系统之间指定类型文件的双向传输。
(7) 实现办公网上的节目审批。
(8) 新闻制作网完成的新闻成品节目及节目编排单, 可迁移至演播室播出服务系统;成品节目或素材可提交至媒资管理系统。
(9) 节目制作网的成品节目或素材可提交至媒资管理系统。
(10) 新闻制作网与节目制作网之间实现素材交换。
(11) 在新闻制作网和节目制作网上可以进行媒资系统的查询及内容下载。
3 网络安全保障要求
网络系统的安全整体上分为物理安全、网络 (交互) 安全和故障应急恢复机制。物理安全主要是:布线施工严格执行标准要求, 保证施工质量;核心物理设备重要设备冗余热备, 实现高可靠性等等。故障应急恢复机制就是要建立一套完善的故障应对措施, 能够快速的对一些事件做出正确反应, 包括对于已知漏洞创建短期和长期的解决方案, 还包括对受危害系统的修复。要做到:任何工作站的瘫痪不会造成系统级故障出现;子系统级故障不会引起交换平台和其它子系统的瘫痪。本文的讨论重点则是防患于未然的网络 (交互) 安全。
按照电视台业务类型的不同, 其网络安全设计要求可以分级进行部署, 节目的制作/播出是整个网络的防护重点。因此, 在我们的整个网络拓扑结构中, 以交换平台为中心, 两个制作网、演播室播出服务和媒资系统为分支子网的核心业务网络区域部分, 在网络中安全级别应最高。办公网与FTP服务器主要负责处理日常办公、远程接收、素材交换等, 安全级别相对较低 (见图1) 。整个网络的安全设计主要从以下几个方面进行考虑:
(1) 根据不同的网络安全级别, 设置防火墙和网闸进行隔离。
(2) 设立入侵检测、漏洞扫描设置, 查明任何非法访问或偶然访问的入侵者, 阻挡恶意访问攻击。
(3) 有效的病毒防护控制和实时的杀毒服务。
(4) 建立核心业务系统的统一单点认证。
(5) 外部系统的二次认证登录机制, 确保核心业务系统的安全。
(6) 在核心系统区, 只有授权的用户才可以调用ESB+EMB交换平台的服务。
(7) 网络事件检测, 随时检查和报告本地或远程发生的事件。
(8) 审计跟踪, 允许监视和记录网络上的活动。
(9) 网络状态实时监控系统, 网络异常时报警功能。
(10) 完全的网络日志功能, 便于日后故障分析、明确责任。
4 网络安全设计方案
在2008年底至2009年初的时间里, 我们查阅了大量的技术资料, 与多家厂商进行了相关技术交流, 最终确定了符合我频道实际应用需求的网络安全技术方案 (见图2) 。
4.1 在公网和内部办公网、FTP服务器之间部署边界防火墙
防火墙是我频道整个网络系统对外的第一道屏障。防火墙一般设置在不同网段 (如可信任的企业内部网和不可信的公共网) 或不同安全网域之间, 可以是软件的、硬件的或者二者的组合。防火墙对流经它的网络通信进行扫描、监测和限制, 过滤攻击, 尽可能地对外部屏蔽网络内部的运行状况, 以此来实现网络的安全保护。还可以关闭不使用的端口, 指定特定端口的单向通信, 或是禁止来自特殊站点的访问, 从而有效地防止来自不明入侵者的通信。通过NAT (网络地址转换) 技术, 将受保护的内部网络的全部主机地址映射成防火墙上设置的少数几个有效的公网IP地址, 以对外屏蔽内部网络构和IP地址, 保护内部网络的安全。
我们选用的是硬件防火墙, 配置有8个LAN端口。我们使用其中的3个端口, 从网通公司过来的光缆 (公网) 经光电转换后接入防火墙的入口, 两个出口分别连接办公网交换机 (局域网) 和FTP服务器 (DMZ区) 。
DMZ (非军事区) 是从企业内部网络中划分出来的一个区域, 一般是为互联网提供某种信息服务的服务器或服务器群, 如Web服务器、邮件服务器、FTP服务器、外部DNS服务器等。虽然内网和DMZ区都属于企业内部网络的一部分, 但它们的安全级别 (策略) 是不同的。对于要保护的大部分内部网络, 一般情况下禁止所有不明用户的访问;而DMZ区因需要为互联网应用提供相关的服务, 所以在一定程度上, 没有内部网络限制得那么严格, 如Web服务器通常是允许任何人进行正常的访问。由于在这些服务器上所安装的服务非常少, 所允许的权限也非常低, 真正有用的数据是在受保护的内部网络主机上, 所以黑客攻击这些服务器没有任何意义, 既不能获取什么有用的信息, 也不能通过攻击它而获得过高的网络访问权限。
该款防火墙产品具有虚拟防火墙功能, 可以通过IP地址策略配置, 将办公网和FTP服务器配置在不同的网段。办公网和FTP服务器各自可具有完全独立的用户与访问控制策略配置, 就像各自独立配置了一个防火墙一样。该款防火墙提供了强大的网络应用控制功能。配置时, 我们对FTP服务器端口采取地址映射、有限端口开放、限制应用、优先带宽保障等策略, 保障FTP服务器的自身安全和业务远程交换传输的带宽。对内部办公网端口则采用更加灵活的访问控制策略, 根据实际情况, 可以轻松的针对一些典型网络应用 (如MSN, QQ、Skype、新浪UC、阿里旺旺、Google Talk、BT、Edonkey、Emule、讯雷等) 进行禁止、限时或流量控制等配置。
4.2 在两个制作网和办公网之间以网闸隔离联接
网闸的设计目的与防火墙不同, 防火墙的设计初衷是在保证网络连通的前提下提供有限的安全策略, 而网闸就是要在确保安全的前提下实现有限的数据交换。网闸强调隔离, 多采用2+1的硬件设计方式, 即内网主机+专用隔离硬件 (也称隔离岛) +外网主机。在报文到达一侧主机时, 网闸对报文的每个层面进行监测, 符合规则的将报文拆解, 形成所谓的裸数据, 交由专用隔离硬件摆渡到另一侧, 摆渡过程则采用非协议方式, 逻辑上内外主机在同一时刻不存在连接, 起到彻底切断协议连接的目的。数据摆渡过来后, 再由另一侧主机对其进行应用层监测, 符合规则的由该主机从新打包将数据发送到目标主机。
在我们的系统中, 网闸实际是部署在核心系统区与办公区之间的唯一节点上。该网闸使用了3个千兆口端口, 一端接入办公网交换机, 另一端分别接入新闻网和制作网的千兆以太交换机。新闻网负责所有新闻节目的制作, 其它的节目则全部在节目制作网上完成。由于新闻网、制作网与办公网之间有编辑软件系统、网络病毒防护系统的通讯需求, 以及文本、视音频、图片等几种有限类型的文件交换需求, 所以网闸的配置主要遵循以下原则:
(1) 只针对有限的应用服务, 开放有限的端口, 必要时限制端口的单向传输。比如, 网络版杀毒服务器与其客户端的通讯都是使用固定的端口, 所以只需打开相应的端口就可以了。
(2) 只允许已指定的、有限类型的文件被专有协议传输通过网闸。
4.3 核心业务系统采用单点统一认证
核心系统区包括新闻网、制作网、演播室播出服务系统、媒资系统四个子网, 以及ESB+EMB交换平台, 共五个部分。在对整个系统的账户管理上, 我们采用了单点统一认证方式。作为整个核心业务的交换中枢, ESB+EMB交换平台的账户数据库应是其它四个子网帐户数据的总和, 其它四个子网的账户数据库则都是独立的。在创建一个新的用户账户时, 必须在ESB+EMB交换平台上添加帐户, 同时至少要在一个子网中添加账户, 并且要保证该用户 (编辑或记者) 所有账户的帐户名和登录密码都一致。在多个子网中添加同一账户信息, 该用户即可通过交换平台实现跨子网的业务访问 (需在登录的子网中设置权限) 。
单点统一认证是指:用户无论是在新闻网、节目网、演播室或媒资系统上登录时, 所在的子网系统会首先调用交换平台的账户认证服务, 通过认证的用户则返回令牌给子网进行正常登录, 并在登录该子网的同时, 也登陆了ESB+EMB交换平台, 可以直接打开其它子网的业务应用进行操作, 而无需多次登录。没有通过认证的用户则被拒绝包括所在子网的登录请求。单点统一认证避免了一个实际操作者在多级网络系统的多个子网中, 拥有多个账户、需要反复登录、账户名或密码容易混乱等问题。
通过在子网数据库中对账户权限的设置, 可以限制每个账户只能调用ESB+EMB交换平台上其已经获得操作授权的服务, 与该帐户无业务相关的服务则不得调用, 进一步保障核心业务系统的安全。
4.4 办公区架设外部认证服务器
外部认证服务是针对核心系统的账户认证服务而言的。编辑记者在办公室的办公电脑上, 以B/S或C/S方式打开新闻网或制作网的文稿或审片系统, 进行新闻线索录入、文字稿件录入和节目审片等工作。客户端首先要求编辑记者进行外部授权的登录操作, 登录的是架设在办公网上的外部认证服务器上的数据库。该数据库上保存的是允许从外部登录核心业务系统的帐户信息 (内外账户名和密码必须为同一设置) 。外部认证服务器将通过认证的帐户信息经网闸送到新闻网或制作网上进行后台的二次登录 (平台数据库) , 没有通过的登录请求就直接拒绝。通过是否在外部认证数据库中添加帐户, 网管员灵活的授权有需求的编辑记者在办公电脑上登录节目编辑软件系统 (图3) 。
这样做的目的就是增加一次授权认证, 然后客户端与核心系统才能在网闸两端建立通讯。没有授权, 即便是在办公网络中安装了客户端, 内部帐户也不允许在外部登录, 其任何操作都不可能“触及”核心业务系统。
4.5 在办公区架设Web服务器
办公网 (FTP服务器) 与新闻网和制作网之间还有图片、视音频文件的交换需求, 无法在编辑系统的文稿或审片界面下完成, 需要另一种安全的、有认证的数据交换传输方式。设立Web服务器, 并在该服务器的本地存储中做一个存储池。
来自办公网、FTP服务器的文件, 需要传输到新闻网或制作网中某个账户上时, 首先要先将文件存入Web服务器的存储池中。启用相应的Web服务, 首先调用外部认证服务器上的认证登录服务, 确认帐户信息后登录 (后台二次登录) 后, 将帐户信息、素材信息、文件保存地址等送交新闻网或制作网系统登记入库, 最后, 编辑记者在核心业务系统中的编辑界面中“引入素材”即可。
对于新闻网或制作网到办公网、FTP服务器的文件, 用户在已经登录编辑系统的情况下, 可直接将素材通过菜单选择Web服务器的保存路径 (需授权) , 在Web服务器存储池中保存一份副本即可。
4.6 部署网络杀毒服务
在办公网部署网络杀毒服务器, 为办公网、FTP服务器以及新闻网和制作网提供防病毒服务。
如果说防火墙和网闸都是为了阻止外网对内网安全的威胁, 属于网络边界防范范畴, 那么杀毒服务就是为了确保内网自身的运行安全。内网安全的威胁不同于网络边界的威胁。网络边界安全技术主要是防范来自公网或是其它网络的HTTP或SMTP的攻击, 减小非法访问的几率。内网安全威胁主要源于网络内部, 实际上, 通过无线网、移动数据设备等途径, 内部网络绕过了部署在边界的防火墙或网闸, 直接或间接的与公网保持接触。这就为恶性攻击事件提供了机会。恶性攻击事件一般是先控制局域网络内部的一台主机, 然后以此为基地, 对内网上其他主机发起恶性攻击。因此, 应在边界展开防护的同时, 也应建立并加强内网防范策略。
网络版的杀毒服务与单机版杀毒相比, 最大的特点就是可进行统一的管理和及时病毒库更新, 杜绝漏杀, 避免由于不能一次性地同时将局域网络中的病毒全部杀灭干净, 而造成大面积染毒事件。
防病毒服务器架设在办公网内, 自动实时升级病毒库。服务器端主要是实时更新客户端的病毒库、监测网络状态, 并处理来自客户端的异常报告。客户端主要是对主机本地的运行进行实时的监测与病毒防护, 并及时上报异常状态信息。服务器端与其客户端的通讯是通过固定的端口进行的, 需要在网闸上开放相应的端口。
4.7 建立完善的系统日志功能
无论是核心业务系统的各个子网、交换平台, 还是办公网、FTP服务器、外部认证服务器、Web服务器或杀毒服务器, 都要求建立完善的系统日志, 为整个系统的故障、问题分析以及责任划分提供尽可能详细的数据依据。
5 结束语
【摘 要】本文通过对EPON网络结构及原理的分析,结合工作实践,针对不同的网络环境有用户需求,提出了双缆入户、非双缆入户及用户不同业务需求的解决方案。
【关键词】EPON、EOC、五类线、方案
【中图分类号】TN929.11 【文献标识码】A 【文章编号】1672-5158(2013)03-0181-02
随着公司网络技术的不断更新,采用光纤覆盖到楼的网络结构已经在南京部分小区实施,光纤收发器EPON网络由分前端OLT设备、分光器和放置于楼道的ONU设备组成,提供数据双向传输通道,解决分前端到楼道的光纤双向传输问题,可承载IPTV、数据传输、IPPhone等多种业务。楼道入户采用同轴电缆和五类线双线入户的方式。对于没有五类线入户或五类线入户有困难的用户,可以充分采用EOC同轴电缆合波器利用原有CATV同轴电缆入户网络完成宽带入户的最后100米的传输工作,实现数据业务的开通。但基带EOC工作频率为300k以上,其信号无法通过频带范围为低端截止频率为5M的分配器或用户盒,为此复用器和分离器间不能有分配器或带隔离用户盒。
下面我以“易盛小区”为例介绍一下EPON网络覆盖小区用户室内分配网的解决方案。
易盛小区光信号源分1310和1490两种波长分别传输下行和上行信号,进入光交接箱后经过无源光分(衰减8-12dB)再传输至楼道ONU和光接收机(衰减2-4dB)。保证光接收机接收光功率在-5—0dB之间,ONU的光功率接收范围为-20-0db。一般一个ONU带2-4个楼道交换机,按照单元户数选择H3C2043或H3C2016型号的交换机。一台光接收机覆盖户数控制在50H以内。
一、单终端用户室内分配网解决方案:(详见下图一)
图中是标准EPON网结构中用户室内分配网络,单电视终端,单电脑终端。
安装方式:直接将进线网线接至路由器LAN口,从其他的LAN口分两路网线分别至电视终端和PC终端,PC终端安装广电客户端即可上网。-5线可以直接与电视终端的-5线相连接,电视终端通过新型TV、DP(网口)的用户盒分别将上下行信号传出至互动机顶盒。
二、双缆入户多终端或多PC业务的室内分配网解决方案:(详见下图二)
A\B\C三终端均只有-5线接入,无五类线接入,若都使用宽带并无问题,若有一终端接互动机顶盒且无法自适应10M半双工的话,此类接入无法使用,并且在多媒体箱内安装如此多的器件也是不实际的。这时我们会想如果有个可以多分的EOC就可以了,经过与上海澳润科技的技术人员沟通交流后我们了解到他们公司的又一产品-------同轴电缆交换机。
以太网同轴交换机DT6103将以太网和CATV信号结合在一起,通过同轴电缆进行传输。DT6103实现了同轴电缆上的二层以太网的透明连接。DT6103系列是澳润科技产品中一款高性能,稳定性高,体积小的经济型家用同轴交换机。输入端口为TV和DATA混合信号的同轴电缆F型接口,输出端口为3个同轴电缆F型接口和一个100M以太数据接口,同时DATA IN还可以做数据输入和输出接口。
四、非双缆入户多终端且互动和宽带业务同时开通解决方案(详见下图)
从上图可见,使用同轴电缆交换机可方便解决,无需过多的器件,但应注意:
1、仍需将楼道交换机对应用户的端口改为10M半双工。
2、同轴电缆交换机需接无源分支分配器后。
3、PC业务时,有些网卡无法自适应10M半双工的,需手动更改网卡设置。
【智能小区综合网络设计方案】推荐阅读:
住宅小区智能化论文07-19
弱电智能化设计方案09-10
智能化住宅小区物业管理中存在的问题与对策09-10
浅析智能光网络技术及发展06-10
智能建筑设计06-19
智能车设计大赛策划书07-10
浅析小区景观设计10-16
小区推广方案07-08
智能项目策划方案06-03
智能设计师岗位职责07-16
