XX智能小区网络设计

仅供参考【目录】前言 1第一章智能小区网络需求调查 21.1网络用户调查 21.1.1响应时间、延迟和等待时间是网络的重要特性。 21.1.2可靠性 21.1.3可用性 21.1.4智能小区同步网状网络提供可伸缩性 21.2应用调查 21.3地理布局勘察 31.4智能小区的组成 31.5智能小区的功能包括 4第二章网络应用需求分析 52.1Internet/Intranet网络公共服务 52.2WWW/Web服务 52.3E-Mail 62.4FTP 62.5E-Commerce 72.6网络应用的主要类型 82.7数据库服务RDBMS 82.8公共专用服务系统应用类型 92.9网络基础服务和信息安全平台 11第三章智能小区详细需求分析 143.1网络设备分析 143.1.1交换机〔switch〕 143.1.2HUB集线器 143.1.3路由器〔router〕 153.1.4网桥〔bridge〕 153.1.5网关〔gateway〕 16第四章宽带网络 184.1网络分类 184.1.2按网络的地理位置分类 184.1.3按网络的拓扑结构分类 184.2智能小区网络拓扑图 20第五章智能小区网络方案设计 215.1宽带接入方案概述 215.2网络设计重点考虑的问题 225.2.1安全问题 225.2.2组播实现 235.2.3认证与费用分析 235.2.4网络管理 235.3方案特点 245.3.1高密度社区网络设计 245.3.2低密度社区网络结构设计 25第六章设备选型 266.1网络设备选型 266.1.1交换机 266.1.2路由器：Linksys3799 286.1.3服务器选型 29第七章总结 31参考文献： 31致谢 31仅供参考前言项目概述：视频点播、远程医疗、远程教学、网上浏览、股市行情查询、电子商务等，实现资源共享。智能化小区的建设是电脑技术、网络技术、控制技术、有线电视技术、通信技术等高新技术发展的必然结果，也是人们物质文化生活质量提高的必然要求，它将成为未来高速信息公路的主要站点。智能化小区由智能化大厦群组成，所谓智能化大厦就是通过大厦的主体、内部的装备以及经营和服务的优化，为使用者提供一种舒适、高效、安全、方便的工作和生活环境的大厦。舒适、安全、方便的生活环境是通过自动化来表达的，主要表现为：对大门、车库、电梯等进行监控；对防盗、防火、防煤气泄漏等进行自动报警；对水、电、煤气、温度等进行自动监控。舒适、高效、方便的工作环境是通过办公自动化、通信自动化和视音频传输系统实现的。具体来说，是通过设在前端的(电脑、数据处理和交换设备、调制解调器等)与设在终端的同各相应的“信息插头”相连接的终端设备的操作来实现的。通过它们，可实现文字处理、档案查询、电子邮件、电子账户、数据交换、可视、会议电视。第一章智能小区网络需求调查1.1网络用户调查1.1.1响应时间、延迟和等待时间是网络的重要特性。每个特性都将对网络的性能产生影响，如，用户希望5分钟内从FTP服务器下载一个100M的文件；希望从流文件服务器接收31帧/秒的视频等，就是延迟度量指标。又如，在基于事务的应用系统〔如火车售票系统〕中，信息检索的可预测响应时间是非常重要的参数。响应时间是指以电脑或终端向远端资源发出请求时间为起点，以该设备接收到数据响应的时间为终点，两个时间之间的差值，这个时间直接影响到用户操作的响应效果，是评估网络用户体验的关键值。一般来说，响应时间与网络设备的处理器、电路的工作情况有关。响应时间根据网络结构可以分为主从结构、对等结构、两层结构、三层结构、多层结构的响应时间。1.1.2可靠性可靠性是网络信息系统能够在规定智能小区条件下和规定的时间内完成规定的功能的特性。可靠性是系统安全的最基于要求之一，是所有网络信息系统的建设和运行目标。网络信息系统的可靠性测度主要有三种：抗毁性、生存性和有效性。1.1.3可用性可用性是网络信息可被授权实体访问并按需求使用的特性。即网络信息服务在需要时，允许授权用户或实体使用的特性，或者是网络部分受损或需要降级使用时，仍能为授权用户提供有效服务的特性。可用性是网络信息系统面向用户的安全性能。网络信息系统最基本的功能是向用户提供服务，而用户的需求是随机的、多方面的、有时还有时间要求。可用性一般用系统正常使用时间和整个工作时间之比来度量。1.1.4智能小区同步网状网络提供可伸缩性同步网状网络利用定向天线和时分复用〔TDD〕协议，来控制和协调无线网状网拓扑结构中同时出现的传输。通过最大限度地提高空间和频谱重用，同步网状网络能够提供更大的可伸缩性。智能小区网络性能里安全性是至关重要一环，对外保证局域网不受外部攻击同时，小区内部网也需要注意，网段划分和址分配、尤其是VLAN划分。鉴于小区每一户都将是安全单位，必要情况下应选用支持MTU

VLAN设备，实现方便维护、管理且高度安全VLAN划分策略。1.2应用调查组成一个小区的最基本单位是家庭，而智能化小区服务的对象也是家庭。因此，在智能化小区的建设中只要突出了家庭智能化建设这一关键，小区的智能化建设就能作的与众不同。智能小区重点突出了家庭智能化的建设，TCP/IP数字社区系统采用了以家庭智能终端为主体的家庭智能化系统,家庭智能终端的采用给家庭智能化带来了两大优点:一是功能模块式结构，有利于系统扩允与剪裁；二是接线标准，有利于施工与维护。当前很多小区已实现宽带接入，即千兆到小区、百兆到楼底、十兆进户。这样就给数据、语音、视频信号提供了一条高速通道。利用好这一通道，就能解决智能小区中数据、语音、视频三线合一的问题，也就能打破阻碍智能小区系统向前发展的瓶颈。使智能小区系统产品从真正意义上实现纯网络化，TCP/IP技术的优势才能得到彻底地表达。安居宝数字社区系统彻底把以前总线格式传输的模拟信号转换成数字信号，走TCP/IP。家庭智能终端是一种利用Internet或其它基于IP网络作为传输载体，从而实现室内智能终端可以通过网络实现楼宇对讲；家电控制；网络监控等一系列原来总线格式智能小区所拥有的功能，且在网络这一平台的基础上把原来小区智能化系统全面兼容进来。在系统的标准化；集成化；数字化；模块化等一系列方面的以实现。现在的智能小区与原先已经有的系统、网络的关系逐渐智能化，现在的智能小区提供窄带话音、宽窄带数据业务、支持高速上网、电子商务、提供家居住宅智能信息服务、提供家居住宅智能信息服务、提供远程教育、远程医疗、支持闭路电视监视和保安巡更、支持停车场管理业务等业务。为此，现在的智能小区比原有的系统网络更先进、更方便。1.3地理布局勘察智能小区根据地形、先进性、普遍性、统一性、可扩充性、安全性、可管理性优化规划，从而把智能小区分布式结构的网络是将分布在不同地点的电脑通过线路互连起来的一种网络形式，分布式结构的网络具有如下特点：由于采用分散控制，即使整个网络中的某个局部出现故障，也不会影响全网的操作，因而具有很高的可靠性；网中的路径选择最短路径算法，故网上延迟时间少，传输速率高，但控制复杂；各个节点间均可以直接建立数据链路，信息流程最短；便于全网范围内的资源共享，同时也要注意对地理环境和人文布局进行实地勘察是确定网络规模、网络拓扑结构、综合布线系统设计与施工等工作进行调查。用户数量及其位置是网络规模和拓扑结构的决定因素。对于楼内局域网，应详细统计出各层每个房间有多少个信息点，属于那些部门，网络中心机房在何位置。对于园区网或校园网，则重点应放在各个建筑物的总信息点数上，布线阶段再进行详细的楼内各个室内信息点分析。建筑群调查。包括每个建筑物的位置分布，测算各个建筑物之间的最大距离，特别是建筑物中心点〔设备间〕与网络中心所在的建筑物之间的距离，中间有无马路、现成的电缆沟、电线杆等。将其调查作为网络整体拓扑结构、骨干网络布局、尤其是综合布线系统分析与设计的最直接依据。在建筑物局部，最好能找到该建筑物的图纸，绘制分层图，以便于确定网络局部拓扑结构和室内布线走向与布局，以及采用什么样的传输介质。1.4智能小区的组成智能化建筑的系统组成和基本功能主要由三大部分构成，即大楼自动化〔又称建筑自动化，BA〕、通信自动化〔CA〕和办公自动化〔OA〕，这三个自动化通常称为“3A”，他们是智能化建筑中最重要的，而且必须具备的基本功能。目前有些地方的房地产开发公司为了突出某种功能，以提高建筑等级和工程造价，又提出防火自动化〔FA〕和信息管理自动化〔MA〕，形成“5A”智能化建筑。甚至有的文件又提出保安自动化〔SA〕，出现“6A”智能化建筑，但从国际惯例来看，FA和SA均放在BA中，MA已包含在OA内了，通常只采用“3A”的提法，为此，建议今后以“3A”智能化建筑提法为宜。1.5智能小区的功能包括〔1〕提供窄带话音。宽带数据业务〔1〕支持高速上网、电子商务等〔3〕提供家具住宅智能信息服务〔4〕提供网络电视，支持VOD视屏点播巡更等业务〔5〕提供远程教育、医疗等〔6〕支持闭路电视监控和保安〔7〕支持停车场管理业务第二章网络应用需求分析2.1Internet/Intranet网络公共服务

要实现基于Internet/Intranet的WWW教学系统，必须要求一定的网络环境，它是建立该教学系统的基础，包括硬件、软件两部分。

1．硬件环境的设置

建立网络多媒体教学环境，除必需的客户机和服务器外，还必须考虑网络速度，根据需要，选择合适的网络配件，如网线、网卡和集线器等。一般在内部Internet网络之间使用WWW教学系统时，可采用普通的10/100M网卡、五类双绞线和10/100M集线器，完全可以满足实时网络教学的需要。如果想使该WWW教学系统连接到Internet网络，进行Internet远程教学和网上教学交流，可根据教学系统规模和Internet速度选择ISDN、DDN和ATM等专线接入方法。另外，可选择一些先进的多媒体教学系统作为辅助工具，进行网上音频和视频传输，实现教师和学生之间的相互交流，实现课堂教学的改革。

2．软件环境的构造建立基于Internet/Intranet的WWW教学系统，可选择的方案比较多。以我们的教学实践为例，选择微软整体解决方案来表达这类系统中所引用的技术和方法。一是由于作为服务器操作系统的WindowsNT4.0网络功能强大，易于管理；二是与WindowsNT相配套的还有大量开发工具，如WindowsBackOffice等。2.2WWW/Web服务Web服务器。它是整个WWW教学系统的核心，用于WWW课件的管理和发布。微软在其WindowsNTServer4.0中集成了互联网信息服务器〔InternetInformationServer2.0,IIS2.0〕，为Internet/Intranet提供WWW服务。但IIS2.0功能有限，微软随后又在MicrosoftWindowsNT4.0OptionPark提供了更强的Web应用程序和通讯服务等其他管理工具。IIS4.0主要是为Microsoft的ActiveServerPage〔动态服务器主页，ASP〕设计的，它使Web服务器的建立和管理更容易。

〔3〕邮件和新闻服务器。使用邮件和新闻服务器，可实现WWW教学系统中的双向辅导，便于虚拟课堂讨论。MicrosoftExchangeServer5.5上微软最新的邮件和新闻服务器系统，几乎支持所有的Internet标准，并提供了强大的管理和信息协作功能，具有极强的扩展和可伸缩性。但ExchangeServer价格昂贵，使用和维护复杂，对一些小型WWW教学系统，并不一定是最好的选择。此外，网景公司的NetscapeMailServer和DNEWS也是不错的邮件和新闻服务器。

〔4〕数据库服务器。数据库服务器是教学系统的后台基础。MicrosoftSQLServer6.5/7.0是BackOffice系列的关系数据库组件，建立在客户机/服务器结构的基础上。它把处理分成两个组件：前端或客户组件，以及后端或服务器组件。SQLServer自身构成后端数据库服务器，许多不同的前端客户应用程序与它通信，它的内置数据复制，强大的管理工具以及开放的系统结构为传送大量信息解决方案提供了一个卓越平台。

〔5〕代理服务器。为了便于WWW教学系统在内部〔Internet〕和外部〔Internet〕的同时使用，可使用代理服务器机制。利用微软ProxyServer2.0可以很方便地把内部教学系统网络连接到Internet。

微软公司还在BackOffice和OptionPack中提供了其他服务管理器管理工具，如站点服务器、目录服务器、事务服务器等。

对于WWW教学系统的用户，可采用任何一种支持TCP/IP的客户端平台，一般采用Windows9x作为用户操作系统，而以InternetExplore作为统一的用户端浏览器WWW课件制作设计

建立了WWW教学系统的软硬件系统以后，下面的工作就是制作基于WWW的多媒体课件，并利用该系统进行发布，实现Internet远程教育。

基于网络的多媒体课件比较多，可分为三类：一是早期的基于文本形式或单机形式的课件，以文件形式放在Internet/Intranet服务器上，可把该文件下载到本机以后再运行；二是目前最具发展潜力的网络课件，采用最新的WWW技术，学生可直接在网上学习、考试和讨论，具有很强的时效性和交互性；三是以插件的形式出现，它一般是一个Internet流式文件，如RealNetworks公司的RealMedia，Apple电脑公司的QuickTime以及Microsoft公司的AdvancedStreamingFormat(ASF)等，也可能是一些多媒体制作软件如Authorware制作的、可直接运行于Internet上的可执行文件。

其中，采用WWW技术制作网上直接发布的课件有很大的优势，它充分利用丰富的开发工具和网页技术如HTML、CGI、ASP、GIF动画、Java技术等，将文本、图像、声音、动画等在课件的主页中进行有机组合。2.3E-MailE-mail服务Internet中最为流行的一种通信形式就是电子邮件，它是一种通过网络与其他用户进行联系的简便、迅速、廉价的现代通讯方式。它不但可以传送文本，还可以传递多媒体信息，如图象、声音等。在通常情况下，一个独立的网络中邮件在几秒钟之内就可以送达对方。如果把消息送到几千英里以外的地方，这个时间通常在1分钟以内。但具体的时间将取决于Internet传输线路中的拥挤程度，以及发送和接收电脑的繁忙程度。邮件收发双方不必在同一时间进行通讯，这就可能使很急迫的信息得不到及时回复。什么是E-mail地址电子邮件E-mail的地址是由用户使用的网络服务器在Internet上的域名地址决定的，它的格式是:username@host.domainusername:用户名host:机器名domain:域名每一个E-mail地址在Internet上都是唯一的。例如：library@2.4FTP〔1〕FTP是FileTransferProtocol〔文件传输协议〕的英文简称，而中文简称为“文传协议”。用于Internet上的控制文件的双向传输。同时，它也是一个应用程序〔Application〕。用户可以通过它把自己的PC机与世界各地所有运行FTP协议的服务器相连，访问服务器上的大量程序和信息。FTP的主要作用，就是让用户连接上一个远程电脑〔这些电脑上运行着FTP服务器程序〕观察远程电脑有哪些文件，然后把文件从远程电脑上拷到本地电脑，或把本地电脑的文件送到远程电脑去。〔2〕工作原理举例说明以下载文件为例，当你启动FTP从远程电脑拷贝文件时实际上启动了两个程序：一个本地机上的FTP客户程序，它向FTP服务器提出拷贝文件的请求。另一个是启动在远程电脑的上的FTP服务器程序，它响应你的请求把你指定的文件传送到你的电脑中。FTP采用“客户机/服务器”方式，用户端要在自己的本地电脑上安装FTP客户程序。FTP客户程序有字符界面和图形界面两种。字符界面的FTP的命令复杂、繁多。图形界面的FTP客户程序，操作上要简洁方便的多。〔3〕传输协议简单地说，支持FTP协议的服务器就是FTP服务器，下面介绍一下什么是FTP协议。〔文件传输协议〕。一般来说，用互联网的首要目的就是实现信息共享，文件传输是信息共享非常重要的一个内容。Internet上早期实现传输文件，并不是一件容易的事，我们知道Internet是一个非常复杂的电脑环境，有PC，有工作站，有MAC，有大型机，而连接在Internet上的电脑有上千万台，并且这些电脑可能运行不同的操作系统，有运行Unix的服务器，也有运行Dos、Windows的PC机和运行Maces的苹果机等等，而各种操作系统之间的文件交流问题，需要建立一个统一的文件传输协议，这就是所谓的FTP。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议，这样用户就可以把自己的文件传送给别人，或者从其它的用户环境中获得文件。〔4〕服务器系统与大多数Internet服务一样，FTP也是一个客户机/服务器系统。用户通过一个支持FTP协议的客户机程序，连接到在远程主机上的FTP服务器程序。用户通过客户机程序向服务器程序发出命令，服务器程序执行用户所发出的命令，并将执行的结果返回到客户机。比方说，用户发出一条命令，要求服务器向用户传送某一个文件的一份拷贝，服务器会响应这条命令，将指定文件送至用户的机器上。客户机程序代表用户接收到这个文件，将其存放在用户目录中。〔5〕匿名ftp匿名FTP使用户有时机存取到世界上最大的信息库，这个信息库是日积月累起来的，并且还在不断增长，永不关闭，涉及到几乎所有主题。而且，这一切是免费的。匿名FTP是Internet网上发布软件的常用方法。Internet之所以能延续到今天，是因为人们使用通过标准协议提供标准服务的程序。像这样的程序，有许多就是通过匿名FTP发布的，任何人都可以存取它们。Internet中的有数目巨大的匿名FTP主机以及更多的文件，那么到底怎样才能知道某一特定文件位于哪个匿名FTP主机上的那个目录中呢？这正是Archie服务器所要完成的工作。Archie将自动在FTP主机中进行搜索，构造一个包含全部文件目录信息的数据库，使你可以直接找到所需文件的位置信息。2.5E-Commerce电子商务或EC〔英语:E-Commerce〕是指在互联网(Internet)、企业内部网(Intranet)和增值网(VAN，ValueAddedNetwork)上以电子交易方式进行交易活动和相关服务活动，是传统商业活动各环节的电子化、网络化。电子商务包括电子货币交换、供给链管理、电子交易市场、网络营销、在线事务处理、电子数据交换〔EDI〕、存货管理和自动数据收集系统。在此过程中，利用到的信息技术包括：互联网、外联网、电子邮件、数据库、电子目录和移动。而广义上的电子商务—电子业务或EB〔英语:E-Business〕则是指对整个商业活动实现电子化，也就是指应用电脑与网络技术与现代信息化通信技术，按照一定标准，利用电子化工具〔有时甚至指整个电子媒介领域，包括广播、电视、通讯等等〕来实现包括电子商务(或电子交易)在内的商业交换和行政作业的商贸活动的全过程。2.6网络应用的主要类型数据是地理信息系统(GeograPhicalInformBtionSystem，GIS)的基础，数据模折，则是用来表达地理信息系统中数据之间联系与逻辑组织的形式。在城市公共交通领域，道路、公交、地铁、轻轨，轮渡等类型众多，站点密集，线路交错，利用程度高，针对这此特点，其G巧建设需要构建一个科学高效的网络数据模型用以存储和组织数据。但是传统的网络数据模型适合于单一要素的具有直接拓扑关系的空间对象集合，难以描述这种多类型、多关系的公共交通网络(PubliCTrafficNet、old火，PTN)结构。因此，需要根据公共交通网络的特点，对传统模型进行有效的改良和扩展，以此构建一个稳定、实用的城市多类型公共交通网络(Multi一ModalPubli。TramNetwork，MP州)数据模型。这也是在当前交通设施建设和信自、技术发展前提卜，提高城市公共交通系统信息化和智能化程度的关键环竹之。本文针对城市PTN的特点，分析了现有的PTN数据模型，在传统交通网络模型的理论和方法基础土，对各要素停靠点空间关系进行了分析和抽象，考虑了空间相离站点间的弱连通关系，建立了适合于跨类烈、站点紧邻表示的扩展拓扑关系，构建了多类烈公共交通网络一一MP丁N数据模型。基于这种模巧日结构，本文设计了面向城市公共交通应用的最优路径算法和基于最少换乘次数的最优路径算法，及其相应的数据结构与存储方式最后，关用Visalia++和Access数据库平台，开发了城币公共交通GIS的原型系统，系统利用MP丁N数据模烈，建立了数据采集、信自、浏览查询、一般路径分析和最正确乘车方案分析等功能，可以实现考虑步行方式(步行距离小于最大步行容忍距离)的多种公共交通方式的换乘。2.7数据库服务RDBMSRDBMS(关系型数据库管理系统)已成为C/S数据库计算的标准。RDBMS基于关系模型，这种模型最早由E.F.Codd博士于1969年所发表的论文提出。在一个RDBMS种，数据被组织为行/列方式保存于一个表中。“记录〔record〕”被称为“行〔row〕”，“字段〔field〕”被称为“列〔column〕”。各数据项之间使用关系来组织。“关系〔relationship〕”是表之间的一种连接。通过关系，可以更灵活地表示和操纵数据。

RDBMS为何成为客户/服务器数据库计算的标准数据完整性关系模型的最初目的是为了“数据完整性〔dataintegrity〕”。数据完整性防止了不正确的或无效的数据被存储。在RDBMS中，数据完整性是在服务器级中实现的，而不是在客户级实现。这一方式提供了集中控制的好处。当在RDBMS级改变数据完整性时，它会自动地在应用程序一级表示出来，确保了一致性，防止了对应用逻辑的修改。结构化查询语言(SQL)

美国IBM公司于1970年中期开发了SQL语言。SQL语言提供了一种通用的访问和操纵关系数据库中的数据的方法。各个RDBMS厂家已将这种通用语言变为工业标准。SQL的标准化，允许将一个应用迁移至一个新的RDBMS而不必学习一种新的数据访问语言。〔更详细的SQL语言的介绍见下一篇〕灵活性

可以对数据库结构进行修改，不必重新编译或关机再重启数据库。可以在运行时创建新的表，对已有表进行修改，而不会影响RDBMS的操作。更有效的数据存储通过一个标准化的过程，可以去掉或减少冗余数据。标准化是关系模型的基本概念。安全性数据安全性可以在RDBMS级而不是在应用程序级实现。正如数据完整性的情况，这种方式提供了在数据库级而不是应用程序级的集中控制的优势2.8公共专用服务系统应用类型〔业务部门 人数〔或工作点〕 业务内容及第三方应用软件 业务产生的数据结果及数据量 需要网络提供的服务财务部 20 结算、财务处理、固定资产管理、税务处理等；利用用友财务软件 总账、明细账、财务报表等数据；每年发生业务约6000笔。 数据要求安全性、高可用性等；需要安全认证。档案室 6 电子文档、CAD电子图档管理、各种资料数据管理等；各系统为局域网提供大量服务。 需保存20年共享档案数据库，共约20000份，大约300G字节。 需要海量存储，需要高宽带，需要安全认证。设计部 30 产品研发、CAD、产品实验等 CAD图档、设计文档。 软件、设计共享、信息资源共享、需要设计标准资料查询；需要共享设计软件License等。市场营销部 36 市场推广，传统营销系统，销售费用结算，合同管理等；利用IBM公司电子商务系统。 客户资料数据、产品资料、销售服务、销售记录等。 电子商务系统与财务部费用结算系统联接。表2-1应用调查表业务部门人数〔或工作点〕业务内容及第三方应用软件业务产生的数据结果及数据量需要网络提供的服务财务部20结算、财务处理、固定资产管理、税务处理等；利用用友财务软件总账、明细账、财务报表等数据；每年发生业务约6000笔。数据要求安全性、高可用性等；需要安全认证。档案室6电子文档、CAD电子图档管理、各种资料数据管理等；各系统为局域网提供大量服务。需保存20年共享档案数据库，共约20000份，大约300G字节。需要海量存储，需要高宽带，需要安全认证。设计部30产品研发、CAD、产品实验等CAD图档、设计文档。软件、设计共享、信息资源共享、需要设计标准资料查询；需要共享设计软件License等。市场营销部36市场推广，传统营销系统，销售费用结算，合同管理等；利用IBM公司电子商务系统。客户资料数据、产品资料、销售服务、销售记录等。电子商务系统与财务部费用结算系统联接。公共专用服务：VOD视频点播系统、Teleconference流媒体(StreamingMedia)，指的是在网络中使用流式传输技术的连续时基媒体，即在因特网上以数据流的方式实时发布音、视频多媒体内容的媒体，音频、视频、动画或者其他形式的多媒体文件都属于流媒体之列。一、概述流媒体(StreamingMedia)，指的是在网络中使用流式传输技术的连续时基媒体，即在因特网上以数据流的方式实时发布音、视频多媒体内容的媒体，音频、视频、动画或者其他形式的多媒体文件都属于流媒体之列。流媒体是在流媒体技术支持下，把连续的影像和声音信息经过压缩处理后放到网络服务器上，让浏览者一边下载一边观看、收听，而不需要等到整个多媒体文件下载完成就可以即时观看的多媒体文件。二、流媒体技术的发展及其业务开展流媒体技术的发展依赖于网络的传输条件、媒体文件的传输控制、媒体文件的编码压缩效率及客户端的解码等几个重要因素。其中任何一个因素都会影响流媒体技术的发展和应用。随着流媒体增值业务平台的构筑，流媒体技术的应用更加广泛，潜在的客户群体包括电信、广电、智能小区、智能楼宇、校园网、酒店、企业、公安等。应用领域涵盖教育、金融、证券、会议、电子商务、娱乐、监控等。三、流媒体技术于政府电子政务的主要应用中国电子政务工程正式启动于1993年的"三金工程"，到今年，我国的电子政务建设已经取得了喜人的成果和长足的发展。内外网平台，中央门户网站，各级政府门户网站建设得到了不断的加强。流媒体作为一种新颖的传输技术，已经广泛的应用到了我国电子政务建设中。综合多个地区的电子政务建设工程来看，流媒体技术在电子政务建设过程中的主要应用为视频直播和视频点播。通过在线直播的流媒体传播形式，完美实现会议、日常业务培训与文件精神传达。视频直播将会议内容，日常业务培训和决策精神，可以通过内外网平台，第一时间下到达政府的各个基层。视频点播是流媒体在电子政务建设中另外一种较为常见的应用方式。将直播会议的内容、日常业务培训的视频资料以及各项公开性的音视频内容，存放在视频点播平台的服务器中，各级政府以及群众可以自由的访问，使得学习可以在联网的电脑上随时进行。增强了政务的公开的形象性和生动性。四、在电子政务建设中应用流媒体需要关注的问题:流媒体技术作为一个技术含量较高的科学技术，在应用到电子政务建设中时应对流媒体产品多方面因素进行考虑。从整体来看，主要包括安全性、可拓展性、高效性和兼容性。安全性是指有效隔绝来自外部网络的攻击，并且可以杜绝数据在传输过程中可能的泄漏情况;拓展性指在系统需要拓展的时候，简单地增加并发流的数量，从而提高和拓展总体的容量;高效性指系统可以使用通常意义上的传输过程中，设备的使用度高，无冗余设备，系统总体设计的有效性高;兼容性指可以与其他符合系统设备协议标准的终端设备完全互联互通，并能满足服务的质量要求。五、更为优良的流媒体平台在电子政务建设中的应用目前，流媒体技术应用最为广泛的依然是微软的MicrosoftMediaService平台和REAL公司的HelixServer平台。而国内，在流媒体技术方面较为领先的则是由VIEWGOOD公司推出的流媒体平台。与目前传统的media平台和helix平台相比较，VIEWGOOD流媒体平台表现出更为优良的高效性、拓展性和兼容性。基于网络底层流媒体传输交换技术的Connect，使得VIEWGOOD平台在并发能力上得到了非常大的提升，单台服务器可以实现1000并发流，这样，在单服务器条件下，VIEWGOOD流媒体平台在使用高效性和并发拓展能力上都远远超过同类流媒体平台。而KeyBuffer技术使得VIEWGOOD流媒体平台防止了微软平台和REAL平台经常出现的缓冲和通信时间。充分保证了信息传输过程中的同步性和最短时延性。VIEWGOOD流媒体平台采用的网络协议同样是标准的协议，这样使得平台具备了最大限度的兼容性，而经过优化后的协议，不仅在传输性能和并发数上有很大的优势，而且采用了远古自己定义的数据结构并进行了数据包加密，即使被用户嗅探，普通用户也无法破解，极大地提升了系统防盗链能力和防下载能力。更保证了数据传输过程中的安全性。六、VIEWGOOD流媒体平台在南京市政府市长在线的成功应用"市长在线"平台由南京市人民政府办公厅(研究室)主办，由中国南京网站、南京电信公司设备与带宽支持，VIEWGOOD南京公司提供沟通平台技术支持。实现视频、文字、审核等多层次，立体式，实时交流。该平台的建立受到南京市政府的高度关注。相关的政府职能机构和技术支持公司倾注了大量心血，终于为广阔的南京市民构建了一个方便快捷、功能全面的沟通平台。该平台构架起了市委、市政府联系市民的桥梁，使市委领导和各个部门的领导能够面对面倾听市民的想法和建议，为市民所关心的问题提供最权威的解答，这样直接的政府办公透明化的措施，使市民对政府各部门更了解，对市委政府的领导更有信心，使政府各部门的领导对自身的工作更加重视，从而进一步转变作风、强化服务，切实转变政府职能，提高政府办事效率。在对平台的目的，方向和功能确定之后，由南京市人民政府办公厅(研究室)牵头，中国南京网站、南京电信公司共同研究商讨，经过对市民上网习惯的大量调查论证，一套有效的科学的快捷的互动平台必须具备多项功能，实现市委政府要求的平台软件有多种，而在平台的稳定性，功能多样性以及技术力量的可靠性上来看，VIEWGOOD提供的系统平台性价比尤为突出，作为流媒体行业技术领先的VIEWGOOD最终成为该平台的技术提供方，与南京市政府，中国电信南京分公司，中国南京网站共同建设维护该平台，由中国电信提供带宽，该网站的主要结构和交流方式为网上沟通。(一)方案解析:流媒体平台架构:1、采集端:所有的部门的直播系统主要是进行现场会议的直播和现场活动的直播，直播信号通过WebLIVE视频直播采集系统编码压缩，通过局域网上传到总公司的中心机房，实时发布。采集同时，将直播的数字信号存储为AVI文件，上传到放置在视频点播服务器内，供其它部门的同事进行事后的点播。2、发布端:各单位内部发部是通过组播实现，同一网段进行一路信号的组播。并上传一路至总部的总中心机房，不同单位的用户可以局域内观看。每个单位中心机房有自己内部的视频点播服务器，利用该系统各单位将所有的资料放置在网上，供其它部门的同事进行点播。(二)VIEWGOOD流媒体平台合理贴切的后台管理

VIEWGOOD流媒体服务平台支持NP、SP/CP、超级管理员、终端用户五种角色。每种角色均可提供多用户远程管理。系统支持对会议、业务培训、活动、影视等内容划分级别，以及用户分级功能，系统限制只有当用户级别大于对应节目级别的时候，该用户才可以访问该级别的影片。如中层管理人员可以访问的权限和高级管理人员的访问权限，在系统中可以设定相应的区别。节目级别可任意定制，级别数量不限，例如。可将节目设为"十个级别"进行管理。VIP用户可以看到所有级别的节目，而普通用户只能看到开放的级别的节目。2.9网络基础服务和信息安全平台〔智能小区〕网络基础服务：信息安全平台：一.

智能小区智能小区的建设是一个高技术含量的系统工程，衡量信息化数字小区成功与否的标准，不应该仅仅看系统集成了多少技术，有了多少技术创新，有多大的信息系统投入，而应看系统的设计是否满足服务社区的应用需要，客户使用是否方便，系统维护是否容易，系统是否成熟可靠。也就是最大限度利用投资，取得最正确应用效果。

智能小区的建设在国内已经非常普及，在深圳、上海、北京等发达地区，几乎新建的每个小区都会配置智能化系统。目前比较典型的小区智能化系统包括综合布线系统、宽带网络系统、可视对讲系统、视频监控系统、安防报警系统、一卡通系统、停车场管理系统、周界防范系统、保安巡更系统、自动抄表系统、有线电视系统、物业管理系统、背景音乐系统等。目前国内数字小区的概念还很模糊，没有统一的定义，也没有统一的产业标准，造成一些不负责任的地产商包装出各种各样的“e家庭”、“数字小区”、“数字家园”的概念，但真正让“数字”落地的很少。对于不少发展商而言，数字住宅还仅仅停留在互联网、可视对讲、紧急呼叫等阶段。曾有报道称，由于看到数字住宅的广阔前景，有的小区仅仅安装了闭路监视摄像机或能上网就自命为数字小区。这显然是开发商在玩新概念。据有关统计，北京至少已经有10多家项目称自己在做数字化，但是没有一家发展商在楼书里对数字化做出完整解释，只是将“数字住宅”作为吸引客户的一个手段。建设部住宅产业化办公室和勘察设计司制定了全国住宅小区数字化系统示范工程建设要点与技术导则，将全国住宅小区示范工程建设分为一星级、二星级、三星级三个等级，做出逐级递升的数字化系统的设计、建设要求。★一星级〔1)

安全防范子系统：出入口管理及周界防范报警；闭路电视监控；对讲与防盗监控；住户报警；巡更管理。〔2)

信息管理子系统：对安全防范系统实行监控；远程抄收与管理；IC卡管理；车辆出入与停车管理；供电设备、公共照明、电梯、供水等主要设备监控管理；紧急广播与背景音乐系统；物业管理电脑系统。〔3)

信息网络子系统：为实现上述功能科学合理布线;每户不少于两对线和两个有线电视插座;建立有线电视网。★二星级二星级除应具备一星级的全部功能之外，同时在安全防范子系统和信息管理子系统的建设方面，其功能及技术水平应有较大提升。信息与通道应采用高速宽带数据网作为主干网。物业管理电脑系统应配置局部网络，并可供住户联网使用。★★三星级三星级应具备二星级的全部功能外，其中信息传输通道应采用宽带光纤用户接入网作为主干网，实现交互式数字视频业务。三星级住宅小区智能化系统建设在可能条件下，应实施现代集成建造系统〔HI——CIMS〕技术，并把物业管理智能化系统建设纳入整个住宅小区建设中，作为HI——CIMS系统要考虑物业公司对其智能化系统管理的运行模式，使其实现先进性、可扩展性和科学管理。以上智能化系统有关防火及煤气泄漏等涉及消防、安全的问题，应遵守国家有关法规、标准、标准的规定。同时，要求住宅小区数字示范工程竣工交付使用前必须进行商品住宅项目认定，其中一星级示范工程性能认定等级不得低于商品住宅性能认定A级；二星级示范工程性能认定等级不得低于商品住宅性能认定AA级；三星级示范工程性能认定等级不得低于商品住宅性能认定AAA级。一般来讲，数字小区应至少包括小区安全防范、互联网应用和物业管理自动化等应用。美格数码给数字小区的定义是：以数字化技术为基础，以宽带网络为核心，以小区高度集成的智能化平台为载体，以家庭为单位实现了各种数字化应用的现代住宅小区。智能小区并不一定可以称为“数字小区”，比方目前国内大部分的智能小区仍然主要建立在模拟技术基础上，虽然也配置了很多智能化子系统，但由于模拟技术的局限性，造成子系统之间没有很好的集成，子系统本身的应用也存在很大的缺陷，家庭内部的智能化系统也仅限于很初级的功能，这样的小区并不能称之为“数字小区”。

美格倡导的“数字小区”是在现有“智能小区”的基础上，全面导入数字化技术和信息化技术，从而大幅度提高小区的智能化水平，真正实现家庭的数字化生活。二.

智能小区的市场需求趋势〔1〕

小区传输IP化传统的小区智能化系统到户主要存在以下几种子系统配线：综合布线〔电脑网络和系统需要〕可视对讲系统专用总线安防报警系统专用总线抄表系统专用总线有线电视系统传输电缆由于子系统配线各成体系，造成工程管理复杂，设备维护困难，因此观念比较先进的开发商希望能够有统一的传输系统承担以上各子系统的传输任务，目前看起来最有优势的解决方案就是传输IP化，实现“多网合一”。另一方面，现在很多小区建设规模很大，有个小区面积达几平方公里，要实现这个大小区的统一管理，采用传统的思路建设智能小区有很大的障碍，唯有采用数字化技术，以IP宽带网为核心，才能保证整个智能化工程的顺利实施。〔2〕

家庭网络无线化传统的家庭智能化系统中，仍然大量采用有线的方式传输各种控制信号和数据。家庭内部已经存在大量的水电管线，安装传统智能化系统时又需新增各种管线如各种报警探头线、电脑网线、线等，安装灯光电器时由需要增加各种强电管线，造成施工成本很高，使用也不方便，终端设备调整位置也很困难。采用家庭网络无线化，可以有效降低施工成本，提供更加丰富和灵活的应用。另外，在家庭中不同设备间逐渐有了传输数据的需求，比方有的客户希望把电脑里的图片在家中的平板电视中显示出来，或者把电脑里存的影片调出来在大屏幕液晶电视上播放，或者把可视门铃的影像送到电视机上来。满足这种需求最好的解决方案就是采用无线传输。〔3〕

提供更多远程应用现在的客户越来越关注远程应用，比方远程家电控制即通过、PDA、、家庭网页的方式远程控制空调、电饭煲、热水器等家电设备，通过PDA、电脑等远程监控家里的情况等。〔4〕

开放互联在传统的智能小区系统中，可视对讲、安防报警、家电控制、远程抄表、一卡通等系统基本上是独立的子系统，子系统之间基本不能实现互联系。现在越来越多客户要求将以上子系统在一个系统上实现，降低施工和维护的工作量，实现集中管理，提高智能化程度。第三章智能小区详细需求分析3.1网络设备分析网络设备硬件：交换机、路由器、集线器、网关、中继器等3.1.1交换机〔switch〕交换机的主要功能包括物理编址、网络拓扑结构、错误校验、流控等、目前交换机还具备了一些新的功能，如对VLAN〔虚拟局域网〕的支持、对链路的支持，甚至还具有防火墙的功能。在电脑网络系统中，交换概念的提出是对于共享工作模式的改良。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备单独享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假设这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流量就等于20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流量通量也不会超过10Mbps.总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。图3-1交换机3.1.2HUB集线器HUB集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。图3-2堆栈式HUB 3.1.3路由器〔router〕路由器的一个作用是连通不同网络，另一个作用是选择信息传送的线路。选择通畅快捷的近路，能大大提升通信速度，减轻网络系统通信负荷，节约网络资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。路由器工作在OSI模型的第三层〔网络层〕，因此他与高层协议有关，又由于它比网桥更高一层，因此智能性更强。它不仅具有传输而且具有选择最短路径的功能。当某一链路不通时，路由器会选择一条好的链路完成通信。由于路由器的变化复杂，其传输的速度比网桥姚慢，比较适合于大型、复杂的网络连接。此外，当某条路径被拆除或因拥挤阻塞时，路由器提供一条路径，路由器还能提供传输的优先权服务，给每一种路由配置提供最快捷的服务，这些功能都是网桥设有的。例如：LANA是tokenrangeland是ethemet,这时你就可以用路由器将这两个网络连接在一起，如下图图3-3路由器3.1.4网桥〔bridge〕网桥的功能在延长网络跨度上类似于中继器，然而它能提供智能化连接服务，即根据帧的终点地址处于哪一网段来进行转发和滤除。网桥对站点所处网段的了解是靠“在学习”实现的当两种相同类型但又使用不同通信协议的网络进行互连时，就需要使用桥接器，也就通常所说的网桥。例如：LANA与LANB是两个以太网络，LANA使用的是IPX协议，LANB使用TCP/IP,当连接A与B时，就必须用网桥。如下图：图3-4网桥3.1.5网关〔gateway〕网关的结构也和路由器类似，不同的是互连层。网关即可以用于广域网互连，也可以用于局域网互连，网关是一种充当转换重任的电脑系统或设备。在使用不同的通信协议、数据或语言，甚至体系结构完全不同两种系统之间，网关是一个翻译器。与网桥只是简单的传达信息不同，网关对收到信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。大多数网关运行在OSI7层协议的顶层应用层例如Teemed网与一大型电脑主机网络〔例如IBMSNA〕相连，你必须用网关来完成这项工作。如下图：图3-5网关网关工作在OSI模型的最高层〔应用层〕，在转换信息包格式时，必须将各层协议一一转换。由于网关提供了一个协议到另一个协议的转换功能，因此它的效率比较低，透明性不强，而且更具有针对性。网关的管理一般比网桥、路由器更复杂，因此它通常用于提供某种特殊用途的连接而不是不同网络之间一般目的的通信连接。需要说明的是，现在的一些网络操作系统提供了内置网桥、内置路由器甚至内置网关的能力。具体实现方法是：在文件服务器内插入两块网卡，一块网卡连接Ethernet网段，一块网卡连接ARCnet网络，这样该机器可以实现路由器的功能。如下图。图3-6双网卡实现路由和网关功能3.1.6中继器工作于OSI的物理层，是局域网上所有节点的中心，它的作用是放大信号，补偿信号衰减，支持距离的通信。如果需要比较长的传输距离，就需要安装一个这样的设备。如下图：图3-7中继器图3-8它们的区别第四章宽带网络4.1网络分类要对网络的规划，首先应该知道网络的分类。这样才能选择最适合智能化小区的网络构造。现在介绍一下LAN〔局域网〕的网络分类。首先，什么是网络?简单的来讲，网络就是在一定的区域内两个或两个以上的电脑以一定的方式连接,以供用户共享文件、程序、数据等资源。下面就几种常见的网络类型及分类方法作简单的介绍4.1.2按网络的地理位置分类*局域网〔LocalAreaNetwork,简称LAN〕一般限定在较小的区域内，小于10km的范围，通常采用有线的方式连接起来。*城域网〔MetropolisAreaNetwork,简称MAN〕规模局限在一座城市的范围内，10～100km的区域。*广域网〔WideAreaNetwork,简称WAN〕网络跨越国界、洲界，甚至全球范围。目前局域网和广域网是网络的热点。局域网是组成其他两种类型网络的基础，城域网一般都加入了广域网。广域网的典型代表是Internet网.4.1.3按网络的拓扑结构分类网络的拓扑结构是指网络中通信线路和站点〔电脑或设备〕的几何排列形式。*星型网络各站点通过点到点的链路与中心站相连。特点是很容易在网络中增加新的站点，数据的安全性和优先级容易控制，易实现网络监控，但中心节点的故障会引起整个网络瘫痪。图4-1星行拓扑结构*环形网络各站点通过通信介质连成一个封闭的环形。环形网容易安装和监控，但容量有限，网络建成后，难以增加新的站点。图4-2环型拓扑结构*总线型网络网络中所有的站点共享一条数据通道。总线型网络安装简单方便，需要铺设的电缆最短，成本低，某个站点的故障一般不会影响整个网络。但介质的故障会导致网络瘫痪，总线网安全性低，监控比较困难，增加新站点也不如星型网容易。图4-3总线型拓扑结构树型网、簇星型网、网状网等其他类型拓扑结构的网络都是以上述三种拓扑结构为基础的。现在网络建设，最长用的是树型网结构，我们的小区网络采用的也是这种结构。树型结构是分级的集中控制式网络，与星型相比，它的通信线路总长度短，成本较低，节点易于扩充，寻找路径比较方便，易诊断、易维护，但除了叶节点及其相连的线路外，任一节点或其相连的线路故障都会使系统受到影响表4-4TCP/IP协议与七层模型的对应关系应用层应用层表示层会话层传输层传输层网络层网络层数据链路层网络接口层物理层OSI七层模型TCP/IPTCP/IP的多数应用协议将OSI应用层、表示层、会话层的功能合在一起，组成应用层，典型协议有：、FTP、TELNET等；TCP/UDP协议对应OSI的传输层，提供上层数据传输保障；IP协议对应OSI的网络层；TCP/IP的最底层功能由网络接口层实现，相当于OSI的物理层和数据链路层，TCP/IP应用已有的底层网络实现传输，对该层并未作严格定义.根据上述可画出小区网络拓扑图：4.2智能小区网络拓扑图第五章智能小区网络方案设计5.1宽带接入方案概述假设一个智能小区有三幢大楼，有500用户，要求局域网内部能实现视频点播等宽带占用较大的网络服务，各用户能快速的连接internet，并且该网络能便于将来扩展升级。根据社区网的特点和应用以及VCN交换机的特性我提出如下示意图说明：图5-1智能小区宽带接入示意图在小区网络中心放置中心交换机4007，并根据需要配置相应足够的100M以太网口和千兆模块。3ComSwitch4007适用于较大规模社区的园区主干核心，适用于大中型企业局域网络的核心交换机(48Gbps无阻塞交换能力)。它采用模块化机架结构，即可作为局域网络高密度千兆网络骨干(提供54个千兆端口)，又可以作为高密度10/100M接入交换机(提供216个100M端口)。在其高性能和高可靠性的基础之上，还为用户提供丰富的流量控制、优先级访问和服务质量控制、网络安全控制等多种功能手段，及其良好的可扩展性，可充分适应现代企业和园区接入网络的商务应用需求。在会聚层我配置VCNSwitch10/100M交换机。VCNSwitch主要优点：通过采用基于硬件的安全转发机制实现社区宽带以太接入的安全，保证社区宽带接入网的性能和安全的同时，最大程度的简化社区网络的设计和管理，轻松实现高安全、高性能的宽带社区接入网。在终端用户接入层配置VCNSwitch10/100M交换机。为小区用户提供10M或100M到桌面。为了保证每个用户数据通信的安全性，需要将每个客户端口连接到每个用户的PC上，或者在每个端口下通过二层交换机连接一组可以相互信任的用户群，这样在每个VCN交换机下的客户端口数据通信将是安全的，不必担忧该端口数据通信会广播到其他端口而被窃听。此外也可利用客户端口的特性来建立多个相对独立的网络而不用去通过划分VLAN来实现。为了更好的服务于小区宽带接入系统，我提出了完整的系统解决方案。5.2网络设计重点考虑的问题5.2.1安全问题由于智能社区网络是提供公共接入服务的运营管理平台，所以在为用户提供了高速接入的同时，用户数据通信的安全性将是一个需要迫切解决的问题。由于传统以太网技术本身的一些弱点，如：广播、SPT等，对整个网的的服务可靠性造成威胁。同时如果不采取措施，以太网内的用户，将面临本地黑客从网络第二层次的直接窃听甚至攻击。对于以上问题，传统以太网络采用虚拟网络技术从用户端口到网络出口建立专用逻辑通路。但由于一般网络将承载数以百计的用户，网络管理员通过静态设置，管理同样数量的虚拟网和路由，其繁杂度和不灵活性可想而知。与此同时还要考虑此种设置方案下，网络设备的承载能力。假设一台边缘交换机提供24个以太网接口，要做到完全软件隔离，就需要软件设置24个VLAN,这24个VLAN需要通过边缘交换机的上联端口的802.1Q技术连接到中心交换机，然后经过三层转发实现设备互通。如果一台中心交换机连接20个边缘交换机，就需要提供480个VLAN的路由。从目前的交换机处理能力来看，还远远达不到这种需求；更何况随着网络规模的扩大，每台中心交换机的下联设备回大幅度增加。另外，对于大数目VLAN的引入，势必增加网络操作、管理、维护的难度。从长远眼光来看，对于边缘交换机应该是越简单越好。减轻网络管理、配置负担。所以在本方案中我使用宽带以太网VCN交换机，利用VCN交换机端口的硬件特性从网络二层上完全隔离了每个端口的用户数据流而实现用户数据的安全性，同时由于通过硬件提供网络安全，因此不会降低网络的整体性能。由于VCN交换机从物理上解决了安全问题，因此在该种交换机中不存在VLAN问题，从而大幅度减少整个网络的VLAN数目，使得整个网络更容易实现。另外对于一个完整的智能社区网络来说，不仅仅要考虑到内部用户在社区内数据通信的安全性，同时也要考虑到内部用户在社区外访问社区内网络的数据通信的安全性，所以对于一个移动用户通过公网来访问社区网络的安全性问题，一般通过虚拟私有网络〔VPN〕来实现，即通过PPTP或L2TP在公网与社区网络之间建立一条VPN隧道，在该隧道中的通过IPSec进行数据加密的封装以保证数据通信的安全性。这些对于处于网络二层上的VCN交换机而言也是完全透明的。传统的用户在实现内网安全时，往往采用划分VLAN、IP地址和MAC地址的绑定等等。但针对成千上万的小区用户来说是非常不现实的，因为：大量的VLAN会严重消耗交换机的资源，常常会因为交换机过载而丢包。由于小区用户数量多，组成复杂，如果运营商试图通过绑定IP和PCMAC得方式来保证内网的安全，势必花费大量的人力物力，并且会增加运营成本，因为绑定IP和PCMAC须增加交换机三层路由模块。但是采用3COMVCN社区专用宽带接入交换机，利用其独有的数据转发机制，则可以在节约以上成本的情况下，完全的实内网安全。如下图：图5-23COMVCN社区专用宽带接入交换机示意图5.2.2组播实现〔1〕网络拓扑结构对组播Multicast的支持分两个层次：路由网络和二层交换网络。〔2〕路由网络需支持DVMRP、MOSPF或PIM。〔3〕对于二层交换式网络，主要是通过标准协议IGMPSnooping来实现。〔4〕VCNSwitch支持IGMPSnooping。5.2.3认证与费用分析对于多功能系统网络服务运营平台，以及智能小区网络建设，仅仅有高速的物理物理是远远不够的，还需要客户服务运营管理，用以形成强大的后台支持系统，推荐采用在域网中心提供集中的管理计费。通过采用集中计费管理，就不用在每个小区设置网络中心，此外，还可以以10个用户共用一个无线路由一条2M电信ADSL线路计算，各用户入网前需购买无线网卡100元左右，无线路由价格在300左右，平摊后每人应付30元，以后每月应付宽带包月平摊费20元。也就是说第一月每户应付150元，以后每月只要付20元就能满足阅读网页聊qq玩网络游戏这样的网络服务。与某公司的150包月共享3M〔整个楼共享〕带宽相比应该是合算多了。5.2.4网络管理对于一个完整的社区网络而言，由于存在着大量的网络设备，所以为了保障整个网络正常运作，就需要使用网管软件对整个网络的运作进行监控，网络安全的正常运行、网络资源的正常使用，都离不开完善的网管系统。网管系统通过SNMP、RMON等网络管理协议，对网络中的网络设备进行远程的监控，通过探测每台网络设备的工作状态，来保证整个网络的可靠性，一旦网络设备出现问题，则网管系统就会及时准确的发现问题所在，并发出警告信息。网管的另一重要任务是记录网络的运行状态，这将为日后网络资源的合理调配提供准确的数据，另外通过监测网络中的数据流量，渴望计算出各网络使用单位对网络运行所承担的费用。图5-3智能小区总机房5.3方案特点1采用了高性能宽带接入交换机VCNSwitch，从硬件上解决了网络用户安全性能问题，并且不影响用户的网络性能。2从物理上解决网络安全问题，减少整个网络的VLAN数量，减轻二级交换机路由负担，使整个网络的实现高效、快捷、安装操作维护简单的优化性。3采用VBN服务运营管理服务器，实现社区网络的运营管理的计费和认证，可以通过按端口、MAC地址、时间、流量计费。5.3.1高密度社区网络设计此方案是以局域网以太网技术为基础，建设高密度智能小区的社区网络。设计如下列图所示：图5-4高密度社区网络结构设计示意图5.3.2低密度社区网络结构设计对于低密度社区住宅楼，接入层网络交换机可以通过光纤直接连接到网络中心交换机上，拓扑结构如下列图所示：图5-5低密度小区网络连接示意图第六章设备选型6.1网络设备选型Switch)是一种基于MAC〔网卡的硬件地址〕识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。现在的交换机分为：二层交换机，三层交换机或是更高层的交换机。三层交换机同样可以有路由的功能，而且比低端路由器的转发速率更快。它的主要特点是：一次路由，多次转发。Router)亦称选径器，是在网络层实现互连的设备。它比网桥更加复杂，也具有更大的灵活性。路由器有更强的异种网互连能力，连接对象包括局域网和广域网。过去路由器多用于广域网，近年来，由于路由器性能有了很大提高，价格下降到与网桥接近，因此在局域网互连中也越来越多地使用路由器。路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息系统，由器之间的信息交换、系统配置、系统管理等。6.1.1交换机交换机的品牌：华为/huawei华为QuidwayS2352P-E〔AC〕主要参数交换机类型运营级接入交换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3x,IEEE802.1Q端口结构非模块化端口数量48传输模式全双工/半双工自适应交换方式存储-转发背板带宽32Gbps包转发率13.1MppsVLAN支持支持QOS支持支持网管支持支持网管功能支持自动配置功能;支持CLI配置;支持Telnet远程配置;支持SNMPV1/V2/V3;支持RMON;支持集群管理HGMPV2;支持SSHV2MAC地址表8k模块化插槽数4电源电压AC:100～240V环境标准工作温度:0～50℃;工作湿度:10%～90%;存储温度:-5～55℃;存储湿度:10%～90%产品尺寸(mm)442*220*43.6产品重量(Kg)<3其他技术参数存储高度:6000m;工作高度:3000m;额定功率:<38W数据来源：中关村在线报价中心(detail.zol)6.1.2路由器：Linksys379916端口10/100MbpsVPN路由器RV016产品简介：SPI防火墙提供强大的安全保护。最多7个Internet口支持Internet负载平衡。13个10/100交换机端口支持MDI/MDIX线序自适应和200Mbps速率。IP过滤器允许限制访问Internet和其他网络资源。IPSecVPN支持使用DES和3DES加密算法。支持MD5和SHA认证方式。最多可建立50条IPSecVPN隧道。通过web、SNMP和安装向导管理，易于配置管理。详细内容：

Linksys16口10/100MbpsVPN路由器是一个针对小型商业Internet共享应用的先进解决方案。象其他路由器一样，它可以让多台电脑共享一个Internet连接，而且16口还提供许多丰富的功能。两个Internet接口可以让第二条Int