目前，寬帶接入技術" title="接入技術">接入技術主要有ADSL、HFC、以太網(wǎng)" title="以太網(wǎng)">以太網(wǎng)三種技術。隨著我國寬帶智能小區(qū)" title="智能小區(qū)">智能小區(qū)建設速度的加快，越來越多的運營商開始采用FTTB+LAN的方式，即采用以太網(wǎng)＋雙絞線（UTP）綜合布線來構建小區(qū)寬帶網(wǎng)絡。由于許多家用智能電器設備都提供了以太網(wǎng)接口，可以通過以太網(wǎng)實現(xiàn)家用電器的智能化管理控制。在新建的小區(qū)中，越來越多的房地產(chǎn)開發(fā)商采用以太網(wǎng)＋雙絞線（UTP）綜合布線的方式來構建小區(qū)寬帶網(wǎng)絡。

       一、以太網(wǎng)接入技術

       1．以太網(wǎng)接入技術的結構

       以太網(wǎng)接入通常采用二層以太交換機，它工作于數(shù)據(jù)鏈路層，提供數(shù)據(jù)流量控制、傳輸差錯處理、傳輸介質訪問控制等功能。它可以將多個局域網(wǎng)網(wǎng)段連接起來形成更大的局域網(wǎng)。以太網(wǎng)交換機能在端口之間建立多個不同的點對點專用通道，它采用帶寬獨占模式，大大降低了網(wǎng)絡發(fā)生擁塞的可能性，顯著提高網(wǎng)絡的傳輸效率。其特點包括：

     （1）在由以太網(wǎng)交換機構成的網(wǎng)絡中，任意兩個節(jié)點都能通過以太網(wǎng)交換機建立一條專用通道，其間通信獨占該專用通道；

      （2）使用虛擬局域網(wǎng)VLAN技術，可根據(jù)用戶的要求將網(wǎng)絡劃分成若干較小的獨立子網(wǎng)，隔離廣播風暴，提高網(wǎng)絡的效率和安全性；

     （3）擴展網(wǎng)絡的覆蓋范圍，擴大了網(wǎng)絡的直徑；

     （4）通過以太網(wǎng)交換機能夠實現(xiàn)多種局域網(wǎng)互聯(lián)。
 
       2．以太網(wǎng)接入技術的特點

       小區(qū)接入直接面向個人用戶，要求能以盡可能低的價格構建小區(qū)網(wǎng)絡，并以該網(wǎng)絡為支撐平臺，開展諸如安全管理、物業(yè)管理、用戶互聯(lián)、網(wǎng)上購物、視頻點播等多種社區(qū)智能服務。因此，該網(wǎng)絡應是一個具有高帶寬、高可靠性、低建設和維護成本的網(wǎng)絡。以太網(wǎng)以其良好的擴充性能、簡便的施工和低廉的價格等優(yōu)勢完全可以滿足以上要求。與國外流行的傳統(tǒng)局域網(wǎng)方式的以太網(wǎng)有所不同，智能小區(qū)以太網(wǎng)接入是具有中國特色的寬帶接入方式，具有以下特點：

     （1）用戶隔離：保障小區(qū)用戶數(shù)據(jù)的安全，隔離攜帶用戶個人信息的廣播消息，如ARP、DHCP消息等，防止關鍵設備受到攻擊。因此，網(wǎng)絡要保證單播地址的幀只有指定用戶才能夠接收。對于廣播地址的幀，需防止被其他用戶接收，避免MAC/IP地址仿冒，并防止某些惡意廣播包影響用戶的正常通信。

     （2）用戶管理：用戶必須進行開戶登記，通過運營商對用戶進行的認證、授權后，才能連接到Internet或小區(qū)的應用服務器；杜絕非法用戶接入網(wǎng)絡，占用網(wǎng)絡資源，影響合法用戶的使用，并根據(jù)用戶的屬性讓用戶享有不同服務等級和相應的權利。同時，在通信時進行計費管理。

     （3）帶寬管理和QoS保證：小區(qū)以太網(wǎng)具有帶寬控制能力，即保證用戶最低接入速率，限制用戶的最高接入速率；對于需要開展語音、視頻組播等對帶寬有較高要求的業(yè)務，能夠提供業(yè)務的QoS保證。

     （4）集中管理和維護：小區(qū)以太網(wǎng)具有集中管理功能，小區(qū)中心能夠監(jiān)視網(wǎng)絡運行和用戶對網(wǎng)絡的使用狀況，避免用戶因出現(xiàn)誤操作或惡意攻擊對網(wǎng)絡正常運行帶來的影響，能夠及時發(fā)覺和處理出現(xiàn)的問題。

       小區(qū)的智能化主要體現(xiàn)在家庭交互信息寬帶化、安防自動化和物業(yè)管理智能化等方面。采用以太網(wǎng)技術構建的小區(qū)智能網(wǎng)可以實現(xiàn)利用一個網(wǎng)絡將每個住戶的家庭終端連接起來，做到功能全、投資少、安裝和維護方便，便于進行統(tǒng)一管理和監(jiān)控。

       二、小區(qū)以太接入網(wǎng)絡體系結構及實現(xiàn)方案 

       1．小區(qū)以太網(wǎng)體系結構

       小區(qū)以太接入網(wǎng)由三級設備組成：樓宇內(nèi)的樓宇交換機、小區(qū)機房的匯接交換機和中心交換機。  
       中心交換機主要實現(xiàn)網(wǎng)間路由，提供上層IP城域網(wǎng)和各服務器接口。匯接交換機由若干臺帶多個光接口的交換機組成，主要匯接樓宇交換機的數(shù)據(jù)流量，以節(jié)省上級中心交換機的端口數(shù)。樓宇交換機直接連接用戶。

        以太網(wǎng)最早是作為一種局域網(wǎng)技術出現(xiàn)的，主要應用在企業(yè)網(wǎng)中以實現(xiàn)資源的自由共享，而這種資源的自由共享卻是運營商不希望的。雖然目前較多的小區(qū)網(wǎng)絡是用Hub組成的局域網(wǎng)，但可以看到，這只是運營商在初期階段采取的爭奪用戶的一個手段。隨著市場的成熟以及用戶數(shù)的增加，運營商要求的網(wǎng)絡必定是一個可運營的電信級的網(wǎng)絡。因此直接將局域網(wǎng)技術應用到小區(qū)接入是不能滿足運營商今后要求的，主要原因有以下方面：
   
     （1）局域網(wǎng)中的設備如Hub不能隔離廣播風暴，當連接的用戶較多時，極易產(chǎn)生廣播風暴而引起網(wǎng)絡的癱瘓；

    （2）由于局域網(wǎng)是共享式的網(wǎng)絡，因此各用戶之間的信息沒有相互隔離，用戶的數(shù)據(jù)安全得不到保障，易受到惡意訪問或攻擊；

     （3）Hub沒有管理功能，不能對用戶進行有效的管理，收費只能采用包月制，用戶可自己通過Hub連接更多的用戶，使運營商失去部分收入；

     （4）將局域網(wǎng)技術應用到小區(qū)中時要解決的問題有用戶管理、用戶信息隔離、集中管理和維護。

       2．用戶管理

       對于網(wǎng)絡運營商來說，用戶的認證、計費等管理功能是首要的，為此，小區(qū)網(wǎng)絡必須具有認證、計費的功能。目前小區(qū)網(wǎng)絡主要采用包月的月租計費、用戶無認證策略。寬帶網(wǎng)絡與窄帶網(wǎng)絡不同，由于寬帶網(wǎng)業(yè)務傳送量較大，單位時間內(nèi)網(wǎng)絡數(shù)據(jù)流量會出現(xiàn)較大區(qū)別，計費政策也應進行相應調(diào)整。從長遠看，隨著用戶量發(fā)展，網(wǎng)絡規(guī)模不斷擴大，業(yè)務模式也在不斷變化，以符合ISP計費要求計費策略，即以時長，流量和月租的綜合計費才能從根本上保護運營商的投資和運營利益。

       為了實現(xiàn)用戶的認證以及時長/流量的計費，小區(qū)網(wǎng)絡一般采用動態(tài)注冊的認證方式。在動態(tài)注冊認證的小區(qū)以太接入網(wǎng)中，網(wǎng)絡設備采用的是管理型二層交換機。這種管理型交換機與非管理型交換機相比增加了許多功能，如支持Rmon、標記VLAN、SNMP、IGMP、IEEE 802.1D協(xié)議、支持基于Web的管理、提供QoS保證等等。這些新技術的應用以及動態(tài)注冊的認證方式使得小區(qū)以太接入完全能滿足網(wǎng)絡運營商的要求，達到電信級的運營標準。

       在該方案中，用戶之間的隔離通過劃分VLAN來實現(xiàn)。為避免部分用戶對網(wǎng)絡的盜用，在實現(xiàn)用戶認證時可以將MAC地址和交換機端口進行綁定。同時網(wǎng)管中心也能密切監(jiān)視該端口出現(xiàn)的各種數(shù)據(jù)流量。對于有大量廣播包出現(xiàn)的端口，被認為是惡意用戶或故障用戶，隨時關閉端口，以確保網(wǎng)絡的正常運行。小區(qū)中心是通過動態(tài)注冊的方式來管理用戶的上網(wǎng)、計費。

       用戶在每次使用網(wǎng)絡時，需向小區(qū)中心的認證服務器發(fā)起注冊，注冊成功后，根據(jù)其訪問權限，用戶將被指定到中心的相應出口，同時開始計費。計費過程中，注冊服務器將保持和用戶聯(lián)系，當出現(xiàn)設備死機或掉電情況時，計費系統(tǒng)自動終止該用戶的計費。在此過程中，用戶的MAC地址與端口是綁定的，一個賬戶對應一個MAC地址。如果用戶更換了網(wǎng)卡，則需重新以初次上網(wǎng)用戶進行登錄。中心交換機則用本次登錄的MAC地址代替以前的MAC地址，始終保證一個賬戶只能使用一個MAC地址，從而保證網(wǎng)絡的安全性。

       3．用戶信息隔離

       VLAN技術的出現(xiàn)使以太網(wǎng)可以劃分成多個虛擬網(wǎng)絡，各個虛擬網(wǎng)絡之間隔離廣播信息，有效防止了廣播風暴，提高了網(wǎng)絡的可靠性和安全性。小區(qū)以太接入的安全主要考慮兩個方面：一是用戶之間的相互干擾和影響，另一種是因沖突域劃分不合理引起的廣播風暴。合理劃分VLAN可有效解決以上兩個問題，具體方法可采用VLAN + 子網(wǎng)的隔離方式。   

     （1）子網(wǎng)的劃分：匯接交換機一般都是通過一個上連接口連接到小區(qū)中心的三層交換機，從小區(qū)用戶的接入方式來看，每個接入到匯接交換機的用戶群可以設置在一個C類子網(wǎng)中。這樣，對應于三層交換機端口上的一個IP地址，一個匯接交換機實際上最大可以連接254個用戶。

     （2）VLAN的劃分：原則上一個VLAN一個子網(wǎng)。VLAN在不同的交換機上可復用。

       VLAN+子網(wǎng)實現(xiàn)的用戶隔離可以較好利用子網(wǎng)的隔離屬性，也可節(jié)約大量的VLAN數(shù)量，最大隔離的用戶數(shù)量實際上與VLAN數(shù)量無關，而與子網(wǎng)的數(shù)量有關。當小區(qū)采用C類子網(wǎng)進行IP地址分配時，最大用戶數(shù)量可以達到6萬戶，完全滿足當前小區(qū)網(wǎng)絡規(guī)模要求。

       4．集中管理和維護

       由于動態(tài)注冊認證方式的小區(qū)以太網(wǎng)采用了管理型交換機，因此，對于網(wǎng)絡的集中管理和維護變得簡單起來。

        管理員可在網(wǎng)絡中心通過多種方式進行遠程網(wǎng)絡設備的管理和維護，如Web登陸、SNMP協(xié)議以及成熟的網(wǎng)管系統(tǒng)。同時，管理員還能通過網(wǎng)絡遠程開關用戶的端口，防止用戶端口發(fā)出的惡意信息影響整個網(wǎng)絡。

        三、用以太網(wǎng)絡構建小區(qū)智能化系統(tǒng)

       小區(qū)智能化主要體現(xiàn)在家庭交互信息寬帶化、安防自動化和物業(yè)管理智能化等方面。計算機網(wǎng)絡作為智能化系統(tǒng)的建設重點，必須要寬帶化。在寬帶網(wǎng)絡的基礎平臺上，可以構筑多種應用系統(tǒng)，例如Internet接入、物業(yè)管理、社區(qū)服務等。在考慮智能小區(qū)計算機網(wǎng)絡接入Internet的方案以及小區(qū)內(nèi)網(wǎng)絡傳輸介質的方案時，必須慎重考慮技術標準的發(fā)展以及可以利用的資源等因素。已經(jīng)發(fā)展了幾十年的以太網(wǎng)技術，其成熟性、可靠性和標準化程度都非常高，并且具有非常好的可擴展性，因此，以太網(wǎng)技術適用于在智能小區(qū)中構建寬帶接入網(wǎng)絡基礎平臺。以智能小區(qū)相當穩(wěn)固的社區(qū)居民為依托，借助互聯(lián)網(wǎng)豐富的信息資源，小區(qū)管理者可以以小區(qū)名稱申請域名，建立小區(qū)自己的網(wǎng)站，發(fā)布信息，創(chuàng)建智能小區(qū)獨特的社區(qū)文化。

       在傳統(tǒng)的智能化小區(qū)中，信息網(wǎng)絡系統(tǒng)、安全防范系統(tǒng)和小區(qū)管理系統(tǒng)各自獨立，不但增加了不必要的投資，而且在管理、維護上都很麻煩。由于在小區(qū)智能化系統(tǒng)中，采用了以太接入技術構建了一個性能優(yōu)良的以太網(wǎng)寬帶接入平臺。這樣，信息網(wǎng)絡系統(tǒng)、安全防范系統(tǒng)和小區(qū)管理系統(tǒng)可以統(tǒng)一在一個網(wǎng)絡平臺上。

       1．采用以太網(wǎng)接入技術的小區(qū)智能化系統(tǒng)的功能

       小區(qū)中以太網(wǎng)絡的搭建為構建整個智能化小區(qū)提供了一個信息網(wǎng)絡平臺，可以實現(xiàn)以下功能。

     （1）家庭交互信息寬帶化

       包括高速上網(wǎng)、VOD點播、電子商務、遠程教育、遠程醫(yī)療保健、電子郵箱、網(wǎng)上娛樂、網(wǎng)上資訊、家庭辦公、聊天室等。

     （2）安防自動化和物業(yè)管理智能化

       住戶管理可以采用家庭智能控制器來實現(xiàn)各種智能化管理目標，并通過現(xiàn)有的寬帶網(wǎng)絡傳輸介質，實現(xiàn)與小區(qū)中心管理系統(tǒng)的互連，以減少投資和管理成本。小區(qū)中以太網(wǎng)絡的搭建為構建整個智能化小區(qū)提供了一個信息網(wǎng)絡平臺，它與家庭網(wǎng)絡子系統(tǒng)相連接，就可以實現(xiàn)家庭安防自動化和物業(yè)管理智能化。家庭智能控制系統(tǒng)是一個基于以太網(wǎng)絡系統(tǒng)的智能住宅控制系統(tǒng)，包括樓宇防盜報警、災難報警、緊急求助、水電氣多表遠程自動抄收、家用電器控制等功能的集中管理控制系統(tǒng)。家庭智能控制系統(tǒng)具有多個數(shù)字、開關、脈沖量I/O端口，可用于住戶室內(nèi)外的安全防盜報警系統(tǒng)、煤氣泄漏檢測、緊急報警和服務請求、水、電、氣表的數(shù)據(jù)記錄，控制用戶室內(nèi)的門鎖及其它電氣開關等多種用途；其鍵盤可用于布防、撤防的控制；中文液晶顯示屏可用于發(fā)布社區(qū)公告信息或住戶欠費信息，提請住戶注意。通過使用家庭智能控制器，可以實現(xiàn)家庭安防自動化和物業(yè)管理智能化，提供遠程抄表、自動抄錄電表、水表和煤氣表的讀數(shù)、住宅安保、家庭環(huán)境監(jiān)控等。
       2．家庭智能化控制系統(tǒng)的組成和功能

       住宅智能化是將家庭中各種與信息相關的通訊設備、家用電器和家庭保安裝置，通過家庭總線技術連接到一個家庭智能化系統(tǒng)上進行集中的或異地的監(jiān)視、控制和家庭事務性管理，并保持這些家庭設施與住宅環(huán)境的和諧與協(xié)調(diào)。該系統(tǒng)包括家庭智能控制系統(tǒng)、三表遠程抄送系統(tǒng)、住戶報警及智能家電系統(tǒng)等。主要由住戶端的家庭智能控制器設備和小區(qū)中心的管理控制中心兩部分構成。家庭智能控制器的組成可分為家庭控制器主機、家庭通信網(wǎng)單元、家庭設備自動化單元和家庭安全防范單元四個大部分。家庭控制器主機由中央處理器CPU、通信模塊組成。家庭通信網(wǎng)絡單元由計算機互聯(lián)網(wǎng)通信模塊組成。家庭設備自動化單元由照明控制模塊、空調(diào)控制模塊、電器設備控制模塊和電表、水表、煤氣表數(shù)據(jù)采集模塊組成。家庭安全防范單元由火災報警模塊、煤氣泄漏報警模塊、防盜報警模塊和安全對講及緊急呼救模塊組成。

     （1）家庭智能控制器系統(tǒng)

       在每戶安裝一臺家庭智能控制器，以實現(xiàn)防盜報警和三表遠傳及家電控制等功能。家庭智能控制器系統(tǒng)可放在住戶家庭內(nèi)，其中一個網(wǎng)絡接口同小區(qū)以太網(wǎng)絡連接，另一個網(wǎng)絡接口同住戶家中的PC機相連。家庭內(nèi)的防盜報警系統(tǒng)、水/電/氣表的數(shù)據(jù)采集系統(tǒng)和家電控制系統(tǒng)均通過家居布線系統(tǒng)和家庭智能控制器連接，再由家庭智能控制器將所有的數(shù)據(jù)通過計算機網(wǎng)絡傳至管理控制中心。住戶端的家庭智能控制器所接收的信息均通過以太網(wǎng)絡傳往管理控制中心。管理控制中心是整個系統(tǒng)的控制中心和數(shù)據(jù)處理中心。各個系統(tǒng)的狀態(tài)信息、報警信息和水、電、氣表讀數(shù)信息均發(fā)到該中心，各系統(tǒng)的控制信息也由此發(fā)出，而且控制中心可以遠程進行安防系統(tǒng)的布防、撤防及家電控制。管理控制中心主要由數(shù)據(jù)庫服務器和中心控制處理機組成。數(shù)據(jù)庫服務器用于存儲各系統(tǒng)的運行數(shù)據(jù)和原始資料。中心控制處理機是用于管理家庭智能控制器系統(tǒng)的中心監(jiān)控計算機，采用一臺PC機，運行報警監(jiān)控軟件和管理控制系統(tǒng)軟件。

      （2）三表遠程抄送系統(tǒng)

       三表遠程抄送系統(tǒng)主要由抄表單元和電/水/氣計量表、小區(qū)以太網(wǎng)絡平臺和小區(qū)管理中心抄表計算機組成。根據(jù)小區(qū)物業(yè)管理的要求在家庭控制器設置數(shù)據(jù)采集程序，可在某一特定的時間通過傳感器對電表、水表和煤氣表用量進行自動數(shù)據(jù)采集、計量，并將采集結果傳送給小區(qū)物業(yè)管理系統(tǒng)。抄表單元通過RS485總線與家庭智能控制器實現(xiàn)通訊，并經(jīng)由家庭智能控制器通過以太網(wǎng)與中心抄表計算機相連接。采用具有脈沖輸出功能的水表、電表、煤氣表，三表與智能控制器采取有線連接，其輸出的讀數(shù)可在智能控制器的液晶顯示器查看，同時傳送給中心端服務器。

     （3）住戶報警系統(tǒng)

       家庭安全防范主要包括防火災發(fā)生、防煤氣（可燃氣體）泄漏、防盜報警、安全對講、緊急呼救等。住戶報警系統(tǒng)主要由三部分構成。第一部分是由以家庭智能控制器為主要設備所組成的家庭數(shù)據(jù)采集、傳輸、處理的前端系統(tǒng)；第二部分是小區(qū)以太網(wǎng)絡平臺；第三部分是小區(qū)管理中心系統(tǒng)。放置于住戶內(nèi)的家庭智能控制器通過小區(qū)以太網(wǎng)絡連接到小區(qū)管理中心系統(tǒng)的中心控制計算機；中心控制計算機可以實施對小區(qū)每一住戶內(nèi)數(shù)據(jù)終端所傳送的所有數(shù)據(jù)的監(jiān)控管理，并將所有住戶的相關信息保存到數(shù)據(jù)庫服務器。當有人非法闖入打開門窗時，磁控開關告警，并將告警信號傳送給智能控制器，智能控制器鳴叫告警并將告警數(shù)據(jù)上傳管理控制中心。當有人非法闖入紅外探測區(qū)域，紅外探測器告警，并將告警信號傳送給智能控制器，智能控制器鳴叫告警并將告警數(shù)據(jù)上傳管理控制中心。當住戶家中有緊急事情需幫助時，可按緊急求助按鈕，求助信號會傳送到管理控制中心，小區(qū)物業(yè)管理中心可迅速派人給予援助。當探測到室內(nèi)煤氣濃度大于國家規(guī)定標準，探測器告警，并將告警信號傳送給智能控制器，智能控制器鳴叫告警并將告警數(shù)據(jù)上傳管理控制中心。

     （4）住戶電器智能控制系統(tǒng)

       住戶電器智能控制系統(tǒng)與住戶報警系統(tǒng)的三個組成部分相同，所不同的是家庭智能控制器提供開關量信號的輸出，管理中心可進行直接遠控。家庭設備自動化主要包括電器設備的集中、遙控、遠距離異地的監(jiān)視、控制及數(shù)據(jù)采集。按照預先所設定程序的要求對微波爐、開水器、家庭影院、電動窗簾等家用電器設備進行控制。按照預先設定的程序根據(jù)時間、溫度、濕度等參數(shù)對空調(diào)機進行監(jiān)視、調(diào)節(jié)和控制。按照預先設定的時間程序分別對各個房間照明設備的開、關進行控制。