以太网接入技术在智能小区中的应用

2．用户管理

对于网络运营商来说，用户的认证、计费等管理功能是首要的，为此，小区网络必须具有认证、计费的功能。目前小区网络主要采用包月的月租计费、用户无认证策略。宽带网络与窄带网络不同，由于宽带网业务传送量较大，单位时间内网络数据流量会出现较大区别，计费政策也应进行相应调整。从长远看，随着用户量发展，网络规模不断扩大，业务模式也在不断变化，以符合ISP计费要求计费策略，即以时长，流量和月租的综合计费才能从根本上保护运营商的投资和运营利益。  

为了实现用户的认证以及时长/流量的计费，小区网络一般采用动态注册的认证方式。在动态注册认证的小区以太接入网中，网络设备采用的是管理型二层交换机。这种管理型交换机与非管理型交换机相比增加了许多功能，如支持Rmon、标记VLAN、SNMP、IGMP、IEEE 802.1D协议、支持基于Web的管理、提供QoS保证等等。这些新技术的应用以及动态注册的认证方式使得小区以太接入完全能满足网络运营商的要求，达到电信级的运营标准。  

在该方案中，用户之间的隔离通过划分VLAN来实现。为避免部分用户对网络的盗用，在实现用户认证时可以将MAC地址和交换机端口进行绑定。同时网管中心也能密切监视该端口出现的各种数据流量。对于有大量广播包出现的端口，被认为是恶意用户或故障用户，随时关闭端口，以确保网络的正常运行。小区中心是通过动态注册的方式来管理用户的上网、计费。  

用户在每次使用网络时，需向小区中心的认证服务器发起注册，注册成功后，根据其访问权限，用户将被指定到中心的相应出口，同时开始计费。计费过程中，注册服务器将保持和用户联系，当出现设备死机或掉电情况时，计费系统自动终止该用户的计费。在此过程中，用户的MAC地址与端口是绑定的，一个账户对应一个MAC地址。如果用户更换了网卡，则需重新以初次上网用户进行登录。中心交换机则用本次登录的MAC地址代替以前的MAC地址，始终保证一个账户只能使用一个MAC地址，从而保证网络的安全性。  

3．用户信息隔离

VLAN技术的出现使以太网可以划分成多个虚拟网络，各个虚拟网络之间隔离广播信息，有效防止了广播风暴，提高了网络的可靠性和安全性。小区以太接入的安全主要考虑两个方面：一是用户之间的相互干扰和影响，另一种是因冲突域划分不合理引起的广播风暴。合理划分VLAN可有效解决以上两个问题，具体方法可采用VLAN + 子网的隔离方式。  

（1）子网的划分：汇接交换机一般都是通过一个上连接口连接到小区中心的三层交换机，从小区用户的接入方式来看，每个接入到汇接交换机的用户群可以设置在一个C类子网中。这样，对应于三层交换机端口上的一个IP地址，一个汇接交换机实际上最大可以连接254个用户。
  
（2）VLAN的划分：原则上一个VLAN一个子网。VLAN在不同的交换机上可复用。  

VLAN+子网实现的用户隔离可以较好利用子网的隔离属性，也可节约大量的VLAN数量，最大隔离的用户数量实际上与VLAN数量无关，而与子网的数量有关。当小区采用C类子网进行IP地址分配时，最大用户数量可以达到6万户，完全满足当前小区网络规模要求。  

4．集中管理和维护

由于动态注册认证方式的小区以太网采用了管理型交换机，因此，对于网络的集中管理和维护变得简单起来。  

管理员可在网络中心通过多种方式进行远程网络设备的管理和维护，如Web登陆、SNMP协议以及成熟的网管系统。同时，管理员还能通过网络远程开关用户的端口，防止用户端口发出的恶意信息影响整个网络。   

三、用以太网络构建小区智能化系统

小区智能化主要体现在家庭交互信息宽带化、安防自动化和物业管理智能化等方面。计算机网络作为智能化系统的建设重点，必须要宽带化。在宽带网络的基础平台上，可以构筑多种应用系统，例如Internet接入、物业管理、社区服务等。在考虑智能小区计算机网络接入Internet的方案以及小区内网络传输介质的方案时，必须慎重考虑技术标准的发展以及可以利用的资源等因素。已经发展了几十年的以太网技术，其成熟性、可靠性和标准化程度都非常高，并且具有非常好的可扩展性，因此，以太网技术适用于在智能小区中构建宽带接入网络基础平台。以智能小区相当稳固的社区居民为依托，借助互联网丰富的信息资源，小区管理者可以以小区名称申请域名，建立小区自己的网站，发布信息，创建智能小区独特的社区文化。  

在传统的智能化小区中，信息网络系统、安全防范系统和小区管理系统各自独立，不但增加了不必要的投资，而且在管理、维护上都很麻烦。由于在小区智能化系统中，采用了以太接入技术构建了一个性能优良的以太网宽带接入平台。这样，信息网络系统、安全防范系统和小区管理系统可以统一在一个网络平台上。