1、 智能小区方案摘要:智能化住宅小区是随着计算机技术、通信技术、控制技术和多媒体技术进步和互相渗透而逐渐发展起来的。它通过综合考虑小区的四个基本要素结构、系统、服务和管理以及它们之间的内在联系,综合起来提供一个投资合理、高效、舒适、便利的生活环境空间,帮助住户实现其包括消费、舒适、便利、安全等方面的整体优化住宅小区。本论文是模拟一个城市居民住宅小区的智能化系统,系统共分为八个子系统,采用双向 HFC 网络作为综合信息传输网络的平台,具有智能化小区的各项功能,从而实现了信息资源的有效而合理的利用。 关键词:智能化系统 一卡通 计算机技术 通信技术 火灾与防盗监控 引言:在我国,目前虽然关于智能化小
2、区的定义有不少,但还没有一个完善的智能化小区的定义。2001 年,国家建设部住宅产业办公室提出一个关于智能化小区的基本概念:“住宅小区智能化是利用4C(即计算机、通信与网络、自控和 IC 卡),通过有效的传输网络,将多元的信息服务与管理、物业管理与安防、住宅智能化集成,为住宅小区的服务与管理提供高技术的智能化手段,以期实现快捷高效的超值服务与管理,提供安全舒适的家居环境”。这仅仅是一个现阶段关于智能化小区的基本概念,随着新技术、新成果的产生和应用以及我国人民住宅状况的发展变化,智能化小区的内涵也会有相应的变化第一章 智能小区1. 概述近年来,智能建筑技术有了新的发展,人们把智能建筑技术扩展到一
3、个区域的几座智能建筑进行综合管理,再分层次地联接起来进行统一管理,这样的区域称为智能小区,它己成为建筑行业中继智能建筑之后的又一个热点。所谓的智能小区,就是将在一定地域范围内多个具有相同或不同功能的建筑物(主要是指住宅小区)按照统筹的方法分别对其功能进行智能化,资源充分共享,统一管理,在提供安全、舒适、方便、节能、可持续发展的生活环境的同时,便于统一管理和控制,并尽可能地提高性价比指标。目前,建设部正组织实施全国住宅小区智能化示范工程,根据建设部规定,将智能建筑分为三个层次:即普及型住宅小区,先进型住宅小区与领先型住宅小区。但是,如何实现建设部所提出以上三种小区的智能化设计与施工,存在多种不同
4、的实施方式。其中不少方式缺乏可行、廉价的技术支持,并且采用的产品品种繁多,无法实现集成。使得效果不佳,住户不满意。根据建设部规定,普及型住宅小区应实现六项智能化要求:住宅小区设立计算机自动化管理中心;水、电、气等自动计量、收费,住宅小区封闭;实行安全防范系统自动化监控管理;住宅的火灾、有害气体泄漏实行自动报警;住宅设置紧急呼叫系统;对住宅小区的关键设备、设施实行集中管理,对其运行状态实施远程监控。按传统的方法,水、电、气等计量、收费采用一种到多种方法与设备,安全防范采用另一些方法与设备,紧急呼叫系统、住宅火灾、有害气体报警等又采用其它方法与设备,一套普及型智能住宅完工之后,家里设备五花八门,住
5、户感觉不到住宅的安全与舒适,反而担心这些智能设备出现故障而无所适从。每户应用一只 EULON 节点的新概念,可以解决设备繁多,无所适从的烦恼。为智能住宅提供一种实现的方案,完全达到建设部关于普及型智能住宅小区的要求。如果增加计算机网络软件,可十分容易地与 EULON 节点连接,实现先进型或领先型智能住宅小区的功能。2. 住宅小区智能化系统的总体结构我国从 1997 年初开始制定小康住宅电气设计(标准)导则,“导则”中规定了小康住宅小区电气设计在总体上满足以下要求:高度的安全性舒适的生活环境便利的通讯方式综合的信息服务家庭智能化系统这是我国官方第一次对住宅小区智能化问题提出的设计要求。1999
6、年 1 月建设部住宅产业化办公室召开关于小区智能化的会议,建设部的官员对小区的智能化系统提出了五个性能指标:安全性、耐久性、实用性、经济性和环境化。全国知名的智能化专家和十余家企业就小区智能化系统结构和等级划分等问题进行了广泛、深入的交流,并在这两个问题上达成共识:在充分保证居民安全的基础上,切实注重居民将来对宽带数据的剧烈增长的需求,以家庭智能化终端为网络智能节点的网络结构,用先进的技术来提高集成度和智能程度。并将智能化系统分为初、中、高三级。小区智能化系统由四个部分组成:管理中心、网络布线、公共智能化系统和家庭智能化系统。四者有机紧密地结合为一个统一的智能网络,该结构的设计充分考虑到住户对
7、功能的需求,又注重了网络的建造成本。智能小区管理中心即是小区智能网络的管理中心,同时又是将小区局域网同广域网(如 INTERNET、电话网络、视频网络)连接起来的接口。小区智能化系统中的网络布线部分由于采用了国家建设部唯一推荐的 LONWORKS 现场总线技术变得非常简洁实用,公共智能化系统提供了小区停车场、公共消费场所、安防、巡更、动力监控、给排水和照明等方面的智能化实现手段。家庭智能化系统由一个住户 LON 节点及各种智能传感器和控制器组成,它包容了家庭所需的所有功能,以新技术提高了系统集成度,简化了操作,降低了成本,极大地方便了用户、施工和管理者。3. 编制依据1. 智能建筑设计标准 G
8、B/T 50314-20002. 计算机机房设计规范 GB 50174-933. 民用闭路监视电视系统工程技术规范 GB 50198-944. 有线电视系统工程技术规范 GB 50200-945. 建筑设计防火规范 GB J16-876. 民用建筑电气设计规范 JGJ/T 16-927. 电气装置工程施工及验收规范 GBJ 232-828. 建筑与建筑群综合布线系统工程设计规范 CECS 72:979. 建筑与建筑群综合布线系统工程施工及验收规范 CECS899710. 有线广播录音、播音室声学设计规范和技术用房技术要求GYJ268611. 有线电视加解扰系统通用技术要求 GY/T114-94
9、12. 有线电视广播系统技术规范 GY/T106-9213. 防盗报警控制器材通用技术条件 GB 12663-9014. 安全防范工程程序与要求 GA/T75-9415. 入侵探测器通用技术条件 GB 10408.1-8916. 防雷及接地安装工艺标准 322-199817. 金属线槽配线安装工艺标准 313-199818. 钢管敷设工艺标准 305-199819. 建筑电气安装分项工程施工工艺标准 533-199620. 建筑与建筑群综合布线系统工程施工及验收规范 CECS 89:9721. 中国工程建筑标准化协会的建筑与建筑群综合布线系统工程施工规范第二章 智能小区子系统功能说明1、小区“
10、一卡通”我们的设计宗旨是让居住在环境一流、风格鲜明、品格高尚的住宅区内的居民,在安定、温馨的家居生活中,时刻感受到现代高科技为人们所带来的便利,也能让小区的物业管理者通过我们所提供的智能物业管理系统,进一步为具有国际水准的住宅小区提供优质服务,同时也将整个小区的物业管理提升至计算机网络的管理水平。为小区最终实现安全现代化管理创造极为有利的条件,为业主提供更安全、方便、快捷、舒适的环境。1.1 智能小区一卡通管理系统组成:车辆出入口智能管理系统小区内出入口要道控制系统巡更管理系统消费系统EU 一卡通系统是采用感应技术,将射频技术的推向了工业和商业用途的顶峰,目前在全世界有 3000 万各种类型的
11、感应器在使用。EU 提供各种不同类型的感应器、读写器、天线,覆盖感应距离从20CM 200CM 的低频设备,到感应距离达到 10 米的不停车收费用的高频设备,以适应所有的商业、工业的不同应用。本系统正是吸取了感应技术的应用经验,集众多国外开发商的成熟产品,应用于物业一卡通系统,最大程度充分体现感应技术的优越性能和实用性。1.2. 车辆出入管理系统:本系统采用先进的远距离感应式 IC 卡技术和自动控制技术,应用于停车场收费管理和车辆控制。车主无需停车即可出入停车场,由于采用长距离感应技术,卡片在天线感应范围内即可读取卡片资料,通过电脑自动识别持卡人的身份,确定对车辆放行还是拦截收费。1.2.1
12、、系统特点车辆入场自动发卡,同时自动感应记录车辆出入时间采用长距离感应技术,持卡在车内距离感应天线的感应范围内即可刷卡,可直接通行,极为方便。电脑控制开闸、车辆过后自动落闸、具备防砸车功能车闸采用国家专利产品、全不锈钢外壳、低功耗、终身保用、系统软件具备完善的财务监控和统计报表,有效地堵住了资金的流失和财务上的漏洞。主控中心可可通过网络实时查询财务报表。采用高速摄象监控、实时记录车型和车牌、进行车辆出入对比,有效地防止盗车行为,保障了停车场管理人员和车主的利益。控制电脑系统具备联网功能,司机持卡可在同区域的任一停车场停车,而不用重新登记,主控中心可获取任一停车场的车场资料及收费资料。1.2.2
13、、几种停车场收费系统所采用技术的比较A、磁卡作为时租卡和月租卡采用自动发卡和自动收卡设备设备造价较高司机每次需停车刷卡使用并不方便而且磁头容易损坏,设备维护量较大由于磁卡容易被复制,系统安全性无法得到控制B 、接触式 IC 卡作为时租卡和月租卡在室外恶劣环境中工作,IC 卡容易损坏司机将卡插入卡机内,较磁卡更不方便C 、采用纸票收费员劳动强度大纸票容易伪造,管理难度大日常耗材,费用较高D、感应式 IC 卡、ID 卡作为时租和月租卡使用方便,只需将卡在路边的感应器晃一下即可出入车场,感应距离远无接触读卡,稳定可靠,无损耗控制部分主要由电脑完成,系统的复杂程度小,设备易于维护,系统造价低整个系统无
14、耗材,运行费用低,维护方便1.2.4 系统运作方式说明月租卡管理月卡发行:车主到主控室登记,领取卡片(感应卡), 并根据车场规定交纳押金和月租费,同时在电脑中记录车辆的资料和车主的资料入口操作:驾车人士持有月租卡(感应卡),进入车场时,将感应卡在车闸前的读感器前晃一下读感器读取卡片资料,并判断卡片是否有效如卡片有效,则开启车闸,并记录进场时间,同时将卡片资料送到主控台,主控台电脑可显示车辆的资料车辆进场后,自动关闭车闸如卡片无效,车闸不开启,驾车人士可以和值班员联系,由值班员处理出口操作:出车场时,驾车者将感应卡在车闸另一端的读感器前晃一下读感器读取卡片资料,并判断卡片是否有效如卡片有效,则开
15、启车闸,并记录离场时间待车辆离场后,自动关闭车闸如卡片无效,车闸不开启,驾车人士可以和值班员联系,由值班员处理待车辆离场后,自动关闭车闸卡片管理挂失:当卡片遗失后,车主可向管理处挂失,并领取新卡,原卡作废租金:车主应定期交纳车场的租金,如操过时间还未交纳租金,车辆每次出场时,系统自动向管理员提示应向车主收费,同时提醒车主应该交费。1.3、出入口控制系统出入口控制分为:小区大门、楼栋大门、车场出入口控制。采用联网集中控制系统,所有门禁系统采用同一卡片,使得小区内所有出入口不需钥匙而直接出入。只需将卡片在控制器前晃一下,控制器即可读取卡片资料感应距离为 20cm卡片采用 64 位编码,无法复制卡片
16、不需接触,永无磨损1.3.1 网络控制系统每个大门处安装一个 EU9900,控制电锁的开启。进门时刷卡,出门时按出门开关。所有卡机通过数据线相连,形成网络,通过一块通讯转换卡与电脑连接,由电脑统一管理。进门时,将卡在感应器前晃一下,感应器识别持卡人的身份,判断持卡人的权限是否能进入此门,并控制电子锁开门,同时记录开门的时间和卡号。1.3.2 系统功能:1.3.2.1 可单机运行一台卡机可独立控制门禁,其工作参数和门禁资料可通过键盘直接设置,系统可脱机工作。1.3.2.2 联网工作系统联网后,可通过 PC 机下载卡机的工作参数及权限资料,并可定时读取卡机资料或实时监控卡机工作。1.3.2.3 门
17、禁控制功能检查卡片合法性:刷卡后,卡机判断是否本系统的卡片,以及是否有进入之权限1.3.2.4 时段控制每台卡机有 8 个时段,卡片在不同的时段可有不同的权限,卡机在时段管制工作状态下,要检查卡片在当前时间是否具有进入的权限。1.3.2.5 门禁监视报警监视门的开启状态,并对非法开门和开门未关闭提供报警输出。1.3.2.6 门禁机的参数开门时间的长短,刷卡时卡号的显示时间设定开门模式有:纯读卡、读卡并输入密码、紧急开门是否检查重覆读卡,并可设定 1 张卡於分钟内不可重覆读卡存储资料空间是否循环存储设定卡机处于实时工作还是离线工作方式,并设定实时工作时的通讯等待时间1.3.2.7 通讯接口具有
18、RS422,RS485 及 RS232 三种接口1.3.2.8 外部接口电锁驱动:对于小功耗的电锁(如 PGS701B)卡机可提供内部驱动电流,对于大功耗的电锁,卡机提供开关信号来控制外部电源驱动的电锁。1.3.2.9 外部设备驱动和电锁驱动一样,卡机可驱动外部设备的开启,如闭路电视监控、道闸、报警监控传感等相关设备1.3.2.10 门磁感应、报警输出卡机可配合门磁感应,监视开门状态,门被非正常开启或正常开启后操过开门时间,卡机产生报警输出。提醒工作人员将门关闭。1.3.2.11 出门开关卡机具有出门开关接口,可供出门使用,也可远距离开门。1.3.2.12 防破坏监测卡机被非法破坏,将触发内部
19、传感,同时产生报警输出。1.4、消费系统在社区内的消费网点,设立持卡消费专位,持卡人用卡片直接支付费用。1.4.1 POS 消费方式本系统采用集中数据库管理系统,所有消费终端通过电脑网络或RS485 网络与中心数据库连接,对持卡人进行实时扣款。采用实时扣款,集中数据库方式具有最强的安全性和可靠性。1.4.1.2 中心管理系统在管理中心设中心服务器,服务器采用大型数据库 SQL SERVER,每一个持卡人在中心有一个帐户,记录持卡人的详细资料,存储当前持卡人的余额。中心数据库与消费点之间采用目前先进的电脑网络通讯技术,实时通讯,实时结算。1.4.1.3 商场消费在商场内的每个 POS 机配置一个
20、读卡器,读卡器带有键盘接口,持卡人交费时,直接刷卡并输入卡片密码,POS 终端读取卡片的唯一卡号,从数据库读取卡片帐号的余额,并显示出来;并将本次消费金额扣除。1.4.1.4 物业收费持卡人可以在物业管理中心交费,刷卡后收费终端直接从业主帐户中扣除费用。1.4.2 微机管理软件(配一个发卡机)为系统管理中心,在发卡机的配合下,完成对卡片的管理,如注册、预收费、挂失、补贴发放等;通过网络控制器完成对 POS 机的管理,如发送时间、黑名单,采集交易记录等.1.4.3 系统特点联网运行,可即时了解交易情况。完善的系统软件,可圆满完成客户所需的各类报表要求。UPS 开关电源集中供电,保证市电断电后正常
21、工作两小时。计算机可通过电话线联网,或挂接在已有的计算机网上,实行远距离联网。1.5、巡更系统:巡更系统根据工作的方式,分为 2 大类:在线式巡更系统和离线式巡更系统。离线式电子巡更系统:根据物业管理的具体需要,在小区的巡更路线必经之处,粘上信息钮,然后在电脑中按照要求规定巡更班次、时间间隔、巡更路线以及具体的巡更员。工作时,巡更员根据规定的巡更时间、路线进行巡更,到达每一个信息钮处,使用随身携带的数据采集器接触信息钮即可记录下巡更员到达的时间和地点,利用巡更专用软件处理数据信息,就能做到科学有效的管理。巡更人员手握资料读取器在值班室接触代表自己的那个纽扣记忆体,表示开始上班,然后,沿巡更路线
22、,手握资料读取器逐个接触纽扣记忆体(设于各巡更点),资料读取器便记录了这位巡更员上班的时间,到达各巡更点的时间。接班的巡更人员重复上述过程。管理人员将资料读取器插入资料转换器后,电脑便可显示巡更资料(巡更人员上班时间、到达各巡更点时间)。该子系统由巡更棒(信息采集器)、巡更点(信息钮)、电脑系统组成。离线式电子巡更系统的巡更点及巡更点的位置的安排很容易通过软件方法扩充,且信息钮的安装也十分方便。造价便宜。普通在线式巡更系统:每个巡更点放置一个信息采集器,通过电缆直接连至控制管理中心电脑(原理上和门禁相同)。每个巡更点均设有时钟,储存巡更记录达 3200 条以上。巡更时只要巡更员将巡更牌(感应式
23、 IC 卡)靠近(或者接触)巡更点,信息采集器便自动记录巡更员编号、时间、地点等信息(或者通过巡更按钮来实现)。控制管理中心随时可以实时了解巡更员(保安)的巡更情况。该子系统由巡更牌(感应式 IC 卡)、巡更点(信息采集器)/巡更按钮、网络扩展器、电脑系统组成。在线式巡更系统因为安装扩充巡更点比较困难(需要布线),而且其信息钮和采集钮的数量正好与离线式相反,大量的采集器导致成本居高不下。1.5.1、短距离无线巡更系统简介:作为智能化安保系统的一个重要组成部分,巡更系统在每一个职能化小区内是必然配置。但是,基于成本以及巡更系统工程的难易程度的考虑,房产商一般会采用离线式巡更系统。然而,在线式巡更
24、系统因为其无与伦比的实时性,是离线式巡更系统无法做到的。那么是否有一种系统,兼具这 2 种巡更系统的优势呢?短距离无线巡更系统应该是个比较例向的解决办法。1.5.2、无线式巡更系统工作原理:在小区的巡更路线必经之处,粘上信息采集钮,然后在电脑中按照要求规定好巡更班次、时间间隔、巡更路线以及具体的巡更员。工作时巡更员根据规定的巡更时间、路线进行巡更,到达每一个信息采集钮处,使用随身携带的信息采集器接触信息钮,并且通过短距离无线模块发送巡更时间、地址等信息,远端通过与电脑连接的短距离无线接收模块接收信息,在电脑上实时记录下巡更员到达的时间和地点,并且可以通过电脑的电子地图或 LED 显示模块即时直
25、观反映巡更信息。无线巡更系统的巡更点及巡更点的位置的安排很容易通过软件方法扩充,巡更点的安装也和离线式巡更系统的信息钮安装同样方便,并且可以和离线式系统的信息钮兼容。在线式巡更系统的管理人员不需要资料读取器,电脑便可实时显示巡更状态(巡更人员信息、到达各巡更点时间)。1.5.3、无线巡更系统设计原理1.5.4.1、无线巡更系统软硬件简介:巡更点:无源地址,一线传输-I-BUTTON 巡更棒:无源地址一线读取、时间、时间地址储存、紧急按钮、可充电电池、身份地址识别(I-BUTTON)等、无线即时输出。巡更接收器:无线输入、记录、报警暂存、实时输出(2 口 包括接 PC 的 RS232、继电器模块
26、)、充电软件:模拟地图、实时纪录、实时报警、闪烁(声光)显示、SQL 巡更纪录、记录查询、报警(巡更异常)范围锁定等。1.5.4.2、无线巡更系统硬件功能:巡更棒:(包含发送器) 信息钮地址信号采集,采集正确发出“嘀”和绿色 LED 亮的提示; 实时时钟,并且可以被接受器调校; 信息钮地址信号、采集时间的即时发送; 信息钮地址信号、采集时间的存储(需要 64k 以上的断电保持的存储空间); 信息钮地址信号、采集时间可以被接受器读出; 紧急按钮,以及信号可以被即时发送、存储、被接受器读出; 可充电电池、电量不足时的 LED 提示; 巡更棒地址,且随其他信号同时发送、存储、读出; 巡更棒和发送器可
27、以一体,但需要可以进行分别调试; 与接受器的直接连接口,可以在接受器上为 PC 机直接调试(包括校时)。 天线 发送信号时,考虑到信号的完整性,可以采用多次发送、和带校验码等手段。选用的无线电频率是固定、零漂移,频率为315MHz、400MHz、433MHz 或 900MHz。接受器: 接受巡更棒的无线信号并解码; 室内天线,留有室外高增益天线口 直接读取、存储巡更棒数据; 较大的信息储存(断电保持)量,可以选择储存满覆盖还是报警; 计算机直接串口(或 USB 口)连接,实时读写,以及串口保护; 报警及状态存储,包括:通讯连接口数据堵塞、通讯连接口丢失、失电、讯号校验错误等; 信号指示:电源(
28、上电自检)、故障、数据错、外接继电器等 继电器输出,基本 32 路继电器输出,扩展 32 路继电器输出;继电器输出保持状态时间可调; 外接高增益天线; 上电自检功能、防死机电路; 接受 PC 机时间校准; 直流稳压电源输入接口、备用电池输入接口,闲时对电池充电; 电路设计时考虑该接受器可作为无线中继的电路预留; 硬件测试、调校、设置小软件: 巡更棒、发送器、接受器调测、自动记录; 通讯频率设置; 继电器输出保持状态时间调节; 发送器、接受器的发送接受重复次数选择 一般,巡更棒信号重复发送几次,在接受器收到完整信号后,剔除同一时间、同一巡更棒发送的其余数据信号。1.5.4.3 巡更软件功能: 巡
29、更地图可以更换; 巡更路线、巡更点之间(顺序)相对时间的设定(表格形式); 双击巡更棒和巡更棒等弹出详细资料。(包括编号、位置、等) 实时显示巡更点触发,(在巡更图上表示为某种颜色标志的闪烁延时); 巡更棒移动模拟(巡更图上),其颜色、形状(人形,能够输入巡更员照片),闪烁频率区别于巡更点;巡更路线用刻度模拟距离和时间;巡更棒在 2 个巡更点之间模拟移动. 声光报警;(可以分别设定是否禁止喇叭以及选择报警的声音;接收器对报警也应该有相应的指示灯和声音提示); 接收器与管理计算机串口掉落报警; 紧急报警窗口弹出,窗口内线是巡更棒编号、巡逻员纪录、相对巡更点(离开的巡更点和即将抵达的巡更点),以及
30、可能位于的报警地点放大显示; 巡更超时报警(有个默认值,为 60 秒); 非顺序巡更报警; 各种报警的值班操作员原因说明、处理纪录; 报警纪录表格颜色区别查询、打印 巡更纪录、巡更棒交接纪录、操作员交接纪录报表查询、打印; 电脑与巡更棒、GSM 接收器之间的时间参数自动校对。 各种调测程序; 操作员权限设定。1.5.5、无线巡更系统的功能优势作为无线式巡更系统,在功能上除了具备普通电缆直联在线式巡更系统的优势外,还具有:实时报警功能:在巡更员巡更过程中发现以外情况可以用巡更棒自带的报警按钮进行报警,有利于监控中心得到处警信号后及时出警。该功能尤其适合于规模大、巡更时间长的小区。该功能还可以根据
31、实际需要和巡更员体温探测器等结合,使巡更途中发生以外使得到监控中心得即时救援,保护巡更员的自身安全。脱机工作:由于无线巡更系统自带大型 LED 电子地图输出端口以及较大内存容量,系统完全可以脱离计算机进行工作,这样可以避免由于计算机和微软操作系统自身的故障导致系统的死机,使本系统工作更稳定,需要的外部环境更简单。大型 LED 电子地图输出功能:无线接收器还自带 32 端口继电器模块,可以根据需要配置 32 个巡更点以内的 LED 电子地图,接收器还可以根据需要扩展到 64 个巡更点的 LED 电子地图显示模块。造价低廉:无线巡更系统的巡更点的信息钮和离线式巡更系统完全兼容,主要改变的只是巡更棒
32、,其系统的造价相对低廉。工程简便:不需要埋管、不需要布线,整个工程量就是把没有任何连线的巡更点固定在巡更位置上,整个过程只要确保固定点的牢靠,没有其他技术要求。工程还可以在小区智能化系统全部完工之后进行,随到随装。简便易行。2、小区计算机网络交换快速以太网是通过以太网交换机代替共享介质的集线器(HUB)解决了传统中信息竞争和冲突问题可能出现的瓶颈现象。从而使网络性能明显提高,并且使用交换式以太网后不改变传统用户的所有软件和各种设备配置。因而交换式以太网得到了广泛的应用。通过 SWITCH 与路由器的结合还可以构成虚拟网,并且SWITCH 结构的网络很容易升级到 ATM,目前这种网络方案是一性能
33、价格比都比较好的方案选择。本系统采用这种设计方法。交换机能够提供无阻塞的服务,允许多个对话同时发生。由于交换技术可将信息迅速而直接地送至目的地,同时能够大大提高新兴技术的速度和带宽,在交换机上采用光纤并行双通道技术,可使双向带宽达到 400M,主干上无以太网的碰撞,是改善 LAN 通信量的优先选择方案。采有局域网的交换技术使得到 VLAN 技术得以发扬光大。VLAN将广播流量控制在一个广播域的内部,广播封包不会被复制到其它的 VLAN 中进行广播,有效地防止了广播风暴,提高带宽利用率。同时,物理上位于不同位置的用户可以通过 VLAN 编入同一逻辑上的工作组,包括那些位于不同楼层,跨越不同交换台
34、机的用户。在CiscoFusion 交换式体系结构中,同一个用户可属于多个 VLAN,移动用户也可以在不同的时刻属于不同的 VLAN,也可根据实际需要,灵活地变动 VLAN 的划分。由此可见,通过 VLAN 可以最大限度地实现管理上的灵活性。2.1、 网络结构计算机网络系统的确定原则:满足各分系统集成的要求,在最经济的情况下,选择性能价格比最佳的方案。即在性能可靠性与价格方面做实用的折中选择。网络系统应最大限度地支撑 client/server 的软件结构体系用户通过网络通讯管道可透明地访问网络内的各个服务器网络具有可扩展性,能在现有的基础上进行扩展,以适应将来的数据量和技术发展的需要。网络系
35、统的结构根据以上原则,并结合实际情况,网络系统设计如下:网络采用星型以太网,网络速度 100M本系统包括如下各部分:中心交换机。它用于建立高速宽带交换式 LAN 网,并实现 VLAN 功能。中心路由器。中心路由器用于通过 DDN,向上连接 Internet,向下连接各部门网点。它支持拨号备用功能,当 DDN 或线路发生故障或数据流阻塞时,它能自动切换到备用电话线路,使连接不致中断。总部局域网将分成多个虚拟网(VLAN),中心路由器也用于实现 VLAN 之间在第三层(网络层)的互连。集线器。实现桌面 100M 连接并把它们连接到高速宽带骨干网上。服务器群。包括中心数据处理服务器、Intranet
36、/Internet 服务器(Web Server、E-mail Server、FTP Server 等)、综合信息服务器、 以及用于办公自动化的文件和打印共享服务器等。多个服务器软件系统可运行于同一服务器硬件平台上。网络结构特点:由于采用星型布局,某个节点的故障不会影响到网络的其它部分,容错性强。节省网络投资,提高原有设备的利用率,又能适应长远发展。2.2、网络设备1、中心交换机采用 cisco 交换式集线器 WSC2924MXL-A,其特性如下:2Gbps 的交换结构和每秒转发 300 万个数据包的速率在所有端口上(64 字节的数据包) 提供线路速度性能。CATALYST 2924M XL-
37、A 上的 2 个通用模块插槽提供扩展能力,长距离的纤维连通性的空间,较高速连能性和将来对特性模块的支持。通过一个标准的 Web 浏览器在网络的任何地方管理交换机的基于WEB 的界面。控制台访问的多层安全性防止未经授权的用户修改交换机配置。在单个引导服务器上自动配置网络中的多台交换机。借助 FAST EtherChannel 在路由器,交换机和服务器之间高达800MBPS 的带宽。利用 ISL 中继的未来 VLAN 支持提供广播控制,安全性和经过简化的增加,移动和变更操作。2 个通用模块插槽向用户提供升级他们的网络的灵活性。24 端口的 10/100 兆端口允许客户轻松地提高端口的密度。2、 部
38、门集线器采用 10M/100M 自适应的智能交换器,能提供 24个 10/100M 端口。3、路由器采用 ciscoAS2610,能提供一个 LAN 接口和二个 WAN接口,并具有远程访问服务功能。4、服务器选用 IBM eServer p5 520 服务器。配置如下:2 路 SMP 设计64 位 POWER5 技术2 个 1.65GHz(或 1.50GHz)64 位 POWER5 处理器1GB 到 32GB 的内存4 个标准的和 4 个可选的热交换磁盘驱动器支架,可提供高达 1.1TB 的内部存储容量6 个热插拔 PCI-X 适配器插槽I/O 扩展笼可添加多达 28 个 PCI-X 插槽和
39、48 个磁盘驱动器支架(增加 7.0TB)集成的双端口内部 Ultra320 SCSI 控制器(可选 RAID )2 个集成的 10/100/1000 以太网端口2 个串行端口、2 个 USB 端口和 2 个系统管理端口2 Gb 光纤通道和 10 Gb 以太网适配器(选配)5、网络工作站的选型:工作站配置如下:P4 2.4C CPU256MB DDR400 RAM80G HDSVGA 显示器8139 网卡PWIN20006、网络外设网络打印机彩色喷墨打印机彩色扫描仪不间断电源:采用 KSAT 后备式 1000VA 1 小时 UPS。触摸屏 2.3、网络安全解决方案1、防火墙在大型网络系统与 I
40、nternet 互连的第一道屏障就是防火墙。防火墙是近年发展起来的重要安全技术,其主要作用是在网络入口点检查网络通讯,根据客户设定的安全规则,在保护内部网络安全的前提下,提供内外网络通讯。Gauntlet 防火墙Gauntlet 使用完全的代理服务方式提供广泛的协议支持以及高速的吞吐能力(70Mbps),很好的解决了安全、性能及灵活性的协调。由于完全使用应用层的代理服务,Gauntlet 提供了该领域最安全的解决方案,从而对访问的控制更加细致。2、防病毒的安全解决方案众所周知,计算机病毒对生产的形响可以称得上是灾难性的。尽管人类已和计算机病毒斗争了数年,并已取得了可喜的成绩,但是随着 INTE
41、RNET 的发展,计算机病毒的种类急聚增多,扩散速度大大加快,对企业及个人用户的破坏性加大。网络整体病毒防护方案:(1)、客户端的防病毒系统由于 50%以上的病毒是通过软盘进入企业的网络系统,因此对桌面系统的病毒应采用严加防范,网络系统采用 Windows 2K/XP 操作系统,本部分可以采用 VirusScan Security Suite 产品。(2)、服务器的防病毒系统网络系统的服务器包括 Windows 2K 和 NetWare 和 Unix 等多种平台。由于服务器若被感染,其感染文件将成为病毒感染的源头,它们会迅速从桌面感染发展到整个网络的病毒爆发。因此,基于服务器的病毒保护已成为当
42、务之急。NetShield Security Suite 提供了全面的基于服务器的病毒保护。可以从单独的直观控制台上远程管理这些服务器平台。(3)、 Internet 的防病毒系统根据 ICSA 的报告,一般公司的电脑感染病毒的来源有超过 20%是通过网络下载文档感染,另外有 26%是经电子邮件的附加文档所感染,由于大型网络系统已连入 Interent,因此,此部分将成为防范的重点。Internet Security Suite 载 Interent 网关上可以提供全面的病毒防卫系统,封锁病毒所有可能的进入点。透过管理控制台可直接在任何服务器或工作站上进行远程管理。(4)、电子邮件的防病毒系统
43、现在普遍采用的内部电子邮件系统为:Lotus Notes, MS Exchange Server, 或 Novell 的 GroupWise Server。 Internet 连接采用 SMTP 协议,内部电子邮件系统与 Internet 连接采用 SMTP Gateway。系统在 Internet 网关处采用 Internet Security Suite 可以防止从Internet 上的病毒感染。内部电子邮件系统可以在服务器上安装 GroupShield: 邮件服务器的防病毒方案。3、防黑客的安全解决方案入侵检测技术利用防火墙技术,经过仔细的配置,通常能够在内外网之间提供安全的网络保护,降
44、低了网络安全风险。但是,仅仅使用防火墙、网络安全还远远不够,因为:入侵者可寻找防火墙背后可能敞开的后门。入侵者可能就在防火墙内。由于性能的限制,防火墙通常不能提供实时的入侵检测能力。入侵检测系统是近年出现的新型网络安全技术,目的是提供实时的入侵检测及采取相应的防护手段,如记录证据用于跟踪和恢复、断开网络连接等。实时入侵检测能力之所以重要,首先它能够对付来自内部网络的攻击,其次它能够阻止 hacker 的入侵。入侵检测系统可分为两类:基于主机的安全监控系统具备如下特点:(1) 精确,可以精确地判断入侵事件。(2) 高级,可以判断应用层的入侵事件。(3) 对入侵时间立即进行反应。(4) 针对不回操
45、作系统特点。(5) 占用主机宝贵资源。基于网络的安全监控系统具备如下特点:(1) 能够监视经过本网段的任何活动。(2) 实时网络监视。(3) 监视粒度更细致。(4) 精确度较差。(5) 防入侵欺骗的能力较差。(6) 交换网络环境难于配置。基于主机及网络的入侵监控系统通常均可配置为分布式模式:在需要监视的服务器上安装监视模块,分别向管理服务器报告及上传证据,提供跨平台的入侵监视解决方案。在需要监视网络路径上,放置监视模块,分别向管理服务器报告及上传证据,提供跨网络的入侵监视解决方案。选择入侵监视系统的要点是:(1)协议分析及检测能力。(2)解码效率(速度)。(3)自身安全的完备性。精确度及完整度
46、,防欺骗能力,模式更新速度。2.4、应用软件小区计算机网络应用有以下功能:1.设施预订使用内联网的设施预订系统,用户可以浏览显示在电视上的选择单,预订各种设施,如游泳池、壁球场、网球场等。用户选择了设施和日期后,萤幕便会显示当日的预订情况及可选择的时间。预订后,用户会获得确认。用户也可随时查核已预订的项目。特别为物业管理部设计的“设施管理系统” 让管理部增减可订用的设施,或因个别事项或例行保养而停止使用某些时间。物业管理部可随时在物业里的任何地方进入系统,例如,管理人员可在办公室查询预订情况,俱乐部柜台经理可进入系统回答用户查询。2.物业咨询“物业咨询 ”是小区内联网的其中一网页,为物业管理部
47、提供快捷方便的途径刊登通告和发布社区消息。物业管理部可通过特别设计的界面,在系统里增加留言版块,管理处也可选择在系统的登入页上张贴告示,让用户使用时便能马上看见告示。管理处也可张贴只有指定用户才能看到的个别通告。3.住户意见箱有任何意见、看法,经由内部网络之 E-Mail 传送至管理中心,提供住户一个畅通的意见管道,加速意见之处理。4.谈天说地聊天区除了与管理中心的双向交流外,住户与住户之间还可以在聊天区相互交换心得,如果加上一个数位式的摄影镜头,还可以看见对方。5.游戏区提供各式各样的网络游戏软件,自娱之外还可以相约上网,一较长短。6.电脑教学及电脑新知大家一起来学电脑,共同创造一个没有电脑
48、文盲的优质社区,让电脑成为孩子生活的一部分,让孩子成为 21 世纪小小资讯家,管理中心特聘专业人员提供电脑初步入门、社区布告栏使用教学,更提供多种学童专用教学软件,家长省却寻觅教学软件的时间和精神,真正做到邓小平说的“计算机的普及要从娃娃做起”。7.档案下传 提供一些共享或免费软件,让你玩个痛快。8.电子信箱每位住户享有一个 ID 和 Password,自由进出社区网络,同时还有一个区域网络的电子信箱,随时接收来自管理中心及邻居发送来的信件。2.5 网上监控小区住户可以通过小区网络系统,进入小区的闭路电视监控系统,监控预先设定可以监视的进出入口地方和小区的公共设施,如:游泳池、阅读室、游戏室和
49、餐厅等。尤其是居住在此的父母可以通过系统监视小孩子在小区内的活动,这样既加强了的孩子的管教,又能让父母放心。3. 综合布线3.1 概述结构化综合布线系统(Premises Distribution System-PDS)就是这样一个系统。综合化布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其它信息管理系统彼此相联,也能使这些设备与外部通信网络相连接,包括建筑物到外部网络或电话局线路上的连线点与工作区的话音或数据终端之间的所有电缆及相关联的布线部件。它们由不同系列的部件组成,其中包括:传输介质、线路管理硬件、连接器、插座、插头、适配器、传输电子线路电气保护设备和支持硬件。上述这些部件被用来构建各种子系统,它们都有各自的具体功能和作用,不仅易于实施,而且能随需求的改变而平稳过渡到增强型分布技术。一个良好的综合布线系统对其服务的设备有一定的独立性并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、个人计算机和主机以及公共系统装置3.2 PDS(建筑物综合布线系统)建筑物综合布线系统(PDS,Premises Distribution System)又称开
