智能小区三网合一方案

三网合一的智能化小区解决方案
一、智能化小区的特点
因特网用户的爆炸性增长和网络信息技术的飞速发展，各种网络应用冲击着人们的日常生活，我们的日常生活正在享受网络带来的便利，信息技术的应用同时也改变着我们的消费和生活方式。

网络通讯和计算机技术以其快速、便捷、经济等鲜明特点，代表了当今世界信息产业的发展趋势。

在这一趋势下，现代化住宅小区已不仅是传统意义上的居住之所，而是朝着智能化小区的方向发展，在高度的安全性、舒适的生活环境、便利的通讯方式、综合的信息服务和家庭智能化等方面不断满足居民千变万化的需求。

“智能化”将直接增加小区的“卖点”，是物业投资方和管理者共同追求的目标。

所谓智能化小区，就是拥有智能化服务与管理系统（INTELLIGENT HOME SERVICES AND MANAGEMENT SYSTEM ）的小区，该系统采用目前国际上最先进的4C技术（即：计算机技术、自动控制技术，通讯与网络技术、现代显示技术）建设而成，让人们足不出户即可享受到便捷的物业管理、网上购物、网上教育、多媒体娱乐、家电远程控制、远程医疗、电子商务等综合服务。

小区管理者可以通过有关的系统管理小区的有关设备或与小区内的智能家庭连接互动，为其提供相关的智能化服务。

与此同时，接入网带宽问题日益凸显为制约人们网络生活的“瓶颈”。

ATM以及高速IP 交换技术的飞速发展，大大提升了核心网络的性能，为智能小区物业投资方和管理者、通信网络运营商和服务供应商采用诸如DSL等宽带网络边缘技术提供了基础。

DSL技术为客户提供了快速接入分组化视频、语音和数据的能力，使得运营商和服务供应商可以开创新的运行模式，开发出新的创收机会，以此获得巨大的发展潜力。

由于宽带网络技术将极大的丰富用户选择服务种类的方法，提供给用户根据各自的条件和需要订制不同的数据服务类型的机会，从而又对运营商和服务供应商带来了新的挑战。

因此，DSL宽带接入设备的性能和完整性以及功能的多样性和灵活性将变的非常关键。

二、智能化小区的业务和网络需求
下面以某国内大型国营集团公司宿舍宽带接入为案例介绍智能的业务和网络需求。

该集团公司机关内部信息中心已具有基于A TM 交换局域网核心交换机如图所示。

该集团公司机关网络为基于北电网络公司C100产品的ATM 网络，其核心由5台C100组成，北电BCN 路由器接入信息远程用户；通过北电网络PASSPORT 接入广域网用户；另外，还有2M 链路连接接口与INTERNET 网相连。

目前已经提供在网络上应用的服务有：FTP 、网页浏览、电子信箱、机关局域网上的视频点播等。

该集团公司具有四片宿舍区和家属住宅区共计需要接入1120住宅用户并具有扩容至3000线的能力，每住宅/宿舍已安装普通的模拟电话基本业务为话音业务和拨号服务器接入。

C100155MB Router
C100155M 拨号服务器
网管工作站光纤1100BASETX
电话通信系统如上图：
音频电话用户有2类，一类从调度局机房通过音频电缆直接到A类用户，其音频电缆长度在几百米至4公里不等。

电缆为0.5或0.4线径的50对、100对或200对市话电缆。

另一类B类用户，是光纤到小区，小区通信机房通过音频电缆接到用户。

其音频电缆长度在几十米至1公里不等的0.5或0.4线径的30对、50对、100对或200对市话电缆到用户宿舍。

该局机房电话交换机为加拿大北电M1-OPT81，容量：用户线3000，4处宿舍小区都有通信机房，其安装的电话交换机均为通广-北电M1-OPT11，容量：每台用户线320左右。

该局机房至4处宿舍区机房均有光缆（单模光纤），线路长1-4公里不等，构成以调度局机房为中心的星型结构。

OPT81与OPT11之间均使用N*E1连接。

缺点：音频电缆接入的用户数量多，但拨号服务器容量小，同时能接入计算机网络的用户数量少，且用户拨号上网后不能使用电话。

用户要求：调度局机房接入的音频电缆用户800线。

4处宿舍小区机房接入的音频电缆用户各80线。

共800+4*80=1120线。

工程按此数量配置局端和用户端设备。

调度局机房的XDSL设备可扩至3000线；每个宿舍小区机房的XDSL设备可扩至200线。

在以上扩容情况下，系统上连计算机网络的接口要有提供多个155M光接口或多个100BEAST电接口的能力，以保证系统无瓶颈。

用户侧今后要能提供SDSL、VDSL等多种接口。

DSL设备接入后，可开展的业务如下：
1．基本业务
话音业务：每户用户的传统电话业务接入
拨号上网业务：拨号服务器接入的用户数量有限，且宿舍用户不能使用宽带业务。

2．宽带数据网络业务
高速INTERNET 接入用户可以高速浏览INTERNET，收发电子邮件
多媒体业务视频点播及数据广播
视频会议高质量的图象、声音
IP 话音运营级的话音质量，从传统的电话到IP数字电话过渡
企业网站和社区网站企业内部信息发布和共享，智能化小区对外宣传的窗口网上教育开展企业内的培训
网上游戏为住宅用户提供丰富多彩的具有吸引力的网络服务
强制入口小区用户上网首先浏览社区网站和企业网站
3．企业管理和物业管理
作为企业信息系统小区物业的管理通信平台：宿舍管理信息，在家办公与网络业务监控和维护，社区办公自动化系统。

自动抄表，可视对讲，报警信息采集，IC卡业务，灯光控制，家庭网吧管理和控制。

4．安全监控
门禁管理、周界报警、电子巡更等
网络业务放火墙，过滤含黄毒等儿童不宜的站点，计算机病毒，黑客攻击。

上述业务主要以数据业务为主，因此建设宽带、双向的物理网络是必需的。

同时，电话业务又是家庭生活和宿舍用户必不可少的一项内容，而且是小区内部最基本的网络设施，如果能将图象、语音和数据业务集成在电话网络上，将为小区的建设节省大量的投资。

也避免了重复布线的不便。

DSL接入它使单纯的传统的电话业务以及低速拨号方式的数据传输业务逐渐到数据、视频、话音为一体的宽带网络业务。

三、北电ADSL解决方案
1．组网方案说明
我们根据实际的网络结构、本次要求和该机关已有ATM网络结构, 本组网方案由
3个子系统组成，xDSL宽带接入网络拓扑图如图所示
用户端XDSL设备（CPE）- 采用Nortel UE-20作为用户PC连网用户接入机关局域网的前端设备。

N ORTEL UE-20 同一硬件提供ADSL DMT 全速和G.Lite双模调制方式是价格性能
比极优的(RFC1483B)以太网桥接Modem。

该产品使用GlobleSpan(ADSL DMT、ADSL G.Lite)芯片。

DSL接入复用器（DSLAM）采用Nortel UE IMAS –作为xDSL ( ADSL,SDSL, G.LITE, VDSL, HDSL)接入平台。

UE IMAS设备配置如下：ADSL DMT/G.Lite总线数: 1120用户线；7套系统；五个
站点。

其中，通信机房满配IMAS三套其中（IMAS-1，IMAS-3）：280X2=560线，上
行链路用ATM STM-1单模光口与SHASTA BSN 5000相接。

通讯机房IMAS-2接入用户线240线，同时增加SSC系统交换卡板一块，提供八
个ATM STM-1单模光口，一个用于上行链路与SHASTA5000 BSN用ATM STM-1单模
光口相接。

其余STM-1光口可用于另外四个小区的IMAS级连。

四个小区各配置IMAS一套，每套配用户线80。

上行链路用ATM STM-1单模光
口与IMAS-2 SSC卡 ATM STM-1单模光口相接。

局机房的DSLAM设备可扩至3000线；每个宿舍小区机房的XDSL设备可扩至200线。

在以上扩容情况下，系统上连计算机网络的接口要有提供多个155M光接口或多个100BEASE-TX电接口的能力，以保证系统无瓶颈。

用户侧今后能提供SDSL、VDSL等
多种接口。

配置Window NT平台的UE IMAS-VU网管系统一套，接入任一台UE IMAS管理
所有的DSLAM。

宽带接入服务器和业务管理服务器采用北电网络的宽带业务节点服务器Shasta
5000作为用户汇集和业务中心。

配置一台Shasta 5000 BSN ，其主要模块如下：一块2.5G SFC ；提供2.5G的交换能力。

一块256M CMC ，CMC上的两个100BASE-TX端口分别连接到C100 核心ATM
交换机上。

可用于INTERNET 接入和视频点播等应用，另一个 10BASE-T端口接Shasta 5000网管系统；网管推荐使用SUN 公司ULTRA 60工作站，建议内存256MB。

一块SSC, 其中包含1块SSM, 支持DES 56bit;随着今后用户数的增加，
可增加SSM子模块；1块SSM可支持2K-4K用户。

一块4端口STM-1 ATM SM , 提供的OC-3 ATM口将IMAS 1，2，3连接入ATM
骨干网，一个端口接PASSPORT, 通过SHASTA并通过ShastaBSN作为访问华北电力机
关进而访问Internet；这样我们可以不需要追加投资，在原有的设备投资上就可以解决
目前宽带接入网的建设，有利于投资保护；
余下的槽位空置，有利于将来的扩容。

配置一套Shasta 5000 BSN业务创建系统SCS,用以管理设备和创建用户
和用户服务。

2．丰富的业务实现
用户接入和管理
话音业务：每户的传统电话业务接入通过分离器后接入PBX维持不变。

拨号上网业务可使用XDSL宽带业务代替。

广域网ATM交换机PASSPORT目前考虑接入Shasta BSN 5000，使用Shasta BSN 5000 的防火墙功能可不再单独购置防火墙，提供对信息中心与广域网的安全隔离和对信息中心的保
护。

同时SHASTA 具有保持端口的线速交换的能力，可实现无瓶颈的网络交换。

A类用户与通信机房IMAS直接连接。

通信机房UE IMAS与SHASTA BSN 5000 ATM STM-1 SC SM光口连接，SHASTA BSN 5000再与中心机房ATM核心设备连接，最终提供Internet连接。

B类用户与小区IMAS连接，小区UE IMAS上行链路通过一对单模光纤与通信机房UE IMAS ATM STM-1进行级连。

上网宿舍用户的管理， xDSL用户经过DSLAM通过ATM VC到Shasta 5000 BSN, 可以是RFC1483 Bridge,RFC 1483 Routing, PPPoE, PPPoA 等方式。

其中，后两种方式用户要经过认证，Shasta 5000既支持本地认证，也可以作为代理通过其它现有的Radius Server认证；并动态得到IP Address。

用户既可以从Shasta 5000本身定义的IP address pool得到IP Address，也可以从DHCP Server得到。

对宿舍上网用户的管理可考虑三种方式：在用户端安装PPPOE 软件使用PPPOE协议 SHASTA 可提供IP 地址池给用户端PC设备，同时对用户端上网用户认证，同时还能对用户上网的时间、数据带宽、优先级的管理和记帐。

另外可使用静态地址分配给特定的宿舍PC机，使用PVC和IP地址对应的方法限制。

在UE20 CPE 上也可实现对物理机器的上网的限制。

VOD等多媒体视频业务，视频会议，IP 话音实现：目前VOD视频服务器采用100BASE-TX通过C100交换机接入SHASTA承担视频业务。

下面以VOD为例说明：VOD同时点播的人数由两方面决定：网络的传输能力和VOD服务器的处理与输出能力。

就目前的接入方式而言，IMAS-1，2，3三台IMAS接入SHASTA BSN 5000设备采用三个155M STM-1/OC-3上连端口同时有接近3*140Mbps（155*48/53）带宽可为业务使用，不会成为网络瓶颈。

在一般的WEB 访问、EMAIL等业务已使用一个100BASE-TX端口的情况下， SHASTA BSN 5000使用另一个100BASE-TX端口传输VOD业务。

假设采用MPEG1编码方式，每用户VOD所需带宽约1.5Mbps,则可接入VOD的用户达到50多户(理想100M/1.5M每户)。

根据同时允许的视频点播用户数，通过增加SHASTA 的功能模块，调整接入SHASTA 的 OC-3/STM-1 ATM，增加SHASTA BSN 5000的板卡可以进一步增加网络带宽，支持更多的VOD用户，很容易实现更多的业务，
目前VOD服务器最大输出能力小于100Mbps。

增加VOD服务器可满足更多的点播需要。

对于IMAS而言，调整用户数和中继带宽比例而支持所需要的网络应用带宽不会产生瓶
颈。

企业网站和社区网站，INTERNET接入，EMAIL网上教育，网上游戏企业管理和物业管理等非特殊实时要求的数据通讯业务使用BSN 5000另一100BASETX端口接入，使用100Mbps以太网端口即可满足目前的FTP和INTERNET访问与邮件服务的要求。

未来几年新的业务扩展到带宽不够时很容易增加BSN 5000的接口板和处理功能模块扩容。

目前利用与C100 100BASE-TX两端口之间带宽动态分配实现各种数据业务负载分担和共享。

路由协议，从用户侧到 Shasta 5000 BSN路由协议可选用静态（缺省）路由，RIP/RIP2,OSPF; 从Shasta 5000 BSN到局骨干网,路由协议可选用静态（缺省）路由、OSPF、BGP-4。

VPN业务主要包括：VLL(Virtual Leased Line) 虚拟专线业务；VPRN（Virtual Private Routed Networks）虚拟专用路由网络。

能够为用户提供在多个站点间的路由功能；VPDN, Virtual Private Dialup Networks－虚拟拨号专用网络。

能够为用户提供虚拟的拨号业务，使企业的流动用户通过英特网直接进入企业内部Intranet。

节省大量购买接入服务器和通信资源的费用、网络设备的维护费用和流动人员长途通信费用。

防火墙业务。

宽带接入业务在给用户带来全新的网络使用感受的同时，也带来了一些负面的影响。

宽带接入技术是一种“永远在线”的接入业务，与拨号业务不同的是，用户只要打开电源就会联在网络上。

这个网络上的黑客们敞开了方便的大门。

黑客可以从容地攻击通过宽带接入的用户的网络系统和计算机系统。

在网络安全建议方案中，推荐使用SHASTA的防火墙功能：该系统提供了广泛的协议支持与高速的吞吐能力，很好地解决了安全、性能和灵活性的协调。

同基于CPE的防火墙不同，Shasta 5000 BSN可以防止未授权的通信通过本地环路。

保护用户不受非授权的用户对其的攻击，而用户不必维护其CPE设备，因此是一种十分经济有效的解决方案。

Shasta 5000系统能够提供的可管理的防火墙业务包括：在数据入口的Anti-Spoofing攻击保护
商业级的数据流量监测
反黑客保护
3层(IP层)和4层(应用层)的过滤功能
管理人员可以完全由用户配置能够根据不同用户部署强大的包过滤规则；它还可以保持基于会话的安全状态。

例如，一旦给定的V oIP会话开始，系统就会探测到，并且在会话期间应用一套安全规则。

商用型防火墙则，并且可对进出的数据包进行复杂的状态探测和过滤。

Shasta 5000 BSN防火墙业务可以利用用户创建系统（SCS）上简便易用的模板来加以配
置，在需要的时候这种模板还可以方便地用于其它用户。

能够快速的对每个最终用户提供这种业务。

这种功能当前处于业界领先地位。

服务质量的区分提高了骨干网的利用率，Shasta 5000支持在接入端进行各种业务的区分，并进行不同的优先级的标记。

能够对用户可以使用的带宽进行限制，并对用户超出规定的带宽的数据进行按照各种策略的处理。

网络门户将服务和内容结合在一起，Shasta 5000提供的强制网络门户功能(Captive Portal)能够使网络服务和内容紧密地结合在一起。

Shasta可以将用户的所有网络请求强制捕获下来，并转发到一个门户服务器(Portal Server)中，再由门户服务器根据用户的请求发送相应的内容。

强制网络门户功能能够给网络管理者带来灵活的应用方式，服务与内容的结合可以带来新的网络应用前景，并能够开发诸如免费接入等各种业务；而信息内容可以保证其高效快速地交付给其用户，不受网络瓶颈的限制。

而最终用户能够用低廉的价格得到为其高度定制的个性化服务，节省大量的时间和金钱。

内容过滤使网络得到了更好的应用，随着网络上的信息的不断丰富，越来越多的人热衷于在网络上搜寻信息。

而网络上的信息也是五花八门，其中很大一部分是赌博和暴力等不健康信息。

小网民们一般没有多少辨别是非的能力，非常容易受到不道德的信息的诱导，令家长很头疼。

同时很多企业的管理者发现员工在上班的时候用公司的网络访问娱乐站点，与网友在线聊天，占用了大量公司网络资源，同时也浪费了大量的工作时间。

Shasta 5000提供的内容过滤功能能够很好地解决这个问题。

Shasta 5000通过将用户的Web请求捕获下来，并与内部的数据库中的记录进行比较，属于可以访问的内容则再将请求转发的英特网上，如果请求的页面为非法页面则将请求丢弃。

管理者提供的这项业务会满足小网民的父母和企业管理者要求。

高效率的业务管理降低了管理者的运行成本，Shasta 5000系统中的业务开发管理系统(Service Creation System, SCS)，能够让管理者快速开发各种新的业务，并能有效地降低管理者的运作成本。

SCS能够让管理者建立不同的业务模板，将不同的业务组合打包成不同的业务包，快速地提供给接入用户。

通过对SCS系统的分级使用，管理者可以让高级的市场人员进行各种业务的开发新的接入业务，而让一般的销售人员将用户数据根据业务模板输入到数据库中，管理者可以将其不同能力的人员得到最充分地利用。

由于ShastaBSN的灵活性及强大的业务处理能力，该方案完全可以满足目前基于ATM
骨干网的多业务宽带接入应用，而且在将来骨干网转为IP网时仍然可以提供相应的业务，大大简化了对网络整体结构的考虑，同时也有利于投资保护，支持INTERNET访问和VOD 等应用。

网络管理可通过业务局域网端口进行带内管理或拨号到RS232端口和专用的网关接口进而管理全网络的IMAS 设备。

IMAS-VU网管系统有两层：网管系统服务器：该服务器集中了所有的应用逻辑。

它起着网关(代理)作用，提供对IMAS和其他使用SNMP协议设备的管理。

网管控制台(客户)：IMAS-VU控制台可以使任何的Java网页浏览器。

运行浏览器的工作站上面不用安装任何特别的软件。

多个控制台可以连接到NMS服务器并同时管理多个设备。

3 解决方案的优势
符合标准
ADSL ITU G.992.1(ADSL DMT), G.992.2(ADSL G.Lite)，G.996.1(ADSL Testing)对ADSL 传输性能指标包括NEXT和FEXT有明确规范。

中国YDN078-1998：接入网技术要求–不对称数字用户线(ADSL)；
YD/T 1055-2000：无话音分离器的低速不对称数字用户线(ADSL.lite)系统技术要求(送审稿)；
YD/T 1055-2000：接入网设备测试方法要求–带话音分离器的不对称数字用户线(ADSL)对此也有同样或更高的要求。

UE IMAS完全满足这些规范。

北电网络UE IMAS经信息产业部入网认证测试，完全满足这些要求。

高可靠性
UE IMAS电源模块，系统控制卡CSC ,系统交换卡SSC，DSL用户线路卡都有冗余备份,每个IMAD都持有最新的网络拓扑图，在出现故障时，智能IMAS可以自动为业务重选路由。

北电网络独特的软件热倒换使服务供应商可以根据需要添加特性和功能而无需中断业务。

SHASTA 电源模块，系统控制管理卡CMC，系统光交换卡SFC。

高端口密度和灵活的扩展能力
ADSL线路卡可以支持14个DSL线路卡，ADSL可包含16个CAP或20个DMT/G。

LITE端口，SDSL和IDSL线路卡可以提供32个端口。

单个UE IMAS机框满配可装ADSL DMT/G.Lite双模用户卡板280线，纯ADSL DMT， ADSL G.Lite，SDSL， IDSL 448线。

用户侧今后可以提供SDSL、VDSL等多种接口。

一台UE IMAS 的两块SSC卡(系统交换卡板)提供总共16个ATM STM-1级连端口，任意指定上下行方向，用于与UE IMAS系统或第三方A TM STM-1系统实现级连，完成用户流量汇聚。

级连系统的主机可以匹配更多ATM STM-1上行链路。

一个UE IMAS机箱可以配置两块CSC卡板，即提供两条ATM STM-1上行链路，保证单机框系统没有上行链路瓶颈无瓶颈。

Shasta 5000 支持两块10Gbps的无阻塞交换卡。

可接入用户业务处理卡SSC 7块。

支持OC3/STM-1 ATM、OC12/STM-4 ATM、OC3/STM-1 POS、100BASE-TX、千兆以太网接口。

智能化的网络。