智能小区网络通信系统设计

重庆邮电大学本科毕业设计（论文）

都比较简单。它有两种端口: 上连端口(连接上级交换机或服务器)，下连端口(连接下级交换机或桌面PC)。交换机可在上连端口与下连端口之间形成类似点到点的网络第二层数据传输通道。任何两个相连端口无法直接通信，也无法监听网络广播。[12]它的硬件特性从网络二层上完全隔离了每个用户端口的数据流而实现用户数据的安全性，这样，可解决以太网技术的安全障碍，从网络第二层次实现了通讯安全，充分保证社区宽带接入用户的个人私密性，同时通过硬件的线速安全转发保证不会降低网络的整体性能，从而减轻网络管理、配置负担。

智能小区网络用户是家庭住户，网络设计应当考虑到家庭用户对小区各项服务的需求，而其中对网络带宽的要求是尤为突出的[13]。我采用的千兆以太网技术，根据通信量的不同，楼栋内部采用的是百兆UTP，楼栋和中心网络服务器之间的骨干传输线路采用的是千兆光纤，到每一住户基本带宽为10/100M 自适应，在带宽方面能满足不同应用环境下的客户终端视频、音频等大数据量传输的需要。能保证用户直接访问服务器和网络主干交换机实现高速连接，消除数据传输瓶颈。同时还可以根据小区的情况可以对交换机端口的带宽进行一定的控制，使得每个用户使用网络资源的带宽有一定的限制，避免了由于某些用户流量过多而影响到其他用户使用网络的问题。

第三节 小区网络服务器配置

对于智能化社区的网络建设，仅仅有高速的基础物理网络是远远不够的，还需要客户服务运营管理，用以形成强大的后台支撑系统入[14]，我设计的网络服务器应该具有如下功能：

一、认证与计费

小区用户必须进行开户登记，通过认证、授权后，才能连接到小区的网络服务器和internet。这样可以杜绝非法用户接入网络，占用网络资源，影响合法用户的使用，并根据用户的属性让用户享有不同服务等级和相应的权利。用户认证，也是后面几个服务器功能的基础。

从安全方面考虑，小区网络采用实名认证，并且将账号和MAC地址以及交换机端口进行绑定，这样服务器也能密切监视该端口出现的各种数据流量。对于有大量广播包出现的端口，被认为是恶意用户或故障用户，随时关闭端口或者封停账号，以确保网络的正常运行。

24

重庆邮电大学本科毕业设计（论文）

小区用户入住时，户主可以持有效证件去办理认证计费账号，一户家庭可以根据家庭成员或者家庭电脑的数量办理多个账号，账号可以免费使用小区内部的网络资源，而账号连接外部网络时候，服务器自动开始计算流量。

根据不同用户的需求，我提出几种以下几种不同的计费方式供用户选择：

① 包月方式：这种方式可以分很多种。每个用户对网络资源使用情况不一样，为了满足不同用户的需求可有以下两种不同的尺度。

一种是限制流量也限制带宽的包月，如20元包月，带宽1M，流量限制4000M，超过按1分/M计费。当用户使用超过包月的费用时，可选择继续使用或停机，这样有限制的包月形式为用户带来了最大的实惠，用户还可以实时查询已使用的流量及费用，帮助用户控制费用。

另外一种是不限流量而限制带宽的包月，如40元包月，流量不限，带宽1.5M，或者50元包月，流量不限，带宽2M。这适合于那种对网络资源需求特别高的用户。

② 流量计费方式：以数据流量进行计费，按用户或端口进行流量统计，对于用户来说，用了多少流量，就交多少钱，不再是因为时间而付出上网费。另外它能够有效地进行数据采集、处理、认证与控制，为业务的开展提供强有力的决策支持。按流量计费，比“包月制”和按时长计费要科学、准确。对利用网络资源比较少的用户是非常合理的计费方式。

③ 特别计费方式:这种计费方式是专门为社区里面的未成年人设计的，为了防止他们沉迷于网络，在包月计费或者流量计费的基础上加入时间限制，周一至周五每天限制连接internet时间为3个小时，超出该时间服务器自动终止账号的连接，周末时间和每年的2月7月8月则不进行限制.

这样不同的用户就可以根据自己的情况选择最实惠的方式。就不会造成资源浪费，也能提高网络的利用率。

计费过程中，服务器将保持和用户联系，当出现设备死机或掉电情况时，计费系统自动终止该用户的计费。在此过程中，用户的MAC地址与端口是绑定的。如果用户更换了网卡，则需重去小区网络服务器将账号绑定的MAC地址进行修改。始终保证用户的账户只能使用用户自己的MAC地址，从而保证网络的安全性。

二、DHCP 服务器

DHCP服务器的功能是为网络连接动态分配IP地址，它允许客户端计算机向网络服务器自动获取网络设置（例如它们自己的 IP 地址网关和域名服务器地址等）。网络管理员可以通过在服务器网络系统平台上安装的DHCP服务器对小区住户家中的计算机进行设置，从而

25

重庆邮电大学本科毕业设计（论文）

实现网络的集中管理。当用户端计算机通过账号认证，要求接入网络时，会自动从服务器上获取被网络服务器所分配的动态IP 地址以及相关网络信息，顺利实现网络连接。DHCP 服务器使得网络管理变得容易，客户端计算机配置非常简单，不需要了解网络和服务器的相关配置参数就能自动联网。特别是在大型网络中，或是网络上有很多机动的使用者的系统中，会充分显示出其灵活易管理的优越性[15]。

三、DNS服务器

由于小区内网络使用动态IP 地址分配方式，不需要解析小区内部计算机的域名，所以DNS服务器被设置为Cache only模式运行，为小区内部网络上的计算机在联接Internet时提供域名解析及IP 查询服务。同时DNS 服务器的Cache功能使内部网络计算机进行域名及IP 查询请求时，不需要每次都向外部域名服务器进行查询，可以在Cache中直接得到已有的域名解析从而缩短了查询时间，提高了效率，同时减少了到外部Internet的数据流量，节省外部网络连接带宽。[16]

四、网络管理系统

对于一个完整的社区网络而言，小区内部建立有千兆以太网，此网络性能好，能保护用户的投资，能开通多种增值服务，因此必然存在着大量的网络设备，所以为了保障整个网络正常运作，就需要使用网管软件来对整个网络的运作进行监控。网络安全的正常运行、网络资源的合理使用，都离不开完善的网管系统。网管系统通过SNMP网络管理协议，对网络中的网络设备进行远程的监控，通过探测每台网络设备的工作状态，来保证整个网络的可靠性，一旦网络设备出现问题，则网管系统就会及时准确的发现问题所在，并发出警告信息。网管的另一重要的任务是记录网络的运行状态，这将为日后网络资源的合理调配提供准确的数据，另外通过监测网络中的数据流量，可计算出各网络使用单位对网络运行所应承担的费用。根据小区网络对网络的安全控制要求，网络管理系统要求能够对整个网络进行网络的划分和管理以及交换机配制管理，以保证网络用户在各自的职权范围内进行操作，避免对其它用户造成干扰和侵犯。[17]

五、E-Mail邮件传送系统

电子邮件作为网络时代的高效，快捷的通信手段，已逐渐为大家所认可，同时它也是智

26

重庆邮电大学本科毕业设计（论文）

能网络系统所要求提供的一项重要功能，邮件传送系统作为传递电子邮件的中心机构，也理所当然的成为该项服务的关键。它可以设定传送邮件的最大容量，以及用户邮箱的最大容量，这可以防止过多和过大的邮件占满服务器的所有磁盘空间。另外对邮件过滤器的设置，可以限制哪些人可以使用该邮件传送系统发送邮件，从而过滤掉垃圾邮件。考虑到网络安全的要求，邮件服务器设置成只有小区内部的计算机才能通过它发送邮件。

六、代理服务器

代理服务器通过代理方式为小区内部网络上的计算机实现到外部Internet上的网页浏览，ftp，以及相关应用服务。代理服务器接受内部网络上计算机发出的网页要求，再根据要求到Internet上取得这份网页，并将结果传回到发出网页要求的计算机。代理服务器可以将这份网页临时保存到缓存(Cache)中，如果其他机器所要求的网页，在Cache中正好有一份复本，则只会将该复本传回。[18]这使得网络带宽资源能够有效运用，并且降低了网页回覆的时间，大大提高了用户访问Web的速度，同时节省了对外部网络连接带宽需求。代理服务器能非常方便的进行计费管理，还是内部网络安全及保密的有效方法。

七、防火墙

防火墙是一个将内部私有网络从Internet(整个网际网络) 中保护与独立出来的装置，能够依据网络上传输的每个IP封包所含的来源地址，目的地址，端口以及封包形态等信息，对封包进行过滤来控制封包的流通与否。

八、智能化UPS管理

智能化UPS管理可以动态检测和管理UPS 后备电源的状态，减少由于意外停电对系统造成的损失。

第四节 小区内部网络应用扩展

一、FTP 服务器

27