1、家庭智能设计背景。

随著IOT技术的发展，智能家居逐渐普及。当前的智能家居方案还涵盖了许多方面，如智能中控、智能门禁、智能灯光系统、智能窗帘、智能家电控制系统、智能暖通系统、智能家居系统、智能影音、甚至拓展到智能晾衣、智能厨电等等。由于IOT设备的不断增加，对宽带、路由器的要求逐渐提高，一些低端路由器和网关设备不能满足大量设备的承载和连接。与此同时物联网设备的安全并未受到明显的重视，安全问题接踵而至，于是自己尝试部署之后，便有了这个解决方案。

2、家庭智能关于光猫设备。

现在电信的光猫型号众多，基本上都是千兆光猫，此时只需要关注光猫后面的接口，部分光猫是全千兆接口，部分光猫只有一口是千兆接口，如果宽带超过100mbps就需要注意网线不能插在百兆口上，可以使用交换机扩展千兆口。还要注意的是，光猫后面有个IPTV口是为电视使用的，这个不能插错。

3、家庭智能关于网络设备。

家庭智能可以直接购买IPC或三合一路由器，最好是高端路由。如使用工业控制计算机三合一，建议配置2H2G以上。具有网关、防火墙、路由功能。

在进入光猫之后，安装系统时需要注意单独配置，不能将lan1口设置为192.168.1.1，否则将与光猫IP发生冲突。详细的IP划分可以自己决定。预先对系统划分路由或vlan：

需要将光猫拨号wan口设置为DHCP动态获取。

4、家庭智能解决方案关于AP的选择。

家庭智能AP等级可选用中高端型号。可携带更多设备，保证网络稳定。一般家庭智能路由器经常发生断流现象。

AP在这里有两个选择，可以是NAT模式，或者是AP。

在安全性上，采用NAT模式会稍强一些，AP还可以划分VLAN，服务器与WIFI不同的网段，访问者WIFI网段等。保证某种隔离。

5、家庭智能其它设备。

服务端可以使用exsi，并在exsi的基础上部署其他服务，如内联网态势感知，内网资源管理，漏洞扫描等等。可以选择许多开源解决方案。

IOTGateway与路由器分开连接，它是一个独立的VLAN，它保证了安全性。IOT网关主要对智能家庭进行控制。IOT的部分品牌网关也有物联网卡，可以直接访问相应的智能家居云服务，通过手机APP控制智能设备，也可以通过网络出口网络连接家庭智能家居云服务。

6、家庭智能内部网络的安全。

通过虚拟化技术，家庭用户可以直接部署开源安全产品来监控网络、漏洞扫描、资产管理。

7、家庭智能的拓扑图的作用。

业务监控；三合一设备资源占用；协议监控；ACL根据自身需要设置；访客网络路由器自带；30台物联网设备+3个传感器；网关控制装置。

8、家庭智能有关IOT设备的漏洞。

IOT相对于传统安全而言，主要表现在不安全配置、固件安全问题、APP端越权等方面。尤其是一些小厂家的IOT设备有很多安全问题，在接入网络环境下做好物联网设备的隔离和基线控制，可以保证一定的安全性。