工業(yè)互聯(lián)網園區(qū)網絡白皮書

絡需求 82.1工業(yè)互聯(lián)網園區(qū)網絡場景：管理維度 82.1.1私有園區(qū)網絡 82.1.2公有園區(qū)網絡 142.1.3虛擬化園區(qū)網絡 202.2工業(yè)互聯(lián)網園區(qū)網絡場景：實現(xiàn)維度 252.2.1工業(yè)生產網絡 252.2.2企業(yè)信息網絡 282.2.3園區(qū)公共服務網絡 312.2.4云基礎設施 34 1園區(qū)網絡組網架構 373.1.1工業(yè)生產網絡 373.1.2企業(yè)信息網絡 433.1.3園區(qū)公共服務網絡 453.1.4云基礎設施 482園區(qū)網絡組網實現(xiàn) 493.2.1傳統(tǒng)三層架構網絡 493.2.2大二層架構網絡 523.2.3無線網絡架構 573園區(qū)網絡業(yè)務部署 663.3.1園區(qū)網絡主要業(yè)務 663.3.2分層業(yè)務部署 673.3.3管理和維護 69 1.3TSN 76 2.3礦山園區(qū)網絡建設 1171工業(yè)互聯(lián)網園區(qū)網絡概述1.1工業(yè)園區(qū)發(fā)展現(xiàn)狀工業(yè)園區(qū)作為推進我國改革開放和經濟發(fā)展的重要載體，一直被視為經濟建設的主戰(zhàn)場。近年來，隨著城市化快速推進和產業(yè)轉型升級，工業(yè)園區(qū)的建設和發(fā)展取得了顯著成效，為區(qū)域經濟發(fā)展做出了重大貢獻。目前全國各地已有近五百個國家級的經開區(qū)、出口加工區(qū)、保稅區(qū)等，省級各類開發(fā)區(qū)超一根據工業(yè)園區(qū)的發(fā)展規(guī)模，我國工業(yè)園區(qū)發(fā)展可分為三個年為工業(yè)園區(qū)的高速增長期；2001年到現(xiàn)今為工業(yè)園區(qū)的穩(wěn)定根據工業(yè)園區(qū)的主導產業(yè)種類劃分，可將工業(yè)園區(qū)劃分為綜合類工業(yè)園區(qū)、行業(yè)類工業(yè)園區(qū)、靜脈產業(yè)類工業(yè)園區(qū)。綜合類工業(yè)園區(qū)是由不同工業(yè)行業(yè)的企業(yè)組成的工業(yè)園區(qū)，主要指在高新技術產業(yè)開發(fā)區(qū)、經濟技術開發(fā)區(qū)等工業(yè)園區(qū)基礎上改造而成的工業(yè)園區(qū)。行業(yè)類工業(yè)園區(qū)以某一類工業(yè)行業(yè)的一個或幾個企業(yè)為核心，通過物質和能量的繼承，在更多同類企業(yè)或相關行業(yè)企業(yè)間建立共生關系的工業(yè)園區(qū)。靜脈產業(yè)類工業(yè)園區(qū)以從事垃圾回收和再資源化利用的企業(yè)為主體建設的一根據工業(yè)園區(qū)批準建設部門劃分，可分為國家級工業(yè)園區(qū)和省(市)級及其他工業(yè)園區(qū)。其中，國家級工業(yè)園區(qū)統(tǒng)一由國務院批準建設。該類工業(yè)園區(qū)產業(yè)結構、土地等資源利用、經濟統(tǒng)計等全部由中央政府統(tǒng)一管理。省(市)級及其他工業(yè)園區(qū)，主要由省市人民政府批準建設的工業(yè)園區(qū)，不同于國家級工業(yè)園區(qū)的管理模式，該類工業(yè)園區(qū)相關管理權限是由地方從園區(qū)內經濟構成的主體來看，可以分為兩種:一是單個企業(yè)或集團的私有園區(qū)。通常私有園區(qū)聚集配套企業(yè)較少，以生產和經營活動為主，實行標準化的生產經營區(qū)同生活區(qū)的分離，采用封閉、半封閉式管理。當前，私有園區(qū)的建設取得了顯著成效，由于中小型企業(yè)缺少共有園區(qū)管理支持，私有園區(qū)開發(fā)商針對中小型企業(yè)在公司建立和維護日常運作的需求，向中小企業(yè)提供優(yōu)質服務、建廠機制、辦公場所、協(xié)助項目審批等業(yè)務支持。二是由多個企業(yè)聚集的公有園區(qū)。公有園區(qū)聚集各種生產要素，工業(yè)化的集約強度高，突出產業(yè)特色，優(yōu)化功能布1.2工業(yè)園區(qū)網絡發(fā)展現(xiàn)狀隨著互聯(lián)網+時代的到來，互聯(lián)網與社會經濟深度融合，不斷催生新應用、新服務、新業(yè)態(tài)、新方向，深刻改變了人們的生產方式、生活方式以及思維和認知方式，直接推動了經濟的轉型升級和高質量發(fā)展。在這種大背景和大趨勢下，傳統(tǒng)產業(yè)園區(qū)的發(fā)展方向、發(fā)展模式、建設方式等均面臨著新挑戰(zhàn)和新需求。對此，產業(yè)園區(qū)需以新一代信息技術利用為契機，緊密圍繞企業(yè)快速發(fā)展需求，快速提升自身服務水平和質量，實現(xiàn)轉型發(fā)展，獲取信息化環(huán)境下的核心競爭能力。網絡作為工業(yè)園區(qū)最重要的基礎設施之一，通過融合新一代信息與通信技術，具備迅捷信息采集、高速信息傳輸、高度集中計算、智能事務處理和無所不在的服務提供能力，可以實現(xiàn)園區(qū)內及時、互動、整合的信息感知、傳遞和處理，可以顯著提高園區(qū)產業(yè)集聚能工業(yè)園區(qū)的配套設施建設一直聚焦于交通運輸、供水、供電、排污等市政基礎設施，園區(qū)信息化建設起步晚、時間短，工業(yè)互聯(lián)網業(yè)務的發(fā)展對園區(qū)網絡基礎設施提出了更高的要求和需求。傳統(tǒng)層級化的網絡架構影響了信息交互的效率?，F(xiàn)階段園區(qū)網絡的每個層面承擔不同的網絡功能，都需要用戶來進行接入和控制。隨著園區(qū)內企業(yè)規(guī)模的不斷擴大、用戶數目增多，導致網絡規(guī)模和網絡功能上不斷激增，網絡部署和管2、工業(yè)園區(qū)網絡寬帶性價比低，不足以支撐工業(yè)互聯(lián)網推海量數據對容量和帶寬提出更高的要求，工業(yè)互聯(lián)網須建立在連續(xù)采樣、大體量的工業(yè)大數據基礎上，而海量數據的傳輸和存儲，對網絡的帶寬、穩(wěn)定性和覆蓋率提出更高的要求。多數工業(yè)園區(qū)的網絡基礎以滿足辦公、生產相關的軟件應用為主，傳輸速率、覆蓋率、穩(wěn)定性不足以支撐工業(yè)互聯(lián)網應用；工業(yè)專線寬帶價格偏高，工業(yè)網絡在設備、安裝、使用、入場等費用上都有差別，相同帶寬的商用產品收費較高，存在較大的價格調整空間；工業(yè)寬帶的發(fā)展環(huán)境還不成熟，對網絡的要求迫切性沒有體現(xiàn)，需求沒有完全釋放，國家對工業(yè)領域的寬工業(yè)互聯(lián)網要實現(xiàn)企業(yè)、機器、產品、用戶之間全流程、全方位、實時的互聯(lián)互通，達到研發(fā)、生產、管理、服務的高度協(xié)同，對標準化提出了新要求，需要制定統(tǒng)一的技術標準、服務標準、管理標準和安全標準。工業(yè)園區(qū)網絡異構性普遍存在，網絡接口不同，統(tǒng)一的工業(yè)互聯(lián)網標準尚未制定，嚴重制約著產品、服務的集成。另外，由于缺乏較多典型工業(yè)互聯(lián)網的應用成功案例的示范引領，使很多企業(yè)難以下定決心改變現(xiàn)4、綜合網絡化系統(tǒng)集成企業(yè)缺乏，不能滿足工業(yè)互聯(lián)網發(fā)工業(yè)互聯(lián)網將無處不在的傳感器、嵌入式終端系統(tǒng)、智能控制系統(tǒng)、通信設施連接成一個智能網絡，使人與人、人與機器、機器與機器、服務與服務之間能夠互聯(lián)，最終支撐智能化生產、網絡化協(xié)同、個性化定制和服務化延伸等工業(yè)互聯(lián)網新模式新業(yè)務的實施，這對系統(tǒng)集成企業(yè)提出了更高的要求。目前，系統(tǒng)集成企業(yè)主要分布于各個細分行業(yè)，從事分領域的系統(tǒng)集成業(yè)務，能提供綜合網絡化系統(tǒng)集成服務的集成商較少，工業(yè)控制系統(tǒng)的安全防護措施普遍不足，利用工業(yè)控制系統(tǒng)的漏洞感染數據采集與監(jiān)控系統(tǒng)，從而導致工業(yè)設備停止運轉、數據丟失等安全事件時有發(fā)生，工業(yè)控制系統(tǒng)存在的安全1.3工業(yè)互聯(lián)網園區(qū)網絡內涵工業(yè)互聯(lián)網園區(qū)是一個國家或區(qū)域的政府根據自身經濟發(fā)展的內在要求，通過行政或市場手段劃出一塊區(qū)域，聚集各種生產要素，并利用工業(yè)互聯(lián)網各項使能技術，構建工業(yè)環(huán)境下人、機、物全面互聯(lián)的關鍵基礎設施，實現(xiàn)工業(yè)研發(fā)、設計、生產、銷售、管理、服務等產業(yè)全要素的泛在互聯(lián)，支持工業(yè)數據的開放流動與深度融合，推動工業(yè)資源的優(yōu)化集成與高效配置、支撐工業(yè)應用的創(chuàng)新升級與推廣普及，從而使之成為功能布局優(yōu)化、結構層次合理、產業(yè)特色鮮明的新型工業(yè)企業(yè)聚工業(yè)互聯(lián)網園區(qū)網絡是指在工業(yè)互聯(lián)網園區(qū)內部部署的以實現(xiàn)園區(qū)企業(yè)設備互聯(lián)和信息互通的網絡基礎設施，由園區(qū)到廠區(qū)、由管理到生產的綜合性基礎網絡體系。工業(yè)互聯(lián)網園區(qū)網絡主要由工業(yè)生產網、企業(yè)信息網、園區(qū)公共服務網以及云工業(yè)生產網是指部署在工廠內部的，用以實現(xiàn)生產現(xiàn)場企業(yè)信息網是指部署在各企業(yè)內部的辦公區(qū)域內，用以園區(qū)公共服務網是實現(xiàn)園區(qū)內工業(yè)企業(yè)間互聯(lián)互通并向云基礎設施作為工業(yè)互聯(lián)網園區(qū)內部信息匯聚的重要基1.4工業(yè)互聯(lián)網園區(qū)網絡利益相關方工業(yè)互聯(lián)網園區(qū)網絡建設的核心是建設低延時、高可靠、廣覆蓋的工業(yè)互聯(lián)網網絡基礎設施，集合網絡、軟件、物聯(lián)網技術和服務，實現(xiàn)數據在工業(yè)各個環(huán)節(jié)的無縫傳遞，支撐形成實時感知、協(xié)同交互、智能反饋的生產模式，提升園區(qū)產業(yè)服務水平，提高服務的明確性、高效性、靈活性，建立自主創(chuàng)新工業(yè)互聯(lián)網園區(qū)網絡利益相關方包括四種角色，分別是建建設方是指執(zhí)行工業(yè)互聯(lián)網園區(qū)建設計劃，組織、督促基本建設工作，支配、使用基本建設投資的基層單位。一般表現(xiàn)為：行政上有獨立的組織形式，經濟上實行獨立核算，編有獨立的總體設計和基本建設計劃，是基本運營方是整個園區(qū)的內部專門設置的對園區(qū)網絡各項事維護方負責園區(qū)網絡基礎設施維護。使用方一般是指入駐園區(qū)的各工業(yè)企業(yè)，他們從運營方2工業(yè)互聯(lián)網園區(qū)網絡需求2.1工業(yè)互聯(lián)網園區(qū)網絡場景：管理維度工業(yè)互聯(lián)網園區(qū)網絡的運營模式對園區(qū)網絡的復雜程度和網絡技術選型會產生影響。因此原則上可依據是否存在“租用”2.1.1私有園區(qū)網絡(1)場景描述私有園區(qū)網絡的使用者只有一個企業(yè)，因此私有園區(qū)網絡的建設方、運維方和使用方通常是合一的。使用方會針對自己。通常來說，單個企業(yè)的企業(yè)園區(qū)，或者以某個企業(yè)為核心，私有園區(qū)網絡是一個業(yè)務驅動的網絡，使用方會針對企業(yè)的業(yè)務特點自底而上的設計網絡，即針對不同的業(yè)務分別進行需求分析，網絡規(guī)劃和設計，然后再疊加多張網絡，進行融合(2)需求描述和主要功能企業(yè)典型的業(yè)務網絡(圖1)可分為以下幾個子網。1)生產網：生產網絡通常指承載企業(yè)核心生產經營活動的網絡。對于不同類型的企業(yè)，由于生產經營活動的不同，生產網絡的差異性非常大。例如：對于制造類企業(yè)，生產網絡通常指覆蓋車間區(qū)域實現(xiàn)制造自動化的網絡；對于物流類企業(yè)，生產網絡通常指覆蓋倉庫、碼頭、停車場等區(qū)域的實現(xiàn)調度自動化的網絡；對于高科技的設計類無工廠的企業(yè)，生產網絡主要雖然不同企業(yè)的生產網絡各不相同，特別是前端網絡，差異非常大。例如：制造類企業(yè)使用工業(yè)以太網，物流類企業(yè)使用無線網絡，無工廠企業(yè)使用標準以太網，但是，生產網絡依高性能：這里的高性能用來特指性能和特性能夠滿足前端網絡的要求。例如：低時延、高帶寬、無丟包、抗惡劣環(huán)境等。一般的，生產網絡的設備選型可能不同于其它網絡。例如：工廠內需要使用工業(yè)級設備，碼頭上需符合本安要求的網絡設備，實驗室需要使用具備大緩存的可靠性。因此，生產網絡通常采用嚴格的冗余以實現(xiàn)高可靠。冗余包括但不限于電源冗余，位置冗余，鏈路安全性：為了保證絕對的安全性，生產網絡通常要求和其它網絡隔離。根據重要性的不同，可能是絕對的物理郵件系統(tǒng)，即時通訊系統(tǒng)，網頁電子流系統(tǒng)，以及其他的辦公性能和服務質量保證：辦公網要能保證網絡上各種業(yè)務的服務質量，避免因為帶寬原因導致應用緩慢，避的不確定性較強，一定要合理進行設備選型、網絡規(guī)可靠性：辦公網對可靠性有較高的要求，不能接受網絡故障影響日常辦公；通常會采用鏈路冗余、設備冗余等技術提升可靠性；辦公網不會追求絕對的可靠性，用戶接入控制和賬號管理：引入Wi-Fi網絡后，必須入控制和賬號管理功能，以解決接入安全絡需要引入認證服務器，使能設備上的用戶接入控制問題。用戶賬戶管理工作的復雜度網絡虛擬化：多數大型企業(yè)為了對不同的部門進行網絡隔離，以降低管理復雜度，需要辦公網能夠提供網擬網進行承載。另外，如果辦公網需要融合承載多種業(yè)務，也應該使用虛擬3)視頻會議網：為視頻會議系統(tǒng)服務的承載網絡。由于視頻會議對網絡的服務質量有特別的要求，并且視頻會議系統(tǒng)的位置固定，數量有限。傳統(tǒng)上，我們會構建視頻會議專網來保證視頻服務質量。隨著及時通信系統(tǒng)的發(fā)展，個人級的視頻會議服務開始普及，同時，辦公網絡的帶寬和質量有很大的提升，務流通常包括視頻監(jiān)控、樓宇自控、門禁控制和電梯控制，主要訪問流向指向監(jiān)控中心和服務存儲區(qū)，監(jiān)控視頻流量對時延和帶寬較為敏感，要求設備支持高可靠性和高帶寬，接入交換間的互聯(lián)，以及和其他企業(yè)的互聯(lián)?；ヂ?lián)區(qū)的拓撲較簡單，但對管理系統(tǒng)要求較高。由于涉及到廣域互聯(lián)，鏈路的使用率和效率尤為重要，需要部署合適的設備，監(jiān)控和管理互聯(lián)網絡上的流量和業(yè)務，進行精細調整，以提高鏈路利用率，降低運營服務，同時提供嚴格受控的公司內部網絡訪問權限。關聯(lián)企業(yè)通過租賃網接入企業(yè)內部網絡，和企業(yè)的相關自動化系統(tǒng)，例(3)管理并自行進行管理維護。網絡的使用者包括生產部門，企業(yè)員工，度也是重要的管理手段。通過規(guī)章制度約束使用者的行為，從網絡的管理功能也是網絡的重要功能組件，需要進行合理(4)環(huán)境不同于普通的網絡，園區(qū)內部的環(huán)境多變，既有一般的生產辦公區(qū)域，也有需要考慮防水寬溫的室外區(qū)域，更有環(huán)境多辦公區(qū)域：可以選擇普通的室內款型。但是，室內的電信號間的相互干擾。必要時，需要選擇內置帶通濾波器室外區(qū)域：環(huán)境相對復雜，對設備的防水、寬溫等有較高要求。一般來說，各種網絡設備都有室外型號，或者生產區(qū)域：生產區(qū)域環(huán)境復雜，并且各行業(yè)有自己的環(huán)境和安全規(guī)范。例如：很多行業(yè)有本安的要求。采購設備時，需要選擇符合相應要求的，通過相關認證的設備。(5)可靠性園區(qū)網絡高可靠和高可用是整個園區(qū)健康運行的重要條件之一，所以對網絡整體架構的高可用性和高可靠性部署需考慮全面。網絡架構必須能夠達到園區(qū)對服務級別的要求，并且通過多層次的冗余容錯考慮，使得整個網絡架構能夠滿足業(yè)務系統(tǒng)不間斷穩(wěn)定運行的需求，同時實現(xiàn)網絡層面的負載分擔和災難恢復。同時基于高可靠和高可用的考量，在園區(qū)網建設中，需使用DHCP相關網絡環(huán)境的應用場景(如辦公有線接入和無線接入等)采用獨立的DHCP服務器進行地址分配，提高在上班高(6)擴展性和兼容性在園區(qū)網絡建設中，從可擴展性角度出發(fā)，采用業(yè)務功能模塊化和網絡拓撲層次化的部署方式，使得網絡架構在功能、容量、覆蓋能力等各方面具有易于擴展的能力，以適應快速發(fā)展的業(yè)務對網絡基礎架構的要求；從兼容性的角度出發(fā)，園區(qū)網建設在技術上采用開放式的構架和協(xié)議，消除未來擴容時的網絡拓撲結構層次化把整個園區(qū)網絡分為三個層：核心層、匯聚層和接入層，各層完成各自的功能和任務并相互協(xié)同工作，最大化地保證了網絡的穩(wěn)定和良好的擴展網絡功能的擴展性，在現(xiàn)有網絡架構和設備的基礎上，遵循業(yè)界公認的標準制定一個高兼容性網絡架構，確保設備、技術的互通和互操作性，支持網絡、節(jié)點的擴展，網絡功能的兼容性，園區(qū)網絡需要能夠和企業(yè)現(xiàn)有的各(7)安全安全的接入：包括有線和無線層面的接入安全，能夠對于有線、無線進行的安全策略部署和管理，從而構建能安全的隔離：園區(qū)網接入網包含業(yè)務接入和辦公接入兩個部分，為了更好地保證安全，在園區(qū)網核心層、匯聚層和接入層完全物理隔離，從而最大可能保證兩網互訪(8)投資保護園區(qū)網絡架構設計必須滿足未來3-5年的使用需求，提高整網的利用率和擴展能力，使得可能的后續(xù)投資最小化。同時2.1.2公有園區(qū)網絡(1)場景描述公有園區(qū)網絡的使用者有多個企業(yè)，即存在多個使用方，但通常會有一個運維方負責運維整個網絡，運維方負責設計網，以及園區(qū)各企業(yè)的通用性需求。使用方從運維方租用網絡以部署企業(yè)的各種服務，滿足企業(yè)需統(tǒng)一提供園區(qū)基礎的服務，從而降低各企業(yè)運維的成本。運營方需要構建多網融合的基礎網絡，服務于各種基本提供統(tǒng)一的公共服務網，供園區(qū)企業(yè)租用，降低企業(yè)基例如：覆蓋住宿區(qū)的寬帶接入；覆蓋公共區(qū)域的無線接提供支持多租戶的基礎網絡和管理系統(tǒng)，向企業(yè)提供核造。(2)需求描述和主要功能視頻監(jiān)控系統(tǒng)、視頻會議網絡及視頻會議系統(tǒng)；企業(yè)入駐園區(qū)后，可以直接享受相應的服務，無需再進行相應園區(qū)業(yè)務管理系統(tǒng)。園區(qū)業(yè)務要高效的向企業(yè)提供，強大的軟件系統(tǒng)必不可少。園區(qū)業(yè)務管理系統(tǒng)可以有效的降低業(yè)務管理工作量。特別是用戶名/賬號管理系統(tǒng)。公共網絡服務。園區(qū)運營商需要面向最終用戶，提供網絡服務。例如：需要提供個人上網服務，用戶可以開戶、即相同的網絡技術，在同一空間內通常只能部署一套網絡。否則，網絡間將會存在干擾，輕則相互影響，通過虛擬化技術(多SSID及相關的網絡隔離等技術)虛有線核心網絡。有線網絡的部署需要在企業(yè)入住后部署，Internet連接服務。園區(qū)可以統(tǒng)一和運營商簽訂需要建設強大的運維平臺，以支持網絡狀態(tài)實時呈現(xiàn)和網用戶需要能夠實時監(jiān)控自己租用的網絡的狀態(tài)，從而確運營方面對的是一張高度復雜的網絡，需要保證從網絡到業(yè)務的正常運行，并且給用戶承諾了SLA。必須通過(3)管理由于存在著多租戶場景，因此網絡和業(yè)務的管理都被復雜化了。運營方要能夠快速理解最終用戶的需要，并且進行快速N過SDN提供的集中管理能力，在網絡上通過虛擬化技術構建動態(tài)的虛擬網絡或者對虛擬網絡進行調整，可以快速的相應用戶控制器，在一定權限范圍內對自己的網絡進行自主管理、自主配置，自主運維。從而降低客戶和運維方協(xié)調的復雜度及運維(4)環(huán)境不同于普通的網絡，園區(qū)內部的環(huán)境多變，既有一般的生產辦公區(qū)域，也有需要考慮防水寬溫的室外區(qū)域，更有環(huán)境多辦公區(qū)域：可以選擇普通的室內款型。但是，室內的電磁環(huán)境相對復雜，需要關注各種無線信號，包括Wi-Fi信號間的相互干擾。必要時，需要選擇內置帶通濾波器的款型，以提高室外區(qū)域：環(huán)境相對復雜，對設備的防水、寬溫等有較高要求。一般來說，各種網絡設備都有室外型號，或者有支持室生產區(qū)域：生產區(qū)域環(huán)境復雜，并且各行業(yè)有自己的環(huán)境和安全規(guī)范。例如：很多行業(yè)有本安的要求。采購設備時，需(5)可靠性園區(qū)網絡高可靠和高可用是整個園區(qū)健康運行的重要條件之一，所以對網絡整體架構的高可用性和高可靠性部署需考慮全面。網絡架構必須能夠達到園區(qū)對服務級別的要求，并且通過多層次的冗余容錯考慮，使得整個網絡架構能夠滿足業(yè)務系統(tǒng)不間斷穩(wěn)定運行的需求，同時實現(xiàn)網絡層面的負載分擔和災用場景(如辦公有線接入和無線接入等)采用獨立的DHCP服務器進行地址分配，提高在上班高峰時期地址分配的可靠性和支(6)擴展性和兼容性在園區(qū)網絡建設中，從可擴展性角度出發(fā)，采用業(yè)務功能模塊化和網絡拓撲層次化的部署方式，使得網絡架構在功能、容量、覆蓋能力等各方面具有易于擴展的能力，以適應快速發(fā)展的業(yè)務對網絡基礎架構的要求；從兼容性的角度出發(fā)，本次綜合中心園區(qū)網建設在技術上采用開放式的構架和協(xié)議，消除網絡拓撲結構層次化把整個園區(qū)網絡分為三個層：核心層、匯聚層和接入層，各層完成各自的功能和任務并相互協(xié)同工作，最大化地保證了網絡的穩(wěn)定和良好的擴展網絡功能的擴展性，在現(xiàn)有網絡架構和設備的基礎上，遵循業(yè)界公認的標準制定一個高兼容性網絡架構，確保設備、技術的互通和互操作性，支持網絡、節(jié)點的擴展，速增長。網絡功能的兼容性，園區(qū)網絡需要能夠和我行現(xiàn)有的各類服務兼容，如桌面安全管理系統(tǒng)、認證系統(tǒng)和網管系(7)安全業(yè)務專網的安全性：業(yè)務專網涉及到大量的類終端設備，存在安全漏洞的可能性較大。業(yè)務網絡在選擇類終端設備時需要重點考察設備本身的安全性。另外，需要從網絡的角度提高安全性，各業(yè)務網絡需要相互隔離，防止用戶管理：為了防止網絡被濫用，所有對網絡的接入都應該是可控、可記錄和可回溯的，必須要引入用戶管理(8)投資保護園區(qū)網絡架構設計必須滿足未來3-5年的使用需求，提高整網的利用率和擴展能力，使得可能的后續(xù)投資最小化。同時2.1.3虛擬化園區(qū)網絡通常情況下園區(qū)網絡是物理上相互連續(xù)的網絡。但在實際的應用中，存在著一些物理上分離，但需要統(tǒng)一管理、統(tǒng)一業(yè)務的需求。例如：由于規(guī)劃限制，一個工業(yè)園分布在兩個物理上隔離但又相聚不遠的園區(qū)中；大型企業(yè)存在多個分支的廠區(qū)，將多個園區(qū)虛擬化成一個園區(qū)，從而實現(xiàn)統(tǒng)一規(guī)劃，統(tǒng)一管理，統(tǒng)一業(yè)務提供。虛擬化園區(qū)網絡又可以被細分為本地多園區(qū)虛。3.1本地多園區(qū)虛擬化網絡本地多園區(qū)虛擬化網絡指的是將兩個或者多個物理上距離不遠的園區(qū)網絡通過虛擬化技術虛擬成一個完整的工業(yè)園區(qū)網絡。絡(1)場景分析同一個工業(yè)園區(qū)因為土地的限制，有可能被分為地理上有一定距離的多個區(qū)域。傳統(tǒng)上，我們需要為每個區(qū)域單獨構建管理復雜度。網絡管理、維護部門需要面對兩張網絡，兩套網絡管理系統(tǒng)。網絡中的配置、管理等需要人工同業(yè)務連續(xù)性需求難以滿足。例如：實驗室的需要二層連強行二層互聯(lián)，則會導致網絡的效率、可靠性等極大下。(2)組網方案我們可以采用網絡級多虛一的技術，采用專門的二層連接將多個園區(qū)直接相連，使用統(tǒng)一的控制器部署業(yè)務。組網拓撲架構層面，需要統(tǒng)一管理/統(tǒng)一策略。園區(qū)間互聯(lián)多使絡，地址可以跨園區(qū)統(tǒng)一規(guī)劃，網絡策略可以跨園區(qū)統(tǒng)可以跨園區(qū)構建端到端的虛擬VPN專網，實現(xiàn)一網多業(yè)網絡控制器及業(yè)務組件應集中部署于主園區(qū)，一套管理成本和復雜度?？煽啃苑矫?，所有管控組件可采取雙機或者多機熱備方式部署。對于可靠性要求高的企業(yè)，可以進一步將AAA3.2遠程多園區(qū)虛擬化網絡遠程多園區(qū)虛擬化網絡指多個物理上距離較遠的園區(qū)獨立運行，但通過虛擬化技術實現(xiàn)二三層互通，業(yè)務層面上實現(xiàn)虛(1)場景分析對于大型企業(yè)來說，往往會存在多個園區(qū)，包括辦公園區(qū)，甚至分布在不同的國家。傳統(tǒng)上，這些局域網絡之間互不關聯(lián)，各自獨立管理和運行。如果需要互通，則通過向第三方租用的由于大型網絡的管理需要本地化，因此，對于多張網絡，采用統(tǒng)一網絡、統(tǒng)一管理的方式進行網絡虛擬化并不適多虛一的方式會導致管理組件集中部署，在廣域鏈路發(fā)(2)組網方案?網絡控制器分級分權：總部控制器負責規(guī)劃網絡業(yè)務公共/統(tǒng)一的部分，并下發(fā)給所有分控制器，分控制器AAAAAA最常使用的部件，也需?各路由節(jié)點的路由按需下發(fā)，節(jié)約資源，提供擴展性。WAN以通過控制器實現(xiàn)園區(qū)和2.2工業(yè)互聯(lián)網園區(qū)網絡場景：實現(xiàn)維度2.2.1工業(yè)生產網絡(1)場景描述在工業(yè)現(xiàn)場，工業(yè)生產網絡主要連接工廠內部的各種要素，包括人員(如生產人員、設計人員、外部人員)、機器(如生產裝備)、材料(如原材料、過程件、制成品)、環(huán)境(如儀表、工業(yè)生產網絡一般使用現(xiàn)場總線、工業(yè)以太網、工業(yè)無線S控制、監(jiān)測生產過程。各個生廠區(qū)之間通過隔離網閘，對工廠與監(jiān)視控制)等生產應用通過工業(yè)以太網、工業(yè)無線等對工廠整體進行監(jiān)控和管理。外部網絡訪問需經過工業(yè)防火墻控制、工業(yè)生產網絡是工業(yè)系統(tǒng)互聯(lián)和工業(yè)數據傳輸交換的支撐基礎，表現(xiàn)為通過泛在互聯(lián)的網絡基礎設施、健全適用的標識解析體系、集中通用的應用支撐體系，實現(xiàn)信息數據在生產系統(tǒng)各單元之間、生產系統(tǒng)與商業(yè)系統(tǒng)各主體之間的無縫傳遞。從而構建新型的機器通信、設備有線與無線連接方式，支撐形(2)典型業(yè)務示操作信息，對生產設備的電機和閥門狀態(tài)、油箱液面等多種過程參數和相關情境信息進行圖形可視化，從而讓操作人員能隨著工業(yè)信息化需求不斷提高，HMI、SCADA等傳統(tǒng)工業(yè)應用愈加復雜，系統(tǒng)間互聯(lián)互通性差，加劇了工業(yè)生產網絡的信普遍短缺，很多工人缺乏理解信息所需的專業(yè)知識。隨著這類問題日益加劇，需要更加普適化、標準化的工業(yè)生產網絡和更新型工業(yè)應用面向高易用性和高可靠性需求，在執(zhí)行標準的操作程序的同時，確保及時、快速識別異常問題。先進的狀態(tài)感知幫助操作人員了解正在發(fā)生的情況、聚焦問題并即時提供相關示圖，使得人員、應用與設備之間聯(lián)系的更加緊密、更加高效?？梢暬臉藴驶a指導引導人員進行正確的操作，(3)需求描述傳統(tǒng)工業(yè)生產網絡使用很多數字化的業(yè)務流程，整體工業(yè)生產網絡非常簡單但可靠，生命周期可長達十幾年。但是，在工業(yè)生產過程中會使用多種不同的工業(yè)通訊協(xié)議對不同的工業(yè)新型工業(yè)應用的引入，如泛在感知、實時監(jiān)測、精準控制、數據集成、運營優(yōu)化、供應鏈協(xié)同、需求匹配、服務增值等，需要工廠整體進行網絡連接和控制。原有工業(yè)生產網絡互聯(lián)互通性差、彈性容量不足等缺點逐漸顯露，需要在保持高實時性和冗余性的前提下，實現(xiàn)可擴展、可維護性好且成本可控的新型工業(yè)生產網絡。新型工業(yè)生產網絡通過智能化的傳感控制，統(tǒng)一標準的網絡通信協(xié)議，高效集約地改造整體產業(yè)線，使得智能控制、大數據分析、人工智能等技術得以實施應用，縮短生工業(yè)生產網絡的安全應從工業(yè)和互聯(lián)網兩個視角分析。從工業(yè)視角看，安全的重點是保障智能化生產的連續(xù)性、可靠性、關注智能裝備、工業(yè)控制設備及系統(tǒng)的安全；從互聯(lián)網視角看，安全主要保障個性化定制、網絡化協(xié)同以及服務化延伸等工業(yè)互聯(lián)網應用的安全運行以提供持續(xù)服務的能力，防止重要數據的泄露。表現(xiàn)為通過涵蓋整個工業(yè)系統(tǒng)的安全管理體系，避免網絡設施和系統(tǒng)軟件收到內部和外部攻擊，降低企業(yè)數據被未授權訪問的風險，確保數據傳輸與存儲的安全性，實現(xiàn)對工業(yè)生產系統(tǒng)和商業(yè)系統(tǒng)的全方位保護。重點關注工業(yè)應用安全、網絡安全、工業(yè)數據安全以及智能產品的服務安全。從構建互設備安全：工業(yè)智能裝備和智能產品的安全，包括芯片安全、嵌入式操作系統(tǒng)安全、相關應用軟件安全以及功網絡安全：工廠內有線網絡、無線網絡、以及工廠外與控制安全：控制協(xié)議安全、控制平臺安全、控制軟件安應用安全：支撐工業(yè)互聯(lián)網業(yè)務運行的應用軟件及平臺數據安全：工廠內重要的生產管理數據、生產操作數據及工廠外部的數據(用戶數據)等。2.2.2企業(yè)信息網絡(1)場景描述企業(yè)信息網絡是是企業(yè)辦公、科研、生產數據以及相關信息存儲與提煉的載體，是形成工業(yè)互聯(lián)的關鍵網絡環(huán)節(jié)。企業(yè)信息網絡需要確?？刂圃O備能夠與管理工廠或公司的應用系統(tǒng)和設備之間進行正常通信。它是一個必須能夠處理由大量數據(2)典型業(yè)務企業(yè)網中運行了各種各樣的企業(yè)服務系統(tǒng)，例如視頻會議為了實現(xiàn)應用需求，布線方式通常采用有線或無線方式，對吞吐量及時延的要求較高，通常采用高速以太網絡，使用常見TCP/IP協(xié)議進行通信，除常見辦公業(yè)務系統(tǒng)以外，企業(yè)網內還企業(yè)辦公網：以雙絞線、同軸電纜的有線網絡為主，無實驗室網絡：實驗室是工業(yè)企業(yè)不可或缺的部分，網絡倉儲網絡：作為倉儲功能，其可追溯性尤為重要，常使用射頻識別和條形碼掃描技術對工廠內所有材料進行完(3)需求描述針對工業(yè)互聯(lián)網園區(qū)的業(yè)務特點和發(fā)展趨勢，對企業(yè)信息靈活的認證方式支持MAC、802.1X、Portal等認證方式，提供豐富的認證策略來滿足不同場景下的終端認證需求，并能支持策略集中控網絡和終端位置解耦隨著移動辦公的需求越來越多，就需要網絡資源和策略以人為核心進行定義，用戶在哪里接入、資源就下發(fā)到哪里，無有線無線一體化能力能夠對企業(yè)的有線和無線網絡進行融合，實現(xiàn)統(tǒng)一管理，轉發(fā)；統(tǒng)一策略，做到業(yè)務策略完全適用于有線和無線流量，也不需要單獨給無網絡可視化能力方式呈現(xiàn)，拓撲管理、設備管理、用戶組/策略管理，業(yè)務配置管理等功能以圖形化方式提供，能夠對故障信息進行實時顯示云端存儲隨著工業(yè)過程自動化的發(fā)展和數據存儲的不斷發(fā)展，生產過程將變得更加自動化，控制器將變得更加復雜，大量的可用數據在工廠中被收集并源源不斷的傳送至上層企業(yè)網絡進行存儲、提煉、管理和檢索。這就對數據存儲的能力要求越來越高。輸入輸出的高吞吐量和實時性需求必須加快企業(yè)網絡的運營承載能力改造，在未來的幾年里，隨著云技術和通信技術的不斷發(fā)展，云存儲必然會逐漸取代本地存儲，當然，本地存儲2.2.3園區(qū)公共服務網絡(1)場景描述園區(qū)公共服務網絡是工業(yè)園區(qū)各企業(yè)網絡互連關鍵基礎設施之一，是工業(yè)園區(qū)進駐的各企業(yè)辦公、科研、生產數據以及相關信息互通與交流的載體，是形成工業(yè)互聯(lián)的關鍵網絡環(huán)節(jié)，承擔了各企業(yè)工業(yè)互聯(lián)互通、信息流通等重要作用。園區(qū)公共服務網絡需要確保各企業(yè)之間辦公，科研等相關數據能夠進行正常通信，并確保網絡具備足夠的性能及健壯性，已支撐各企業(yè)互連訴求。它必須能夠處理由大量數據，有足夠的帶寬，快(2)典型業(yè)務WiFiWiFi蓋整個園區(qū)戶外區(qū)域，提供高品質的數據接入服務，同時可以作為園區(qū)物入業(yè)務和無線回傳業(yè)務。物聯(lián)網：支持園區(qū)公共部分管理的各種物聯(lián)網應用，實現(xiàn)園區(qū)智慧管理。常見的IOT類應用包括資產管理、人能源等基礎設施監(jiān)控：園區(qū)公共服務網絡應該能夠對園礎設施各種重要參數(包括溫度、壓力、流量、電量、液位等)進行集中的動態(tài)監(jiān)控并建立各系統(tǒng)的系統(tǒng)監(jiān)控圖。對部分設備，可以實現(xiàn)數據的實時自動采集、保存、監(jiān)測、計算、動態(tài)分析和能源統(tǒng)計報表輸出，并通過顯外部互聯(lián)網絡：由于園區(qū)私有網絡自身規(guī)模的不斷擴大和信息化程度的不斷提高，進駐園區(qū)的部分企業(yè)可能需要通過園區(qū)公共服務網絡作為出口訪問互聯(lián)網，以及進行園區(qū)外部互連(如業(yè)務上公有云)，這些外部互聯(lián)網絡需要借助運營商網絡的優(yōu)勢，而部分采用無線方式進行(3)需求描述業(yè)務快速，自動化部署能力隨著企業(yè)互聯(lián)互通要求的快速發(fā)展及應用，園區(qū)公共服務網絡需要維護的互通通道數量以及需要隔離的企業(yè)邏輯網絡數量均會呈現(xiàn)爆發(fā)式增長，網絡自身的規(guī)模也會隨之增長，所以需要網絡設備在首次部署、擴容以及故障替換時，能夠自動化上線，作到即插即用，能根據網絡設備的角色自動下發(fā)相應的帶寬保障能力工業(yè)互聯(lián)網園區(qū)中存在著大量的企業(yè)互連訴求，各企業(yè)帶務不斷增長，如何能夠快速滿足接入到園區(qū)私有網絡中各企業(yè)的帶寬訴求，不因設備性能的限制，并保持未來的可擴展性，是必須要考慮的問題。這就要求在建立園區(qū)公共服務網絡時，無論內部交換設備還是出口設備，需要具備足夠的帶寬支撐以及具備未來良好的擴展能力，而決定這一切的關鍵是芯片，因此，在構建園區(qū)公共服務網絡時，設備所采用的芯片是需要重多業(yè)務承載能力工業(yè)互聯(lián)網園區(qū)中除了辦公業(yè)務外，通常還有安防監(jiān)控、車輛管理、智能樓宇管理、信息發(fā)布以及其他業(yè)務。如果每種業(yè)務都獨立建網，會導致建設成本高，運維管理復雜。因此，需要實現(xiàn)通過一張物理網絡承載多個業(yè)務并保證多業(yè)務之間的安全隔離，要能通過圖形化用戶界面實現(xiàn)分鐘級端到端虛擬業(yè)物聯(lián)終端快速上線能力門禁控制器、智能照明、能源管理終端、傳感器等。數以千計的物聯(lián)終端需要能夠高效的接入到園區(qū)網絡中，不受物理位置的限制，并且自動識別終端類型進入到各自對應的邏輯業(yè)務網絡，并自動下發(fā)對應的網絡安全策略，以與其他邏輯業(yè)務網絡之間安全隔離。終端接入網絡之后，網絡系統(tǒng)能夠探測終端的設備類型，當發(fā)生終端被仿冒時，能夠自動將其隔離并及時告2.2.4云基礎設施(1)場景描述傳統(tǒng)上，大型園區(qū)會建設自己的中心機房，中心機房提供較好的設備運行環(huán)境，企業(yè)使用的各種服務器，包括網絡應用隨著私有云應用的不斷成熟，越來越多的園區(qū)網絡開始構建自己的數據中心，通過數據中心承載和提供各類業(yè)務，以數據中心為節(jié)點重構基礎網絡。和中心機房的建設思路不同，數據中心更加強調如何高效的使用數據中心中的各種資源，園區(qū)更傾向于集中建設數據中心，集中部署計算資源，實現(xiàn)資源高同時，云計算擴大了計算資源的能力邊界，更多的業(yè)務受益于云計算，并引發(fā)了多種業(yè)務部署模型的變化，越來越多的(2)典型業(yè)務網絡管理類業(yè)務。網絡本身成為企業(yè)業(yè)務的一部分后，網絡管理的業(yè)務重要性不斷提升。同時，網絡管理類業(yè)務直接受益于云計算，集中的網絡控制器和分析器可以有效的降低網絡管理的復雜度，提升業(yè)務部署的敏捷性。來越多的網絡管理類業(yè)務服務器云化后進駐數據中心；虛擬桌面類業(yè)務。企業(yè)不再采購獨立的高性能PC，員工高性能計算。通過云計算向企業(yè)提供高性能計算，AI計為此，傳統(tǒng)數據中心網絡已經越來越無法滿足云計算場景下業(yè)務對網絡基礎設施的要求。數據中心網絡面臨著以下挑戰(zhàn)：網絡池化和部署自動化需求?各類業(yè)務上線和調整需求頻繁，傳統(tǒng)網絡的配置機數據中心網絡高效運維需求?虛擬網絡延伸到服務器內部(如vSwitch)，網絡和?為了提高用戶體驗，需要對應用進行實時故障定位。海量安全策略的配置和調整需求?數據中心內部有大量的租戶和各類應用需要配置海?安全策略的調整需要耗費大量人力和時間，并且容?各類VAS(Value-AddedService)設備性能有差異，數據中心生態(tài)鏈開放性需求?數據中心內部多個廠商之間的設備難以整合，運維?網絡設備、控制器、虛擬化平臺、云平臺異構，需另外，對于共有園區(qū)網絡的數據中心，還需要增加多租戶數據中心支持多租戶?數據中心按需出租給用戶，用戶可以自行管理?面向租戶的業(yè)務自動部署以及租戶虛擬資源遷移時?租戶之間流量互相隔離，租戶之間網絡地址空間獨3工業(yè)互聯(lián)網園區(qū)網絡架構3.1園區(qū)網絡組網架構工業(yè)互聯(lián)網園區(qū)網絡主要由工業(yè)生產網、企業(yè)信息網、園3.1.1工業(yè)生產網絡(1)功能和性能工業(yè)生產網絡主要連接工廠內部的各種要素，包括人員(如生產人員、設計人員、外部人員)、機器(如生產裝備)、材料(如原材料、過程件、制成品)、環(huán)境(如儀表、監(jiān)測設備)工業(yè)生產網絡架構、技術多樣，需要合考慮布置成本、使用場景要求，在生產現(xiàn)場布設工業(yè)有線通信和工業(yè)無線通信相工業(yè)有線主要適合帶寬、可靠性、實時性要求高且位置相對固定的設備接入。工業(yè)有線主要分為工業(yè)總線與工業(yè)以太網。工業(yè)總線協(xié)議有幾十種，主流協(xié)議有Modbus、Profibus、IO-link、CAN/CANopen、CC-Link，主要用于PLC南向的簡單數據量和模擬量接入，傳輸距離一般較短，數據傳輸速率較低，抗干擾能力差相對較差，安全性基本沒有考慮。工業(yè)以太網協(xié)議數量眾多，主流協(xié)議有DeviceNet、Profinet、EtherCAT、網絡拓撲靈活，也存在協(xié)議種類多，協(xié)議間互聯(lián)互通性較差等工業(yè)無線適合廣覆蓋、移動性強的使用應用，以可靠性、帶寬要求不高的傳感器網絡、移動機器人等應用為代表，適合靈活的工業(yè)應用布置。其中Wi-Fi技術具有部署容易、組網靈活和可移動等優(yōu)勢，但可靠性和安全性難以足工業(yè)級需求。LoRa技術，適用于低速率、低功耗的中長距離場景。ZigBee、離或者傳輸速率，多用在傳感器、儀表等傳輸距離有限、傳輸因此，為適應智能制造發(fā)展，工廠內部網絡需要進行扁平系統(tǒng)將逐漸打破車間級、現(xiàn)場級分層次組網模式，智能機器之間將逐漸實現(xiàn)直接的橫向互聯(lián)。二是整個工廠管理控制系統(tǒng)扁發(fā)展演進，現(xiàn)場總線正在逐步被工業(yè)以太網替代。未來，工業(yè)內有線將被基于通用標準的工業(yè)以太網逐步取代各種私有的工業(yè)以太網，并實現(xiàn)控制數據與信息數據同口傳輸。為解決大量3)工廠內無線網絡成為有線網絡的重要補充。目前無線技術主要用于信息的采集、非實時控制和工廠內部信息化等場景，Wi-Fi、Zigbee、2G/3G/LTE、面向工業(yè)過程自動化的無線網絡部分使用。同時無線技術正逐步向工業(yè)實時領域滲透，成為現(xiàn)制作為其低時延、高可靠的重要應用場景，3GPP也已開展相關4)工廠內網絡靈活化組網。未來基于智能機器柔性生產將實現(xiàn)生產域根據需求進行靈活重構。智能機器可在不通生產域間遷移和轉換，并在生產域內實現(xiàn)即插即用。這需要工廠網絡的靈活組網，實現(xiàn)網絡層資源可編排能力，軟件定義網絡(SDN)新型IO-link總線在傳統(tǒng)模擬量采集的基礎上，增加了數據傳遞功能，增加了傳統(tǒng)氣動閥門、傳感器等的可維護性。以(2)管理工廠環(huán)境涉及多個運行區(qū)域，聯(lián)網設備眾多，一般使用基動化配置、拓撲分析等網管軟件，實現(xiàn)整個工業(yè)網絡的自動發(fā)(3)環(huán)境工業(yè)現(xiàn)場環(huán)境復雜，網絡設備和線路設施等可能處于綜合的電磁、物理、化學環(huán)境中，需要具備抗電磁干擾、防水防塵、耐極端溫度、以及耐化學腐蝕等等能力。并且在不同的工廠、同一工廠的不同區(qū)域，環(huán)境都會有所不同。對于工業(yè)場景的環(huán)境描述，可參考ISO/IEC11801系列標準對于工業(yè)場景通信布境條件分組和項目件等級機械作用(M)M1MM2MM3Mms2ms2ms2ztoHz5mmHztoHzmsHzHztoHz0ms-2HzHztoHz0ms-2和和和具根據現(xiàn)場安裝環(huán)境和根據現(xiàn)場安裝環(huán)境和根據現(xiàn)場安裝環(huán)境和具I1II2II3I5mm噴水流量：≤2.5m及浸水：≤1m，≤C1CC2CC3C-10℃~+60℃-25℃~+70℃-40℃~+70℃n5%~85%(不結露)5%~95%(結露)5%~95%(結露)水)0度)據現(xiàn)場安裝定)0皂)環(huán)境濕度)環(huán)境濕度).060.30E1EE2EE3E3V/m(80~1000)MHz3V/m(1400~2000)MHz1V/m(2000~2700)MHz3V/m(80~1000)MHz3V/m(1400~2000)MHz1V/m(2000~2700)MHz10V/m(80~1000)MHz3V/m(1400~2000)MHz1V/m(2000~2700)MHz導抗擾度3V@150kHz~800MHz3V@150kHz~800MHz10V@150kHz~800MHz差)60Hz)3Am-130Am-1(60Hz~20000Hz)(4)安全隨著更多的工業(yè)設備、工業(yè)應用使用網絡，工廠間的流程互聯(lián)互通，相應的安全性風險激增。特別是底層工業(yè)控制網絡的安全考慮不充分，安全認證機制、訪問控制手段的安全防護能力不足，攻擊者一旦通過互聯(lián)網通道進入底層工業(yè)控制網絡，工業(yè)生產網絡系統(tǒng)需要在保證生產這一前提條件下，對整個工業(yè)網絡進行隔離控制，保證工業(yè)網絡與應用運行的安全可靠。各個生產區(qū)域內使用多冗余備份的控制設計，采用隔離網閘對網絡進行隔離管理。工業(yè)網絡安全一般通過對多種工業(yè)協(xié)議完整性、功能碼、讀寫地址(讀寫權限)、工藝參數值的深度解析和過濾等方式，對異常數據、異常指令進行阻斷和安全過濾的，同時，一般工業(yè)網絡有多級的安全隔離設備，形成多層1)網絡安全防護，采取縱深防御策略，遵循區(qū)域劃分、邊界隔離、鏈路防護、通信管控的原則，對工業(yè)互聯(lián)網網絡進行件加固、網絡隔離、代碼審計、數據保護、身份驗證、訪問控制、行為管控、風險追蹤等技術，覆蓋工業(yè)互聯(lián)網各平臺功能，從整體上提升平臺。4)工業(yè)互聯(lián)網的安全監(jiān)測與態(tài)勢感知，通過邊緣計算、協(xié)議深度解析、事件關聯(lián)分析以及協(xié)同聯(lián)動機制等技術，對工業(yè)大數據進行分析，分析工業(yè)互聯(lián)網當前運行狀態(tài)并預判未來安5)其他需求?合法合規(guī)要求(包含國家、行業(yè)等相關法律、法規(guī)、標?安全體系建設要求(安全管理、安全技術、安全運維)；?安全風險評估需求(工控系統(tǒng)、信息系統(tǒng)等)；(5)可靠性整個工廠網絡的可靠性可以分為線路可靠、設備可靠和系統(tǒng)應用可靠。工業(yè)網絡線路在滿足環(huán)境適應性的要求上，在重要線路可采用多冗余的網絡設計，使用線路備份、環(huán)形網絡拓撲等方式保障線路的可靠。工業(yè)設備通過數據驅動的預測性維護，提升使用的可靠性。重要設備使用雙機熱備份、虛擬化多要工業(yè)系統(tǒng)應用軟件使用多級備份、定時備份的方式，保障工3.1.2企業(yè)信息網絡(1)功能除了滿足工業(yè)園區(qū)內企業(yè)用戶的基本需求外，應充分考慮用戶的體驗及易用性，內網用戶訪問互聯(lián)網及內網資源時，能夠以最短的時間內獲取，并且充分簡化用戶的接入認證過程。在訪問互聯(lián)網熱點資源時，能夠提升效率，并節(jié)省互聯(lián)網出口帶寬。在訪問外部資源時，能優(yōu)選負載更低、距離目標資源更近的出口鏈路。用戶在互聯(lián)網訪問內網業(yè)務時，基于統(tǒng)一的客戶端完成VPN撥號認證、應用推送、應用單點登陸，并實現(xiàn)信服務，確保外部用戶選擇最合理的路徑，快速訪問此類資源，(2)性能園區(qū)企業(yè)網絡的用戶量龐大、業(yè)務應用逐漸豐富，對網絡帶寬的需求越來越高，需要在設備性能、帶寬能力、接入用戶交換能力，為高密度萬兆、40G/100G擴展提供支持。核心交換機、骨干路由器、數據中心核心設備(未來)均需要具備100G鏈路帶寬上，有線網絡骨干采用萬兆互聯(lián)、接入網絡實現(xiàn)(3)安全園區(qū)企業(yè)網絡的安全防護不應是孤立的設備堆砌，而應建系統(tǒng)級安全防護體系。在此體系中，用戶、計算機終端、網絡設備、安全設備、安全管理中心應充分協(xié)同，在安全事件出現(xiàn)前極力規(guī)避、預警，出現(xiàn)時能夠及時發(fā)現(xiàn)，并具備能夠依據事先定制好的應急方法進行自動化處理的能力，最后還需要輸出完整的安全防護日志報表，供管理人員查看、分析并進行策略(4)可靠性園區(qū)企業(yè)網絡建設對設備的可靠性要求很高，因此，必須從設備自身和網絡架構角度確保網絡系統(tǒng)的穩(wěn)定性，并且對于安全防護也需要考慮一定的可靠性保障，防止安全防護導致的可靠性降低。設備角度，核心層設備可采用多級交換架構設備，利用引擎、交換矩陣關鍵部件的分離提高物理可靠性；架構方面，兩臺物理設備利用智能虛擬化或者堆疊技術提高故障的切(5)管理運維園區(qū)網絡的整體運行狀態(tài)應該在一個視圖內完整呈現(xiàn)，不僅局限在拓撲的發(fā)現(xiàn)、事件告警，還應觀察到具體事件的處理網絡運行中為各個業(yè)務系統(tǒng)提供了多少帶寬，產生多少流量，由哪些用戶的訪問產生這些流量，都應能夠測量并通過圖VLAN規(guī)劃的管理。在新一代園區(qū)網中，對用戶的帶寬管理、安全控制、行為審計，應基于用戶或者賬戶名開展，才更能簡化園區(qū)網管理運維。并且在移動辦公應用中，區(qū)分用戶進行能否3.1.3園區(qū)公共服務網絡(1)功能除了滿足企業(yè)內各系統(tǒng)互連的基本需求，還應充分考慮各企業(yè)之間互連的訴求，如企業(yè)通過公共服務網絡訪問互聯(lián)網及公有云，行業(yè)云資源時，能夠以最短的時間內獲取，并且充分簡化用戶的認證過程。在訪問公有云資源時，能優(yōu)選負載更低、外部用戶訪問各企業(yè)門戶等開放資源，園區(qū)公共服務網可以提供快速路由服務，確保網絡用最合理的路徑，快速訪問到目標企業(yè)的資源或者園區(qū)公共資源，提升整個園區(qū)的對外服務(2)性能大型園區(qū)企業(yè)眾多，業(yè)務應用豐富，對網絡帶寬的需求越來越高，需要在設備性能、帶寬能力、接入用戶能力、安全防鑒于園區(qū)公共服務網絡本質上是園區(qū)內骨干網，因此設備互連。(3)安全園區(qū)公共服務網絡承擔著園區(qū)內所有企業(yè)之間互聯(lián)互通以及部分企業(yè)公網出口的任務，因此園區(qū)公共服務網絡的安全極為重要。園區(qū)公共服務網絡安全防護不應是孤立的設備堆砌，應該在整個園區(qū)協(xié)同各企業(yè)，構建E2E安全防護體系。在此體系中，園區(qū)公共服務網絡，各企業(yè)網絡，使用者、計算機終端、網絡設備、安全設備、安全管理中心應充分協(xié)同，在出現(xiàn)安選時間之前可以預警，并能快速隔離受影響網絡，避免安全威脅擴散到其他企業(yè)中。最后還需要輸出完整的安全防護日志報表，(4)可靠性園區(qū)公共服務網絡本質為園區(qū)骨干網，因此可靠性要求很高。一旦網絡系統(tǒng)運行不正?；蛘叱霈F(xiàn)故障中斷將直接導致整個園區(qū)業(yè)務中斷，因此，必須從設備自身和網絡架構角度確保網絡系統(tǒng)的穩(wěn)定性，并且對于安全防護也需要考慮一定的可靠性保障，防止安全防護導致的可靠性降低。可靠性度量指標包可用度，園區(qū)公共服務網絡可靠性包括一系列技術。它主要涉及到系統(tǒng)及硬件可靠性設計方法、軟件可靠性設計方法、可靠基于以上考慮，園區(qū)公共服務網絡組網原則包括：分層組分層組網：基于規(guī)模，可將網絡分為核心層，匯聚層，余備份設置，分別與園區(qū)公共服務網絡邊緣節(jié)點相連。歸到上層單點多設備或多點。匯聚層與核心層設備可以視情況合理設置。核心層設備采用全互連或半互連，大流量兩點一條可達，避免使用同層內盡量多互連，單點考慮多設備。下層雙歸或是多歸到上層多個設備的單點上或是多點上。局部根據業(yè)務流量情況適當調整。(5)管理運維園區(qū)公共服務網絡的整體運行狀態(tài)應該在一個視圖內進行完整呈現(xiàn)，不僅局限在拓撲的發(fā)現(xiàn)、事件告警，還應觀察到具。園區(qū)公共服務網絡關注的重點應該是各進駐企業(yè)的互連帶園區(qū)公共服務網絡需要具備感知企業(yè)業(yè)務的能力。新一代園區(qū)公共服務網，應具備接管各企業(yè)內用戶帶寬管理、安全控制、行為審計的能力，以在企業(yè)內部網絡出現(xiàn)重大災難時作為備份接管業(yè)務，支撐生產的無中斷。同時，需要提供企業(yè)內部的方案及設計。3.1.4云基礎設施和傳統(tǒng)中心機房的管理不同，數據中心建設有強大的管理系統(tǒng)，通過應用層和控制器的協(xié)同，對轉發(fā)層進行自動化管理，新一代的管理系統(tǒng)通過引入AI，能夠最大程度的實現(xiàn)管理和故障定位的自動化。管理系統(tǒng)通過大數據引擎，采集網絡中(1)性能數據中心網絡是整個園區(qū)網絡中對性能要求最高的一個部分。通常通過采購專門的數據中心交換機，實現(xiàn)性能、功能和數據中心網絡不同部分的業(yè)務流特性和園區(qū)網絡其它部分求。例如：HPC等業(yè)務對網絡的時延和丟包等要求有極高的要求，視頻傳輸類業(yè)務，鏈路始終處于連續(xù)的高負載狀態(tài)，這種場景下，端口的突發(fā)緩沖能力會極大的影響網絡的性(2)可靠性提供拓撲高可靠，通過網絡虛擬化提供組網和業(yè)務高可靠以及提供備份和容災。3.2園區(qū)網絡組網實現(xiàn)3.2.1傳統(tǒng)三層架構網絡傳統(tǒng)的三層架構網絡基于標準的以太網交換機，整體拓撲簡單，建設成本相對較低，支持的業(yè)務也比較簡單。同時，因為沒有針對網絡維護進行優(yōu)化，傳統(tǒng)組網的可維護性較差。因此，傳統(tǒng)三層架構網絡主要適合業(yè)務場景相對簡單的場景，包適合業(yè)務簡單，不需要經常變更網絡配置的私有園區(qū)網規(guī)模較小的工業(yè)園區(qū)；僅向租戶提供基礎互聯(lián)業(yè)務的大型工業(yè)園區(qū)。接入層接入層是用戶/終端接入網絡的第一層。接入層通常由接入交換機組成，通常是簡單的二層交換機。如果存在無線終端設接入交換機需要部署豐富的二層特性，以及安全、可靠性等相關特性。另外，接入交換機還需要具有高端口密度的特性，以匯聚層匯聚層是接入層與核心骨干之間的分界線，主要用于轉發(fā)用戶間的“橫向”流量，同時提供到核心層的“縱向”流量。匯聚層作為部門或區(qū)域內部的交換核心，實現(xiàn)與部門或區(qū)域專用服務器區(qū)的連接。匯聚交換機在網絡中通常承擔三層接入網關以及網絡策略控制的任務，對于引入了安全認證的園區(qū)網絡，匯聚交換機同時也會作為認證控制點和策略執(zhí)行點。匯聚交換機需要具有高帶寬、高端口密度、高轉發(fā)性能等特點，用于支核心層核心層是園區(qū)數據交換的核心，連接園區(qū)網絡的各個組成部分，如數據中心、匯聚層、出口區(qū)等。核心層負責整個園區(qū)網絡的高速互聯(lián)。為了實現(xiàn)網絡帶寬的高利用率和網絡故障的快速收斂，通常需要部署高性能的核心交換機，核心層對大規(guī)模的園區(qū)來說是必需的。針對無線網絡，核心層還需要部署接入控制點(AC)。AC作為無線的三層網絡設備，提供三層路由交圖7三層(核心、匯聚、接入)架構+傳統(tǒng)VPN對于較小型的園區(qū)網絡，可能不設置獨立的核心層，由匯園區(qū)中不同的企業(yè)間的網絡必須完全隔離，同一企業(yè)內部不同部門的網絡往往也需要隔離；通過業(yè)務隔離，不同的業(yè)務部署之間可以相互獨立，從而降低管理復雜度。例如：視頻監(jiān)控網絡可以獨立為一張視頻監(jiān)控虛擬網，視頻監(jiān)控負責人可以獨立管理自己的設備和網絡，視頻設備的擴容調整無需和網絡VLANVPNBGPMPLSVPN3.2.2大二層架構網絡在移動化和新的業(yè)務需求的驅動下，傳統(tǒng)網架構逐漸暴露置緊耦合，導致用戶難以大范圍移動，策略無法自動跟隨。網為了克服傳統(tǒng)三層架構網絡業(yè)務承載能力弱，配置管理復“柔性”一方面指網絡架構本身非常靈活，業(yè)務部署(可略部署可以極大簡化，無線業(yè)務得到優(yōu)化，服務鏈得以輕松部署，完全滿足了移動化條件的訴求；管控面引入控制器，解決了傳統(tǒng)網絡管理復雜的難題，實現(xiàn)軟件定義園區(qū)網的目標，最終達到部署隨心、接入隨意、業(yè)務隨行的效果。綜上，大二層一張物理網需要安全承載多種業(yè)務業(yè)務對網絡靈活性有較高要求有線無線一體化多園區(qū)統(tǒng)一組網海量物聯(lián)設備安全納管VXLAN，邏輯上核心層(spine)設備作為三層VXLAN網關，(leaf)設備作為二層VXLAN網關，接入層(access)出口可以部署專門的wanborderleaf角色和外網進行對網絡的控制平面采用了EVPN(EthernetVPN)技術，通過網絡的轉發(fā)平面采用了基于VXLAN的overlay轉發(fā)(隧道轉發(fā))。封裝和解封裝節(jié)點稱為VTEP(VirtualTunnelEndPoint，虛擬隧道端點)，這些節(jié)點完成普通報文到VXLAN的封裝(上行)和解封裝(下行)，外層轉發(fā)是標準的IP轉發(fā)，容易為熟悉IP的人們理解和掌握，這也是VXLAN技術在眾多度地釋放交換機的大帶寬交換能力，又能限定廣播域到極小的范圍，避免廣播風暴。同時整個網絡架構又是一個大二層扁平化結構，非常好地解決了用戶移動辦公帶來的體驗/策略難以跟隨的挑戰(zhàn)和困難，是一種非常靈活/彈性的新一代網絡架構，也基于大二層技術實現(xiàn)業(yè)務解耦、策略隨行。所謂業(yè)務解耦，指用戶移動到哪里，用戶的體驗不變；不需要管理員實施復雜的配置策略，用戶移動，自動感知獲取相應的權限，即策略隨整網采用VXLANoverlay的技術，實現(xiàn)基于業(yè)務的網絡切片，為每個專用業(yè)務分配一個邏輯網絡，且具備跨區(qū)域的通道端點(VTEP)做隔離，不需要全網隔離，端點之間只需要IP可傳統(tǒng)的方案存在網絡僵化，難以滿足用戶移動需求，運維定用戶和各類終端進行識別，按照用戶所屬的用戶組，或者終端所代表的一類應用進行標記后下發(fā)策略；用戶和終端可以不受位置限制，部署可以隨意、位置接入可以隨意，但是最終獲取的網絡資源和網絡權限保持一致，最終達到網隨人動的效果。的圖形界面上配置“私網”及其“二層網絡域”,相關的網絡私網內的業(yè)務可以互通，不同私網之間的業(yè)務完全隔離。通過組間訪問控制，控制用戶組和資源組以及不同用戶組之間的訪問權限。通過組內訪問控制，控制各個用戶之間以及用戶服務對于移動地點的用戶，因其所屬用戶組不變，其資源訪問體驗一致。對于訪問部門服務器的用戶，可以創(chuàng)建“相關的用所有對網絡的自動化上線，接入管理，用戶組/策略管理，業(yè)務配置管理，網絡運維管理全部在控制器上通過圖形化界面完成。3.2.3無線網絡架構信技術概述辦公終端無線化。辦公終端無線接入需要網絡能夠提供高安全和有服務質量保證的無線網絡；工業(yè)無線接入。生產過程中，大量終端需要無線接入網P有線網絡，新建無線網絡的場景；也可用于對無線網絡要求較對于大型網絡，通常不會構建專用的Wi-Fi回傳網絡，而回傳網絡回傳網絡本身是基于交換機的有線網絡，可以是傳統(tǒng)三層組網，也可以是大二層架構的網絡。在構建有線網絡時，我們需要考慮是否有無線回傳的需求，需要預留出相應的資源，如構建回傳網絡時，需要考慮無線網絡采用隧道轉發(fā)模式還C即可；對于直接轉發(fā)模式，有線網絡的網關和地址池設置需要AC部署理論上，AC可以部署在網絡的任意地方，僅需要保證AP\AC間路由可達。但是，AC作為無線網絡接入控制點、業(yè)務提供點、漫游控制點，在隧道轉發(fā)模式下是轉發(fā)核心節(jié)點，對連接的可靠性和性能要求非常高。因此，AC通常會和網絡中的核心交換機部署在一起，通過多條捆綁的鏈路旁掛在核心交換AP部署位置的情況，還需要使用廠商提供的驗收工具對覆蓋效果進行WiFi性能，還需要重點考察廠商的場景化解決方案提供能力，以及網絡規(guī)AC熱備AC一旦出現(xiàn)異常，會對網絡造成極大的影響。通常建議部VRRP雙機熱備N+1備份響小。通過配其他備份方式快的切換。端不需要重到重新上會出現(xiàn)短暫P無須異地部署主備求高，且要制要求較高NaviAC大型企業(yè)在部署無線網絡時，在為內部員工提供接入服務(DemilitarizedZone，DMZ)的NaviAC進行集中管理，從而好的隔離了有線網絡和無線網絡，部署簡單快速。但是，這種網絡已經在一個水平線上，系統(tǒng)效率問題被放大。業(yè)界開始提出本地轉發(fā)的系統(tǒng)架構，本地的用戶數據報文直接進行轉發(fā)。有線無線網絡轉發(fā)耦合：如：門廳效應問題需要IP接放到有線網絡上，需要有線網絡通過精細規(guī)劃和配置管理人員帶來很大的壓力；有線無線網絡控制分離：雖然有線流量和無線流量無差異的跑在有線網絡中，但業(yè)務控制點卻有兩個，有線的量。這導致網絡中幾乎不可能部署任何業(yè)務策略。另外，有線用戶和無線用戶分別在不同設備上進行接入控制和了“有線無線融合”的解決方案，通2)有線無線融合架構通過將有線業(yè)務的管理控制點和無線網絡的管理控制點進行有機融合，使得單一設備能夠同時接入管理有線和無線業(yè)務，基于融合交換機的解決方案同樣有利于無線業(yè)務的簡化。換機成熟的可靠性技術(堆疊，鏈路聚合等等)天然具備高可靠能力。T中，分別承載不同的業(yè)務。例如：Zigbee用于承載智能能效管成本高昂。站點資源沖突。頻譜資源沖突，干擾嚴重。為了解決這一問題，在網絡中引入“無線錨點”的概念，無線錨點統(tǒng)一提供安裝點位、電源和回傳資源，統(tǒng)一協(xié)調各種無線Wi-Fi提供廠商一般規(guī)模更大，有能力整合部分IOT設電磁兼容性好。IOT插卡的設計嚴格受限，天線位置確定，且可以和錨點AP設備聯(lián)動，實現(xiàn)干擾避免，消除沖安裝友好。僅僅需要一個安裝點位，一次安裝，簡單快問題處理簡單。內置方案有錨點設備提供方提前進行方案集成，發(fā)生問題，錨點設備提供商會主導問題分析和4)多網融合架構和基礎網絡多網融合架構中，基礎網絡通過虛擬網絡為不同的業(yè)務提承載的資產管理業(yè)務以及視頻回傳業(yè)務等，分別創(chuàng)建不同的虛3.3園區(qū)網絡業(yè)務部署網絡管理平臺通常是一個云化平臺，部署在園區(qū)數據中心里。基于該底座的各業(yè)務平臺(模塊)通常也部署在園區(qū)數據3.3.1園區(qū)網絡主要業(yè)務基礎服務類業(yè)務主要指直接服務于園區(qū)用戶的基礎服務和網絡管理和維護類：對網絡本身的運營狀態(tài)進行管理，網絡運營類：對多租戶服務提供支持，分別服務于不同園區(qū)服務類：典型如：視頻監(jiān)控網絡，能耗管理網絡等。每種服務需要獨立的物理/邏輯網絡承載，需要獨立的2)生產力類業(yè)務生產力類業(yè)務直接服務于企業(yè)的各業(yè)務流程，包括網絡業(yè)網絡業(yè)務類：針對園區(qū)企業(yè)內部的各種組織和組織的通：部分：探針散布在網絡的各設備中，分析器和其他服務器共同部署在企業(yè)數據中心中，流量清洗設備部署在網通訊類：通訊類業(yè)務一般包含語音電話，視頻通話，視頻會議，視頻直播等多種業(yè)務，對網絡服務質量有較高要求。一般需要部署通訊服務器，通訊網關，CDN網關3.3.2分層業(yè)務部署一般來說，業(yè)務部署采用三層架構。網絡中有三處位置通數據中心或者中心機房。很多的業(yè)務服務器需要提供復雜的業(yè)務邏輯或者需要高性能的通用計算能力，這類業(yè)務服務器會經過核心交換機，因此，核心交換機是另一個適合的業(yè)務服接入層網絡設備。接入層網絡設備適合用來部署探針，從2)業(yè)務服務器虛擬化三層部署架構下，需要根據業(yè)務服務器部署情況，對網絡進行配置，將業(yè)務引導到相應的業(yè)務服務器上。這就意味著，業(yè)務的部署和網絡耦合在一起，不利于業(yè)務的快速部署和快速集中控制的思路，可以實現(xiàn)業(yè)務的靈活和快速部署。這就需要引入業(yè)務服務器虛擬化的概念，包括業(yè)務服務器云化和業(yè)務服業(yè)務服務器云化基于通用計算平臺架構的業(yè)務服務器適合云化，云化后，業(yè)務服務器被部署在園區(qū)內部數據中心的私有云或者外部公有云上。云化服務器包括兩種方式：基于虛擬機的云化和基于微基于虛擬機的云化對業(yè)務服務器的改造較少。業(yè)務服務器直接運行在虛擬機中，通過虛擬機的動態(tài)創(chuàng)建或者刪除，實現(xiàn)微服務化對業(yè)務服務器的改造相對較大，但虛擬化效果更好。業(yè)務服務器呈現(xiàn)為多個微服務，運行在網絡云操作系統(tǒng)中，展。業(yè)務服務器池化使用專用硬件平臺業(yè)務服務器，需要通過虛擬化技術，降低部署的復雜度和對網絡架構的影響。池化技術可以實現(xiàn)業(yè)務基于業(yè)務鏈技術，業(yè)務可以動態(tài)連接到服務器資源池中，3.3.3管理和維護管理和維護是網絡運行過程中最為復雜的環(huán)節(jié)。傳統(tǒng)上，網絡管理人員必須依靠人力和經驗對網絡進行維護，所能依賴的，只有廠商提供的紙質或者電子的故障排除手冊以及基于隨著云計算的普及，運維工作開始逐步變化。云化的管理平臺存儲、運算能力極大提升，成本極大降低。能夠在有限的成本下提供近乎無限的存儲和計算擴展能力。因此，基于云計算平臺的管理運維系統(tǒng)快速拋棄了信息采集能力有限的MIB和AI技術逐步成熟。云化管理運維系統(tǒng)擁有網絡大數據后，靠經驗猜測的故障定位過程變成基于大數據的人工智能故障定位。再結合知識庫，可以提供易于操作的恢復指導，甚至能夠附錄1：工業(yè)互聯(lián)網園區(qū)網絡創(chuàng)新技術與應用1.1Wi-Fi6(1)技術簡要介紹cnWi-Fi4acwave1Wi-Fi5acwave2xWi-Fi6(2)技術特點現(xiàn)多用戶復用信道資源。更細的信道資源分配，使得系統(tǒng)效率據流，與0EDNV不同，所有用戶都使用全部帶寬，從而帶來多路復用增益。終端受天線數量受限于尺寸，一般來說只有J個S間流(天線)，比Vb的空間流(天線)要少，因此，?)擴展覆蓋范圍(Eb)窄帶傳輸，有效降低頻段噪聲干擾，提升了終端接受靈敏度，(3)技術典型應用無線業(yè)務，比如室外大型公共場所、高密場館、室內高密無線在這些場景中，接入Wi-Fi網絡的客戶端設備將呈現(xiàn)巨大增長，另外，還在不斷增加的語音及視頻流量也對Wi-Fi網絡承載。我們都知道4K視頻流(帶寬要求30Mbps/人)、語音流(時延小于30ms)、VR流(帶寬要求50Mbps/人，時延有小于15ms)對帶寬和時延是十分敏感的，如果網絡擁塞或重傳導致傳輸延時，將對用戶體驗帶來較大影響。而現(xiàn)有的Wi-Fi5網絡雖然也能提供大帶寬能力，但是隨著接入密度的不斷上升，1024-QAM等技術使這些服務比以前更可靠，不但支持接入更多制造場景中存在大量高清視頻回傳以進行質量檢驗的場景，使用Wi-Fi6可以同時提供支持更多的高清攝像頭同時回傳更高1.2WIA(1)技術簡要介紹工業(yè)無線網絡WIA(WirelessNetworksforIndustrialAutomation)技術是我國具有自主知識產權的高可靠、超低功耗的智能多跳無線傳感器網絡技術，該技術提供一種自組織、自態(tài)變化，保持網絡性能的高可靠性和強穩(wěn)定性。目前WIA與手持設備5類物理設備構成。此外還定義了兩類邏輯設備：網絡管理器、安全管理器，在實現(xiàn)時可位于網關或者主控計算機換與數據映射，冗余網關負責網關的熱備份，網絡管理者負責。h(2)技術特點通信距離遠，繞障能力好，同頻其它設備少，干擾較?。辉诟哳l頻帶支持擴頻通信，其優(yōu)點是通信速率高，抗干擾能力強。3)超低能耗期性報文合并，提高了報文中的有效數據比例，降低報文頭部4)分層組織模式h理策略，在終端設備組成的多個星型網絡中采用了分布式的管理策略。這種分層的組織模式，對網絡拓撲的維護更加靈活、6)高可靠自組織網絡信方式提高了點到點通信的抗干擾能力。在鏈路層采用自動請(3)技術典型應用工業(yè)無線網絡WIA技術主要應用于石油、石化、冶金、環(huán)保、污水處理等領域。通過使用工業(yè)無線網絡WIA技術，用戶獲取傳統(tǒng)由于成本原因無法在線監(jiān)測的重要工業(yè)過程參數，并以此為基礎實施優(yōu)化控制，來達到提高產品質量和節(jié)能降耗的1.3TSN(1)技術簡要介紹TSN(TimeSensitiveNetworking，時間敏感網絡)指在IEEE802.1標準框架下，基于特定應用需求制定的一組“子標中改變了以太網的不確定性，觸發(fā)了以太網本身的一次自我迭TSN是一種具有有界傳輸時延、低傳輸抖動和極低數據丟失率的高質量實時傳輸網絡。它基于標準以太網，憑借時間同步、數據調度、負載整形等多種優(yōu)化機制，來保證對時間敏感一個連接各網絡組件的傳輸調度器，實現(xiàn)網絡內的確定性實時通信。調度器依據相應調度策略，控制時間敏感數據流的實際傳輸時間和傳輸路徑，以避免鏈路爭搶所導致的傳輸性能下降和不可預測性，從而保證時間敏感應用的點對點實時通信。當時間同步、數據幀控制、數據流調度、傳輸可靠性保障等多個(2)技術特點時間敏感網絡(TSN)是由IEEE802組開發(fā)的一套標準，F(xiàn)ramePreemption，IEEE802.1QbuaIEEE802.1Qbv/IEEE802.1Qca/IEEE802.1CB，基于統(tǒng)一的基礎網絡“TSN+IPv6”進行數據協(xié)議設計和應用開接口設計，兼容現(xiàn)在工業(yè)網絡廣泛使用的100M接口，是工業(yè)PROFINET、EtherCAT、SERCOSIII等工業(yè)以太網均在研究與TSN具備優(yōu)秀的上層支撐兼容能力，能夠更好的支持并且能夠與上層的DetNet、SDN等技術的數據模型良好的兼容互通，更好的支撐各類上層應用；能夠解決工廠內的數據互通問題，將OPC-UA的數據采集延伸到現(xiàn)場級，實現(xiàn)生產環(huán)境全方位實時數據匯集。時間敏感網絡能夠消除這種不確定性和不可預測性，使分配的網絡帶寬恰滿足要求的時延，從而允許針對應用的實際需求進行帶寬分配，既提高了帶寬利用率，也保(3)技術典型應用工業(yè)控制網絡存在大量對時間非常敏感的應用，比如機械手臂控制、傳感器數據實時上報、音視頻文件傳輸、控制指令下發(fā)、工業(yè)機器人控制等。這些數據需要在確定時限內發(fā)送到目標，以支持工控設備和應用的正常運轉。時間敏感網絡將基于通用的以太網標準來建設，具備確定性網絡的屬性，能夠滿足工業(yè)網絡對于定時、安全和可靠性等方面的要求，現(xiàn)有的專有工業(yè)控制網絡可以通過網關來連接到時間敏感網絡，實現(xiàn)互利用TSN實時網絡技術，改造傳統(tǒng)工業(yè)網絡，實現(xiàn)如下功減少時延：實現(xiàn)微妙級時延，納秒級時鐘同步高帶寬：Gb+數據傳輸，滿足工業(yè)互聯(lián)網大容量數據傳互通性強：基于標準以太網，互通簡單，減少廠商對接1.4OPCUA(1)技術簡要介紹在工業(yè)互聯(lián)網園區(qū)網絡的智慧工廠建設時，數據的互聯(lián)互通成為關鍵。特別在工業(yè)現(xiàn)場的數據采集、傳輸與運營中，我們需要對運行的機器狀態(tài)、設備報警信息、產品質量以及生產相關參數進行采集，不管上層架構如何能夠進行智能分析與優(yōu)和平臺，可使不同操作系統(tǒng)和不同制造商的設備之間可以進行工廠車間和企業(yè)之間的數據和信息傳遞提供一個與平臺無關的OPCUA技術還正在積極考慮與TSN等技術進行結合，提高數(2)技術特點平臺獨立性：從嵌入式微控制器到基于云的基礎設施，安全性：信息加密、身份驗證和審核可擴展性：添加新功能而不影響現(xiàn)有應用程序的能力，綜合信息建模：用于定義復雜信息供應商特定擴展信息供應商特定擴展信息合作商特定擴展信息基本服務元模型傳輸程序機制報警信息數據信息歷史信息(3)技術典型應用工業(yè)互聯(lián)網需要在園區(qū)各個企業(yè)之間以及企業(yè)內部建立各環(huán)節(jié)信息的無縫鏈接，實現(xiàn)底層設備、控制層、MES、ERP的縱向集成。主要解決企業(yè)內部信息網絡與物理設備之間的聯(lián)通問ERPERP、PLM、工業(yè)互聯(lián)網云平臺等相關企業(yè)PCUA制造、產品和維護PCUA批量處理OPCUA控制OPCUA控制系統(tǒng)SCADAMESHMI數數據采集RTU工業(yè)網絡PLC/DCS1.5室內無線定位技術(1)技術簡要介紹位置服務是現(xiàn)代自動化系統(tǒng)的基礎能力之一。室外環(huán)境下，我們可以使用基于衛(wèi)星的無線定位技術，例如：北斗系統(tǒng)；但在室內環(huán)境下，由于衛(wèi)星信號被屏蔽，必須使用其它的室內定位技術。一般來說，室內定位技術包括兩大類：無線室內定位非無線定位技術，例如：視覺定位，二維碼定位，激光定位，都需要專用終端進行支持，且通常只能進行客戶端定位。無線定位技術可以復用無線通信系統(tǒng)，投資少，且可以對通用基于幾何定位RSSICSI指紋RTTTDo基于幾何定位RSSICSI指紋RTTTDoARSSI無線定位技術分類基于指紋定位AoA指紋定位技術是指將實際環(huán)境中的位置和接收到的無線信號的“指紋”特征聯(lián)系起來，一個位置對應一個獨特的指紋。將實基于幾何的定位技術是利用無線信號的到達角度、時間等參數，根據傳統(tǒng)的三角定位、三邊定位以及雙曲線定位法對信號源的位置進行估計。這些技術最早應用在雷達系統(tǒng)中，通過對接收信號在空、時、頻域的處理結合相應的定位技術實現(xiàn)對對于不同的無線定位技術，我們可以從以下三個維度進行定位精度是空間實體位置信息(通常為坐標)與其真實位2)功耗功耗反應了待定位終端的續(xù)航能力。主要依賴于無線信號3)成本設備成本：用于搭建定位系統(tǒng)所必須購買的設備花銷，部署成本：在部署安裝定位系統(tǒng)時，投入的人力成本，(2)技術特點定位引擎根據三邊定位原理計算出終端位置。由于空間環(huán)境復為了進一步提高精度，可以采用指紋法輔助定位。采用指位精度。但是由于需要特定結構的陣列天線進行角度測量，故20/40/80/160MHz，利用多載波寬帶系統(tǒng)可以實現(xiàn)高精度的信號接收時間測量，從而實現(xiàn)高精度的距離測量。通常在80MHz的在基于藍牙的無線定位系統(tǒng)中，主流的方案采用基于RSSI的定位技術(指紋或三邊定位)，其定位方式與Wi-FiRSSI定位類似。隨著BLE標準的發(fā)布，具備低功耗特性的標簽設備