工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)白皮書

1、工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)白皮書目 錄 HYPERLINK l _bookmark0 工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)概述1 HYPERLINK l _bookmark1 工業(yè)園區(qū)發(fā)展現(xiàn)狀1 HYPERLINK l _bookmark2 工業(yè)園區(qū)網(wǎng)絡(luò)發(fā)展現(xiàn)狀2 HYPERLINK l _bookmark3 工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)內(nèi)涵5 HYPERLINK l _bookmark4 工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)利益相關(guān)方6 HYPERLINK l _bookmark5 工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)需求8 HYPERLINK l _bookmark6 工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)場景：管理維度8 HYPERLINK l _bookmark7 私有園區(qū)網(wǎng)

2、絡(luò)8 HYPERLINK l _bookmark8 公有園區(qū)網(wǎng)絡(luò)14 HYPERLINK l _bookmark9 虛擬化園區(qū)網(wǎng)絡(luò)20 HYPERLINK l _bookmark10 工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)場景：實(shí)現(xiàn)維度25 HYPERLINK l _bookmark11 工業(yè)生產(chǎn)網(wǎng)絡(luò)25 HYPERLINK l _bookmark12 企業(yè)信息網(wǎng)絡(luò)28 HYPERLINK l _bookmark13 園區(qū)公共服務(wù)網(wǎng)絡(luò)31 HYPERLINK l _bookmark14 云基礎(chǔ)設(shè)施34 HYPERLINK l _bookmark15 工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)架構(gòu)37 HYPERLINK l _bookm

3、ark16 園區(qū)網(wǎng)絡(luò)組網(wǎng)架構(gòu)37 HYPERLINK l _bookmark17 工業(yè)生產(chǎn)網(wǎng)絡(luò)37 HYPERLINK l _bookmark18 企業(yè)信息網(wǎng)絡(luò)43 HYPERLINK l _bookmark19 園區(qū)公共服務(wù)網(wǎng)絡(luò)45 HYPERLINK l _bookmark20 云基礎(chǔ)設(shè)施48 HYPERLINK l _bookmark21 園區(qū)網(wǎng)絡(luò)組網(wǎng)實(shí)現(xiàn)49 HYPERLINK l _bookmark22 傳統(tǒng)三層架構(gòu)網(wǎng)絡(luò)49 HYPERLINK l _bookmark23 大二層架構(gòu)網(wǎng)絡(luò)52 HYPERLINK l _bookmark24 無線網(wǎng)絡(luò)架構(gòu)57 HYPERLINK l _

4、bookmark25 園區(qū)網(wǎng)絡(luò)業(yè)務(wù)部署66 HYPERLINK l _bookmark26 園區(qū)網(wǎng)絡(luò)主要業(yè)務(wù)66 HYPERLINK l _bookmark27 分層業(yè)務(wù)部署67 HYPERLINK l _bookmark28 管理和維護(hù)69 HYPERLINK l _bookmark29 附錄 1：工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)創(chuàng)新技術(shù)與應(yīng)用71 HYPERLINK l _bookmark30 1.1 WI-FI 671 HYPERLINK l _bookmark31 WIA74 HYPERLINK l _bookmark32 TSN76 HYPERLINK l _bookmark33 OPC UA79

5、 HYPERLINK l _bookmark34 室內(nèi)無線定位技術(shù)81 HYPERLINK l _bookmark35 大二層86 HYPERLINK l _bookmark36 SDN91 HYPERLINK l _bookmark37 NFV93 HYPERLINK l _bookmark38 工業(yè) PON 技術(shù)96 HYPERLINK l _bookmark39 1.10 5G98 HYPERLINK l _bookmark40 附錄 2：工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)解決方案101 HYPERLINK l _bookmark41 5G 工業(yè)園區(qū)場景海爾智慧工廠101 HYPERLINK l _bo

6、okmark42 5G 工業(yè)園區(qū)場景中建鋼構(gòu) 5G 立體停產(chǎn)庫105 HYPERLINK l _bookmark43 礦山園區(qū)網(wǎng)絡(luò)建設(shè)117 PAGE 128 PAGE 129 工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)概述工業(yè)園區(qū)發(fā)展現(xiàn)狀工業(yè)園區(qū)作為推進(jìn)我國改革開放和經(jīng)濟(jì)發(fā)展的重要載體， 一直被視為經(jīng)濟(jì)建設(shè)的主戰(zhàn)場。近年來，隨著城市化快速推進(jìn)和產(chǎn)業(yè)轉(zhuǎn)型升級，工業(yè)園區(qū)的建設(shè)和發(fā)展取得了顯著成效，為區(qū)域經(jīng)濟(jì)發(fā)展做出了重大貢獻(xiàn)。目前全國各地已有近五百個(gè)國家級的經(jīng)開區(qū)、出口加工區(qū)、保稅區(qū)等，省級各類開發(fā)區(qū)超一千個(gè)，全國各類工業(yè)園區(qū)超兩萬個(gè)。根據(jù)工業(yè)園區(qū)的發(fā)展規(guī)模，我國工業(yè)園區(qū)發(fā)展可分為三個(gè)階段：1979 年-1990 年為

7、工業(yè)園區(qū)的創(chuàng)建試點(diǎn)期；1991 年-2000 年為工業(yè)園區(qū)的高速增長期；2001 年到現(xiàn)今為工業(yè)園區(qū)的穩(wěn)定和優(yōu)化期。根據(jù)工業(yè)園區(qū)的主導(dǎo)產(chǎn)業(yè)種類劃分，可將工業(yè)園區(qū)劃分為綜合類工業(yè)園區(qū)、行業(yè)類工業(yè)園區(qū)、靜脈產(chǎn)業(yè)類工業(yè)園區(qū)。綜合類工業(yè)園區(qū)是由不同工業(yè)行業(yè)的企業(yè)組成的工業(yè)園區(qū)，主要指在高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)、經(jīng)濟(jì)技術(shù)開發(fā)區(qū)等工業(yè)園區(qū)基礎(chǔ)上改造而成的工業(yè)園區(qū)。行業(yè)類工業(yè)園區(qū)以某一類工業(yè)行業(yè)的一個(gè)或幾個(gè)企業(yè)為核心，通過物質(zhì)和能量的繼承，在更多同類企業(yè)或相關(guān)行業(yè)企業(yè)間建立共生關(guān)系的工業(yè)園區(qū)。靜脈產(chǎn)業(yè)類工業(yè)園區(qū)以從事垃圾回收和再資源化利用的企業(yè)為主體建設(shè)的一類工業(yè)園區(qū)。根據(jù)工業(yè)園區(qū)批準(zhǔn)建設(shè)部門劃分，可分為國家級工

8、業(yè)園區(qū)和?。ㄊ校┘壖捌渌I(yè)園區(qū)。其中，國家級工業(yè)園區(qū)統(tǒng)一由國務(wù)院批準(zhǔn)建設(shè)。該類工業(yè)園區(qū)產(chǎn)業(yè)結(jié)構(gòu)、土地等資源利用、經(jīng)濟(jì)統(tǒng)計(jì)等全部由中央政府統(tǒng)一管理。?。ㄊ校┘壖捌渌I(yè)園區(qū)，主要由省市人民政府批準(zhǔn)建設(shè)的工業(yè)園區(qū)，不同于國家級工業(yè)園區(qū)的管理模式，該類工業(yè)園區(qū)相關(guān)管理權(quán)限是由地方政府決策。從園區(qū)內(nèi)經(jīng)濟(jì)構(gòu)成的主體來看，可以分為兩種:一是單個(gè)企 業(yè)或集團(tuán)的私有園區(qū)。通常私有園區(qū)聚集配套企業(yè)較少，以生產(chǎn)和經(jīng)營活動為主，實(shí)行標(biāo)準(zhǔn)化的生產(chǎn)經(jīng)營區(qū)同生活區(qū)的分離， 采用封閉、半封閉式管理。當(dāng)前，私有園區(qū)的建設(shè)取得了顯著 成效，由于中小型企業(yè)缺少共有園區(qū)管理支持，私有園區(qū)開發(fā) 商針對中小型企業(yè)在公司建立和維護(hù)日常

9、運(yùn)作的需求，向中小 企業(yè)提供優(yōu)質(zhì)服務(wù)、建廠機(jī)制、辦公場所、協(xié)助項(xiàng)目審批等業(yè) 務(wù)支持。二是由多個(gè)企業(yè)聚集的公有園區(qū)。公有園區(qū)聚集各種 生產(chǎn)要素，工業(yè)化的集約強(qiáng)度高，突出產(chǎn)業(yè)特色，優(yōu)化功能布 局。工業(yè)園區(qū)網(wǎng)絡(luò)發(fā)展現(xiàn)狀隨著互聯(lián)網(wǎng)+時(shí)代的到來，互聯(lián)網(wǎng)與社會經(jīng)濟(jì)深度融合，不斷催生新應(yīng)用、新服務(wù)、新業(yè)態(tài)、新方向，深刻改變了人們的生產(chǎn)方式、生活方式以及思維和認(rèn)知方式，直接推動了經(jīng)濟(jì)的轉(zhuǎn)型升級和高質(zhì)量發(fā)展。在這種大背景和大趨勢下，傳統(tǒng)產(chǎn)業(yè)園區(qū)的發(fā)展方向、發(fā)展模式、建設(shè)方式等均面臨著新挑戰(zhàn)和新需求。對此，產(chǎn)業(yè)園區(qū)需以新一代信息技術(shù)利用為契機(jī)，緊密圍繞企業(yè)快速發(fā)展需求，快速提升自身服務(wù)水平和質(zhì)量，實(shí)現(xiàn)轉(zhuǎn)型發(fā)展，獲

10、取信息化環(huán)境下的核心競爭能力。網(wǎng)絡(luò)作為工業(yè) 園區(qū)最重要的基礎(chǔ)設(shè)施之一，通過融合新一代信息與通信技術(shù)， 具備迅捷信息采集、高速信息傳輸、高度集中計(jì)算、智能事務(wù) 處理和無所不在的服務(wù)提供能力，可以實(shí)現(xiàn)園區(qū)內(nèi)及時(shí)、互動、整合的信息感知、傳遞和處理，可以顯著提高園區(qū)產(chǎn)業(yè)集聚能 力、企業(yè)經(jīng)濟(jì)競爭力、園區(qū)可持續(xù)發(fā)展能力。工業(yè)園區(qū)的配套設(shè)施建設(shè)一直聚焦于交通運(yùn)輸、供水、供電、排污等市政基礎(chǔ)設(shè)施，園區(qū)信息化建設(shè)起步晚、時(shí)間短， 信息化配套設(shè)施及服務(wù)還不夠完善。目前工業(yè)園區(qū)網(wǎng)絡(luò)存在的問題可以歸納為以下幾點(diǎn)：1、工業(yè)園區(qū)網(wǎng)絡(luò)架構(gòu)無法滿足工業(yè)互聯(lián)網(wǎng)新業(yè)務(wù)需求。 工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展對園區(qū)網(wǎng)絡(luò)基礎(chǔ)設(shè)施提出了更高的要求

11、和需求。傳統(tǒng)層級化的網(wǎng)絡(luò)架構(gòu)影響了信息交互的效率。現(xiàn)階段園區(qū)網(wǎng)絡(luò)的每個(gè)層面承擔(dān)不同的網(wǎng)絡(luò)功能，都需要用戶來進(jìn)行接入和控制。隨著園區(qū)內(nèi)企業(yè)規(guī)模的不斷擴(kuò)大、用戶數(shù)目增多，導(dǎo)致網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)功能上不斷激增，網(wǎng)絡(luò)部署和管理會變得復(fù)雜。2、工業(yè)園區(qū)網(wǎng)絡(luò)寬帶性價(jià)比低，不足以支撐工業(yè)互聯(lián)網(wǎng)推廣應(yīng)用。海量數(shù)據(jù)對容量和帶寬提出更高的要求，工業(yè)互聯(lián)網(wǎng)須建立在連續(xù)采樣、大體量的工業(yè)大數(shù)據(jù)基礎(chǔ)上，而海量數(shù)據(jù)的傳輸和存儲，對網(wǎng)絡(luò)的帶寬、穩(wěn)定性和覆蓋率提出更高的要求。多數(shù)工業(yè)園區(qū)的網(wǎng)絡(luò)基礎(chǔ)以滿足辦公、生產(chǎn)相關(guān)的軟件應(yīng)用為主，傳輸速率、覆蓋率、穩(wěn)定性不足以支撐工業(yè)互聯(lián)網(wǎng)應(yīng)用；工業(yè)專線寬帶價(jià)格偏高，工業(yè)網(wǎng)絡(luò)在設(shè)備、安裝、使用

12、、入場等費(fèi)用上都有差別，相同帶寬的商用產(chǎn)品收費(fèi)較高，存在較大的價(jià)格調(diào)整空間；工業(yè)寬帶的發(fā)展環(huán)境還不成熟，對網(wǎng)絡(luò)的要求迫切性沒有體現(xiàn)，需求沒有完全釋放，國家對工業(yè)領(lǐng)域的寬帶支持政策尚有欠缺。3、工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)標(biāo)準(zhǔn)不統(tǒng)一，產(chǎn)品集成難以實(shí)現(xiàn)。工業(yè)互聯(lián)網(wǎng)要實(shí)現(xiàn)企業(yè)、機(jī)器、產(chǎn)品、用戶之間全流程、全方位、實(shí)時(shí)的互聯(lián)互通，達(dá)到研發(fā)、生產(chǎn)、管理、服務(wù)的高度協(xié)同，對標(biāo)準(zhǔn)化提出了新要求，需要制定統(tǒng)一的技術(shù)標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)。工業(yè)園區(qū)網(wǎng)絡(luò)異構(gòu)性普遍存在，網(wǎng)絡(luò)接口不同，統(tǒng)一的工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)尚未制定，嚴(yán)重制約著產(chǎn)品、服務(wù)的集成。另外，由于缺乏較多典型工業(yè)互聯(lián)網(wǎng)的應(yīng)用成功案例的示范引領(lǐng)，使很多企業(yè)難以下定

13、決心改變現(xiàn)在的生產(chǎn)和經(jīng)營模式。4、綜合網(wǎng)絡(luò)化系統(tǒng)集成企業(yè)缺乏，不能滿足工業(yè)互聯(lián)網(wǎng)發(fā)展需求。工業(yè)互聯(lián)網(wǎng)將無處不在的傳感器、嵌入式終端系統(tǒng)、智能控制系統(tǒng)、通信設(shè)施連接成一個(gè)智能網(wǎng)絡(luò)，使人與人、人與機(jī)器、機(jī)器與機(jī)器、服務(wù)與服務(wù)之間能夠互聯(lián)，最終支撐智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、個(gè)性化定制和服務(wù)化延伸等工業(yè)互聯(lián)網(wǎng)新模式新業(yè)務(wù)的實(shí)施，這對系統(tǒng)集成企業(yè)提出了更高的要求。目前，系統(tǒng)集成企業(yè)主要分布于各個(gè)細(xì)分行業(yè)，從事分領(lǐng)域的系統(tǒng)集成業(yè)務(wù)，能提供綜合網(wǎng)絡(luò)化系統(tǒng)集成服務(wù)的集成商較少， 難以滿足工業(yè)互聯(lián)網(wǎng)的發(fā)展需求。5、缺乏工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全保障體系。工業(yè)控制系統(tǒng)的安全防護(hù)措施普遍不足，利用工業(yè)控制系統(tǒng)的漏洞感染數(shù)

14、據(jù)采集與監(jiān)控系統(tǒng)，從而導(dǎo)致工業(yè)設(shè)備停止運(yùn)轉(zhuǎn)、數(shù)據(jù)丟失等安全事件時(shí)有發(fā)生，工業(yè)控制系統(tǒng)存在的安全隱患不容小覷。工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)內(nèi)涵工業(yè)互聯(lián)網(wǎng)園區(qū)是一個(gè)國家或區(qū)域的政府根據(jù)自身經(jīng)濟(jì)發(fā)展的內(nèi)在要求，通過行政或市場手段劃出一塊區(qū)域，聚集各種生產(chǎn)要素，并利用工業(yè)互聯(lián)網(wǎng)各項(xiàng)使能技術(shù)，構(gòu)建工業(yè)環(huán)境下人、機(jī)、物全面互聯(lián)的關(guān)鍵基礎(chǔ)設(shè)施，實(shí)現(xiàn)工業(yè)研發(fā)、設(shè)計(jì)、生產(chǎn)、銷售、管理、服務(wù)等產(chǎn)業(yè)全要素的泛在互聯(lián)，支持工業(yè)數(shù)據(jù)的開放流動與深度融合，推動工業(yè)資源的優(yōu)化集成與高效配置、支撐工業(yè)應(yīng)用的創(chuàng)新升級與推廣普及，從而使之成為功能布局優(yōu)化、結(jié)構(gòu)層次合理、產(chǎn)業(yè)特色鮮明的新型工業(yè)企業(yè)聚集發(fā)展區(qū)。工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)是指在工業(yè)互聯(lián)

15、網(wǎng)園區(qū)內(nèi)部部署的以實(shí)現(xiàn)園區(qū)企業(yè)設(shè)備互聯(lián)和信息互通的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，由園區(qū)到廠區(qū)、由管理到生產(chǎn)的綜合性基礎(chǔ)網(wǎng)絡(luò)體系。工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)主要由工業(yè)生產(chǎn)網(wǎng)、企業(yè)信息網(wǎng)、園區(qū)公共服務(wù)網(wǎng)以及云基礎(chǔ)設(shè)施組成。其中：工業(yè)生產(chǎn)網(wǎng)是指部署在工廠內(nèi)部的，用以實(shí)現(xiàn)生產(chǎn)現(xiàn)場各類生產(chǎn)設(shè)備、傳感器、執(zhí)行器、工控機(jī)等互聯(lián)，以及工業(yè)數(shù)據(jù)采集、工業(yè)操控與維護(hù)的網(wǎng)絡(luò)；企業(yè)信息網(wǎng)是指部署在各企業(yè)內(nèi)部的辦公區(qū)域內(nèi)，用以實(shí)現(xiàn)部門互通的網(wǎng)絡(luò)；園區(qū)公共服務(wù)網(wǎng)是實(shí)現(xiàn)園區(qū)內(nèi)工業(yè)企業(yè)間互聯(lián)互通并向園區(qū)內(nèi)各企業(yè)提供基礎(chǔ)公共服務(wù)的網(wǎng)絡(luò)；云基礎(chǔ)設(shè)施作為工業(yè)互聯(lián)網(wǎng)園區(qū)內(nèi)部信息匯聚的重要基礎(chǔ)設(shè)施，實(shí)現(xiàn)園區(qū)內(nèi)多家企業(yè)私有云和公有云的承載。工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)利

16、益相關(guān)方工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)建設(shè)的核心是建設(shè)低延時(shí)、高可靠、廣覆蓋的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，集合網(wǎng)絡(luò)、軟件、物聯(lián)網(wǎng)技術(shù)和服務(wù)，實(shí)現(xiàn)數(shù)據(jù)在工業(yè)各個(gè)環(huán)節(jié)的無縫傳遞，支撐形成實(shí)時(shí)感知、協(xié)同交互、智能反饋的生產(chǎn)模式，提升園區(qū)產(chǎn)業(yè)服務(wù)水平，提高服務(wù)的明確性、高效性、靈活性，建立自主創(chuàng)新的網(wǎng)絡(luò)服務(wù)體系。工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)利益相關(guān)方包括四種角色，分別是建設(shè)方、運(yùn)營方、維護(hù)方、使用方。建設(shè)方是指執(zhí)行工業(yè)互聯(lián)網(wǎng)園區(qū)建設(shè)計(jì)劃，組織、督促基本建設(shè)工作，支配、使用基本建設(shè)投資的基層單位。一般表現(xiàn)為：行政上有獨(dú)立的組織形式，經(jīng)濟(jì)上實(shí)行獨(dú)立核算，編有獨(dú)立的總體設(shè)計(jì)和基本建設(shè)計(jì)劃，是基本建設(shè)法律關(guān)系的主體。運(yùn)營方是整個(gè)園區(qū)的

17、內(nèi)部專門設(shè)置的對園區(qū)網(wǎng)絡(luò)各項(xiàng)事宜進(jìn)行統(tǒng)一管理的單位。維護(hù)方負(fù)責(zé)園區(qū)網(wǎng)絡(luò)基礎(chǔ)設(shè)施維護(hù)。使用方一般是指入駐園區(qū)的各工業(yè)企業(yè)，他們從運(yùn)營方租用網(wǎng)絡(luò)等資源。工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)需求工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)場景：管理維度工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)的運(yùn)營模式對園區(qū)網(wǎng)絡(luò)的復(fù)雜程度和 網(wǎng)絡(luò)技術(shù)選型會產(chǎn)生影響。因此原則上可依據(jù)是否存在“租用” 的情況，將園區(qū)網(wǎng)絡(luò)分為私有園區(qū)網(wǎng)絡(luò)和公有園區(qū)網(wǎng)絡(luò)。私有園區(qū)網(wǎng)絡(luò)場景描述私有園區(qū)網(wǎng)絡(luò)的使用者只有一個(gè)企業(yè)，因此私有園區(qū)網(wǎng)絡(luò)的建設(shè)方、運(yùn)維方和使用方通常是合一的。使用方會針對自己的核心業(yè)務(wù)特點(diǎn)去設(shè)計(jì)、建設(shè)符合業(yè)務(wù)需求的完整網(wǎng)絡(luò)。通常來說，單個(gè)企業(yè)的企業(yè)園區(qū)，或者以某個(gè)企業(yè)為核心， 聚集少量配

18、套企業(yè)的工業(yè)園區(qū)可以歸屬為私有園區(qū)網(wǎng)絡(luò)。私有園區(qū)網(wǎng)絡(luò)是一個(gè)業(yè)務(wù)驅(qū)動的網(wǎng)絡(luò)，使用方會針對企業(yè)的業(yè)務(wù)特點(diǎn)自底而上的設(shè)計(jì)網(wǎng)絡(luò)，即針對不同的業(yè)務(wù)分別進(jìn)行需求分析，網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)，然后再疊加多張網(wǎng)絡(luò)，進(jìn)行融合設(shè)計(jì)，最終形成一張完整的網(wǎng)絡(luò)。需求描述和主要功能企業(yè)典型的業(yè)務(wù)網(wǎng)絡(luò)（圖 1）可分為以下幾個(gè)子網(wǎng)。1）生產(chǎn)網(wǎng)：生產(chǎn)網(wǎng)絡(luò)通常指承載企業(yè)核心生產(chǎn)經(jīng)營活動的網(wǎng)絡(luò)。對于不同類型的企業(yè)，由于生產(chǎn)經(jīng)營活動的不同，生產(chǎn)網(wǎng)絡(luò)的差異性非常大。例如：對于制造類企業(yè)，生產(chǎn)網(wǎng)絡(luò)通常指覆蓋車間區(qū)域?qū)崿F(xiàn)制造自動化的網(wǎng)絡(luò)；對于物流類企業(yè)，生產(chǎn)網(wǎng)絡(luò)通常指覆蓋倉庫、碼頭、停車場等區(qū)域的實(shí)現(xiàn)調(diào)度自動化的網(wǎng)絡(luò)；對于高科技的設(shè)計(jì)類無工廠的企

19、業(yè)，生產(chǎn)網(wǎng)絡(luò)主要覆蓋實(shí)驗(yàn)室。圖 1 企業(yè)典型業(yè)務(wù)網(wǎng)絡(luò)雖然不同企業(yè)的生產(chǎn)網(wǎng)絡(luò)各不相同，特別是前端網(wǎng)絡(luò)，差異非常大。例如：制造類企業(yè)使用工業(yè)以太網(wǎng)，物流類企業(yè)使用無線網(wǎng)絡(luò)，無工廠企業(yè)使用標(biāo)準(zhǔn)以太網(wǎng)，但是，生產(chǎn)網(wǎng)絡(luò)依然有其共性。主要包括：高性能：這里的高性能用來特指性能和特性能夠滿足前端網(wǎng)絡(luò)的要求。例如：低時(shí)延、高帶寬、無丟包、抗惡劣環(huán)境等。一般的，生產(chǎn)網(wǎng)絡(luò)的設(shè)備選型可能不同于其它網(wǎng)絡(luò)。例如：工廠內(nèi)需要使用工業(yè)級設(shè)備，碼頭上需要使用抗惡劣環(huán)境的室外型 Wi-Fi AP，礦井中需要使用符合本安要求的網(wǎng)絡(luò)設(shè)備，實(shí)驗(yàn)室需要使用具備大緩存的無丟包交換機(jī)等等?？煽啃裕荷a(chǎn)網(wǎng)絡(luò)是不允許中斷的，必須保證7*24

20、小時(shí)的可靠性。因此，生產(chǎn)網(wǎng)絡(luò)通常采用嚴(yán)格的冗余以實(shí)現(xiàn)高可靠。冗余包括但不限于電源冗余，位置冗余，鏈路冗余，設(shè)備冗余，AB 平面?zhèn)浞莸雀鞣N冗余技術(shù)。安全性：為了保證絕對的安全性，生產(chǎn)網(wǎng)絡(luò)通常要求和其它網(wǎng)絡(luò)隔離。根據(jù)重要性的不同，可能是絕對的物理隔離，也可能是邏輯隔離，嚴(yán)格受限訪問。辦公網(wǎng)：指企業(yè)用于日常辦公的網(wǎng)絡(luò)，通常運(yùn)行企業(yè)的郵件系統(tǒng)，即時(shí)通訊系統(tǒng)，網(wǎng)頁電子流系統(tǒng)，以及其他的辦公自動化系統(tǒng)。性能和服務(wù)質(zhì)量保證：辦公網(wǎng)要能保證網(wǎng)絡(luò)上各種業(yè)務(wù)的服務(wù)質(zhì)量，避免因?yàn)閹捲驅(qū)е聭?yīng)用緩慢，避免因?yàn)榉?wù)質(zhì)量保證能力不足影響實(shí)時(shí)語音/視頻類業(yè)務(wù)導(dǎo)致溝通不暢；特別是對于 Wi-Fi 網(wǎng)絡(luò)，無線網(wǎng)絡(luò)的不確定性較

21、強(qiáng)，一定要合理進(jìn)行設(shè)備選型、網(wǎng)絡(luò)規(guī)劃和部署、特性使能，以保證性能和服務(wù)質(zhì)量；可靠性：辦公網(wǎng)對可靠性有較高的要求，不能接受網(wǎng) 絡(luò)故障影響日常辦公；通常會采用鏈路冗余、設(shè)備冗 余等技術(shù)提升可靠性；辦公網(wǎng)不會追求絕對的可靠性， 需要精細(xì)的平衡可靠性和成本；用戶接入控制和賬號管理：引入 Wi-Fi 網(wǎng)絡(luò)后，必須增加用戶接入控制和賬號管理功能，以解決接入安全性問題。為此，網(wǎng)絡(luò)需要引入認(rèn)證服務(wù)器，使能設(shè)備上的用戶接入控制問題。用戶賬戶管理工作的復(fù)雜度相當(dāng)高，需要引入合適的管理系統(tǒng)協(xié)助管理；網(wǎng)絡(luò)虛擬化：多數(shù)大型企業(yè)為了對不同的部門進(jìn)行網(wǎng)絡(luò)隔離，以降低管理復(fù)雜度，需要辦公網(wǎng)能夠提供網(wǎng)絡(luò)虛擬化功能，通過不同的虛

22、擬網(wǎng)進(jìn)行承載。另外， 如果辦公網(wǎng)需要融合承載多種業(yè)務(wù)，也應(yīng)該使用虛擬網(wǎng)進(jìn)行承載。視頻會議網(wǎng)：為視頻會議系統(tǒng)服務(wù)的承載網(wǎng)絡(luò)。由于視 頻會議對網(wǎng)絡(luò)的服務(wù)質(zhì)量有特別的要求，并且視頻會議系統(tǒng)的 位置固定，數(shù)量有限。傳統(tǒng)上，我們會構(gòu)建視頻會議專網(wǎng)來保 證視頻服務(wù)質(zhì)量。隨著及時(shí)通信系統(tǒng)的發(fā)展，個(gè)人級的視頻會 議服務(wù)開始普及，同時(shí)，辦公網(wǎng)絡(luò)的帶寬和質(zhì)量有很大的提升， 部分企業(yè)開始使用虛擬化的視頻會議網(wǎng)進(jìn)行服務(wù)。安防網(wǎng)：用于提供企業(yè)環(huán)境安全服務(wù)的網(wǎng)絡(luò)。安防網(wǎng)業(yè)務(wù)流通常包括視頻監(jiān)控、樓宇自控、門禁控制和電梯控制，主要訪問流向指向監(jiān)控中心和服務(wù)存儲區(qū)，監(jiān)控視頻流量對時(shí)延和帶寬較為敏感，要求設(shè)備支持高可靠性和高帶寬

23、，接入交換機(jī)保證低時(shí)延、雙交流電源高可靠設(shè)計(jì)?；ヂ?lián)區(qū)：互聯(lián)區(qū)主要用于同一個(gè)企業(yè)的不同園區(qū)網(wǎng)絡(luò)之間的互聯(lián)，以及和其他企業(yè)的互聯(lián)?；ヂ?lián)區(qū)的拓?fù)漭^簡單，但對管理系統(tǒng)要求較高。由于涉及到廣域互聯(lián)，鏈路的使用率和效率尤為重要，需要部署合適的設(shè)備，監(jiān)控和管理互聯(lián)網(wǎng)絡(luò)上的流量和業(yè)務(wù)，進(jìn)行精細(xì)調(diào)整，以提高鏈路利用率，降低運(yùn)營成本；租賃網(wǎng)：租賃網(wǎng)通常提供給關(guān)聯(lián)企業(yè)，提供基礎(chǔ)的網(wǎng)絡(luò)服務(wù)，同時(shí)提供嚴(yán)格受控的公司內(nèi)部網(wǎng)絡(luò)訪問權(quán)限。關(guān)聯(lián)企業(yè)通過租賃網(wǎng)接入企業(yè)內(nèi)部網(wǎng)絡(luò)，和企業(yè)的相關(guān)自動化系統(tǒng)，例如：庫存管理系統(tǒng)，實(shí)現(xiàn)對接，從而實(shí)現(xiàn)端到端的自動化。管理私有園區(qū)網(wǎng)絡(luò)由單一管理者進(jìn)行管理，通常是企業(yè)的 IT 管理團(tuán)隊(duì)。IT 管

24、理團(tuán)隊(duì)執(zhí)行根據(jù)企業(yè)業(yè)務(wù)特點(diǎn)規(guī)劃和設(shè)計(jì)網(wǎng)絡(luò)， 并自行進(jìn)行管理維護(hù)。網(wǎng)絡(luò)的使用者包括生產(chǎn)部門，企業(yè)員工， 也可以是企業(yè)行政部門，也有外部相關(guān)企業(yè)員工。私有園區(qū)網(wǎng)絡(luò)的 IT 管理不僅僅采用技術(shù)手段，各種規(guī)章制度也是重要的管理手段。通過規(guī)章制度約束使用者的行為，從而簡化管理。網(wǎng)絡(luò)的管理功能也是網(wǎng)絡(luò)的重要功能組件，需要進(jìn)行合理規(guī)劃，并部署相應(yīng)的軟硬件。環(huán)境不同于普通的網(wǎng)絡(luò)，園區(qū)內(nèi)部的環(huán)境多變，既有一般的生產(chǎn)辦公區(qū)域，也有需要考慮防水寬溫的室外區(qū)域，更有環(huán)境多變的生產(chǎn)區(qū)域。選擇設(shè)備時(shí)，要充分不同環(huán)境的要求：辦公區(qū)域：可以選擇普通的室內(nèi)款型。但是，室內(nèi)的電磁環(huán)境相對復(fù)雜，需要關(guān)注各種無線信號，包括 Wi-F

25、i 信號間的相互干擾。必要時(shí)，需要選擇內(nèi)置帶通濾波器的款型，以提高對干擾的抑制能力；室外區(qū)域：環(huán)境相對復(fù)雜，對設(shè)備的防水、寬溫等有較高要求。一般來說，各種網(wǎng)絡(luò)設(shè)備都有室外型號，或者有支持室外安裝的室外柜組件，可以合理使用；生產(chǎn)區(qū)域：生產(chǎn)區(qū)域環(huán)境復(fù)雜，并且各行業(yè)有自己的環(huán) 境和安全規(guī)范。例如：很多行業(yè)有本安的要求。采購設(shè) 備時(shí)，需要選擇符合相應(yīng)要求的，通過相關(guān)認(rèn)證的設(shè)備。可靠性園區(qū)網(wǎng)絡(luò)高可靠和高可用是整個(gè)園區(qū)健康運(yùn)行的重要條件之一，所以對網(wǎng)絡(luò)整體架構(gòu)的高可用性和高可靠性部署需考慮全面。網(wǎng)絡(luò)架構(gòu)必須能夠達(dá)到園區(qū)對服務(wù)級別的要求，并且通過多層次的冗余容錯(cuò)考慮，使得整個(gè)網(wǎng)絡(luò)架構(gòu)能夠滿足業(yè)務(wù)系統(tǒng)不間斷穩(wěn)

26、定運(yùn)行的需求，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)層面的負(fù)載分擔(dān)和災(zāi)難恢復(fù)。同時(shí)基于高可靠和高可用的考量，在園區(qū)網(wǎng)建設(shè)中， 需使用 DHCP 相關(guān)網(wǎng)絡(luò)環(huán)境的應(yīng)用場景（如辦公有線接入和無線接入等）采用獨(dú)立的 DHCP 服務(wù)器進(jìn)行地址分配，提高在上班高峰時(shí)期地址分配的可靠性和支持更全面的 DHCP 高級功能，提高可用性。擴(kuò)展性和兼容性在園區(qū)網(wǎng)絡(luò)建設(shè)中，從可擴(kuò)展性角度出發(fā)，采用業(yè)務(wù)功能模塊化和網(wǎng)絡(luò)拓?fù)鋵哟位牟渴鸱绞?，使得網(wǎng)絡(luò)架構(gòu)在功能、容量、覆蓋能力等各方面具有易于擴(kuò)展的能力，以適應(yīng)快速發(fā)展的業(yè)務(wù)對網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的要求；從兼容性的角度出發(fā)，園區(qū)網(wǎng)建設(shè)在技術(shù)上采用開放式的構(gòu)架和協(xié)議，消除未來擴(kuò)容時(shí)的設(shè)備局限性。園區(qū)網(wǎng)建設(shè)遵循

27、如下擴(kuò)展性和兼容性原則：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)層次化把整個(gè)園區(qū)網(wǎng)絡(luò)分為三個(gè)層：核心層、匯聚層和接入層，各層完成各自的功能和任務(wù)并相互協(xié)同工作，最大化地保證了網(wǎng)絡(luò)的穩(wěn)定和良好的擴(kuò)展性。網(wǎng)絡(luò)功能的擴(kuò)展性，在現(xiàn)有網(wǎng)絡(luò)架構(gòu)和設(shè)備的基礎(chǔ)上，能夠?yàn)槲磥砜赡艿膱@區(qū)網(wǎng)應(yīng)用如統(tǒng)一IP 語音、高清視頻終端接入等提供支撐能力。遵循業(yè)界公認(rèn)的標(biāo)準(zhǔn)制定一個(gè)高兼容性網(wǎng)絡(luò)架構(gòu)，確保 設(shè)備、技術(shù)的互通和互操作性，支持網(wǎng)絡(luò)、節(jié)點(diǎn)的擴(kuò)展， 方便快速部署新的產(chǎn)品和技術(shù)，以適應(yīng)業(yè)務(wù)的快速增長。網(wǎng)絡(luò)功能的兼容性，園區(qū)網(wǎng)絡(luò)需要能夠和企業(yè)現(xiàn)有的各類服務(wù)兼容。安全從整體園區(qū)網(wǎng)層面，安全性主要體現(xiàn)在如下幾個(gè)方面：安全的接入：包括有線和無線層面的接入安全

28、，能夠?qū)τ谟芯€、無線進(jìn)行的安全策略部署和管理，從而構(gòu)建能夠具備安全接入能力的基礎(chǔ)網(wǎng)絡(luò)平臺，以滿足未來統(tǒng)一接入安全需求。安全的隔離：園區(qū)網(wǎng)接入網(wǎng)包含業(yè)務(wù)接入和辦公接入兩個(gè)部分，為了更好地保證安全，在園區(qū)網(wǎng)核心層、匯聚層和接入層完全物理隔離，從而最大可能保證兩網(wǎng)互訪的安全性。投資保護(hù)園區(qū)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)必須滿足未來 3-5 年的使用需求，提高整網(wǎng)的利用率和擴(kuò)展能力，使得可能的后續(xù)投資最小化。同時(shí)結(jié)合運(yùn)維等方面的要求，獲得最佳總體擁有成本。公有園區(qū)網(wǎng)絡(luò)場景描述公有園區(qū)網(wǎng)絡(luò)的使用者有多個(gè)企業(yè)，即存在多個(gè)使用方， 但通常會有一個(gè)運(yùn)維方負(fù)責(zé)運(yùn)維整個(gè)網(wǎng)絡(luò)，運(yùn)維方負(fù)責(zé)設(shè)計(jì)網(wǎng)絡(luò)，滿足園區(qū)的基礎(chǔ)服務(wù)需求，以及園區(qū)各企

29、業(yè)的通用性需求。使用方從運(yùn)維方租用網(wǎng)絡(luò)以部署企業(yè)的各種服務(wù)，滿足企業(yè)需 求。因此，公有園區(qū)網(wǎng)絡(luò)的構(gòu)建重點(diǎn)是：統(tǒng)一提供園區(qū)基礎(chǔ)的服務(wù)，從而降低各企業(yè)運(yùn)維的成本。運(yùn)營方需要構(gòu)建多網(wǎng)融合的基礎(chǔ)網(wǎng)絡(luò)，服務(wù)于各種基本 服務(wù)。例如：安防網(wǎng)，能耗管理網(wǎng)等。提供統(tǒng)一的公共服務(wù)網(wǎng)，供園區(qū)企業(yè)租用，降低企業(yè)基本服務(wù)的開銷。例如：視頻會議網(wǎng)絡(luò)；提供統(tǒng)一的公共Internet 服務(wù)，供園區(qū)內(nèi)部人員使用。例如：覆蓋住宿區(qū)的寬帶接入；覆蓋公共區(qū)域的無線接入。運(yùn)營方需要建設(shè)強(qiáng)大的用戶管理系統(tǒng)，以簡化用戶管理復(fù)雜度；提供支持多租戶的基礎(chǔ)網(wǎng)絡(luò)和管理系統(tǒng)，向企業(yè)提供核心網(wǎng)絡(luò)連接服務(wù)，并支持企業(yè)進(jìn)行定制化改造。需求描述和主要功能需

30、要建設(shè)完整的園區(qū)網(wǎng)絡(luò)，提供園區(qū)網(wǎng)絡(luò)基礎(chǔ)服務(wù)：園區(qū)網(wǎng)絡(luò)需要包含以下幾張服務(wù)網(wǎng)：園區(qū)基礎(chǔ)服務(wù)網(wǎng)， 公共服務(wù)網(wǎng)，公共Internet 接入網(wǎng)等。園區(qū)需要統(tǒng)一建設(shè)服務(wù)網(wǎng)，以及對應(yīng)的業(yè)務(wù)系統(tǒng)。例如：視頻監(jiān)控網(wǎng)和視頻監(jiān)控系統(tǒng)、視頻會議網(wǎng)絡(luò)及視頻會議系統(tǒng)；企業(yè)入駐園區(qū)后，可以直接享受相應(yīng)的服務(wù)，無需再進(jìn)行相應(yīng)的投資；園區(qū)業(yè)務(wù)管理系統(tǒng)。園區(qū)業(yè)務(wù)要高效的向企業(yè)提供，強(qiáng) 大的軟件系統(tǒng)必不可少。園區(qū)業(yè)務(wù)管理系統(tǒng)可以有效的 降低業(yè)務(wù)管理工作量。特別是用戶名/賬號管理系統(tǒng)。 業(yè)務(wù)管理系統(tǒng)同樣應(yīng)該支持多租戶，以便企業(yè)參與管理， 實(shí)現(xiàn)自管理。公共網(wǎng)絡(luò)服務(wù)。園區(qū)運(yùn)營商需要面向最終用戶，提供網(wǎng) 絡(luò)服務(wù)。例如：需要提供個(gè)人上網(wǎng)服

31、務(wù)，用戶可以開戶、銷戶等。需要提供高性能的園區(qū)網(wǎng)絡(luò)，供企業(yè)租用：全面覆蓋的 Wi-Fi 網(wǎng)絡(luò)。無線網(wǎng)絡(luò)的特點(diǎn)是具備獨(dú)占性， 即相同的網(wǎng)絡(luò)技術(shù)，在同一空間內(nèi)通常只能部署一套網(wǎng)絡(luò)。否則， 網(wǎng)絡(luò)間將會存在干擾， 輕則相互影響， 1+1100KM）。隨著虛擬化技術(shù)的發(fā)展，特別是 2over3 技術(shù)的發(fā)展，我們將多個(gè)園區(qū)虛擬化成一個(gè)園區(qū)，從而實(shí)現(xiàn)統(tǒng)一規(guī)劃，統(tǒng)一管理， 統(tǒng)一業(yè)務(wù)提供。虛擬化園區(qū)網(wǎng)絡(luò)又可以被細(xì)分為本地多園區(qū)虛 擬化網(wǎng)絡(luò)和遠(yuǎn)程多園區(qū)虛擬化網(wǎng)絡(luò)。本地多園區(qū)虛擬化網(wǎng)絡(luò)本地多園區(qū)虛擬化網(wǎng)絡(luò)指的是將兩個(gè)或者多個(gè)物理上距離不遠(yuǎn)的園區(qū)網(wǎng)絡(luò)通過虛擬化技術(shù)虛擬成一個(gè)完整的工業(yè)園區(qū)網(wǎng)絡(luò)。場景分析同一個(gè)工業(yè)園區(qū)因

32、為土地的限制，有可能被分為地理上有一定距離的多個(gè)區(qū)域。傳統(tǒng)上，我們需要為每個(gè)區(qū)域單獨(dú)構(gòu)建園區(qū)網(wǎng)絡(luò)，分別管理，通過 Internet 互通。但在實(shí)際使用中，會存在以下問題：管理復(fù)雜度。網(wǎng)絡(luò)管理、維護(hù)部門需要面對兩張網(wǎng)絡(luò)， 兩套網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)絡(luò)中的配置、管理等需要人工同步，復(fù)雜且錯(cuò)誤概率高。業(yè)務(wù)連續(xù)性需求難以滿足。例如：實(shí)驗(yàn)室的需要二層連接；接入希望在兩張網(wǎng)絡(luò)獲得一致的體驗(yàn)。強(qiáng)行二層互聯(lián)，則會導(dǎo)致網(wǎng)絡(luò)的效率、可靠性等極大下降。組網(wǎng)方案我們可以采用網(wǎng)絡(luò)級多虛一的技術(shù)，采用專門的二層連接將多個(gè)園區(qū)直接相連，使用統(tǒng)一的控制器部署業(yè)務(wù)。組網(wǎng)拓?fù)淙鐖D 2 所示。圖 2 本地多園區(qū)虛擬化網(wǎng)絡(luò)組網(wǎng)拓?fù)浔镜囟鄨@

33、區(qū)虛擬化網(wǎng)絡(luò)建設(shè)需要考慮以下幾點(diǎn)：架構(gòu)層面，需要統(tǒng)一管理/統(tǒng)一策略。園區(qū)間互聯(lián)多使用光纖直連，可構(gòu)建虛擬化的跨園區(qū)打通的 overlay 網(wǎng)絡(luò)，地址可以跨園區(qū)統(tǒng)一規(guī)劃，網(wǎng)絡(luò)策略可以跨園區(qū)統(tǒng)一規(guī)劃，并實(shí)現(xiàn)網(wǎng)隨人動?？梢钥鐖@區(qū)構(gòu)建端到端的虛擬 VPN 專網(wǎng)，實(shí)現(xiàn)一網(wǎng)多業(yè)務(wù)承載。網(wǎng)絡(luò)控制器及業(yè)務(wù)組件應(yīng)集中部署于主園區(qū)，一套管理人員，一套管理系統(tǒng)，降低人力成本和復(fù)雜度。Internet 出口一般集中在主園區(qū)統(tǒng)一出口，安全策略集中部署，主/副園區(qū)共享一致的出口策略?？煽啃苑矫妫泄芸亟M件可采取雙機(jī)或者多機(jī)熱備方式部署。對于可靠性要求高的企業(yè)，可以進(jìn)一步將 AAA 和無線AC 控制器下沉各個(gè)園區(qū)，實(shí)現(xiàn)園

34、區(qū)內(nèi)本地業(yè)務(wù)處理，在園區(qū)間線路中斷的情況下提供業(yè)務(wù)連續(xù)性。網(wǎng)絡(luò)架構(gòu)本身可采用雙機(jī)堆疊，ECMP 等冗余機(jī)制實(shí)現(xiàn)園區(qū)內(nèi)部的高可靠性。遠(yuǎn)程多園區(qū)虛擬化網(wǎng)絡(luò)遠(yuǎn)程多園區(qū)虛擬化網(wǎng)絡(luò)指多個(gè)物理上距離較遠(yuǎn)的園區(qū)獨(dú)立運(yùn)行，但通過虛擬化技術(shù)實(shí)現(xiàn)二三層互通，業(yè)務(wù)層面上實(shí)現(xiàn)虛擬化的網(wǎng)絡(luò)。場景分析對于大型企業(yè)來說，往往會存在多個(gè)園區(qū)，包括辦公園區(qū)，生產(chǎn)園區(qū)，以及派出機(jī)構(gòu)等。不同的園區(qū)可能地理上間隔很遠(yuǎn)， 甚至分布在不同的國家。傳統(tǒng)上，這些局域網(wǎng)絡(luò)之間互不關(guān)聯(lián)， 各自獨(dú)立管理和運(yùn)行。如果需要互通，則通過向第三方租用的VPN（通常為BGP MPLS VPN）實(shí)現(xiàn)三層互通。如果采用網(wǎng)絡(luò)多虛一的方式進(jìn)行管理，則會存在以下的問

35、題：由于大型網(wǎng)絡(luò)的管理需要本地化，因此，對于多張網(wǎng)絡(luò)， 采用統(tǒng)一網(wǎng)絡(luò)、統(tǒng)一管理的方式進(jìn)行網(wǎng)絡(luò)虛擬化并不適 用。否則，會涉及到大量的管理團(tuán)隊(duì)之間的溝通和協(xié)調(diào)。多虛一的方式會導(dǎo)致管理組件集中部署，在廣域鏈路發(fā)生故障時(shí)，業(yè)務(wù)連續(xù)性會受較大的影響。組網(wǎng)方案我們可以采用虛擬網(wǎng)絡(luò)互聯(lián)+控制器協(xié)同的方式，建議組網(wǎng)拓?fù)淙鐖D 3 所示。圖 3 遠(yuǎn)程多園區(qū)虛擬化網(wǎng)絡(luò)組網(wǎng)拓?fù)溥h(yuǎn)程多園區(qū)虛擬化網(wǎng)絡(luò)建設(shè)需要考慮的幾個(gè)點(diǎn)： 1）管理上統(tǒng)分結(jié)合，提供簡便性和可靠性：用戶組，網(wǎng)絡(luò)策略，VPN 全網(wǎng)統(tǒng)一規(guī)劃和拉通；地址規(guī)劃各園區(qū)獨(dú)立進(jìn)行，園區(qū)間三層路由互通無線 AC 組件下沉各自園區(qū)internet 多出口。網(wǎng)絡(luò)控制器分級分權(quán)

36、：總部控制器負(fù)責(zé)規(guī)劃網(wǎng)絡(luò)業(yè)務(wù)公共/統(tǒng)一的部分，并下發(fā)給所有分控制器，分控制器在各個(gè)園區(qū)本地管控各自的網(wǎng)絡(luò)組件，可以免受WAN 網(wǎng)故障的影響AAA 組件分級分權(quán)：AAA 組件是最常使用的部件，也需要在總部和各分部分別部署，免受WAN 網(wǎng)故障的影響?？偛緼AA 定義統(tǒng)一的接入策略和接入場景，同步給所有其他園區(qū)的 AAA，各園區(qū)的 AAA 本地執(zhí)行。各路由節(jié)點(diǎn)的路由按需下發(fā)，節(jié)約資源，提供擴(kuò)展性。2）園區(qū)和WAN 網(wǎng)的協(xié)同WAN 網(wǎng)若是自營可控的，則可以通過控制器實(shí)現(xiàn)園區(qū)和WAN 網(wǎng)的一體化管理，園區(qū)關(guān)注業(yè)務(wù)快速轉(zhuǎn)發(fā)，策略控制，WAN 網(wǎng)強(qiáng)調(diào)最優(yōu)調(diào)度，通過在控制器上一體化編排簡化使用體驗(yàn)。若 WAN

37、 是租用線路，不可控，只提供 IP 透明傳輸，則多關(guān)注其承載能力指標(biāo)，比如 MTU，時(shí)延，帶寬等指標(biāo)。園區(qū)出口需要使用合適的多出口選路策略與WAN 網(wǎng)做對接和匹配。工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)場景：實(shí)現(xiàn)維度工業(yè)生產(chǎn)網(wǎng)絡(luò)場景描述在工業(yè)現(xiàn)場，工業(yè)生產(chǎn)網(wǎng)絡(luò)主要連接工廠內(nèi)部的各種要素， 包括人員（如生產(chǎn)人員、設(shè)計(jì)人員、外部人員）、機(jī)器（如生產(chǎn) 裝備）、材料（如原材料、過程件、制成品）、環(huán)境（如儀表、 監(jiān)測設(shè)備）等。工業(yè)生產(chǎn)網(wǎng)絡(luò)架構(gòu)如圖 4 所示。圖 4工業(yè)生產(chǎn)網(wǎng)絡(luò)架構(gòu)工業(yè)生產(chǎn)網(wǎng)絡(luò)一般使用現(xiàn)場總線、工業(yè)以太網(wǎng)、工業(yè)無線等通信方式，通過PLC、RTU、DCS、工業(yè)邊緣網(wǎng)關(guān)等設(shè)備采集、控制、監(jiān)測生產(chǎn)過程。各個(gè)生廠區(qū)之

38、間通過隔離網(wǎng)閘，對工廠內(nèi)區(qū)域分別進(jìn)行保護(hù)。HMI（人機(jī)交互接口）、SCADA（數(shù)據(jù)采集與監(jiān)視控制）等生產(chǎn)應(yīng)用通過工業(yè)以太網(wǎng)、工業(yè)無線等對工廠整體進(jìn)行監(jiān)控和管理。外部網(wǎng)絡(luò)訪問需經(jīng)過工業(yè)防火墻控制、過濾，并由審計(jì)網(wǎng)關(guān)對訪問操作進(jìn)行記錄和安全審計(jì)回溯。工業(yè)生產(chǎn)網(wǎng)絡(luò)是工業(yè)系統(tǒng)互聯(lián)和工業(yè)數(shù)據(jù)傳輸交換的支撐基礎(chǔ)，表現(xiàn)為通過泛在互聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、健全適用的標(biāo)識解析體系、集中通用的應(yīng)用支撐體系，實(shí)現(xiàn)信息數(shù)據(jù)在生產(chǎn)系統(tǒng)各單元之間、生產(chǎn)系統(tǒng)與商業(yè)系統(tǒng)各主體之間的無縫傳遞。從而構(gòu)建新型的機(jī)器通信、設(shè)備有線與無線連接方式，支撐形成實(shí)時(shí)感知、協(xié)同交互的生產(chǎn)模式。典型業(yè)務(wù)傳統(tǒng)工業(yè)應(yīng)用主要包含 HMI、SCADA 等。H

39、MI 近乎實(shí)時(shí)地顯示操作信息，對生產(chǎn)設(shè)備的電機(jī)和閥門狀態(tài)、油箱液面等多種過程參數(shù)和相關(guān)情境信息進(jìn)行圖形可視化，從而讓操作人員能夠清晰了解生產(chǎn)過程狀態(tài)，進(jìn)行控制和優(yōu)化。SCADA 通過 RTU、PLC 等設(shè)備對生產(chǎn)環(huán)節(jié)的各種狀態(tài)進(jìn)行數(shù)據(jù)采集、監(jiān)控、告警和記錄，進(jìn)而高級 SCADA 系統(tǒng)進(jìn)行整個(gè)工廠的生產(chǎn)控制和調(diào)度。隨著工業(yè)信息化需求不斷提高，HMI、SCADA 等傳統(tǒng)工業(yè)應(yīng)用愈加復(fù)雜，系統(tǒng)間互聯(lián)互通性差，加劇了工業(yè)生產(chǎn)網(wǎng)絡(luò)的信息過載、“數(shù)據(jù)孤島”等困局。另一方面，技能熟練的操作工人普遍短缺，很多工人缺乏理解信息所需的專業(yè)知識。隨著這類問題日益加劇，需要更加普適化、標(biāo)準(zhǔn)化的工業(yè)生產(chǎn)網(wǎng)絡(luò)和更加易用的

40、工業(yè)控制系統(tǒng)與應(yīng)用。新型工業(yè)應(yīng)用面向高易用性和高可靠性需求，在執(zhí)行標(biāo)準(zhǔn)的操作程序的同時(shí)，確保及時(shí)、快速識別異常問題。先進(jìn)的狀態(tài)感知幫助操作人員了解正在發(fā)生的情況、聚焦問題并即時(shí)提供相關(guān)示圖，使得人員、應(yīng)用與設(shè)備之間聯(lián)系的更加緊密、更加高效。可視化的標(biāo)準(zhǔn)化生產(chǎn)指導(dǎo)引導(dǎo)人員進(jìn)行正確的操作， 預(yù)測性設(shè)備維護(hù)提升生產(chǎn)設(shè)備的可靠性、維護(hù)性。需求描述傳統(tǒng)工業(yè)生產(chǎn)網(wǎng)絡(luò)使用很多數(shù)字化的業(yè)務(wù)流程，整體工業(yè)生產(chǎn)網(wǎng)絡(luò)非常簡單但可靠，生命周期可長達(dá)十幾年。但是，在工業(yè)生產(chǎn)過程中會使用多種不同的工業(yè)通訊協(xié)議對不同的工業(yè)控制設(shè)備進(jìn)行分開控制，逐步形成了多個(gè)“數(shù)據(jù)孤島”。隨著更多聯(lián)網(wǎng)設(shè)備的加入，如機(jī)器人、移動智能終端、AG

41、V 小車等，以及新型工業(yè)應(yīng)用的引入，如泛在感知、實(shí)時(shí)監(jiān)測、精準(zhǔn)控制、數(shù)據(jù)集成、運(yùn)營優(yōu)化、供應(yīng)鏈協(xié)同、需求匹配、服務(wù)增值等，需要工廠整體進(jìn)行網(wǎng)絡(luò)連接和控制。原有工業(yè)生產(chǎn)網(wǎng)絡(luò)互聯(lián)互通性差、彈性容量不足等缺點(diǎn)逐漸顯露，需要在保持高實(shí)時(shí)性和冗余性的前提下，實(shí)現(xiàn)可擴(kuò)展、可維護(hù)性好且成本可控的新型工業(yè)生產(chǎn)網(wǎng)絡(luò)。新型工業(yè)生產(chǎn)網(wǎng)絡(luò)通過智能化的傳感控制，統(tǒng)一標(biāo)準(zhǔn)的網(wǎng)絡(luò)通信協(xié)議，高效集約地改造整體產(chǎn)業(yè)線，使得智能控制、大數(shù)據(jù)分析、人工智能等技術(shù)得以實(shí)施應(yīng)用，縮短生產(chǎn)研發(fā)周期，提升生產(chǎn)效率與能源利用水平。工業(yè)生產(chǎn)網(wǎng)絡(luò)的安全應(yīng)從工業(yè)和互聯(lián)網(wǎng)兩個(gè)視角分析。從 工業(yè)視角看，安全的重點(diǎn)是保障智能化生產(chǎn)的連續(xù)性、可靠性、關(guān)注

42、智能裝備、工業(yè)控制設(shè)備及系統(tǒng)的安全；從互聯(lián)網(wǎng)視角看， 安全主要保障個(gè)性化定制、網(wǎng)絡(luò)化協(xié)同以及服務(wù)化延伸等工業(yè) 互聯(lián)網(wǎng)應(yīng)用的安全運(yùn)行以提供持續(xù)服務(wù)的能力，防止重要數(shù)據(jù) 的泄露。表現(xiàn)為通過涵蓋整個(gè)工業(yè)系統(tǒng)的安全管理體系，避免網(wǎng)絡(luò)設(shè)施和系統(tǒng)軟件收到內(nèi)部和外部攻擊，降低企業(yè)數(shù)據(jù)被未授權(quán)訪問的風(fēng)險(xiǎn)，確保數(shù)據(jù)傳輸與存儲的安全性，實(shí)現(xiàn)對工業(yè)生產(chǎn)系統(tǒng)和商業(yè)系統(tǒng)的全方位保護(hù)。重點(diǎn)關(guān)注工業(yè)應(yīng)用安全、網(wǎng)絡(luò)安全、工業(yè)數(shù)據(jù)安全以及智能產(chǎn)品的服務(wù)安全。從構(gòu)建互聯(lián)網(wǎng)安全保障體系考慮，主要包括以下幾個(gè)方面：設(shè)備安全：工業(yè)智能裝備和智能產(chǎn)品的安全，包括芯片安全、嵌入式操作系統(tǒng)安全、相關(guān)應(yīng)用軟件安全以及功能安全等。網(wǎng)絡(luò)安全：工廠

43、內(nèi)有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、以及工廠外與用戶、協(xié)作企業(yè)等實(shí)現(xiàn)互聯(lián)的公共網(wǎng)絡(luò)安全。控制安全：控制協(xié)議安全、控制平臺安全、控制軟件安全等。應(yīng)用安全：支撐工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)行的應(yīng)用軟件及平臺的安全。數(shù)據(jù)安全：工廠內(nèi)重要的生產(chǎn)管理數(shù)據(jù)、生產(chǎn)操作數(shù)據(jù)及工廠外部的數(shù)據(jù)（用戶數(shù)據(jù)）等。企業(yè)信息網(wǎng)絡(luò)場景描述企業(yè)信息網(wǎng)絡(luò)是是企業(yè)辦公、科研、生產(chǎn)數(shù)據(jù)以及相關(guān)信息存儲與提煉的載體，是形成工業(yè)互聯(lián)的關(guān)鍵網(wǎng)絡(luò)環(huán)節(jié)。企業(yè)信息網(wǎng)絡(luò)需要確保控制設(shè)備能夠與管理工廠或公司的應(yīng)用系統(tǒng)和設(shè)備之間進(jìn)行正常通信。它是一個(gè)必須能夠處理由大量數(shù)據(jù)組成的復(fù)雜信息的網(wǎng)絡(luò)。典型業(yè)務(wù)企業(yè)網(wǎng)中運(yùn)行了各種各樣的企業(yè)服務(wù)系統(tǒng)，例如視頻會議系統(tǒng)、郵件系統(tǒng)、辦公管理

44、系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、ERP 系統(tǒng)等等， 為了實(shí)現(xiàn)應(yīng)用需求，布線方式通常采用有線或無線方式，對吞吐量及時(shí)延的要求較高，通常采用高速以太網(wǎng)絡(luò)，使用常見TCP/IP 協(xié)議進(jìn)行通信，除常見辦公業(yè)務(wù)系統(tǒng)以外，企業(yè)網(wǎng)內(nèi)還運(yùn)行了對于工業(yè)企業(yè)正常運(yùn)營極為重要的ERP 系統(tǒng)、MES 系統(tǒng)和SCADA 系統(tǒng)的全部和部分應(yīng)用系統(tǒng)。根據(jù)承載業(yè)務(wù)不同，企業(yè)信息網(wǎng)絡(luò)又可分為以下幾類：企業(yè)辦公網(wǎng)：以雙絞線、同軸電纜的有線網(wǎng)絡(luò)為主，無線網(wǎng)絡(luò)為輔，對網(wǎng)絡(luò)傳輸質(zhì)量及吞吐量要求高。實(shí)驗(yàn)室網(wǎng)絡(luò)：實(shí)驗(yàn)室是工業(yè)企業(yè)不可或缺的部分，網(wǎng)絡(luò)形態(tài)以有線為主，時(shí)延要求不高。倉儲網(wǎng)絡(luò)：作為倉儲功能，其可追溯性尤為重要，常使用射頻識別和條形碼掃描技術(shù)對

45、工廠內(nèi)所有材料進(jìn)行完整識別。通過以太網(wǎng)或無限鏈接 ERP 系統(tǒng)。需求描述針對工業(yè)互聯(lián)網(wǎng)園區(qū)的業(yè)務(wù)特點(diǎn)和發(fā)展趨勢，對企業(yè)信息網(wǎng)絡(luò)提出了一些新的需求：靈活的認(rèn)證方式支持 MAC、802.1X、Portal 等認(rèn)證方式，提供豐富的認(rèn)證策略來滿足不同場景下的終端認(rèn)證需求，并能支持策略集中控制和策略隨行保障，終端接入網(wǎng)絡(luò)后 IP 地址不變，實(shí)現(xiàn)精確溯源。網(wǎng)絡(luò)和終端位置解耦隨著移動辦公的需求越來越多，就需要網(wǎng)絡(luò)資源和策略以人為核心進(jìn)行定義，用戶在哪里接入、資源就下發(fā)到哪里，無論用戶移動到哪里，策略和體驗(yàn)不變。有線無線一體化能力能夠?qū)ζ髽I(yè)的有線和無線網(wǎng)絡(luò)進(jìn)行融合，實(shí)現(xiàn)統(tǒng)一管理， 包括統(tǒng)一的有線無線拓?fù)湔故尽?/p>

46、認(rèn)證機(jī)制、基于 5W1H 劃分用戶組；統(tǒng)一轉(zhuǎn)發(fā)，即 AC 負(fù)責(zé) AP 管理，流量本地轉(zhuǎn)發(fā)，在減輕 AC 性能壓力的同時(shí)，實(shí)現(xiàn)有線/無線流量無差別轉(zhuǎn)發(fā)；統(tǒng)一策略， 做到業(yè)務(wù)策略完全適用于有線和無線流量，也不需要單獨(dú)給無線再定義組間訪問策略，實(shí)現(xiàn)無線終端的跨園區(qū)跨三層漫游。網(wǎng)絡(luò)可視化能力全網(wǎng) underlay、overlay 拓?fù)?，業(yè)務(wù)流量等以圖示/圖表等方式呈現(xiàn)，拓?fù)涔芾?、設(shè)備管理、用戶組/策略管理，業(yè)務(wù)配置管理等功能以圖形化方式提供，能夠?qū)收闲畔⑦M(jìn)行實(shí)時(shí)顯示等。云端存儲隨著工業(yè)過程自動化的發(fā)展和數(shù)據(jù)存儲的不斷發(fā)展，生產(chǎn) 過程將變得更加自動化，控制器將變得更加復(fù)雜，大量的可用 數(shù)據(jù)在工廠中被收

47、集并源源不斷的傳送至上層企業(yè)網(wǎng)絡(luò)進(jìn)行存 儲、提煉、管理和檢索。這就對數(shù)據(jù)存儲的能力要求越來越高。輸入輸出的高吞吐量和實(shí)時(shí)性需求必須加快企業(yè)網(wǎng)絡(luò)的運(yùn)營承載能力改造，在未來的幾年里，隨著云技術(shù)和通信技術(shù)的不斷發(fā)展，云存儲必然會逐漸取代本地存儲，當(dāng)然，本地存儲也可能作為邊緣計(jì)算的必要功能得以體現(xiàn)。園區(qū)公共服務(wù)網(wǎng)絡(luò)場景描述園區(qū)公共服務(wù)網(wǎng)絡(luò)是工業(yè)園區(qū)各企業(yè)網(wǎng)絡(luò)互連關(guān)鍵基礎(chǔ)設(shè) 施之一，是工業(yè)園區(qū)進(jìn)駐的各企業(yè)辦公、科研、生產(chǎn)數(shù)據(jù)以及 相關(guān)信息互通與交流的載體，是形成工業(yè)互聯(lián)的關(guān)鍵網(wǎng)絡(luò)環(huán)節(jié)， 承擔(dān)了各企業(yè)工業(yè)互聯(lián)互通、信息流通等重要作用。園區(qū)公共 服務(wù)網(wǎng)絡(luò)需要確保各企業(yè)之間辦公，科研等相關(guān)數(shù)據(jù)能夠進(jìn)行 正常通

48、信，并確保網(wǎng)絡(luò)具備足夠的性能及健壯性，已支撐各企 業(yè)互連訴求。它必須能夠處理由大量數(shù)據(jù)，有足夠的帶寬，快 速業(yè)務(wù)處理，可以滿足大量企業(yè)之間靈活互連。典型業(yè)務(wù)園區(qū)公共服務(wù)網(wǎng)絡(luò)典型業(yè)務(wù)包括：室外 Wi-Fi:在公共區(qū)域使用 Wi-Fi 覆蓋整個(gè)園區(qū)戶外區(qū)域，提供高品質(zhì)的數(shù)據(jù)接入服務(wù)，同時(shí)可以作為園區(qū)物聯(lián)網(wǎng)的承載網(wǎng)，支持無線接入業(yè)務(wù)和無線回傳業(yè)務(wù)。物聯(lián)網(wǎng)：支持園區(qū)公共部分管理的各種物聯(lián)網(wǎng)應(yīng)用，實(shí)現(xiàn)園區(qū)智慧管理。常見的 IOT 類應(yīng)用包括資產(chǎn)管理、人員管理、健康管理、能效管理等。能源等基礎(chǔ)設(shè)施監(jiān)控：園區(qū)公共服務(wù)網(wǎng)絡(luò)應(yīng)該能夠?qū)@區(qū)內(nèi)的攝像頭，水，電，煤，天然氣，機(jī)房內(nèi)設(shè)備等基礎(chǔ)設(shè)施各種重要參數(shù)（包括溫度

49、、壓力、流量、電量、液位等）進(jìn)行集中的動態(tài)監(jiān)控并建立各系統(tǒng)的系統(tǒng)監(jiān)控圖。對部分設(shè)備，可以實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)自動采集、保存、監(jiān)測、計(jì)算、動態(tài)分析和能源統(tǒng)計(jì)報(bào)表輸出，并通過顯 示對整個(gè)園區(qū)的基礎(chǔ)設(shè)施進(jìn)行全局監(jiān)視。外部互聯(lián)網(wǎng)絡(luò)：由于園區(qū)私有網(wǎng)絡(luò)自身規(guī)模的不斷擴(kuò)大和信息化程度的不斷提高，進(jìn)駐園區(qū)的部分企業(yè)可能需要通過園區(qū)公共服務(wù)網(wǎng)絡(luò)作為出口訪問互聯(lián)網(wǎng)，以及進(jìn)行園區(qū)外部互連(如業(yè)務(wù)上公有云)，這些外部互聯(lián)網(wǎng)絡(luò)需要借助運(yùn)營商網(wǎng)絡(luò)的優(yōu)勢，而部分采用無線方式進(jìn)行包括 5G、衛(wèi)星、GSM 等。需求描述業(yè)務(wù)快速，自動化部署能力隨著企業(yè)互聯(lián)互通要求的快速發(fā)展及應(yīng)用，園區(qū)公共服務(wù)網(wǎng)絡(luò)需要維護(hù)的互通通道數(shù)量以及需要隔離的企

50、業(yè)邏輯網(wǎng)絡(luò)數(shù)量均會呈現(xiàn)爆發(fā)式增長，網(wǎng)絡(luò)自身的規(guī)模也會隨之增長，所以需要網(wǎng)絡(luò)設(shè)備在首次部署、擴(kuò)容以及故障替換時(shí)，能夠自動化上線，作到即插即用，能根據(jù)網(wǎng)絡(luò)設(shè)備的角色自動下發(fā)相應(yīng)的配置， 同時(shí)管理員對網(wǎng)絡(luò)的隧道等業(yè)務(wù)部署能夠集中管控，自動化下發(fā),大幅提升網(wǎng)絡(luò)的部署效率，降低部署成本。帶寬保障能力工業(yè)互聯(lián)網(wǎng)園區(qū)中存在著大量的企業(yè)互連訴求，各企業(yè)帶寬消耗性業(yè)務(wù)，如 4K 視頻，AR，VR，機(jī)器視覺等帶寬消耗型業(yè)務(wù)不斷增長，如何能夠快速滿足接入到園區(qū)私有網(wǎng)絡(luò)中各企業(yè)的帶寬訴求，不因設(shè)備性能的限制，并保持未來的可擴(kuò)展性， 是必須要考慮的問題。這就要求在建立園區(qū)公共服務(wù)網(wǎng)絡(luò)時(shí)，無論內(nèi)部交換設(shè)備還是出口設(shè)備，需

51、要具備足夠的帶寬支撐以及具備未來良好的擴(kuò)展能力，而決定這一切的關(guān)鍵是芯片，因此，在構(gòu)建園區(qū)公共服務(wù)網(wǎng)絡(luò)時(shí)，設(shè)備所采用的芯片是需要重點(diǎn)關(guān)注的內(nèi)容。多業(yè)務(wù)承載能力工業(yè)互聯(lián)網(wǎng)園區(qū)中除了辦公業(yè)務(wù)外，通常還有安防監(jiān)控、車輛管理、智能樓宇管理、信息發(fā)布以及其他業(yè)務(wù)。如果每種業(yè)務(wù)都獨(dú)立建網(wǎng)，會導(dǎo)致建設(shè)成本高，運(yùn)維管理復(fù)雜。因此， 需要實(shí)現(xiàn)通過一張物理網(wǎng)絡(luò)承載多個(gè)業(yè)務(wù)并保證多業(yè)務(wù)之間的安全隔離，要能通過圖形化用戶界面實(shí)現(xiàn)分鐘級端到端虛擬業(yè)務(wù)網(wǎng)絡(luò)的創(chuàng)建并自動化下發(fā)配置，避免傳統(tǒng) MPLS VPN 方案存在的業(yè)務(wù)配置復(fù)雜、組網(wǎng)設(shè)備及 IT 人員要求高、業(yè)務(wù)調(diào)整不靈活等問題。物聯(lián)終端快速上線能力工業(yè)互聯(lián)網(wǎng)園區(qū)中存在

52、著海量的物聯(lián)終端，如 IP 攝像機(jī)、門禁控制器、智能照明、能源管理終端、傳感器等。數(shù)以千計(jì)的物聯(lián)終端需要能夠高效的接入到園區(qū)網(wǎng)絡(luò)中，不受物理位置的限制，并且自動識別終端類型進(jìn)入到各自對應(yīng)的邏輯業(yè)務(wù)網(wǎng)絡(luò)，并自動下發(fā)對應(yīng)的網(wǎng)絡(luò)安全策略，以與其他邏輯業(yè)務(wù)網(wǎng)絡(luò)之間安全隔離。終端接入網(wǎng)絡(luò)之后，網(wǎng)絡(luò)系統(tǒng)能夠探測終端的設(shè)備類型，當(dāng)發(fā)生終端被仿冒時(shí)，能夠自動將其隔離并及時(shí)告警，保障業(yè)務(wù)系統(tǒng)的安全運(yùn)行。云基礎(chǔ)設(shè)施場景描述傳統(tǒng)上，大型園區(qū)會建設(shè)自己的中心機(jī)房，中心機(jī)房提供較好的設(shè)備運(yùn)行環(huán)境，企業(yè)使用的各種服務(wù)器，包括網(wǎng)絡(luò)應(yīng)用服務(wù)器，IT 應(yīng)用服務(wù)器等被擊中放置在中心機(jī)房里。隨著私有云應(yīng)用的不斷成熟，越來越多的園區(qū)

53、網(wǎng)絡(luò)開始構(gòu)建自己的數(shù)據(jù)中心，通過數(shù)據(jù)中心承載和提供各類業(yè)務(wù)，以數(shù)據(jù)中心為節(jié)點(diǎn)重構(gòu)基礎(chǔ)網(wǎng)絡(luò)。和中心機(jī)房的建設(shè)思路不同，數(shù)據(jù)中心更加強(qiáng)調(diào)如何高效的使用數(shù)據(jù)中心中的各種資源，園區(qū)更傾向于集中建設(shè)數(shù)據(jù)中心，集中部署計(jì)算資源，實(shí)現(xiàn)資源高效實(shí)用。各企業(yè)或者各部門從數(shù)據(jù)中心中租用計(jì)算資源。同時(shí)，云計(jì)算擴(kuò)大了計(jì)算資源的能力邊界，更多的業(yè)務(wù)受益于云計(jì)算，并引發(fā)了多種業(yè)務(wù)部署模型的變化，越來越多的業(yè)務(wù)依賴云計(jì)算，遷移到數(shù)據(jù)中心中。典型業(yè)務(wù)典型的業(yè)務(wù)包括：網(wǎng)絡(luò)管理類業(yè)務(wù)。網(wǎng)絡(luò)本身成為企業(yè)業(yè)務(wù)的一部分后， 網(wǎng)絡(luò)管理的業(yè)務(wù)重要性不斷提升。同時(shí)，網(wǎng)絡(luò)管理類業(yè) 務(wù)直接受益于云計(jì)算，集中的網(wǎng)絡(luò)控制器和分析器可以 有效的降低網(wǎng)

54、絡(luò)管理的復(fù)雜度，提升業(yè)務(wù)部署的敏捷性。越來越多的網(wǎng)絡(luò)管理類業(yè)務(wù)服務(wù)器云化后進(jìn)駐數(shù)據(jù)中心；虛擬桌面類業(yè)務(wù)。企業(yè)不再采購獨(dú)立的高性能 PC，員工遠(yuǎn)程接入 VM，可以實(shí)現(xiàn)任意地點(diǎn)的一致體驗(yàn)；高性能計(jì)算。通過云計(jì)算向企業(yè)提供高性能計(jì)算，AI 計(jì)算等；WEB 和 IT 服務(wù)。企業(yè)內(nèi)部或者外部使用的各種服務(wù)；需求描述為此，傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)已經(jīng)越來越無法滿足云計(jì)算場景 下業(yè)務(wù)對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的要求。數(shù)據(jù)中心網(wǎng)絡(luò)面臨著以下挑戰(zhàn)：網(wǎng)絡(luò)池化和部署自動化需求各類業(yè)務(wù)上線和調(diào)整需求頻繁，傳統(tǒng)網(wǎng)絡(luò)的配置機(jī)制已無法滿足大量業(yè)務(wù)的快速變更需求。需要在 DC（Data Center）內(nèi)部形成資源池，并且在多個(gè) DC 之間也進(jìn)行

55、統(tǒng)一資源池的管理。無法支持應(yīng)用部署和物理位置解耦。數(shù)據(jù)中心網(wǎng)絡(luò)高效運(yùn)維需求數(shù)據(jù)中心規(guī)模不斷擴(kuò)大，故障域也隨之?dāng)U大。虛擬網(wǎng)絡(luò)延伸到服務(wù)器內(nèi)部（如 vSwitch），網(wǎng)絡(luò)和 IT 的運(yùn)維邊界越來越模糊。為了提高用戶體驗(yàn)，需要對應(yīng)用進(jìn)行實(shí)時(shí)故障定位。海量安全策略的配置和調(diào)整需求數(shù)據(jù)中心內(nèi)部有大量的租戶和各類應(yīng)用需要配置海量的安全隔離策略。安全策略的調(diào)整需要耗費(fèi)大量人力和時(shí)間，并且容易出錯(cuò)。各類 VAS（Value-Added Service）設(shè)備性能有差異， 需要資源池化，并統(tǒng)一管理。數(shù)據(jù)中心生態(tài)鏈開放性需求數(shù)據(jù)中心內(nèi)部多個(gè)廠商之間的設(shè)備難以整合，運(yùn)維難度大。網(wǎng)絡(luò)設(shè)備、控制器、虛擬化平臺、云平臺異構(gòu)

56、，需要統(tǒng)一的標(biāo)準(zhǔn)接口來實(shí)現(xiàn)業(yè)務(wù)的快速集成。另外，對于共有園區(qū)網(wǎng)絡(luò)的數(shù)據(jù)中心，還需要增加多租戶的需求。數(shù)據(jù)中心支持多租戶數(shù)據(jù)中心按需出租給用戶，用戶可以自行管理面向租戶的業(yè)務(wù)自動部署以及租戶虛擬資源遷移時(shí)配置動態(tài)遷移租戶之間流量互相隔離，租戶之間網(wǎng)絡(luò)地址空間獨(dú)立不同租戶的網(wǎng)絡(luò)地址空間可以重疊多方位、多級別的安全控制及 QoS 保障工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)架構(gòu)園區(qū)網(wǎng)絡(luò)組網(wǎng)架構(gòu)工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)主要由工業(yè)生產(chǎn)網(wǎng)、企業(yè)信息網(wǎng)、園區(qū)公共服務(wù)網(wǎng)以及云基礎(chǔ)設(shè)施組成。其架構(gòu)如圖 5 所示。圖 5 工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)總體架構(gòu)工業(yè)生產(chǎn)網(wǎng)絡(luò)功能和性能工業(yè)生產(chǎn)網(wǎng)絡(luò)主要連接工廠內(nèi)部的各種要素，包括人員（如生產(chǎn)人員、設(shè)計(jì)人員、

57、外部人員）、機(jī)器（如生產(chǎn)裝備）、 材料（如原材料、過程件、制成品）、環(huán)境（如儀表、監(jiān)測設(shè)備） 等。工業(yè)生產(chǎn)網(wǎng)絡(luò)架構(gòu)、技術(shù)多樣，需要合考慮布置成本、使用場景要求，在生產(chǎn)現(xiàn)場布設(shè)工業(yè)有線通信和工業(yè)無線通信相結(jié)合互補(bǔ)的網(wǎng)絡(luò)，滿足生產(chǎn)控制管理和工業(yè)應(yīng)用的需求。工業(yè)有線主要適合帶寬、可靠性、實(shí)時(shí)性要求高且位置相 對固定的設(shè)備接入。工業(yè)有線主要分為工業(yè)總線與工業(yè)以太網(wǎng)。工業(yè)總線協(xié)議有幾十種，主流協(xié)議有 Modbus、Profibus、IO- link、CAN/CANopen、CC-Link，主要用于 PLC 南向的簡單數(shù)據(jù)量和模擬量接入，傳輸距離一般較短，數(shù)據(jù)傳輸速率較低，抗 干擾能力差相對較差，安全性基

58、本沒有考慮。工業(yè)以太網(wǎng)協(xié)議數(shù)量眾多， 主流協(xié)議有 DeviceNet、Profinet、EtherCAT、EtherNet/IP、Modbus-TCP，多用于 PLC 北向輸出，通信速率高、網(wǎng)絡(luò)拓?fù)潇`活，也存在協(xié)議種類多，協(xié)議間互聯(lián)互通性較差等 問題，難以進(jìn)行靈活部署與快速擴(kuò)展。工業(yè)無線適合廣覆蓋、移動性強(qiáng)的使用應(yīng)用，以可靠性、帶寬要求不高的傳感器網(wǎng)絡(luò)、移動機(jī)器人等應(yīng)用為代表，適合靈活的工業(yè)應(yīng)用布置。其中 Wi-Fi 技術(shù)具有部署容易、組網(wǎng)靈活和可移動等優(yōu)勢，但可靠性和安全性難以足工業(yè)級需求。LoRa 技術(shù)，適用于低速率、低功耗的中長距離場景。ZigBee、ISA 100.11a、Wirele

59、ss Hart、WIA FA/PA 等技術(shù)受限于傳輸距離或者傳輸速率，多用在傳感器、儀表等傳輸距離有限、傳輸速率不高的使用場景。RFID、UWB 等技術(shù)多用于定位應(yīng)用?；诠卜涓C網(wǎng)絡(luò)的 NB-IoT 等技術(shù)，具有廣域覆蓋、可靠性保障、QoS 等優(yōu)點(diǎn)，適用于低速率、低功耗的傳感設(shè)備接入。因此，為適應(yīng)智能制造發(fā)展，工廠內(nèi)部網(wǎng)絡(luò)需要進(jìn)行扁平化、IP 化、無線化及靈活組網(wǎng)等各方面的改進(jìn)。工廠內(nèi)網(wǎng)絡(luò)扁平化。扁平化包括兩個(gè)方面，一是工廠OT 系統(tǒng)將逐漸打破車間級、現(xiàn)場級分層次組網(wǎng)模式，智能機(jī)器之間將逐漸實(shí)現(xiàn)直接的橫向互聯(lián)。二是整個(gè)工廠管理控制系統(tǒng)扁平化，包括 IT 系統(tǒng)和 OT 系統(tǒng)部分功能融合（如 H

60、MI），或通過工業(yè)云平臺方式實(shí)現(xiàn)，實(shí)時(shí)控制功能下沉到智能機(jī)器。工廠內(nèi)網(wǎng)絡(luò)以太網(wǎng)/IP 化趨勢。隨著工業(yè)互聯(lián)網(wǎng)技術(shù)的發(fā)展演進(jìn)，現(xiàn)場總線正在逐步被工業(yè)以太網(wǎng)替代。未來，工業(yè)內(nèi)有線將被基于通用標(biāo)準(zhǔn)的工業(yè)以太網(wǎng)逐步取代各種私有的工業(yè)以太網(wǎng)，并實(shí)現(xiàn)控制數(shù)據(jù)與信息數(shù)據(jù)同口傳輸。為解決大量支持 IP 的裝備接入問題，IPv6 技術(shù)將在工廠內(nèi)廣泛使用。工廠內(nèi)無線網(wǎng)絡(luò)成為有線網(wǎng)絡(luò)的重要補(bǔ)充。目前無線技 術(shù)主要用于信息的采集、非實(shí)時(shí)控制和工廠內(nèi)部信息化等場景， Wi-Fi、Zigbee、2G/3G/LTE、面向工業(yè)過程自動化的無線網(wǎng)絡(luò)WIA-PA、WirelessHart 以及ISA100.11a 等技術(shù)已在工廠