工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)白皮書

絡(luò)需求 82.1工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)場景：管理維度 82.1.1私有園區(qū)網(wǎng)絡(luò) 82.1.2公有園區(qū)網(wǎng)絡(luò) 142.1.3虛擬化園區(qū)網(wǎng)絡(luò) 202.2工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)場景：實(shí)現(xiàn)維度 252.2.1工業(yè)生產(chǎn)網(wǎng)絡(luò) 252.2.2企業(yè)信息網(wǎng)絡(luò) 282.2.3園區(qū)公共服務(wù)網(wǎng)絡(luò) 312.2.4云基礎(chǔ)設(shè)施 34 1園區(qū)網(wǎng)絡(luò)組網(wǎng)架構(gòu) 373.1.1工業(yè)生產(chǎn)網(wǎng)絡(luò) 373.1.2企業(yè)信息網(wǎng)絡(luò) 433.1.3園區(qū)公共服務(wù)網(wǎng)絡(luò) 453.1.4云基礎(chǔ)設(shè)施 482園區(qū)網(wǎng)絡(luò)組網(wǎng)實(shí)現(xiàn) 493.2.1傳統(tǒng)三層架構(gòu)網(wǎng)絡(luò) 493.2.2大二層架構(gòu)網(wǎng)絡(luò) 523.2.3無線網(wǎng)絡(luò)架構(gòu) 573園區(qū)網(wǎng)絡(luò)業(yè)務(wù)部署 663.3.1園區(qū)網(wǎng)絡(luò)主要業(yè)務(wù) 663.3.2分層業(yè)務(wù)部署 673.3.3管理和維護(hù) 69 1.3TSN 76 2.3礦山園區(qū)網(wǎng)絡(luò)建設(shè) 1171工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)概述1.1工業(yè)園區(qū)發(fā)展現(xiàn)狀工業(yè)園區(qū)作為推進(jìn)我國改革開放和經(jīng)濟(jì)發(fā)展的重要載體，一直被視為經(jīng)濟(jì)建設(shè)的主戰(zhàn)場。近年來，隨著城市化快速推進(jìn)和產(chǎn)業(yè)轉(zhuǎn)型升級，工業(yè)園區(qū)的建設(shè)和發(fā)展取得了顯著成效，為區(qū)域經(jīng)濟(jì)發(fā)展做出了重大貢獻(xiàn)。目前全國各地已有近五百個(gè)國家級的經(jīng)開區(qū)、出口加工區(qū)、保稅區(qū)等，省級各類開發(fā)區(qū)超一根據(jù)工業(yè)園區(qū)的發(fā)展規(guī)模，我國工業(yè)園區(qū)發(fā)展可分為三個(gè)年為工業(yè)園區(qū)的高速增長期；2001年到現(xiàn)今為工業(yè)園區(qū)的穩(wěn)定根據(jù)工業(yè)園區(qū)的主導(dǎo)產(chǎn)業(yè)種類劃分，可將工業(yè)園區(qū)劃分為綜合類工業(yè)園區(qū)、行業(yè)類工業(yè)園區(qū)、靜脈產(chǎn)業(yè)類工業(yè)園區(qū)。綜合類工業(yè)園區(qū)是由不同工業(yè)行業(yè)的企業(yè)組成的工業(yè)園區(qū)，主要指在高新技術(shù)產(chǎn)業(yè)開發(fā)區(qū)、經(jīng)濟(jì)技術(shù)開發(fā)區(qū)等工業(yè)園區(qū)基礎(chǔ)上改造而成的工業(yè)園區(qū)。行業(yè)類工業(yè)園區(qū)以某一類工業(yè)行業(yè)的一個(gè)或幾個(gè)企業(yè)為核心，通過物質(zhì)和能量的繼承，在更多同類企業(yè)或相關(guān)行業(yè)企業(yè)間建立共生關(guān)系的工業(yè)園區(qū)。靜脈產(chǎn)業(yè)類工業(yè)園區(qū)以從事垃圾回收和再資源化利用的企業(yè)為主體建設(shè)的一根據(jù)工業(yè)園區(qū)批準(zhǔn)建設(shè)部門劃分，可分為國家級工業(yè)園區(qū)和省(市)級及其他工業(yè)園區(qū)。其中，國家級工業(yè)園區(qū)統(tǒng)一由國務(wù)院批準(zhǔn)建設(shè)。該類工業(yè)園區(qū)產(chǎn)業(yè)結(jié)構(gòu)、土地等資源利用、經(jīng)濟(jì)統(tǒng)計(jì)等全部由中央政府統(tǒng)一管理。省(市)級及其他工業(yè)園區(qū)，主要由省市人民政府批準(zhǔn)建設(shè)的工業(yè)園區(qū)，不同于國家級工業(yè)園區(qū)的管理模式，該類工業(yè)園區(qū)相關(guān)管理權(quán)限是由地方從園區(qū)內(nèi)經(jīng)濟(jì)構(gòu)成的主體來看，可以分為兩種:一是單個(gè)企業(yè)或集團(tuán)的私有園區(qū)。通常私有園區(qū)聚集配套企業(yè)較少，以生產(chǎn)和經(jīng)營活動(dòng)為主，實(shí)行標(biāo)準(zhǔn)化的生產(chǎn)經(jīng)營區(qū)同生活區(qū)的分離，采用封閉、半封閉式管理。當(dāng)前，私有園區(qū)的建設(shè)取得了顯著成效，由于中小型企業(yè)缺少共有園區(qū)管理支持，私有園區(qū)開發(fā)商針對中小型企業(yè)在公司建立和維護(hù)日常運(yùn)作的需求，向中小企業(yè)提供優(yōu)質(zhì)服務(wù)、建廠機(jī)制、辦公場所、協(xié)助項(xiàng)目審批等業(yè)務(wù)支持。二是由多個(gè)企業(yè)聚集的公有園區(qū)。公有園區(qū)聚集各種生產(chǎn)要素，工業(yè)化的集約強(qiáng)度高，突出產(chǎn)業(yè)特色，優(yōu)化功能布1.2工業(yè)園區(qū)網(wǎng)絡(luò)發(fā)展現(xiàn)狀隨著互聯(lián)網(wǎng)+時(shí)代的到來，互聯(lián)網(wǎng)與社會(huì)經(jīng)濟(jì)深度融合，不斷催生新應(yīng)用、新服務(wù)、新業(yè)態(tài)、新方向，深刻改變了人們的生產(chǎn)方式、生活方式以及思維和認(rèn)知方式，直接推動(dòng)了經(jīng)濟(jì)的轉(zhuǎn)型升級和高質(zhì)量發(fā)展。在這種大背景和大趨勢下，傳統(tǒng)產(chǎn)業(yè)園區(qū)的發(fā)展方向、發(fā)展模式、建設(shè)方式等均面臨著新挑戰(zhàn)和新需求。對此，產(chǎn)業(yè)園區(qū)需以新一代信息技術(shù)利用為契機(jī)，緊密圍繞企業(yè)快速發(fā)展需求，快速提升自身服務(wù)水平和質(zhì)量，實(shí)現(xiàn)轉(zhuǎn)型發(fā)展，獲取信息化環(huán)境下的核心競爭能力。網(wǎng)絡(luò)作為工業(yè)園區(qū)最重要的基礎(chǔ)設(shè)施之一，通過融合新一代信息與通信技術(shù)，具備迅捷信息采集、高速信息傳輸、高度集中計(jì)算、智能事務(wù)處理和無所不在的服務(wù)提供能力，可以實(shí)現(xiàn)園區(qū)內(nèi)及時(shí)、互動(dòng)、整合的信息感知、傳遞和處理，可以顯著提高園區(qū)產(chǎn)業(yè)集聚能工業(yè)園區(qū)的配套設(shè)施建設(shè)一直聚焦于交通運(yùn)輸、供水、供電、排污等市政基礎(chǔ)設(shè)施，園區(qū)信息化建設(shè)起步晚、時(shí)間短，工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展對園區(qū)網(wǎng)絡(luò)基礎(chǔ)設(shè)施提出了更高的要求和需求。傳統(tǒng)層級化的網(wǎng)絡(luò)架構(gòu)影響了信息交互的效率?，F(xiàn)階段園區(qū)網(wǎng)絡(luò)的每個(gè)層面承擔(dān)不同的網(wǎng)絡(luò)功能，都需要用戶來進(jìn)行接入和控制。隨著園區(qū)內(nèi)企業(yè)規(guī)模的不斷擴(kuò)大、用戶數(shù)目增多，導(dǎo)致網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)功能上不斷激增，網(wǎng)絡(luò)部署和管2、工業(yè)園區(qū)網(wǎng)絡(luò)寬帶性價(jià)比低，不足以支撐工業(yè)互聯(lián)網(wǎng)推海量數(shù)據(jù)對容量和帶寬提出更高的要求，工業(yè)互聯(lián)網(wǎng)須建立在連續(xù)采樣、大體量的工業(yè)大數(shù)據(jù)基礎(chǔ)上，而海量數(shù)據(jù)的傳輸和存儲(chǔ)，對網(wǎng)絡(luò)的帶寬、穩(wěn)定性和覆蓋率提出更高的要求。多數(shù)工業(yè)園區(qū)的網(wǎng)絡(luò)基礎(chǔ)以滿足辦公、生產(chǎn)相關(guān)的軟件應(yīng)用為主，傳輸速率、覆蓋率、穩(wěn)定性不足以支撐工業(yè)互聯(lián)網(wǎng)應(yīng)用；工業(yè)專線寬帶價(jià)格偏高，工業(yè)網(wǎng)絡(luò)在設(shè)備、安裝、使用、入場等費(fèi)用上都有差別，相同帶寬的商用產(chǎn)品收費(fèi)較高，存在較大的價(jià)格調(diào)整空間；工業(yè)寬帶的發(fā)展環(huán)境還不成熟，對網(wǎng)絡(luò)的要求迫切性沒有體現(xiàn)，需求沒有完全釋放，國家對工業(yè)領(lǐng)域的寬工業(yè)互聯(lián)網(wǎng)要實(shí)現(xiàn)企業(yè)、機(jī)器、產(chǎn)品、用戶之間全流程、全方位、實(shí)時(shí)的互聯(lián)互通，達(dá)到研發(fā)、生產(chǎn)、管理、服務(wù)的高度協(xié)同，對標(biāo)準(zhǔn)化提出了新要求，需要制定統(tǒng)一的技術(shù)標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn)、管理標(biāo)準(zhǔn)和安全標(biāo)準(zhǔn)。工業(yè)園區(qū)網(wǎng)絡(luò)異構(gòu)性普遍存在，網(wǎng)絡(luò)接口不同，統(tǒng)一的工業(yè)互聯(lián)網(wǎng)標(biāo)準(zhǔn)尚未制定，嚴(yán)重制約著產(chǎn)品、服務(wù)的集成。另外，由于缺乏較多典型工業(yè)互聯(lián)網(wǎng)的應(yīng)用成功案例的示范引領(lǐng)，使很多企業(yè)難以下定決心改變現(xiàn)4、綜合網(wǎng)絡(luò)化系統(tǒng)集成企業(yè)缺乏，不能滿足工業(yè)互聯(lián)網(wǎng)發(fā)工業(yè)互聯(lián)網(wǎng)將無處不在的傳感器、嵌入式終端系統(tǒng)、智能控制系統(tǒng)、通信設(shè)施連接成一個(gè)智能網(wǎng)絡(luò)，使人與人、人與機(jī)器、機(jī)器與機(jī)器、服務(wù)與服務(wù)之間能夠互聯(lián)，最終支撐智能化生產(chǎn)、網(wǎng)絡(luò)化協(xié)同、個(gè)性化定制和服務(wù)化延伸等工業(yè)互聯(lián)網(wǎng)新模式新業(yè)務(wù)的實(shí)施，這對系統(tǒng)集成企業(yè)提出了更高的要求。目前，系統(tǒng)集成企業(yè)主要分布于各個(gè)細(xì)分行業(yè)，從事分領(lǐng)域的系統(tǒng)集成業(yè)務(wù)，能提供綜合網(wǎng)絡(luò)化系統(tǒng)集成服務(wù)的集成商較少，工業(yè)控制系統(tǒng)的安全防護(hù)措施普遍不足，利用工業(yè)控制系統(tǒng)的漏洞感染數(shù)據(jù)采集與監(jiān)控系統(tǒng)，從而導(dǎo)致工業(yè)設(shè)備停止運(yùn)轉(zhuǎn)、數(shù)據(jù)丟失等安全事件時(shí)有發(fā)生，工業(yè)控制系統(tǒng)存在的安全1.3工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)內(nèi)涵工業(yè)互聯(lián)網(wǎng)園區(qū)是一個(gè)國家或區(qū)域的政府根據(jù)自身經(jīng)濟(jì)發(fā)展的內(nèi)在要求，通過行政或市場手段劃出一塊區(qū)域，聚集各種生產(chǎn)要素，并利用工業(yè)互聯(lián)網(wǎng)各項(xiàng)使能技術(shù)，構(gòu)建工業(yè)環(huán)境下人、機(jī)、物全面互聯(lián)的關(guān)鍵基礎(chǔ)設(shè)施，實(shí)現(xiàn)工業(yè)研發(fā)、設(shè)計(jì)、生產(chǎn)、銷售、管理、服務(wù)等產(chǎn)業(yè)全要素的泛在互聯(lián)，支持工業(yè)數(shù)據(jù)的開放流動(dòng)與深度融合，推動(dòng)工業(yè)資源的優(yōu)化集成與高效配置、支撐工業(yè)應(yīng)用的創(chuàng)新升級與推廣普及，從而使之成為功能布局優(yōu)化、結(jié)構(gòu)層次合理、產(chǎn)業(yè)特色鮮明的新型工業(yè)企業(yè)聚工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)是指在工業(yè)互聯(lián)網(wǎng)園區(qū)內(nèi)部部署的以實(shí)現(xiàn)園區(qū)企業(yè)設(shè)備互聯(lián)和信息互通的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，由園區(qū)到廠區(qū)、由管理到生產(chǎn)的綜合性基礎(chǔ)網(wǎng)絡(luò)體系。工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)主要由工業(yè)生產(chǎn)網(wǎng)、企業(yè)信息網(wǎng)、園區(qū)公共服務(wù)網(wǎng)以及云工業(yè)生產(chǎn)網(wǎng)是指部署在工廠內(nèi)部的，用以實(shí)現(xiàn)生產(chǎn)現(xiàn)場企業(yè)信息網(wǎng)是指部署在各企業(yè)內(nèi)部的辦公區(qū)域內(nèi)，用以園區(qū)公共服務(wù)網(wǎng)是實(shí)現(xiàn)園區(qū)內(nèi)工業(yè)企業(yè)間互聯(lián)互通并向云基礎(chǔ)設(shè)施作為工業(yè)互聯(lián)網(wǎng)園區(qū)內(nèi)部信息匯聚的重要基1.4工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)利益相關(guān)方工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)建設(shè)的核心是建設(shè)低延時(shí)、高可靠、廣覆蓋的工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，集合網(wǎng)絡(luò)、軟件、物聯(lián)網(wǎng)技術(shù)和服務(wù)，實(shí)現(xiàn)數(shù)據(jù)在工業(yè)各個(gè)環(huán)節(jié)的無縫傳遞，支撐形成實(shí)時(shí)感知、協(xié)同交互、智能反饋的生產(chǎn)模式，提升園區(qū)產(chǎn)業(yè)服務(wù)水平，提高服務(wù)的明確性、高效性、靈活性，建立自主創(chuàng)新工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)利益相關(guān)方包括四種角色，分別是建建設(shè)方是指執(zhí)行工業(yè)互聯(lián)網(wǎng)園區(qū)建設(shè)計(jì)劃，組織、督促基本建設(shè)工作，支配、使用基本建設(shè)投資的基層單位。一般表現(xiàn)為：行政上有獨(dú)立的組織形式，經(jīng)濟(jì)上實(shí)行獨(dú)立核算，編有獨(dú)立的總體設(shè)計(jì)和基本建設(shè)計(jì)劃，是基本運(yùn)營方是整個(gè)園區(qū)的內(nèi)部專門設(shè)置的對園區(qū)網(wǎng)絡(luò)各項(xiàng)事維護(hù)方負(fù)責(zé)園區(qū)網(wǎng)絡(luò)基礎(chǔ)設(shè)施維護(hù)。使用方一般是指入駐園區(qū)的各工業(yè)企業(yè)，他們從運(yùn)營方2工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)需求2.1工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)場景：管理維度工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)的運(yùn)營模式對園區(qū)網(wǎng)絡(luò)的復(fù)雜程度和網(wǎng)絡(luò)技術(shù)選型會(huì)產(chǎn)生影響。因此原則上可依據(jù)是否存在“租用”2.1.1私有園區(qū)網(wǎng)絡(luò)(1)場景描述私有園區(qū)網(wǎng)絡(luò)的使用者只有一個(gè)企業(yè)，因此私有園區(qū)網(wǎng)絡(luò)的建設(shè)方、運(yùn)維方和使用方通常是合一的。使用方會(huì)針對自己。通常來說，單個(gè)企業(yè)的企業(yè)園區(qū)，或者以某個(gè)企業(yè)為核心，私有園區(qū)網(wǎng)絡(luò)是一個(gè)業(yè)務(wù)驅(qū)動(dòng)的網(wǎng)絡(luò)，使用方會(huì)針對企業(yè)的業(yè)務(wù)特點(diǎn)自底而上的設(shè)計(jì)網(wǎng)絡(luò)，即針對不同的業(yè)務(wù)分別進(jìn)行需求分析，網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)，然后再疊加多張網(wǎng)絡(luò)，進(jìn)行融合(2)需求描述和主要功能企業(yè)典型的業(yè)務(wù)網(wǎng)絡(luò)(圖1)可分為以下幾個(gè)子網(wǎng)。1)生產(chǎn)網(wǎng)：生產(chǎn)網(wǎng)絡(luò)通常指承載企業(yè)核心生產(chǎn)經(jīng)營活動(dòng)的網(wǎng)絡(luò)。對于不同類型的企業(yè)，由于生產(chǎn)經(jīng)營活動(dòng)的不同，生產(chǎn)網(wǎng)絡(luò)的差異性非常大。例如：對于制造類企業(yè)，生產(chǎn)網(wǎng)絡(luò)通常指覆蓋車間區(qū)域?qū)崿F(xiàn)制造自動(dòng)化的網(wǎng)絡(luò)；對于物流類企業(yè)，生產(chǎn)網(wǎng)絡(luò)通常指覆蓋倉庫、碼頭、停車場等區(qū)域的實(shí)現(xiàn)調(diào)度自動(dòng)化的網(wǎng)絡(luò)；對于高科技的設(shè)計(jì)類無工廠的企業(yè)，生產(chǎn)網(wǎng)絡(luò)主要雖然不同企業(yè)的生產(chǎn)網(wǎng)絡(luò)各不相同，特別是前端網(wǎng)絡(luò)，差異非常大。例如：制造類企業(yè)使用工業(yè)以太網(wǎng)，物流類企業(yè)使用無線網(wǎng)絡(luò)，無工廠企業(yè)使用標(biāo)準(zhǔn)以太網(wǎng)，但是，生產(chǎn)網(wǎng)絡(luò)依高性能：這里的高性能用來特指性能和特性能夠滿足前端網(wǎng)絡(luò)的要求。例如：低時(shí)延、高帶寬、無丟包、抗惡劣環(huán)境等。一般的，生產(chǎn)網(wǎng)絡(luò)的設(shè)備選型可能不同于其它網(wǎng)絡(luò)。例如：工廠內(nèi)需要使用工業(yè)級設(shè)備，碼頭上需符合本安要求的網(wǎng)絡(luò)設(shè)備，實(shí)驗(yàn)室需要使用具備大緩存的可靠性。因此，生產(chǎn)網(wǎng)絡(luò)通常采用嚴(yán)格的冗余以實(shí)現(xiàn)高可靠。冗余包括但不限于電源冗余，位置冗余，鏈路安全性：為了保證絕對的安全性，生產(chǎn)網(wǎng)絡(luò)通常要求和其它網(wǎng)絡(luò)隔離。根據(jù)重要性的不同，可能是絕對的物理郵件系統(tǒng)，即時(shí)通訊系統(tǒng)，網(wǎng)頁電子流系統(tǒng)，以及其他的辦公性能和服務(wù)質(zhì)量保證：辦公網(wǎng)要能保證網(wǎng)絡(luò)上各種業(yè)務(wù)的服務(wù)質(zhì)量，避免因?yàn)閹捲驅(qū)е聭?yīng)用緩慢，避的不確定性較強(qiáng)，一定要合理進(jìn)行設(shè)備選型、網(wǎng)絡(luò)規(guī)可靠性：辦公網(wǎng)對可靠性有較高的要求，不能接受網(wǎng)絡(luò)故障影響日常辦公；通常會(huì)采用鏈路冗余、設(shè)備冗余等技術(shù)提升可靠性；辦公網(wǎng)不會(huì)追求絕對的可靠性，用戶接入控制和賬號管理：引入Wi-Fi網(wǎng)絡(luò)后，必須入控制和賬號管理功能，以解決接入安全絡(luò)需要引入認(rèn)證服務(wù)器，使能設(shè)備上的用戶接入控制問題。用戶賬戶管理工作的復(fù)雜度網(wǎng)絡(luò)虛擬化：多數(shù)大型企業(yè)為了對不同的部門進(jìn)行網(wǎng)絡(luò)隔離，以降低管理復(fù)雜度，需要辦公網(wǎng)能夠提供網(wǎng)擬網(wǎng)進(jìn)行承載。另外，如果辦公網(wǎng)需要融合承載多種業(yè)務(wù)，也應(yīng)該使用虛擬3)視頻會(huì)議網(wǎng)：為視頻會(huì)議系統(tǒng)服務(wù)的承載網(wǎng)絡(luò)。由于視頻會(huì)議對網(wǎng)絡(luò)的服務(wù)質(zhì)量有特別的要求，并且視頻會(huì)議系統(tǒng)的位置固定，數(shù)量有限。傳統(tǒng)上，我們會(huì)構(gòu)建視頻會(huì)議專網(wǎng)來保證視頻服務(wù)質(zhì)量。隨著及時(shí)通信系統(tǒng)的發(fā)展，個(gè)人級的視頻會(huì)議服務(wù)開始普及，同時(shí)，辦公網(wǎng)絡(luò)的帶寬和質(zhì)量有很大的提升，務(wù)流通常包括視頻監(jiān)控、樓宇自控、門禁控制和電梯控制，主要訪問流向指向監(jiān)控中心和服務(wù)存儲(chǔ)區(qū)，監(jiān)控視頻流量對時(shí)延和帶寬較為敏感，要求設(shè)備支持高可靠性和高帶寬，接入交換間的互聯(lián)，以及和其他企業(yè)的互聯(lián)?；ヂ?lián)區(qū)的拓?fù)漭^簡單，但對管理系統(tǒng)要求較高。由于涉及到廣域互聯(lián)，鏈路的使用率和效率尤為重要，需要部署合適的設(shè)備，監(jiān)控和管理互聯(lián)網(wǎng)絡(luò)上的流量和業(yè)務(wù)，進(jìn)行精細(xì)調(diào)整，以提高鏈路利用率，降低運(yùn)營服務(wù)，同時(shí)提供嚴(yán)格受控的公司內(nèi)部網(wǎng)絡(luò)訪問權(quán)限。關(guān)聯(lián)企業(yè)通過租賃網(wǎng)接入企業(yè)內(nèi)部網(wǎng)絡(luò)，和企業(yè)的相關(guān)自動(dòng)化系統(tǒng)，例(3)管理并自行進(jìn)行管理維護(hù)。網(wǎng)絡(luò)的使用者包括生產(chǎn)部門，企業(yè)員工，度也是重要的管理手段。通過規(guī)章制度約束使用者的行為，從網(wǎng)絡(luò)的管理功能也是網(wǎng)絡(luò)的重要功能組件，需要進(jìn)行合理(4)環(huán)境不同于普通的網(wǎng)絡(luò)，園區(qū)內(nèi)部的環(huán)境多變，既有一般的生產(chǎn)辦公區(qū)域，也有需要考慮防水寬溫的室外區(qū)域，更有環(huán)境多辦公區(qū)域：可以選擇普通的室內(nèi)款型。但是，室內(nèi)的電信號間的相互干擾。必要時(shí)，需要選擇內(nèi)置帶通濾波器室外區(qū)域：環(huán)境相對復(fù)雜，對設(shè)備的防水、寬溫等有較高要求。一般來說，各種網(wǎng)絡(luò)設(shè)備都有室外型號，或者生產(chǎn)區(qū)域：生產(chǎn)區(qū)域環(huán)境復(fù)雜，并且各行業(yè)有自己的環(huán)境和安全規(guī)范。例如：很多行業(yè)有本安的要求。采購設(shè)備時(shí)，需要選擇符合相應(yīng)要求的，通過相關(guān)認(rèn)證的設(shè)備。(5)可靠性園區(qū)網(wǎng)絡(luò)高可靠和高可用是整個(gè)園區(qū)健康運(yùn)行的重要條件之一，所以對網(wǎng)絡(luò)整體架構(gòu)的高可用性和高可靠性部署需考慮全面。網(wǎng)絡(luò)架構(gòu)必須能夠達(dá)到園區(qū)對服務(wù)級別的要求，并且通過多層次的冗余容錯(cuò)考慮，使得整個(gè)網(wǎng)絡(luò)架構(gòu)能夠滿足業(yè)務(wù)系統(tǒng)不間斷穩(wěn)定運(yùn)行的需求，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)層面的負(fù)載分擔(dān)和災(zāi)難恢復(fù)。同時(shí)基于高可靠和高可用的考量，在園區(qū)網(wǎng)建設(shè)中，需使用DHCP相關(guān)網(wǎng)絡(luò)環(huán)境的應(yīng)用場景(如辦公有線接入和無線接入等)采用獨(dú)立的DHCP服務(wù)器進(jìn)行地址分配，提高在上班高(6)擴(kuò)展性和兼容性在園區(qū)網(wǎng)絡(luò)建設(shè)中，從可擴(kuò)展性角度出發(fā)，采用業(yè)務(wù)功能模塊化和網(wǎng)絡(luò)拓?fù)鋵哟位牟渴鸱绞?，使得網(wǎng)絡(luò)架構(gòu)在功能、容量、覆蓋能力等各方面具有易于擴(kuò)展的能力，以適應(yīng)快速發(fā)展的業(yè)務(wù)對網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的要求；從兼容性的角度出發(fā)，園區(qū)網(wǎng)建設(shè)在技術(shù)上采用開放式的構(gòu)架和協(xié)議，消除未來擴(kuò)容時(shí)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)層次化把整個(gè)園區(qū)網(wǎng)絡(luò)分為三個(gè)層：核心層、匯聚層和接入層，各層完成各自的功能和任務(wù)并相互協(xié)同工作，最大化地保證了網(wǎng)絡(luò)的穩(wěn)定和良好的擴(kuò)展網(wǎng)絡(luò)功能的擴(kuò)展性，在現(xiàn)有網(wǎng)絡(luò)架構(gòu)和設(shè)備的基礎(chǔ)上，遵循業(yè)界公認(rèn)的標(biāo)準(zhǔn)制定一個(gè)高兼容性網(wǎng)絡(luò)架構(gòu)，確保設(shè)備、技術(shù)的互通和互操作性，支持網(wǎng)絡(luò)、節(jié)點(diǎn)的擴(kuò)展，網(wǎng)絡(luò)功能的兼容性，園區(qū)網(wǎng)絡(luò)需要能夠和企業(yè)現(xiàn)有的各(7)安全安全的接入：包括有線和無線層面的接入安全，能夠?qū)τ谟芯€、無線進(jìn)行的安全策略部署和管理，從而構(gòu)建能安全的隔離：園區(qū)網(wǎng)接入網(wǎng)包含業(yè)務(wù)接入和辦公接入兩個(gè)部分，為了更好地保證安全，在園區(qū)網(wǎng)核心層、匯聚層和接入層完全物理隔離，從而最大可能保證兩網(wǎng)互訪(8)投資保護(hù)園區(qū)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)必須滿足未來3-5年的使用需求，提高整網(wǎng)的利用率和擴(kuò)展能力，使得可能的后續(xù)投資最小化。同時(shí)2.1.2公有園區(qū)網(wǎng)絡(luò)(1)場景描述公有園區(qū)網(wǎng)絡(luò)的使用者有多個(gè)企業(yè)，即存在多個(gè)使用方，但通常會(huì)有一個(gè)運(yùn)維方負(fù)責(zé)運(yùn)維整個(gè)網(wǎng)絡(luò)，運(yùn)維方負(fù)責(zé)設(shè)計(jì)網(wǎng)，以及園區(qū)各企業(yè)的通用性需求。使用方從運(yùn)維方租用網(wǎng)絡(luò)以部署企業(yè)的各種服務(wù)，滿足企業(yè)需統(tǒng)一提供園區(qū)基礎(chǔ)的服務(wù)，從而降低各企業(yè)運(yùn)維的成本。運(yùn)營方需要構(gòu)建多網(wǎng)融合的基礎(chǔ)網(wǎng)絡(luò)，服務(wù)于各種基本提供統(tǒng)一的公共服務(wù)網(wǎng)，供園區(qū)企業(yè)租用，降低企業(yè)基例如：覆蓋住宿區(qū)的寬帶接入；覆蓋公共區(qū)域的無線接提供支持多租戶的基礎(chǔ)網(wǎng)絡(luò)和管理系統(tǒng)，向企業(yè)提供核造。(2)需求描述和主要功能視頻監(jiān)控系統(tǒng)、視頻會(huì)議網(wǎng)絡(luò)及視頻會(huì)議系統(tǒng)；企業(yè)入駐園區(qū)后，可以直接享受相應(yīng)的服務(wù)，無需再進(jìn)行相應(yīng)園區(qū)業(yè)務(wù)管理系統(tǒng)。園區(qū)業(yè)務(wù)要高效的向企業(yè)提供，強(qiáng)大的軟件系統(tǒng)必不可少。園區(qū)業(yè)務(wù)管理系統(tǒng)可以有效的降低業(yè)務(wù)管理工作量。特別是用戶名/賬號管理系統(tǒng)。公共網(wǎng)絡(luò)服務(wù)。園區(qū)運(yùn)營商需要面向最終用戶，提供網(wǎng)絡(luò)服務(wù)。例如：需要提供個(gè)人上網(wǎng)服務(wù)，用戶可以開戶、即相同的網(wǎng)絡(luò)技術(shù)，在同一空間內(nèi)通常只能部署一套網(wǎng)絡(luò)。否則，網(wǎng)絡(luò)間將會(huì)存在干擾，輕則相互影響，通過虛擬化技術(shù)(多SSID及相關(guān)的網(wǎng)絡(luò)隔離等技術(shù))虛有線核心網(wǎng)絡(luò)。有線網(wǎng)絡(luò)的部署需要在企業(yè)入住后部署，Internet連接服務(wù)。園區(qū)可以統(tǒng)一和運(yùn)營商簽訂需要建設(shè)強(qiáng)大的運(yùn)維平臺(tái)，以支持網(wǎng)絡(luò)狀態(tài)實(shí)時(shí)呈現(xiàn)和網(wǎng)用戶需要能夠?qū)崟r(shí)監(jiān)控自己租用的網(wǎng)絡(luò)的狀態(tài)，從而確運(yùn)營方面對的是一張高度復(fù)雜的網(wǎng)絡(luò)，需要保證從網(wǎng)絡(luò)到業(yè)務(wù)的正常運(yùn)行，并且給用戶承諾了SLA。必須通過(3)管理由于存在著多租戶場景，因此網(wǎng)絡(luò)和業(yè)務(wù)的管理都被復(fù)雜化了。運(yùn)營方要能夠快速理解最終用戶的需要，并且進(jìn)行快速N過SDN提供的集中管理能力，在網(wǎng)絡(luò)上通過虛擬化技術(shù)構(gòu)建動(dòng)態(tài)的虛擬網(wǎng)絡(luò)或者對虛擬網(wǎng)絡(luò)進(jìn)行調(diào)整，可以快速的相應(yīng)用戶控制器，在一定權(quán)限范圍內(nèi)對自己的網(wǎng)絡(luò)進(jìn)行自主管理、自主配置，自主運(yùn)維。從而降低客戶和運(yùn)維方協(xié)調(diào)的復(fù)雜度及運(yùn)維(4)環(huán)境不同于普通的網(wǎng)絡(luò)，園區(qū)內(nèi)部的環(huán)境多變，既有一般的生產(chǎn)辦公區(qū)域，也有需要考慮防水寬溫的室外區(qū)域，更有環(huán)境多辦公區(qū)域：可以選擇普通的室內(nèi)款型。但是，室內(nèi)的電磁環(huán)境相對復(fù)雜，需要關(guān)注各種無線信號，包括Wi-Fi信號間的相互干擾。必要時(shí)，需要選擇內(nèi)置帶通濾波器的款型，以提高室外區(qū)域：環(huán)境相對復(fù)雜，對設(shè)備的防水、寬溫等有較高要求。一般來說，各種網(wǎng)絡(luò)設(shè)備都有室外型號，或者有支持室生產(chǎn)區(qū)域：生產(chǎn)區(qū)域環(huán)境復(fù)雜，并且各行業(yè)有自己的環(huán)境和安全規(guī)范。例如：很多行業(yè)有本安的要求。采購設(shè)備時(shí)，需(5)可靠性園區(qū)網(wǎng)絡(luò)高可靠和高可用是整個(gè)園區(qū)健康運(yùn)行的重要條件之一，所以對網(wǎng)絡(luò)整體架構(gòu)的高可用性和高可靠性部署需考慮全面。網(wǎng)絡(luò)架構(gòu)必須能夠達(dá)到園區(qū)對服務(wù)級別的要求，并且通過多層次的冗余容錯(cuò)考慮，使得整個(gè)網(wǎng)絡(luò)架構(gòu)能夠滿足業(yè)務(wù)系統(tǒng)不間斷穩(wěn)定運(yùn)行的需求，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)層面的負(fù)載分擔(dān)和災(zāi)用場景(如辦公有線接入和無線接入等)采用獨(dú)立的DHCP服務(wù)器進(jìn)行地址分配，提高在上班高峰時(shí)期地址分配的可靠性和支(6)擴(kuò)展性和兼容性在園區(qū)網(wǎng)絡(luò)建設(shè)中，從可擴(kuò)展性角度出發(fā)，采用業(yè)務(wù)功能模塊化和網(wǎng)絡(luò)拓?fù)鋵哟位牟渴鸱绞?，使得網(wǎng)絡(luò)架構(gòu)在功能、容量、覆蓋能力等各方面具有易于擴(kuò)展的能力，以適應(yīng)快速發(fā)展的業(yè)務(wù)對網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的要求；從兼容性的角度出發(fā)，本次綜合中心園區(qū)網(wǎng)建設(shè)在技術(shù)上采用開放式的構(gòu)架和協(xié)議，消除網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)層次化把整個(gè)園區(qū)網(wǎng)絡(luò)分為三個(gè)層：核心層、匯聚層和接入層，各層完成各自的功能和任務(wù)并相互協(xié)同工作，最大化地保證了網(wǎng)絡(luò)的穩(wěn)定和良好的擴(kuò)展網(wǎng)絡(luò)功能的擴(kuò)展性，在現(xiàn)有網(wǎng)絡(luò)架構(gòu)和設(shè)備的基礎(chǔ)上，遵循業(yè)界公認(rèn)的標(biāo)準(zhǔn)制定一個(gè)高兼容性網(wǎng)絡(luò)架構(gòu)，確保設(shè)備、技術(shù)的互通和互操作性，支持網(wǎng)絡(luò)、節(jié)點(diǎn)的擴(kuò)展，速增長。網(wǎng)絡(luò)功能的兼容性，園區(qū)網(wǎng)絡(luò)需要能夠和我行現(xiàn)有的各類服務(wù)兼容，如桌面安全管理系統(tǒng)、認(rèn)證系統(tǒng)和網(wǎng)管系(7)安全業(yè)務(wù)專網(wǎng)的安全性：業(yè)務(wù)專網(wǎng)涉及到大量的類終端設(shè)備，存在安全漏洞的可能性較大。業(yè)務(wù)網(wǎng)絡(luò)在選擇類終端設(shè)備時(shí)需要重點(diǎn)考察設(shè)備本身的安全性。另外，需要從網(wǎng)絡(luò)的角度提高安全性，各業(yè)務(wù)網(wǎng)絡(luò)需要相互隔離，防止用戶管理：為了防止網(wǎng)絡(luò)被濫用，所有對網(wǎng)絡(luò)的接入都應(yīng)該是可控、可記錄和可回溯的，必須要引入用戶管理(8)投資保護(hù)園區(qū)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)必須滿足未來3-5年的使用需求，提高整網(wǎng)的利用率和擴(kuò)展能力，使得可能的后續(xù)投資最小化。同時(shí)2.1.3虛擬化園區(qū)網(wǎng)絡(luò)通常情況下園區(qū)網(wǎng)絡(luò)是物理上相互連續(xù)的網(wǎng)絡(luò)。但在實(shí)際的應(yīng)用中，存在著一些物理上分離，但需要統(tǒng)一管理、統(tǒng)一業(yè)務(wù)的需求。例如：由于規(guī)劃限制，一個(gè)工業(yè)園分布在兩個(gè)物理上隔離但又相聚不遠(yuǎn)的園區(qū)中；大型企業(yè)存在多個(gè)分支的廠區(qū)，將多個(gè)園區(qū)虛擬化成一個(gè)園區(qū)，從而實(shí)現(xiàn)統(tǒng)一規(guī)劃，統(tǒng)一管理，統(tǒng)一業(yè)務(wù)提供。虛擬化園區(qū)網(wǎng)絡(luò)又可以被細(xì)分為本地多園區(qū)虛。3.1本地多園區(qū)虛擬化網(wǎng)絡(luò)本地多園區(qū)虛擬化網(wǎng)絡(luò)指的是將兩個(gè)或者多個(gè)物理上距離不遠(yuǎn)的園區(qū)網(wǎng)絡(luò)通過虛擬化技術(shù)虛擬成一個(gè)完整的工業(yè)園區(qū)網(wǎng)絡(luò)。絡(luò)(1)場景分析同一個(gè)工業(yè)園區(qū)因?yàn)橥恋氐南拗?，有可能被分為地理上有一定距離的多個(gè)區(qū)域。傳統(tǒng)上，我們需要為每個(gè)區(qū)域單獨(dú)構(gòu)建管理復(fù)雜度。網(wǎng)絡(luò)管理、維護(hù)部門需要面對兩張網(wǎng)絡(luò)，兩套網(wǎng)絡(luò)管理系統(tǒng)。網(wǎng)絡(luò)中的配置、管理等需要人工同業(yè)務(wù)連續(xù)性需求難以滿足。例如：實(shí)驗(yàn)室的需要二層連強(qiáng)行二層互聯(lián)，則會(huì)導(dǎo)致網(wǎng)絡(luò)的效率、可靠性等極大下。(2)組網(wǎng)方案我們可以采用網(wǎng)絡(luò)級多虛一的技術(shù)，采用專門的二層連接將多個(gè)園區(qū)直接相連，使用統(tǒng)一的控制器部署業(yè)務(wù)。組網(wǎng)拓?fù)浼軜?gòu)層面，需要統(tǒng)一管理/統(tǒng)一策略。園區(qū)間互聯(lián)多使絡(luò)，地址可以跨園區(qū)統(tǒng)一規(guī)劃，網(wǎng)絡(luò)策略可以跨園區(qū)統(tǒng)可以跨園區(qū)構(gòu)建端到端的虛擬VPN專網(wǎng)，實(shí)現(xiàn)一網(wǎng)多業(yè)網(wǎng)絡(luò)控制器及業(yè)務(wù)組件應(yīng)集中部署于主園區(qū)，一套管理成本和復(fù)雜度?？煽啃苑矫妫泄芸亟M件可采取雙機(jī)或者多機(jī)熱備方式部署。對于可靠性要求高的企業(yè)，可以進(jìn)一步將AAA3.2遠(yuǎn)程多園區(qū)虛擬化網(wǎng)絡(luò)遠(yuǎn)程多園區(qū)虛擬化網(wǎng)絡(luò)指多個(gè)物理上距離較遠(yuǎn)的園區(qū)獨(dú)立運(yùn)行，但通過虛擬化技術(shù)實(shí)現(xiàn)二三層互通，業(yè)務(wù)層面上實(shí)現(xiàn)虛(1)場景分析對于大型企業(yè)來說，往往會(huì)存在多個(gè)園區(qū)，包括辦公園區(qū)，甚至分布在不同的國家。傳統(tǒng)上，這些局域網(wǎng)絡(luò)之間互不關(guān)聯(lián)，各自獨(dú)立管理和運(yùn)行。如果需要互通，則通過向第三方租用的由于大型網(wǎng)絡(luò)的管理需要本地化，因此，對于多張網(wǎng)絡(luò)，采用統(tǒng)一網(wǎng)絡(luò)、統(tǒng)一管理的方式進(jìn)行網(wǎng)絡(luò)虛擬化并不適多虛一的方式會(huì)導(dǎo)致管理組件集中部署，在廣域鏈路發(fā)(2)組網(wǎng)方案?網(wǎng)絡(luò)控制器分級分權(quán)：總部控制器負(fù)責(zé)規(guī)劃網(wǎng)絡(luò)業(yè)務(wù)公共/統(tǒng)一的部分，并下發(fā)給所有分控制器，分控制器AAAAAA最常使用的部件，也需?各路由節(jié)點(diǎn)的路由按需下發(fā)，節(jié)約資源，提供擴(kuò)展性。WAN以通過控制器實(shí)現(xiàn)園區(qū)和2.2工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)場景：實(shí)現(xiàn)維度2.2.1工業(yè)生產(chǎn)網(wǎng)絡(luò)(1)場景描述在工業(yè)現(xiàn)場，工業(yè)生產(chǎn)網(wǎng)絡(luò)主要連接工廠內(nèi)部的各種要素，包括人員(如生產(chǎn)人員、設(shè)計(jì)人員、外部人員)、機(jī)器(如生產(chǎn)裝備)、材料(如原材料、過程件、制成品)、環(huán)境(如儀表、工業(yè)生產(chǎn)網(wǎng)絡(luò)一般使用現(xiàn)場總線、工業(yè)以太網(wǎng)、工業(yè)無線S控制、監(jiān)測生產(chǎn)過程。各個(gè)生廠區(qū)之間通過隔離網(wǎng)閘，對工廠與監(jiān)視控制)等生產(chǎn)應(yīng)用通過工業(yè)以太網(wǎng)、工業(yè)無線等對工廠整體進(jìn)行監(jiān)控和管理。外部網(wǎng)絡(luò)訪問需經(jīng)過工業(yè)防火墻控制、工業(yè)生產(chǎn)網(wǎng)絡(luò)是工業(yè)系統(tǒng)互聯(lián)和工業(yè)數(shù)據(jù)傳輸交換的支撐基礎(chǔ)，表現(xiàn)為通過泛在互聯(lián)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施、健全適用的標(biāo)識(shí)解析體系、集中通用的應(yīng)用支撐體系，實(shí)現(xiàn)信息數(shù)據(jù)在生產(chǎn)系統(tǒng)各單元之間、生產(chǎn)系統(tǒng)與商業(yè)系統(tǒng)各主體之間的無縫傳遞。從而構(gòu)建新型的機(jī)器通信、設(shè)備有線與無線連接方式，支撐形(2)典型業(yè)務(wù)示操作信息，對生產(chǎn)設(shè)備的電機(jī)和閥門狀態(tài)、油箱液面等多種過程參數(shù)和相關(guān)情境信息進(jìn)行圖形可視化，從而讓操作人員能隨著工業(yè)信息化需求不斷提高，HMI、SCADA等傳統(tǒng)工業(yè)應(yīng)用愈加復(fù)雜，系統(tǒng)間互聯(lián)互通性差，加劇了工業(yè)生產(chǎn)網(wǎng)絡(luò)的信普遍短缺，很多工人缺乏理解信息所需的專業(yè)知識(shí)。隨著這類問題日益加劇，需要更加普適化、標(biāo)準(zhǔn)化的工業(yè)生產(chǎn)網(wǎng)絡(luò)和更新型工業(yè)應(yīng)用面向高易用性和高可靠性需求，在執(zhí)行標(biāo)準(zhǔn)的操作程序的同時(shí)，確保及時(shí)、快速識(shí)別異常問題。先進(jìn)的狀態(tài)感知幫助操作人員了解正在發(fā)生的情況、聚焦問題并即時(shí)提供相關(guān)示圖，使得人員、應(yīng)用與設(shè)備之間聯(lián)系的更加緊密、更加高效?？梢暬臉?biāo)準(zhǔn)化生產(chǎn)指導(dǎo)引導(dǎo)人員進(jìn)行正確的操作，(3)需求描述傳統(tǒng)工業(yè)生產(chǎn)網(wǎng)絡(luò)使用很多數(shù)字化的業(yè)務(wù)流程，整體工業(yè)生產(chǎn)網(wǎng)絡(luò)非常簡單但可靠，生命周期可長達(dá)十幾年。但是，在工業(yè)生產(chǎn)過程中會(huì)使用多種不同的工業(yè)通訊協(xié)議對不同的工業(yè)新型工業(yè)應(yīng)用的引入，如泛在感知、實(shí)時(shí)監(jiān)測、精準(zhǔn)控制、數(shù)據(jù)集成、運(yùn)營優(yōu)化、供應(yīng)鏈協(xié)同、需求匹配、服務(wù)增值等，需要工廠整體進(jìn)行網(wǎng)絡(luò)連接和控制。原有工業(yè)生產(chǎn)網(wǎng)絡(luò)互聯(lián)互通性差、彈性容量不足等缺點(diǎn)逐漸顯露，需要在保持高實(shí)時(shí)性和冗余性的前提下，實(shí)現(xiàn)可擴(kuò)展、可維護(hù)性好且成本可控的新型工業(yè)生產(chǎn)網(wǎng)絡(luò)。新型工業(yè)生產(chǎn)網(wǎng)絡(luò)通過智能化的傳感控制，統(tǒng)一標(biāo)準(zhǔn)的網(wǎng)絡(luò)通信協(xié)議，高效集約地改造整體產(chǎn)業(yè)線，使得智能控制、大數(shù)據(jù)分析、人工智能等技術(shù)得以實(shí)施應(yīng)用，縮短生工業(yè)生產(chǎn)網(wǎng)絡(luò)的安全應(yīng)從工業(yè)和互聯(lián)網(wǎng)兩個(gè)視角分析。從工業(yè)視角看，安全的重點(diǎn)是保障智能化生產(chǎn)的連續(xù)性、可靠性、關(guān)注智能裝備、工業(yè)控制設(shè)備及系統(tǒng)的安全；從互聯(lián)網(wǎng)視角看，安全主要保障個(gè)性化定制、網(wǎng)絡(luò)化協(xié)同以及服務(wù)化延伸等工業(yè)互聯(lián)網(wǎng)應(yīng)用的安全運(yùn)行以提供持續(xù)服務(wù)的能力，防止重要數(shù)據(jù)的泄露。表現(xiàn)為通過涵蓋整個(gè)工業(yè)系統(tǒng)的安全管理體系，避免網(wǎng)絡(luò)設(shè)施和系統(tǒng)軟件收到內(nèi)部和外部攻擊，降低企業(yè)數(shù)據(jù)被未授權(quán)訪問的風(fēng)險(xiǎn)，確保數(shù)據(jù)傳輸與存儲(chǔ)的安全性，實(shí)現(xiàn)對工業(yè)生產(chǎn)系統(tǒng)和商業(yè)系統(tǒng)的全方位保護(hù)。重點(diǎn)關(guān)注工業(yè)應(yīng)用安全、網(wǎng)絡(luò)安全、工業(yè)數(shù)據(jù)安全以及智能產(chǎn)品的服務(wù)安全。從構(gòu)建互設(shè)備安全：工業(yè)智能裝備和智能產(chǎn)品的安全，包括芯片安全、嵌入式操作系統(tǒng)安全、相關(guān)應(yīng)用軟件安全以及功網(wǎng)絡(luò)安全：工廠內(nèi)有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)、以及工廠外與控制安全：控制協(xié)議安全、控制平臺(tái)安全、控制軟件安應(yīng)用安全：支撐工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)運(yùn)行的應(yīng)用軟件及平臺(tái)數(shù)據(jù)安全：工廠內(nèi)重要的生產(chǎn)管理數(shù)據(jù)、生產(chǎn)操作數(shù)據(jù)及工廠外部的數(shù)據(jù)(用戶數(shù)據(jù))等。2.2.2企業(yè)信息網(wǎng)絡(luò)(1)場景描述企業(yè)信息網(wǎng)絡(luò)是是企業(yè)辦公、科研、生產(chǎn)數(shù)據(jù)以及相關(guān)信息存儲(chǔ)與提煉的載體，是形成工業(yè)互聯(lián)的關(guān)鍵網(wǎng)絡(luò)環(huán)節(jié)。企業(yè)信息網(wǎng)絡(luò)需要確?？刂圃O(shè)備能夠與管理工廠或公司的應(yīng)用系統(tǒng)和設(shè)備之間進(jìn)行正常通信。它是一個(gè)必須能夠處理由大量數(shù)據(jù)(2)典型業(yè)務(wù)企業(yè)網(wǎng)中運(yùn)行了各種各樣的企業(yè)服務(wù)系統(tǒng)，例如視頻會(huì)議為了實(shí)現(xiàn)應(yīng)用需求，布線方式通常采用有線或無線方式，對吞吐量及時(shí)延的要求較高，通常采用高速以太網(wǎng)絡(luò)，使用常見TCP/IP協(xié)議進(jìn)行通信，除常見辦公業(yè)務(wù)系統(tǒng)以外，企業(yè)網(wǎng)內(nèi)還企業(yè)辦公網(wǎng)：以雙絞線、同軸電纜的有線網(wǎng)絡(luò)為主，無實(shí)驗(yàn)室網(wǎng)絡(luò)：實(shí)驗(yàn)室是工業(yè)企業(yè)不可或缺的部分，網(wǎng)絡(luò)倉儲(chǔ)網(wǎng)絡(luò)：作為倉儲(chǔ)功能，其可追溯性尤為重要，常使用射頻識(shí)別和條形碼掃描技術(shù)對工廠內(nèi)所有材料進(jìn)行完(3)需求描述針對工業(yè)互聯(lián)網(wǎng)園區(qū)的業(yè)務(wù)特點(diǎn)和發(fā)展趨勢，對企業(yè)信息靈活的認(rèn)證方式支持MAC、802.1X、Portal等認(rèn)證方式，提供豐富的認(rèn)證策略來滿足不同場景下的終端認(rèn)證需求，并能支持策略集中控網(wǎng)絡(luò)和終端位置解耦隨著移動(dòng)辦公的需求越來越多，就需要網(wǎng)絡(luò)資源和策略以人為核心進(jìn)行定義，用戶在哪里接入、資源就下發(fā)到哪里，無有線無線一體化能力能夠?qū)ζ髽I(yè)的有線和無線網(wǎng)絡(luò)進(jìn)行融合，實(shí)現(xiàn)統(tǒng)一管理，轉(zhuǎn)發(fā)；統(tǒng)一策略，做到業(yè)務(wù)策略完全適用于有線和無線流量，也不需要單獨(dú)給無網(wǎng)絡(luò)可視化能力方式呈現(xiàn)，拓?fù)涔芾?、設(shè)備管理、用戶組/策略管理，業(yè)務(wù)配置管理等功能以圖形化方式提供，能夠?qū)收闲畔⑦M(jìn)行實(shí)時(shí)顯示云端存儲(chǔ)隨著工業(yè)過程自動(dòng)化的發(fā)展和數(shù)據(jù)存儲(chǔ)的不斷發(fā)展，生產(chǎn)過程將變得更加自動(dòng)化，控制器將變得更加復(fù)雜，大量的可用數(shù)據(jù)在工廠中被收集并源源不斷的傳送至上層企業(yè)網(wǎng)絡(luò)進(jìn)行存儲(chǔ)、提煉、管理和檢索。這就對數(shù)據(jù)存儲(chǔ)的能力要求越來越高。輸入輸出的高吞吐量和實(shí)時(shí)性需求必須加快企業(yè)網(wǎng)絡(luò)的運(yùn)營承載能力改造，在未來的幾年里，隨著云技術(shù)和通信技術(shù)的不斷發(fā)展，云存儲(chǔ)必然會(huì)逐漸取代本地存儲(chǔ)，當(dāng)然，本地存儲(chǔ)2.2.3園區(qū)公共服務(wù)網(wǎng)絡(luò)(1)場景描述園區(qū)公共服務(wù)網(wǎng)絡(luò)是工業(yè)園區(qū)各企業(yè)網(wǎng)絡(luò)互連關(guān)鍵基礎(chǔ)設(shè)施之一，是工業(yè)園區(qū)進(jìn)駐的各企業(yè)辦公、科研、生產(chǎn)數(shù)據(jù)以及相關(guān)信息互通與交流的載體，是形成工業(yè)互聯(lián)的關(guān)鍵網(wǎng)絡(luò)環(huán)節(jié)，承擔(dān)了各企業(yè)工業(yè)互聯(lián)互通、信息流通等重要作用。園區(qū)公共服務(wù)網(wǎng)絡(luò)需要確保各企業(yè)之間辦公，科研等相關(guān)數(shù)據(jù)能夠進(jìn)行正常通信，并確保網(wǎng)絡(luò)具備足夠的性能及健壯性，已支撐各企業(yè)互連訴求。它必須能夠處理由大量數(shù)據(jù)，有足夠的帶寬，快(2)典型業(yè)務(wù)WiFiWiFi蓋整個(gè)園區(qū)戶外區(qū)域，提供高品質(zhì)的數(shù)據(jù)接入服務(wù)，同時(shí)可以作為園區(qū)物入業(yè)務(wù)和無線回傳業(yè)務(wù)。物聯(lián)網(wǎng)：支持園區(qū)公共部分管理的各種物聯(lián)網(wǎng)應(yīng)用，實(shí)現(xiàn)園區(qū)智慧管理。常見的IOT類應(yīng)用包括資產(chǎn)管理、人能源等基礎(chǔ)設(shè)施監(jiān)控：園區(qū)公共服務(wù)網(wǎng)絡(luò)應(yīng)該能夠?qū)@礎(chǔ)設(shè)施各種重要參數(shù)(包括溫度、壓力、流量、電量、液位等)進(jìn)行集中的動(dòng)態(tài)監(jiān)控并建立各系統(tǒng)的系統(tǒng)監(jiān)控圖。對部分設(shè)備，可以實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)自動(dòng)采集、保存、監(jiān)測、計(jì)算、動(dòng)態(tài)分析和能源統(tǒng)計(jì)報(bào)表輸出，并通過顯外部互聯(lián)網(wǎng)絡(luò)：由于園區(qū)私有網(wǎng)絡(luò)自身規(guī)模的不斷擴(kuò)大和信息化程度的不斷提高，進(jìn)駐園區(qū)的部分企業(yè)可能需要通過園區(qū)公共服務(wù)網(wǎng)絡(luò)作為出口訪問互聯(lián)網(wǎng)，以及進(jìn)行園區(qū)外部互連(如業(yè)務(wù)上公有云)，這些外部互聯(lián)網(wǎng)絡(luò)需要借助運(yùn)營商網(wǎng)絡(luò)的優(yōu)勢，而部分采用無線方式進(jìn)行(3)需求描述業(yè)務(wù)快速，自動(dòng)化部署能力隨著企業(yè)互聯(lián)互通要求的快速發(fā)展及應(yīng)用，園區(qū)公共服務(wù)網(wǎng)絡(luò)需要維護(hù)的互通通道數(shù)量以及需要隔離的企業(yè)邏輯網(wǎng)絡(luò)數(shù)量均會(huì)呈現(xiàn)爆發(fā)式增長，網(wǎng)絡(luò)自身的規(guī)模也會(huì)隨之增長，所以需要網(wǎng)絡(luò)設(shè)備在首次部署、擴(kuò)容以及故障替換時(shí)，能夠自動(dòng)化上線，作到即插即用，能根據(jù)網(wǎng)絡(luò)設(shè)備的角色自動(dòng)下發(fā)相應(yīng)的帶寬保障能力工業(yè)互聯(lián)網(wǎng)園區(qū)中存在著大量的企業(yè)互連訴求，各企業(yè)帶務(wù)不斷增長，如何能夠快速滿足接入到園區(qū)私有網(wǎng)絡(luò)中各企業(yè)的帶寬訴求，不因設(shè)備性能的限制，并保持未來的可擴(kuò)展性，是必須要考慮的問題。這就要求在建立園區(qū)公共服務(wù)網(wǎng)絡(luò)時(shí)，無論內(nèi)部交換設(shè)備還是出口設(shè)備，需要具備足夠的帶寬支撐以及具備未來良好的擴(kuò)展能力，而決定這一切的關(guān)鍵是芯片，因此，在構(gòu)建園區(qū)公共服務(wù)網(wǎng)絡(luò)時(shí)，設(shè)備所采用的芯片是需要重多業(yè)務(wù)承載能力工業(yè)互聯(lián)網(wǎng)園區(qū)中除了辦公業(yè)務(wù)外，通常還有安防監(jiān)控、車輛管理、智能樓宇管理、信息發(fā)布以及其他業(yè)務(wù)。如果每種業(yè)務(wù)都獨(dú)立建網(wǎng)，會(huì)導(dǎo)致建設(shè)成本高，運(yùn)維管理復(fù)雜。因此，需要實(shí)現(xiàn)通過一張物理網(wǎng)絡(luò)承載多個(gè)業(yè)務(wù)并保證多業(yè)務(wù)之間的安全隔離，要能通過圖形化用戶界面實(shí)現(xiàn)分鐘級端到端虛擬業(yè)物聯(lián)終端快速上線能力門禁控制器、智能照明、能源管理終端、傳感器等。數(shù)以千計(jì)的物聯(lián)終端需要能夠高效的接入到園區(qū)網(wǎng)絡(luò)中，不受物理位置的限制，并且自動(dòng)識(shí)別終端類型進(jìn)入到各自對應(yīng)的邏輯業(yè)務(wù)網(wǎng)絡(luò)，并自動(dòng)下發(fā)對應(yīng)的網(wǎng)絡(luò)安全策略，以與其他邏輯業(yè)務(wù)網(wǎng)絡(luò)之間安全隔離。終端接入網(wǎng)絡(luò)之后，網(wǎng)絡(luò)系統(tǒng)能夠探測終端的設(shè)備類型，當(dāng)發(fā)生終端被仿冒時(shí)，能夠自動(dòng)將其隔離并及時(shí)告2.2.4云基礎(chǔ)設(shè)施(1)場景描述傳統(tǒng)上，大型園區(qū)會(huì)建設(shè)自己的中心機(jī)房，中心機(jī)房提供較好的設(shè)備運(yùn)行環(huán)境，企業(yè)使用的各種服務(wù)器，包括網(wǎng)絡(luò)應(yīng)用隨著私有云應(yīng)用的不斷成熟，越來越多的園區(qū)網(wǎng)絡(luò)開始構(gòu)建自己的數(shù)據(jù)中心，通過數(shù)據(jù)中心承載和提供各類業(yè)務(wù)，以數(shù)據(jù)中心為節(jié)點(diǎn)重構(gòu)基礎(chǔ)網(wǎng)絡(luò)。和中心機(jī)房的建設(shè)思路不同，數(shù)據(jù)中心更加強(qiáng)調(diào)如何高效的使用數(shù)據(jù)中心中的各種資源，園區(qū)更傾向于集中建設(shè)數(shù)據(jù)中心，集中部署計(jì)算資源，實(shí)現(xiàn)資源高同時(shí)，云計(jì)算擴(kuò)大了計(jì)算資源的能力邊界，更多的業(yè)務(wù)受益于云計(jì)算，并引發(fā)了多種業(yè)務(wù)部署模型的變化，越來越多的(2)典型業(yè)務(wù)網(wǎng)絡(luò)管理類業(yè)務(wù)。網(wǎng)絡(luò)本身成為企業(yè)業(yè)務(wù)的一部分后，網(wǎng)絡(luò)管理的業(yè)務(wù)重要性不斷提升。同時(shí)，網(wǎng)絡(luò)管理類業(yè)務(wù)直接受益于云計(jì)算，集中的網(wǎng)絡(luò)控制器和分析器可以有效的降低網(wǎng)絡(luò)管理的復(fù)雜度，提升業(yè)務(wù)部署的敏捷性。來越多的網(wǎng)絡(luò)管理類業(yè)務(wù)服務(wù)器云化后進(jìn)駐數(shù)據(jù)中心；虛擬桌面類業(yè)務(wù)。企業(yè)不再采購獨(dú)立的高性能PC，員工高性能計(jì)算。通過云計(jì)算向企業(yè)提供高性能計(jì)算，AI計(jì)為此，傳統(tǒng)數(shù)據(jù)中心網(wǎng)絡(luò)已經(jīng)越來越無法滿足云計(jì)算場景下業(yè)務(wù)對網(wǎng)絡(luò)基礎(chǔ)設(shè)施的要求。數(shù)據(jù)中心網(wǎng)絡(luò)面臨著以下挑戰(zhàn)：網(wǎng)絡(luò)池化和部署自動(dòng)化需求?各類業(yè)務(wù)上線和調(diào)整需求頻繁，傳統(tǒng)網(wǎng)絡(luò)的配置機(jī)數(shù)據(jù)中心網(wǎng)絡(luò)高效運(yùn)維需求?虛擬網(wǎng)絡(luò)延伸到服務(wù)器內(nèi)部(如vSwitch)，網(wǎng)絡(luò)和?為了提高用戶體驗(yàn)，需要對應(yīng)用進(jìn)行實(shí)時(shí)故障定位。海量安全策略的配置和調(diào)整需求?數(shù)據(jù)中心內(nèi)部有大量的租戶和各類應(yīng)用需要配置海?安全策略的調(diào)整需要耗費(fèi)大量人力和時(shí)間，并且容?各類VAS(Value-AddedService)設(shè)備性能有差異，數(shù)據(jù)中心生態(tài)鏈開放性需求?數(shù)據(jù)中心內(nèi)部多個(gè)廠商之間的設(shè)備難以整合，運(yùn)維?網(wǎng)絡(luò)設(shè)備、控制器、虛擬化平臺(tái)、云平臺(tái)異構(gòu)，需另外，對于共有園區(qū)網(wǎng)絡(luò)的數(shù)據(jù)中心，還需要增加多租戶數(shù)據(jù)中心支持多租戶?數(shù)據(jù)中心按需出租給用戶，用戶可以自行管理?面向租戶的業(yè)務(wù)自動(dòng)部署以及租戶虛擬資源遷移時(shí)?租戶之間流量互相隔離，租戶之間網(wǎng)絡(luò)地址空間獨(dú)3工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)架構(gòu)3.1園區(qū)網(wǎng)絡(luò)組網(wǎng)架構(gòu)工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)主要由工業(yè)生產(chǎn)網(wǎng)、企業(yè)信息網(wǎng)、園3.1.1工業(yè)生產(chǎn)網(wǎng)絡(luò)(1)功能和性能工業(yè)生產(chǎn)網(wǎng)絡(luò)主要連接工廠內(nèi)部的各種要素，包括人員(如生產(chǎn)人員、設(shè)計(jì)人員、外部人員)、機(jī)器(如生產(chǎn)裝備)、材料(如原材料、過程件、制成品)、環(huán)境(如儀表、監(jiān)測設(shè)備)工業(yè)生產(chǎn)網(wǎng)絡(luò)架構(gòu)、技術(shù)多樣，需要合考慮布置成本、使用場景要求，在生產(chǎn)現(xiàn)場布設(shè)工業(yè)有線通信和工業(yè)無線通信相工業(yè)有線主要適合帶寬、可靠性、實(shí)時(shí)性要求高且位置相對固定的設(shè)備接入。工業(yè)有線主要分為工業(yè)總線與工業(yè)以太網(wǎng)。工業(yè)總線協(xié)議有幾十種，主流協(xié)議有Modbus、Profibus、IO-link、CAN/CANopen、CC-Link，主要用于PLC南向的簡單數(shù)據(jù)量和模擬量接入，傳輸距離一般較短，數(shù)據(jù)傳輸速率較低，抗干擾能力差相對較差，安全性基本沒有考慮。工業(yè)以太網(wǎng)協(xié)議數(shù)量眾多，主流協(xié)議有DeviceNet、Profinet、EtherCAT、網(wǎng)絡(luò)拓?fù)潇`活，也存在協(xié)議種類多，協(xié)議間互聯(lián)互通性較差等工業(yè)無線適合廣覆蓋、移動(dòng)性強(qiáng)的使用應(yīng)用，以可靠性、帶寬要求不高的傳感器網(wǎng)絡(luò)、移動(dòng)機(jī)器人等應(yīng)用為代表，適合靈活的工業(yè)應(yīng)用布置。其中Wi-Fi技術(shù)具有部署容易、組網(wǎng)靈活和可移動(dòng)等優(yōu)勢，但可靠性和安全性難以足工業(yè)級需求。LoRa技術(shù)，適用于低速率、低功耗的中長距離場景。ZigBee、離或者傳輸速率，多用在傳感器、儀表等傳輸距離有限、傳輸因此，為適應(yīng)智能制造發(fā)展，工廠內(nèi)部網(wǎng)絡(luò)需要進(jìn)行扁平系統(tǒng)將逐漸打破車間級、現(xiàn)場級分層次組網(wǎng)模式，智能機(jī)器之間將逐漸實(shí)現(xiàn)直接的橫向互聯(lián)。二是整個(gè)工廠管理控制系統(tǒng)扁發(fā)展演進(jìn)，現(xiàn)場總線正在逐步被工業(yè)以太網(wǎng)替代。未來，工業(yè)內(nèi)有線將被基于通用標(biāo)準(zhǔn)的工業(yè)以太網(wǎng)逐步取代各種私有的工業(yè)以太網(wǎng)，并實(shí)現(xiàn)控制數(shù)據(jù)與信息數(shù)據(jù)同口傳輸。為解決大量3)工廠內(nèi)無線網(wǎng)絡(luò)成為有線網(wǎng)絡(luò)的重要補(bǔ)充。目前無線技術(shù)主要用于信息的采集、非實(shí)時(shí)控制和工廠內(nèi)部信息化等場景，Wi-Fi、Zigbee、2G/3G/LTE、面向工業(yè)過程自動(dòng)化的無線網(wǎng)絡(luò)部分使用。同時(shí)無線技術(shù)正逐步向工業(yè)實(shí)時(shí)領(lǐng)域滲透，成為現(xiàn)制作為其低時(shí)延、高可靠的重要應(yīng)用場景，3GPP也已開展相關(guān)4)工廠內(nèi)網(wǎng)絡(luò)靈活化組網(wǎng)。未來基于智能機(jī)器柔性生產(chǎn)將實(shí)現(xiàn)生產(chǎn)域根據(jù)需求進(jìn)行靈活重構(gòu)。智能機(jī)器可在不通生產(chǎn)域間遷移和轉(zhuǎn)換，并在生產(chǎn)域內(nèi)實(shí)現(xiàn)即插即用。這需要工廠網(wǎng)絡(luò)的靈活組網(wǎng)，實(shí)現(xiàn)網(wǎng)絡(luò)層資源可編排能力，軟件定義網(wǎng)絡(luò)(SDN)新型IO-link總線在傳統(tǒng)模擬量采集的基礎(chǔ)上，增加了數(shù)據(jù)傳遞功能，增加了傳統(tǒng)氣動(dòng)閥門、傳感器等的可維護(hù)性。以(2)管理工廠環(huán)境涉及多個(gè)運(yùn)行區(qū)域，聯(lián)網(wǎng)設(shè)備眾多，一般使用基動(dòng)化配置、拓?fù)浞治龅染W(wǎng)管軟件，實(shí)現(xiàn)整個(gè)工業(yè)網(wǎng)絡(luò)的自動(dòng)發(fā)(3)環(huán)境工業(yè)現(xiàn)場環(huán)境復(fù)雜，網(wǎng)絡(luò)設(shè)備和線路設(shè)施等可能處于綜合的電磁、物理、化學(xué)環(huán)境中，需要具備抗電磁干擾、防水防塵、耐極端溫度、以及耐化學(xué)腐蝕等等能力。并且在不同的工廠、同一工廠的不同區(qū)域，環(huán)境都會(huì)有所不同。對于工業(yè)場景的環(huán)境描述，可參考ISO/IEC11801系列標(biāo)準(zhǔn)對于工業(yè)場景通信布境條件分組和項(xiàng)目件等級機(jī)械作用(M)M1MM2MM3Mms2ms2ms2ztoHz5mmHztoHzmsHzHztoHz0ms-2HzHztoHz0ms-2和和和具根據(jù)現(xiàn)場安裝環(huán)境和根據(jù)現(xiàn)場安裝環(huán)境和根據(jù)現(xiàn)場安裝環(huán)境和具I1II2II3I5mm噴水流量：≤2.5m及浸水：≤1m，≤C1CC2CC3C-10℃~+60℃-25℃~+70℃-40℃~+70℃n5%~85%(不結(jié)露)5%~95%(結(jié)露)5%~95%(結(jié)露)水)0度)據(jù)現(xiàn)場安裝定)0皂)環(huán)境濕度)環(huán)境濕度).060.30E1EE2EE3E3V/m(80~1000)MHz3V/m(1400~2000)MHz1V/m(2000~2700)MHz3V/m(80~1000)MHz3V/m(1400~2000)MHz1V/m(2000~2700)MHz10V/m(80~1000)MHz3V/m(1400~2000)MHz1V/m(2000~2700)MHz導(dǎo)抗擾度3V@150kHz~800MHz3V@150kHz~800MHz10V@150kHz~800MHz差)60Hz)3Am-130Am-1(60Hz~20000Hz)(4)安全隨著更多的工業(yè)設(shè)備、工業(yè)應(yīng)用使用網(wǎng)絡(luò)，工廠間的流程互聯(lián)互通，相應(yīng)的安全性風(fēng)險(xiǎn)激增。特別是底層工業(yè)控制網(wǎng)絡(luò)的安全考慮不充分，安全認(rèn)證機(jī)制、訪問控制手段的安全防護(hù)能力不足，攻擊者一旦通過互聯(lián)網(wǎng)通道進(jìn)入底層工業(yè)控制網(wǎng)絡(luò)，工業(yè)生產(chǎn)網(wǎng)絡(luò)系統(tǒng)需要在保證生產(chǎn)這一前提條件下，對整個(gè)工業(yè)網(wǎng)絡(luò)進(jìn)行隔離控制，保證工業(yè)網(wǎng)絡(luò)與應(yīng)用運(yùn)行的安全可靠。各個(gè)生產(chǎn)區(qū)域內(nèi)使用多冗余備份的控制設(shè)計(jì)，采用隔離網(wǎng)閘對網(wǎng)絡(luò)進(jìn)行隔離管理。工業(yè)網(wǎng)絡(luò)安全一般通過對多種工業(yè)協(xié)議完整性、功能碼、讀寫地址(讀寫權(quán)限)、工藝參數(shù)值的深度解析和過濾等方式，對異常數(shù)據(jù)、異常指令進(jìn)行阻斷和安全過濾的，同時(shí)，一般工業(yè)網(wǎng)絡(luò)有多級的安全隔離設(shè)備，形成多層1)網(wǎng)絡(luò)安全防護(hù)，采取縱深防御策略，遵循區(qū)域劃分、邊界隔離、鏈路防護(hù)、通信管控的原則，對工業(yè)互聯(lián)網(wǎng)網(wǎng)絡(luò)進(jìn)行件加固、網(wǎng)絡(luò)隔離、代碼審計(jì)、數(shù)據(jù)保護(hù)、身份驗(yàn)證、訪問控制、行為管控、風(fēng)險(xiǎn)追蹤等技術(shù)，覆蓋工業(yè)互聯(lián)網(wǎng)各平臺(tái)功能，從整體上提升平臺(tái)。4)工業(yè)互聯(lián)網(wǎng)的安全監(jiān)測與態(tài)勢感知，通過邊緣計(jì)算、協(xié)議深度解析、事件關(guān)聯(lián)分析以及協(xié)同聯(lián)動(dòng)機(jī)制等技術(shù)，對工業(yè)大數(shù)據(jù)進(jìn)行分析，分析工業(yè)互聯(lián)網(wǎng)當(dāng)前運(yùn)行狀態(tài)并預(yù)判未來安5)其他需求?合法合規(guī)要求(包含國家、行業(yè)等相關(guān)法律、法規(guī)、標(biāo)?安全體系建設(shè)要求(安全管理、安全技術(shù)、安全運(yùn)維)；?安全風(fēng)險(xiǎn)評估需求(工控系統(tǒng)、信息系統(tǒng)等)；(5)可靠性整個(gè)工廠網(wǎng)絡(luò)的可靠性可以分為線路可靠、設(shè)備可靠和系統(tǒng)應(yīng)用可靠。工業(yè)網(wǎng)絡(luò)線路在滿足環(huán)境適應(yīng)性的要求上，在重要線路可采用多冗余的網(wǎng)絡(luò)設(shè)計(jì)，使用線路備份、環(huán)形網(wǎng)絡(luò)拓?fù)涞确绞奖Ｕ暇€路的可靠。工業(yè)設(shè)備通過數(shù)據(jù)驅(qū)動(dòng)的預(yù)測性維護(hù)，提升使用的可靠性。重要設(shè)備使用雙機(jī)熱備份、虛擬化多要工業(yè)系統(tǒng)應(yīng)用軟件使用多級備份、定時(shí)備份的方式，保障工3.1.2企業(yè)信息網(wǎng)絡(luò)(1)功能除了滿足工業(yè)園區(qū)內(nèi)企業(yè)用戶的基本需求外，應(yīng)充分考慮用戶的體驗(yàn)及易用性，內(nèi)網(wǎng)用戶訪問互聯(lián)網(wǎng)及內(nèi)網(wǎng)資源時(shí)，能夠以最短的時(shí)間內(nèi)獲取，并且充分簡化用戶的接入認(rèn)證過程。在訪問互聯(lián)網(wǎng)熱點(diǎn)資源時(shí)，能夠提升效率，并節(jié)省互聯(lián)網(wǎng)出口帶寬。在訪問外部資源時(shí)，能優(yōu)選負(fù)載更低、距離目標(biāo)資源更近的出口鏈路。用戶在互聯(lián)網(wǎng)訪問內(nèi)網(wǎng)業(yè)務(wù)時(shí)，基于統(tǒng)一的客戶端完成VPN撥號認(rèn)證、應(yīng)用推送、應(yīng)用單點(diǎn)登陸，并實(shí)現(xiàn)信服務(wù)，確保外部用戶選擇最合理的路徑，快速訪問此類資源，(2)性能園區(qū)企業(yè)網(wǎng)絡(luò)的用戶量龐大、業(yè)務(wù)應(yīng)用逐漸豐富，對網(wǎng)絡(luò)帶寬的需求越來越高，需要在設(shè)備性能、帶寬能力、接入用戶交換能力，為高密度萬兆、40G/100G擴(kuò)展提供支持。核心交換機(jī)、骨干路由器、數(shù)據(jù)中心核心設(shè)備(未來)均需要具備100G鏈路帶寬上，有線網(wǎng)絡(luò)骨干采用萬兆互聯(lián)、接入網(wǎng)絡(luò)實(shí)現(xiàn)(3)安全園區(qū)企業(yè)網(wǎng)絡(luò)的安全防護(hù)不應(yīng)是孤立的設(shè)備堆砌，而應(yīng)建系統(tǒng)級安全防護(hù)體系。在此體系中，用戶、計(jì)算機(jī)終端、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、安全管理中心應(yīng)充分協(xié)同，在安全事件出現(xiàn)前極力規(guī)避、預(yù)警，出現(xiàn)時(shí)能夠及時(shí)發(fā)現(xiàn)，并具備能夠依據(jù)事先定制好的應(yīng)急方法進(jìn)行自動(dòng)化處理的能力，最后還需要輸出完整的安全防護(hù)日志報(bào)表，供管理人員查看、分析并進(jìn)行策略(4)可靠性園區(qū)企業(yè)網(wǎng)絡(luò)建設(shè)對設(shè)備的可靠性要求很高，因此，必須從設(shè)備自身和網(wǎng)絡(luò)架構(gòu)角度確保網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，并且對于安全防護(hù)也需要考慮一定的可靠性保障，防止安全防護(hù)導(dǎo)致的可靠性降低。設(shè)備角度，核心層設(shè)備可采用多級交換架構(gòu)設(shè)備，利用引擎、交換矩陣關(guān)鍵部件的分離提高物理可靠性；架構(gòu)方面，兩臺(tái)物理設(shè)備利用智能虛擬化或者堆疊技術(shù)提高故障的切(5)管理運(yùn)維園區(qū)網(wǎng)絡(luò)的整體運(yùn)行狀態(tài)應(yīng)該在一個(gè)視圖內(nèi)完整呈現(xiàn)，不僅局限在拓?fù)涞陌l(fā)現(xiàn)、事件告警，還應(yīng)觀察到具體事件的處理網(wǎng)絡(luò)運(yùn)行中為各個(gè)業(yè)務(wù)系統(tǒng)提供了多少帶寬，產(chǎn)生多少流量，由哪些用戶的訪問產(chǎn)生這些流量，都應(yīng)能夠測量并通過圖VLAN規(guī)劃的管理。在新一代園區(qū)網(wǎng)中，對用戶的帶寬管理、安全控制、行為審計(jì)，應(yīng)基于用戶或者賬戶名開展，才更能簡化園區(qū)網(wǎng)管理運(yùn)維。并且在移動(dòng)辦公應(yīng)用中，區(qū)分用戶進(jìn)行能否3.1.3園區(qū)公共服務(wù)網(wǎng)絡(luò)(1)功能除了滿足企業(yè)內(nèi)各系統(tǒng)互連的基本需求，還應(yīng)充分考慮各企業(yè)之間互連的訴求，如企業(yè)通過公共服務(wù)網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)及公有云，行業(yè)云資源時(shí)，能夠以最短的時(shí)間內(nèi)獲取，并且充分簡化用戶的認(rèn)證過程。在訪問公有云資源時(shí)，能優(yōu)選負(fù)載更低、外部用戶訪問各企業(yè)門戶等開放資源，園區(qū)公共服務(wù)網(wǎng)可以提供快速路由服務(wù)，確保網(wǎng)絡(luò)用最合理的路徑，快速訪問到目標(biāo)企業(yè)的資源或者園區(qū)公共資源，提升整個(gè)園區(qū)的對外服務(wù)(2)性能大型園區(qū)企業(yè)眾多，業(yè)務(wù)應(yīng)用豐富，對網(wǎng)絡(luò)帶寬的需求越來越高，需要在設(shè)備性能、帶寬能力、接入用戶能力、安全防鑒于園區(qū)公共服務(wù)網(wǎng)絡(luò)本質(zhì)上是園區(qū)內(nèi)骨干網(wǎng)，因此設(shè)備互連。(3)安全園區(qū)公共服務(wù)網(wǎng)絡(luò)承擔(dān)著園區(qū)內(nèi)所有企業(yè)之間互聯(lián)互通以及部分企業(yè)公網(wǎng)出口的任務(wù)，因此園區(qū)公共服務(wù)網(wǎng)絡(luò)的安全極為重要。園區(qū)公共服務(wù)網(wǎng)絡(luò)安全防護(hù)不應(yīng)是孤立的設(shè)備堆砌，應(yīng)該在整個(gè)園區(qū)協(xié)同各企業(yè)，構(gòu)建E2E安全防護(hù)體系。在此體系中，園區(qū)公共服務(wù)網(wǎng)絡(luò)，各企業(yè)網(wǎng)絡(luò)，使用者、計(jì)算機(jī)終端、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、安全管理中心應(yīng)充分協(xié)同，在出現(xiàn)安選時(shí)間之前可以預(yù)警，并能快速隔離受影響網(wǎng)絡(luò)，避免安全威脅擴(kuò)散到其他企業(yè)中。最后還需要輸出完整的安全防護(hù)日志報(bào)表，(4)可靠性園區(qū)公共服務(wù)網(wǎng)絡(luò)本質(zhì)為園區(qū)骨干網(wǎng)，因此可靠性要求很高。一旦網(wǎng)絡(luò)系統(tǒng)運(yùn)行不正?；蛘叱霈F(xiàn)故障中斷將直接導(dǎo)致整個(gè)園區(qū)業(yè)務(wù)中斷，因此，必須從設(shè)備自身和網(wǎng)絡(luò)架構(gòu)角度確保網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，并且對于安全防護(hù)也需要考慮一定的可靠性保障，防止安全防護(hù)導(dǎo)致的可靠性降低?？煽啃远攘恐笜?biāo)包可用度，園區(qū)公共服務(wù)網(wǎng)絡(luò)可靠性包括一系列技術(shù)。它主要涉及到系統(tǒng)及硬件可靠性設(shè)計(jì)方法、軟件可靠性設(shè)計(jì)方法、可靠基于以上考慮，園區(qū)公共服務(wù)網(wǎng)絡(luò)組網(wǎng)原則包括：分層組分層組網(wǎng)：基于規(guī)模，可將網(wǎng)絡(luò)分為核心層，匯聚層，余備份設(shè)置，分別與園區(qū)公共服務(wù)網(wǎng)絡(luò)邊緣節(jié)點(diǎn)相連。歸到上層單點(diǎn)多設(shè)備或多點(diǎn)。匯聚層與核心層設(shè)備可以視情況合理設(shè)置。核心層設(shè)備采用全互連或半互連，大流量兩點(diǎn)一條可達(dá)，避免使用同層內(nèi)盡量多互連，單點(diǎn)考慮多設(shè)備。下層雙歸或是多歸到上層多個(gè)設(shè)備的單點(diǎn)上或是多點(diǎn)上。局部根據(jù)業(yè)務(wù)流量情況適當(dāng)調(diào)整。(5)管理運(yùn)維園區(qū)公共服務(wù)網(wǎng)絡(luò)的整體運(yùn)行狀態(tài)應(yīng)該在一個(gè)視圖內(nèi)進(jìn)行完整呈現(xiàn)，不僅局限在拓?fù)涞陌l(fā)現(xiàn)、事件告警，還應(yīng)觀察到具。園區(qū)公共服務(wù)網(wǎng)絡(luò)關(guān)注的重點(diǎn)應(yīng)該是各進(jìn)駐企業(yè)的互連帶園區(qū)公共服務(wù)網(wǎng)絡(luò)需要具備感知企業(yè)業(yè)務(wù)的能力。新一代園區(qū)公共服務(wù)網(wǎng)，應(yīng)具備接管各企業(yè)內(nèi)用戶帶寬管理、安全控制、行為審計(jì)的能力，以在企業(yè)內(nèi)部網(wǎng)絡(luò)出現(xiàn)重大災(zāi)難時(shí)作為備份接管業(yè)務(wù)，支撐生產(chǎn)的無中斷。同時(shí)，需要提供企業(yè)內(nèi)部的方案及設(shè)計(jì)。3.1.4云基礎(chǔ)設(shè)施和傳統(tǒng)中心機(jī)房的管理不同，數(shù)據(jù)中心建設(shè)有強(qiáng)大的管理系統(tǒng)，通過應(yīng)用層和控制器的協(xié)同，對轉(zhuǎn)發(fā)層進(jìn)行自動(dòng)化管理，新一代的管理系統(tǒng)通過引入AI，能夠最大程度的實(shí)現(xiàn)管理和故障定位的自動(dòng)化。管理系統(tǒng)通過大數(shù)據(jù)引擎，采集網(wǎng)絡(luò)中(1)性能數(shù)據(jù)中心網(wǎng)絡(luò)是整個(gè)園區(qū)網(wǎng)絡(luò)中對性能要求最高的一個(gè)部分。通常通過采購專門的數(shù)據(jù)中心交換機(jī)，實(shí)現(xiàn)性能、功能和數(shù)據(jù)中心網(wǎng)絡(luò)不同部分的業(yè)務(wù)流特性和園區(qū)網(wǎng)絡(luò)其它部分求。例如：HPC等業(yè)務(wù)對網(wǎng)絡(luò)的時(shí)延和丟包等要求有極高的要求，視頻傳輸類業(yè)務(wù)，鏈路始終處于連續(xù)的高負(fù)載狀態(tài)，這種場景下，端口的突發(fā)緩沖能力會(huì)極大的影響網(wǎng)絡(luò)的性(2)可靠性提供拓?fù)涓呖煽?，通過網(wǎng)絡(luò)虛擬化提供組網(wǎng)和業(yè)務(wù)高可靠以及提供備份和容災(zāi)。3.2園區(qū)網(wǎng)絡(luò)組網(wǎng)實(shí)現(xiàn)3.2.1傳統(tǒng)三層架構(gòu)網(wǎng)絡(luò)傳統(tǒng)的三層架構(gòu)網(wǎng)絡(luò)基于標(biāo)準(zhǔn)的以太網(wǎng)交換機(jī)，整體拓?fù)浜唵?，建設(shè)成本相對較低，支持的業(yè)務(wù)也比較簡單。同時(shí)，因?yàn)闆]有針對網(wǎng)絡(luò)維護(hù)進(jìn)行優(yōu)化，傳統(tǒng)組網(wǎng)的可維護(hù)性較差。因此，傳統(tǒng)三層架構(gòu)網(wǎng)絡(luò)主要適合業(yè)務(wù)場景相對簡單的場景，包適合業(yè)務(wù)簡單，不需要經(jīng)常變更網(wǎng)絡(luò)配置的私有園區(qū)網(wǎng)規(guī)模較小的工業(yè)園區(qū)；僅向租戶提供基礎(chǔ)互聯(lián)業(yè)務(wù)的大型工業(yè)園區(qū)。接入層接入層是用戶/終端接入網(wǎng)絡(luò)的第一層。接入層通常由接入交換機(jī)組成，通常是簡單的二層交換機(jī)。如果存在無線終端設(shè)接入交換機(jī)需要部署豐富的二層特性，以及安全、可靠性等相關(guān)特性。另外，接入交換機(jī)還需要具有高端口密度的特性，以匯聚層匯聚層是接入層與核心骨干之間的分界線，主要用于轉(zhuǎn)發(fā)用戶間的“橫向”流量，同時(shí)提供到核心層的“縱向”流量。匯聚層作為部門或區(qū)域內(nèi)部的交換核心，實(shí)現(xiàn)與部門或區(qū)域?qū)Ｓ梅?wù)器區(qū)的連接。匯聚交換機(jī)在網(wǎng)絡(luò)中通常承擔(dān)三層接入網(wǎng)關(guān)以及網(wǎng)絡(luò)策略控制的任務(wù)，對于引入了安全認(rèn)證的園區(qū)網(wǎng)絡(luò)，匯聚交換機(jī)同時(shí)也會(huì)作為認(rèn)證控制點(diǎn)和策略執(zhí)行點(diǎn)。匯聚交換機(jī)需要具有高帶寬、高端口密度、高轉(zhuǎn)發(fā)性能等特點(diǎn)，用于支核心層核心層是園區(qū)數(shù)據(jù)交換的核心，連接園區(qū)網(wǎng)絡(luò)的各個(gè)組成部分，如數(shù)據(jù)中心、匯聚層、出口區(qū)等。核心層負(fù)責(zé)整個(gè)園區(qū)網(wǎng)絡(luò)的高速互聯(lián)。為了實(shí)現(xiàn)網(wǎng)絡(luò)帶寬的高利用率和網(wǎng)絡(luò)故障的快速收斂，通常需要部署高性能的核心交換機(jī)，核心層對大規(guī)模的園區(qū)來說是必需的。針對無線網(wǎng)絡(luò)，核心層還需要部署接入控制點(diǎn)(AC)。AC作為無線的三層網(wǎng)絡(luò)設(shè)備，提供三層路由交圖7三層(核心、匯聚、接入)架構(gòu)+傳統(tǒng)VPN對于較小型的園區(qū)網(wǎng)絡(luò)，可能不設(shè)置獨(dú)立的核心層，由匯園區(qū)中不同的企業(yè)間的網(wǎng)絡(luò)必須完全隔離，同一企業(yè)內(nèi)部不同部門的網(wǎng)絡(luò)往往也需要隔離；通過業(yè)務(wù)隔離，不同的業(yè)務(wù)部署之間可以相互獨(dú)立，從而降低管理復(fù)雜度。例如：視頻監(jiān)控網(wǎng)絡(luò)可以獨(dú)立為一張視頻監(jiān)控虛擬網(wǎng)，視頻監(jiān)控負(fù)責(zé)人可以獨(dú)立管理自己的設(shè)備和網(wǎng)絡(luò)，視頻設(shè)備的擴(kuò)容調(diào)整無需和網(wǎng)絡(luò)VLANVPNBGPMPLSVPN3.2.2大二層架構(gòu)網(wǎng)絡(luò)在移動(dòng)化和新的業(yè)務(wù)需求的驅(qū)動(dòng)下，傳統(tǒng)網(wǎng)架構(gòu)逐漸暴露置緊耦合，導(dǎo)致用戶難以大范圍移動(dòng)，策略無法自動(dòng)跟隨。網(wǎng)為了克服傳統(tǒng)三層架構(gòu)網(wǎng)絡(luò)業(yè)務(wù)承載能力弱，配置管理復(fù)“柔性”一方面指網(wǎng)絡(luò)架構(gòu)本身非常靈活，業(yè)務(wù)部署(可略部署可以極大簡化，無線業(yè)務(wù)得到優(yōu)化，服務(wù)鏈得以輕松部署，完全滿足了移動(dòng)化條件的訴求；管控面引入控制器，解決了傳統(tǒng)網(wǎng)絡(luò)管理復(fù)雜的難題，實(shí)現(xiàn)軟件定義園區(qū)網(wǎng)的目標(biāo)，最終達(dá)到部署隨心、接入隨意、業(yè)務(wù)隨行的效果。綜上，大二層一張物理網(wǎng)需要安全承載多種業(yè)務(wù)業(yè)務(wù)對網(wǎng)絡(luò)靈活性有較高要求有線無線一體化多園區(qū)統(tǒng)一組網(wǎng)海量物聯(lián)設(shè)備安全納管VXLAN，邏輯上核心層(spine)設(shè)備作為三層VXLAN網(wǎng)關(guān)，(leaf)設(shè)備作為二層VXLAN網(wǎng)關(guān)，接入層(access)出口可以部署專門的wanborderleaf角色和外網(wǎng)進(jìn)行對網(wǎng)絡(luò)的控制平面采用了EVPN(EthernetVPN)技術(shù)，通過網(wǎng)絡(luò)的轉(zhuǎn)發(fā)平面采用了基于VXLAN的overlay轉(zhuǎn)發(fā)(隧道轉(zhuǎn)發(fā))。封裝和解封裝節(jié)點(diǎn)稱為VTEP(VirtualTunnelEndPoint，虛擬隧道端點(diǎn))，這些節(jié)點(diǎn)完成普通報(bào)文到VXLAN的封裝(上行)和解封裝(下行)，外層轉(zhuǎn)發(fā)是標(biāo)準(zhǔn)的IP轉(zhuǎn)發(fā)，容易為熟悉IP的人們理解和掌握，這也是VXLAN技術(shù)在眾多度地釋放交換機(jī)的大帶寬交換能力，又能限定廣播域到極小的范圍，避免廣播風(fēng)暴。同時(shí)整個(gè)網(wǎng)絡(luò)架構(gòu)又是一個(gè)大二層扁平化結(jié)構(gòu)，非常好地解決了用戶移動(dòng)辦公帶來的體驗(yàn)/策略難以跟隨的挑戰(zhàn)和困難，是一種非常靈活/彈性的新一代網(wǎng)絡(luò)架構(gòu)，也基于大二層技術(shù)實(shí)現(xiàn)業(yè)務(wù)解耦、策略隨行。所謂業(yè)務(wù)解耦，指用戶移動(dòng)到哪里，用戶的體驗(yàn)不變；不需要管理員實(shí)施復(fù)雜的配置策略，用戶移動(dòng)，自動(dòng)感知獲取相應(yīng)的權(quán)限，即策略隨整網(wǎng)采用VXLANoverlay的技術(shù)，實(shí)現(xiàn)基于業(yè)務(wù)的網(wǎng)絡(luò)切片，為每個(gè)專用業(yè)務(wù)分配一個(gè)邏輯網(wǎng)絡(luò)，且具備跨區(qū)域的通道端點(diǎn)(VTEP)做隔離，不需要全網(wǎng)隔離，端點(diǎn)之間只需要IP可傳統(tǒng)的方案存在網(wǎng)絡(luò)僵化，難以滿足用戶移動(dòng)需求，運(yùn)維定用戶和各類終端進(jìn)行識(shí)別，按照用戶所屬的用戶組，或者終端所代表的一類應(yīng)用進(jìn)行標(biāo)記后下發(fā)策略；用戶和終端可以不受位置限制，部署可以隨意、位置接入可以隨意，但是最終獲取的網(wǎng)絡(luò)資源和網(wǎng)絡(luò)權(quán)限保持一致，最終達(dá)到網(wǎng)隨人動(dòng)的效果。的圖形界面上配置“私網(wǎng)”及其“二層網(wǎng)絡(luò)域”,相關(guān)的網(wǎng)絡(luò)私網(wǎng)內(nèi)的業(yè)務(wù)可以互通，不同私網(wǎng)之間的業(yè)務(wù)完全隔離。通過組間訪問控制，控制用戶組和資源組以及不同用戶組之間的訪問權(quán)限。通過組內(nèi)訪問控制，控制各個(gè)用戶之間以及用戶服務(wù)對于移動(dòng)地點(diǎn)的用戶，因其所屬用戶組不變，其資源訪問體驗(yàn)一致。對于訪問部門服務(wù)器的用戶，可以創(chuàng)建“相關(guān)的用所有對網(wǎng)絡(luò)的自動(dòng)化上線，接入管理，用戶組/策略管理，業(yè)務(wù)配置管理，網(wǎng)絡(luò)運(yùn)維管理全部在控制器上通過圖形化界面完成。3.2.3無線網(wǎng)絡(luò)架構(gòu)信技術(shù)概述辦公終端無線化。辦公終端無線接入需要網(wǎng)絡(luò)能夠提供高安全和有服務(wù)質(zhì)量保證的無線網(wǎng)絡(luò)；工業(yè)無線接入。生產(chǎn)過程中，大量終端需要無線接入網(wǎng)P有線網(wǎng)絡(luò)，新建無線網(wǎng)絡(luò)的場景；也可用于對無線網(wǎng)絡(luò)要求較對于大型網(wǎng)絡(luò)，通常不會(huì)構(gòu)建專用的Wi-Fi回傳網(wǎng)絡(luò)，而回傳網(wǎng)絡(luò)回傳網(wǎng)絡(luò)本身是基于交換機(jī)的有線網(wǎng)絡(luò)，可以是傳統(tǒng)三層組網(wǎng)，也可以是大二層架構(gòu)的網(wǎng)絡(luò)。在構(gòu)建有線網(wǎng)絡(luò)時(shí)，我們需要考慮是否有無線回傳的需求，需要預(yù)留出相應(yīng)的資源，如構(gòu)建回傳網(wǎng)絡(luò)時(shí)，需要考慮無線網(wǎng)絡(luò)采用隧道轉(zhuǎn)發(fā)模式還C即可；對于直接轉(zhuǎn)發(fā)模式，有線網(wǎng)絡(luò)的網(wǎng)關(guān)和地址池設(shè)置需要AC部署理論上，AC可以部署在網(wǎng)絡(luò)的任意地方，僅需要保證AP\AC間路由可達(dá)。但是，AC作為無線網(wǎng)絡(luò)接入控制點(diǎn)、業(yè)務(wù)提供點(diǎn)、漫游控制點(diǎn)，在隧道轉(zhuǎn)發(fā)模式下是轉(zhuǎn)發(fā)核心節(jié)點(diǎn)，對連接的可靠性和性能要求非常高。因此，AC通常會(huì)和網(wǎng)絡(luò)中的核心交換機(jī)部署在一起，通過多條捆綁的鏈路旁掛在核心交換AP部署位置的情況，還需要使用廠商提供的驗(yàn)收工具對覆蓋效果進(jìn)行WiFi性能，還需要重點(diǎn)考察廠商的場景化解決方案提供能力，以及網(wǎng)絡(luò)規(guī)AC熱備AC一旦出現(xiàn)異常，會(huì)對網(wǎng)絡(luò)造成極大的影響。通常建議部VRRP雙機(jī)熱備N+1備份響小。通過配其他備份方式快的切換。端不需要重到重新上會(huì)出現(xiàn)短暫P無須異地部署主備求高，且要制要求較高NaviAC大型企業(yè)在部署無線網(wǎng)絡(luò)時(shí)，在為內(nèi)部員工提供接入服務(wù)(DemilitarizedZone，DMZ)的NaviAC進(jìn)行集中管理，從而好的隔離了有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)，部署簡單快速。但是，這種網(wǎng)絡(luò)已經(jīng)在一個(gè)水平線上，系統(tǒng)效率問題被放大。業(yè)界開始提出本地轉(zhuǎn)發(fā)的系統(tǒng)架構(gòu)，本地的用戶數(shù)據(jù)報(bào)文直接進(jìn)行轉(zhuǎn)發(fā)。有線無線網(wǎng)絡(luò)轉(zhuǎn)發(fā)耦合：如：門廳效應(yīng)問題需要IP接放到有線網(wǎng)絡(luò)上，需要有線網(wǎng)絡(luò)通過精細(xì)規(guī)劃和配置管理人員帶來很大的壓力；有線無線網(wǎng)絡(luò)控制分離：雖然有線流量和無線流量無差異的跑在有線網(wǎng)絡(luò)中，但業(yè)務(wù)控制點(diǎn)卻有兩個(gè)，有線的量。這導(dǎo)致網(wǎng)絡(luò)中幾乎不可能部署任何業(yè)務(wù)策略。另外，有線用戶和無線用戶分別在不同設(shè)備上進(jìn)行接入控制和了“有線無線融合”的解決方案，通2)有線無線融合架構(gòu)通過將有線業(yè)務(wù)的管理控制點(diǎn)和無線網(wǎng)絡(luò)的管理控制點(diǎn)進(jìn)行有機(jī)融合，使得單一設(shè)備能夠同時(shí)接入管理有線和無線業(yè)務(wù)，基于融合交換機(jī)的解決方案同樣有利于無線業(yè)務(wù)的簡化。換機(jī)成熟的可靠性技術(shù)(堆疊，鏈路聚合等等)天然具備高可靠能力。T中，分別承載不同的業(yè)務(wù)。例如：Zigbee用于承載智能能效管成本高昂。站點(diǎn)資源沖突。頻譜資源沖突，干擾嚴(yán)重。為了解決這一問題，在網(wǎng)絡(luò)中引入“無線錨點(diǎn)”的概念，無線錨點(diǎn)統(tǒng)一提供安裝點(diǎn)位、電源和回傳資源，統(tǒng)一協(xié)調(diào)各種無線Wi-Fi提供廠商一般規(guī)模更大，有能力整合部分IOT設(shè)電磁兼容性好。IOT插卡的設(shè)計(jì)嚴(yán)格受限，天線位置確定，且可以和錨點(diǎn)AP設(shè)備聯(lián)動(dòng)，實(shí)現(xiàn)干擾避免，消除沖安裝友好。僅僅需要一個(gè)安裝點(diǎn)位，一次安裝，簡單快問題處理簡單。內(nèi)置方案有錨點(diǎn)設(shè)備提供方提前進(jìn)行方案集成，發(fā)生問題，錨點(diǎn)設(shè)備提供商會(huì)主導(dǎo)問題分析和4)多網(wǎng)融合架構(gòu)和基礎(chǔ)網(wǎng)絡(luò)多網(wǎng)融合架構(gòu)中，基礎(chǔ)網(wǎng)絡(luò)通過虛擬網(wǎng)絡(luò)為不同的業(yè)務(wù)提承載的資產(chǎn)管理業(yè)務(wù)以及視頻回傳業(yè)務(wù)等，分別創(chuàng)建不同的虛3.3園區(qū)網(wǎng)絡(luò)業(yè)務(wù)部署網(wǎng)絡(luò)管理平臺(tái)通常是一個(gè)云化平臺(tái)，部署在園區(qū)數(shù)據(jù)中心里?；谠摰鬃母鳂I(yè)務(wù)平臺(tái)(模塊)通常也部署在園區(qū)數(shù)據(jù)3.3.1園區(qū)網(wǎng)絡(luò)主要業(yè)務(wù)基礎(chǔ)服務(wù)類業(yè)務(wù)主要指直接服務(wù)于園區(qū)用戶的基礎(chǔ)服務(wù)和網(wǎng)絡(luò)管理和維護(hù)類：對網(wǎng)絡(luò)本身的運(yùn)營狀態(tài)進(jìn)行管理，網(wǎng)絡(luò)運(yùn)營類：對多租戶服務(wù)提供支持，分別服務(wù)于不同園區(qū)服務(wù)類：典型如：視頻監(jiān)控網(wǎng)絡(luò)，能耗管理網(wǎng)絡(luò)等。每種服務(wù)需要獨(dú)立的物理/邏輯網(wǎng)絡(luò)承載，需要獨(dú)立的2)生產(chǎn)力類業(yè)務(wù)生產(chǎn)力類業(yè)務(wù)直接服務(wù)于企業(yè)的各業(yè)務(wù)流程，包括網(wǎng)絡(luò)業(yè)網(wǎng)絡(luò)業(yè)務(wù)類：針對園區(qū)企業(yè)內(nèi)部的各種組織和組織的通：部分：探針散布在網(wǎng)絡(luò)的各設(shè)備中，分析器和其他服務(wù)器共同部署在企業(yè)數(shù)據(jù)中心中，流量清洗設(shè)備部署在網(wǎng)通訊類：通訊類業(yè)務(wù)一般包含語音電話，視頻通話，視頻會(huì)議，視頻直播等多種業(yè)務(wù)，對網(wǎng)絡(luò)服務(wù)質(zhì)量有較高要求。一般需要部署通訊服務(wù)器，通訊網(wǎng)關(guān)，CDN網(wǎng)關(guān)3.3.2分層業(yè)務(wù)部署一般來說，業(yè)務(wù)部署采用三層架構(gòu)。網(wǎng)絡(luò)中有三處位置通數(shù)據(jù)中心或者中心機(jī)房。很多的業(yè)務(wù)服務(wù)器需要提供復(fù)雜的業(yè)務(wù)邏輯或者需要高性能的通用計(jì)算能力，這類業(yè)務(wù)服務(wù)器會(huì)經(jīng)過核心交換機(jī)，因此，核心交換機(jī)是另一個(gè)適合的業(yè)務(wù)服接入層網(wǎng)絡(luò)設(shè)備。接入層網(wǎng)絡(luò)設(shè)備適合用來部署探針，從2)業(yè)務(wù)服務(wù)器虛擬化三層部署架構(gòu)下，需要根據(jù)業(yè)務(wù)服務(wù)器部署情況，對網(wǎng)絡(luò)進(jìn)行配置，將業(yè)務(wù)引導(dǎo)到相應(yīng)的業(yè)務(wù)服務(wù)器上。這就意味著，業(yè)務(wù)的部署和網(wǎng)絡(luò)耦合在一起，不利于業(yè)務(wù)的快速部署和快速集中控制的思路，可以實(shí)現(xiàn)業(yè)務(wù)的靈活和快速部署。這就需要引入業(yè)務(wù)服務(wù)器虛擬化的概念，包括業(yè)務(wù)服務(wù)器云化和業(yè)務(wù)服業(yè)務(wù)服務(wù)器云化基于通用計(jì)算平臺(tái)架構(gòu)的業(yè)務(wù)服務(wù)器適合云化，云化后，業(yè)務(wù)服務(wù)器被部署在園區(qū)內(nèi)部數(shù)據(jù)中心的私有云或者外部公有云上。云化服務(wù)器包括兩種方式：基于虛擬機(jī)的云化和基于微基于虛擬機(jī)的云化對業(yè)務(wù)服務(wù)器的改造較少。業(yè)務(wù)服務(wù)器直接運(yùn)行在虛擬機(jī)中，通過虛擬機(jī)的動(dòng)態(tài)創(chuàng)建或者刪除，實(shí)現(xiàn)微服務(wù)化對業(yè)務(wù)服務(wù)器的改造相對較大，但虛擬化效果更好。業(yè)務(wù)服務(wù)器呈現(xiàn)為多個(gè)微服務(wù)，運(yùn)行在網(wǎng)絡(luò)云操作系統(tǒng)中，展。業(yè)務(wù)服務(wù)器池化使用專用硬件平臺(tái)業(yè)務(wù)服務(wù)器，需要通過虛擬化技術(shù)，降低部署的復(fù)雜度和對網(wǎng)絡(luò)架構(gòu)的影響。池化技術(shù)可以實(shí)現(xiàn)業(yè)務(wù)基于業(yè)務(wù)鏈技術(shù)，業(yè)務(wù)可以動(dòng)態(tài)連接到服務(wù)器資源池中，3.3.3管理和維護(hù)管理和維護(hù)是網(wǎng)絡(luò)運(yùn)行過程中最為復(fù)雜的環(huán)節(jié)。傳統(tǒng)上，網(wǎng)絡(luò)管理人員必須依靠人力和經(jīng)驗(yàn)對網(wǎng)絡(luò)進(jìn)行維護(hù)，所能依賴的，只有廠商提供的紙質(zhì)或者電子的故障排除手冊以及基于隨著云計(jì)算的普及，運(yùn)維工作開始逐步變化。云化的管理平臺(tái)存儲(chǔ)、運(yùn)算能力極大提升，成本極大降低。能夠在有限的成本下提供近乎無限的存儲(chǔ)和計(jì)算擴(kuò)展能力。因此，基于云計(jì)算平臺(tái)的管理運(yùn)維系統(tǒng)快速拋棄了信息采集能力有限的MIB和AI技術(shù)逐步成熟。云化管理運(yùn)維系統(tǒng)擁有網(wǎng)絡(luò)大數(shù)據(jù)后，靠經(jīng)驗(yàn)猜測的故障定位過程變成基于大數(shù)據(jù)的人工智能故障定位。再結(jié)合知識(shí)庫，可以提供易于操作的恢復(fù)指導(dǎo)，甚至能夠附錄1：工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)創(chuàng)新技術(shù)與應(yīng)用1.1Wi-Fi6(1)技術(shù)簡要介紹cnWi-Fi4acwave1Wi-Fi5acwave2xWi-Fi6(2)技術(shù)特點(diǎn)現(xiàn)多用戶復(fù)用信道資源。更細(xì)的信道資源分配，使得系統(tǒng)效率據(jù)流，與0EDNV不同，所有用戶都使用全部帶寬，從而帶來多路復(fù)用增益。終端受天線數(shù)量受限于尺寸，一般來說只有J個(gè)S間流(天線)，比Vb的空間流(天線)要少，因此，?)擴(kuò)展覆蓋范圍(Eb)窄帶傳輸，有效降低頻段噪聲干擾，提升了終端接受靈敏度，(3)技術(shù)典型應(yīng)用無線業(yè)務(wù)，比如室外大型公共場所、高密場館、室內(nèi)高密無線在這些場景中，接入Wi-Fi網(wǎng)絡(luò)的客戶端設(shè)備將呈現(xiàn)巨大增長，另外，還在不斷增加的語音及視頻流量也對Wi-Fi網(wǎng)絡(luò)承載。我們都知道4K視頻流(帶寬要求30Mbps/人)、語音流(時(shí)延小于30ms)、VR流(帶寬要求50Mbps/人，時(shí)延有小于15ms)對帶寬和時(shí)延是十分敏感的，如果網(wǎng)絡(luò)擁塞或重傳導(dǎo)致傳輸延時(shí)，將對用戶體驗(yàn)帶來較大影響。而現(xiàn)有的Wi-Fi5網(wǎng)絡(luò)雖然也能提供大帶寬能力，但是隨著接入密度的不斷上升，1024-QAM等技術(shù)使這些服務(wù)比以前更可靠，不但支持接入更多制造場景中存在大量高清視頻回傳以進(jìn)行質(zhì)量檢驗(yàn)的場景，使用Wi-Fi6可以同時(shí)提供支持更多的高清攝像頭同時(shí)回傳更高1.2WIA(1)技術(shù)簡要介紹工業(yè)無線網(wǎng)絡(luò)WIA(WirelessNetworksforIndustrialAutomation)技術(shù)是我國具有自主知識(shí)產(chǎn)權(quán)的高可靠、超低功耗的智能多跳無線傳感器網(wǎng)絡(luò)技術(shù)，該技術(shù)提供一種自組織、自態(tài)變化，保持網(wǎng)絡(luò)性能的高可靠性和強(qiáng)穩(wěn)定性。目前WIA與手持設(shè)備5類物理設(shè)備構(gòu)成。此外還定義了兩類邏輯設(shè)備：網(wǎng)絡(luò)管理器、安全管理器，在實(shí)現(xiàn)時(shí)可位于網(wǎng)關(guān)或者主控計(jì)算機(jī)換與數(shù)據(jù)映射，冗余網(wǎng)關(guān)負(fù)責(zé)網(wǎng)關(guān)的熱備份，網(wǎng)絡(luò)管理者負(fù)責(zé)。h(2)技術(shù)特點(diǎn)通信距離遠(yuǎn)，繞障能力好，同頻其它設(shè)備少，干擾較??；在高頻頻帶支持?jǐn)U頻通信，其優(yōu)點(diǎn)是通信速率高，抗干擾能力強(qiáng)。3)超低能耗期性報(bào)文合并，提高了報(bào)文中的有效數(shù)據(jù)比例，降低報(bào)文頭部4)分層組織模式h理策略，在終端設(shè)備組成的多個(gè)星型網(wǎng)絡(luò)中采用了分布式的管理策略。這種分層的組織模式，對網(wǎng)絡(luò)拓?fù)涞木S護(hù)更加靈活、6)高可靠自組織網(wǎng)絡(luò)信方式提高了點(diǎn)到點(diǎn)通信的抗干擾能力。在鏈路層采用自動(dòng)請(3)技術(shù)典型應(yīng)用工業(yè)無線網(wǎng)絡(luò)WIA技術(shù)主要應(yīng)用于石油、石化、冶金、環(huán)保、污水處理等領(lǐng)域。通過使用工業(yè)無線網(wǎng)絡(luò)WIA技術(shù)，用戶獲取傳統(tǒng)由于成本原因無法在線監(jiān)測的重要工業(yè)過程參數(shù)，并以此為基礎(chǔ)實(shí)施優(yōu)化控制，來達(dá)到提高產(chǎn)品質(zhì)量和節(jié)能降耗的1.3TSN(1)技術(shù)簡要介紹TSN(TimeSensitiveNetworking，時(shí)間敏感網(wǎng)絡(luò))指在IEEE802.1標(biāo)準(zhǔn)框架下，基于特定應(yīng)用需求制定的一組“子標(biāo)中改變了以太網(wǎng)的不確定性，觸發(fā)了以太網(wǎng)本身的一次自我迭TSN是一種具有有界傳輸時(shí)延、低傳輸抖動(dòng)和極低數(shù)據(jù)丟失率的高質(zhì)量實(shí)時(shí)傳輸網(wǎng)絡(luò)。它基于標(biāo)準(zhǔn)以太網(wǎng)，憑借時(shí)間同步、數(shù)據(jù)調(diào)度、負(fù)載整形等多種優(yōu)化機(jī)制，來保證對時(shí)間敏感一個(gè)連接各網(wǎng)絡(luò)組件的傳輸調(diào)度器，實(shí)現(xiàn)網(wǎng)絡(luò)內(nèi)的確定性實(shí)時(shí)通信。調(diào)度器依據(jù)相應(yīng)調(diào)度策略，控制時(shí)間敏感數(shù)據(jù)流的實(shí)際傳輸時(shí)間和傳輸路徑，以避免鏈路爭搶所導(dǎo)致的傳輸性能下降和不可預(yù)測性，從而保證時(shí)間敏感應(yīng)用的點(diǎn)對點(diǎn)實(shí)時(shí)通信。當(dāng)時(shí)間同步、數(shù)據(jù)幀控制、數(shù)據(jù)流調(diào)度、傳輸可靠性保障等多個(gè)(2)技術(shù)特點(diǎn)時(shí)間敏感網(wǎng)絡(luò)(TSN)是由IEEE802組開發(fā)的一套標(biāo)準(zhǔn)，F(xiàn)ramePreemption，IEEE802.1QbuaIEEE802.1Qbv/IEEE802.1Qca/IEEE802.1CB，基于統(tǒng)一的基礎(chǔ)網(wǎng)絡(luò)“TSN+IPv6”進(jìn)行數(shù)據(jù)協(xié)議設(shè)計(jì)和應(yīng)用開接口設(shè)計(jì)，兼容現(xiàn)在工業(yè)網(wǎng)絡(luò)廣泛使用的100M接口，是工業(yè)PROFINET、EtherCAT、SERCOSIII等工業(yè)以太網(wǎng)均在研究與TSN具備優(yōu)秀的上層支撐兼容能力，能夠更好的支持并且能夠與上層的DetNet、SDN等技術(shù)的數(shù)據(jù)模型良好的兼容互通，更好的支撐各類上層應(yīng)用；能夠解決工廠內(nèi)的數(shù)據(jù)互通問題，將OPC-UA的數(shù)據(jù)采集延伸到現(xiàn)場級，實(shí)現(xiàn)生產(chǎn)環(huán)境全方位實(shí)時(shí)數(shù)據(jù)匯集。時(shí)間敏感網(wǎng)絡(luò)能夠消除這種不確定性和不可預(yù)測性，使分配的網(wǎng)絡(luò)帶寬恰滿足要求的時(shí)延，從而允許針對應(yīng)用的實(shí)際需求進(jìn)行帶寬分配，既提高了帶寬利用率，也保(3)技術(shù)典型應(yīng)用工業(yè)控制網(wǎng)絡(luò)存在大量對時(shí)間非常敏感的應(yīng)用，比如機(jī)械手臂控制、傳感器數(shù)據(jù)實(shí)時(shí)上報(bào)、音視頻文件傳輸、控制指令下發(fā)、工業(yè)機(jī)器人控制等。這些數(shù)據(jù)需要在確定時(shí)限內(nèi)發(fā)送到目標(biāo)，以支持工控設(shè)備和應(yīng)用的正常運(yùn)轉(zhuǎn)。時(shí)間敏感網(wǎng)絡(luò)將基于通用的以太網(wǎng)標(biāo)準(zhǔn)來建設(shè)，具備確定性網(wǎng)絡(luò)的屬性，能夠滿足工業(yè)網(wǎng)絡(luò)對于定時(shí)、安全和可靠性等方面的要求，現(xiàn)有的專有工業(yè)控制網(wǎng)絡(luò)可以通過網(wǎng)關(guān)來連接到時(shí)間敏感網(wǎng)絡(luò)，實(shí)現(xiàn)互利用TSN實(shí)時(shí)網(wǎng)絡(luò)技術(shù)，改造傳統(tǒng)工業(yè)網(wǎng)絡(luò)，實(shí)現(xiàn)如下功減少時(shí)延：實(shí)現(xiàn)微妙級時(shí)延，納秒級時(shí)鐘同步高帶寬：Gb+數(shù)據(jù)傳輸，滿足工業(yè)互聯(lián)網(wǎng)大容量數(shù)據(jù)傳互通性強(qiáng)：基于標(biāo)準(zhǔn)以太網(wǎng)，互通簡單，減少廠商對接1.4OPCUA(1)技術(shù)簡要介紹在工業(yè)互聯(lián)網(wǎng)園區(qū)網(wǎng)絡(luò)的智慧工廠建設(shè)時(shí)，數(shù)據(jù)的互聯(lián)互通成為關(guān)鍵。特別在工業(yè)現(xiàn)場的數(shù)據(jù)采集、傳輸與運(yùn)營中，我們需要對運(yùn)行的機(jī)器狀態(tài)、設(shè)備報(bào)警信息、產(chǎn)品質(zhì)量以及生產(chǎn)相關(guān)參數(shù)進(jìn)行采集，不管上層架構(gòu)如何能夠進(jìn)行智能分析與優(yōu)和平臺(tái)，可使不同操作系統(tǒng)和不同制造商的設(shè)備之間可以進(jìn)行工廠車間和企業(yè)之間的數(shù)據(jù)和信息傳遞提供一個(gè)與平臺(tái)無關(guān)的OPCUA技術(shù)還正在積極考慮與TSN等技術(shù)進(jìn)行結(jié)合，提高數(shù)(2)技術(shù)特點(diǎn)平臺(tái)獨(dú)立性：從嵌入式微控制器到基于云的基礎(chǔ)設(shè)施，安全性：信息加密、身份驗(yàn)證和審核可擴(kuò)展性：添加新功能而不影響現(xiàn)有應(yīng)用程序的能力，綜合信息建模：用于定義復(fù)雜信息供應(yīng)商特定擴(kuò)展信息供應(yīng)商特定擴(kuò)展信息合作商特定擴(kuò)展信息基本服務(wù)元模型傳輸程序機(jī)制報(bào)警信息數(shù)據(jù)信息歷史信息(3)技術(shù)典型應(yīng)用工業(yè)互聯(lián)網(wǎng)需要在園區(qū)各個(gè)企業(yè)之間以及企業(yè)內(nèi)部建立各環(huán)節(jié)信息的無縫鏈接，實(shí)現(xiàn)底層設(shè)備、控制層、MES、ERP的縱向集成。主要解決企業(yè)內(nèi)部信息網(wǎng)絡(luò)與物理設(shè)備之間的聯(lián)通問ERPERP、PLM、工業(yè)互聯(lián)網(wǎng)云平臺(tái)等相關(guān)企業(yè)PCUA制造、產(chǎn)品和維護(hù)PCUA批量處理OPCUA控制OPCUA控制系統(tǒng)SCADAMESHMI數(shù)數(shù)據(jù)采集RTU工業(yè)網(wǎng)絡(luò)PLC/DCS1.5室內(nèi)無線定位技術(shù)(1)技術(shù)簡要介紹位置服務(wù)是現(xiàn)代自動(dòng)化系統(tǒng)的基礎(chǔ)能力之一。室外環(huán)境下，我們可以使用基于衛(wèi)星的無線定位技術(shù)，例如：北斗系統(tǒng)；但在室內(nèi)環(huán)境下，由于衛(wèi)星信號被屏蔽，必須使用其它的室內(nèi)定位技術(shù)。一般來說，室內(nèi)定位技術(shù)包括兩大類：無線室內(nèi)定位非無線定位技術(shù)，例如：視覺定位，二維碼定位，激光定位，都需要專用終端進(jìn)行支持，且通常只能進(jìn)行客戶端定位。無線定位技術(shù)可以復(fù)用無線通信系統(tǒng)，投資少，且可以對通用基于幾何定位RSSICSI指紋RTTTDo基于幾何定位RSSICSI指紋RTTTDoARSSI無線定位技術(shù)分類基于指紋定位AoA指紋定位技術(shù)是指將實(shí)際環(huán)境中的位置和接收到的無線信號的“指紋”特征聯(lián)系起來，一個(gè)位置對應(yīng)一個(gè)獨(dú)特的指紋。將實(shí)基于幾何的定位技術(shù)是利用無線信號的到達(dá)角度、時(shí)間等參數(shù)，根據(jù)傳統(tǒng)的三角定位、三邊定位以及雙曲線定位法對信號源的位置進(jìn)行估計(jì)。這些技術(shù)最早應(yīng)用在雷達(dá)系統(tǒng)中，通過對接收信號在空、時(shí)、頻域的處理結(jié)合相應(yīng)的定位技術(shù)實(shí)現(xiàn)對對于不同的無線定位技術(shù)，我們可以從以下三個(gè)維度進(jìn)行定位精度是空間實(shí)體位置信息(通常為坐標(biāo))與其真實(shí)位2)功耗功耗反應(yīng)了待定位終端的續(xù)航能力。主要依賴于無線信號3)成本設(shè)備成本：用于搭建定位系統(tǒng)所必須購買的設(shè)備花銷，部署成本：在部署安裝定位系統(tǒng)時(shí)，投入的人力成本，(2)技術(shù)特點(diǎn)定位引擎根據(jù)三邊定位原理計(jì)算出終端位置。由于空間環(huán)境復(fù)為了進(jìn)一步提高精度，可以采用指紋法輔助定位。采用指位精度。但是由于需要特定結(jié)構(gòu)的陣列天線進(jìn)行角度測量，故20/40/80/160MHz，利用多載波寬帶系統(tǒng)可以實(shí)現(xiàn)高精度的信號接收時(shí)間測量，從而實(shí)現(xiàn)高精度的距離測量。通常在80MHz的在基于藍(lán)牙的無線定位系統(tǒng)中，主流的方案采用基于RSSI的定位技術(shù)(指紋或三邊定位)，其定位方式與Wi-FiRSSI定位類似。隨著BLE標(biāo)準(zhǔn)的發(fā)布，具備低功耗特性的標(biāo)簽設(shè)備