工業互聯網產業聯盟：2020工業互聯網園區網絡白皮書（99頁）.pdf

1、 工業互聯網園區網絡白皮書 工業互聯網產業聯盟（AII） 2020 年 4 月 聲 明 本報告所載的材料和信息，包括但不限于文本、圖片、數 據、觀點、建議，不構成法律建議，也不應替代律師意見。本 報告所有材料或內容的知識產權歸工業互聯網產業聯盟所有 （注明是引自其他方的內容除外） ，并受法律保護。如需轉載， 需聯系本聯盟并獲得授權許可。未經授權許可，任何人不得將 報告的全部或部分內容以發布、轉載、匯編、轉讓、出售等方 式使用，不得將報告的全部或部分內容通過網絡方式傳播，不 得在任何公開場合使用報告內相關描述及相關數據圖表。違反 上述聲明者，本聯盟將追究其相關法律責任。 工業互聯網產業聯盟 聯系

2、電話：010-62305887 郵箱： I 前 言 工業園區作為工業企業集聚區，為工業企業提供了大量基 礎設施和公共服務。隨著工業互聯網的發展，傳統工業園區的 轉型已成為未來發展的必然方向。目前我國工業互聯網網絡體 系正在全方位推進中，工業園區網絡作為企業外網和企業內網 之間的紐帶，是工業互聯網的重要基礎設施，是工業互聯網網 絡的重要組成部分。隨著工業互聯網業務需求的日益豐富，園 區網絡的能力提升成為推進工業互聯網網絡化改造與應用中的 關鍵環節。 在此形勢下，工業互聯網產業聯盟（以下簡稱“聯盟/AII”） 組織多家企業聯合撰寫了工業互聯網園區網絡白皮書 。本白 皮書從園區網絡發展現狀入手，探討

3、了工業互聯網新形勢下園 區網絡內涵、架構、業務場景需求、創新技術與應用等，引導 工業互聯網園區網絡建設，幫助構建、運維新型的工業互聯網 園區網絡。 本白皮書編寫過程中得到了聯盟成員及國內外眾多企業的 大力支持。經過多次深入調研和探討，為白皮書觀點的形成與 編寫提供了有力支撐。后續我們將根據業界的實踐情況和反饋 意見，在持續深入研究的基礎上適時修訂和發布新版白皮書。 II 組織單位組織單位：工業互聯網產業聯盟 編編寫寫單位單位（排名不分先后） ：中國信息通信研究院、華為技術有 限公司、中國泰爾實驗室、新華三技術有限公司、中國電信集 團有限公司、山西云時代技術有限公司、中電工業互聯網有限 公司、華

4、核（北京）科技有限公司、北京郵電大學、網絡通信 與安全紫金山實驗室 編編寫寫組組成員成員（排名不分先后） ： 中國信息通信研究院：陳潔、朱瑾瑜、張恒升、曹薊光、劉 泰、徐越 華為技術有限公司：李興、劉文斌、沈寧國、鄧海洋 新華三技術有限公司：郭曉軍、劉淑英、宋玉兵、柳晴 中國電信集團有限公司：孫慧、金嘉亮、孫麗楠、李成、文常 強 山西云時代技術有限公司：梁永、楊少封、魏鵬、谷哲 中電工業互聯網有限公司：胡單、彭東、張偉 華核（北京）科技有限公司：黃金 北京郵電大學：朱海龍 網絡通信與安全紫金山實驗室：何斌 I 目 錄 1 工業互聯網園區網絡概述 . 1 1.1 工業園區發展現狀 . 1 1.2

5、 工業園區網絡發展現狀 . 2 1.3 工業互聯網園區網絡內涵 . 4 1.4 工業互聯網園區網絡利益相關方 . 5 2 工業互聯網園區網絡需求 . 7 2.1 私有園區網絡 . 7 2.2 公有園區網絡 . 12 2.3 虛擬化園區網絡 . 13 3 工業互聯網園區網絡架構 . 18 3.1 園區網絡組網架構 . 18 3.1.1 工業生產網絡. 18 3.1.2 企業信息網絡. 24 3.1.3 園區公共服務網絡 . 26 3.1.4 云基礎設施 . 29 3.2 園區網絡組網實現 . 31 3.2.1 傳統三層架構網絡 . 31 3.2.2 大二層架構網絡 . 33 3.2.3 無線網絡

6、架構. 38 3.3 園區網絡業務部署 . 45 3.3.1 園區網絡主要業務 . 45 3.3.2 分層業務部署. 46 II 3.3.3 管理和維護 . 48 附錄 1：工業互聯網園區網絡創新技術與應用 . 50 附錄 2：工業互聯網園區網絡解決方案 . 80 1 1 工業互聯網園區網絡概述 1.11.1 工業園區發展現狀工業園區發展現狀 工業園區作為推進我國改革開放和經濟發展的重要載體， 一直被視為經濟建設的主戰場。近年來，隨著我國工業化進程 推進及傳統產業轉型升級，工業園區的建設和發展取得了顯著 成效，工業園區在數量和規模呈現出雙增長。目前全國各地已 有近五百個國家級的經開區、出口加工

7、區、保稅區等，省級各 類開發區超一千個，全國各類工業園區超兩萬個。 我國工業園區發展總體經歷了三個階段：1979 年-1990 年 為工業園區的創建試點期；1991 年-2000 年為工業園區的高速 增長期；2001 年到現今為工業園區的穩定和優化期。工業園區 的發展模式也由簡單要素集群向產業主導發展，工業園區的功 能更加復合，與城市的發展關系也愈發緊密。 2017 年 11 月，國務院印發了關于深化“互聯網+先進制 造業”發展工業互聯網的指導意見 ，指出構建區域協同發展體 系，推動工業互聯網產業示范基地建設。 工業互聯網發展行動 計劃（2018-2020 年） 中也將支持和建設一批工業互聯網

8、產業 示范基地作為近期重點任務之一。工業互聯網園區作為工業互 聯網產業生態中的一個重要環節受到各界的高度重視，目前已 形成杭州工業互聯網產業園、中關村工業互聯網產業園、湖北 工業互聯網示范園、東土科技（宜昌）工業互聯網產業園等工 業互聯網特色園區，成為區域進一步開放創新、經濟增長、產 業合作轉移的有利支撐。 2 1.21.2 工業園區網絡發展現狀工業園區網絡發展現狀 隨著互聯網+時代的到來，互聯網與社會經濟深度融合，一 方面催生出新應用、新服務、新業態，改變了人們的生產方式、 生活方式，另一方面推動了經濟的轉型升級和高質量發展。在 這種趨勢下，傳統工業園區的發展方向、發展模式、建設方式 等均面

9、臨著新挑戰和新需求。工業園區應緊密圍繞企業快速發 展需求，利用新一代信息技術，快速提升自身服務水平和質量， 實現轉型發展，獲取信息化環境下的核心競爭能力。網絡作為 工業園區最重要的基礎設施之一，通過融合新一代信息與通信 技術，具備迅捷信息采集、高速信息傳輸、高度集中計算、智 能事務處理和無所不在的服務提供能力，可以實現園區內及時、 互動、整合的信息感知、傳遞和處理，可以顯著提高園區產業 集聚能力、企業經濟競爭力、園區可持續發展能力。 但就目前工業園區基礎設施建設情況來看，大多數工業園 區仍聚焦于交通運輸、供水、供電、排污等市政基礎設施，園 區信息化建設起步晚、時間短，信息化配套設施及服務還不夠

10、 完善。目前工業園區網絡存在的問題可以歸納為以下幾點： 1、工業園區網絡架構無法滿足工業互聯網新業務需求。 工業互聯網業務的發展對園區網絡基礎設施提出了更高的 要求和需求。傳統層級化的網絡架構影響了信息交互的效率。 現階段園區網絡的每個層面承擔不同的網絡功能，都需要用戶 來進行接入和控制。隨著園區內企業規模的不斷擴大、用戶數 目增多，導致網絡規模和網絡功能上不斷激增，網絡部署和管 3 理會變得復雜。 2、工業園區網絡寬帶性價比低，不足以支撐工業互聯網推 廣應用。 海量數據對容量和帶寬提出更高的要求，工業互聯網須建 立在連續采樣、大體量的工業大數據基礎上，而海量數據的傳 輸和存儲，對網絡的帶寬、

11、穩定性和覆蓋率提出更高的要求。 多數工業園區的網絡基礎以滿足辦公、生產相關的軟件應用為 主，傳輸速率、覆蓋率、穩定性不足以支撐工業互聯網應用。 其次工業專線寬帶價格偏高，工業網絡在設備、安裝、使用、 入場等費用上都有差別，相同帶寬的商用產品收費較高，存在 較大的價格調整空間。另外工業寬帶的發展環境還不成熟，對 網絡的要求迫切性沒有體現，需求沒有完全釋放，國家對工業 領域的寬帶支持政策尚有欠缺。 3、工業互聯網網絡標準不統一，產品集成難以實現。 工業互聯網要實現企業、機器、產品、用戶之間全流程、 全方位、實時的互聯互通，達到研發、生產、管理、服務的高 度協同，對標準化提出了新要求，需要制定統一的

12、技術標準、 服務標準、管理標準和安全標準。工業園區網絡異構性普遍存 在，網絡接口不同，統一的工業互聯網標準尚未形成，嚴重制 約著產品、服務的集成。另外，由于缺乏大量工業互聯網成功 應用案例的示范引領，使很多企業難以下定決心改變現在的生 產和經營模式。 4、綜合網絡化系統集成企業缺乏，不能滿足工業互聯網發 展需求。 4 工業互聯網將無處不在的傳感器、嵌入式終端系統、智能 控制系統、通信設施連接成一個智能網絡，使人與人、人與機 器、機器與機器、服務與服務之間能夠互聯，最終支撐智能化 生產、網絡化協同、個性化定制和服務化延伸等工業互聯網新 模式新業務的實施，這對系統集成企業提出了更高的要求。目 前，

13、系統集成企業主要分布于各個細分行業，從事分領域的系 統集成業務，能提供綜合網絡化系統集成服務的集成商較少， 難以滿足工業互聯網的發展需求。 5、缺乏工業控制系統的網絡安全保障體系。 工業控制系統的安全防護措施普遍不足，利用工業控制系 統的漏洞感染數據采集與監控系統，從而導致工業設備停止運 轉、數據丟失等安全事件時有發生，工業控制系統存在的安全 隱患不容小覷。 1.31.3 工業互聯網園區網絡內涵工業互聯網園區網絡內涵 工業互聯網園區是以高質量發展為目標，按照工業互聯網 內涵要求，規劃、建設、運營、提升的新型園區。園區應以供 給側結構性改革為主線，以協同創新、集群集約、智能融合、 綠色安全為導向

14、，通過網絡、平臺、安全三大體系和新模式、 新業態的構建，來指導新園區建設和已有園區的轉型發展。 工業互聯網園區網絡是指在工業互聯網園區內部部署的以 實現園區企業設備互聯和信息互通的網絡基礎設施，由園區到 廠區、由管理到生產的綜合性基礎網絡體系。工業互聯網園區 網絡主要由工業生產網、企業信息網、園區公共服務網以及云 5 基礎設施組成。其中： 工業生產網是指部署在園區各企業內部的，用以實現生 產現場各類生產設備、傳感器、執行器、工控機等互聯， 以及工業數據采集、工業操控與維護的網絡； 企業信息網是指部署在園區各企業內部的辦公區域內， 用以實現部門互通的網絡； 園區公共服務網是實現園區內工業企業間互

15、聯互通并向 園區內各企業提供基礎公共服務的網絡； 云基礎設施作為工業互聯網園區內部信息匯聚的重要基 礎設施，實現園區內多家企業私有云和公有云的承載。 1.41.4 工業互聯網園區網絡利益相關方工業互聯網園區網絡利益相關方 工業互聯網園區網絡建設的核心是建設低延時、高可靠、 廣覆蓋的工業互聯網網絡基礎設施，集合網絡、軟件、物聯網 技術和服務，實現數據在工業各個環節的無縫傳遞，支撐形成 實時感知、協同交互、智能反饋的生產模式，提升園區產業服 務水平，提高服務的明確性、高效性、靈活性，建立自主創新 的網絡服務體系。 工業互聯網園區網絡利益相關方包括四種角色，分別是建 設方、運營方、維護方、使用方。

16、建設方是指執行工業互聯網園區建設計劃，組織、督促 基本建設工作，支配、使用基本建設投資的基層單位。 一般表現為：行政上有獨立的組織形式，經濟上實行獨 立核算，編有獨立的總體設計和基本建設計劃，是基本 6 建設法律關系的主體。 運營方是整個園區的內部專門設置的對園區網絡各項事 宜進行統一管理的單位。 維護方是指負責園區網絡基礎設施日常維護。 使用方一般是指入駐園區的各工業企業，他們從運營方 租用網絡等資源。 7 2 工業互聯網園區網絡需求 工業互聯網園區網絡的運營模式對園區網絡的復雜程度和 網絡技術選型會產生影響。因此原則上可依據是否存在“租用” 的情況，將園區網絡分為私有園區網絡和公有園區網絡

17、。此外 物理形式上分離，但存在統一管理、統一業務需求的虛擬化園 區也增加了園區網絡的復雜程度。 2.12.1 私有園區網絡私有園區網絡 （1 1）場景描述場景描述 通常來說，單個企業的企業園區或者以某個企業為核心， 聚集少量配套企業的工業園區可以歸屬為私有園區。私有園區 網絡的使用者只有一個企業，因此私有園區網絡的建設方、運 維方和使用方通常是合一的。使用方會針對自己的核心業務特 點去設計、建設符合業務需求的完整網絡。 私有園區網絡是一個業務驅動的網絡，使用方會針對企業 的業務特點自底而上的設計網絡，即針對不同的業務分別進行 需求分析，網絡規劃和設計，然后再疊加多張網絡，進行融合 設計，最終形

18、成一張完整的網絡。 （2 2）需求描述和主要功能需求描述和主要功能 企業典型的業務網絡（圖 1）可分為生產網、辦公網、視頻 會議網、安防網、互聯區、租賃網等。 8 圖圖 1 1 企業典型業務網絡企業典型業務網絡 (a)生產網：生產網絡通常指承載企業核心生產經營活動的 網絡。對于不同類型的企業，由于生產經營活動的不同，生產 網絡特別是前端網絡，差異非常大。但是，生產網絡依然有其 共性。主要包括： 高性能：這里的高性能用來特指性能和特性能夠滿足前 端網絡的要求。例如：低時延、高帶寬、無丟包、抗惡 劣環境等。 可靠性：生產網絡是不允許中斷的，必須保證7*24小時 的可靠性。因此，生產網絡通常采用嚴格

19、的冗余以實現 高可靠。冗余包括但不限于電源冗余，位置冗余，鏈路 冗余，設備冗余，AB 平面備份等各種冗余技術。 安全性：為了保證絕對的安全性，生產網絡通常要求和 其它網絡隔離。根據重要性的不同，可能是絕對的物理 隔離，也可能是邏輯隔離，嚴格受限訪問。 (b)辦公網：指企業用于日常辦公的網絡，通常運行企業的 郵件系統、OA、ERP、PLM、CRM 等信息系統。 性能和服務質量保證：辦公網要能保證網絡上各種業務 9 的服務質量，避免因為帶寬、無線網絡不穩定等問題導 致應用緩慢，避免因為服務質量保證能力不足影響業務 實施； 可靠性：辦公網對可靠性有較高的要求，通常會采用鏈 路冗余、設備冗余等技術提升

20、可靠性； 用戶接入控制和賬號管理：應增加用戶接入控制和賬號 管理功能，以解決接入安全性問題。 ； 網絡虛擬化：辦公網能夠提供網絡虛擬化功能，實現部 門間網絡隔離及承載多種業務。 (c)視頻會議網：為視頻會議系統服務的承載網絡。由于視 頻會議對網絡的服務質量有特別的要求，并且視頻會議系統的 位置固定，數量有限。傳統上，我們會構建視頻會議專網來保 證視頻服務質量。隨著及時通信系統的發展，個人級的視頻會 議服務開始普及，同時，辦公網絡的帶寬和質量有很大的提升， 部分企業開始使用虛擬化的視頻會議網進行服務。 (d)安防網：用于提供企業環境安全服務的網絡。安防網業 務流通常包括視頻監控、樓宇自控、門禁控

21、制和電梯控制，主 要訪問流向指向監控中心和服務存儲區，監控視頻流量對時延 和帶寬較為敏感，要求設備支持高可靠性和高帶寬，接入交換 機保證低時延、雙交流電源高可靠設計。 (e)互聯區：互聯區主要用于同一個企業的不同園區網絡之 間的互聯，以及和其他企業的互聯?；ヂ搮^的拓撲較簡單，但 對管理系統要求較高。由于涉及到廣域互聯，鏈路的使用率和 效率尤為重要，需要部署合適的設備，監控和管理互聯網絡上 10 的流量和業務，進行精細調整，以提高鏈路利用率，降低運營 成本。 (f)租賃網：指向關聯企業提供基礎的網絡服務，同時提供 嚴格受控的公司內部網絡訪問權限。關聯企業通過租賃網接入 企業內部網絡，和企業的相關

22、自動化系統實現對接，從而實現 端到端的自動化。 （3 3）管理管理 私有園區網絡由單一管理者進行管理，通常是企業的 IT 管 理團隊。IT 管理團隊根據企業業務特點規劃和設計網絡，并自 行進行管理維護。園區網絡的管理功能也是網絡的重要功能組 件，需要進行合理規劃，并部署相應的軟硬件。由于園區網絡 的使用者包括生產部門、行政部門、企業員工及外部相關企業 員工，制定網絡使用的各項規章制度成為重要管理手段之一。 通過規章制度約束使用者的行為，從而簡化管理。 （4 4）環境環境 不同于普通的網絡，園區內部的環境多變，既有一般的生 產辦公區域，也有需要考慮防水寬溫的室外區域，更有環境多 變的生產區域。選

23、擇設備時，要充分不同環境的要求： 辦公區域：可以選擇普通的室內款型。但是，室內的電 磁環境相對復雜，需要關注各種無線信號，包括 Wi-Fi 信號間的相互干擾。必要時，需要選擇內置帶通濾波器 的款型，以提高對干擾的抑制能力； 室外區域：環境相對復雜，對設備的防水、寬溫等有較 高要求。一般來說，各種網絡設備都有室外型號，或者 11 有支持室外安裝的室外柜組件，可以合理使用； 生產區域：生產區域環境復雜，并且各行業有自己的環 境和安全規范。例如：很多行業有本安的要求。采購設 備時，需要選擇符合相應要求的，通過相關認證的設備。 （5 5）可靠性可靠性 園區網絡高可靠和高可用是整個園區健康運行的重要條件

24、 之一，所以對網絡整體架構的高可用性和高可靠性部署需考慮 全面。網絡架構必須能夠達到園區對服務級別的要求，并且通 過多層次的冗余容錯考慮，使得整個網絡架構能夠滿足業務系 統不間斷穩定運行的需求，同時實現網絡層面的負載分擔和災 難恢復。 （6 6）擴展性和兼容性擴展性和兼容性 在園區網絡建設中，從可擴展性角度出發，采用業務功能 模塊化和網絡拓撲層次化的部署方式，使得網絡架構在功能、 容量、覆蓋能力等各方面具有易于擴展的能力，以適應快速發 展的業務對網絡基礎架構的要求。從兼容性的角度出發，園區 網建設在技術上采用開放式的構架和協議，消除未來擴容時的 設備局限性。 （7 7）安全安全 從整體園區網層

25、面，要實現有線和無線層面的接入安全， 構建能夠具備安全接入能力的基礎網絡平臺，以滿足未來統一 接入安全需求。同時在園區網核心層、匯聚層和接入層完全物 理隔離，從而最大可能保證兩網互訪的安全性。 （8 8）投資保護投資保護 12 園區網絡架構設計必須滿足未來 3-5 年的使用需求，提高 整網的利用率和擴展能力，使得可能的后續投資最小化。同時 結合運維等方面的要求，獲得最佳總體擁有成本。 2.2.2 2 公有園區網絡公有園區網絡 （1 1）場景描述場景描述 公有園區網絡的使用者有多個企業，即存在多個使用方， 但通常會有一個運維方負責運維整個網絡，運維方負責設計網 絡，滿足園區的基礎服務需求以及園區

26、各企業的通用性需求。 使用方從運維方租用網絡以部署企業的各種服務，滿足企業需 求。 因此，公有園區網絡的構建重點是： 統一提供園區基礎的服務，從而降低各企業運維的成本。 運營方需要構建多網融合的基礎網絡，服務于各種基本 服務。例如：安防網，能耗管理網等。 提供統一的公共服務網，供園區企業租用，降低企業基 本服務的開銷。例如：視頻會議網絡； 提供統一的公共Internet服務，供園區內部人員使用。 例如：覆蓋住宿區的寬帶接入；覆蓋公共區域的無線接 入。運營方需要建設強大的用戶管理系統，以簡化用戶 管理復雜度； 提供支持多租戶的基礎網絡和管理系統，向企業提供核 心網絡連接服務，并支持企業進行定制化

27、改造。 （2 2）需求描述和主要需求描述和主要功能功能 13 需要建設完整的園區網絡，提供園區網絡基礎服務。由于 存在著多租戶場景，因此網絡和業務的管理都被復雜化了。運 營方要能夠快速理解最終用戶的需要，并且進行快速響應。在 安全，擴展性等方面與私有園區需求大致相同。但公有園區本 質上看是連接園區內各個企業的骨干網，在可靠性上有更高的 要求。 網絡架構必須能夠達到園區對服務級別的要求，并且通過 多層次的冗余容錯考慮，使得整個網絡架構能夠滿足業務系統 不間斷穩定運行的需求，同時實現網絡層面的負載分擔和災難 恢復。 2.32.3 虛擬化園區網絡虛擬化園區網絡 通常情況下園區網絡是物理上相互連續的網

28、絡。但在實際 的應用中，存在著一些物理上分離，但需要統一管理、統一業 務的需求。隨著虛擬化技術的發展，特別是 2over3 技術的發展， 可以將多個園區虛擬化成一個園區。虛擬化園區網絡又可以被 細分為本地多園區虛擬化網絡和遠程多園區虛擬化網絡。 （一一）本地多園區虛擬化網絡本地多園區虛擬化網絡 本地多園區虛擬化網絡指的是將兩個或者多個物理上距離 不遠的園區網絡，通過虛擬化技術虛擬成一個完整的工業園區 網絡。 （1 1）場景分析場景分析 同一個工業園區因為土地的限制，有可能被分為地理上有 一定距離的多個區域。傳統上，需要為每個區域單獨構建園區 14 網絡分別管理，并通過 Internet 互通。

29、但在實際使用中，會存 在以下問題： 管理復雜度。網絡管理、維護部門需要面對兩張網絡， 兩套網絡管理系統。網絡中的配置、管理等需要人工同 步，復雜且錯誤概率高。 業務連續性需求難以滿足。例如：實驗室的需要二層連 接；接入希望在兩張網絡獲得一致的體驗。 強行二層互聯，則會導致網絡的效率、可靠性等極大下 降。 （2 2）組網方案組網方案 我們可以采用網絡級多虛一的技術，采用專門的二層連接 將多個園區直接相連，使用統一的控制器部署業務。組網拓撲 如圖 2 所示。 圖圖 2 2 本地多園區虛擬化網絡組網拓撲本地多園區虛擬化網絡組網拓撲 本地多園區虛擬化網絡建設需要考慮以下幾點： 架構層面，需要統一管理/

30、統一策略。園區間互聯多使 用光纖直連，可構建虛擬化的跨園區打通的 overlay 網 絡，地址可以跨園區統一規劃，網絡策略可以跨園區統 15 一規劃，并實現網隨人動。 可以跨園區構建端到端的虛擬 VPN 專網，實現一網多業 務承載。 網絡控制器及業務組件應集中部署于主園區，一套管理 人員，一套管理系統，降低人力成本和復雜度。 Internet 出口一般集中在主園區統一出口，安全策略集 中部署，主/副園區共享一致的出口策略。 可靠性方面，所有管控組件可采取雙機或者多機熱備方 式部署。對于可靠性要求高的企業，可以進一步將 AAA 和無線AC控制器下沉各個園區，實現園區內本地業務處 理，在園區間線路

31、中斷的情況下提供業務連續性。網絡 架構本身可采用雙機堆疊，ECMP 等冗余機制實現園區內 部的高可靠性。 （二二）遠程多園區虛擬化網絡遠程多園區虛擬化網絡 遠程多園區虛擬化網絡指多個物理上距離較遠的園區獨立 運行，但通過虛擬化技術實現二三層互通，業務層面上實現虛 擬化的網絡。 （1 1）場景分析場景分析 對于大型企業來說，往往會存在多個園區，包括辦公園區， 生產園區以及派出機構等。不同的園區可能地理上間隔很遠， 甚至分布在不同的國家。傳統上，這些局域網絡之間互不關聯， 各自獨立管理和運行。如果需要互通，則通過向第三方租用的 VPN（通常為 BGP MPLS VPN）實現三層互通。如果采用網絡多

32、虛 一的方式進行管理，則會存在以下的問題： 16 由于大型網絡的管理需要本地化，因此，對于多張網絡， 采用統一網絡、統一管理的方式進行網絡虛擬化并不適 用。否則，會涉及到大量的管理團隊之間的溝通和協調。 多虛一的方式會導致管理組件集中部署，在廣域鏈路發 生故障時，業務連續性會受較大的影響。 （2 2）組網方案組網方案 我們可以采用虛擬網絡互聯+控制器協同的方式，建議組網 拓撲如圖 3 所示。 圖圖 3 3 遠程多園區虛擬化網絡組網拓撲遠程多園區虛擬化網絡組網拓撲 遠程多園區虛擬化網絡建設需要考慮的幾個點： 1）管理上統分結合，提供簡便性和可靠性： 用戶組，網絡策略，VPN 全網統一規劃和拉通

33、地址規劃各園區獨立進行，園區間三層路由互通 無線 AC 組件下沉各自園區 internet 多出口 網絡控制器分級分權：總部控制器負責規劃網絡業務 公共/統一的部分，并下發給所有分控制器，分控制器 17 在各個園區本地管控各自的網絡組件，可以免受 WAN網 故障的影響 AAA 組件分級分權：AAA 組件是最常使用的部件，也需 要在總部和各分部分別部署，免受 WAN網故障的影響。 總部 AAA定義統一的接入策略和接入場景，同步給所有 其他園區的 AAA，各園區的 AAA 本地執行 各路由節點的路由按需下發，節約資源，提供擴展性 2）園區和 WAN 網的協同 WAN 網若是自營可控的，則可以通過控

34、制器實現園區和 WAN 網的一體化管理，園區關注業務快速轉發，策略控 制，WAN 網強調最優調度，通過在控制器上一體化編排 簡化使用體驗 若 WAN 是租用線路，不可控，只提供 IP 透明傳輸，則 多關注其承載能力指標，比如 MTU，時延，帶寬等指標。 園區出口需要使用合適的多出口選路策略與 WAN網做對 接和匹配 18 3 工業互聯網園區網絡架構 3.13.1 園區網絡組網架構園區網絡組網架構 工業互聯網園區網絡主要由工業生產網絡、企業信息網絡、 園區公共服務網絡以及云基礎設施組成。其架構示意圖見圖 4 所示。 圖圖 4 4 工業互聯網園區網絡架構工業互聯網園區網絡架構示意示意 3.1.13

35、.1.1 工業生產網絡工業生產網絡 （1 1）概述概述 工業生產網絡主要連接工廠內部的各種要素，包括人員 （如生產人員、設計人員、外部人員） 、機器（如生產裝備） 、 材料（如原材料、過程件、制成品） 、環境（如儀表、監測設備） 等。 19 工業生產網絡一般使用現場總線、工業以太網、工業無線 等通信方式，通過 PLC、RTU、DCS、工業邊緣網關等設備采集、 控制、監測生產過程。各個生廠區之間通過隔離網閘，對工廠 內區域分別進行保護。HMI（人機交互接口） 、SCADA（數據采集 與監視控制）等生產應用通過工業以太網、工業無線等對工廠 整體進行監控和管理。外部網絡訪問需經過工業防火墻控制、 過

36、濾，并由審計網關對訪問操作進行記錄和安全審計回溯。 工業生產網絡是工業系統互聯和工業數據傳輸交換的支撐 基礎，表現為通過泛在互聯的網絡基礎設施、健全適用的標識 解析體系、集中通用的應用支撐體系，實現信息數據在生產系 統各單元之間、生產系統與商業系統各主體之間的無縫傳遞。 從而構建新型的機器通信、設備有線與無線連接方式，支撐形 成實時感知、協同交互的生產模式。 （2 2）功能和性能功能和性能 工業生產網絡架構、技術多樣，需要合理考慮布置成本、 使用場景要求，在生產現場布設工業有線通信和工業無線通信 相結合互補的網絡，滿足生產控制管理和工業應用的需求。 工業有線主要適合帶寬、可靠性、實時性要求高且

37、位置相 對固定的設備接入。工業有線主要分為現場總線與工業以太網。 現場總線協議有幾十種，主流協議有 Modbus、Profibus、IO- link、CAN/CANopen、CC-Link，主要用于 PLC 南向的簡單數據 量和模擬量接入，傳輸距離一般較短，數據傳輸速率較低，抗 干擾能力、安全性相對較差。工業以太網協議數量眾多，主流 協 議 有 DeviceNet 、 Profinet 、 EtherCAT 、 EtherNet/IP 、 20 Modbus-TCP，多用于 PLC 北向輸出，通信速率高、網絡拓撲靈 活，存在協議間互聯互通性較差等問題，難以進行靈活部署與 快速擴展。 工業無線適

38、合廣覆蓋、移動性強的場景，以可靠性、帶寬 要求不高的傳感器網絡、移動機器人等應用為代表，適合靈活 的工業應用布置。其中 Wi-Fi 技術具有部署容易、組網靈活和 可移動等優勢，但可靠性和安全性難以足工業級需求。LoRa 技 術，適用于低速率、低功耗的中長距離場景。ZigBee、ISA 100.11a、Wireless Hart、WIA FA/PA 等技術受限于傳輸距離或 者傳輸速率，多用在傳感器、儀表等傳輸距離有限、傳輸速率 不高的使用場景。RFID、UWB等技術多用于定位應用?；诠?蜂窩網絡的 NB-IoT 等技術，具有廣域覆蓋、可靠性保障、QoS 等優點，適用于低速率、低功耗的傳感設備

39、接入。 因此，為適應智能制造發展，工廠內部網絡需要進行扁平 化、IP 化、無線化及靈活組網等各方面的改進。 1）工廠內網絡扁平化。扁平化包括兩個方面，一是工廠 OT 系統將逐漸打破車間級、現場級分層次組網模式，智能機器之 間將逐漸實現直接的橫向互聯。二是整個工廠管理控制系統扁 平化，包括 IT 系統和 OT 系統部分功能融合（如 HMI） ，或通過 工業云平臺方式實現，實時控制功能下沉到智能機器。 2）工廠內網絡以太網/IP 化趨勢。隨著工業互聯網技術的 發展演進，現場總線正在逐步被工業以太網替代。未來，工業 內有線將被基于通用標準的工業以太網逐步取代各種私有的工 業以太網，并實現控制數據與信

40、息數據同口傳輸。為解決大量 21 支持 IP 的裝備接入問題，IPv6 技術將在工廠內廣泛使用。 3）工廠內無線網絡成為有線網絡的重要補充。目前無線技 術主要用于信息的采集、非實時控制和工廠內部信息化等場景， Wi-Fi、Zigbee、2G/3G/LTE、面向工業過程自動化的無線網絡 WIA-PA、WirelessHart 以及 ISA100.11a 等技術已在工廠內獲得 部分使用。同時無線技術正逐步向工業實時領域滲透，成為現 有工業有線控制網絡有力的補充或替代，如 5G 已明確將工業控 制作為其低時延、高可靠的重要應用場景，3GPP 也已開展相關 的研究工作。IEC 也正在制定工廠自動化無線

41、網絡 WIA-FA 技術 標準。 4）工廠內網絡靈活化組網。未來基于智能機器柔性生產將 實現生產域根據需求進行靈活重構。智能機器可在不通生產域 間遷移和轉換，并在生產域內實現即插即用。這需要工廠網絡 的靈活組網，實現網絡層資源可編排能力，軟件定義網絡（SDN） 是其中實現方式之一。 新型 IO-link 總線在傳統模擬量采集的基礎上，增加了數 據傳遞功能，增加了傳統氣動閥門、傳感器等的可維護性。以 OPC UA over TSN 為代表的標準化工業有線網絡正在加速落地。 同時，5G uRLLC、eMTC 將為工業低時延應用和大連接應用提供 理想的無線接入方式。 （3 3）管理管理 工廠環境涉及

42、多個運行區域，聯網設備眾多，一般使用基 于 Netconf、YANG 模型，以及 SNMP 協議進行網絡管理。通過自 動化配置、拓撲分析等網管軟件，實現整個工業網絡的自動發 22 現與連接。 （4 4）環境環境 工業現場環境復雜，網絡設備和線路設施等可能處于綜合 的電磁、物理、化學環境中，需要具備抗電磁干擾、防水防塵、 耐極端溫度、以及耐化學腐蝕等等能力。并且在不同的工廠、 同一工廠的不同區域，環境都會有所不同。對于工業場景的環 境描述，可參考 ISO/IEC 11801 系列標準對于工業場景通信布 線系統定義的 MICE 環境條件體系。 表表 1 1 ISO/IEC 11801ISO/IEC

43、 11801 系列標準中系列標準中 MICEMICE 環境條件體系環境條件體系 環境條件分組和項目環境條件分組和項目 環境條件等級環境條件等級 機械作用（M） M1 M2 M3 沖擊/碰撞 峰值加速度: 40ms -2 峰值加速度: 100ms -2 峰值加速度: 250ms -2 振動 幅度(2Hz to 環境 9Hz): 1.5mm 加速度(9Hz to 500Hz): 5ms -2 幅度(2Hz to 9Hz): 7.0mm 加速度(9Hz to 500Hz): 20ms -2 幅度(2Hz to 9Hz): 15.0mm 加速度(9Hz to 500Hz): 50ms -2 拉伸 根據現場安裝環境和 具體產品規范確定 根據現場安裝環境和 具體產品規范確定 根據現場安裝環境和具 體產品規范確定 壓扁 最小值：45N/25mm (平均分布)靜電 最小值：1100N/150mm (平均分布) 最小值：2200N/150mm (平均分布) 撞擊 1J 10J 30J 彎曲、曲撓和扭轉 根據現場安裝環境和 具體產品