1、 工业互联网园区网络白皮书工业互联网园区网络白皮书 （征求意见稿） 工业互联网产业联盟（AII） 2019 年 10 月 声声 明明 本报告所载的材料和信息，包括但不限于文本、图片、数据、 观点、建议，不构成法律建议，也不应替代律师意见。本报告所有 材料或内容的知识产权归工业互联网产业联盟所有（注明是引自其 他方的内容除外），并受法律保护。如需转载，需联系本联盟并获 得授权许可。未经授权许可，任何人不得将报告的全部或部分内容 以发布、转载、汇编、转让、出售等方式使用，不得将报告的全部 或部分内容通过网络方式传播，不得在任何公开场合使用报告内相 关描述及相关数据图表。违反上述声明者，本联盟将追究

2、其相关法 律责任。 工业互联网产业联盟 联系电话： 邮箱： 前前 言言 工业园区作为工业企业集聚区，为工业企业提供了大量基 础设施和公共服务。随着工业互联网的发展，传统工业园区的 转型已成为未来发展的必然方向。目前我国工业互联网网络体 系正在全方位推进中，工业园区网络作为企业外网和企业内网 之间的纽带，是工业互联网的重要基础设施，是工业互联网网 络的重要组成部分。随着工业互联网业务需求的日益丰富，园 区网络的能力提升成为推进工业互联网网络化改造与应用中的 关键环节。 在此形势下，工业互联网产业联盟（以下简称“联盟/AII”） 组织多家企业联合撰写了工业互联网园区网络白皮

3、书 。本白 皮书从园区网络发展现状入手，探讨了工业互联网新形势下园 区网络内涵、架构、业务场景需求、创新技术与应用等，引导 工业互联网园区网络建设，帮助构建运维新型的工业互联网园 区网络。 目前，已经形成了白皮书的征求意见稿，文中肯定还存在 诸多不足之处，欢迎各位专家学者提出意见，共同促进本白皮 书的完善，共谋工业互联网园区网络新发展。 目 录 1 工业互联网园区网络概述 . 1 1.1 工业园区发展现状 . 1 1.2 工业园区网络发展现状 . 2 1.3 工业互联网园区网络内涵 . 5 1.4 工业互联网园区网络利益相关方 . 6 2 工业互联网园区网络需求 . 8 2.1 工业互联网园区

4、网络场景：管理维度 . 8 2.1.1 私有园区网络 . 8 2.1.2 公有园区网络 . 14 2.1.3 虚拟化园区网络 . 20 2.2 工业互联网园区网络场景：实现维度 . 25 2.2.1 工业生产网络 . 25 2.2.2 企业信息网络 . 28 2.2.3 园区公共服务网络 . 31 2.2.4 云基础设施 . 34 3 工业互联网园区网络架构 . 37 3.1 园区网络组网架构 . 37 3.1.1 工业生产网络 . 37 3.1.2 企业信息网络 . 43 3.1.3 园区公共服务网络 . 45 3.1.4 云基础设施 . 48 3.2 园区网络组网实现 . 49 3.2.1

5、 传统三层架构网络 . 49 3.2.2 大二层架构网络 . 52 3.2.3 无线网络架构 . 57 3.3 园区网络业务部署 . 66 3.3.1 园区网络主要业务 . 66 3.3.2 分层业务部署 . 67 3.3.3 管理和维护 . 69 附录 1：工业互联网园区网络创新技术与应用 . 71 1.1 WI-FI 6. 71 1.2 WIA . 74 1.3 TSN . 76 1.4 OPC UA . 79 1.5 室内无线定位技术 . 81 1.6 大二层 . 86 1.7 SDN . 91 1.8 NFV . 93 1.9 工业 PON技术 . 96 1.10 5G . 98 附录

6、 2：工业互联网园区网络解决方案 . 101 2.1 5G工业园区场景-海尔智慧工厂 . 101 2.2 5G工业园区场景-中建钢构 5G立体停产库 . 105 2.3 矿山园区网络建设 . 117 1 1 工业互联网园区网络概述 1.11.1 工业园区发展现状工业园区发展现状 工业园区作为推进我国改革开放和经济发展的重要载体， 一直被视为经济建设的主战场。近年来，随着城市化快速推进 和产业转型升级，工业园区的建设和发展取得了显著成效，为 区域经济发展做出了重大贡献。目前全国各地已有近五百个国 家级的经开区、出口加工区、保税区等，省级各类开发区超一 千个，全国各类工业园区超两万个。 根据工业园

7、区的发展规模，我国工业园区发展可分为三个 阶段：1979 年-1990 年为工业园区的创建试点期；1991 年-2000 年为工业园区的高速增长期；2001 年到现今为工业园区的稳定 和优化期。 根据工业园区的主导产业种类划分，可将工业园区划分为 综合类工业园区、行业类工业园区、静脉产业类工业园区。综 合类工业园区是由不同工业行业的企业组成的工业园区，主要 指在高新技术产业开发区、经济技术开发区等工业园区基础上 改造而成的工业园区。行业类工业园区以某一类工业行业的一 个或几个企业为核心，通过物质和能量的继承，在更多同类企 业或相关行业企业间建立共生关系的工业园区。静脉产业类工 业园区以从事垃圾

8、回收和再资源化利用的企业为主体建设的一 类工业园区。 根据工业园区批准建设部门划分，可分为国家级工业园区 和省（市）级及其他工业园区。其中，国家级工业园区统一由 2 国务院批准建设。该类工业园区产业结构、土地等资源利用、 经济统计等全部由中央政府统一管理。省（市）级及其他工业 园区，主要由省市人民政府批准建设的工业园区，不同于国家 级工业园区的管理模式，该类工业园区相关管理权限是由地方 政府决策。 从园区内经济构成的主体来看，可以分为两种:一是单个企 业或集团的私有园区。通常私有园区聚集配套企业较少，以生 产和经营活动为主，实行标准化的生产经营区同生活区的分离， 采用封闭、半封闭式管理。当前，

9、私有园区的建设取得了显著 成效，由于中小型企业缺少共有园区管理支持，私有园区开发 商针对中小型企业在公司建立和维护日常运作的需求，向中小 企业提供优质服务、建厂机制、办公场所、协助项目审批等业 务支持。二是由多个企业聚集的公有园区。公有园区聚集各种 生产要素，工业化的集约强度高，突出产业特色，优化功能布 局。 1.21.2 工业园区网络发展现状工业园区网络发展现状 随着互联网+时代的到来，互联网与社会经济深度融合，不 断催生新应用、新服务、新业态、新方向，深刻改变了人们的 生产方式、生活方式以及思维和认知方式，直接推动了经济的 转型升级和高质量发展。在这种大背景和大趋势下，传统产业 园区的发展

10、方向、发展模式、建设方式等均面临着新挑战和新 需求。对此，产业园区需以新一代信息技术利用为契机，紧密 围绕企业快速发展需求，快速提升自身服务水平和质量，实现 3 转型发展，获取信息化环境下的核心竞争能力。网络作为工业 园区最重要的基础设施之一，通过融合新一代信息与通信技术， 具备迅捷信息采集、高速信息传输、高度集中计算、智能事务 处理和无所不在的服务提供能力，可以实现园区内及时、互动、 整合的信息感知、传递和处理，可以显著提高园区产业集聚能 力、企业经济竞争力、园区可持续发展能力。 工业园区的配套设施建设一直聚焦于交通运输、供水、供 电、排污等市政基础设施，园区信息化建设起步晚、时间短， 信息

11、化配套设施及服务还不够完善。 目前工业园区网络存在的问题可以归纳为以下几点： 1、工业园区网络架构无法满足工业互联网新业务需求。 工业互联网业务的发展对园区网络基础设施提出了更高的 要求和需求。传统层级化的网络架构影响了信息交互的效率。 现阶段园区网络的每个层面承担不同的网络功能，都需要用户 来进行接入和控制。随着园区内企业规模的不断扩大、用户数 目增多，导致网络规模和网络功能上不断激增，网络部署和管 理会变得复杂。 2、工业园区网络宽带性价比低，不足以支撑工业互联网推 广应用。 海量数据对容量和带宽提出更高的要求，工业互联网须建 立在连续采样、大体量的工业大数据基础上，而海量数据的传 输和存

12、储，对网络的带宽、稳定性和覆盖率提出更高的要求。 多数工业园区的网络基础以满足办公、生产相关的软件应用为 主，传输速率、覆盖率、稳定性不足以支撑工业互联网应用； 4 工业专线宽带价格偏高，工业网络在设备、安装、使用、入场 等费用上都有差别，相同带宽的商用产品收费较高，存在较大 的价格调整空间；工业宽带的发展环境还不成熟，对网络的要 求迫切性没有体现，需求没有完全释放，国家对工业领域的宽 带支持政策尚有欠缺。 3、工业互联网网络标准不统一，产品集成难以实现。 工业互联网要实现企业、机器、产品、用户之间全流程、 全方位、实时的互联互通，达到研发、生产、管理、服务的高 度协同，对标准化提出了新要求，

13、需要制定统一的技术标准、 服务标准、管理标准和安全标准。工业园区网络异构性普遍存 在，网络接口不同，统一的工业互联网标准尚未制定，严重制 约着产品、服务的集成。另外，由于缺乏较多典型工业互联网 的应用成功案例的示范引领，使很多企业难以下定决心改变现 在的生产和经营模式。 4、综合网络化系统集成企业缺乏，不能满足工业互联网发 展需求。 工业互联网将无处不在的传感器、嵌入式终端系统、智能 控制系统、通信设施连接成一个智能网络，使人与人、人与机 器、机器与机器、服务与服务之间能够互联，最终支撑智能化 生产、网络化协同、个性化定制和服务化延伸等工业互联网新 模式新业务的实施，这对系统集成企业提出了更高

14、的要求。目 前，系统集成企业主要分布于各个细分行业，从事分领域的系 统集成业务，能提供综合网络化系统集成服务的集成商较少， 难以满足工业互联网的发展需求。 5 5、缺乏工业控制系统的网络安全保障体系。 工业控制系统的安全防护措施普遍不足，利用工业控制系 统的漏洞感染数据采集与监控系统，从而导致工业设备停止运 转、数据丢失等安全事件时有发生，工业控制系统存在的安全 隐患不容小觑。 1.31.3 工业互联网园区网络内涵工业互联网园区网络内涵 工业互联网园区是一个国家或区域的政府根据自身经济发 展的内在要求，通过行政或市场手段划出一块区域，聚集各种 生产要素，并利用工业互联网各项使能技术，构建工业环

15、境下 人、机、物全面互联的关键基础设施，实现工业研发、设计、 生产、销售、管理、服务等产业全要素的泛在互联，支持工业 数据的开放流动与深度融合，推动工业资源的优化集成与高效 配置、支撑工业应用的创新升级与推广普及，从而使之成为功 能布局优化、结构层次合理、产业特色鲜明的新型工业企业聚 集发展区。 工业互联网园区网络是指在工业互联网园区内部部署的以 实现园区企业设备互联和信息互通的网络基础设施，由园区到 厂区、由管理到生产的综合性基础网络体系。工业互联网园区 网络主要由工业生产网、企业信息网、园区公共服务网以及云 基础设施组成。其中： 工业生产网是指部署在工厂内部的，用以实现生产现场 各类生产设

16、备、传感器、执行器、工控机等互联，以及 工业数据采集、工业操控与维护的网络； 6 企业信息网是指部署在各企业内部的办公区域内，用以 实现部门互通的网络； 园区公共服务网是实现园区内工业企业间互联互通并向 园区内各企业提供基础公共服务的网络； 云基础设施作为工业互联网园区内部信息汇聚的重要基 础设施，实现园区内多家企业私有云和公有云的承载。 1.41.4 工业互联网园区网络利益相关方工业互联网园区网络利益相关方 工业互联网园区网络建设的核心是建设低延时、高可靠、 广覆盖的工业互联网网络基础设施，集合网络、软件、物联网 技术和服务，实现数据在工业各个环节的无缝传递，支撑形成 实时感知、协同交互、智

17、能反馈的生产模式，提升园区产业服 务水平，提高服务的明确性、高效性、灵活性，建立自主创新 的网络服务体系。 工业互联网园区网络利益相关方包括四种角色，分别是建 设方、运营方、维护方、使用方。 建设方是指执行工业互联网园区建设计划，组织、督促 基本建设工作，支配、使用基本建设投资的基层单位。 一般表现为：行政上有独立的组织形式，经济上实行独 立核算，编有独立的总体设计和基本建设计划，是基本 建设法律关系的主体。 运营方是整个园区的内部专门设置的对园区网络各项事 宜进行统一管理的单位。 维护方负责园区网络基础设施维护。 7 使用方一般是指入驻园区的各工业企业，他们从运营方 租用网络等资源。 8 2

18、 工业互联网园区网络需求 2.12.1 工业互联网园区网络场景：管理维度工业互联网园区网络场景：管理维度 工业互联网园区网络的运营模式对园区网络的复杂程度和 网络技术选型会产生影响。因此原则上可依据是否存在“租用” 的情况，将园区网络分为私有园区网络和公有园区网络。 2.1.12.1.1 私有园区网络私有园区网络 （1 1）场景描述）场景描述 私有园区网络的使用者只有一个企业，因此私有园区网络 的建设方、运维方和使用方通常是合一的。使用方会针对自己 的核心业务特点去设计、建设符合业务需求的完整网络。 通常来说，单个企业的企业园区，或者以某个企业为核心， 聚集少量配套企业的工业园区可以归属为私有

19、园区网络。 私有园区网络是一个业务驱动的网络，使用方会针对企业 的业务特点自底而上的设计网络，即针对不同的业务分别进行 需求分析，网络规划和设计，然后再叠加多张网络，进行融合 设计，最终形成一张完整的网络。 （2 2）需求描述和主要功能）需求描述和主要功能 企业典型的业务网络（图 1）可分为以下几个子网。 1）生产网：生产网络通常指承载企业核心生产经营活动的 网络。对于不同类型的企业，由于生产经营活动的不同，生产 网络的差异性非常大。例如：对于制造类企业，生产网络通常 指覆盖车间区域实现制造自动化的网络；对于物流类企业，生 9 产网络通常指覆盖仓库、码头、停车场等区域的实现调度自动 化的网络；

20、对于高科技的设计类无工厂的企业，生产网络主要 覆盖实验室。 图图 1 1 企业典型业务网络企业典型业务网络 虽然不同企业的生产网络各不相同，特别是前端网络，差 异非常大。例如：制造类企业使用工业以太网，物流类企业使 用无线网络，无工厂企业使用标准以太网，但是，生产网络依 然有其共性。主要包括： 高性能：这里的高性能用来特指性能和特性能够满足前 端网络的要求。例如：低时延、高带宽、无丢包、抗恶 劣环境等。一般的，生产网络的设备选型可能不同于其 它网络。例如：工厂内需要使用工业级设备，码头上需 要使用抗恶劣环境的室外型 Wi-Fi AP，矿井中需要使用 符合本安要求的网络设备，实验室需要使用具备大

21、缓存 的无丢包交换机等等。 可靠性：生产网络是不允许中断的，必须保证7*24小时 的可靠性。因此，生产网络通常采用严格的冗余以实现 高可靠。冗余包括但不限于电源冗余，位置冗余，链路 10 冗余，设备冗余，AB 平面备份等各种冗余技术。 安全性：为了保证绝对的安全性，生产网络通常要求和 其它网络隔离。根据重要性的不同，可能是绝对的物理 隔离，也可能是逻辑隔离，严格受限访问。 2）办公网：指企业用于日常办公的网络，通常运行企业的 邮件系统，即时通讯系统，网页电子流系统，以及其他的办公 自动化系统。 性能和服务质量保证：办公网要能保证网络上各种业 务的服务质量，避免因为带宽原因导致应用缓慢，避 免因

22、为服务质量保证能力不足影响实时语音/视频类业 务导致沟通不畅；特别是对于 Wi-Fi 网络，无线网络 的不确定性较强，一定要合理进行设备选型、网络规 划和部署、特性使能，以保证性能和服务质量； 可靠性：办公网对可靠性有较高的要求，不能接受网 络故障影响日常办公；通常会采用链路冗余、设备冗 余等技术提升可靠性；办公网不会追求绝对的可靠性， 需要精细的平衡可靠性和成本； 用户接入控制和账号管理：引入 Wi-Fi 网络后，必须 增加用户接入控制和账号管理功能，以解决接入安全 性问题。为此，网络需要引入认证服务器，使能设备 上的用户接入控制问题。用户账户管理工作的复杂度 相当高，需要引入合适的管理系统

23、协助管理； 网络虚拟化：多数大型企业为了对不同的部门进行网 络隔离，以降低管理复杂度，需要办公网能够提供网 11 络虚拟化功能，通过不同的虚拟网进行承载。另外， 如果办公网需要融合承载多种业务，也应该使用虚拟 网进行承载。 3）视频会议网：为视频会议系统服务的承载网络。由于视 频会议对网络的服务质量有特别的要求，并且视频会议系统的 位置固定，数量有限。传统上，我们会构建视频会议专网来保 证视频服务质量。随着及时通信系统的发展，个人级的视频会 议服务开始普及，同时，办公网络的带宽和质量有很大的提升， 部分企业开始使用虚拟化的视频会议网进行服务。 4）安防网：用于提供企业环境安全服务的网络。安防网

24、业 务流通常包括视频监控、楼宇自控、门禁控制和电梯控制，主 要访问流向指向监控中心和服务存储区，监控视频流量对时延 和带宽较为敏感，要求设备支持高可靠性和高带宽，接入交换 机保证低时延、双交流电源高可靠设计。 5）互联区：互联区主要用于同一个企业的不同园区网络之 间的互联，以及和其他企业的互联。互联区的拓扑较简单，但 对管理系统要求较高。由于涉及到广域互联，链路的使用率和 效率尤为重要，需要部署合适的设备，监控和管理互联网络上 的流量和业务，进行精细调整，以提高链路利用率，降低运营 成本； 6）租赁网：租赁网通常提供给关联企业，提供基础的网络 服务，同时提供严格受控的公司内部网络访问权限。关联

25、企业 通过租赁网接入企业内部网络，和企业的相关自动化系统，例 如：库存管理系统，实现对接，从而实现端到端的自动化。 12 （3 3）管理）管理 私有园区网络由单一管理者进行管理，通常是企业的 IT 管 理团队。IT 管理团队执行根据企业业务特点规划和设计网络， 并自行进行管理维护。网络的使用者包括生产部门，企业员工， 也可以是企业行政部门，也有外部相关企业员工。 私有园区网络的 IT 管理不仅仅采用技术手段，各种规章制 度也是重要的管理手段。通过规章制度约束使用者的行为，从 而简化管理。 网络的管理功能也是网络的重要功能组件，需要进行合理 规划，并部署相应的软硬件。 （4 4）环境）环境 不同

26、于普通的网络，园区内部的环境多变，既有一般的生 产办公区域，也有需要考虑防水宽温的室外区域，更有环境多 变的生产区域。选择设备时，要充分不同环境的要求： 办公区域：可以选择普通的室内款型。但是，室内的电 磁环境相对复杂，需要关注各种无线信号，包括 Wi-Fi 信号间的相互干扰。必要时，需要选择内置带通滤波器 的款型，以提高对干扰的抑制能力； 室外区域：环境相对复杂，对设备的防水、宽温等有较 高要求。一般来说，各种网络设备都有室外型号，或者 有支持室外安装的室外柜组件，可以合理使用； 生产区域：生产区域环境复杂，并且各行业有自己的环 境和安全规范。例如：很多行业有本安的要求。采购设 备时，需要选

27、择符合相应要求的，通过相关认证的设备。 13 （5 5）可靠性）可靠性 园区网络高可靠和高可用是整个园区健康运行的重要条件 之一，所以对网络整体架构的高可用性和高可靠性部署需考虑 全面。网络架构必须能够达到园区对服务级别的要求，并且通 过多层次的冗余容错考虑，使得整个网络架构能够满足业务系 统不间断稳定运行的需求，同时实现网络层面的负载分担和灾 难恢复。同时基于高可靠和高可用的考量，在园区网建设中， 需使用 DHCP 相关网络环境的应用场景（如办公有线接入和无线 接入等）采用独立的 DHCP 服务器进行地址分配，提高在上班高 峰时期地址分配的可靠性和支持更全面的 DHCP 高级功能，提高 可用

28、性。 （6 6）扩展性和兼容）扩展性和兼容性性 在园区网络建设中，从可扩展性角度出发，采用业务功能 模块化和网络拓扑层次化的部署方式，使得网络架构在功能、 容量、覆盖能力等各方面具有易于扩展的能力，以适应快速发 展的业务对网络基础架构的要求；从兼容性的角度出发，园区 网建设在技术上采用开放式的构架和协议，消除未来扩容时的 设备局限性。 园区网建设遵循如下扩展性和兼容性原则： 网络拓扑结构层次化把整个园区网络分为三个层：核心 层、汇聚层和接入层，各层完成各自的功能和任务并相 互协同工作，最大化地保证了网络的稳定和良好的扩展 性。 网络功能的扩展性，在现有网络架构和设备的基础上， 14 能够为未来

29、可能的园区网应用如统一IP语音、高清视频 终端接入等提供支撑能力。 遵循业界公认的标准制定一个高兼容性网络架构，确保 设备、技术的互通和互操作性，支持网络、节点的扩展， 方便快速部署新的产品和技术，以适应业务的快速增长。 网络功能的兼容性，园区网络需要能够和企业现有的各 类服务兼容。 （7 7）安全）安全 从整体园区网层面，安全性主要体现在如下几个方面： 安全的接入：包括有线和无线层面的接入安全，能够对 于有线、无线进行的安全策略部署和管理，从而构建能 够具备安全接入能力的基础网络平台，以满足未来统一 接入安全需求。 安全的隔离：园区网接入网包含业务接入和办公接入两 个部分，为了更好地保证安全

30、，在园区网核心层、汇聚 层和接入层完全物理隔离，从而最大可能保证两网互访 的安全性。 （8 8）投资保护）投资保护 园区网络架构设计必须满足未来 3-5 年的使用需求，提高 整网的利用率和扩展能力，使得可能的后续投资最小化。同时 结合运维等方面的要求，获得最佳总体拥有成本。 2.1.22.1.2 公有园区网络公有园区网络 （1 1）场景描述）场景描述 15 公有园区网络的使用者有多个企业，即存在多个使用方， 但通常会有一个运维方负责运维整个网络，运维方负责设计网 络，满足园区的基础服务需求，以及园区各企业的通用性需求。 使用方从运维方租用网络以部署企业的各种服务，满足企业需 求。 因此，公有园

31、区网络的构建重点是： 统一提供园区基础的服务，从而降低各企业运维的成本。 运营方需要构建多网融合的基础网络，服务于各种基本 服务。例如：安防网，能耗管理网等。 提供统一的公共服务网，供园区企业租用，降低企业基 本服务的开销。例如：视频会议网络； 提供统一的公共Internet服务，供园区内部人员使用。 例如：覆盖住宿区的宽带接入；覆盖公共区域的无线接 入。运营方需要建设强大的用户管理系统，以简化用户 管理复杂度； 提供支持多租户的基础网络和管理系统，向企业提供核 心网络连接服务，并支持企业进行定制化改造。 （2 2）需求描述和主要）需求描述和主要功能功能 需要建设完整的园区网络，提供园区网络基

32、础服务： 园区网络需要包含以下几张服务网：园区基础服务网， 公共服务网，公共Internet接入网等。园区需要统一建 设服务网，以及对应的业务系统。例如：视频监控网和 视频监控系统、视频会议网络及视频会议系统；企业入 驻园区后，可以直接享受相应的服务，无需再进行相应 16 的投资； 园区业务管理系统。园区业务要高效的向企业提供，强 大的软件系统必不可少。园区业务管理系统可以有效的 降低业务管理工作量。特别是用户名/账号管理系统。 业务管理系统同样应该支持多租户，以便企业参与管理， 实现自管理。 公共网络服务。园区运营商需要面向最终用户，提供网 络服务。例如：需要提供个人上网服务，用户可以开户、

33、 销户等。 需要提供高性能的园区网络，供企业租用： 全面覆盖的 Wi-Fi 网络。无线网络的特点是具备独占性， 即相同的网络技术，在同一空间内通常只能部署一套网 络。否则，网络间将会存在干扰，轻则相互影响， 1+1100KM） 。 随着虚拟化技术的发展，特别是 2over3 技术的发展，我们 将多个园区虚拟化成一个园区，从而实现统一规划，统一管理， 统一业务提供。虚拟化园区网络又可以被细分为本地多园区虚 拟化网络和远程多园区虚拟化网络。 2.1.3.1 2.1.3.1 本地多园区虚拟化网络本地多园区虚拟化网络 本地多园区虚拟化网络指的是将两个或者多个物理上距离 不远的园区网络通过虚拟化技术虚拟

34、成一个完整的工业园区网 21 络。 （1 1）场景分析）场景分析 同一个工业园区因为土地的限制，有可能被分为地理上有 一定距离的多个区域。传统上，我们需要为每个区域单独构建 园区网络，分别管理，通过 Internet 互通。 但在实际使用中，会存在以下问题： 管理复杂度。网络管理、维护部门需要面对两张网络， 两套网络管理系统。网络中的配置、管理等需要人工同 步，复杂且错误概率高。 业务连续性需求难以满足。例如：实验室的需要二层连 接；接入希望在两张网络获得一致的体验。 强行二层互联，则会导致网络的效率、可靠性等极大下 降。 （2 2）组网方案）组网方案 我们可以采用网络级多虚一的技术，采用专门

35、的二层连接 将多个园区直接相连，使用统一的控制器部署业务。组网拓扑 如图 2 所示。 图图 2 2 本地多园区虚拟化网络组网拓扑本地多园区虚拟化网络组网拓扑 22 本地多园区虚拟化网络建设需要考虑以下几点： 架构层面，需要统一管理/统一策略。园区间互联多使 用光纤直连，可构建虚拟化的跨园区打通的 overlay 网 络，地址可以跨园区统一规划，网络策略可以跨园区统 一规划，并实现网随人动。 可以跨园区构建端到端的虚拟 VPN 专网，实现一网多业 务承载。 网络控制器及业务组件应集中部署于主园区，一套管理 人员，一套管理系统，降低人力成本和复杂度。 Internet 出口一般集中在主园区统一出口

36、，安全策略集 中部署，主/副园区共享一致的出口策略。 可靠性方面，所有管控组件可采取双机或者多机热备方 式部署。对于可靠性要求高的企业，可以进一步将 AAA 和无线AC控制器下沉各个园区，实现园区内本地业务处 理，在园区间线路中断的情况下提供业务连续性。网络 架构本身可采用双机堆叠，ECMP 等冗余机制实现园区内 部的高可靠性。 2 2.1.3.2 .1.3.2 远程多园区虚拟化网络远程多园区虚拟化网络 远程多园区虚拟化网络指多个物理上距离较远的园区独立 运行，但通过虚拟化技术实现二三层互通，业务层面上实现虚 拟化的网络。 （1 1）场景分析）场景分析 对于大型企业来说，往往会存在多个园区，包

37、括办公园区， 23 生产园区，以及派出机构等。不同的园区可能地理上间隔很远， 甚至分布在不同的国家。传统上，这些局域网络之间互不关联， 各自独立管理和运行。如果需要互通，则通过向第三方租用的 VPN（通常为 BGP MPLS VPN）实现三层互通。如果采用网络多虚 一的方式进行管理，则会存在以下的问题： 由于大型网络的管理需要本地化，因此，对于多张网络， 采用统一网络、统一管理的方式进行网络虚拟化并不适 用。否则，会涉及到大量的管理团队之间的沟通和协调。 多虚一的方式会导致管理组件集中部署，在广域链路发 生故障时，业务连续性会受较大的影响。 （2 2）组网方案）组网方案 我们可以采用虚拟网络互联+控制器协同的方式，建议组网 拓扑如图 3 所示。 图图 3 3 远程多园区虚拟化网络组网拓扑远程多园区虚拟化网络组网拓扑 远程多园区虚拟化网