CN114553719A - 一种应用于钢铁智能工厂的网络*** - Google Patents

Abstract

本发明提供一种应用于钢铁智能工厂的网络***，包括控制网络、数据采集网络、数据中心网络、办公网络、融合通信网络、视讯网络、远程运维网络等七种类型网络，且这七种类型网络汇聚至数据中心网络，并经由数据中心防火墙通过VRF技术与其他网络互访。本发明通过对钢铁智能工厂全厂网络体系结构、逻辑网络进行合理规划，解决了现有技术中多网融合中的通信与安全问题，以及现有技术在多网融合时存在的高延时和高丢包率问题，从而为搭建全厂高安全性、稳定性网络平台提供参考与指导。本发明打破了各类网络信息孤岛，形成支撑工业互联网的智能互联网络；而且通过双路由、堆叠设备、双链路、灾备网络等方式可以让全厂数据的传输得到可靠保障。

Description

一种应用于钢铁智能工厂的网络***

技术领域

本发明涉及计算机网络技术领域，特别是涉及一种应用于钢铁智能工厂的网络***。

背景技术

钢铁工业是实现制造强国战略的重要支撑，智能化成为全球钢铁工业转型的关键，而智能钢厂是实现智能制造的重要载体，通过构建智能化工业互联***、网络化分布生产设施，实现生产过程的智能化。数据是智能钢铁厂建设的血液，在各应用***之间流动，而网络就像承载数据的血管，遍布全厂。可以说网络是智能钢铁厂落地的基础，然而在设计阶段，大部分钢铁厂的分厂只考虑对应分厂局域网内的需求，没有进行全局化考虑，导致整个钢铁厂多种网络冗余混杂。如果每张网络都是信息孤岛，没有全厂整体的网络与安全设计，则不满足工业互联网万物互联的需求。并且在控制网络中，稳定性和数据接入的安全性也是在以往的设计中难以保障。因此，在以工业互联网为基础的智能钢厂中，必须构建具备互联互通、低时延、高可靠性、高安全性等特点的关键网络基础设施以满足工业智能化发展需求。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种应用于钢铁智能工厂的网络***，用于解决现有技术中部分钢铁厂的分厂网络是信息孤岛的问题。

为实现上述目的及其他相关目的，本发明提供一种应用于钢铁智能工厂的网络***，所述***包括有：

数据中心网络模块，用于承载云平台和位于所述云平台上的工业互联网平台；

数据采集网络模块，用于采集工业控制设备中对应的工业数据；

控制网络模块，用于根据数据中心工业互联网平台下发控制指令给钢铁智能工厂中对应的工业控制设备，所述智能钢铁工厂包括有一个或多个子厂区；

办公网络模块，用于向所述钢铁智能工厂中的用户提供办公网络；

视讯网络模块，用于提供监控钢铁智能工厂中的生产过程及生产环境的工业电视网络；

融合通信网络模块，用于向钢铁智能工厂中的用户提供对讲机网络和电话通信网络；

远程运维网络模块，用于对所述钢铁智能工厂中的服务器、数据中心网络模块、数据采集网络模块、控制网络模块、办公网络模块、视讯网络模块及融合通信网络模块进行远程管理；

所述数据中心网络模块分别与数据采集网络模块、控制网络模块、办公网络模块、视讯网络模块、融合通信网络模块和远程运维网络模块连接。

可选地，所述数据中心网络模块包括有：数据中心核心交换机、灾备数据中心核心交换机、数据中心核心防火墙和灾备数据中心核心防火墙；所述数据中心核心交换机与所述灾备数据中心核心交换机连接；

所述数据中心核心交换机与数据中心云平台连接；

所述灾备数据中心核心交换机与灾备数据中心云平台连接；

所述数据中心核心防火墙旁挂在所述数据中心核心交换机；

所述灾备数据中心核心防火墙旁挂在所述灾备数据中心核心交换机。

可选地，所述控制网络模块包括有：核心层、汇聚层、接入层和现场控制层；

所述控制网络模块的核心层包括有控制网络核心交换机和控制网络灾备核心交换机；所述控制网络核心交换机与所述数据中心核心交换机连接，所述控制网络灾备核心交换机与所述灾备数据中心核心交换机连接；

所述控制网络模块的汇聚层包括有多个子厂区汇聚点的汇聚交换机，且每个子厂区的汇聚交换机分别与所述控制网络核心交换机、控制网络灾备核心交换机连接；

所述控制网络模块的接入层包括有多个子厂区接入点的接入交换机、控制网服务器和控制网工控防火墙；每个子厂区的接入交换机分别连接对应子厂区的汇聚交换机，每个子厂区的控制网服务器分别连接对应子厂区的接入交换机，每个子厂区的控制网工控防火墙分别连接对应子厂区的控制网服务器；

所述控制网络模块的现场控制层包括有多个工业控制设备，所述多个工业控制设备包括以下至少之一：L1环网交换机、操作站、网络冗余工业交换机、可编程逻辑控制器PLC、智能仪表；所述L1环网交换机首尾相连形成环网后，再与操作站、可编程逻辑控制器PLC、智能仪表连接，或者所述操作站、可编程逻辑控制器PLC、智能仪表先与网络冗余工业交换机连接后，再与所述L1环网交换机连接。

可选地，所述数据采集网络模块包括有核心层、汇聚层和接入层；

所述数据采集网络模块的核心层包括有数据采集网络核心交换机和数据采集网络灾备核心交换机；所述数据采集网络核心交换机与所述数据中心核心交换机连接，所述数据采集网络灾备核心交换机与所述灾备数据中心核心交换机连接；

所述数据采集网络模块的汇聚层包括有多个子厂区汇聚点的汇聚交换机，且每个子厂区的汇聚交换机分别与所述数据采集网络核心交换机、数据采集网络灾备核心交换机连接；

所述数据采集网络模块的接入层包括有多个子厂区接入点的接入交换机、数据采集网络服务器、数据采集网络工控防火墙和数据采集信息点；每个子厂区的接入交换机分别连接对应子厂区的汇聚交换机，每个子厂区的数据采集网络服务器、数据采集信息点分别连接对应子厂区的接入交换机，每个子厂区的数据采集网络工控防火墙分别连接对应子厂区的数据采集网络服务器。

可选地，所述办公网络模块包括有核心层、汇聚层和接入层；

所述办公网络模块的核心层包括有办公网络核心交换机和办公网络灾备核心交换机；所述办公网络核心交换机与所述数据中心核心交换机连接，所述办公网络灾备核心交换机与所述灾备数据中心核心交换机连接；

所述办公网络模块的汇聚层包括有多个子厂区汇聚点的汇聚交换机，且每个子厂区的汇聚交换机分别与所述办公网络核心交换机、办公网络灾备核心交换机连接；

所述办公网络模块的接入层包括有多个子厂区接入点的外联接入交换机和内联接入交换机；每个子厂区的外联接入交换机分别连接对应子厂区的汇聚交换机、第一距离的办公区域，每个子厂区的内联接入交换机分别连接对应子厂区的外联接入交换机、第二距离的办公区域；其中，所述第一距离大于等于所述第二距离。

可选地，所述视讯网络模块包括有核心层、汇聚层和接入层；

所述视讯网络模块的核心层包括有视讯网络核心交换机、视讯网络灾备核心交换机和视讯安全网关；所述视讯网络核心交换机与所述数据中心核心交换机连接，所述视讯网络灾备核心交换机与所述灾备数据中心核心交换机连接，所述视讯安全网关旁挂在视讯网络核心交换机；

所述视讯网络模块的汇聚层包括有多个子厂区汇聚点的汇聚交换机，且每个子厂区的汇聚交换机分别与所述视讯网络核心交换机、视讯网络灾备核心交换机连接；

所述视讯网络模块的接入层包括有多个子厂区接入点的外联接入交换机和内联接入交换机；每个子厂区的外联接入交换机分别连接对应子厂区的汇聚交换机。

可选地，所述融合通信网络模块包括有核心层、汇聚层和接入层；

所述融合通信网络模块的核心层包括有融合通信网络核心交换机、融合通信网络灾备核心交换机和融合通信安全网关；所述融合通信网络核心交换机与所述数据中心核心交换机连接，所述融合通信网络灾备核心交换机与所述灾备数据中心核心交换机连接，所述融合通信安全网关旁挂在融合通信网络核心交换机；

所述融合通信网络模块的汇聚层包括有多个子厂区汇聚点的汇聚交换机，且每个子厂区的汇聚交换机分别与所述融合通信网络核心交换机、融合通信网络灾备核心交换机连接；

所述融合通信网络模块的接入层包括有多个子厂区接入点的接入交换机，每个子厂区的接入交换机分别连接对应子厂区的汇聚交换机。

可选地，所述远程运维网络模块包括有核心层和汇聚层；

所述远程运维网络模块的核心层包括有远程运维网络核心交换机，所述远程运维网络核心交换机与所述数据中心核心交换机连接；

所述远程运维网络模块的汇聚层包括有多个子厂区汇聚点和数据中心的汇聚交换机，且每个子厂区的汇聚交换机分别连接所述远程运维网络核心交换机、所在区域的交换机和服务器自带的远程管理端口。

如上所述，本发明提供一种应用于钢铁智能工厂的网络***，具有以下有益效果：本发明可以提供一种应用于钢铁智能工厂全厂性的网络***，该网络***呈现星型架构，包括控制网络、数据采集网络、数据中心网络、办公网络、融合通信网络、视讯网络、远程运维网络等七种类型网络，且这七种类型网络汇聚至数据中心网络，并经由数据中心防火墙通过VRF (虚拟路由转发，Virtual Routing Forwarding)技术与其他网络互访。本发明通过对钢铁智能工厂全厂网络体系结构、逻辑网络进行合理规划，解决了现有技术中多网融合中的通信与安全问题，以及现有技术在多网融合时存在的高延时和高丢包率问题，从而为搭建全厂高安全性、稳定性网络平台提供参考与指导。本发明通过对全厂各类网络融合通信设计，打破了各类网络信息孤岛，形成支撑工业互联网的智能互联网络；而且通过双路由、堆叠设备、双链路、灾备网络等方式可以让全厂数据的传输得到可靠保障；同时通过商业防火墙、工业防火墙、白名单单向放通、多网卡隔离、NAT等方式加强工业数据传输的安全性；以及通过多路径方式提高工控数据传输的稳定性与可靠性。本发明不仅为智能钢厂全厂园区网络整体方案的规划与实施提供参考，也为打造人、机、物全面互联互通的新型网络基础设施，形成了智能化发展的新兴业态和应用模式提供网络架构理论基础。

附图说明

图1为一实施例提供的应用于钢铁智能工厂的网络***的硬件结构示意图；

图2为一实施例提供的应用于钢铁智能工厂的网络***的网络结构示意图；

图3为一实施例提供的控制网络模块中的多路径网络架构示意图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，本实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

请参阅图1和图2所示，本实施例提供一种应用于钢铁智能工厂的网络***，所述***包括有：

数据中心网络模块M10，用于承载云平台和位于所述云平台上的工业互联网平台。在本实施例中，所述数据中心网络模块M10包括有：数据中心核心交换机、灾备数据中心核心交换机、数据中心核心防火墙和灾备数据中心核心防火墙；所述数据中心核心交换机与所述灾备数据中心核心交换机连接。其中，所述数据中心核心交换机与数据中心云平台连接；所述灾备数据中心核心交换机与灾备数据中心云平台连接；所述数据中心核心防火墙旁挂在所述数据中心核心交换机；所述灾备数据中心核心防火墙旁挂在所述灾备数据中心核心交换机。

数据采集网络模块M20，用于采集工业控制设备中对应的工业数据。在本实施例中，所述数据采集网络模块M20包括有核心层、汇聚层和接入层；所述数据采集网络模块的核心层包括有数据采集网络核心交换机和数据采集网络灾备核心交换机；所述数据采集网络核心交换机与所述数据中心核心交换机连接，所述数据采集网络灾备核心交换机与所述灾备数据中心核心交换机连接；所述数据采集网络模块的汇聚层包括有多个子厂区汇聚点的汇聚交换机，且每个子厂区的汇聚交换机分别与所述数据采集网络核心交换机、数据采集网络灾备核心交换机连接；所述数据采集网络模块的接入层包括有多个子厂区接入点的接入交换机、数据采集网络服务器、数据采集网络工控防火墙和数据采集信息点；每个子厂区的接入交换机分别连接对应子厂区的汇聚交换机，每个子厂区的数据采集网络服务器、数据采集信息点分别连接对应子厂区的接入交换机，每个子厂区的数据采集网络工控防火墙分别连接对应子厂区的数据采集网络服务器。

控制网络模块M30，用于根据数据中心工业互联网平台下发控制指令给钢铁智能工厂中对应的工业控制设备，所述智能钢铁工厂包括有一个或多个子厂区。在本实施例中，所述控制网络模块M30包括有：核心层、汇聚层、接入层和现场控制层；所述控制网络模块的核心层包括有控制网络核心交换机和控制网络灾备核心交换机；所述控制网络核心交换机与所述数据中心核心交换机连接，所述控制网络灾备核心交换机与所述灾备数据中心核心交换机连接；所述控制网络模块的汇聚层包括有多个子厂区汇聚点的汇聚交换机，且每个子厂区的汇聚交换机分别与所述控制网络核心交换机、控制网络灾备核心交换机连接；所述控制网络模块的接入层包括有多个子厂区接入点的接入交换机、控制网服务器和控制网工控防火墙；每个子厂区的接入交换机分别连接对应子厂区的汇聚交换机，每个子厂区的控制网服务器分别连接对应子厂区的接入交换机，每个子厂区的控制网工控防火墙分别连接对应子厂区的控制网服务器；所述控制网络模块的现场控制层包括有多个工业控制设备，所述多个工业控制设备包括以下至少之一：L1环网交换机、操作站、网络冗余工业交换机、可编程逻辑控制器 PLC、智能仪表；所述L1环网交换机首尾相连形成环网后，再与操作站、可编程逻辑控制器 PLC、智能仪表连接，或者所述操作站、可编程逻辑控制器PLC、智能仪表先与网络冗余工业交换机连接后，再与所述L1环网交换机连接。

办公网络模块M40，用于向所述钢铁智能工厂中的用户提供办公网络。在本实施例中，所述办公网络模块M40包括有核心层、汇聚层和接入层；所述办公网络模块的核心层包括有办公网络核心交换机和办公网络灾备核心交换机；所述办公网络核心交换机与所述数据中心核心交换机连接，所述办公网络灾备核心交换机与所述灾备数据中心核心交换机连接；所述办公网络模块的汇聚层包括有多个子厂区汇聚点的汇聚交换机，且每个子厂区的汇聚交换机分别与所述办公网络核心交换机、办公网络灾备核心交换机连接；所述办公网络模块的接入层包括有多个子厂区接入点的外联接入交换机和内联接入交换机；每个子厂区的外联接入交换机分别连接对应子厂区的汇聚交换机、第一距离的办公区域，每个子厂区的内联接入交换机分别连接对应子厂区的外联接入交换机、第二距离的办公区域；其中，所述第一距离大于等于所述第二距离。

视讯网络模块M50，用于提供监控钢铁智能工厂中的生产过程及生产环境的工业电视网络。在本实施例中，所述视讯网络模块M50包括有核心层、汇聚层和接入层；所述视讯网络模块的核心层包括有视讯网络核心交换机、视讯网络灾备核心交换机和视讯安全网关；所述视讯网络核心交换机与所述数据中心核心交换机连接，所述视讯网络灾备核心交换机与所述灾备数据中心核心交换机连接，所述视讯安全网关旁挂在视讯网络核心交换机；所述视讯网络模块的汇聚层包括有多个子厂区汇聚点的汇聚交换机，且每个子厂区的汇聚交换机分别与所述视讯网络核心交换机、视讯网络灾备核心交换机连接；所述视讯网络模块的接入层包括有多个子厂区接入点的外联接入交换机和内联接入交换机；每个子厂区的外联接入交换机分别连接对应子厂区的汇聚交换机。

融合通信网络模块M60，用于向钢铁智能工厂中的用户提供对讲机网络和电话通信网络。在本实施例中，所述融合通信网络模块M60包括有核心层、汇聚层和接入层；所述融合通信网络模块的核心层包括有融合通信网络核心交换机、融合通信网络灾备核心交换机和融合通信安全网关；所述融合通信网络核心交换机与所述数据中心核心交换机连接，所述融合通信网络灾备核心交换机与所述灾备数据中心核心交换机连接，所述融合通信安全网关旁挂在融合通信网络核心交换机；所述融合通信网络模块的汇聚层包括有多个子厂区汇聚点的汇聚交换机，且每个子厂区的汇聚交换机分别与所述融合通信网络核心交换机连接；所述融合通信网络模块的接入层包括有多个子厂区接入点的接入交换机，每个子厂区的接入交换机分别连接对应子厂区的汇聚交换机。

远程运维网络模块M70，用于对所述钢铁智能工厂中的服务器及对应的网络进行远程管理。在本实施例中，所述远程运维网络模块M70包括有核心层和汇聚层；所述远程运维网络模块的核心层包括有远程运维网络核心交换机，所述远程运维网络核心交换机与所述数据中心核心交换机连接；所述远程运维网络模块的汇聚层包括有多个子厂区汇聚点和数据中心的汇聚交换机，且每个子厂区的汇聚交换机分别连接所述远程运维网络核心交换机、所在区域的交换机和服务器自带的远程管理端口。

其中，所述数据中心网络模块M10分别与数据采集网络模块M20、控制网络模块M30、办公网络模块M40、视讯网络模块M50、融合通信网络模块M60和远程运维网络模块M70连接。

在一具体实施例中，本发明提供一种应用于钢铁智能工厂全厂的高安全性网络架构示意图。如图2所示，本发明提供的网络***呈现星型架构，包括控制网络、数据采集网络、数据中心网络、办公网络、融合通信网络、视讯网络、远程运维网络等七种类型网络，且这七种类型网络均汇聚至数据中心网络，并经由数据中心防火墙与其他网络互访。其中，办公网络用于承载员工日常办公和企业管理***。数据采集网络用于承载从PLC等工业控制设备采集工业数据至数据中心工业互联网平台的数据采集。控制网络包含数据中心工业互联网平台下发控制指令给PLC等工业控制设备的工业控制网络，用于承载工业互联网平台的工业控制***。数据中心网络主要包含数据中心和灾备数据中心网络，用于承载云平台和云上的工业互联网平台等应用***。远程运维网络主要包含全厂网络设备与服务器设备带外管理网络，用于承载全厂网络与服务器等设备的远程管理***。融合通信网络主要包含人员对讲机、IP 电话等网络，用于承载工厂人员通信***。视讯网络主要包含工业电视网络，用于承载监视工业生产过程及其环境的电视***。

在本实施例中，除数据中心网络和远程运维网络外所有类型的网络均分成3层，包括核心层、汇聚层和接入层；其中，控制网络还包括现场控制层。所有网络中的汇聚层和核心层的网络安全设备均为冗余堆叠配置，均采用链路聚合双端口，光缆路由均为双路由。在本实施例中，灾备数据中心与生产环境为同厂异地关系，所有生产环境的核心层设备放在数据中心里，所有用于灾备的核心层设备放在灾备数据中心里。汇聚层点位设计根据钢厂每个功能区域的划分，例如炼钢汇聚点、高炉汇聚点、轧钢汇聚点、动力汇聚点、原料汇聚点。各个汇聚点通过光缆分别连接到生产核心与灾备核心，生产业务可以规划双路由，灾备规划单路由。接入层点位设计根据各个分汇聚点位下的区域位置分布，在本例中，一共设计有29个节点接入机房，例如1#连铸节点、2#连铸节点、加热炉节点、1#高炉节点、1#主轧线节点等。

下面对每个网络进行具体介绍，有：

1.数据中心网络，主要包含云平台和云上的工业互联网平台应用的数据中心网络；数据中心网络的核心层包括数据中心核心交换机、灾备数据中心核心交换机，数据中心核心防火墙，灾备数据中心核心防火墙。数据中心核心交换机接入数据中心云平台，数据中心灾备核心交换机接入灾备数据中心云平台，数据中心核心交换机与灾备数据中心核心交换机通过十万兆网络相连，灾备网络网段与生产网络网段分开，业务采用路由加DNS切换实现灾备切换，数据中心的应用服务均采用域名形式提供，需灾备切换时，仅需切换全局DNS。数据中心核心防火墙旁挂在数据中心核心交换机，灾备数据中心核心防火墙旁挂在灾备数据中心交换机；生产网络中所有跨网络互通流量均采用策略引流方式引流至数据中心防火墙上，所有内部网络每张网络建立一个VRF，与数据中心防火墙VRF相对应，默认均不互通，互通需求由防火墙上白名单ACL来控制，实现内部网络安全互通需求。

2.控制网络，主要包含从数据中心工业互联网平台下发控制指令给PLC等工业控制设备的数据网络，安全性要求最高；如图1所示，在工业控制网络中，工业控制网络的核心层包括控制网络核心交换机，控制网络灾备核心交换机，控制网络核心交换机。控制网络核心交换机通过万兆网络接入数据中心核心交换机，控制网络灾备核心交换机通过万兆网络接入灾备数据中心核心交换机；工业控制网络的汇聚层包含各个厂区汇聚点的汇聚交换机，每台汇聚交换机分别通过万兆通道连接控制网络核心交换机与控制网络灾备核心交换机；工业控制网络的接入层包含各个厂区接入点的接入交换机，控制网络服务器、控制网络工控防火墙，接入交换机通过万兆网络连接汇聚交换机，控制网络服务器通过千兆网络连接接入交换机，工控防火墙通过千兆网络接入控制网络服务器网卡，控制服务器采用多网卡形式，横向隔离，安装控制软件，用于接收工业互联网平台的控制指令并下发给L2服务器，工控防火墙采用白名单形式，单向放通从上往下的工业协议数据流，并且如遇到L1网络中重复IP情况，可通过工控防火墙做NAT形式访问，并做到安全隔离效果。工业控制网络的现场控制层包含现场 L1环网交换机、操作站、网络冗余工业交换机、PLC、无线网络、智能仪表等工控设备，皆为千兆或百兆网络。网络环境好的区域使用传统的接入方法，L1环网交换机通过千兆或百兆网络首尾相连形成环网，并连接接入层的工业防火墙，操作站、PLC、智能仪表等工控设备连接环网交换机，网络环境差的区域(如高温环境、电磁干扰)导致无线不稳定、有线传输不安全，使用具有多路径网络冗余功能的工业交换机，采用多路径传输的技术，使工控设备能有多种方式连接到上层控制***中，保障工控***的稳定性与安全性，连接方式如图3所示：PLC、智能仪表等现场工控设备先连接网络冗余工业交换机,再由网络冗余工业交换机分多条路径连接到有线传输和无线传输网络中，再连接到同样具备多路径网络冗余功能的自动化控制环网交换机中。例如同一个PLC通过网络冗余交换机可以同时接入两个不同SSID的无线线路，某一个AP信号差时，另一个AP信号稳定工作，则PLC也能保持较低丢包率，或者同时接入有线和无线网络，有线线路断开时，无线依旧能提供工作。有线无线多条路径同时在线工作，无链路切换动作，并且利用数据帧的复制和删除技术使得数据在传输过程中有冗余，极大提高了通信的可靠性。

3.数据采集网络，主要包含工业互联网平台通过数采服务器从PLC等工业控制设备采集工业数据的网络。数据采集网络的核心层包括数据采集网络核心交换机，数据采集网络灾备核心交换机，数据采集网络核心交换机，数据采集网络核心交换机通过万兆网络接入数据中心核心交换机，数据采集网络灾备核心交换机通过万兆网络接入灾备数据中心核心交换机；数据采集网络的汇聚层包含各个厂区汇聚点的汇聚交换机，每台汇聚交换机通过万兆网络分别连接数据采集网络核心交换机与数据采集网络灾备核心交换机；数据采集网络的接入层包含各个厂区接入点的接入交换机，数据采集网络服务器、数据采集网络工控防火墙、数据采集网络商业防火墙、数采信息点，均为千兆网络。商业防火墙连接汇聚交换机，接入交换机连接商业防火墙，信息采集点和数据采集网络服务器连接接入交换机，工控防火墙上连接入数据采集网络服务器网卡，下连接入PLC等工控设备；商业防火墙主要用于横向隔离各个汇聚点之间的数据采集网络，并设置白名单放通工业互联网平台应用访问数采服务器，数采服务器安装数据采集网络关控制程序，支持主流厂家PLC/DCS控制***和其他非工控***数采点厂商的通讯协议，并采用多网卡形式，隔离上下层网络，并把数据推送给上层工业互联网平台。工控防火墙采用白名单形式，单向放通从下往上的工业协议数据流，并且如遇到L1 网络中重复IP情况，可通过工控防火墙做NAT形式访问。并且如遇到L1网络中重复IP情况，可通过工控防火墙做NAT形式访问，并做到安全隔离效果。

4.办公网络，办公网络的核心层包括办公网络核心交换机，办公网络灾备核心交换机，办公网络核心交换机接入数据中心核心交换机，办公网络灾备核心交换机接入灾备数据中心核心交换；办公网络的汇聚层包含各个厂区汇聚点的汇聚交换机，每台汇聚交换机通过万兆网络分别连接办公网络核心交换机与办公网络灾备核心交换机；办公网络的接入层包含各个厂区接入点的外联接入交换机，内联接入交换机，数量设计根据每个办公点地点的数量和远近，外联接入交换机为全千兆光***换机，用于连接汇聚交换机和远距离办公区域，内联接入交换机为电***换机，上连外联接入交换机，下连近距离办公区域。

5.视讯网络、融合通信网络：视讯网络、融合通信网络的核心层均包括各自核心交换机，灾备核心交换机，安全网关，核心交换机，灾备核心交换机分别接入数据中心核心交换机、灾备数据中心核心交换机，视频安全网关旁挂视讯网络核心交换机，融合安全网关旁挂融合通信网络核心交换机；安全网关提供终端准入、漏洞防护、防病毒、外网安全接入等功能；视讯网络、融合通信网络的汇聚层均包含各个厂区汇聚点的汇聚交换机，均接入各自核心交换机与灾备核心交换机；视讯网络、融合通信网络的接入层均包含各个厂区接入点的接入交换机，均接入各自汇聚交换机。

6.远程运维网络，所述远程运维网络的核心层包括远程运维核心交换机，接入数据中心核心交换机，受数据中心远程运维***统一管理；所述远程运维网络的汇聚层均包含各个厂区汇聚点和数据中心的汇聚交换机，接入远程运维核心交换机，并且下连接入所有所在区域的交换机、服务器的带外管理口；通过核心防火墙安全策略，放通运维区域对远程运维网络的访问，达到统一运维设备效果。

综上所述，本发明提供一种应用于钢铁智能工厂的网络***，该网络***呈现星型架构，包括控制网络、数据采集网络、数据中心网络、办公网络、融合通信网络、视讯网络、远程运维网络等七种类型网络，且这七种类型网络汇聚至数据中心网络，并经由数据中心防火墙通过VRF(虚拟路由转发，Virtual Routing Forwarding)技术与其他网络互访。本发明通过对钢铁智能工厂全厂网络体系结构、逻辑网络进行合理规划，解决了现有技术中多网融合中的通信与安全问题，以及现有技术在多网融合时存在的高延时和高丢包率问题，从而为搭建全厂高安全性、稳定性网络平台提供参考与指导。本发明通过对全厂各类网络融合通信设计，打破了各类网络信息孤岛，形成支撑工业互联网的智能互联网络；而且通过双路由、堆叠设备、双链路、灾备网络等方式可以让全厂数据的传输得到可靠保障；同时通过商业防火墙、工业防火墙、白名单单向放通、多网卡隔离、NAT等方式加强工业数据传输的安全性；以及通过多路径方式提高工控数据传输的稳定性与可靠性。本发明不仅为智能钢厂全厂园区网络整体方案的规划与实施提供参考，也为打造人、机、物全面互联互通的新型网络基础设施，形成了智能化发展的新兴业态和应用模式提供网络架构理论基础。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

本说明书中附图所绘示的结构、比例、大小等，均仅用以配合说明书所揭示的内容，以供熟悉此技术的人士了解与阅读，并非用以限定本发明可实施的限定条件，故不具技术上的实质意义，任何结构的修饰、比例关系的改变或大小的调整，在不影响本发明所能产生的功效及所能达成的目的下，均应仍落在本发明所揭示的技术内容得能涵盖的范围内。同时，本说明书中所引用的如“上”、“下”、“左”、“右”、“中间”及“一”等的用语，亦仅为便于叙述的明了，而非用以限定本发明可实施的范围，其相对关系的改变或调整，在无实质变更技术内容下，当亦视为本发明可实施的范畴。

Claims (8)

1.一种应用于钢铁智能工厂的网络***，其特征在于，所述***包括有：

数据中心网络模块，用于承载云平台和位于所述云平台上的工业互联网平台；

数据采集网络模块，用于采集工业控制设备中对应的工业数据；

控制网络模块，用于根据数据中心工业互联网平台下发控制指令给钢铁智能工厂中对应的工业控制设备，所述智能钢铁工厂包括有一个或多个子厂区；

办公网络模块，用于向所述钢铁智能工厂中的用户提供办公网络；

视讯网络模块，用于提供监控钢铁智能工厂中的生产过程及生产环境的工业电视网络；

融合通信网络模块，用于向钢铁智能工厂中的用户提供对讲机网络和电话通信网络；

远程运维网络模块，用于对所述钢铁智能工厂中的服务器、数据中心网络模块、数据采集网络模块、控制网络模块、办公网络模块、视讯网络模块及融合通信网络模块进行远程管理；

所述数据中心网络模块分别与数据采集网络模块、控制网络模块、办公网络模块、视讯网络模块、融合通信网络模块和远程运维网络模块连接。

2.根据权利要求1所述的应用于钢铁智能工厂的网络***，其特征在于，所述数据中心网络模块包括有：数据中心核心交换机、灾备数据中心核心交换机、数据中心核心防火墙和灾备数据中心核心防火墙；所述数据中心核心交换机与所述灾备数据中心核心交换机连接；

所述数据中心核心交换机与数据中心云平台连接；

所述灾备数据中心核心交换机与灾备数据中心云平台连接；

所述数据中心核心防火墙旁挂在所述数据中心核心交换机；

所述灾备数据中心核心防火墙旁挂在所述灾备数据中心核心交换机。

3.根据权利要求2所述的应用于钢铁智能工厂的网络***，其特征在于，所述控制网络模块包括有：核心层、汇聚层、接入层和现场控制层；

所述控制网络模块的核心层包括有控制网络核心交换机和控制网络灾备核心交换机；所述控制网络核心交换机与所述数据中心核心交换机连接，所述控制网络灾备核心交换机与所述灾备数据中心核心交换机连接；

所述控制网络模块的汇聚层包括有多个子厂区汇聚点的汇聚交换机，且每个子厂区的汇聚交换机分别与所述控制网络核心交换机、控制网络灾备核心交换机连接；

所述控制网络模块的接入层包括有多个子厂区接入点的接入交换机、控制网服务器和控制网工控防火墙；每个子厂区的接入交换机分别连接对应子厂区的汇聚交换机，每个子厂区的控制网服务器分别连接对应子厂区的接入交换机，每个子厂区的控制网工控防火墙分别连接对应子厂区的控制网服务器；

所述控制网络模块的现场控制层包括有多个工业控制设备，所述多个工业控制设备包括以下至少之一：L1环网交换机、操作站、网络冗余工业交换机、可编程逻辑控制器PLC、智能仪表；所述L1环网交换机首尾相连形成环网后，再与操作站、可编程逻辑控制器PLC、智能仪表连接，或者所述操作站、可编程逻辑控制器PLC、智能仪表先与网络冗余工业交换机连接后，再与所述L1环网交换机连接。

4.根据权利要求2所述的应用于钢铁智能工厂的网络***，其特征在于，所述数据采集网络模块包括有核心层、汇聚层和接入层；

所述数据采集网络模块的核心层包括有数据采集网络核心交换机和数据采集网络灾备核心交换机；所述数据采集网络核心交换机与所述数据中心核心交换机连接，所述数据采集网络灾备核心交换机与所述灾备数据中心核心交换机连接；

所述数据采集网络模块的汇聚层包括有多个子厂区汇聚点的汇聚交换机，且每个子厂区的汇聚交换机分别与所述数据采集网络核心交换机、数据采集网络灾备核心交换机连接；

所述数据采集网络模块的接入层包括有多个子厂区接入点的接入交换机、数据采集网络服务器、数据采集网络工控防火墙和数据采集信息点；每个子厂区的接入交换机分别连接对应子厂区的汇聚交换机，每个子厂区的数据采集网络服务器、数据采集信息点分别连接对应子厂区的接入交换机，每个子厂区的数据采集网络工控防火墙分别连接对应子厂区的数据采集网络服务器。

5.根据权利要求2所述的应用于钢铁智能工厂的网络***，其特征在于，所述办公网络模块包括有核心层、汇聚层和接入层；

所述办公网络模块的核心层包括有办公网络核心交换机和办公网络灾备核心交换机；所述办公网络核心交换机与所述数据中心核心交换机连接，所述办公网络灾备核心交换机与所述灾备数据中心核心交换机连接；

所述办公网络模块的汇聚层包括有多个子厂区汇聚点的汇聚交换机，且每个子厂区的汇聚交换机分别与所述办公网络核心交换机、办公网络灾备核心交换机连接；

所述办公网络模块的接入层包括有多个子厂区接入点的外联接入交换机和内联接入交换机；每个子厂区的外联接入交换机分别连接对应子厂区的汇聚交换机、第一距离的办公区域，每个子厂区的内联接入交换机分别连接对应子厂区的外联接入交换机、第二距离的办公区域；其中，所述第一距离大于等于所述第二距离。

6.根据权利要求2所述的应用于钢铁智能工厂的网络***，其特征在于，所述视讯网络模块包括有核心层、汇聚层和接入层；

所述视讯网络模块的核心层包括有视讯网络核心交换机、视讯网络灾备核心交换机和视讯安全网关；所述视讯网络核心交换机与所述数据中心核心交换机连接，所述视讯网络灾备核心交换机与所述灾备数据中心核心交换机连接，所述视讯安全网关旁挂在视讯网络核心交换机；

所述视讯网络模块的汇聚层包括有多个子厂区汇聚点的汇聚交换机，且每个子厂区的汇聚交换机分别与所述视讯网络核心交换机、视讯网络灾备核心交换机连接；

所述视讯网络模块的接入层包括有多个子厂区接入点的外联接入交换机和内联接入交换机；每个子厂区的外联接入交换机分别连接对应子厂区的汇聚交换机。

7.根据权利要求2所述的应用于钢铁智能工厂的网络***，其特征在于，所述融合通信网络模块包括有核心层、汇聚层和接入层；

所述融合通信网络模块的核心层包括有融合通信网络核心交换机、融合通信网络灾备核心交换机和融合通信安全网关；所述融合通信网络核心交换机与所述数据中心核心交换机连接，所述融合通信网络灾备核心交换机与所述灾备数据中心核心交换机连接，所述融合通信安全网关旁挂在融合通信网络核心交换机；

所述融合通信网络模块的汇聚层包括有多个子厂区汇聚点的汇聚交换机，且每个子厂区的汇聚交换机分别与所述融合通信网络核心交换机、融合通信网络灾备核心交换机连接；

所述融合通信网络模块的接入层包括有多个子厂区接入点的接入交换机，每个子厂区的接入交换机分别连接对应子厂区的汇聚交换机。

8.根据权利要求2所述的应用于钢铁智能工厂的网络***，其特征在于，所述远程运维网络模块包括有核心层和汇聚层；

所述远程运维网络模块的核心层包括有远程运维网络核心交换机，所述远程运维网络核心交换机与所述数据中心核心交换机连接；

所述远程运维网络模块的汇聚层包括有多个子厂区汇聚点和数据中心的汇聚交换机，且每个子厂区的汇聚交换机分别连接所述远程运维网络核心交换机、所在区域的交换机和服务器自带的远程管理端口。

Images