1.2.2 工厂外网

1.现状

由于工业中不同行业和领域信息化发展水平不一，对工业化数据信息开发利用的广度、深度不尽相同，因此存在着工厂外网络建设和发展不均衡，部分工业企业仅申请了普通的互联网接入，部分工业企业的不同区域之间仍存在信息孤岛的现象。

2.发展趋势

随着工业网络化、智能化的发展，工厂内的系统与应用逐步向外扩展，工业互联网工厂外网络的服务呈现普遍化、精细化、灵活化的趋势。

工厂外网络服务普遍化。传统工厂外网络主要提供商业信息的沟通，企业的信息系统也都部署在工厂内网络上，工厂外网络连接对象少、服务单一。随着云平台技术的发展，一些企业信息系统（如ERP、CRM等）正在外网化，越来越多的IT软件也都基于互联网上的云提供服务。随着工业产品和装备的远程服务业务的发展，未来海量设备的远程监控、维修、管理、优化等业务都将基于工厂外网络开展。

工厂外网络服务精细化。工业互联网工厂外网络将实现全产业链、价值链的泛在互联，复杂多样的连接场景促进了服务的精细化发展：一方面，海量设备的连接需求，推动了工厂外移动网络的建设和广覆盖服务的快速发展；另一方面，企业上网需求向上云需求的转变，促使专线服务精细化，新的企业专线技术将针对企业上网、业务系统上云、公有云与私有云互通等不同场景提供细分服务。

工厂外网络服务灵活化。网络虚拟化、软件化的发展，提高网络服务的灵活性，使得工厂外网络将能够根据企业要求快速开通服务，快速调整业务；大量移动通信网络技术的应用，提高了网络接入的便捷程度和部署速度，为企业实现广泛互联提供更灵活的方式选择。

3.企业专线

（1）现状及趋势

工业实体的广域互联网业务需求主要包括以下几个方面：

· 工业实体的互联网接入需求。

· 工业实体跨区域之间的互联与隔离需求。

· 工业网络与混合云互联的需求。

· 工业互联网对广域承载网络的差异化需求（QoS、安全/保护等）。

当前，满足以上需求的运营商专线业务主要包括，MPLS VPN专线、基于OTN的光网专线。

MPLS VPN（见图1-23），为用户在公共MPLS网络上构建企业的虚拟专网，满足不同城市（国际、国内）分支机构间安全、快速、可靠的工业化通信需求，并能够支持办公、数据、语音、图像等高质量、高可靠性要求的多媒体业务。

MPLS VPN基于IP、高速标签转发技术实现，可以通过QoS位的设置，实现业务等级的区分及质量服务保障。

基于OTN的智能光网络是大颗粒宽带业务传送的理想解决方案，如果企业外部专网的主要调度颗粒达到Gbit/s量级，可以考虑优先采用OTN技术进行网络构建。

随着企业网应用需求的增加，大型企业也有了大颗粒的电路调度需求，引入OTN技术可以实现大颗粒电路的调度灵活性。相比MPLS VPN，OTN技术可以实现端到端的物理专网，在大带宽承载（Gbit/s量级以上）、对数据和业务的可靠性及安全性要求更高的特定企业更具备吸引力。

此外，新兴的SD-WAN、CloudVPN等技术，可以与已有技术互补，整合各类专线资源，并通过统一的能力开放调用平台，对用户形成透明、一体化的，能屏蔽部分技术复杂性的工厂外网解决方案，更经济地满足企业对专线业务快速变化的需求。

（2）云化虚拟专用网络（CloudVPN）

CloudVPN是新一代企业专线网络解决方案，以云服务为中心重新定义了企业互联，将业务部署工作最大地进行了简化。CloudVPN可以将传统上以周或月为单位的开通及调整VPN的时间，降低到分钟级，从而可提供便捷灵活的业务选择，实现即需即用的企业互联。

CloudVPN的云专线解决方案包括基础网络设备层、管理控制层、协同层及用户界面。运营商专线接入能力封装为简单的OpenAPI，支持开发者应用通过直接调用接口实现企业专线服务、因特网接入专线等业务的快速订购、开通、按需调整。

CloudVPN（见图1-24）按需实时开通和弹性扩容：支持工业环境中远程教育、数据互通、视频会议等专线网络带宽的实时调整。

（3）软件定义广域网（SD-WAN）

SD-WAN是一种将新型SDN技术，应用于广域网场景所形成的一种外网互联服务。这种服务用于连接广阔地理范畴上的企业网络（见图1-25）、数据中心、互联网应用及云服务。

SD-WAN的技术特点包括以下4点：

· SD-WAN将硬件网络的控制能力通过软件方式进行云化，从而支持用户可感知的网络能力开放。

· 引入SD-WAN技术，降低了用户侧广域网运营维护的复杂度和技术门槛。

· SD-WAN技术具备高度自助服务能力，用户可自助开通、修改、调整专网互联的参数。SD-WAN的核心理念是用户的组网需求与组网意向，可以通过通信服务商提供的集中控制编排器进行翻译并实现管理，屏蔽了底层网络技术的复杂性。

· SD-WAN支持网络随选（可以采用包括互联网在内的多种不同方式进行接入，其他接入方式如OTN、其他专线等），接入设备一般在用户侧，业务区分点在用户侧；支持用户通过自助界面进行灵活业务调整。

SD-WAN技术具备网络随选和运维灵活的优点，但由于其虚拟专网可能基于互联网接入实现，导致存在受到网络攻击和数据安全方面的一些隐患，需要通过加密协议实现端到端的加密。

4.移动通信网络

随着工业互联网的发展，工业生产过程已不仅局限在工厂内，开始逐步通过工厂外网络，将工业生产与互联网业务模式、工厂和产品及客户之间进行深度融合。在一些生产过程中，工厂与厂外设备、传感器间的通信需求也大幅增长。

在这些场景中，移动通信网络由于广覆盖、高速率、网络可靠性高和产业链成熟等特点，已经越来越多地用于工业生产中，极大拓展了传统工业网络的内涵和外延，为工业互联网的发展提供了良好基础。

（1） LTE

1）技术介绍

LTE是新一代的宽带移动通信技术，提供了更高的带宽和更快的传输速度。LTE网络可以保证各种业务服务质量，网络更加安全可靠。

LTE网络架构简化了网络架构，降低了系统复杂度、实现了全IP网络架构。

LTE网络可以提供丰富的无线多媒体通信服务，包括语音、数据、视频等业务，让用户可以在任何时间、任何地点接入到系统中，实现用户的永远在线。

2）主要特点和优势

LTE已具备从终端、系统及核心网较完善的商用产业链布局。LTE是全球唯一主流的4G标准，全球约200个国家和地区的运营商提供LTE网络服务，实现网络无缝漫游，具备成熟的产业链支持。

LTE网络可以用较少的基站覆盖更广的区域，单站的覆盖范围最多可支持十几公里甚至几十公里。

LTE网络具有时延小、可靠性高的特点，满足工业场景中高速数据传输要求，可以通过LTE网络实现工厂间的视频传输、数据传输等业务。与传统的无线网桥相比，LTE网络在覆盖范围、传输带宽和移动的支持等方面均有明显的优势。

3）适用场景

以LTE网络为代表的移动通信网络，可满足工业互联网工厂外网络普遍覆盖和高速传输的需求，实现IT系统与互联网的融合、企业专网与互联网的融合等。

LTE网络可以提供高可性、大带宽、低时延的连接，满足工厂与公有云之间的数据传输。此外，工厂间的信息系统，如CRM、ERP等，甚至SCADA等，也可以通过LTE网络实现互联。

（2）窄带物联网（NB-IoT）

1）技术介绍

NB-IoT基于LTE核心网网络架构，通过对LTE网络架构的优化满足了物联网应用中大连接、小数据、低功耗、低成本、深度覆盖等需求。

为了提升小数据的传输效率，NB-IoT系统对现有LTE处理流程进行了增强，支持两种优化的小数据传输方案，可以使用控制信令来传输IP数据或非IP数据，也可以通过简化信令过程快速重建连接来传输数据。

2）主要特点和优势

NB-IoT系统，是3GPP根据物联网业务的特点，对LTE技术进行优化或简化而来的，以达到降低系统复杂度和终端功耗，节省开销，以及支持覆盖增强和更有效的小数据传输等一系列目的。

NB-IoT系统主要对现有LTE系统的接口和功能进行了优化，并引入了业务能力开放单元优化小数据传输和支持非IP数据传输，根据物联网业务的特点，对LTE的机制进行了优化，增强了NB-IoT系统的安全控制。

NB-IoT技术实现了低功耗设备在广域网的蜂窝数据连接，实现了对待机时间和覆盖有较高要求设备的高效连接。具有覆盖广、连接多、速率低、成本低、功耗少、架构优等特点。

3）适用场景

在工业互联网中，及时了解工厂外设备或产品的运行情况至关重要。利用NB-IoT技术的低功耗和广覆盖特性，工厂可以收集工厂外设备或产品整个生命周期的操作情况、运行状态、工况状态、环境参数，通过进一步分析，实现对制造设备的实时监控、故障检测和诊断、预测性维护、整体设备效率、质量检测、能耗管理、人员安全监管等，从而可以对整个生产过程进行优化，还可以满足工厂对服务化转型升级的需求。

（3）5G

1）技术介绍

3GPP的5G定义了3类应用场景：增强型移动宽带（eMBB），大规模机器类通信（mMTC），低时延高可靠通信（uRLLC）。其中，eMBB场景可支撑工业互联网逐渐兴起的大流量业务，如虚拟工厂和高清视频远程维护等，大规模机器通信场景主要针对海量的现场设备通信。

5G网络是控制和转发分离的网络。转发面，更专注业务数据的高效路由转发，具有简单、稳定和高性能等特性，以满足未来海量移动流量的转发需求。控制面，则采用逻辑集中的方式，实现统一的策略控制，保证灵活的流量调度和连接管理。集中部署的控制面通过移动流控制接口实现对转发面的可编程控制。

5G核心网支持低时延、大容量和高速的各种业务，核心网转发平面进一步简化下沉，同时将业务存储和计算能力从网络中心下移到网络边缘，以支持高流量和低时延的业务要求，以及灵活均衡的流量负载调度功能。

2）主要特点和优势

5G网络是基于控制转发分离和控制功能重构的新型网络，提高了接入网在面向5G复杂场景下的整体接入性能，具有简化的核心网结构，可提供灵活高效的控制转发功能，能支持高智能运营，具备开放网络能力，从而提升全网整体服务水平。

控制面和转发面的分离，使网络架构更加扁平化，网关设备可采用分布式的部署方式，从而有效地降低业务的传输时延。

多样化的业务场景对5G网络有多样化的性能要求和功能要求。5G网络具备向业务场景适配的能力，针对每种5G业务场景提供恰到好处的网络控制功能和性能保证，实现按需组网的目标。

3）适用场景

5G为工业互联网提供更可靠、更开放、按需定制的网络。5G网络将更好地支撑工业互联网逐渐兴起的大流量业务，如虚拟工厂和高清视频远程维护等业务。5G网络还支持工厂内、外的大量设备监控，如各类设备的远程监控和控制、无线视频监控的远程控制，远程监测并上报环境参数和控制机械的数据，满足工业互联网应用需求。