"

                          ✅和记平台wx17|首页✅㊣全球最大,最信誉的线上综合平台✅和记平台wx17|首页✅千款游戏,砖石级服务,和记平台wx17|首页,欢迎各界玩家加入体验!

                                                  "

                                                  ?服务电话:021-60712276

                                                  疑问解答

                                                  一种高效的工业网方案---业务虚拟网络(BVN)

                                                   
                                                  1. 概述
                                                      随着工业互联网的发展,传统的商业网络业务处理技术和记平台wx17|首页和记平台wx17|首页,对目前复杂的工厂和记平台wx17|首页、车间和记平台wx17|首页和记平台wx17|首页、交通和记平台wx17|首页、工业控制和自动化工程和记平台wx17|首页、企业和私有云等多业务复杂网络,表现出处理效率低和记平台wx17|首页、实时性差和记平台wx17|首页和记平台wx17|首页、配置复杂和记平台wx17|首页、安全性不满足等保要求等问题。本文详细的介绍用于业务划分的工业级组网方案-业务虚拟网络(Business Virtual Network,BVN)。从概念原理、工程案例两方面对比传统网络业务处理技术(VLAN和记平台wx17|首页、ACL和记平台wx17|首页和记平台wx17|首页、网关、VxLAN等)和BVN和记平台wx17|首页,来阐述BVN技术在效率、安全和记平台wx17|首页和记平台wx17|首页、成本等方面的优越性和记平台wx17|首页。
                                                  1. 传统网络业务处理技术
                                                      传统网络中和记平台wx17|首页,对用户进行业务区域划分是通过VLAN和记平台wx17|首页、ACL和记平台wx17|首页、网关和记平台wx17|首页、VxLAN等技术和记平台wx17|首页,这些技术曾经对一些实时性不高的简单商业网络做出过很大的贡献和记平台wx17|首页和记平台wx17|首页。但这些技术对业务的划分采用的是数据包过滤和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页、三层转发和记平台wx17|首页、拆分数据包和记平台wx17|首页、规则比对等技术和记平台wx17|首页,方法过于复杂和记平台wx17|首页、效率低、不能符合目前复杂的网络和记平台wx17|首页。
                                                      传统网络安全方面和记平台wx17|首页,安全防护主要是用防火墙和记平台wx17|首页、探针和记平台wx17|首页和记平台wx17|首页、蜜罐等设备来实现的。且技术上也是采用数据包过滤和记平台wx17|首页和记平台wx17|首页、三层转发和记平台wx17|首页、数据镜像等方法和记平台wx17|首页,严重影响数据转发效率且占用网络端口资源和记平台wx17|首页和记平台wx17|首页。由于价格问题,也提高了网络搭建成本和记平台wx17|首页和记平台wx17|首页。
                                                  1. 传统网络工程案例
                                                      如下图所示是某电厂的传统网络业务划分图和记平台wx17|首页,本网络包含3个业务,分别用不同的颜色块表示出来和记平台wx17|首页和记平台wx17|首页。红线把网络分成3个部分:上面是控制中心:有控制系统和服务器等设备和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页;中间是冗余的工业交换机和路由器;下面是3个物理业务子网和记平台wx17|首页和记平台wx17|首页。现在用传统的业务划分方法来进行业务划分:
                                                  BVN-传统的业务规划图
                                                   (图1和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页,某电厂网络传统的业务规划图)
                                                   
                                                  传统的业务划分方法
                                                  1)使用数通设备为每个业务建立独立的物理网络(如图1所示),在子网或者整网的上联出端口处配置防火墙和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页、探针和记平台wx17|首页和记平台wx17|首页、蜜罐等防护设备。
                                                  2)采用VLAN隔离焙图瞧教╳x17|首页和记平台wx17|首页;ず图瞧教╳x17|首页,即为每个业务划入一个VLAN和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页,用大量的VLAN ID设置来隔离子网。
                                                  3)配置路由器R1和记平台wx17|首页,把控制中心与下面的业务子网用网关隔离和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页,达到隔离网络和抑制广播的目的和记平台wx17|首页和记平台wx17|首页。
                                                  4)由于VLAN不能穿过冗余路由器和记平台wx17|首页和记平台wx17|首页,所以在路由器R1上,采用ACL来对不同的业务进行控制和记平台wx17|首页,来控制3个业务对控制中心的打印机和记平台wx17|首页、服务器等设备的访问和记平台wx17|首页和记平台wx17|首页。
                                                  此方法的缺点:
                                                  1)网络配置时工作量巨大和记平台wx17|首页和记平台wx17|首页。物理网络很难共享,人为造成通讯瓶颈,VLAN网络逻辑太复杂,甚至部分共享功能无法实现和记平台wx17|首页和记平台wx17|首页。如:业务1业务2同时包含PC2;业务2业务3同时包含PC3和记平台wx17|首页、PLC(电)。计算量巨大,在用户较多的情况下和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页,工程师手动来实现几乎不可能和记平台wx17|首页和记平台wx17|首页。
                                                  BVN-VLAN逻辑条数
                                                  (图2和记平台wx17|首页,VLAN逻辑条数)
                                                   
                                                  2)技术上也无法实现上述配置和记平台wx17|首页。VLAN无法穿过R1和记平台wx17|首页,路由器R1到控制中心必须使用ACL来控制访问和记平台wx17|首页和记平台wx17|首页,由于ACL效率低和记平台wx17|首页,导致主力路由器都有规则条数限制和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页,因此很难满足要求和记平台wx17|首页和记平台wx17|首页。
                                                  3)网络资源效率低和记平台wx17|首页和记平台wx17|首页。路由、ACL转发效率低,加上中间有一些病毒防护设备也需要过滤检查数据帧内容和记平台wx17|首页,因此下面的业务子网到控制中心,数据访问效率特别低和记平台wx17|首页。目前的工业网络实时性和记平台wx17|首页、吞吐量要求很高,所以很难满足要求和记平台wx17|首页。
                                                  4)成本高。如果要满足等保要求,要在子网的交换机上、或者路由器上联口多处安装防火墙、探针、蜜罐等防护设备,大幅增加网络搭建成本和记平台wx17|首页。
                                                  1. BVN概念的提出
                                                      用户本身是业务运行结构的设计者和使用者和记平台wx17|首页,很清楚每个业务系统架构和业务单元使用的通讯设备和通讯端口和记平台wx17|首页、以及业务间或业务单元间的访问关系和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页。他们往往不清楚的是:如何来实现对应的复杂逻辑网络结构和设置,或者不清楚如何搭建病毒防护网络和记平台wx17|首页和记平台wx17|首页。
                                                      BVN技术开发者的初衷就是为只知道自己的业务需求的用户和记平台wx17|首页,或者熟悉技术但不想承担巨大工作量的用户提供一种技术和记平台wx17|首页。通过简单的操作和记平台wx17|首页,直接依据用户对业务(资源和记平台wx17|首页、组织和记平台wx17|首页、关系)的定义自动生成虚拟逻辑网络拓扑,就能搭建出比传统技术更高效和记平台wx17|首页、安全和记平台wx17|首页、成本低的网络和记平台wx17|首页。技术开发者总结了多年来工业网络的需求和记平台wx17|首页,结合网络搭建、病毒防护等经验和记平台wx17|首页,推出了工业网设计方案,即业务虚拟网络(BVN)。
                                                  1. BVN技术的优势
                                                      业务虚拟网络(BVN)集成了一套基于数据链路层实现的拓扑算法和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页,解决了VLAN和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页、ACL和记平台wx17|首页和记平台wx17|首页、网关等技术对业务划分的诸多弱点和记平台wx17|首页,同时也去掉了防火墙和记平台wx17|首页和记平台wx17|首页、探针和记平台wx17|首页、蜜罐等设备和记平台wx17|首页,在网络内部提供了一套基于二层网络的高效病毒防护的技术和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页。
                                                      整个网络更换为BVN技术组网后,业务划分灵活简单、高效和记平台wx17|首页、安全和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页,转发效率能够达到100%的吞吐能力,最后安全方面在去除防火墙的情况下,不只是对整网的入口进行过滤和记平台wx17|首页,对整个网络的每个用户都能做到时时检测和记平台wx17|首页、报警、阻断等和记平台wx17|首页。
                                                  1. BVN应用案例
                                                      继续以电厂项目案例来说明,如下图所示还是某电厂的网络业务划分图和记平台wx17|首页,本网络包含3个业务,还是分别用不同的颜色块表示出来和记平台wx17|首页和记平台wx17|首页。红线把网络分成3个部分:上面是控制中心和记平台wx17|首页;有控制系统和服务器等设备;中间是冗余的两台交换机和记平台wx17|首页;下面是3个物理业务子网和记平台wx17|首页。现在用BVN技术来进行业务划分:
                                                   
                                                                                 BVN-网络规划图
                                                  (图3和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页,某电厂升级BVN技术后的网络规划图)
                                                   
                                                  BVN技术业务划分方法
                                                  1)用数通设备为每个业务建立独立的物理网络(如图3所示)和记平台wx17|首页。去除R1改为交换机设备和记平台wx17|首页。此时不再需要在子网或者整网的上联出端口处配置防火墙、探针和记平台wx17|首页、蜜罐等防护设备和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页。
                                                  2)由于BVN技术有一套成熟的拓扑逻辑算法和记平台wx17|首页,不需要手动去计算整个网络的VLAN逻辑和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页、ACL和记平台wx17|首页、网管逻辑和记平台wx17|首页。只需要通过图形化界面进行用户分组分配和记平台wx17|首页。然后自动生成拓扑关系和记平台wx17|首页。最后打开病毒防护功能。
                                                  3)以上两步就结束了BVN网络的设置,工作量大幅减低。
                                                  此方法的优点:
                                                  1)效率高和记平台wx17|首页。与传统的组网技术(VLAN和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页、ACL、网管和记平台wx17|首页和记平台wx17|首页、VxLAN)相比,BVN技术是使用纯二层技术进行数据分组转发的和记平台wx17|首页和记平台wx17|首页,实测吞吐量可以达到100%和记平台wx17|首页和记平台wx17|首页。传统的病毒防御手段(防火墙和记平台wx17|首页、探针和记平台wx17|首页、蜜罐)对所有的网络数据要进行帧过滤和记平台wx17|首页和记平台wx17|首页、镜像,对网络资源占用大,也严重的拖慢了数据转发效率。以上问题,也是常见的传统业务网络增加了安全设备后和记平台wx17|首页和记平台wx17|首页,网络访问超级慢的2个主要原因和记平台wx17|首页。很多传统网络不得不在网络快慢和记平台wx17|首页,和安全两方面做一个取舍和记平台wx17|首页。
                                                  2)更安全和记平台wx17|首页。如图2所示和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页,如果要达到等保安全要求和记平台wx17|首页和记平台wx17|首页,必须在子网的每个设备(甚至端口)上增加病毒防护设备,这样才能够完全阻断病毒和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页、木马在子网内寻址和记平台wx17|首页、传播等和记平台wx17|首页。在图3中完全去掉了这些设备和记平台wx17|首页,而是通过BVN技术在二层对病毒的传播行为进行侦听和记平台wx17|首页,对通信设备的每个端口进行实时性焙图瞧教╳x17|首页和记平台wx17|首页;ず图瞧教╳x17|首页和记平台wx17|首页和记平台wx17|首页。通过对病毒和记平台wx17|首页、木马传播前的寻址和记平台wx17|首页、扫描等行为进行分析,把病毒和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页、木马的传播阻断在初期。而且对网络资源的占用可以忽略不计和记平台wx17|首页。
                                                  3)部署简单和记平台wx17|首页和记平台wx17|首页。BVN技术是通过链路层的专有算法自动计算出复杂的拓扑逻辑,用户只需要图形界面简单的对用户进行分组(如图4所示)和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页,点击下发即可完成整个网络的部署。这个过程和传统网络的手动VLAN和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页、网关和记平台wx17|首页、ACL配置相比和记平台wx17|首页,工作量几乎可以忽略不计和记平台wx17|首页。
                                                  BVN业务划分界面
                                                  (图4 BVN业务划分界面)
                                                   
                                                  4)成本低和记平台wx17|首页。主要两点和记平台wx17|首页和记平台wx17|首页,首先是去掉了内网用来做网关隔离的路由设备和记平台wx17|首页和记平台wx17|首页,其次去掉了内网中为了符合等保要求而增加的病毒防护设备和记平台wx17|首页,只要把数通设备改用集成了BVN技术的工业交换机即可和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页。不需要增加任何附加设备和记平台wx17|首页。而二层网络设备价格比较便宜和记平台wx17|首页和记平台wx17|首页。所以使用BVN技术大幅降低了业务网络搭建成本。
                                                  1. 总结
                                                      BVN开发者的初衷是和记平台wx17|首页,从原理上入手找寻一种技术,来提高复杂业务网络传输效率和记平台wx17|首页、安全性和记平台wx17|首页,同时也保证了为工程师提供一种简单易用的工业网方案和记平台wx17|首页。BVN是复杂网络业务设计和网络安全一体化设计和记平台wx17|首页和记平台wx17|首页,在通过了实验室的效率和记平台wx17|首页和记平台wx17|首页、安全等测试后和记平台wx17|首页,目前已经在市场上进行了实际应用和记平台wx17|首页,客户反馈良好和记平台wx17|首页。相信BVN技术很快就会在工业控制和自动化工程和记平台wx17|首页和记平台wx17|首页、企业和记平台wx17|首页、交通等应用场景大范围推广。

                                                  备注信息:

                                                        如需要了解更多的工业交换机产品,请浏览:上海自恒信息科技有限公司官网和记平台wx17|首页和记平台wx17|首页和记平台wx17|首页,查看工业交换机,光纤收发器,等相关产品和记平台wx17|首页和记平台wx17|首页。
                                                  下载相关附件点击BVN技术展望
                                                   


                                                  工业交换机Copyright ? 2016-2021 上海自恒信息科技有限公司 版权所有
                                                  推荐产品:工业交换机 | 光纤收发器 | 工业路由器 | 工业以太网交换机 | 二层工业以太网交换机 | 三层工业以太网交换机 | 工业级sfp光暮图瞧教╳x17|首页和记平台wx17|首页??/a>
                                                  网站地图|XML地图 备案序号:沪ICP备17046400号-1

                                                  友情链接: 揽阁信息 儿童内衣 AOI 工业CT

                                                  和记平台wx17|首页