ImageVerifierCode 换一换
格式:DOCX , 页数:28 ,大小:3.29MB ,
资源ID:16669997      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/16669997.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(智慧工厂无线及物联网解决方案文档格式.docx)为本站会员(b****5)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

智慧工厂无线及物联网解决方案文档格式.docx

1、 工程布线和安装要求在厂区将网线走暗线或者穿管敷设到位,AP吸顶或挂墙安装,可利用设备本身自带的安装附件进行安装, AP的供电采用POE交换机供电。综合以上XX股份有限公司对无线网络的需求,结合技术产品的特点,我司为XX股份有限公司设计了一套整体的智慧工厂厂区的无线网络解决方案。第2章 解决方案2.1 建设原则根据网络具体情况,在网络设计中遵循下列原则: 先进性原则采用先进的设计思想,先进的网络设备,使网络在今后一定时期内保持技术上的先进性; 开放性原则网络设计及网络设备选型遵从国际标准及工业标准,使网络具有高度的开放性和所提供设备在技术上的兼容性; 可伸展性原则网络设计在充分考虑当前情况的同

2、时,必须考虑到今后较长时期内发展的需要,留有充分的升级和扩充的可能性。充分利用现有通讯资源,为以后扩充到更高速率提供充分的余地。另一方面,还必须为网络规模的扩展留有充分的余地。 安全性原则网络系统的设计必须贯彻安全性原则,以防止来自网络内部和外部的各种破坏。贯彻安全性原则体现在以下方面:1)设备采用的是扩频技术;2)提供了无线数据传输的加密;3)用户可以通过设置自己的AP或另加独立加密设备实现更高的安全性;4)网络内部对资源访问的授权、认证、控制以及审计等安全措施:防止网络内部的用户对网络资源的非法访问和破坏; 可靠性原则网络系统的设计必须贯彻可靠性原则,使网络系统具有很高的可用性。可靠性原则

3、体现在以下方面:1)选用技术先进、成熟高可靠性的网络设备;2)系统增益储备高;3)链路的可维护性好。 可管理性原则网络系统应具有良好的可管理性,使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息,能简便地对网络进行配置和调整,确保网络工作在良好状态。2.2 组网架构结合用户无线网络需求情况,结合XX产品自身技术特点,为了满足用户构建一个高速、稳定、安全、可靠、易于管理的无线接入网络的需求,本设计方案按照AP+AC的结构化无线网络解决方案进行设计。整个组网架构采用瘦AP组网架构,在不改变原有组网链路的基础上,将无线控制器旁挂在厂区核心交换机上,通过局域网联路统一管理各

4、个区域的无线AP,同时在出口部署防火墙,保障整个厂区出口链路的网络安全。2.3 场景化解决方案2.3.1 无线办公场景2.3.1.1 安全接入认证针对厂区使用无线网络的群体,推出内部员工使用的认证方式和访客认证方式,并且通过隔离手段,将外部访客隔离在外网当中,禁止其访问内网。 员工接入认证支持和企业内部的用户认证服务器进行身份认证,只需要在配置页面上配置对接信息即可以和LDAP、AD域、Radius等企业内部的用户身份数据库进行快速的身份校验,既安全且可靠。企业认证支持本地内部数据库服务器,本地数据库支持认证终结到控制器上,可满足没有内部身份认证服务器的中小型企业。首次连接无线网络认证时,用户

5、名和终端可以实现自动绑定,帮助企业快速完成身份绑定,若用户拥有多个上网终端,管理员也可以灵活的手动审批后续新加入终端的绑定。因此企业可根据用户组织结构划分不同的访问权限,避免越权访问问题的发生。(1)802.1X认证XX技术支持802.1X WEP认证方式,并且为XX工厂提供企业级安全隧道认证方式,在保证认证安全的同时,在一些特殊场景,比如没有radius服务器的情况,XX802.1x WEP 认证可以直接与AD域对接,用AD域里面的用户名直接认证,省去部署radius服务器的成本和麻烦。同时在部署基于证书认证(EAP-TLS)或用户名、密码认证(PEAP-MSCHAPv2)的企业无线网络时,

6、由于接入无线网络的终端类型众多,不同平台的无线网络配置方法各不一致。为了方便部署,XX提供的 802.1x 认证一键配置,让安全和方便同时兼得。(2)MDQ认证MDQ认证是XX在业内首家提出的将如口袋助理、钉钉、微信企业号等移动OA软件平台与Wi-Fi员工上网管理相结合做上网认证,实现对接口袋助理、钉钉、微信企业号做企业认证。这里的企业认证,我们可以简单理解为账号密码认证。MDQ对接认证可以帮助企业省去人力物力搭建其他系统来管理员工上网信息、部署维护接入认证服务器,并且可以通过使用这些移动办公平台统一管理实现员工的上网信息,并实现接入认证。 访客接入认证(1)二维码审核认证面对供应商、客户、商

7、业伙伴、相关领导来到公司参观,都需要便捷的接入无线网络。XX提供了更简洁的认证方式,来访客人只需要连接该公司无线网络,然后打开浏览器自动出现二维码,内部接待员工用自己的终端扫一扫即可认证通过。二维码认证技术经过公安部认证,且针对访客行为可追溯。(2)微信认证通过XX无线提供的微信认证功能,访客进入XX工厂展厅,接入无线网络,将被定向到指定提示页面,提示访客关注微信号然后即可获取上网权限,访客关注微信号即可上网,这样便大大增加了访客对XX工厂的关注度,也便于企业广告、业务推送和宣传。2.3.1.2 Wi-Fi智能考勤相比较于传统的指纹考勤、打卡考勤、有源RFID考勤等传统考勤系统来说,利用办公O

8、A软件口袋助理适合考勤系统更加精准、人性化,而且无需排队;每天上班前口袋助理会准时提醒上班考勤打卡,员工只需要打开软件此时口袋助理会自动识别进行考勤打卡签到。(1)点击APP签到考勤按钮,APP将终端WIFI连接信息(连接的SSID、连接的AP位置名称、AP MAC地址、终端MAC地址等信息)传递给APP服务器。(2)口袋助理联动无线控制器进行校对终端WIFI连接信息,若校对成功则返回信息给终端“签到成功”;若信息不匹配则返回“请连接公司WIFI进行签到”。2.3.1.3 内部信息安全保障由于无线的开放性,以及 BYOD 接入终端的多样特性,导致接入到无线企业网中的终端的合法性、安全性无法得到

9、保障。比如员工自带的设备多种多样,尤其是android 终端的开放性,导致其比较容易受到攻击从而嵌入木马、黑客工具等,这样的终端接入到企业网络中后就可能导致内部业务数据的泄漏,虽然可以通过访问控制策略对接入的终端做精细化的权限划分,但一个健壮的安全解决方案,首先应该在接入层面就能过滤掉绝大部分的攻击。 绑定终端的安全准入(1) 终端MAC地址绑定用户在首次接入无线网络时输入用户名、密码就能直接绑定终端的 MAC 地址, IT 管理员无需介入,既保障了接入设备的可信性,也减轻了 IT 管理员的负担。若是用户名、密码被盗用,绑定了非法终端的 MAC 地址,用户在正常接入时就能发现问题, IT 管理

10、员可及时强制下线非法终端加入黑名单,并人工绑定合法终端的MAC 地址,黑客用窃取的用户名、密码也无法登陆,因为其 MAC 地址不对。(2) 安全证书认证XX无线提供了更安全的证书认证方式,并且内建了 CA 证书服务器,无需第三方的证书服务器的支持。企业通过邮件或移动存储设备分发证书给信任的移动终端(手机、 PAD、笔记本),用户安装了证书后,需要与控制器进行加密的双向证书认证,才能通过验证,这样即使泄漏了用户、密码,黑客也由于没有证书,而无法接入到无线网络,达到了更高的安全性。(3) MAC 地址白名单对于配发移动智能终端的企业,可以批量采集配发终端的 MAC地址,只有在这个白名单中的终端才能

11、接入无线网络,预防非法终端的接入。 VLAN池在无线网络接入的环境下,移动终端间可以进行相互通信,存在较大安全隐患。终端之间传输大量文件损耗 AP 有限的带宽资源,降低了无线网络性能; 终端之间的任意互访有可能导致的数据被窃取的恶意行为,存在安全隐患,甚至还有可能存在某些感染了病毒的终端传播病毒的风险。XX无线在无线网络部署时,启用此 VLAN 内用户隔离功能选项, 禁止同一 VLAN 内的用户之间相互通信,可以减少同一个 VLAN 内无线终端间的广播报文,提高了无线网络性能,同时提高了安全性。同时避免某些感染了病毒的终端传播病毒的风险,最大限度地确保办公安全,高办公效率,保障用户无线体验。

12、射频控制策略企业在晚上凌晨以后,正常情况仓储都是没有进行工作的,那么XX无线网络能自动关闭射频信号,一方面能节省电,另一方面又能防止非法用户利用深夜时间入侵无线网络,做一些非法入侵的操作,保障企业无线数据的安全,另外为了更加人性化,还增加了设置基于SSID的例外无线网络,可以选择性的关闭SSID。2.3.1.4 上网行为管控网络应用极其丰富,尤其随着大量社交型网络应用的出现,用户将个人网络行为带入办公场所,由此引发各种管理和安全问题。 员工上网权限控制全面的应用识别帮助管理员透彻了解网络应用现状和用户行为,保障管理效果。XX无线控制器拥有国内最大的应用识别库,可以精准识别2000种以上网络主流

13、应用,并且有专业的研发团队定期维护更新,保证库处于最新状态,提高应用识别准确率。除了精准的应用识别库,还提供丰富的、灵活的控制策略,企业可以针对不同的用户、不同的接入位置、不同的时间段进行员工的上网访问权限控制,通过基于应用层的访问控制,灵活控制员工的上网权限,每一个员工都只能访问已授权访问的系统,防止非法的、XX的越权访问,相比于传统的基于MAC、IP地址、端口的ACL访问控制策略更精准、更强大。 允许访问指定网站在企业办公时,往往会对研发部门进行网络限制,不允许其上外网,但是呢,研发很多时候都需要在网络上搜索资料,这时就可以里访问控制策略中配置全局排除地址,如设置域名 ,这样就允许研发进行

14、XX资料查询。可以使用在在多种无线部署时,用户终端接入无线网络,在认证前不允许上网,但是可以配置官网排除地址,允许用户浏览客户官方网站或者允许上某个网络等的场景。 员工上网行为审计XX技术上网审计功能,支持对有线用户和无线用户的网络行为和内容进行审计,包括但不限于 HTTP 外发内容、访问的网站和下载、邮件、FTP、TELNET、其它已识别和未识别的网络应用、网页内容、ACL拒绝行为、以及审计用户访问应用的流量与时长。通过配置审计策略,在角色中引用相应用审计策略,并给用户分配相应的角色,即可实现对用户的审计。 数据中心报表功能针对企业有线无线网络完成用户的接入、认证,同时对用户的网络行为和内容

15、进行审计,审计的结果保存于数据中心。XX无线支持内置数据中心和外置数据中心两种保留方式。2.3.1.5 流量管控网络优化 借用空闲带宽不同优先级的通道竞争流量时,较高优先级的通道能优先获得全部空闲带宽,相同优先级的通道竞争流量时,按各自保证带宽数值的比率进行带宽保障。 宽智能平均带宽带宽在此刻有流量经过设备的用户间进行分配,如果此刻用户没有流量,则不参与分配带宽逐步分配给此刻有流量经过的用户,如果某个用户的带宽需求已经得到满足,则会忽略该用户,继续给有需要的用户分配带宽,直到带宽分配完为止。 流量控制流量管理策略有三种方式,分别是:1、基于用户的流量限速策略; 2、基于 WLAN 的带宽保障;

16、3、基于应用的带宽保障,顾名思义,通过禁止使用降低工作效率和高带宽消耗的应用,提高办公效率和上网体验。2.6.5空口的流量管控为了保证重要业务产生的上网流量能够在有限的运营商带宽资源下优先通行,XX基于用户、终端类型、接入 AP 位置进行上下行带宽限制。2.3.1.6 有线无线一体化XX工厂目前除了有线网络以外,仍然有许多有线设备需要上网,XX无线可以通过无线控制器上进行配置,对无线用户和有线用户进行集中管理,完成流量控制、流量管理和流量审计,同时利用无线器的有线口来完成有线用户的认证,通过针对物理接口、聚合接口和 VLAN 接口配置认证策略,同时可以设置过滤条件包括 IP 组和 MAC 地址

17、,完成对有线用户的认证控制。2.3.1.7 智能安全网卡智能安全网卡适用于对网络安全要求十分苛刻的企业、政府、金融行业内的办公网络,适用于笔记本电脑和台式机;智能安全网卡内置证书颁发中心,将智能网卡插到笔记本和台式机中,安装驱动程序,即安全网卡将数字证书写入PC端,安装完成后用户输入PIN码即可直接链接公司无线网络。2.3.2 无线仓储与生产车间场景在传统的工厂仓储与生产流水线中,一些已经成熟的如蓝牙、Zigbee、RFID技术等,均均存在数据传输滞后性的弊端,因此,在今天的现代化的智慧工厂中,具有信息传输实时性、承载业务多样性、Wi-Fi将崛起,成为智慧工厂建设中不可替代的一部分。智慧工厂W

18、i-Fi不仅仅能够给在工厂工作的工人提供无线网络使用,实现人员定位、人员考勤等功能,同时还能够应用于工厂的移动扫码枪,无线摄像头、移动叉车、标签读写器、AGV无人搬运车或者是生车流水线MES系统结合,提高工厂生产效率。2.3.2.1 设备接入安全 终端准入识别技术XX无线,基于其强大的终端类型识别,通过 OUI 识别、 DNS 指纹特征等技术,无需安全第三方应用程序到设备上,在设备接入时就能准确识别出类型;为了保证仓储环境中移动扫码枪、叉车、监控等设备使用无线网络的稳定性,以及终端数据安全性,在仓储场景中识别出设备类型后,可以设置终端接入权限,禁止手机、PC、Pad等终端接入仓储无线网络,保障

19、仓储无线使用效果。 无线空口加密技术无线数据在空中传输,承载者企业各种业务数据,需要高效且可靠的加密机制来避免数据被暴力破解或篡改。XX技术支持国际标准的多种数据加密方式,保证了企业业务数据在传输过程中既安全又可靠。 物联网安全认证物联网被人们视为继计算机、互联网之后信息技术产业发展的第三次革命,智能家居、车联网、人工智能,这一切的背后正是物联网在加速落地、快速成熟,物联网时代的到来已经毋庸置疑。而今年,震惊全球的美国断网事件,却仅仅是黑客通过操控网络摄像头及相关DVR录像机 发起物联网DDoS攻击测试所导致的。一时间,Twitter、Paypal、Spotify、Netflix、 Airbn

20、b、Github、Reddit以及纽约时报等美国知名网站皆无法访问,满屏都是“404 错误”。对于目前许多接入的移动扫码终端、监控、标签读写器等设备,一些比较高端的移动终端设备,支持PSK密码认证,但是由于PSK密码较简单而且所有设备都使用一个同样的密码,一旦被用户破解了一个密码,那么整个网络中的物终端,很容易成为黑客控制的“肉机”,一旦“肉机”被黑客控制,将会导致非常严重的数据安全后果。XX推出业内独家的物联网安全技术;(1)IOT安全接入认证技术由于现在物联网设备像是监控、扫码枪等,统一采用一个上网密码接入网络,也就意味着黑客能够侵入任何一个终端,就可以采取同样方式破解其他设备,给整个网络

21、带来了危险。XX物联网安全接入认证,针对每一个终端的MAC地址特征,配置不同的上网密码,保障每一个物联网终端的上网的安全,防止出现黑客破解单一终端设备密码,从而控制整个网络终端设备的情况。(2) IOT自动分类管理大量的物联设备接入网络,如摄像头、传感器、扫码枪、采集器等,接入的网络没有分组,不同的安全设备采用统一的策略管理,造成物联设备管理复杂,缺少分组和更精细化的管理。XXIOT分类管理,可以通过MAC和DHCP识别终端的类型,并且将终端进行分组,对不同的组别进行不同策略的下发,从而进行精细化的设备管理。(3)物联云平台安全采用云平台企业账号隔离,黑客攻破单一帐号不会造成平台其它帐号信息的

22、泄漏;同时采用数据库备份、HTTPS加密访问,防止黑客暴力破解帐号。 非法热点反制技术XX除了具备强大的行为管理、应用控制外,也具备无线入侵检测系统(WIDS)、无线入侵预防系统(WIPS),它是通过软、硬件,对网络、系统的运行状况进行监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。利用 WIPS技术,可以对非法接入点进行检测以及反制,可以对具备某些特性,如特定SSID(与原网络相同或相似)、非法 AP 的 MAC(物理地址)或者非无线控制器所管理的AP 发射出的无线信号,进行时时扫描、检测,对检测到的钓鱼 Wi-Fi后可对其进行反制,引导无线终

23、端不接入钓鱼 Wi-Fi。2.3.2.2 移动零漫游同频组网在传统的仓储场景中,对于移动终端设备来讲,利用无线网络数据回传最大的弊端就是存在因为终端设备在AP间漫游而造成丢包和数据丢失的情况;针对这种现象,XX专门推出了同频组网零漫游仓储解决方案。零漫游网络,工厂移动扫码不中断:移动扫码是典型的移动终端应用,传统无线方案,终端在多台AP间移动会因漫游问题导致丢包,引起业务卡顿、中断;通过软件优化控制器,采用AP虚拟化技术,将所有AP虚拟化成一台AP,不同AP之间采用的相同的信道,并且通过一种特殊的算法解决同频间干扰的问题,使得连入无线网络的终端无论位置如何移动始终都能够保证信号不中断、无需重复

24、认证、真正达到漫游不掉线,整个覆盖车间无漫游,实现真正的零漫游,让工厂业务更加顺畅。2.3.2.3 叉车无线监控 组网方式无线监控相比较与有线监控具有易安装、不布线、灵活部署的特点,在无线网络环境下,XX技术提供无线摄像机和无线网络覆盖的一体化解决方案,仓储无线监控使用场景主要部署在移动叉车上,相比较于传统的有线监控部署,无线监控部署方式更加简单,节省用户部署成本,数据回传更佳便捷,同时后端完美兼容各主流厂家的NVR,可以根据客户需求对接云控制平台。 叉车无线监控部署设计(1)前端前端编码器可以通过LAN、SFP、EPON、RRPP、WLAN等方式(此方案下是通过WLAN的方式)灵活接入承载网

25、络,取代传统光端机接入方式,节省大量光纤铺设成本。如果采用WLAN环网接入方式,不仅不用单独部署有线网络,而且可节约投资。(2)承载网络由于监控视频流的流量模型与传统网络数据流量模型有较大差异,所以传统的视频监控都是采用建设视频专网的方式进行线路划分,这需要我们单独对监控部署网线形成专网,而无线监控采用5G链路传输数据的方式,将无线网络与视频网络二合为一,通过无线网络将数据传输给后台存储设备,节省了监控专网的部署开支。同时对于非视频承载网络,我们可以通过应用层优化的方式,在不影响视频数据传输的情况下,保证视频监控数据稳定传输。 监控实时查看无线监控具有布点容易、不用布网线、灵活部点等特点,能够

26、为物业节省单独部署网线的成本,并且解决客户各种部署难题。经过测试,我们的一台无线AP可以同时保证7台无线监控的正常数据传输,数据传输的非常稳定。由于仓储环境复杂,部署网线相对困难,XX无线监控科技部署在叉车上,在无线网络的环境下可以实现监控设备的灵活部署,1080P高清画质使监控更加清晰,配合H.264图像压缩技术,大大降低传输带宽消耗。2.3.2.4 Wi-Fi烟感系统针对现在许多仓储场景消防安全问题,传统的消防烟感存在信息传递效率低、信息传输滞后性等问题,XX无线针对工厂仓储特殊场景下,考虑仓储Wi-Fi与消防安全双重问题,推出业内首个将无线Wi-Fi和消防烟感器集成于一体的物联网烟感AP

27、。 传输速度XX烟感NAP-3600 (SD)内置矩阵式智能天线,支持11ac/a/n和11b/g/n双频并发,整机最高速率可达1167Mbps,可提供更快的无线上网和更大的无线覆盖范围,同时能够轻松满足各种无线业务的承载使用,如视频、语音等多媒体业务,并提供智能射频、服务质量保证、无缝漫游等。 消防监测与报警NAP-3600 (SD)内置烟雾传感器,可以监测烟雾的浓度来实现火灾防范的,烟雾报警器内部采用先进的光电式烟雾传感器,工作稳定可靠。AP还内置了蜂鸣报警器,可以在监测到火情危险的第一时间进行奉命报警,并且可以联动物联云平台,将报警数据上传,发送报警通知。 联动其他设备XXNAP-360

28、0 (SD)拥有1个USB口,支持U盘、蓝牙iBeacon、RFID等丰富的扩展应用,烟感AP可以接入XX云物联平台实现与广播、监控、电源插座等物联网系统联动 。2.3.2.5 Wi-Fi语音系统对于在办公场景和生产车间场景下,企业为了加强对于人员的管理和通知的便捷下发,通常会自己单独部署一套语音系统;XX技术针对此场景下,推出业内首创的无线网络与语音系统结合的喇叭AP,将原本的两套系统结合在一起,在保证快速上网的情况下,使得整体建设成本降低,同时减轻了运维管理工作,方便通知的下发。XX喇叭NAP-3600 (HD)内置矩阵式智能天线,支持11ac/a/n和11b/g/n双频并发,整机最高速率

29、可达1167Mbps,可提供更快的无线上网和更大的无线覆盖范围,同时能够轻松满足各种无线业务的承载使用,如视频、语音等多媒体业务,并提供智能射频、服务质量保证、无缝漫游等。 语音播放功能XX喇叭AP语音播放支持对APP里录制音频进行播放,同时也支持将录制的音频上传到控制器中进行播放;支持PC端音频软件重定向输出至AP播放;支持app音频软件重定向输出至AP播放。通过丰富、灵活的录播播放方式,让企业对喇叭AP使用变的简单化、多元化。2.3.2.6 与MES系统结合 生产车间场景痛点在生产车间场景下,由于由于生产线经常变动,如果通过有线覆盖,将来布线改动将非常麻烦,利用无线网络,将无线网络与生产流水线MES系统结合,流水线上的设备、系统通过无线网络进行回传,解决了因流水线变动而带来的不必要的走线麻烦。 Wi-Fi联路数据回传通过无线扫描枪、RFID和基于标准的WLAN网络技术将生产的每一道工序实时地记录到后台数据库,通过对数据库的分析和挖掘可以优化生产流程提高生产效率,移动防错减少甚至避免质量问题,出现问题可追溯,提高用户满意度

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1