<strike id="rj1td"></strike><strike id="rj1td"></strike>
<strike id="rj1td"></strike>
<strike id="rj1td"><i id="rj1td"><cite id="rj1td"></cite></i></strike>
<strike id="rj1td"></strike><ruby id="rj1td"><i id="rj1td"></i></ruby>
<ruby id="rj1td"><ins id="rj1td"><menuitem id="rj1td"></menuitem></ins></ruby><strike id="rj1td"><i id="rj1td"></i></strike>
<strike id="rj1td"></strike><strike id="rj1td"><dl id="rj1td"><del id="rj1td"></del></dl></strike>
"

真人线上平台,真人线上手机app,真人线上赌钱

<strike id="rj1td"></strike><strike id="rj1td"></strike>
<strike id="rj1td"></strike>
<strike id="rj1td"><i id="rj1td"><cite id="rj1td"></cite></i></strike>
<strike id="rj1td"></strike><ruby id="rj1td"><i id="rj1td"></i></ruby>
<ruby id="rj1td"><ins id="rj1td"><menuitem id="rj1td"></menuitem></ins></ruby><strike id="rj1td"><i id="rj1td"></i></strike>
<strike id="rj1td"></strike><strike id="rj1td"><dl id="rj1td"><del id="rj1td"></del></dl></strike>
"

?服务电话:021-60712276

疑问解答

一种高效的工业网方案---业务虚拟网络(BVN)

 
  1. 概述
    随着工业互联网的发展,传统的商业网络业务处理技术,对目前复杂的工厂、车间、交通、工业控制和自动化工程、企业和私有云等多业务复杂网络,表现出处理效率低、实时性差、配置复杂、安全性不满足等保要求等问题。本文详细的介绍用于业务划分的工业级组网方案-业务虚拟网络(Business Virtual Network,BVN)。从概念原理、工程案例两方面对比传统网络业务处理技术(VLAN、ACL、网关、VxLAN等)和BVN,来阐述BVN技术在效率、安全、成本等方面的优越性。
  1. 传统网络业务处理技术
    传统网络中,对用户进行业务区域划分是通过VLAN、ACL、网关、VxLAN等技术,这些技术曾经对一些实时性不高的简单商业网络做出过很大的贡献。但这些技术对业务的划分采用的是数据包过滤、三层转发、拆分数据包、规则比对等技术,方法过于复杂、效率低、不能符合目前复杂的网络。
    传统网络安全方面,安全防护主要是用防火墙、探针、蜜罐等设备来实现的。且技术上也是采用数据包过滤、三层转发、数据镜像等方法,严重影响数据转发效率且占用网络端口资源。由于价格问题,也提高了网络搭建成本。
  1. 传统网络工程案例
    如下图所示是某电厂的传统网络业务划分图,本网络包含3个业务,分别用不同的颜色块表示出来。红线把网络分成3个部分:上面是控制中心:有控制系统和服务器等设备;中间是冗余的工业交换机和路由器;下面是3个物理业务子网。现在用传统的业务划分方法来进行业务划分:
BVN-传统的业务规划图
 (图1,某电厂网络传统的业务规划图)
 
传统的业务划分方法
1)使用数通设备为每个业务建立独立的物理网络(如图1所示),在子网或者整网的上联出端口处配置防火墙、探针、蜜罐等防护设备。
2)采用VLAN隔离?;?,即为每个业务划入一个VLAN,用大量的VLAN ID设置来隔离子网。
3)配置路由器R1,把控制中心与下面的业务子网用网关隔离,达到隔离网络和抑制广播的目的。
4)由于VLAN不能穿过冗余路由器,所以在路由器R1上,采用ACL来对不同的业务进行控制,来控制3个业务对控制中心的打印机、服务器等设备的访问。
此方法的缺点:
1)网络配置时工作量巨大。物理网络很难共享,人为造成通讯瓶颈,VLAN网络逻辑太复杂,甚至部分共享功能无法实现。如:业务1业务2同时包含PC2;业务2业务3同时包含PC3、PLC(电)。计算量巨大,在用户较多的情况下,工程师手动来实现几乎不可能。
BVN-VLAN逻辑条数
(图2,VLAN逻辑条数)
 
2)技术上也无法实现上述配置。VLAN无法穿过R1,路由器R1到控制中心必须使用ACL来控制访问,由于ACL效率低,导致主力路由器都有规则条数限制,因此很难满足要求。
3)网络资源效率低。路由、ACL转发效率低,加上中间有一些病毒防护设备也需要过滤检查数据帧内容,因此下面的业务子网到控制中心,数据访问效率特别低。目前的工业网络实时性、吞吐量要求很高,所以很难满足要求。
4)成本高。如果要满足等保要求,要在子网的交换机上、或者路由器上联口多处安装防火墙、探针、蜜罐等防护设备,大幅增加网络搭建成本。
  1. BVN概念的提出
    用户本身是业务运行结构的设计者和使用者,很清楚每个业务系统架构和业务单元使用的通讯设备和通讯端口、以及业务间或业务单元间的访问关系。他们往往不清楚的是:如何来实现对应的复杂逻辑网络结构和设置,或者不清楚如何搭建病毒防护网络。
    BVN技术开发者的初衷就是为只知道自己的业务需求的用户,或者熟悉技术但不想承担巨大工作量的用户提供一种技术。通过简单的操作,直接依据用户对业务(资源、组织、关系)的定义自动生成虚拟逻辑网络拓扑,就能搭建出比传统技术更高效、安全、成本低的网络。技术开发者总结了多年来工业网络的需求,结合网络搭建、病毒防护等经验,推出了工业网设计方案,即业务虚拟网络(BVN)。
  1. BVN技术的优势
    业务虚拟网络(BVN)集成了一套基于数据链路层实现的拓扑算法,解决了VLAN、ACL、网关等技术对业务划分的诸多弱点,同时也去掉了防火墙、探针、蜜罐等设备,在网络内部提供了一套基于二层网络的高效病毒防护的技术。
    整个网络更换为BVN技术组网后,业务划分灵活简单、高效、安全,转发效率能够达到100%的吞吐能力,最后安全方面在去除防火墙的情况下,不只是对整网的入口进行过滤,对整个网络的每个用户都能做到时时检测、报警、阻断等。
  1. BVN应用案例
    继续以电厂项目案例来说明,如下图所示还是某电厂的网络业务划分图,本网络包含3个业务,还是分别用不同的颜色块表示出来。红线把网络分成3个部分:上面是控制中心;有控制系统和服务器等设备;中间是冗余的两台交换机;下面是3个物理业务子网。现在用BVN技术来进行业务划分:
 
                               BVN-网络规划图
(图3,某电厂升级BVN技术后的网络规划图)
 
BVN技术业务划分方法
1)用数通设备为每个业务建立独立的物理网络(如图3所示)。去除R1改为交换机设备。此时不再需要在子网或者整网的上联出端口处配置防火墙、探针、蜜罐等防护设备。
2)由于BVN技术有一套成熟的拓扑逻辑算法,不需要手动去计算整个网络的VLAN逻辑、ACL、网管逻辑。只需要通过图形化界面进行用户分组分配。然后自动生成拓扑关系。最后打开病毒防护功能。
3)以上两步就结束了BVN网络的设置,工作量大幅减低。
此方法的优点:
1)效率高。与传统的组网技术(VLAN、ACL、网管、VxLAN)相比,BVN技术是使用纯二层技术进行数据分组转发的,实测吞吐量可以达到100%。传统的病毒防御手段(防火墙、探针、蜜罐)对所有的网络数据要进行帧过滤、镜像,对网络资源占用大,也严重的拖慢了数据转发效率。以上问题,也是常见的传统业务网络增加了安全设备后,网络访问超级慢的2个主要原因。很多传统网络不得不在网络快慢,和安全两方面做一个取舍。
2)更安全。如图2所示,如果要达到等保安全要求,必须在子网的每个设备(甚至端口)上增加病毒防护设备,这样才能够完全阻断病毒、木马在子网内寻址、传播等。在图3中完全去掉了这些设备,而是通过BVN技术在二层对病毒的传播行为进行侦听,对通信设备的每个端口进行实时性?;?。通过对病毒、木马传播前的寻址、扫描等行为进行分析,把病毒、木马的传播阻断在初期。而且对网络资源的占用可以忽略不计。
3)部署简单。BVN技术是通过链路层的专有算法自动计算出复杂的拓扑逻辑,用户只需要图形界面简单的对用户进行分组(如图4所示),点击下发即可完成整个网络的部署。这个过程和传统网络的手动VLAN、网关、ACL配置相比,工作量几乎可以忽略不计。
BVN业务划分界面
(图4 BVN业务划分界面)
 
4)成本低。主要两点,首先是去掉了内网用来做网关隔离的路由设备,其次去掉了内网中为了符合等保要求而增加的病毒防护设备,只要把数通设备改用集成了BVN技术的工业交换机即可。不需要增加任何附加设备。而二层网络设备价格比较便宜。所以使用BVN技术大幅降低了业务网络搭建成本。
  1. 总结
    BVN开发者的初衷是,从原理上入手找寻一种技术,来提高复杂业务网络传输效率、安全性,同时也保证了为工程师提供一种简单易用的工业网方案。BVN是复杂网络业务设计和网络安全一体化设计,在通过了实验室的效率、安全等测试后,目前已经在市场上进行了实际应用,客户反馈良好。相信BVN技术很快就会在工业控制和自动化工程、企业、交通等应用场景大范围推广。

备注信息:

      如需要了解更多的工业交换机产品,请浏览:上海自恒信息科技有限公司官网,查看工业交换机,光纤收发器,等相关产品。
下载相关附件点击BVN技术展望
 


工业交换机Copyright ? 2016-2021 上海自恒信息科技有限公司 版权所有
推荐产品:工业交换机 | 光纤收发器 | 工业路由器 | 工业以太网交换机 | 二层工业以太网交换机 | 三层工业以太网交换机 | 工业级sfp光???/a>
网站地图|XML地图 备案序号:沪ICP备17046400号-1

友情链接: 揽阁信息 儿童内衣 AOI 工业CT

真人线上平台,真人线上手机app,真人线上赌钱