网络质量对现代工厂的影响至关重要，直接关系到生产效率、安全性、设备寿命及数字化转型的成败。

1、工厂内网规划目标

可靠性：确保7×24小时稳定运行，避免生产中断。
实时性：满足工业控制系统的低延迟需求（如PLC通信要求<10ms）。
安全性：防御网络攻击，隔离关键控制系统与外部网络。
扩展性：支持未来设备扩容和智能化升级（如IIoT、边缘计算）。
兼容性：适配多种工业协议（如Modbus TCP、Profinet）。

2. 物理网络设计

布线方案：

主干网：单模光纤（抗电磁干扰，长距离传输）。

设备层：工业级屏蔽双绞线（如Cat6A）。

冗余设计：

核心层：双机热备。

接入层：环网冗余。

3. 逻辑网络设计

VLAN划分：

按功能分区：生产VLAN、安防VLAN、办公VLAN。

按设备类型：PLC VLAN、摄像头 VLAN。

QoS策略：

优先级标记：将控制指令标记为最高优先级（DSCP 46）。

带宽预留：为视频监控分配固定带宽。

主要问题分析

宽带的实际速度是否达到运营商提供的带宽速度
宽带是否被限制NAT连接数和终端设备数以及流量限速
主路由的性能不足以支持厂内众多设备的转发，实际表现为cpu温度一直保持85°，占用率几乎一直维持在70％以上，CPU一直高位运行，当处理能力到达极限的时候会触发保护机制，主路由重启
通过抓包分析大约50％是ARP请求包，三条内网线路每一条上都有DHCP服务器（私接路由器和NVR主机）

解决方案

关闭所有非主路由的DHCP，或者划分vlan把从核心交换机出去的端口，一个或者几个隔离开
更换企业级主路由，提高转发量

注：

NAT为会话层连接数包括网页、视频、游戏、即时通信等

DHCP服务器为自动获取IP

ARP为链路层协议，主要是接入设备MAC地址映射IP 用

MAC设备物理地址通常指网卡48位，12个16进制数表示

NVR网络视频录像机

Vlan虚拟局域网

OSI七层网络模型：

是计算机网络通信的核心理论框架，将数据传输过程划分为七个逻辑层，每一层负责特定功能。

为什么需要分层？

模块化设计：各层独立演进（如物理层升级光纤不影响上层协议）。
故障隔离：网络延迟高时，可逐层排查（先检查物理连接→再分析路由）。
标准化：厂商遵循统一接口规范（如任意品牌网卡兼容TCP/IP协议栈）

以下是各层的详细说明与实际应用对照：

1. 物理层

功能：定义硬件接口的电气、机械特性，传输原始比特流（0/1）。

关键设备/协议：网线（Cat6）、光纤、中继器、集线器。

典型问题：信号衰减（超过100米双绞线传输需中继）、电磁干扰（工厂环境需屏蔽线缆）。

2. 数据链路层

功能：在直连设备间建立可靠的数据帧传输，实现MAC地址寻址、流量控制、差错检测。

关键协议：以太网（IEEE 802.3）、Wi-Fi（IEEE 802.11）、PPP。

核心设备：交换机（基于MAC地址转发）。

实际应用：

VLAN划分（隔离不同部门流量）。

ARP协议（IP地址→MAC地址解析）。

3. 网络层

功能：跨网络的路由寻址（IP地址），决定数据包的最佳路径。

关键协议：IP、ICMP（Ping）、OSPF、BGP。

核心设备：路由器。

典型场景：

NAT转换（内网IP映射为公网IP）。

VPN隧道（IPSec跨公网加密传输）。

4. 传输层

功能：提供端到端的可靠传输（TCP）或高效传输（UDP），管理端口号。

关键协议：TCP（三次握手、流量控制）、UDP（低延迟）、SCTP（多流传输）。

实际应用：

网页访问（HTTP基于TCP 80端口）。

视频直播（UDP实时传输，容忍丢包）。

5. 会话层

功能：建立、维护、终止会话（逻辑连接），管理对话同步。

关键协议：NetBIOS、RPC、SSH会话管理。

典型场景：

远程桌面（RDP保持长连接）。

数据库连接池（会话复用减少开销）。

6. 表示层

功能：数据格式转换（编码/解码）、加密/解密、压缩/解压缩。

关键协议：SSL/TLS（加密）、JPEG/MPEG（多媒体编码）、ASCII/Unicode。

网络质量对现代工厂的影响至关重要，直接关系到生产效率、安全性、设备寿命及数字化转型的成败。

1、工厂内网规划目标

可靠性：确保7×24小时稳定运行，避免生产中断。

实时性：满足工业控制系统的低延迟需求（如PLC通信要求<10ms）。

安全性：防御网络攻击，隔离关键控制系统与外部网络。

扩展性：支持未来设备扩容和智能化升级（如IIoT、边缘计算）。

兼容性：适配多种工业协议（如Modbus TCP、Profinet）。

2. 物理网络设计

布线方案：

主干网：单模光纤（抗电磁干扰，长距离传输）。

设备层：工业级屏蔽双绞线（如Cat6A）。

冗余设计：

核心层：双机热备。

接入层：环网冗余。

3. 逻辑网络设计

VLAN划分：

按功能分区：生产VLAN、安防VLAN、办公VLAN。

按设备类型：PLC VLAN、摄像头 VLAN。

QoS策略：

优先级标记：将控制指令标记为最高优先级（DSCP 46）。

带宽预留：为视频监控分配固定带宽。

主要问题分析

宽带的实际速度是否达到运营商提供的带宽速度

宽带是否被限制NAT连接数和终端设备数以及流量限速

主路由的性能不足以支持厂内众多设备的转发，实际表现为cpu温度一直保持85°，占用率几乎一直维持在70％以上，CPU一直高位运行，当处理能力到达极限的时候会触发保护机制，主路由重启

通过抓包分析大约50％是ARP请求包，三条内网线路每一条上都有DHCP服务器（私接路由器和NVR主机）

解决方案

关闭所有非主路由的DHCP，或者划分vlan把从核心交换机出去的端口，一个或者几个隔离开

更换企业级主路由，提高转发量

注：

NAT为会话层连接数包括网页、视频、游戏、即时通信等

DHCP服务器为自动获取IP

ARP为链路层协议，主要是接入设备MAC地址映射IP 用

MAC设备物理地址通常指网卡48位，12个16进制数表示

NVR网络视频录像机

Vlan虚拟局域网

OSI七层网络模型：

是计算机网络通信的核心理论框架，将数据传输过程划分为七个逻辑层，每一层负责特定功能。

为什么需要分层？

模块化设计：各层独立演进（如物理层升级光纤不影响上层协议）。

故障隔离：网络延迟高时，可逐层排查（先检查物理连接→再分析路由）。

标准化：厂商遵循统一接口规范（如任意品牌网卡兼容TCP/IP协议栈）

以下是各层的详细说明与实际应用对照：

1. 物理层

功能：定义硬件接口的电气、机械特性，传输原始比特流（0/1）。

关键设备/协议：网线（Cat6）、光纤、中继器、集线器。

典型问题：信号衰减（超过100米双绞线传输需中继）、电磁干扰（工厂环境需屏蔽线缆）。

2. 数据链路层

功能：在直连设备间建立可靠的数据帧传输，实现MAC地址寻址、流量控制、差错检测。

关键协议：以太网（IEEE 802.3）、Wi-Fi（IEEE 802.11）、PPP。

核心设备：交换机（基于MAC地址转发）。

实际应用：

VLAN划分（隔离不同部门流量）。

ARP协议（IP地址→MAC地址解析）。

3. 网络层

功能：跨网络的路由寻址（IP地址），决定数据包的最佳路径。

关键协议：IP、ICMP（Ping）、OSPF、BGP。

核心设备：路由器。

典型场景：

NAT转换（内网IP映射为公网IP）。

VPN隧道（IPSec跨公网加密传输）。

4. 传输层

功能：提供端到端的可靠传输（TCP）或高效传输（UDP），管理端口号。

关键协议：TCP（三次握手、流量控制）、UDP（低延迟）、SCTP（多流传输）。

实际应用：

网页访问（HTTP基于TCP 80端口）。

视频直播（UDP实时传输，容忍丢包）。

5. 会话层

功能：建立、维护、终止会话（逻辑连接），管理对话同步。

关键协议：NetBIOS、RPC、SSH会话管理。

典型场景：

远程桌面（RDP保持长连接）。

数据库连接池（会话复用减少开销）。

6. 表示层

功能：数据格式转换（编码/解码）、加密/解密、压缩/解压缩。

关键协议：SSL/TLS（加密）、JPEG/MPEG（多媒体编码）、ASCII/Unicode。

实际应用：

HTTPS（TLS加密HTTP流量）。

文件压缩传输（ZIP格式节省带宽）。

7. 应用层

发表回复取消回复