随着信息技术的推进,工业数字化、网络化、智能化加快发展,工业物联网(The Industrial Internet of Things,IIoT)成为国家下一步经济发展和转型升级的重中之重。IIoT是指由智能化且超级互连的设备和基础设施构成的网络。通过各种信息设备,如传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器、气体感应器等,实现在工业现场采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电等各种需要的信息。另外,具有环境感知能力的各类终端、基于泛在技术的计算模式以及移动通信等不断融入到工业生产的各个环节,可大幅提高制造效率,改善产品质量,降低产品成本和资源消耗,将传统工业提升到智能工业的新阶段。
H3C公司依靠深厚的技术积累,对工业互联网和IPv6网络的深入理解,同时联合工业软件生态合作伙伴,推出MSR3600系列工业ICT融合业务网关产品,为客户业务创新和快速交付提供新的动力,MSR3600系列工业融合网关产品具有如下优势:
网络CT业务+IT融合:专业的网络操作系统业务平台,同时集成计算/存储能力,简化网络部署,降低TCO成本
专业的X86硬件虚拟化平台:将CPU、内存、存储、接口等各种硬件资源进行资源池化管理,根据实际业务需求灵活分配和动态调整硬件资源
支持以太网、4G/5G、WiFi、RS232/RS485等接口,满足工业IP30防护等级和-20-55°工作环境温度,适合各种工业环境部署
输入兼容Modbus 、EtherNet/IP、OPC UA、DNP3等主流工业协议,并且支持通过MQTT协议上传
工业网关和软件的安全性: 工控协议指令级检测与审计, 白名单方式快速审计流量, 网络攻击和违规操作审计, 机器自学习,恶意代码检查
统一的管理平台:支持对CT业务和IT业务进行统一管理,提高运营管理效率
MSR3600系列路由器包括的产品主要有:MSR3610-I-IG、MSR3610-IE-IG;
继承H3C专业的网络操作平台,支持安全、交换、无线、路由业务于一体
集成计算/存储,支持外置硬盘
专业的硬件虚拟化平台:将CPU、内存、存储、接口等各种硬件资源进行资源池化管理,根据实际业务需求灵活分配和动态调整硬件资源
设备管理和运行状态监控:包括版本、配置、分组/区域管理等;
网络CT业务管理:包括VPN业务配置及状态监控、网络流量带宽管理、应用统计分析等;
IT业务管理:包括IT计算和存储资源运行状态,业务动态管理(启动、停止、重启等),新业务在线下发等;
支持IPv4/IPv6双协议栈
支持DHCP/DHCPv6、ARP/ND、ICMP/ICMPv6、OSPF/OSPFv3、RIP/RIPng等丰富IPv4和IPv6特性
支持DS-Lite、ISATAP、IPv4兼容IPv6隧道、6to4隧道、NAT64等全面的IPv6过渡技术,满足不同IPv6组网需求
支持以太网、RS232、RS485、4/5G、WiFi的丰富的接口,满足不同工业终端接入需求
支持Modbus、EtherNet/IP、OPC UA、MQTT、DNP3协议深度解析和处理
工控协议指令级检测与审计。支持 15 余种工控环境协议(Modbus TCP、 OPC、DNP3、MQTT 等)通信报文深度解析,能够 检测出数据包的有效内容特征、负载和可用匹配信息。
白名单方式快速审计流量。系统采用白名单方式如资产白名单、协议白名单、端口白名单、功能码白名单等,只对关注的资产与流量进行审计。
网络攻击和违规操作审计。全面记录工业控制网络中的重要操作行为、网络通信会话、工控网络攻击及异常告警,便于安全事件的调查取证。
机器自学习。系统支持学习模式、告警模式、通过学习业务流量建立正常业务的模型,对不符合工控通信基线异常, 指令操作、新设备IP、异常连接行为、异常通信端口地址进行告警。
恶意代码检查。对工控信息设备进行已知/未知恶意文件攻击、各类木马、蠕虫、间谍软件、WEB进行等恶意代码检查。
属性 | MSR3610-I-IG | MSR3610-IE-IG |
CPU | X86 4核2.2GHz | X86 8核2.2GHz |
转发性能 | 9Mpps | 15Mpps |
防火墙性能 | 3Gbps | 6Gbps |
接口 | 2GE Combo+6GE | 2GE Combo+6GE |
PoE | 0-40度:90W -20-55度:50W | 0-40度:90W -20-55度:50W |
槽位 | 4*SIC | 4*SIC |
内存 | 8GB | 16GB |
内置存储 | 4GB | 64GB |
硬盘槽(2.5寸SATA HDD/SSD) | 1 | 1 |
USB3.0 | 1 | 1 |
Console | 1 | 1 |
虚拟化操作系统 | KVM虚拟化,支持Windows、CentOS、Ubuntu、RedHat等 | KVM虚拟化,支持Windows、CentOS、Ubuntu、RedHat等 |
最大功耗 | 54W | 54W |
冗余电源 | 支持 | 支持 |
电源 | AC:100V a.c.~240V a.c.;50Hz/60Hz | AC:100V a.c.~240V a.c.;50Hz/60Hz |
机架高度(U高) | 1个机架高度(1RU) | 1个机架高度(1RU) |
外形尺寸(W×D×H,mm) | 440×360×43.6 | 440×360×43.6 |
环境温度 | -30℃~55℃(企业级硬盘) | |
环境相对湿度 | 5~95%,无冷凝(带硬盘10%RH~80%RH) | |
储藏温度 | -40~70℃ | |
EMC | FCC Part 15 (CFR 47) CLASS A ICES-003 CLASS A VCCI-3 CLASS A VCCI-4 CLASS A CISPR 22 CLASS A EN 55022 CLASS A AS/NZS CISPR22 CLASS A CISPR 24 EN 55024 EN 61000-3-2 EN 61000-3-3 EN 61000-6-1 ETSI EN 300 386 EN 301 489-1 EN 301 489-17 | |
安全 | UL 60950-1 CAN/CSA C22.2 No 60950-1 IEC 60950-1 EN 60950-1/A11 AS/NZS 60950 EN 60825-1 EN 60825-2 FDA 21 CFR Subchapter J GB 4943 |
属性 | 功能 |
二层协议 | 支持Ethernet、Ethernet II、VLAN,802.3x、802.1p、802.1Q、802.1x、STP(802.1D) 、RSTP(802.1w) 、MSTP(802.1s) 、PPP、PPPoE Client、PPPoE Server、HDLC、FR、DDR、Modem、ISDN等 |
IP服务 | 支持TCP、UDP、IP Option、IP Unnumber 支持策略路由、Netstream、sFlow等 支持ECMP 支持UCMP |
IP应用 | 支持Ping、Trace、ICMP、DHCP Server、DHCP Relay、DHCP Client、DHCP Snooping、DNS client、DNS Proxy、DDNS、UDP Helper、NTP、SNTP等 |
IPv4路由 | 静态路由 动态路由协议:RIPv1/v2、OSPFv2、BGP、IS-IS 路由迭代 路由策略 组播路由协议:IGMPV1/V2/V3、PIM-DM、PIM-SM、MBGP、MSDP |
IPv6 | 支持IPv6 ND、IPv6 PMTU、IPv6 FIB、IPv6 ACL、NAT-PT、IPv6隧道、6PE、DS-LITE IPv6隧道技术:手工隧道、自动隧道、GRE隧道、6to4、ISATAP 静态路由 动态路由协议:RIPng、OSPFv3、IS-ISv6、BGP4+ IPv6组播协议:MLD V1/V2、PIM-DM、PIM-SM |
QoS | 支持LR、Port-Based Mirroring 、Port Trust Mode,Port Priority等 支持CAR(Committed Access Rate) 支持FIFO、WFQ、CBQ等 支持GTS(Generic Traffic Shaping) 支持流量分类 |
无线控制器(AC) | AP管理:AP接入、AP配置参数下发、AP版本升级、AP重启、AP显示 WLAN接入、WLAN用户安全、WLAN用户接入认证、WLAN漫游等; |
语音 | 支持FXS/FXO/E&M/VE1/VT1、支持R2、DSS1、Q.sig、Digital E&M等 支持G.711、G.723、G.726、G.729AB、AMR-NB、GSM-FR、iLBC、RT-Audio等 支持丰富的语音业务、语音备份、DTMF传输支持RFC2833、智能拨号路由器、FXS和FXO的1:1绑定、断电逃生、SIP Sever本地存活、IVR等 |
3/4G | 支持扩展3/4G接入,支持TDD/FDD LTE、TD-SCDMA、CDMA2000/EVDO、WCDMA/HSPA+网络 |
安全特性 | PORTAL、802.1x Local认证、RBAC、Radius、Tacacs+ ASPF、ACL、FILTER、基于域防火墙、连接数限制、IPS IKE/IPSec VPN、ADVPN、GDVPN、L2TP VPN、GRE VPN NAT/NAPT、PKI、RSA、URPF 支持DDoS攻击防范、ARP防攻击、URL过滤 支持EAD端点准入防御功能 支持DPI深度报文识别,对业务流进行限速和过滤 国密SM1/2/3/4算法 |
MPLS | LDP、Static LSP L3VPN:跨域MPLS VPN(Option1/2/3)、嵌套MPLS VPN、分层PE(HoPE)、CE双归属、MCE、多角色主机等 L2VPN: Martini、Kompella、CCC和SVC方式 MPLS TE、RSVP TE |
可靠性 | 支持IRF2 支持VRRP、VRRPv3 支持基于多链路的负载分担与备份 支持NQA同路由、VRRP和接口备份的联动功能,实现端到端链路的检测与备份功能 支持BFD快速链路检测的主控主备倒换 支持GR/NSR |
管理与维护 | 支持SNMP V1/V2c/V3、TR069、SYSLOG、RMON 支持Telnet、SSHv1.5/2.0、FTP 支持EAA嵌入式自动化架构 支持命令行管理,文件系统管理, Dual Image NQA支持DHCP, FTP,HTTP,ICMP,UDP public, UDP private, TCP public, TCP private, SNMP等协议测试 |
虚拟化 | 集成高可靠、高性能的开放虚拟化平台,支持第三方标准操作系统,如:Windows、CentOS、Ubuntu、RedHat等; 支持完备的虚拟机生命周期管理,支持虚拟机的创建、修改、启动、暂停、恢复、休眠、重启、关闭、下电; 支持虚拟机性能状态监测,提供虚拟机CPU、内存、磁盘I/O、网络I/0等关键资源进行全面的性能监测; 支持高性能虚拟化网卡,支持SR-IOV,将物理网卡虚拟成多个直通给虚拟机使用 支持应用快速部署,支持U盘自动部署应用至虚拟机,支持应用全网统一部署 支持完善的故障检测、恢复机制,支持全自动的定时备份和手工干预的即时备份、虚拟机状态实时监控和虚拟机异常自动重启 |
工业协议识别和处理 | 支持Modbus RTU、Modbus TCP协议 支持EtherNet/IP、CIP协议 支持OPC UA协议(含OPC DA、OPC HDA、OPC AE功能) 支持DNP3协议 支持MQTT协议 |
工业安全软件 | 工控协议指令级检测与审计。支持 15 余种工控环境协议(Modbus TCP、 OPC、DNP3、MQTT 等)通信报文深度解析,能够 检测出数据包的有效内容特征、负载和可用匹配信息。 白名单方式快速审计流量。系统采用白名单方式如资产白名单、协议白名单、端口白名单、功能码白名单等,只对关注的资产与流量进行审计。 网络攻击和违规操作审计。全面记录工业控制网络中的重要操作行为、网络通信会话、工控网络攻击及异常告警,便于安全事件的调查取证。 机器自学习。系统支持学习模式、告警模式、通过学习业务流量建立正常业务的模型,对不符合工控通信基线异常, 指令操作、新设备IP、异常连接行为、异常通信端口地址进行告警。 恶意代码检查。对工控信息设备进行已知/未知恶意文件攻击、各类木马、蠕虫、间谍软件、WEB进行等恶意代码检查。 |
新华三工业互联网网络架构遵循融合、开放、灵活的设计思想,引入IPv6、SDN等新型网络技术,构建一张灵活定义、多维可视、质量保障、安全可靠的工厂网络,实现工业场景下人员、设备、物料、产品的海量互联,既为工厂实现智能生产、协同制造和柔性制造提供网络支撑,又为安全巡检、设备监测、视频监控等对业务应用提供网络服务。
图1 支持IPv6的工业互联网高实时网关总体架构
新华三工业互联网网络如上图红色虚框所示,基于SDN/NFV、大数据、人工智能等新技术,形成一张可灵活定义、安全可靠的柔性网络,关键组件包含支持IPv6的工业互联网高实时网关、SNA Center(先知网络中心)等,实现有线无线一体化、IT/OT双网融合,提供多维可视、安全可靠、及智能运维的网络服务,建立从现场层、控制层、管理层直到云端的融合网络。
1、采用扁平化的融合网络架构,提供低延时、高可靠的通信网络,IT和OT设备都统一接入到同一个网络中,实现控制信息等实时数据与数据信息等非实时数据在同一网络中传输,满足工业生产过程实时监控、自动控制、业务管理等需求。
2、按需部署无线网络,采用Wi-Fi、RFID、4G/5G、NB-IoT、LoRa、ZigBee、蓝牙等多种无线技术和定位技术,实现工厂有线无线网络全覆盖,解决信息孤岛问题,满足工业互联网业务对于生产全流程、无死角的网络覆盖需求,支撑工厂的信息采集、生产控制等的应用需求。
3、支持IPv6的工业互联网高实时网关位于网络边缘侧,主要负责工业设备接入、数据采集与边缘计算,通过WiFi、LTE/5G、RS232/RS485等多种接口,及对主流工业协议的兼容,支持海量工业设备,如传感器、智能硬件等的快速接入和数据服务,满足工业场景下的IPv6有线/无线网络连接、物联网终端接入、工业协议适配、工业数据采集/存储/分析等需求。
4、SNA Center作为整个网络的大脑,包括先知分析器、SDN控制器、网络管理、安全管控等核心组件,它具有对网络进行全局统一管理、控制和智能分析、业务编排的能力。SNA Center拥有全局视角, 能够解决不同网络管理域之间的协同问题,从而简化运维、降低OPEX;同时SNA Center可以实时感知网络状态,基于用户意图 或网络状态分析可以实现业务自动化部署和风险预测,让网络更加智能,能够更加简洁、智慧、高效的为业务服务。采用 SDN、VxLAN 等技术对物理承载网络进行逻辑抽象和虚拟化,形成面向应用的 Overlay 网络,具备柔性网络和软件定义两大特征,其中柔性网络一方面指网络架构灵活,业务部署(应用/终端)与位置无关;另一方面指以人和业务应用为核心,所有网络资源根据人和业务需要移动。软件定义指基于 SDN 思想将网络控制平面集中,实现网络设备的自动部署、业务按需交付,将运维人员从重复劳动中解放出来。
5、SNA Center通过高性能 API Gateway 提供符合 RESTful 标准的北向 API,并支持对接IT、OT应用系统,实现 SNA网络的可编程自动化,将智能化生产、个性化定制等应用需求传递给SNA Center,SNA Center理解业务意图并解析成网络语言,通过灵活定义,快速构建出适合生产环境的柔性网络。
型号 | 描述 |
MSR3610-I-IG | H3C MSR3610-IG ICT 工业融合网关(8GE(2Combo),支持HD,支持PoE,双交流电源) |
MSR3610-IE-IG | H3C MSR3610-IG增强型ICT工业融合网关(8GE(2Combo),支持HD,支持PoE,双交流电源) |
HDD-500G-SATA-3G-5.4K-SFF | 500GB 2.5inch SATA HDD硬盘模块 |
HDD-2T-SATA-6G-5.4K-SFF | 2TB 2.5inch SATA HDD硬盘模块 |
SIC可选模块 | |
RT-SIC-M2-SATA | M.2转接(支持1个SATA 3.0)SIC模块 |
SSD-480G-SATA-M.2 | 480GB SATA M.2 SSD硬盘模块 |
RT-SIC-5G | 5G NR (NSA/SA/4G FDD/TDD LTE-A/3G WCDMA,Sub6,GNSS) SIC模块 |
RT-SIC-4RS | 4端口异步串口(4*RS232/RS422/RS485,2*DI,2*DO)SIC模块 |
ADP90-54A | 90W AC电源适配器模块 |
RT-SIC-4GSW | 4端口千兆以太网二层交换电接口SIC模块 |
RT-SIC-4GSWF | 4端口百/千兆以太网光 L2/L3 SIC模块 |
RT-SIC-2SAE | 2端口增强型同/异步串口SIC模块 |
RT-SIC-4SAE | 4端口增强型同/异步串口SIC模块 |
RT-SIC-1E1-F | 1端口非通道化E1接口SIC模块 |
RT-SIC-2E1-F | 2端口非通道化E1接口SIC模块 |
RT-SIC-4G-CNDE | 4G LTE(TDD/FDD LTE,TD-SCDMA,WCDMA,EVDO全频段,双SIM)和国密办加密(不包含加密模块)SIC模块 |
RT-SIC-D4G-CNDE | 双4G LTE(TDD/FDD LTE,TD-SCDMA,WCDMA,EVDO全频段,双SIM)和国密办加密(不包含加密模块)SIC模块 |
RT-SIC-AP320 | H3C SIC-AP320 外置天线双频三流802.11ac/n插卡式无线接入点-FIT |
…… |