- 1、本文档共8页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
物联感知网络建设规范
一、总则
(一)引言
为进一步规范海陆空天地全域物联感知网络与感知终端接入管理,聚
焦感知终端、感知网络、感知平台等核心构件,提供简单、高效、安全的传
输网络和感知平台、终端接入标准,逐步健全统筹规范、泛在连接、智能协
同、安全可信、共建共享的海陆空天地一体化全域感知体系。
(二)适用对象与范围
本规范适用于全域物联感知网络和物联感知资源的接入管理,为全市
各级、各部门物联感知终端、感知业务系统接入提供指导和参考。
二、总体原则
(1)开放性原则:物联感知网络需要既能支持感知终端直接接入,又
能支持和各类存量物联网平台实现互联互通。物联网的核心是实现物与物、
物与人的连接,因此,物联网的体系结构必须具备开放性,实现信息的共享
和交换。
(2)扩展性原则:物联感知网络的架构应该具有一定的扩展性设计,
最大限度地利用现有网络通信基础设施,保护已投资利益,同时也能够适应
物联网规模的不断扩大。
(3)安全性原则:物联感知网络的安全性至关重要。物联网的体系结
构应能够防御大范围内的网络攻击,保障数据和系统的安全。
(4)健壮性原则:物联感知网络结构应具备相当好的健壮性和可靠性。
在面临各种异常情况时,物联网系统应能够保持稳定运行,确保数据的完整
性和系统的可用性。
三、总体架构
(一)网络总体架构
全域物联感知网络由物联感知专网(感知核心区、感知防护区)、感知
接入网和感知资源网构成。
物联感知专网:作为全市物联感知的核心骨干网络。包括感知核心区和
感知防护区。
感知接入网:提供全市范围运营商有线、无线感知专网接入,互联网接
入及统一接入汇聚的通信服务。
感知资源网:包括前端各类物联网感知终端,各县区、各局办、各行业
已建成的物联网相关平台,以及各物联网厂家基于互联网的SAAS化物联
网应用平台。
(二)业务承载模型
为满足多部门,多业务类型物联感知资源接入需求,全域物联感知网络
设计“1+N”模式,即采用VPN技术将一个物理网络逻辑上划分“1+N”
个逻辑网络。其中,“1”是指物联共享专网,新建物联感知终端原则上统
一通过物联共享专网接入市全域感知物联总平台。“N”是指根据各政务部
门需求配置的虚拟专网,对于有特殊管理要求、需要专网专用接入的物联感
知终端,可以通过部门虚拟物联专网进行接入。
(三)管理模式
全域物联感知网络采用“统一规划、统一建设、协同运维、一体安全”
的管理模式。市级主管部门负责建设维护全域物联感知专网,各接入部门
(单位)和各县区在运营商配合下负责建设运维感知接入网,并在本级主管
部门的指导下,负责存量物联感知平台的运维和逐步迁移,负责开展感知资
源网的建设和运维,落实网络安全主体责任。
四、组网规范
(一)物联感知专网
物联感知专网主要提供全域物联感知能力底座的承载服务、平台网络
和数据安全的防护服务以及面向感知接入网的流量汇聚和边界隔离防护服
务。由感知核心区和感知防护区两个区域组成,北向连接物联感知接入网,
南向连接市电子政务外网公共接入区的边界防火墙。
感知核心区:主要提供全域物联感知网络的流量汇聚和核心交换服务、
计算、存储等能力底座服务和确保应用和数据安全的安全运维服务。内部具
体又分网络交换区、全域物联感知能力底座区和安全运维区3个子功能区。
网络交换区以双节点核心交换机虚拟化堆叠方式实现核心区内数据高速转
发。全域物联感知能力底座以虚拟化技术实现计算资源、存储资源和算力资
源的共享使用管理,具备满足全域物联感知总平台(以下简称“感知总平
台”)以及各部门新建物联感知业务子平台的直接部署能力。安全运维区由
平台安全防护设备和运维管理设备组成,以安全资源池形式实现感知专网
和平台等保三级的安全防护能力。核心区北向通过感知防护区连接感知接
入网,南向连接电子政务外网公共接入区。
感知防护区:提供对感知通信网络边界的安全防护服务能力,主要承担
终端接入通道防护和平台对接通道防护。具体包含前置接入交换机、防火墙
和网闸等安全设备。
(二)物联感知接入网
物联感知接入网提供感知资源的通信接入服务,主要由专网接入区和
运营商互联网接入区组成。北向连接物联感知终端和存量物联感知子平台,
南向连接感知防护区的前置交换
文档评论(0)