物联网网络建设方案的分析
2021-09-23孙广波何伟
孙广波 何伟
(广州杰赛通信规划设计院有限公司 广东省广州市 510310)
1 概述
物联网络作为物联感知的承载网络,是广域覆盖的城市智能城市基础设施的重要部分,为城市各类感知终端和物联网平台之间互通提供可靠的传输通道。是实现感知设备统一接入、集中管理、远程调控和数据共享、发布的基础网络。物联网络应根据城市功能场景不同,分类明确各类物联感知设施的功能需求,针对提出不同物联传输网络的要求。
物联网以面向万物互联,提供各类智能终端的泛在、多速率、大容量接入,物联网络支持有线方式和无线方式,重点以光纤和5G接入为主,同时提供多种接口形式和承载能力,满足不同终端的接入需求。支持嵌入城市建筑、空间环境、交通、管廊、城市家具等全部城市空间要素智能传感设施的泛在接入,实现城市全域的万物互联。
2 物联网网络在物联感知架构中的定位
如图1所示,物联网络作为城市信息基础设施重要组成部分,为各类感知设施采集的数据回传提供健壮的传输“通道”,保障信息传输的安全性和实时性,不同的业务特点对物联网络的接入能力要求存在差异。
3 物联网络主要通信技术
如图2所示,物联网络通信方式主要包括有线网络和无线网络,其中无线网络根据覆盖距离主要分为短距和广域覆盖物联网,而广域覆盖物联网技术根据标准体系属性,又分为3GPP标准技术方案和非标技术方案。
根据通信技术发展和演进趋势,物联网络中3GPP标准技术方案主要有以下几种技术形态。
(1)LPWA技术的物联专网,如NB-IoT,具有低功耗、广覆盖的特点,可承载海量的连接规模,可以作为基础覆盖物联专网进行部署;主要应用于公共服务、物流运输、智能抄表、智能停车等领域的应用。
(2)运营商基于传统4G网络的物联专网,如基于LTE网络的eMTC技术可承载中速类服务,并能够更好地支持移动性。
(3)基于5G技术的物联网,5G愿景中mMTC和uRLLC场景的实现能够进一步提升网络连接规模,并降低网络时延,可使能更多特殊需求的垂直行业应用,如智慧医疗、智能制造等。
4 泛在异构融合的物联网网络架构
物联网络建设要结合物联网业务的特点及网络技术的能力,在需求区域构建能适用多场景、承载海量连接的泛在网,提供安全、高效、智能的万物互联服务,推动智能城市的发展。
物联网络建设应根据城市建设场景,结合公用移动通信基站同址部署,满足地上、地下全方位覆盖,并根据业务密度来控制覆盖深度。
物联网络宜采用“统一管道”的方案,单一的物联网络接入技术对物联网业务挖潜、产业培育以及后续可持续健康发展都存在不利影响。
物联网络发展依托公网4G/5G建设满足大颗粒物联网业务接入,增强建设NB-IoT、eMTC公共物联网络,统筹建设B-TrunC等专有物联网络,允许行业发展自维自建自用的私有物联网络,构建高效连接、万物互联的泛在接入异构物联网络。打造出“物联网络百花齐放、物联网平台核心唯一”的公专私并举的物联网络架构。NB-IoT、eMTC传输的采集数据和其它物联网络承载的数据(行业涉密和控制类数据除外)必须统一接入到“物联网平台”,严格保证数据流向“物联网平台”的路径唯一性。如图3所示。
图1:物联网络在物联网总体架构中的定位
5 物联网络设计及建设要求
5.1 一般要求
(1)对于大带宽(大于2Mbps)、传输数据量大的感知终端选择承载网路,宜选用有线方式,如光纤。
(2)当有线方式覆盖不到或覆盖方式不经济,需要使用无线方式承载时,宜选用国家授权频段方式,如NB-IoT、4G/5G、eMTC等。
(3)对于密闭空间及频率干扰较小的区域(如管廊),感知终端可以选用非授权频段的无线方式,如Lora、WiFi。
(4)物联网络应结合智能城市发展,以业务应用需求为导向,提出目标、原则和建设方案。
(5)应按照物理城市和数字城市同步规划、同步建设,对物理空间进行梳理,明确以城市物理空间为目标对象。
(6)物联网络应满足内各场景物联感知回传的覆盖、质量、容量需求。
(7)物联网络应与骨干通信网络协调发展。
(8)物联网络建设应采用先进技术,提供安全的数据传输通道,规划设计指标可适度超前。
(9)应统筹考虑不同感知终端对网络需求的协同性,降低网络复杂性。
(10)网络建设中所采用的主要设备,应取得主管部门颁发的相关许可证,如工业和信化部“电信设备进网许可证”。
(11)符合国家和通信行业技术相关技术标准,如YD5214、YD/T5120等,及抗震烈度Ⅷ度半抗震设防的要求。
(12)无线物联网络的频率使用应按照国家相关规定执行,采用无线电管理委员会许可使用的频率。
(13)物联网络应保证网络的质量和稳定性,根据技术演进和需求预测做资源预留,避免后期工程对网络进行大幅度调整。
图2:物联网络中主要通信技术
图3:泛在异构物联网架构
(14)应坚持 “共享”原则。纵向在通信行业内现有共享基础上实现管道、光缆、传输设施、基站设备等所有资源共享;横向与公用基础设施等非通信行业共享,实现“一站多用”,避免重复建设对城市风貌的影响及破坏。
(15)物联网络为统一建设,统筹全域物联感知的承载,严禁各单位单独建设服务自有感知的物联网络。
(16)建设方式采用“公专私互补、宽窄融合、固移结合”,充分利用4G/5G、B-TrunC、WLAN、Lora、光纤宽带等多种技术手段,建设泛在异构物联网络。
5.2 通信技术方式选择要求
在通信技术方式的选择应综合考虑以下因素:
山塘水资源承载力多目标模型综合考虑到当地的经济、社会、生态、利用特点和决策者的意见等各方面的影响因素。计算模型采用粮食产量最大化为反映社会的安定方面的指标,农业生产总值最大作物社会经济发展方面的目标,承载人口最多反应社会方面的目标,农业生态用水量反映出生态环境方面的目标。
(1)应用场景对业务带宽、传输距离、终端功耗、移动性、语音功能等要求。对于高带宽型感知终端承载,宜选用光纤、4G/5G、以太网方式;对于低时延型感知终端承载,宜选用有线、以太网、5G方式;对于长连接型感知终端承载,宜选用4G/5G、eMTC方式;对于低速类感知终端承载,宜选用NB-IoT、Wi-Fi、4G/5G、eMTC方式。
(2)现有公网的覆盖率、话务量承载能力等现状。
(3)感知终端模组的性能、产业成熟度、价格等。
(4)需综合考虑租赁公网或自建专网的经济性和安全性。
(5)同等承载能力下优选先进制式的接入技术,避免在数年后老旧网络退网带来的割接和模组或设备更换,延长生命周期。
(6)基于业务的自建物联专网或局域网可根据应用场景需求选用适合的组网技术。
(7)宜选择深度覆盖较优网络,便于提升接入品质。
5.3 网络设计要求
5.3.1 无线网络设计要求
(1)5G、NB-IOT、eMTC作为物联网的主要承载网络,应重点实现广度覆盖及局部的深度覆盖,确保满足感知终端泛在接入和终端移动性等功能需求。
(3)无线网络规划设计应明确承载业务类型、规模、目标覆盖区、容量及性能规划目标。
(4)需求预测应参考分场景分类型等感知回传需求,根据业务类型、时延要求、终端数量、并发数量等数据,进行业务的分类、预测、统计。
(5)无线网络设计应满足智能感知体系的总体要求对网络安全性、可靠性、实时性和承载能力的要求。
(6)为保证覆盖目标,在规划阶段,无线网基站的数量可适当预留,预留系数建议为10%~15%。
(7)业务容量需求宜适度预留未来物联感知业务的发展,冗余系数可设置为20%~30%。
(8)无线网络覆盖系统应综合考虑室内外、地上地下等综合覆盖,应满足使用的各通信技术的频段要求和指标要求,并保证各通信网络间互不干扰,具体指标要求应符合相应通信网络的工程设计规范及全域物联感知的网络指标要求。
(9)网络设计中应根据覆盖要求,结合基站和感知终端的位置、高度、类型及网络性能需求进行基站选址、设计,进而进行覆盖仿真和业务评估。
(10)私有网络回传可根据场景特点、基础网络部署情况就近接入边缘计算节点,或通过公网无线无线回传相应平台。
(11)无线基站应根据覆盖选择合理的安装位置、安装高度等,与城市市政设施充分融合,同时避免过度覆盖和电磁干扰。
(12)公有网络包含4G/5G/NB/eMTC等3GPP标准技术方案,由统筹规划,由国家授权频谱拥有者进行建设,其网络建设嵌入至公众通信网建设中。
(13)专业网络主要有B-TrunC等,为安全保密要求高的行业提供专用物联数据传输通道,适用于电力、人防、石油等多个行业应用,其建设单位应取得国家授权,使用授权频谱和接入技术,在统筹规划下各授权单位自行建设。
(14)私有网络主要有LORA、WLAN、RFID、ZigBee、蓝牙、SG-Longrange等,主要适用于局域区域,使用非授权频谱接入技术,行业为满足生产运营需求,需要的局部自有的物联网络,由需求行业在政府监管下自建自用;集采数据在行业内部流动,不统一汇聚至物联网统一开放平台。
(15)私有物联网络对公专网不能产生干扰。私有网络建设和使用应满足《进一步规范微功率短距离无线电发射设备的生产、进口、销售和使用》(工业和信息化部公告2019年第52号)等相关要求
5.3.2 有线网络设计要求
(1)有线网络(不含骨干网络)作为的物联网补充承载网络,主要适用于高带宽、高可靠的接入业务、不适宜无线网络部署区域、无线信号不易穿透的密闭空间等场景,有线传输接入方式宜采用 PON 或以太网技术。
(2)面向物联网的感知延伸层有线网络适宜采用无源接入PON技术,PON系统结合以太网技术和高速光传输技术,实现语音、数据、视频、数据专线等多业务的综合承载,采用树型结构组建网络。
(3)有线接入网工程设计应依托区域内光纤接入网络规划,根据网络发展目标及业务发展需求,综合运用工程技术,在网络投资最优的原则下,依照技术标准、设计规范,对工程项目进行勘察和技术、经济分析。
(4)配线光缆拓扑宜以星树型结构为主,并采用递减方式配纤。对确有环形路由迂回的场景,可采用环形结构、不递减方式配纤。
(5)有线接入光缆网由光节点和光缆构成,光节点的设置直接与用户分布相关,光缆路由和结构则与光节点的位置直接关联。在进行接入光缆规划时,应首先确定光节点的位置和分布,按照“由下至上”顺序规划光节点,再根据光节点的规划确定光缆路由及纤芯配置。
(6)配线光节点是引入光缆的物理汇聚节点,其作用是将多条引入光缆收敛为一条大芯数的配线光缆。配线光节点的设置应节省光缆投资,应避免大量小芯数光缆上联至主干光节点,并提高感知终端接入的响应速度。
(7)传输带宽应满足容量设计并预留一定余量,有线传输资源难以到达的场合可采用无线回传方式。
(8)传输线缆及布线设计应符合 GB/T 50311 的相关要求。其联网网络系统应满足以下要求:
1.网络层应支持IP协议,传输层应支持TCP和UDP协议。
2.联网网络系统带宽应满足感知终端接入需求,并留有一定余量。
(9)联网系统IP网络的传输质量(如传输时延、丢包率、包误差率、虚假包率等)应符合如下要求:
网络时延不大于 400ms;
时延抖动不大于 50ms;
丢包率不大于 1×10-3;
包误差率不大于 1×10-4。
(10)PON 接入方式主要包括 EPON 和 GPON,应符合工业和信息化部 YD/T 1475或 YD/T 1949 等相关规范。以太网接入方式应符合工业和信息化部 YD/T 1160 等相关规范。
5.4 网络建设要求
5.4.1 4G
适用范围:远距离、中高速率、可移动的应用场景,是蜂窝移动通信的主力承载网。以单载波FDD LTE为例:下行速率:小于 150Mbps/20MHz。上行速率:小于 75Mbps/20MHz。
技术要求:应符合3GPP、工业和信息化部 YD/T 3272 、YD/T 2571等相关规范。
主要工作频段:
FDD 模式:824~849MHz(上行),869~894MHz(下行);
880~915 MHz(上行),925~960MHz(下行);
1710~1785 MHz(上行),1805~1880MHz(下行);
1920~1980 MHz(上行),2110~2170MHz(下行)。
TDD 模式:1880~1915 MHz,2300~2370MHz,2555-2655 MHz。
5.4.2 5G
适用范围:远距离、高速率、可移动、广接入、低时延的应用场景,是万物互联的主力承载网,IMT-2020组织在用户体验速率、连接数密度、流量密度、端到端时延、峰值速率、移动性等方面提出了5G具体指标。
(1)用户体验速率:0.1~1Gpbs;
(2)连接数密度:1百万/平方公里;
(3)端到端时延:毫秒级;
(4)移动性:支持500+Km/h高速移动场景;
(5)峰值数率:Tens of Gbps;
(6)流量密度:Tens of Tbps/Km2。
技术要求:应符合 3GPP、 IMT2020、工业和信息化部等相关要求和规范。
主要工作频段:2515~2675MHz、3300~3600MHz、4800 ~5000MHz,其中3300~3400MHz 仅限室内使用。
5.4.3 NB-IoT
适用范围:远距离、短数据、低频次、低功耗的应用场景,不支持语音业务和移动切换功能。覆盖增强20dB,峰值速率1~200kpbs,不支持移动切换,不支持语音。
覆盖目标:
常规覆盖:MCL<144dB。
扩展覆盖:144dB 极端覆盖:154dB 图4:安全域划分 技术要求:应符合 3GPP TS24、TS36 Release 14 、工业和信息化部等相关规范。 工作频段:825~835MHz(上行),870~880MHz(下行); 889~915 MHz(上行),934~960MHz(下行); 1710~1785 MHz(上行),1805~1880MHz(下行); 1920~1980 MHz(上行),2110~2170MHz(下行)。 5.4.4 eMTC eMTC基于TDD LTE和FDD LTE网络双向演进,其用户设备通过支持1.4MHz的射频和基带带宽,可以直接接入现有的4G网络。覆盖增强10~15dB,峰值速率1Mbps,支持切换,支持语音。 覆盖目标: MCL <155.7dB。 技术要求:应符合 3GPP TS23、TS24、TS36、工业和信息化部等相关要求和规范。 主要工作频段:同4G。 5.4.5 B-TrunC 主要技术指标: 工作频段:1447~1467MHz、1785MHz~1805MHz 及其他行政机关频率许可。 信道带宽:1447MHz~1467MHz:10/20MHz; 1785MHz~1805MHz:1.4/3/5/10MHz。下行速率:小于 100 Mbps/20MHz。 上行速率:小于 50Mbps/20MHz。 技术要求:应符合工业和信息化部 YD/T 2689 等规范。适用范围:远距离、高速率、可移动的应用场景。 1.对于专网网络建设,应统一建设,其网关及发射端可结合灯杆、监控杆等市政设施融合建设。 (1)远距离互联通信技术。 主要代表为LoRa技术,覆盖增强20~30dB,峰值速率百kbps,不支持移动切换,不支持语音,其技术指标要求如下: 技术要求:应符合 LoRa 联盟相关、工业和信息化部等相关技术要求和规范。 适用范围:远距离、短数据、低频次、低功耗的应用场景。主要技术指标: 工作频段:470.3~509.7MHz,779.5~786.5MHz 等免授权频率及其他行政机关做出频率许可的。 信道带宽:125KHz。 下行速率:小于 50kbps。上行速率:小于 50kbps。 (2)近距离互联通信技术。 短距离无线传输方式具有微功率,便于安装等特点,主要有Bluetooth、Wi-Fi、ZiGBee 等。 1.Bluetooth 技术要求:应符合 Bluetooth SIG 相关规范。适用范围:短距离、短数据的应用场景。主要技术指标: 工作频段:2400~2483.5MHz。信道带宽:1/2MHz。 2.Wi-Fi 技术要求:应符合 GB 15629 及 IEEE802.11 相关规范。 适用范围:短距离、高速率的应用场景。 主要技术指标: 工作频段:2400~2483.5MHz、5150~5350MHz、5725~ 5850MHz 等频率。 信道带宽:20/40/80/160MHz。 3.RFID 技术要求:应符合 ISO/IEC 18000-2、ISO/IEC 18000-7 和 GB/T 28925、GB/T 29768 、GB/T 33848.3、GB/T 34095、GB/T 51315 等相关规范。 适用范围:短距离、短数据的应用场景。 主要技术指标: 工作频段: 125kHz 、134.2kHz、13.56MHz ~ 14.26MHz、433.92MHz、840MHz~845MHz、920MHz~925MHz、2400MHz ~2483.5MHz 及其他行政机关许可的频率。 信道带宽:8kHz(125kHz);4kHz(134.2kHz);7kHz(13.56MHz ~14.26MHz);50kHz(433.92MHz);250kHz(840MHz~845MHz、920MHz~925MHz);5MHz(2400MHz~2483.5MHz)。 4.ZiGBee 技术要求:应符合 IEEE 8802.15.4 相关规范。适用范围:短距离、短数据的应用场景。 主要技术指标: 工作频段:2400~2483.5 MHz等频率。信道带宽:2MHz。 5.NFC 技术要求:应符合 ISO/IEC 18092、ISO/IEC 21481 等相关规范。适用范围:短距离、短数据的应用场景。 主要技术指标: 工作频段:13.56MHz 及其他行政机关做出许可的频率。信道带宽:7kHz。 5.5.1 安全防护的对象 物联网安全防护的对象包括安全感知域、安全平台域和安全用户域以及连接各域的通信网络四个部分。 其中通信网络覆盖的范围是中由政府监管下统一规划和设计的物联网感知域设施回传网络,具体的防护对象有两种: (1)具有与其它域进行通信接口能力的各种网络关节点设备。 (2)网络基础设施。 5.5.2 安全域划分 根据各个域的作用和相互关系,从安全的视角可将物联网系统划分为安全感知域、安全平台域、安全用户域三个域,构成物联网安全模型,如图4所示。 安全感知域、安全平台域和安全用户域之间的通信网络类型包括移动通信网络、互联网、局域网、专网等。安全用户域和安全感知域之间的通信网络还包含无线近距离通信和有线近距离通信。 安全感知域包含物联网应用系统的感知控制系统、物联网网关和边缘计算设备,实现对目标对象的感知和控制功能。感知控制系统中有的设备自身具有连接外部网络的联网能力,有的设备需要通过物联网网关才能连接外部网络。 安全平台域包含物联网参考体系结构中的服务提供域、运维管控域和资源交换域,实现运维管控、服务提供、资源交换功能。其中,资源交换功能是指与外部其它应用系统交换、共享数据的功能。 安全用户域包含各种用户系统,为政府、企业、公众等用户访问物联网平台的服务提供接口功能,为用户使用物联网服务提供支撑。 5.5.3 基本要求 (1)物联网络应符合等级保护基本要求的安全通用要求中安全通信网络部分的各项要求。如涉及移动通信,则还应符合移动互联安全扩展要求。 (2)宜采用基于大数据分析的安全态势感知技术,从全局视角对安全威胁进行动态的、持续的识别、分析和响应处置。 (3)宜采用区块链技术等密码技术,为物联网数据的跨部门安全共享和流程协调提供支撑。 (4)宜充分利用边缘计算技术进行本地化的数据分析和处理,减少向外部传播的敏感信息。 (5)涉及定级关键信息基础设施的物联网系统,应根据关键信息基础设施的特点按照等级保护基本要求的安全通用要求和对应的安全扩展要求进行建设,同时应满足《信息安全技术 关键信息基础设施安全控制措施》(征求意见稿)的要求。 5.5.4 数据传输保护要求 (1)对于涉及工业控制系统或关键信息基础设施的物联网应用系统,应采用密码技术保证通信过程中数据的完整性和通信过程中数据的保密性。 (2)对于其它物联网应用系统,宜采用密码技术保证通信过程中数据的完整性和通信过程中数据的保密性。 5.5.5 网络架构要求 (1)应保证网络设备的业务处理能力满足业务高峰期需要; (2)应保证网络各个部分的带宽满足业务高峰期需要; (3)应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址; (4)应避免将重要网络区域部署在网络边界处且没有边界防护措施; (5)应提供通信线路、关键网络设备的硬件冗余,保证系统的可用性。 5.5.6 通信传输要求 (1)应采用校验码技术或加解密技术保证通信过程中数据的完整性; (2)应采用加解密技术保证通信过程中敏感信息字段或整个报文的保密性。 5.5.7 访问控制要求 (1)应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外,受控接口拒绝所有通信; (2)应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化; (3)应对源地址、目的地址、源端口、目的端口和协议等进行检查,以允许/拒绝数据包进出; (4)应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的功能,控制粒度为端口级; (5)应在关键网络节点处对进出网络的信息内容进行过滤,实现对内容的访问控制。 5.5.8 入侵防范要求 (1)应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为; (2)应在关键网络节点处检测、防止或限制从内部发起的网络攻击行为; (3)应采取技术措施对网络行为进行分析,实现对网络攻击特别是未知的新型网络攻击的检测和分析; (4)当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警。 5.5.9 集中管控要求 (1)应划分出特定的管理区域,对分布在网络中的安全设备或安全组件进行管控; (2)应能够建立一条安全的信息传输路径,对网络中的安全设备或安全组件进行管理; (3)应对网络链路、安全设备、网络设备和服务器等的运行状况进行集中监测; (4)应对分散在各个设备上的审计数据进行收集汇总和集中分析; (5)应对安全策略、恶意代码、补丁升级等安全相关事项进行集中管理; (6)应能对网络中发生的各类安全事件进行识别、报警和分析。5.5 物联网络安全