在工業(yè)互聯(lián)網(wǎng)（IIoT）里，把一個(gè)大網(wǎng)絡(luò)切成若干小網(wǎng)段，不是為了“好看”，而是要讓生產(chǎn)系統(tǒng)在“連續(xù)、實(shí)時(shí)、安全、可維護(hù)”這四個(gè)核心指標(biāo)上都能達(dá)標(biāo)。下面從工業(yè)現(xiàn)場的痛點(diǎn)出發(fā)，逐條說明為什么必須做網(wǎng)段劃分。

1. 控制廣播風(fēng)暴，保證確定性時(shí)延

工業(yè)以太網(wǎng)里仍有大量基于廣播/多播的協(xié)議（Profinet、EtherNet/IP、CC-Link IE 等）。一個(gè)未經(jīng)劃分的扁平網(wǎng)絡(luò)里，幾千臺(tái)設(shè)備產(chǎn)生的廣播報(bào)文會(huì)在 2~3 毫秒內(nèi)淹沒整個(gè)二層域。可運(yùn)動(dòng)控制要求 1 ms 甚至 250 s 的抖動(dòng)上限。通過 VLAN/子網(wǎng)把“控制網(wǎng)”“采集網(wǎng)”“管理網(wǎng)”切開后，廣播域被限制在幾十臺(tái)設(shè)備以內(nèi)，時(shí)延和抖動(dòng)立即可控。

2. 安全分區(qū)，實(shí)現(xiàn)“縱深防御”

IEC 62443、等保 2.0 都明確要求“分層分域”。

? 把 PLC、驅(qū)動(dòng)器、HMI 所在的 OT 網(wǎng)段與 MES、ERP、Internet 所在的 IT 網(wǎng)段隔離；

? 在不同網(wǎng)段之間放置工業(yè)防火墻/網(wǎng)閘，只做必要的協(xié)議白名單透傳；

? 一旦辦公網(wǎng)被勒索軟件入侵，也無法直接掃描到 PLC，從而保護(hù)生產(chǎn)連續(xù)性。

3. 故障隔離，縮小爆炸半徑

現(xiàn)場曾出現(xiàn)因某條產(chǎn)線攝像頭環(huán)路造成廣播風(fēng)暴，導(dǎo)致整廠 20 多條產(chǎn)線停機(jī)的事故。網(wǎng)段化后，單條產(chǎn)線或單個(gè)工段的問題被限制在本地 VLAN，廠級(jí) SCADA 和其他產(chǎn)線不受影響，平均修復(fù)時(shí)間（MTTR）從小時(shí)級(jí)降到分鐘級(jí)。

4. 便于移動(dòng)、擴(kuò)容與維護(hù)

工業(yè)現(xiàn)場經(jīng)?！凹右粭l產(chǎn)線、搬一臺(tái)機(jī)器人”。如果提前按“區(qū)域+功能”規(guī)劃了網(wǎng)段（例如 10.1.x.x/24 給沖壓區(qū)，10.2.x.x/24 給焊接區(qū)），新增設(shè)備只需在對(duì)應(yīng)網(wǎng)段里選地址，DHCP 池和 ACL 模板早已預(yù)置，現(xiàn)場工程師即插即用，不需要回總部重新做整網(wǎng)規(guī)劃。

5. 滿足行業(yè)合規(guī)與審計(jì)

汽車主機(jī)廠、半導(dǎo)體晶圓廠、電網(wǎng)、軌交等行業(yè)在招標(biāo)時(shí)都會(huì)把“網(wǎng)絡(luò)必須劃分安全區(qū)并提供拓?fù)鋱D”寫進(jìn)技術(shù)協(xié)議。不做網(wǎng)段劃分，連投標(biāo)資格都沒有。

6. QoS 與多業(yè)務(wù)并行

同一根千兆光纖里既要跑實(shí)時(shí)運(yùn)動(dòng)控制（cycle time 250 s），又要跑 4K 視覺檢測（>100 Mbps 突發(fā)流量）。通過 VLAN+TSN（或傳統(tǒng)的 DSCP/QoS）把兩類流量放到不同網(wǎng)段，再映射到不同優(yōu)先級(jí)隊(duì)列，才能確?？刂茢?shù)據(jù)始終搶占帶寬。

7. 地址容量與可管理性

一條整車產(chǎn)線就可能擁有上萬個(gè) IP 節(jié)點(diǎn)（RFID、閥島、IO-Link Wireless、AGV、攝像頭、傳感器）。一個(gè) /16 的大網(wǎng)段既不現(xiàn)實(shí)也難以運(yùn)維；拆成 /24 或 /26 的小網(wǎng)段后，結(jié)合 DHCP Option 82 和工業(yè) DNS，可以做到“按區(qū)域+按設(shè)備類型”自動(dòng)命名和定位。

一句話總結(jié)

在工業(yè)互聯(lián)網(wǎng)中，網(wǎng)段劃分不是簡單的“網(wǎng)絡(luò)技巧”，而是讓 OT 系統(tǒng)“像 IT 一樣可管，卻又比 IT 更確定、更安全、更穩(wěn)定”的基礎(chǔ)設(shè)施設(shè)計(jì)原則。

審核編輯 黃宇