无源光局域网在企业工控网应用探索

中图分类号：TN929 文献标识码：A

Abstract： To address the issues of high construction costs， deployment challenges， and security vulnerabilities in traditional industrial control networks， this study explores the application models of Passive Optical Local Area Network （POL） in enterprise network environments。This study investigates the technical principles of Passive Optical Local Area Networks （POL） and compares them with conventional Ethernet networks. The research validates POL’s feasibility in enterprise campus infrastructure through practical implementation.Combined with enterprise application cases， the practical application effects were analyzed， and the key points of network architecture planning and information security measures based on Passive Optical LAN （POL） were proposed.Passive Optical LAN （POL） has unique advantages in the construction of enterprise high-security local area networks and can be fully applied in the construction of intelligent factories..

Key words： Passive Optical Networks; Network Architecture; Information Security;Industrial Control Network;Smart Factory

1​​引言

企业工控网应具备结构简单、带宽大、易升级、成本低、承载多业务、扩展性强、寿命长、运维方便等特性，为解决企业传统工控网络建设成本高施工难及安全性等问题，在“光进铜退”的大趋势下，通过研究无源光局域网工作原理，分析无源光局域网与传统以太网的技术差异点和应用优劣势，并在企业新建园区中予以应用，验证了无源光局域网在企业基础网络建设可行性，通过实践证明工控网采用无源光局域网将会具备巨大的优势。并结合某企业工控网建设实践，分析无源光局域网的特点和优势，阐述基于 PON 技术的工控网络解决方案，为解决传统以太网存在的运维成本高、扩展性差等问题提供思路，可在企业智能工厂建设充分应用。

2​​无源光局域网技术特点

2.1 无源光网简介

无源光网（Passive Optical Netwok，PON）又被称为被动式光纤网路，所谓“无源”是指在光配线网络（Optical Distribution Network，ODN）中不含有任何有源电子器件及电源， 由光分路器等无源器件组成，即可实现一点到多点的信号传输。

无源光网以光纤作为传输介质，避免了设备的电磁干扰和铜缆信号影响，同时减少了传输线路和网络设备的故障率，无源光网还具有大带宽、高可靠、扁平化、易部署、易管理等优点，优化了网络布线和网络结构，让整体网络更加高效和简洁，满足企业工控网建设需求。

2.2 无源光网组成

无源光网由机房侧的光线路终端（Optical Line Terminal，OLT）、用户侧的光网络单元（Optical Network Unit，ONU）和光配线网络（OpticalDistribution Network，ODN）组成，其整体网络架构如图 1。

无源光网是一种非对称、点对多点（P2MP） 的光纤传输和接入技术，基于波分复用（WDM）技术，在一根光纤中同时传送处理双向信号。上行采用时分多址接入（Time Division MultipleAccess，TDMA）技术，每个ONU 在由OLT 统一分配的时隙中发送数据帧，如图2。

下行采用多点广播的方式， 由 OLT 向所有 ONU 发送带有标示号的数据帧，各个ONU 通过识别比对自身标示号决定是否接受该数据帧，如图3。

2.3 无源光局域网简介

无源光局域网（Passive Optical LAN，POL）采用无光源网络（PassiveOptical Network，PON）技术构建的局域网，构成方式与无光源网络相类似，由OLT（光线路终端）、 ODN（光分配网）、ONU（光网络单元）三个部分组成，针对局域网的应用特点，针对接入设备和上联网络的特点，优化了局域网的基础布线和网络结构，网络结构更加扁平和简洁，无源光局域网架构参见图4。

POL 继承了 PON 网络大带宽、高可靠性、扁平化、易部署、易管理等优点，POL 网络可以统一承载宽带、语音、视频、Wi-Fi、CATV、办公等业务。无源光局域网在项目建设和后期运维中都比传统以太网更具优势，主要体现在业务承载能力、建设成本、整体带宽、网络安全、使用寿命等诸多方面。图5 传统以太网与无源光局域网对比。

因为光波的传输特性和光缆的物理结构等原因，让光纤本身具有很强的抗电磁干扰能力，同时又不会对外界环境产生新的干扰。此优势使无源光局域网适合在工控设备的生产环境中部署。

2.4 无源光网技术限制

无源光局域网的不足主要体现在光纤传输距离、传输速率和产品选型上。无源光局域网的范围被限制在 20～40km 之间，而有源光网络可以达到 100km 乃至更高。无源光局域网采用非对称传输速率，POL 协议的扁平化架构，网络数据必须通过OLT 设备，不适用于高带宽、低时延的业务。无源光局域网设备厂商相较于传统的以太网厂商存在数量级差别，可选的厂商较为有限。

3​无源光局域网应用探索

3.1 网络需求分析

企业工控网需要满足多样化的业务需求，满足产线、办公终端、工控设备及配套设备的接入要求。传统的局域网在新业务模式下，网络性能稳定性低、网络结构复杂、占用空间大、维护困难、覆盖距离短等固有的劣势越发明显。面向智慧工厂未来发展需求，工控网应具有结构简单、带宽大、易升级、成本低、承载多业务、扩展性强、寿命长、运维方便等特点，上述需求与全光局域网的特点完美切合，成为解决新业务带来各种挑战的有效措施。

2.2 网络模式对比分析

相较于传统以太网，无源光局域网的特殊性主要体现在网络布线和网络架构两个方面。

对于网络布线，传统网络布线介质是铜缆（桌面布线）和光纤（垂直及水平缆），施工工艺要求不高，但铜缆成本较高，且传输距离有限（100M），传输速度难以大幅提升，光纤则具有成本低、质量轻、柔韧性好、体积小巧，且光纤传输容量大、传输距离远、性能稳定、抗干扰能力强、保密性好等特点。无源光网则是将光纤作为网络布线主介质，实现“光纤到桌面”，“光进铜退”改造的应用，让网络施工更为便捷，让网络应用更加灵活。

对于网络架构，将以太网中的接入层优化为无源光局域网，上行部分更换为 OLT，下行部分更换为 ONU，而中间的传输网络则通过光纤组网，优化后的网络结构更简单，使得网络扁平化，部署成本更低，同时具有网络大带宽、高可靠性、扁平化、易部署、易管理等优点，能更好地满足于用户网络业务需求，解决了现有网络的电磁泄射防护、桌面带宽低、网络设备升级困难以及运维管理难等问题，传统以太网与无源光局域网网络架构对比图，见图 6

针对无源光局域网在光纤传输距离、传输速率和产品选型上的技术短板，对于企业工控网而言，上述技术问题皆可接受，无源光局域网是一种可探索验证的解决途径。

4 无源光局域网建设要点

4.1 综合布线

光纤网络布线必须采用单模光缆，楼宇外使用铠装光缆，楼宇内使用室内光缆，室内光缆可以使用皮线光缆，光纤接口必须安装光纤模块，具体房间光纤接口数量应考虑综合考虑业务需求和冗余量。桌面铜缆主要以ONU 设备至桌面终端连接，推荐使用屏蔽跳线，短距离也可使用非屏蔽跳线。

4.2 设备选型

OLT 为模块化设备，接口推荐 10G 以上速率，并安装光纤接入数量配置相应的模块板卡，同时考虑冗余量。分光器设备按照信息点数量配置，推荐1 分24 或2 分24。ONU 设备或ONT 设备安装实际工位布局进行规划，建议同型号，便于后续管理，设备必须为企业级设备，设备接口类型应满足企业保密管理要求。

4.3 数据管理

GPON 设备管理相较于传统的以太网管理精细度要求较高，重点需要完成光纤节点编码、分光器编码、配线间、OLT 端口编码、ONT 设备序列号、ONT 设备端口编码、VLAN 编码、终端 IP、终端 MAC 及 GPON 管理内部参数等相关属性管理，从而满足网络接入控制要求。

4.4 业务管理

业务管理主要包括基础设备维护和日常运维管理，其中基础设备维护为网络初始化时配置，日常运维管理则包括ONU 设备入网、ONU 设备退网、ONU 设备迁移、ONT 设备入网、ONT 设备退网、ONT 设备迁移、ONU 与ONT 设备参数转换、设备绑定、设备解绑、设备迁移等基本操作及其相关衍生操作，上述操作可以通过设备原厂提供的命令行、图形界面进行操作，但是对于相关操作参数需要用户自行生成、保存和使用变更。

4.5 集成运维

鉴于网络接入控制管理落地和运维效率提升要求，推荐使用集成运维管理，将企业设备台账与 GPON 设备运维相关关联，充分考虑GPON 网络与传统网络融合模式，实现一体化集成管控。通过在企业设备台账中进行设备入账、设备入网实现自动化网络开通与网络绑定，设备网络变更自助化运行，设备退网自动解绑等操作，兼容GPON 网络和传统以太网。

5​无源光局域网成效分析

5.1 优势分析

将无源光网在企业工控网建设中全栈落地，将纸上方案转化为实际应用，运行后的工控网整体性能相较于传统的三层网络有了质的提升，主要体现在：

（1）建设成本最优。在成本方面相较于传统以太网，整体费用降低约30% ，相对于光纤以太网费用降低约 80% ，光纤施工相较于铜缆特别屏蔽铜缆的难度大幅降低。

（2）架构稳定高效。无源全光网络传输全程无带电设备，架构简单，有效避免了传统网络中间层设备故障问题，通过优化设备台帐管理和自动化运维，提升故障处理速度，提升用户体验感。

（3）设备接入灵活。在工控现场采用工业级的 ONU 设备，可实现FE、RS232/RS485 等接口灵活接入，支持 NTP、POE 等功能，满足工控设备灵活接入需求，设备具有防 DDOS 攻击、防 DHCP Snooping 等安全防护措施。

（4）按需带宽管理。全网采用以GPON 技术对网络升级改造，实现“光纤到桌面”，按照业务需求，划分固定带宽和动态带宽，满足多样性的工控设备互联互通需求。

（5）管理简单高效。无源全光网络是将原二层设备汇聚功能收归核心设备，在网管侧即可实现对网内业务调整、优化，便于对全网业务进行统一管理，使得管理变得更加简单。

（6）网络安全可靠。光纤布线有效降低了电磁泄射风险，同时配线间通过分光器非传统交换设备，降低了外来设备接入安全风险，通过 ONU、终端设备关联绑定，支持802.1x 认证，防止外来设备网络违规接入，通过数据包隔离实现跨VLAN 及同一VLAN 内数据传输实现安全管控。

5.2 不足分析

通过工控网应用试点，认识到无源光局域网为无源光局域网 PON+ 核心交换机的技术融合，充分认识到无源光局域网优势的同时，也存在以下短板：

1）学习成本高。网络运维管理人员需要学习相关网络协议，对于人员的技术要求较高，人员成长和技术掌握存在成长周期。

2）设备数量大。网络使用 ONU 设备，较之传统以太网设备会有数10 倍差异，增加了故障节点的风险，需要配套具备运维管理能力。

3）设备局限性。虽然无源以太网采用标准 PON 协议，但是由于产品厂商的协议限制，ONU 和OLT 建议为同一品牌，限制了选用范围。

4）应用适配性。无源以太网采用 POL 协议的扁平化架构，网络流量必须通过 OLT 设备，在提升网络安全性的同时，对于高带宽、低时延的业务可能存在瓶颈。

6​​结语

本文认为无源光局域网是一种可以满足企业网络建设需求的新架构，随着智慧企业建设不断发展，将向高效稳定、安全易管理、更加精细化和可承载更丰富业务的方向发展。我们要认识到无源光局域网提供了一种多网融合的解决措施，但是我们需要从业务和保密等角度分析，网络架构人员需要考虑各业务网物理隔离还是逻辑隔离，是一网融合还是部分融合等架构问题。我们也要认识到无源光局域网与传统以太网各有优势，未来局域网将会结合多种技术优势，做好规划设计和技术选型，更好地为支撑企业业务战略落地。

参考文献：

［1］王岩. 光传输与光接入技术［M］. 北京： 清华大学出版社，2018.［2］邓建伟. 现代光纤网络中的光进铜退技术方案及应用［D］. 苏州：苏州大学 ，2017.［3］中国电子工程设计院 . T/CECA20002-2019 无源光局域网工程技术标准［S］. 北京： 中国建筑工业出版社，2019.［4］曹宏起. 三网融合的必由之路-FTTH. 科技创新与应用，2013（23）：89［5］李春生 ， 林中 .FTTxODN 技术与应用 [M]. 北京：北京邮电大学出版社 ，2016［6］李丽媛 ， 林中 . 无源光局域网技术（PON）原理及技术应用 [J].电子技术与软件工程，2013，26（24）：35.［7］冯平兴 .PON 关键技术及其发展 [J]. 计算机产品与流通 ，2018，32（20）：98.

作者简介：杜淼鑫（1979-），男，西安人，研究生，硕士，主要研究方向：计算机和通信网络、信息安全、信息管理。