中移(上海)信息通信科技有限公司
C h i n a M o b i l e

1.jpg



5G跨网段通信项目方案


完成团队:中移(上海)信息通信科技有限公司


项目简介:

随着5G在工业场景的逐步应用,原先的有线生产设备及终端被替换成生产终端+工业网关+5G CPE,替换后由于CPE获取的5G核心网地址是私网地址,且每次设备断电重启后都会改变,加上下联生产设备和终端也是获取的CPE私网地址,导致远端生产系统无法准确知道生产设备和终端的IP地址,也就无法快速准确运行。

针对该问题,我们团队利用已有的工作经验和开源技术,自研了一款跨网段通信软件小工具,具备创建应用场景、客户端、终端等功能,通过证书固定客户端,然后将终端私网地址添加至客户端中,在确保不改变终端设备的源IP的基础上,实现生产设备及终端和远端应用服务端建立端到端通信,保证生产应用正常运行提高生产通信效率。


项目内容:

1. 产品功能:场景管理、客户端管理、终端管理、证书管理等功能


图片1.png


图片2.png


2. 产品设计理念:本产品是在5G网络与原有网络之上,再建立一个7层虚拟隧道,可支持产线终端使用原有私有IP与同网段/异网段的设备或应用服务端建立通信。

3. 项目方案:在本地或云上部署跨网段通信产品服务端,在服务端管理页面配置终端相关的IP地址、掩码、客户端、终端等信息,然后下载客户端证书,在终端上连的网关中安装、登录客户端,然后终端A即可直接访问各内网IP,无需做端口映射等配置。


图片3.png


4. 项目优势:1在不改变原有网络内设备地址方式,实现多个内网设备间网络互通。2)在各个通讯网关间建立加密隧道,即使用对称密钥对要通讯的数据进行加密保护,并且使用非对称密钥对对称密钥进行加密保护,这样既保证了加密安全性又提高了加密效率。3)通过自研高性能算法,优化内外网应用服务端性能,实现并发用户数的突破500。


实用性分析:

工业企业在生产线进行5G改造后,原先的有线生产设备及终端被替换成生产终端+工业网关+5G CPE,替换后由于CPE获取的5G核心网地址是私网地址,且每次设备断电重启后都会改变,加上下联生产设备和终端也是获取的CPE私网地址,导致远端生产系统无法准确知道生产设备和终端的IP地址,也就无法快速准确运行。

而我们自研的跨网段通信小工具可以完美解决产线5G改造后该问题,帮助公司及工业企业加速实现产线、应用5G化改造。


市场分析:

目前该工具在工业多个项目中试用,原先客户业务应用使用的是固定私网地址且需要点对点通信,5G改造后基本都适用该产品。该工具已被5G智能组网系统产品集成,作为标准化产品来规模复制推广。截止目前,该产品陆续在南通中天、重庆川仪、上海中烟等重大项目上投入使用,预计年均带动DICT项目金额上千万


产业效应:

5G跨网段通信产品的规模复制推广,不仅推动了5G网络、5G模组、CPE5G工业网关等产业成熟;同时也积极响应了国家深化5G改造的政策号召,帮助工业企业加快生产产线数字化、5G化升级改造的步伐。


图片4.png