智慧粮仓无线及物联网整体解决方案-信锐技术

智慧粮仓

物联网+无线解决方案

信锐网科技术有限公司

目录

一、项目需求 (3)

二、物联网解决方案 (4)

2.1智能能耗管理解决方案 (4)

2.1.1组网架构 (4)

2.1.2用电统计及数据分析 (5)

2.1.3用电策略及用电安全 (5)

2.1.4大功率用电自动告警／断电 (6)

2.1.5数据安全保障 (7)

2.2烟感报警解决方案 (7)

2.3温湿度管控解决方案 (9)

三、智慧粮仓无线解决方案 (9)

3.1无线网络拓扑结构 (9)

3.2智慧粮仓AP布属方案 (10)

3.2.1“之”字形布属方案 (10)

3.2.2上空吸顶布属方案 (11)

3.2.3低仓“之”字型壁挂布属方案 (11)

3.3手机、PC终端上网认证 (12)

3.4无线扫码枪接入需求 (13)

3.4.1接入认证痛点分析 (13)

3.4.2信锐接入认证解决方案 (13)

3.5无线安全解决方案 (14)

3.5.1用户上网权限管控 (14)

3.5.2安全合规的上网安全审计 (14)

3.5.3客观环境下的安全防护 (15)

3.6仓储网运维管理方案 (15)

3.6.1图形化管理后台，可视化操作 (15)

3.6.2高可靠性、扁平化设计，减少运维工作 (16)

3.6.3移动APP，随时随地进行网络管理 (17)

一、 项目需求

n无缝覆盖要求

为了保证扫码枪、手机等终端的数据正常回传，业务不中断，需要在业务需要区域实现无缝覆盖，不存在盲区，提供高效的无线网络

n安全性要求

要求建设无线网络能够针对不同场景提供安全的接入认证方式，并且对于接入的员工、用户和设备提供不同层级的安全防护。通过物联网系统，保障粮仓存贮环境的适宜温湿度。

n稳定性要求

要求整个无线网络具有良好的稳定性，满足仓储、流水线并发移动的需求，防止出现无线卡顿、掉线、数据终端等现象；在仓储、流水线场景下要求设备提供良好的终端漫游，防止出现掉包数据流失。物联网设备运行稳定，各项联动策略执行稳定，数据回传稳定。

n可靠性要求

可靠性是对整个无线网络的整体要求，要求无线网络具有冗余灾备功能，防止出现因为设备故障而导致的整体无线网络不可用，从而影响整个业务。

n易管理要求

要求无线网络管理便捷、操作简单，使得网络管理人员能方便及时地掌握诸如网络拓扑结构、网络性能统计、网络故障等信息，能简便地对网络进行配置和调整，确保网络工作在良好状态。

n工程布线和安装要求

在厂区将网线走暗线或者穿管敷设到位，AP吸顶或挂墙安装，可利用设备本身自带的安装附件进行安装， AP的供电采用POE交换机供电。

二、 物联网解决方案

2.1智能能耗管理解决方案

对于大型企业来讲，用电开支和用电安全一直是企业面临的最困难的问题。

一方面，企业每个月承受着巨额电费开支，想倡导节能省电，却纸上谈兵，无从下手。在员工管理场景中，即使是规定员工下班关电脑，但还是有员工只关显示器，不关主机，安排人力巡逻检查又会增加人力成本。类似还有空调、风扇、饮水机等等，以上问题导致用电的开支的增加；

另一方面，线路老化、违规用电以及停电后突发性来电，导致用电火灾，在各大企业中屡见不鲜。在粮仓环境中，用电安全尤其需要注意，如果由于用电安全引发火灾，造成库存粮食的的损毁，将会给企业带来重大损失。比如之前顺丰快递的仓库，联通办公大楼，甚至是我公司总部也遭受到因为用电造成的严重火灾，直接导致的财产损失无法计算。

为了能够有效的对用电情况进行检测和管理，同时增强用电安全，防止出现用电火灾，为企业在用电方面提供安全的用电保障，我司在能耗管理系统中推出了企业级的物联网智能插座，为用户节省用电开支、杜绝用电火灾的出现。

2.1.1组网架构

信锐智能插座支持无线链路和物联网lora协议联路数据回传，通过信锐云物联平台对插座进行统一配置、管理。插座在初始配置时需要选择公有云还是私有云以及企业账号，选用公有云，则插座通过域名（https://www.360docs.net/doc/a017576273.html,），通过私有云则通过IP寻址（私有云服务器地址）到信锐物联平台，然后在根据企业账号将插座与指定企业建立起数据通信连接。

2.1.2用电统计及数据分析

信锐智能插座能够将用电情况以及用电数据通过Wi-Fi／lora链路回传到信锐云物联平台上进行统一的用电统计和数据分析，管理员能够在云平台上查看实时功率、用电、电费，插座通电、断电、离线状态一目了然。

并且可以通过图新和数据报表的形势，分析出一周、一个月内用点情况的变化，通过各种横向纵向的电量电费对比统计报表，实时功率、耗电统计，各个数据情况，一目了然。

2.1.3用电策略及用电安全

l自动／远程控制开关

对于企业办公场景，以及仓储，宿舍场景等，用户使用电器设备后离开，有时忘记关闭

设备，从而导致用电浪费，同时人工巡查又增加了人工成本；针对此问题，智能插座可以预先配置自动开关时间策略，比如饮水机每天下班即关闭，上班即自动开启。对于晚上忘记关闭电脑，可以远程关闭。

2.1.4大功率用电自动告警／断电

在企业、工厂、仓储、宿舍中，火灾的出现往往是由用电的不规范、以及大功率用电造成的，对此场景下，为了保障用电的安全，通过策略配置，设置插座的额定功率，超过阈值时进行蜂鸣告警、APP及短信及时通知，并且可以设置自动断电策略。

l延时通电保护

许多设备和线路的烧毁，往往是由于停电后，来电瞬间电功率负载过大导致的；通过配置后台延迟通电保护功能，设置来电瞬间延时通电，防止瞬间负载过大，造成烧坏线路。

2.1.5数据安全保障

l传输安全保障

在传输层上，MQTT使用TLS不但可以加密通讯，还可以使用X509证书来认证设备；从而保障数据使用的安全；在应用层上，支持客户标识、用户名密码以及X509证书，在应用层验证设备。

l数据存储保障

公有云：数据采用独立加密算法进行加密存储，让用户掌握自身的数据。

私有云：支持私有云平台部署，所有数据进行本地化私有云平台存储。

l运维管理保障

支持账号防盗、防暴力破解，同时在APP或web管理平台上传输的数据，均通过https 进行传输加密，保障数据链路传输的安全。

2.2烟感报警解决方案

信锐物联网烟感AP，NAP-3600 (SD)内置烟雾传感器，在给用户、物联网设备提供无线上网的同时，可以监测烟雾的浓度来实现机房火灾防范。烟雾报警器内部采用先进的光电式烟雾传感器，工作稳定可靠。AP还内置了蜂鸣报警器，可以在监测到火情危险的第一时间进行蜂鸣报警，并且可以联动无线监控摄像头，将事故现场照片或视频发送至信锐物联APP，让管理员直击事故现场。

智能火灾探测报警联动画面

信锐NAP-3600 (SD)拥有1个USB口，支持U盘、蓝牙iBeacon、RFID等丰富的扩展应用，烟感AP可以接入信锐云物联平台实现与广播、监控、电源插座等物联网系统联动。

物联云助手投送画面

2.3温湿度管控解决方案

在仓库内部署物联网温湿度传感器（部署在多个位置）、空调控制面板，通过无线WIFI、LORA网关联入物联网控制器管理平台，通过平台下发策略对设备进行统一管理、策略下发；温湿度传感器会实时回传当前温湿度给物联网平台，并发送到信锐物联APP。当仓库温度过高，超过空调面板设定温度时，物联网平台会联动空调面板，控制中央空调风机，降低室内温度。

三、 智慧粮仓无线解决方案

3.1无线网络拓扑结构

根据智慧粮仓原有的网络拓扑结构，与信锐无线解决方案特点，本次设计无线网络拓扑

图如下图所示：

无线控制器旁挂在核心或者汇聚交换机上，用于管理所有无线NAP，通过POE交换机给各无线NAP进行供电。

3.2智慧粮仓AP布属方案

3.2.1“之”字形布属方案

如果智慧粮仓场景是一排排的货架，那么推荐采用“之”字形布属方案。即采用NAP-3600外置天线版本加定向天线进行过道无线覆盖，充分保证无线扫码枪的接入需求。

如果过道长度小于40米，选择一个过道放置一个定线天线进行覆盖；如果过道长度在40-80米之间，选择过道两边各放置一个定向天线进行对打进行覆盖。如果超过80米的过道，需要根据实际距离增加定向天线数量。

3.2.2上空吸顶布属方案

对于仓储货架高度在1-3米，仓储高度在6-12米之间时，可以采用上空吸顶AP进行无线覆盖。根据实际场景合理布属AP间距（推荐15米）。

3.2.3低仓“之”字型壁挂布属方案

对于仓储货架高度在4-6米，且货物堆积比较密集，仓储高度在12米以上时，可以采用上空壁挂AP壁挂在货架上进行无线覆盖，采用一个过道一个AP。

3.3手机、PC终端上网认证

n802.1X认证

在智慧粮仓场景，肯定也存在用户上网需求，针对用户手机、PC终端认证方式采用最安全的802.1X上网认证方式，即账号密码上网认证，每一个用户一个独立的账号密码。

n账号自注册认证

选择账号自注册认证，预先导入手机号码，用户在首次登陆时选择账号激活，并自己设置账号和密码，激活后输入账号密码登陆即可。同时，账号首次登陆时绑定手机号，当账号在新终端登陆时，需要输入短信验证码，解决用户web认证的安全问题，绑定手机号码的用户（包括账号自注册以及账号与手机号绑定）以及绑定邮箱的用户，可以自助修改密码或找回密码，无需通过IT管理员。

3.4无线扫码枪接入需求

无线扫码枪是智慧粮仓场景最主要的无线需求者，也是最重要业务承载者，需要提供更安全的上网认证方式，以此来保证企业业务的安全性。

3.4.1接入认证痛点分析

越来越多的物联网设备接入无线网络，比如扫码枪、智能插座。很多物联网设备只支持PSK的认证方式，而且这些物联网设备接入的无线网络又和业务网络是通的，比如扫码枪接入的网络需要访问库存系统，那么问题来了，这种PSK的认证方式，若密码泄露，势必会给我们的业务系统造成威胁，万一有黑客入侵，则导致业务系统崩溃。接入物联网的无线网络若采用简单的PSK认证方式，一个简单的万能钥匙都能把密码给共享出去，或者直接用软件破解，相当不安全。

3.4.2信锐接入认证解决方案

信锐首创动态PSK认证，一个设备终端一个特有密码，并且此密码与设备MAC和SN 进行互绑，从而达到更安全的目的。即便黑客获取到密码，但是没有MAC地址授权，也无法通过认证连入无线网络。

3.5无线安全解决方案

3.5.1用户上网权限管控

随着互联网的快速发展，如今的互联网资源安全隐患多，看似正常的访问网站，可能在访问反动、色情、赌博等非法网站；因此，上网管理的目标应该是：让上网可视可控。需要对用户上网管控措施，限制用户浏览非法、暴力、黄色等不健康网站，并对相关访问做出拦截提示，禁止访问不良网络，防止触犯法律法规。

信锐技术采用基于应用的访问控制、基于服务的访问控制、URL网页过滤对访问权限进行控制，同时无线控制器内置全国最大的应用识别库和URL库，拥有多达2400多种应用和3000万条URL，并且每周定时更新，能自动识别危险应用和URL，我们可针对这些危险应用和URL进行封堵和控制，从而提高网络的安全性。

3.5.2安全合规的上网安全审计

根据《公安部82号令》的安全要求，需要对上网用户的行为进行审计，并且审计日志至少保存60天以上。信锐无线设备上网行为审计、上网内容审计，无线控制器内置存储硬盘，可以用于存储审计日志，满足《公安部82号令》的要求。

3.5.3客观环境下的安全防护

在任何场景，无论是在连接无线前、使用无线时以及断开无线的时候，都存在无线安全隐患，例如DHCP Snooping、非法钓鱼AP、DDos攻击、ARP欺骗、扫描攻击等安全隐患类型。通过自带的WIPS无线入侵防御系统以及WIDS无线入侵检测系统的双重保险，对上述常见危险攻击进行安全防护，并通过后台可视化页面直观显示，无线网络安全状况一目了然。

3.6仓储网运维管理方案

3.6.1图形化管理后台，可视化操作

通过自带的无线网络管理后台，借助可视化管理界面，信息管理员不需要再担心无线网络管理问题，无线网络运行状态更加清晰，故障排除更加简便，所有的接入点AP运行状态一目了然，无线网络配置更改更加方便，为IT人员工作“减负”。

通过信锐统一无线后台即可以完成所有配置，无需记住和登陆多个管理平台，不需要

记住身份认证、网络管理配置、审计数据中心、营销中心等多个管理后台账号密码，节省了运维时间。

3.6.2高可靠性、扁平化设计，减少运维工作

AP安装前无需对设备进行任何配置，部署完成后由无线控制器统一下发配置，极大的减少实施和维护的工作量及成本。设备后期维护中，通过统一管理平台内置的图形化热点分析界面，可有效查找到问题点，轻松完成维护工作。

通过对部署在覆盖目标的AP进行分组管理，比如按照建筑物划分管理组，方便IT管理员管理运维。同时，IT管理员可在控制器上可统一查看所有AP的运行情况（如AP接入用户、AP带宽使用情况、设备利用率、AP在线情况等），当AP设备出现异常或故障时，会出现告警事件，帮助IT管理员及时排除问题。

所有无线热点的配置统一在无线控制器上配置，部署简单，配置简易，实现用户零学习成本。配置支持自动以及手工备份和还原，双重保证无线热点的24小时不间断运行。

3.6.3移动APP，随时随地进行网络管理

无线网络日常运维核心关键是无线控制器和无线AP，因此采用可视化、易用性WEB 管理+APP管理的方式双重结合，让运维管理人员能随心所欲的管理仓储无线网络。运维管理人员可以利用手机APP即可实现AP状态查看、AP离线推送告警、账号审批等功能。