需求描述和主要功能。企业典型的业务网络（图 1）可分为以下几个子网。1）生产网：生产网络通常指承载企业核心生产经营活动的网络。对于不同类型的企业，由于生产经营活动的不同，生产网络的差异性非常大。例如：对于制造类企业，生产网络通常指覆盖车间区域实现制造自动化的网络；对于物流类企业，生产网络通常指覆盖仓库、码头、停车场等区域的实现调度自动化的网络；对于高科技的设计类无工厂的企业，生产网络主要覆盖实验室。 组网方案。我们可以采用网络级多虚一的技术，采用专门的二层连接将多个园区直接相连，使用统一的控制器部署业务。组网拓扑如图 2 所示。本地多园区虚拟化网络建设需要考虑以下几点：架构层面，需要统一管理/统一策略。园区间互联多使用光纤直连，可构建虚拟化的跨园区打通的 overlay 网络，地址可以跨园区统一规划，网络策略可以跨园区统一规划，并实现网随人动。可以跨园区构建端到端的虚拟 VPN 专网，实现一网多业务承载。网络控制器及业务组件应集中部署于主园区，一套管理人员，一套管理系统，降低人力成本和复杂度。Internet 出口一般集中在主园区统一出口，安全策略集中部署，主/副园区共享一致的出口策略。可靠性方面，所有管控组件可采取双机或者多机热备方式部署。对于可靠性要求高的企业，可以进一步将 AAA和无线AC控制器下沉各个园区，实现园区内本地业务处理，在园区间线路中断的情况下提供业务连续性。网络架构本身可采用双机堆叠，ECMP 等冗余机制实现园区内部的高可靠性。 场景描述。在工业现场，工业生产网络主要连接工厂内部的各种要素，包括人员（如生产人员、设计人员、外部人员）、机器（如生产装备）、材料（如原材料、过程件、制成品）、环境（如仪表、监测设备）等。工业生产网络架构如图 4 所示。