为什么工厂需要网络监控系统
老张是某制造厂的车间主管,前两天生产线突然断网,PLC控制失灵,设备停了三个小时。查来查去才发现是交换机端口被工人误碰松动,但没人第一时间发现。这种事情在中小型工厂太常见了。没有实时监控,网络问题往往等到生产受影响才暴露。
系统架构怎么搭
一个实用的工厂网络监控系统不需要一开始就上百万预算。核心是三层结构:采集层、传输层、监控平台。采集层包括所有联网设备——工控机、摄像头、传感器、路由器和交换机。这些设备通过SNMP或NetFlow协议上报状态。
传输层用工业级交换机构建主干网,关键区域做冗余链路。比如冲压车间和装配线之间拉两条光纤,一条主用一条备用,避免单点故障。IP地址规划要清晰,比如192.168.10.x留给生产设备,192.168.20.x给办公区,隔离风险。
选什么监控软件
开源方案里Zabbix比较适合工厂环境。安装在一台独立服务器上,能自动发现设备、监控流量、设置告警。比如当某台CNC机床的网络延迟超过200ms,系统立刻发短信给维修员。
## Zabbix添加交换机监控示例
<?php
$device = array(
"host" => "192.168.10.1",
"name" => "Assembly-Switch-01",
"templates" => array("Template_Net_SNMP")
);
?>
如果不想自己维护,也可以用国内厂商的一体化平台,像华为eSight、H3C iMC,买设备时顺带授权,配置更傻瓜化。
告警机制要接地气
光有系统不行,得让人看得见。我们给厂里设了几条硬规则:核心交换机掉线,直接打语音电话;车间网络波动持续5分钟,推送微信消息给车间主任;打印机离线超过半小时,邮件抄送IT负责人。
有次注塑车间的无线AP温度过高,Zabbix监测到CPU飙到95%,自动触发告警。运维小李手机一震就赶过去,发现是散热口被粉尘堵死,清完灰恢复正常。要是等工人报修,估计又要停机。
别忽视域名解析的作用
很多人觉得DNS只是把网址转成IP,其实在内网也关键。我们在本地部署了一台DNS服务器,把关键设备都配了域名。比如plc-line1.internal、camera-packing-02.local。这样写监控脚本时不用记IP,换设备也方便。
# 内网DNS记录示例
plc-line1.internal. IN A 192.168.10.101
camera-packing-02.local. IN A 192.168.20.52
ntp-factory.internal. IN A 192.168.5.5
万一哪天换了IP,改下DNS就行,所有监控规则照常运行。不然几十个脚本到处改IP,容易出错。
实际运维中的小技巧
每月做一次网络健康检查,导出Zabbix的流量报表,看看有没有异常高峰。有次发现夜班时段某台工控机大量外联,查出来是被人插U盘装了挖矿程序,及时处理避免扩散。
新设备上线前先接入测试VLAN,跑一天再并入生产网。之前有台扫码枪固件有问题,一接入就广播风暴,隔离后很快定位。
最简单的办法往往最有效:在值班室挂一块LED屏,滚动显示各车间网络状态。绿灯正常,黄灯预警,红灯故障。老师傅不看电脑也能掌握情况。