记一次厂区门禁改造：从满地拉网线到4G云门禁的技术方案选型与落地

前言

去年底接手了一个厂区门禁改造的项目。背景比较简单：公司扩建了两个车间，又临时租了一个仓库，门禁点位从原来的3个增加到8个，分散在园区各个方向。传统方案是拉网线、配交换机，但北边那个仓库是临时的，挖沟埋管的钱花下去，过两年可能就打水漂了。

在找方案的过程中接触到4G云门禁这个东西，当时在几个技术社区搜了一圈，发现相关的落地经验分享不多。正好项目已经跑了大半年，各方面比较稳定，就把整个选型、部署和使用的过程整理出来，给有类似需求的朋友一个参考。

一、传统方案的痛点梳理

先复盘一下传统门禁方案在分散点位场景下的几个典型问题：

布线成本高。八个点位，最近的相隔两百米，最远的将近一公里。挖沟、埋管、穿线、恢复路面，报价直奔两万。这还不算交换机、光纤收发器等配套设备。

施工周期长。布线本身就是体力活，加上协调施工队、避开现有管线，工期五天起步。

网络拓扑脆弱。串联结构下，中间任意一个节点断电或交换机挂掉，下游所有门禁全部离线。厂区门禁和写字楼不同，很多点位在户外，供电环境复杂，这种单点故障影响范围大的问题尤其要命。

临时场地的沉没成本。租期两三年，到期管线带不走，投资回报率算不过来。

多品牌设备管理混乱。不同时期装的设备来自不同厂商，后台各管各的，查记录得登录好几个系统。

带着这些问题，我开始评估替代方案。

二、4G云门禁的技术架构

最终选用的是中优智能的4G云门禁方案。从技术视角拆一下这套系统的架构：

2.1 感知层：4G Cat.1 终端

设备内置4G Cat.1通信模组，支持三大运营商全网通。Cat.1这个选择有点意思——上行5Mbps/下行10Mbps的速率，对于门禁这种传输几条指令、偶尔上传一张人脸图片的场景完全够用，成本和功耗又比Cat.4低。算是物联网场景里性价比比较均衡的方案。

设备本身走TCP/IP协议栈，通过内置SIM卡（或贴片卡）直接接入运营商核心网，不需要本地宽带和路由器。安装时只接电源线，通电后自动附着网络并向云端注册。

2.2 网络层：物联网专网与VPN隧道

流量走的是运营商物联网APN专用通道，不是公网普通4G。设备和云端服务器之间通过VPN隧道通信，数据链路层加密，避免了直接暴露在公网的安全风险。

流量资费方面，厂商采用买断制，也就是设备售价里已经把生命周期内的流量费打包了。技术上看，门禁的数据量确实很小——一次开门交互几十KB，心跳包几秒一次、每次几个字节，单台设备日均流量消耗在30-80KB级别。按这个量级，即使是上千台设备的规模，年总流量也不过几百GB，走物联网卡批发价确实可以做到忽略不计。

2.3 平台层：MQTT通信与本地容灾

云端管理平台和终端之间采用MQTT协议通信。这个选型也合理：MQTT是发布/订阅模型，开销小，适合窄带和低功耗场景。心跳保活间隔设置合理的话，设备在线状态更新及时，又不至于频繁唤醒耗电。

比较值得提的一点是本地容灾机制。云端会下发一份权限白名单到设备本地存储，断网情况下设备自动切换为离线比对模式，刷卡或人脸识别在本地完成，记录暂存，网络恢复后增量补传。这个设计保证了4G信号偶发波动时门禁依然可用，不至于因为信号问题把员工关在门外。

三、实际部署体验

八个点位，两个安装师傅，一天半全部装完。施工内容只有打孔固定、接电源线、通电测试。不需要做水晶头、不需要配交换机、不需要调试IP地址冲突。

后台管理端提供小程序和Web两个入口。日常操作主要有几类：

人员权限管理：输入姓名卡号，勾选可通行的门禁点，保存下发。Web端支持Excel批量导入。

通行记录查询：按点位、时间段筛选，支持导出。数据存储默认保留90天，可扩展。

时段规则配置：比如仓库夜间只允许特定卡号通行，直接在后台设置时间段和卡组关联即可。

开门方式上，终端支持IC/ID卡、手机小程序、微信扫码和人脸识别（选配）。从技术实现角度看，手机开门走的是微信小程序通过云端向设备下发开锁指令，时延在1秒以内，体感上可以接受。

四、关于稳定性和适用边界

户外三个点位经历了济南的夏季暴晒和冬季低温，目前没有出现因温度导致的故障。设备标称工作温度-30℃到70℃，防护等级IP65，灌胶工艺防雨，参数上没问题，长期有待继续观察。

信号方面，厂区4G覆盖良好，没有出现过因信号弱离线的情况。如果安装点位在信号盲区（比如地下车库、钢结构内部），可能需要考虑外接天线，这点在选型时要提前评估。

另外需要明确一点：4G云门禁不是万能方案。如果门禁点位集中在同一栋楼、网线资源现成、也没有搬迁计划，传统有线方案在稳定性和成本上依然有优势。4G方案的典型价值体现在点位分散、布线困难、临时性场地、需要集中管理这几个场景叠加的时候。

五、总结与思考

这次改造下来，几点体会：

布线成本是容易被低估的隐性开销。很多时候只算了设备和安装费，挖沟埋管这些土建成本没进预算，实际一算占比不小。

无线化是工业物联网的明确趋势。门禁本质上是一种数据采集和指令下发的IoT设备，用4G替代有线，网络拓扑从树形变成星形，单点故障不影响全局，运维复杂度下降明显。

买断流量模式对B端采购友好。一次性计入固定资产，没有后续每年报销解释的麻烦，账目清爽。

选型要实事求是。别为了上4G而上4G，有线的稳定性和带宽优势依然存在。关键看点位分布和布线条件。

以上就是这次厂区门禁改造的完整记录。如果有朋友正在评估类似方案，或者踩过相关的坑，欢迎在评论区交流讨论。