夏向東
摘要:際華高分子材料高科產(chǎn)業(yè)園共13棟工房進(jìn)行網(wǎng)絡(luò)IT基礎(chǔ)設(shè)施建設(shè),在滿足安全可靠性和實(shí)用性要求的前提下選擇最先進(jìn)的架構(gòu)和產(chǎn)品,特別是符合計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)最新發(fā)展潮流,要求能滿足工業(yè)自動(dòng)化、管理軟件、數(shù)據(jù)庫、網(wǎng)站、電子商務(wù)平臺(tái)、視頻會(huì)議、安防等系統(tǒng)的需要,要求實(shí)現(xiàn)數(shù)據(jù)(含無線)、固定電話、視頻監(jiān)控、電視(IPTV)等四合一網(wǎng)絡(luò),以保障未來工業(yè)園業(yè)務(wù)發(fā)展的需要。
關(guān)鍵字:核心交換;UPS;AP;IP地址
中圖分類號(hào):TP311? ? ? 文獻(xiàn)標(biāo)識(shí)碼:A
文章編號(hào):1009-3044(2020)23-0239-02
1 設(shè)計(jì)原則
遵循實(shí)用性原則不僅要符合使用要求,還要最大限度滿足各方實(shí)際需要,在項(xiàng)目現(xiàn)有的資源特點(diǎn)下,不做鋪張浪費(fèi)的設(shè)計(jì),確保有限資源合理充分的利用,面向企業(yè)提供有效實(shí)用的管理數(shù)據(jù)及便捷的管理平臺(tái),提供性價(jià)比最高的信息化設(shè)備。
遵循安全性原則,安全性有著非常豐富的內(nèi)容,也是網(wǎng)絡(luò)設(shè)計(jì)中的重點(diǎn),包括了建筑安全、設(shè)備安全、信息安全、管理安全、人身安全、重要設(shè)施安全等內(nèi)容,為此網(wǎng)絡(luò)設(shè)計(jì)需要可靠有效的發(fā)揮最大功效。
遵循節(jié)儉性原則主要體現(xiàn)在資金的合理分配方面,在網(wǎng)絡(luò)設(shè)計(jì)中,避免浪費(fèi)和堆砌化傾向,滿足性能與價(jià)格之比在同類系統(tǒng)和條件下達(dá)到最優(yōu),另外還要考慮投入運(yùn)營后的運(yùn)行維護(hù)成本節(jié)儉方面。
遵循先進(jìn)性原則,企業(yè)計(jì)算機(jī)應(yīng)用涵蓋了計(jì)算機(jī)控制技術(shù),網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)、視頻、影像等綜合信息的編輯、控制、顯示技術(shù),網(wǎng)絡(luò)設(shè)計(jì)與選型在滿足安全可靠性和實(shí)用性要求的前提下選擇最先進(jìn)的架構(gòu)和產(chǎn)品,特別是符合計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)最新發(fā)展潮流,保證網(wǎng)絡(luò)在一定生命周期的先進(jìn)性。
2 總體方案
網(wǎng)絡(luò)平臺(tái)主體技術(shù)采用非常成熟的以太網(wǎng)技術(shù),采用傳統(tǒng)的三層模式。結(jié)合設(shè)備虛擬化等先進(jìn)的容錯(cuò)技術(shù),采用兩臺(tái)無阻塞的CLOS交換架構(gòu)、多業(yè)務(wù)特性支持?jǐn)?shù)據(jù)中心交換機(jī)構(gòu)成高可靠、高容量、先進(jìn)的網(wǎng)絡(luò)核心層;匯聚層采用雙萬兆捆綁上行,千兆下行高可靠、多業(yè)務(wù)特性的數(shù)據(jù)中心高端交換機(jī),滿足高帶寬匯聚的需要同時(shí)滿足各種業(yè)務(wù)的擴(kuò)展;接入層采用多業(yè)務(wù)特性、環(huán)境適應(yīng)度高的接入層交換機(jī)實(shí)現(xiàn)終端用戶的接入。
在考慮網(wǎng)絡(luò)平臺(tái)高可靠、高容量的同時(shí)對(duì)二、三層網(wǎng)絡(luò)特性、終端計(jì)入與認(rèn)證、網(wǎng)絡(luò)安全、組播與QoS、無線網(wǎng)絡(luò)、網(wǎng)絡(luò)管理、IPv6等方面進(jìn)行詳細(xì)的設(shè)計(jì)。
網(wǎng)絡(luò)整體結(jié)構(gòu)分為核心網(wǎng)絡(luò)、匯聚與接入、服務(wù)存儲(chǔ)與網(wǎng)絡(luò)管理、互聯(lián)網(wǎng)接入等區(qū)域,網(wǎng)絡(luò)結(jié)構(gòu)以核心交換機(jī)為中心呈星形拓?fù)洹?/p>
核心區(qū)域負(fù)載整個(gè)網(wǎng)絡(luò)各個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)交換,對(duì)于核心交換設(shè)備可靠性、容量至關(guān)重要,同時(shí)考慮到對(duì)IPTV、IPv6、業(yè)務(wù)系統(tǒng)隔離的MPLS VPN等其他業(yè)務(wù)開展,核心設(shè)備還必須具備良好的業(yè)務(wù)特性支持及良好的可擴(kuò)展性,滿足當(dāng)前網(wǎng)絡(luò)需求的同時(shí)滿足網(wǎng)絡(luò)5~8年發(fā)展對(duì)網(wǎng)絡(luò)帶寬與特性的支持。
各車間工房接入交換機(jī)均采用萬兆到核心,千兆到桌面,除了有線覆蓋以外,實(shí)現(xiàn)辦公區(qū)的無線網(wǎng)絡(luò)全覆蓋, 生產(chǎn)區(qū)根據(jù)需求有限覆蓋,要求能滿足工業(yè)自動(dòng)化、管理軟件、數(shù)據(jù)庫、網(wǎng)站、電子商務(wù)平臺(tái)、視頻會(huì)議、安防視頻監(jiān)控等系統(tǒng)的需要。
3 網(wǎng)絡(luò)設(shè)計(jì)
3.1 互聯(lián)網(wǎng)接入
該區(qū)域主要負(fù)責(zé)互聯(lián)網(wǎng)訪問、VPN接入、安全防護(hù)等工作。為了提高網(wǎng)絡(luò)可靠性方案設(shè)計(jì)采用防火墻與VPN接入分離,防火墻設(shè)計(jì)雙防火墻實(shí)現(xiàn)雙機(jī)熱備。VPN接入設(shè)備旁掛的方式與防火墻互聯(lián);防火墻通過匯聚交換機(jī)匯聚后與互聯(lián)網(wǎng)互聯(lián)或者直接與互聯(lián)網(wǎng)互聯(lián)可提供達(dá)200M帶寬互聯(lián)網(wǎng)接入;防火墻分別通過1GE鏈路與核心交換機(jī)互聯(lián)。
Internet互聯(lián)區(qū)是承載整個(gè)園區(qū)應(yīng)用系統(tǒng)和虛擬桌面系統(tǒng)的主要出口平臺(tái),承載的大量的數(shù)據(jù)和虛擬桌面流量,對(duì)網(wǎng)絡(luò)的可靠性和安全性要求較高,采用雙機(jī)雙鏈路的方式部署,支持千兆出口,具備路由、鏈路負(fù)載、防火墻、VPN接入等功能。
3.2 核心交換區(qū)
核心區(qū)是個(gè)整個(gè)網(wǎng)絡(luò)的核心,所有區(qū)域都接入到核心,與各區(qū)域之間的數(shù)據(jù)都通過核心交換數(shù)據(jù),從網(wǎng)絡(luò)可靠性和安全性的考慮,核心選擇電信級(jí)設(shè)備進(jìn)行組網(wǎng),采用雙核心交換。核心交換區(qū)作為整個(gè)網(wǎng)絡(luò)的最重要部分,負(fù)責(zé)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的快速交換,網(wǎng)絡(luò)承擔(dān)著園區(qū)網(wǎng)絡(luò)、IPTV、無線接入、業(yè)務(wù)系統(tǒng)、視頻監(jiān)控、電話等諸多功能區(qū),要求采用先進(jìn)的架構(gòu),支持高密高性能部署。
設(shè)備選用兩臺(tái)CE12808,同時(shí)每臺(tái)設(shè)備配置1+1主控、4+4電源,設(shè)備間采用2+2的集群交換系統(tǒng)CSS來實(shí)現(xiàn)設(shè)備的高可靠性,及設(shè)備間的高帶寬負(fù)載均衡。該設(shè)備在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上,具有強(qiáng)大組播功能、基于策略的QOS、有效的安全管理機(jī)制和電信級(jí)的高可靠設(shè)計(jì),能滿足現(xiàn)代網(wǎng)絡(luò)的多種業(yè)務(wù)承載融合和業(yè)務(wù)靈活分類、分流的組網(wǎng)需求以及能夠支持多種IPV6過渡技術(shù),為網(wǎng)絡(luò)的高速穩(wěn)定運(yùn)行提供可靠保障,同時(shí)為將來網(wǎng)絡(luò)的擴(kuò)展升級(jí)提供有效預(yù)留,以節(jié)省投資,更加高效的發(fā)揮設(shè)備效益。
同時(shí)為了提高網(wǎng)絡(luò)訪問速率,將認(rèn)證服務(wù)器(BAS)、高速緩存、無線AC直接掛接于核心交換機(jī)上。
3.3 匯聚層與接入
匯聚層是信息匯聚點(diǎn),是連接接入層和核心層的網(wǎng)絡(luò)設(shè)備,為接入層提供數(shù)據(jù)的匯聚\傳輸\管理\分發(fā)處理,匯聚層為接入層提供基于策略的連接,如地址合并,協(xié)議過濾,路由服務(wù),認(rèn)證管理等。通過網(wǎng)段劃分(如VLAN)與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段的問題蔓延和影響到核心層.匯聚層同時(shí)也可以提供接入層虛擬網(wǎng)之間的互聯(lián),控制和限制接入層對(duì)核心層的訪問,保證核心層的安全和穩(wěn)定。
3.4 服務(wù)器/存儲(chǔ)/網(wǎng)管中心
該區(qū)域設(shè)計(jì)大部分屬于應(yīng)用系統(tǒng),包括考勤系統(tǒng)、門禁系統(tǒng)、信息系統(tǒng),運(yùn)維管理系統(tǒng)、上網(wǎng)行為管理等。該區(qū)域網(wǎng)絡(luò)平臺(tái)主要功能是對(duì)服務(wù)器等設(shè)備進(jìn)行匯接,對(duì)交換機(jī)可靠性、轉(zhuǎn)發(fā)性能要求較高,該區(qū)域部署兩臺(tái)高性能入侵檢測(cè)設(shè)備及一臺(tái)高性能交換機(jī),根據(jù)服務(wù)器接入數(shù)量選擇CE58系列數(shù)據(jù)中心交換機(jī)。與匯聚層交換機(jī)類似,該交換機(jī)通過雙10GE接口進(jìn)行鏈路聚合經(jīng)IPS上行至核心交換機(jī),千兆下行端口直接連接服務(wù)器類設(shè)備。
網(wǎng)絡(luò)運(yùn)維管理系統(tǒng),要求具備網(wǎng)絡(luò)拓?fù)浔O(jiān)控管理、機(jī)房環(huán)境監(jiān)控管理、IT設(shè)備監(jiān)控管理、業(yè)務(wù)及應(yīng)用監(jiān)控管理、運(yùn)維過程管理等功能。
為保障個(gè)網(wǎng)絡(luò)區(qū)域之間的安全,路由器集成防火墻板卡,設(shè)置安全訪問策略,以保障各個(gè)網(wǎng)絡(luò)區(qū)域之間的安全訪問。同時(shí),配置上網(wǎng)行為管理,對(duì)內(nèi)部上網(wǎng)行為進(jìn)行審計(jì)管理。
3.5 無線網(wǎng)絡(luò)接入?yún)^(qū)
采用無線控制器(AC)+瘦AP(Fit AP)的組網(wǎng)方式,瘦AP實(shí)現(xiàn)無線信號(hào)的處理,而用戶管理、加密、漫游、AP管理等功能全部集中到AC進(jìn)行, AP的供電可采用以太網(wǎng)供電(Power Over Ethernet,PoE),通過以太網(wǎng)線來匯聚AP的流量,同時(shí)為AP提供電源,這樣可以簡化布線,同時(shí)減少故障點(diǎn),提高網(wǎng)絡(luò)的可靠性。
3.6 機(jī)房供電
機(jī)房供電系統(tǒng)分UPS不間斷電源系統(tǒng)和動(dòng)力電源系統(tǒng)兩大部分,UPS配電是供給計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)設(shè)備、監(jiān)控專用。
UPS系統(tǒng)是為所有計(jì)算機(jī)設(shè)備提供可靠的用電保證。UPS選用模塊化UPS電源,以保證良好的擴(kuò)展性。配置三個(gè)16KW電源模塊,實(shí)現(xiàn)32KW的供電,另一個(gè)模塊作為熱備份。模塊化UPS配置18路數(shù)字配電開關(guān),同時(shí)配置相應(yīng)的原裝列頭開關(guān)連接電纜與各機(jī)柜PDU連接。
UPS后備延時(shí)配置為2小時(shí),以保證斷電后關(guān)鍵設(shè)備仍能正常運(yùn)行。
3.7 綜合布線
1)辦公網(wǎng)絡(luò)信息點(diǎn)配線與總配線架
配線間所有采用耐威迪配線架,配線架應(yīng)能支持彩色標(biāo)牌,以實(shí)現(xiàn)色彩管理。每個(gè)分配線間根據(jù)需求配置19”標(biāo)準(zhǔn)機(jī)柜,要求所有24口6類1U配線架、光纖配線架、交換機(jī)都整潔而且安全的安裝在標(biāo)準(zhǔn)機(jī)柜中。
辦公樓綜合布線系統(tǒng)數(shù)據(jù)總配線架采用48芯光纖配線架,配置足夠數(shù)量的光纖跳線。
配線架要求安裝方便,有理線托盤,線纜扎帶可調(diào)整松緊并可以重復(fù)使用。每個(gè)機(jī)柜內(nèi)配備足夠數(shù)量的電源插線板、機(jī)柜隔板等。機(jī)柜上配有跳線管理環(huán),所有跳線一律走跳線管理環(huán),不允許線纜散亂在理線環(huán)外。水平數(shù)據(jù)跳線選用RJ45-RJ45帶鎖跳線,用于連接網(wǎng)絡(luò)設(shè)備和配線架,以防止非法操作或誤操作造成數(shù)據(jù)傳輸中斷。
在整體設(shè)備配置中,可為所有設(shè)備(配線架、機(jī)柜、插座、跳線等)配置固定的、安全的標(biāo)簽加以標(biāo)志。所有電纜將單獨(dú)標(biāo)簽,所有的配線及跳線都予以標(biāo)識(shí)并單獨(dú)編號(hào)。所有使用的標(biāo)簽都為專用機(jī)器打印,標(biāo)簽打印在永久的粘貼性的標(biāo)簽上,并用永久性防水薄膜覆蓋。標(biāo)簽的標(biāo)準(zhǔn)以TIA/EIA606為依據(jù)。
每個(gè)辦公室安裝接入面板,提供2個(gè)網(wǎng)口、2個(gè)電話口(IPTV)。
2)總配線架服務(wù)機(jī)柜布線
考慮到未來帶寬的擴(kuò)展以及系統(tǒng)的穩(wěn)定可靠性,機(jī)柜間布線采用光纖預(yù)連接系統(tǒng)。兩臺(tái)核心交換機(jī)柜采用2臺(tái)4U光纖預(yù)連接配線架,可安裝12個(gè)24芯預(yù)連接模塊,可支持288芯光纖。8臺(tái)服務(wù)器機(jī)柜采用1U光纖預(yù)連接配線架,安裝1個(gè)24芯預(yù)連接模塊,可支持24芯光纖,未來可擴(kuò)展到3個(gè)模塊72芯光纖。核心機(jī)柜與各服務(wù)器機(jī)柜之間采用OM3 24芯MTP 預(yù)連接光纜,光纜分支器和拉手護(hù)套保證抗拉強(qiáng)度>600N,光纜外護(hù)套應(yīng)符合低煙無鹵標(biāo)準(zhǔn),插損值≤0.35。
4 IP地址規(guī)劃
園區(qū)每棟工房設(shè)4個(gè)子網(wǎng) ,分別對(duì)應(yīng)用有線上網(wǎng)、無線上網(wǎng)、生產(chǎn)設(shè)備、門禁與監(jiān)控,每個(gè)子網(wǎng)IP地址段192.168.X.0/24,分別設(shè)置VLAN;每棟工房4個(gè)子網(wǎng)匯聚成了一個(gè)較大的子網(wǎng) ,IP地址段192.168.X.0/22;整個(gè)園區(qū)13棟工房匯聚成了一個(gè)大的子網(wǎng),IP地址段192.168.X.0/16。其中有線上網(wǎng)、無線上網(wǎng)自動(dòng)獲取IP,生產(chǎn)設(shè)備等手工設(shè)置IP。
參考文獻(xiàn):
[1] 《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》(GB/T 50314-2012).
[2] 《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》 GB/T 50311-2007.
【通聯(lián)編輯:李雅琪】