夏向東

摘要：際華高分子材料高科產(chǎn)業(yè)園共13棟工房進(jìn)行網(wǎng)絡(luò)IT基礎(chǔ)設(shè)施建設(shè)，在滿足安全可靠性和實(shí)用性要求的前提下選擇最先進(jìn)的架構(gòu)和產(chǎn)品，特別是符合計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)最新發(fā)展潮流，要求能滿足工業(yè)自動(dòng)化、管理軟件、數(shù)據(jù)庫、網(wǎng)站、電子商務(wù)平臺(tái)、視頻會(huì)議、安防等系統(tǒng)的需要，要求實(shí)現(xiàn)數(shù)據(jù)（含無線）、固定電話、視頻監(jiān)控、電視（IPTV）等四合一網(wǎng)絡(luò)，以保障未來工業(yè)園業(yè)務(wù)發(fā)展的需要。

關(guān)鍵字：核心交換;UPS;AP;IP地址

中圖分類號(hào)：TP311? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2020）23-0239-02

1 設(shè)計(jì)原則

遵循實(shí)用性原則不僅要符合使用要求，還要最大限度滿足各方實(shí)際需要，在項(xiàng)目現(xiàn)有的資源特點(diǎn)下，不做鋪張浪費(fèi)的設(shè)計(jì)，確保有限資源合理充分的利用，面向企業(yè)提供有效實(shí)用的管理數(shù)據(jù)及便捷的管理平臺(tái)，提供性價(jià)比最高的信息化設(shè)備。

遵循安全性原則，安全性有著非常豐富的內(nèi)容，也是網(wǎng)絡(luò)設(shè)計(jì)中的重點(diǎn)，包括了建筑安全、設(shè)備安全、信息安全、管理安全、人身安全、重要設(shè)施安全等內(nèi)容，為此網(wǎng)絡(luò)設(shè)計(jì)需要可靠有效的發(fā)揮最大功效。

遵循節(jié)儉性原則主要體現(xiàn)在資金的合理分配方面，在網(wǎng)絡(luò)設(shè)計(jì)中，避免浪費(fèi)和堆砌化傾向，滿足性能與價(jià)格之比在同類系統(tǒng)和條件下達(dá)到最優(yōu)，另外還要考慮投入運(yùn)營后的運(yùn)行維護(hù)成本節(jié)儉方面。

遵循先進(jìn)性原則，企業(yè)計(jì)算機(jī)應(yīng)用涵蓋了計(jì)算機(jī)控制技術(shù)，網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)、視頻、影像等綜合信息的編輯、控制、顯示技術(shù)，網(wǎng)絡(luò)設(shè)計(jì)與選型在滿足安全可靠性和實(shí)用性要求的前提下選擇最先進(jìn)的架構(gòu)和產(chǎn)品，特別是符合計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)最新發(fā)展潮流，保證網(wǎng)絡(luò)在一定生命周期的先進(jìn)性。

2 總體方案

網(wǎng)絡(luò)平臺(tái)主體技術(shù)采用非常成熟的以太網(wǎng)技術(shù)，采用傳統(tǒng)的三層模式。結(jié)合設(shè)備虛擬化等先進(jìn)的容錯(cuò)技術(shù)，采用兩臺(tái)無阻塞的CLOS交換架構(gòu)、多業(yè)務(wù)特性支持?jǐn)?shù)據(jù)中心交換機(jī)構(gòu)成高可靠、高容量、先進(jìn)的網(wǎng)絡(luò)核心層;匯聚層采用雙萬兆捆綁上行，千兆下行高可靠、多業(yè)務(wù)特性的數(shù)據(jù)中心高端交換機(jī)，滿足高帶寬匯聚的需要同時(shí)滿足各種業(yè)務(wù)的擴(kuò)展;接入層采用多業(yè)務(wù)特性、環(huán)境適應(yīng)度高的接入層交換機(jī)實(shí)現(xiàn)終端用戶的接入。

在考慮網(wǎng)絡(luò)平臺(tái)高可靠、高容量的同時(shí)對(duì)二、三層網(wǎng)絡(luò)特性、終端計(jì)入與認(rèn)證、網(wǎng)絡(luò)安全、組播與QoS、無線網(wǎng)絡(luò)、網(wǎng)絡(luò)管理、IPv6等方面進(jìn)行詳細(xì)的設(shè)計(jì)。

網(wǎng)絡(luò)整體結(jié)構(gòu)分為核心網(wǎng)絡(luò)、匯聚與接入、服務(wù)存儲(chǔ)與網(wǎng)絡(luò)管理、互聯(lián)網(wǎng)接入等區(qū)域，網(wǎng)絡(luò)結(jié)構(gòu)以核心交換機(jī)為中心呈星形拓?fù)洹?/p>

核心區(qū)域負(fù)載整個(gè)網(wǎng)絡(luò)各個(gè)業(yè)務(wù)系統(tǒng)數(shù)據(jù)交換，對(duì)于核心交換設(shè)備可靠性、容量至關(guān)重要，同時(shí)考慮到對(duì)IPTV、IPv6、業(yè)務(wù)系統(tǒng)隔離的MPLS VPN等其他業(yè)務(wù)開展，核心設(shè)備還必須具備良好的業(yè)務(wù)特性支持及良好的可擴(kuò)展性，滿足當(dāng)前網(wǎng)絡(luò)需求的同時(shí)滿足網(wǎng)絡(luò)5～8年發(fā)展對(duì)網(wǎng)絡(luò)帶寬與特性的支持。

各車間工房接入交換機(jī)均采用萬兆到核心，千兆到桌面，除了有線覆蓋以外，實(shí)現(xiàn)辦公區(qū)的無線網(wǎng)絡(luò)全覆蓋， 生產(chǎn)區(qū)根據(jù)需求有限覆蓋，要求能滿足工業(yè)自動(dòng)化、管理軟件、數(shù)據(jù)庫、網(wǎng)站、電子商務(wù)平臺(tái)、視頻會(huì)議、安防視頻監(jiān)控等系統(tǒng)的需要。

3 網(wǎng)絡(luò)設(shè)計(jì)

3.1 互聯(lián)網(wǎng)接入

該區(qū)域主要負(fù)責(zé)互聯(lián)網(wǎng)訪問、VPN接入、安全防護(hù)等工作。為了提高網(wǎng)絡(luò)可靠性方案設(shè)計(jì)采用防火墻與VPN接入分離，防火墻設(shè)計(jì)雙防火墻實(shí)現(xiàn)雙機(jī)熱備。VPN接入設(shè)備旁掛的方式與防火墻互聯(lián);防火墻通過匯聚交換機(jī)匯聚后與互聯(lián)網(wǎng)互聯(lián)或者直接與互聯(lián)網(wǎng)互聯(lián)可提供達(dá)200M帶寬互聯(lián)網(wǎng)接入;防火墻分別通過1GE鏈路與核心交換機(jī)互聯(lián)。

Internet互聯(lián)區(qū)是承載整個(gè)園區(qū)應(yīng)用系統(tǒng)和虛擬桌面系統(tǒng)的主要出口平臺(tái)，承載的大量的數(shù)據(jù)和虛擬桌面流量，對(duì)網(wǎng)絡(luò)的可靠性和安全性要求較高，采用雙機(jī)雙鏈路的方式部署，支持千兆出口，具備路由、鏈路負(fù)載、防火墻、VPN接入等功能。

3.2 核心交換區(qū)

核心區(qū)是個(gè)整個(gè)網(wǎng)絡(luò)的核心，所有區(qū)域都接入到核心，與各區(qū)域之間的數(shù)據(jù)都通過核心交換數(shù)據(jù)，從網(wǎng)絡(luò)可靠性和安全性的考慮，核心選擇電信級(jí)設(shè)備進(jìn)行組網(wǎng)，采用雙核心交換。核心交換區(qū)作為整個(gè)網(wǎng)絡(luò)的最重要部分，負(fù)責(zé)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的快速交換，網(wǎng)絡(luò)承擔(dān)著園區(qū)網(wǎng)絡(luò)、IPTV、無線接入、業(yè)務(wù)系統(tǒng)、視頻監(jiān)控、電話等諸多功能區(qū)，要求采用先進(jìn)的架構(gòu)，支持高密高性能部署。

設(shè)備選用兩臺(tái)CE12808，同時(shí)每臺(tái)設(shè)備配置1+1主控、4+4電源，設(shè)備間采用2+2的集群交換系統(tǒng)CSS來實(shí)現(xiàn)設(shè)備的高可靠性，及設(shè)備間的高帶寬負(fù)載均衡。該設(shè)備在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，具有強(qiáng)大組播功能、基于策略的QOS、有效的安全管理機(jī)制和電信級(jí)的高可靠設(shè)計(jì)，能滿足現(xiàn)代網(wǎng)絡(luò)的多種業(yè)務(wù)承載融合和業(yè)務(wù)靈活分類、分流的組網(wǎng)需求以及能夠支持多種IPV6過渡技術(shù)，為網(wǎng)絡(luò)的高速穩(wěn)定運(yùn)行提供可靠保障，同時(shí)為將來網(wǎng)絡(luò)的擴(kuò)展升級(jí)提供有效預(yù)留，以節(jié)省投資，更加高效的發(fā)揮設(shè)備效益。

同時(shí)為了提高網(wǎng)絡(luò)訪問速率，將認(rèn)證服務(wù)器（BAS）、高速緩存、無線AC直接掛接于核心交換機(jī)上。

3.3 匯聚層與接入

匯聚層是信息匯聚點(diǎn)，是連接接入層和核心層的網(wǎng)絡(luò)設(shè)備，為接入層提供數(shù)據(jù)的匯聚＼傳輸＼管理＼分發(fā)處理，匯聚層為接入層提供基于策略的連接，如地址合并，協(xié)議過濾，路由服務(wù)，認(rèn)證管理等。通過網(wǎng)段劃分（如VLAN）與網(wǎng)絡(luò)隔離可以防止某些網(wǎng)段的問題蔓延和影響到核心層.匯聚層同時(shí)也可以提供接入層虛擬網(wǎng)之間的互聯(lián)，控制和限制接入層對(duì)核心層的訪問，保證核心層的安全和穩(wěn)定。

3.4 服務(wù)器/存儲(chǔ)/網(wǎng)管中心

該區(qū)域設(shè)計(jì)大部分屬于應(yīng)用系統(tǒng)，包括考勤系統(tǒng)、門禁系統(tǒng)、信息系統(tǒng)，運(yùn)維管理系統(tǒng)、上網(wǎng)行為管理等。該區(qū)域網(wǎng)絡(luò)平臺(tái)主要功能是對(duì)服務(wù)器等設(shè)備進(jìn)行匯接，對(duì)交換機(jī)可靠性、轉(zhuǎn)發(fā)性能要求較高，該區(qū)域部署兩臺(tái)高性能入侵檢測(cè)設(shè)備及一臺(tái)高性能交換機(jī)，根據(jù)服務(wù)器接入數(shù)量選擇CE58系列數(shù)據(jù)中心交換機(jī)。與匯聚層交換機(jī)類似，該交換機(jī)通過雙10GE接口進(jìn)行鏈路聚合經(jīng)IPS上行至核心交換機(jī)，千兆下行端口直接連接服務(wù)器類設(shè)備。

網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)，要求具備網(wǎng)絡(luò)拓?fù)浔O(jiān)控管理、機(jī)房環(huán)境監(jiān)控管理、IT設(shè)備監(jiān)控管理、業(yè)務(wù)及應(yīng)用監(jiān)控管理、運(yùn)維過程管理等功能。

為保障個(gè)網(wǎng)絡(luò)區(qū)域之間的安全，路由器集成防火墻板卡，設(shè)置安全訪問策略，以保障各個(gè)網(wǎng)絡(luò)區(qū)域之間的安全訪問。同時(shí)，配置上網(wǎng)行為管理，對(duì)內(nèi)部上網(wǎng)行為進(jìn)行審計(jì)管理。

3.5 無線網(wǎng)絡(luò)接入?yún)^(qū)

采用無線控制器（AC）+瘦AP（Fit AP）的組網(wǎng)方式，瘦AP實(shí)現(xiàn)無線信號(hào)的處理，而用戶管理、加密、漫游、AP管理等功能全部集中到AC進(jìn)行， AP的供電可采用以太網(wǎng)供電（Power Over Ethernet，PoE），通過以太網(wǎng)線來匯聚AP的流量，同時(shí)為AP提供電源，這樣可以簡化布線，同時(shí)減少故障點(diǎn)，提高網(wǎng)絡(luò)的可靠性。

3.6 機(jī)房供電

機(jī)房供電系統(tǒng)分UPS不間斷電源系統(tǒng)和動(dòng)力電源系統(tǒng)兩大部分，UPS配電是供給計(jì)算機(jī)主機(jī)、網(wǎng)絡(luò)設(shè)備、監(jiān)控專用。

UPS系統(tǒng)是為所有計(jì)算機(jī)設(shè)備提供可靠的用電保證。UPS選用模塊化UPS電源，以保證良好的擴(kuò)展性。配置三個(gè)16KW電源模塊，實(shí)現(xiàn)32KW的供電，另一個(gè)模塊作為熱備份。模塊化UPS配置18路數(shù)字配電開關(guān)，同時(shí)配置相應(yīng)的原裝列頭開關(guān)連接電纜與各機(jī)柜PDU連接。

UPS后備延時(shí)配置為2小時(shí)，以保證斷電后關(guān)鍵設(shè)備仍能正常運(yùn)行。

3.7 綜合布線

1）辦公網(wǎng)絡(luò)信息點(diǎn)配線與總配線架

配線間所有采用耐威迪配線架，配線架應(yīng)能支持彩色標(biāo)牌，以實(shí)現(xiàn)色彩管理。每個(gè)分配線間根據(jù)需求配置19”標(biāo)準(zhǔn)機(jī)柜，要求所有24口6類1U配線架、光纖配線架、交換機(jī)都整潔而且安全的安裝在標(biāo)準(zhǔn)機(jī)柜中。

辦公樓綜合布線系統(tǒng)數(shù)據(jù)總配線架采用48芯光纖配線架，配置足夠數(shù)量的光纖跳線。

配線架要求安裝方便，有理線托盤，線纜扎帶可調(diào)整松緊并可以重復(fù)使用。每個(gè)機(jī)柜內(nèi)配備足夠數(shù)量的電源插線板、機(jī)柜隔板等。機(jī)柜上配有跳線管理環(huán)，所有跳線一律走跳線管理環(huán)，不允許線纜散亂在理線環(huán)外。水平數(shù)據(jù)跳線選用RJ45-RJ45帶鎖跳線，用于連接網(wǎng)絡(luò)設(shè)備和配線架，以防止非法操作或誤操作造成數(shù)據(jù)傳輸中斷。

在整體設(shè)備配置中，可為所有設(shè)備（配線架、機(jī)柜、插座、跳線等）配置固定的、安全的標(biāo)簽加以標(biāo)志。所有電纜將單獨(dú)標(biāo)簽，所有的配線及跳線都予以標(biāo)識(shí)并單獨(dú)編號(hào)。所有使用的標(biāo)簽都為專用機(jī)器打印，標(biāo)簽打印在永久的粘貼性的標(biāo)簽上，并用永久性防水薄膜覆蓋。標(biāo)簽的標(biāo)準(zhǔn)以TIA/EIA606為依據(jù)。

每個(gè)辦公室安裝接入面板，提供2個(gè)網(wǎng)口、2個(gè)電話口（IPTV）。

2）總配線架服務(wù)機(jī)柜布線

考慮到未來帶寬的擴(kuò)展以及系統(tǒng)的穩(wěn)定可靠性，機(jī)柜間布線采用光纖預(yù)連接系統(tǒng)。兩臺(tái)核心交換機(jī)柜采用2臺(tái)4U光纖預(yù)連接配線架，可安裝12個(gè)24芯預(yù)連接模塊，可支持288芯光纖。8臺(tái)服務(wù)器機(jī)柜采用1U光纖預(yù)連接配線架，安裝1個(gè)24芯預(yù)連接模塊，可支持24芯光纖，未來可擴(kuò)展到3個(gè)模塊72芯光纖。核心機(jī)柜與各服務(wù)器機(jī)柜之間采用OM3 24芯MTP 預(yù)連接光纜，光纜分支器和拉手護(hù)套保證抗拉強(qiáng)度>600N，光纜外護(hù)套應(yīng)符合低煙無鹵標(biāo)準(zhǔn)，插損值≤0.35。

4 IP地址規(guī)劃

園區(qū)每棟工房設(shè)4個(gè)子網(wǎng) ，分別對(duì)應(yīng)用有線上網(wǎng)、無線上網(wǎng)、生產(chǎn)設(shè)備、門禁與監(jiān)控，每個(gè)子網(wǎng)IP地址段192.168.X.0/24，分別設(shè)置VLAN;每棟工房4個(gè)子網(wǎng)匯聚成了一個(gè)較大的子網(wǎng) ，IP地址段192.168.X.0/22;整個(gè)園區(qū)13棟工房匯聚成了一個(gè)大的子網(wǎng)，IP地址段192.168.X.0/16。其中有線上網(wǎng)、無線上網(wǎng)自動(dòng)獲取IP，生產(chǎn)設(shè)備等手工設(shè)置IP。

參考文獻(xiàn)：

[1] 《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》（GB/T 50314-2012）.

[2] 《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》 GB/T 50311-2007.

【通聯(lián)編輯：李雅琪】