夏向東

摘要：際華高分子材料高科產業(yè)園共13棟工房進行網絡IT基礎設施建設，在滿足安全可靠性和實用性要求的前提下選擇最先進的架構和產品，特別是符合計算機技術和網絡技術最新發(fā)展潮流，要求能滿足工業(yè)自動化、管理軟件、數(shù)據(jù)庫、網站、電子商務平臺、視頻會議、安防等系統(tǒng)的需要，要求實現(xiàn)數(shù)據(jù)（含無線）、固定電話、視頻監(jiān)控、電視（IPTV）等四合一網絡，以保障未來工業(yè)園業(yè)務發(fā)展的需要。

關鍵字：核心交換;UPS;AP;IP地址

中圖分類號：TP311? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）23-0239-02

1 設計原則

遵循實用性原則不僅要符合使用要求，還要最大限度滿足各方實際需要，在項目現(xiàn)有的資源特點下，不做鋪張浪費的設計，確保有限資源合理充分的利用，面向企業(yè)提供有效實用的管理數(shù)據(jù)及便捷的管理平臺，提供性價比最高的信息化設備。

遵循安全性原則，安全性有著非常豐富的內容，也是網絡設計中的重點，包括了建筑安全、設備安全、信息安全、管理安全、人身安全、重要設施安全等內容，為此網絡設計需要可靠有效的發(fā)揮最大功效。

遵循節(jié)儉性原則主要體現(xiàn)在資金的合理分配方面，在網絡設計中，避免浪費和堆砌化傾向，滿足性能與價格之比在同類系統(tǒng)和條件下達到最優(yōu)，另外還要考慮投入運營后的運行維護成本節(jié)儉方面。

遵循先進性原則，企業(yè)計算機應用涵蓋了計算機控制技術，網絡技術、數(shù)據(jù)、視頻、影像等綜合信息的編輯、控制、顯示技術，網絡設計與選型在滿足安全可靠性和實用性要求的前提下選擇最先進的架構和產品，特別是符合計算機技術和網絡技術最新發(fā)展潮流，保證網絡在一定生命周期的先進性。

2 總體方案

網絡平臺主體技術采用非常成熟的以太網技術，采用傳統(tǒng)的三層模式。結合設備虛擬化等先進的容錯技術，采用兩臺無阻塞的CLOS交換架構、多業(yè)務特性支持數(shù)據(jù)中心交換機構成高可靠、高容量、先進的網絡核心層;匯聚層采用雙萬兆捆綁上行，千兆下行高可靠、多業(yè)務特性的數(shù)據(jù)中心高端交換機，滿足高帶寬匯聚的需要同時滿足各種業(yè)務的擴展;接入層采用多業(yè)務特性、環(huán)境適應度高的接入層交換機實現(xiàn)終端用戶的接入。

在考慮網絡平臺高可靠、高容量的同時對二、三層網絡特性、終端計入與認證、網絡安全、組播與QoS、無線網絡、網絡管理、IPv6等方面進行詳細的設計。

網絡整體結構分為核心網絡、匯聚與接入、服務存儲與網絡管理、互聯(lián)網接入等區(qū)域，網絡結構以核心交換機為中心呈星形拓撲。

核心區(qū)域負載整個網絡各個業(yè)務系統(tǒng)數(shù)據(jù)交換，對于核心交換設備可靠性、容量至關重要，同時考慮到對IPTV、IPv6、業(yè)務系統(tǒng)隔離的MPLS VPN等其他業(yè)務開展，核心設備還必須具備良好的業(yè)務特性支持及良好的可擴展性，滿足當前網絡需求的同時滿足網絡5～8年發(fā)展對網絡帶寬與特性的支持。

各車間工房接入交換機均采用萬兆到核心，千兆到桌面，除了有線覆蓋以外，實現(xiàn)辦公區(qū)的無線網絡全覆蓋， 生產區(qū)根據(jù)需求有限覆蓋，要求能滿足工業(yè)自動化、管理軟件、數(shù)據(jù)庫、網站、電子商務平臺、視頻會議、安防視頻監(jiān)控等系統(tǒng)的需要。

3 網絡設計

3.1 互聯(lián)網接入

該區(qū)域主要負責互聯(lián)網訪問、VPN接入、安全防護等工作。為了提高網絡可靠性方案設計采用防火墻與VPN接入分離，防火墻設計雙防火墻實現(xiàn)雙機熱備。VPN接入設備旁掛的方式與防火墻互聯(lián);防火墻通過匯聚交換機匯聚后與互聯(lián)網互聯(lián)或者直接與互聯(lián)網互聯(lián)可提供達200M帶寬互聯(lián)網接入;防火墻分別通過1GE鏈路與核心交換機互聯(lián)。

Internet互聯(lián)區(qū)是承載整個園區(qū)應用系統(tǒng)和虛擬桌面系統(tǒng)的主要出口平臺，承載的大量的數(shù)據(jù)和虛擬桌面流量，對網絡的可靠性和安全性要求較高，采用雙機雙鏈路的方式部署，支持千兆出口，具備路由、鏈路負載、防火墻、VPN接入等功能。

3.2 核心交換區(qū)

核心區(qū)是個整個網絡的核心，所有區(qū)域都接入到核心，與各區(qū)域之間的數(shù)據(jù)都通過核心交換數(shù)據(jù)，從網絡可靠性和安全性的考慮，核心選擇電信級設備進行組網，采用雙核心交換。核心交換區(qū)作為整個網絡的最重要部分，負責網絡內數(shù)據(jù)的快速交換，網絡承擔著園區(qū)網絡、IPTV、無線接入、業(yè)務系統(tǒng)、視頻監(jiān)控、電話等諸多功能區(qū)，要求采用先進的架構，支持高密高性能部署。

設備選用兩臺CE12808，同時每臺設備配置1+1主控、4+4電源，設備間采用2+2的集群交換系統(tǒng)CSS來實現(xiàn)設備的高可靠性，及設備間的高帶寬負載均衡。該設備在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務基礎上，具有強大組播功能、基于策略的QOS、有效的安全管理機制和電信級的高可靠設計，能滿足現(xiàn)代網絡的多種業(yè)務承載融合和業(yè)務靈活分類、分流的組網需求以及能夠支持多種IPV6過渡技術，為網絡的高速穩(wěn)定運行提供可靠保障，同時為將來網絡的擴展升級提供有效預留，以節(jié)省投資，更加高效的發(fā)揮設備效益。

同時為了提高網絡訪問速率，將認證服務器（BAS）、高速緩存、無線AC直接掛接于核心交換機上。

3.3 匯聚層與接入

匯聚層是信息匯聚點，是連接接入層和核心層的網絡設備，為接入層提供數(shù)據(jù)的匯聚＼傳輸＼管理＼分發(fā)處理，匯聚層為接入層提供基于策略的連接，如地址合并，協(xié)議過濾，路由服務，認證管理等。通過網段劃分（如VLAN）與網絡隔離可以防止某些網段的問題蔓延和影響到核心層.匯聚層同時也可以提供接入層虛擬網之間的互聯(lián)，控制和限制接入層對核心層的訪問，保證核心層的安全和穩(wěn)定。

3.4 服務器/存儲/網管中心

該區(qū)域設計大部分屬于應用系統(tǒng)，包括考勤系統(tǒng)、門禁系統(tǒng)、信息系統(tǒng)，運維管理系統(tǒng)、上網行為管理等。該區(qū)域網絡平臺主要功能是對服務器等設備進行匯接，對交換機可靠性、轉發(fā)性能要求較高，該區(qū)域部署兩臺高性能入侵檢測設備及一臺高性能交換機，根據(jù)服務器接入數(shù)量選擇CE58系列數(shù)據(jù)中心交換機。與匯聚層交換機類似，該交換機通過雙10GE接口進行鏈路聚合經IPS上行至核心交換機，千兆下行端口直接連接服務器類設備。

網絡運維管理系統(tǒng)，要求具備網絡拓撲監(jiān)控管理、機房環(huán)境監(jiān)控管理、IT設備監(jiān)控管理、業(yè)務及應用監(jiān)控管理、運維過程管理等功能。

為保障個網絡區(qū)域之間的安全，路由器集成防火墻板卡，設置安全訪問策略，以保障各個網絡區(qū)域之間的安全訪問。同時，配置上網行為管理，對內部上網行為進行審計管理。

3.5 無線網絡接入?yún)^(qū)

采用無線控制器（AC）+瘦AP（Fit AP）的組網方式，瘦AP實現(xiàn)無線信號的處理，而用戶管理、加密、漫游、AP管理等功能全部集中到AC進行， AP的供電可采用以太網供電（Power Over Ethernet，PoE），通過以太網線來匯聚AP的流量，同時為AP提供電源，這樣可以簡化布線，同時減少故障點，提高網絡的可靠性。

3.6 機房供電

機房供電系統(tǒng)分UPS不間斷電源系統(tǒng)和動力電源系統(tǒng)兩大部分，UPS配電是供給計算機主機、網絡設備、監(jiān)控專用。

UPS系統(tǒng)是為所有計算機設備提供可靠的用電保證。UPS選用模塊化UPS電源，以保證良好的擴展性。配置三個16KW電源模塊，實現(xiàn)32KW的供電，另一個模塊作為熱備份。模塊化UPS配置18路數(shù)字配電開關，同時配置相應的原裝列頭開關連接電纜與各機柜PDU連接。

UPS后備延時配置為2小時，以保證斷電后關鍵設備仍能正常運行。

3.7 綜合布線

1）辦公網絡信息點配線與總配線架

配線間所有采用耐威迪配線架，配線架應能支持彩色標牌，以實現(xiàn)色彩管理。每個分配線間根據(jù)需求配置19”標準機柜，要求所有24口6類1U配線架、光纖配線架、交換機都整潔而且安全的安裝在標準機柜中。

辦公樓綜合布線系統(tǒng)數(shù)據(jù)總配線架采用48芯光纖配線架，配置足夠數(shù)量的光纖跳線。

配線架要求安裝方便，有理線托盤，線纜扎帶可調整松緊并可以重復使用。每個機柜內配備足夠數(shù)量的電源插線板、機柜隔板等。機柜上配有跳線管理環(huán)，所有跳線一律走跳線管理環(huán)，不允許線纜散亂在理線環(huán)外。水平數(shù)據(jù)跳線選用RJ45-RJ45帶鎖跳線，用于連接網絡設備和配線架，以防止非法操作或誤操作造成數(shù)據(jù)傳輸中斷。

在整體設備配置中，可為所有設備（配線架、機柜、插座、跳線等）配置固定的、安全的標簽加以標志。所有電纜將單獨標簽，所有的配線及跳線都予以標識并單獨編號。所有使用的標簽都為專用機器打印，標簽打印在永久的粘貼性的標簽上，并用永久性防水薄膜覆蓋。標簽的標準以TIA/EIA606為依據(jù)。

每個辦公室安裝接入面板，提供2個網口、2個電話口（IPTV）。

2）總配線架服務機柜布線

考慮到未來帶寬的擴展以及系統(tǒng)的穩(wěn)定可靠性，機柜間布線采用光纖預連接系統(tǒng)。兩臺核心交換機柜采用2臺4U光纖預連接配線架，可安裝12個24芯預連接模塊，可支持288芯光纖。8臺服務器機柜采用1U光纖預連接配線架，安裝1個24芯預連接模塊，可支持24芯光纖，未來可擴展到3個模塊72芯光纖。核心機柜與各服務器機柜之間采用OM3 24芯MTP 預連接光纜，光纜分支器和拉手護套保證抗拉強度>600N，光纜外護套應符合低煙無鹵標準，插損值≤0.35。

4 IP地址規(guī)劃

園區(qū)每棟工房設4個子網 ，分別對應用有線上網、無線上網、生產設備、門禁與監(jiān)控，每個子網IP地址段192.168.X.0/24，分別設置VLAN;每棟工房4個子網匯聚成了一個較大的子網 ，IP地址段192.168.X.0/22;整個園區(qū)13棟工房匯聚成了一個大的子網，IP地址段192.168.X.0/16。其中有線上網、無線上網自動獲取IP，生產設備等手工設置IP。

參考文獻：

[1] 《智能建筑設計標準》（GB/T 50314-2012）.

[2] 《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》 GB/T 50311-2007.

【通聯(lián)編輯：李雅琪】