國際EPC項目的網(wǎng)絡(luò)規(guī)劃

引言：某國際EPC項目(E設(shè)計、P采購、C施工)建設(shè)規(guī)模為1×344.908MW(凈)燃氣-蒸汽聯(lián)合循環(huán)發(fā)電機組。該項目是筆者所在公司第一個國際EPC項目。本文重點對該EPC項目網(wǎng)絡(luò)設(shè)備配置、網(wǎng)絡(luò)參數(shù)設(shè)置及實施情況進行了介紹，并總結(jié)了實施中的難點與需要注意的事項。

項目背景

某國際EPC項目(E設(shè)計、P采購、C施工)建設(shè)規(guī)模為1×344.908MW(凈)燃氣-蒸汽聯(lián)合循環(huán)發(fā)電機組。與筆者所在公司以往項目中所承擔(dān)的C角色(施工承包方)不同，按照EPC合同規(guī)定，作為EPC承包商，不僅對外需要為業(yè)主及業(yè)主咨詢公司提供網(wǎng)絡(luò)，同時對內(nèi)需要給設(shè)備、設(shè)計、運輸、調(diào)試、運維等分包商提供網(wǎng)絡(luò)支持。

隨著服務(wù)對象的擴大，在網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)安全等方面提出了新的管理課題。同時，項目部既主要應(yīng)用于日常辦公，提高溝通效率，又要考慮方便職工在業(yè)余時間與國內(nèi)聯(lián)系，提供感情溝通、情緒排解的渠道。所以，在網(wǎng)絡(luò)規(guī)劃時，要同時考慮辦公區(qū)應(yīng)用與生活區(qū)應(yīng)用兩部分。

總體設(shè)想與規(guī)劃方案

1.總體設(shè)想

采用“一網(wǎng)兩隔離雙分開”方法。即整個現(xiàn)場使用一條外線進線，但內(nèi)部局域網(wǎng)絡(luò)中，EPC團隊(含筆者所在公司，以及在現(xiàn)場的設(shè)計、運輸、設(shè)備廠家、調(diào)試、運維、施工分包單位)與外方業(yè)主與咨詢公司網(wǎng)絡(luò)隔離；在EPC內(nèi)部，辦公應(yīng)用與生活區(qū)應(yīng)用分開。

2.規(guī)劃方案

(1)邏輯方面：外方業(yè)主(含咨詢公司)與EPC團隊使用不同網(wǎng)段。EPC團隊使用筆者所在公司總部統(tǒng)一分配的VPN網(wǎng)段，而外方業(yè)主使用通用的192網(wǎng)段，確保兩個網(wǎng)段無法相互訪問。

(2)硬件方面：EPC團隊與外方業(yè)主網(wǎng)絡(luò)接入同一個路由器上不同的LAN接口，確保相互隔離。

(3)辦公區(qū)網(wǎng)絡(luò)環(huán)境方面：所有辦公場所考慮有線接入，根據(jù)人員配置情況，每個房間分配4條網(wǎng)線(EPC團隊辦公區(qū))或者2條網(wǎng)線(業(yè)主辦公區(qū))，每臺電腦采用固定IP地址，并與MAC地址綁定。

(4)生活區(qū)網(wǎng)絡(luò)環(huán)境方面：生活區(qū)宿舍接入WIFI無線網(wǎng)絡(luò)，各種移動設(shè)備隨機動態(tài)分配IP地址。

3.生活區(qū)網(wǎng)絡(luò)規(guī)劃

根據(jù)項目部要求無線網(wǎng)絡(luò)覆蓋整個生活區(qū)的總體部署，考慮在生活區(qū)每棟宿舍都投入1至2個無線路由；同時根據(jù)整個EPC團隊人數(shù)策劃，項目高峰期時國人數(shù)量在350人以上。

考慮大部分職工都同時使用筆記本、智能手機或者PAD上網(wǎng)的情況，預(yù)計人數(shù)高峰期間時網(wǎng)絡(luò)接入點總體量要超過500點左右，而一個常規(guī)網(wǎng)段最大支持254個接入點，故采用劃區(qū)分域、組建生活區(qū)若干WIFI子網(wǎng)的規(guī)劃方案。

根據(jù)生活區(qū)宿舍的實際布局和房間人數(shù)分配的原則，將生活區(qū)無線網(wǎng)絡(luò)劃分成幾個區(qū)域，將每個區(qū)域的某一臺無線路由的WAN口直接接入到項目部機房交換機上，分配一個項目部內(nèi)部IP作為“外網(wǎng)”地址。

該區(qū)域的其他無線路由接入到該無線路由的LAN口上，可同時接入4個無線路由，再分配各個路由對應(yīng)的動態(tài)DHCP地址范圍；這樣，整個生活區(qū)接入容量可實現(xiàn)約N*254的體量，N為生活區(qū)子網(wǎng)數(shù)量。

圖 1 網(wǎng)絡(luò)拓撲圖

表 1 網(wǎng)絡(luò)設(shè)備信息

表2 團隊與業(yè)主辦公區(qū)網(wǎng)段分配

網(wǎng)絡(luò)配置與網(wǎng)絡(luò)參數(shù)設(shè)置

1.網(wǎng)絡(luò)拓撲結(jié)構(gòu)

網(wǎng)絡(luò)拓撲圖見圖1所示。其實現(xiàn)方法為：在接入一條外線的情況下，項目部內(nèi)網(wǎng)接入到總路由器的LAN口，業(yè)主網(wǎng)絡(luò)接入到總路由器的LAN1口，確保物理上的隔離。

2.網(wǎng)絡(luò)設(shè)施配置

外部網(wǎng)絡(luò)的情況是：光纖接入，固定外部IP，10M帶寬；網(wǎng)絡(luò)設(shè)備相關(guān)信息如表1所示。

3.網(wǎng)絡(luò)參數(shù)設(shè)置

EPC團隊辦公區(qū)與外方業(yè)主辦公區(qū)網(wǎng)段分配如表2所示。

EPC生活區(qū)各WIFI子網(wǎng)內(nèi)接入項目部網(wǎng)絡(luò)的無線路由LAN地址均為192.168.1.1，子 網(wǎng) 內(nèi) 其 他無線路由分別順序編號，每個路由都采用DHCP動態(tài)分配，根據(jù)各宿舍人數(shù)情況分配不同的DHCP范圍，但網(wǎng)關(guān)均指向192.168.1.1，DNS均指向外部當(dāng)?shù)谼NS。

應(yīng)用歷程以及實施情況

2013年2月網(wǎng)絡(luò)工程師到達現(xiàn) 場；2013年5月，EPC團隊生活區(qū)網(wǎng)絡(luò)先期投入使用，隨宿舍建設(shè)規(guī)模不斷擴充；2013年9月，EPC辦公區(qū)與外方業(yè)主辦公區(qū)局域網(wǎng)絡(luò)形成，正式投入使用。

該項目辦公網(wǎng)絡(luò)于2013年9月份全面投入使用后，目前已經(jīng)運行3年，總體上運行狀態(tài)穩(wěn)定，各方反映良好。

實施中的難點與注意事項

在辦公區(qū)與生活區(qū)的帶寬管理方面存在一個不好協(xié)調(diào)的問題：既想保證高效辦公，又想保證職工能夠與國內(nèi)人員溝通，往往兩方面都不太滿意。

由于企業(yè)外網(wǎng)接入費用高，與在中國住宅上網(wǎng)相比，同樣帶寬的價格要高出若干倍，無法提供“隨性”的外網(wǎng)帶寬。因此需要在工作時間通過關(guān)閉生活區(qū)網(wǎng)絡(luò)，全力保證辦公網(wǎng)速。

在服務(wù)商與外部接線的管理方面，筆者一直傾向于有線光纖接入的外接方法，因為這種接法不像無線基站接入方式受外部環(huán)境影響干擾那么大。

其實在項目前期也是光纖接入，但由于項目部地處偏僻，光纖線路長，經(jīng)常出現(xiàn)大風(fēng)大雨以及人為破壞等外部因素導(dǎo)致光纖線路斷掉。

因此，后來改用無線基站接入，不受地面人為因素干擾，反而比較穩(wěn)定。

通過在本項目中的探索與實踐，摸索出了一個適合國際EPC項目總包方應(yīng)用網(wǎng)絡(luò)的管理方法，可為其他國內(nèi)公司從事其他海外EPC項目施工提供借鑒。