國際EPC項(xiàng)目的網(wǎng)絡(luò)規(guī)劃

引言：某國際EPC項(xiàng)目(E設(shè)計(jì)、P采購、C施工)建設(shè)規(guī)模為1×344.908MW(凈)燃?xì)?蒸汽聯(lián)合循環(huán)發(fā)電機(jī)組。該項(xiàng)目是筆者所在公司第一個(gè)國際EPC項(xiàng)目。本文重點(diǎn)對該EPC項(xiàng)目網(wǎng)絡(luò)設(shè)備配置、網(wǎng)絡(luò)參數(shù)設(shè)置及實(shí)施情況進(jìn)行了介紹，并總結(jié)了實(shí)施中的難點(diǎn)與需要注意的事項(xiàng)。

項(xiàng)目背景

某國際EPC項(xiàng)目(E設(shè)計(jì)、P采購、C施工)建設(shè)規(guī)模為1×344.908MW(凈)燃?xì)?蒸汽聯(lián)合循環(huán)發(fā)電機(jī)組。與筆者所在公司以往項(xiàng)目中所承擔(dān)的C角色(施工承包方)不同，按照EPC合同規(guī)定，作為EPC承包商，不僅對外需要為業(yè)主及業(yè)主咨詢公司提供網(wǎng)絡(luò)，同時(shí)對內(nèi)需要給設(shè)備、設(shè)計(jì)、運(yùn)輸、調(diào)試、運(yùn)維等分包商提供網(wǎng)絡(luò)支持。

隨著服務(wù)對象的擴(kuò)大，在網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)安全等方面提出了新的管理課題。同時(shí)，項(xiàng)目部既主要應(yīng)用于日常辦公，提高溝通效率，又要考慮方便職工在業(yè)余時(shí)間與國內(nèi)聯(lián)系，提供感情溝通、情緒排解的渠道。所以，在網(wǎng)絡(luò)規(guī)劃時(shí)，要同時(shí)考慮辦公區(qū)應(yīng)用與生活區(qū)應(yīng)用兩部分。

總體設(shè)想與規(guī)劃方案

1.總體設(shè)想

采用“一網(wǎng)兩隔離雙分開”方法。即整個(gè)現(xiàn)場使用一條外線進(jìn)線，但內(nèi)部局域網(wǎng)絡(luò)中，EPC團(tuán)隊(duì)(含筆者所在公司，以及在現(xiàn)場的設(shè)計(jì)、運(yùn)輸、設(shè)備廠家、調(diào)試、運(yùn)維、施工分包單位)與外方業(yè)主與咨詢公司網(wǎng)絡(luò)隔離；在EPC內(nèi)部，辦公應(yīng)用與生活區(qū)應(yīng)用分開。

2.規(guī)劃方案

(1)邏輯方面：外方業(yè)主(含咨詢公司)與EPC團(tuán)隊(duì)使用不同網(wǎng)段。EPC團(tuán)隊(duì)使用筆者所在公司總部統(tǒng)一分配的VPN網(wǎng)段，而外方業(yè)主使用通用的192網(wǎng)段，確保兩個(gè)網(wǎng)段無法相互訪問。

(2)硬件方面：EPC團(tuán)隊(duì)與外方業(yè)主網(wǎng)絡(luò)接入同一個(gè)路由器上不同的LAN接口，確保相互隔離。

(3)辦公區(qū)網(wǎng)絡(luò)環(huán)境方面：所有辦公場所考慮有線接入，根據(jù)人員配置情況，每個(gè)房間分配4條網(wǎng)線(EPC團(tuán)隊(duì)辦公區(qū))或者2條網(wǎng)線(業(yè)主辦公區(qū))，每臺(tái)電腦采用固定IP地址，并與MAC地址綁定。

(4)生活區(qū)網(wǎng)絡(luò)環(huán)境方面：生活區(qū)宿舍接入WIFI無線網(wǎng)絡(luò)，各種移動(dòng)設(shè)備隨機(jī)動(dòng)態(tài)分配IP地址。

3.生活區(qū)網(wǎng)絡(luò)規(guī)劃

根據(jù)項(xiàng)目部要求無線網(wǎng)絡(luò)覆蓋整個(gè)生活區(qū)的總體部署，考慮在生活區(qū)每棟宿舍都投入1至2個(gè)無線路由；同時(shí)根據(jù)整個(gè)EPC團(tuán)隊(duì)人數(shù)策劃，項(xiàng)目高峰期時(shí)國人數(shù)量在350人以上。

考慮大部分職工都同時(shí)使用筆記本、智能手機(jī)或者PAD上網(wǎng)的情況，預(yù)計(jì)人數(shù)高峰期間時(shí)網(wǎng)絡(luò)接入點(diǎn)總體量要超過500點(diǎn)左右，而一個(gè)常規(guī)網(wǎng)段最大支持254個(gè)接入點(diǎn)，故采用劃區(qū)分域、組建生活區(qū)若干WIFI子網(wǎng)的規(guī)劃方案。

根據(jù)生活區(qū)宿舍的實(shí)際布局和房間人數(shù)分配的原則，將生活區(qū)無線網(wǎng)絡(luò)劃分成幾個(gè)區(qū)域，將每個(gè)區(qū)域的某一臺(tái)無線路由的WAN口直接接入到項(xiàng)目部機(jī)房交換機(jī)上，分配一個(gè)項(xiàng)目部內(nèi)部IP作為“外網(wǎng)”地址。

該區(qū)域的其他無線路由接入到該無線路由的LAN口上，可同時(shí)接入4個(gè)無線路由，再分配各個(gè)路由對應(yīng)的動(dòng)態(tài)DHCP地址范圍；這樣，整個(gè)生活區(qū)接入容量可實(shí)現(xiàn)約N*254的體量，N為生活區(qū)子網(wǎng)數(shù)量。

圖 1 網(wǎng)絡(luò)拓?fù)鋱D

表 1 網(wǎng)絡(luò)設(shè)備信息

表2 團(tuán)隊(duì)與業(yè)主辦公區(qū)網(wǎng)段分配

網(wǎng)絡(luò)配置與網(wǎng)絡(luò)參數(shù)設(shè)置

1.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)鋱D見圖1所示。其實(shí)現(xiàn)方法為：在接入一條外線的情況下，項(xiàng)目部內(nèi)網(wǎng)接入到總路由器的LAN口，業(yè)主網(wǎng)絡(luò)接入到總路由器的LAN1口，確保物理上的隔離。

2.網(wǎng)絡(luò)設(shè)施配置

外部網(wǎng)絡(luò)的情況是：光纖接入，固定外部IP，10M帶寬；網(wǎng)絡(luò)設(shè)備相關(guān)信息如表1所示。

3.網(wǎng)絡(luò)參數(shù)設(shè)置

EPC團(tuán)隊(duì)辦公區(qū)與外方業(yè)主辦公區(qū)網(wǎng)段分配如表2所示。

EPC生活區(qū)各WIFI子網(wǎng)內(nèi)接入項(xiàng)目部網(wǎng)絡(luò)的無線路由LAN地址均為192.168.1.1，子 網(wǎng) 內(nèi) 其 他無線路由分別順序編號，每個(gè)路由都采用DHCP動(dòng)態(tài)分配，根據(jù)各宿舍人數(shù)情況分配不同的DHCP范圍，但網(wǎng)關(guān)均指向192.168.1.1，DNS均指向外部當(dāng)?shù)谼NS。

應(yīng)用歷程以及實(shí)施情況

2013年2月網(wǎng)絡(luò)工程師到達(dá)現(xiàn) 場；2013年5月，EPC團(tuán)隊(duì)生活區(qū)網(wǎng)絡(luò)先期投入使用，隨宿舍建設(shè)規(guī)模不斷擴(kuò)充；2013年9月，EPC辦公區(qū)與外方業(yè)主辦公區(qū)局域網(wǎng)絡(luò)形成，正式投入使用。

該項(xiàng)目辦公網(wǎng)絡(luò)于2013年9月份全面投入使用后，目前已經(jīng)運(yùn)行3年，總體上運(yùn)行狀態(tài)穩(wěn)定，各方反映良好。

實(shí)施中的難點(diǎn)與注意事項(xiàng)

在辦公區(qū)與生活區(qū)的帶寬管理方面存在一個(gè)不好協(xié)調(diào)的問題：既想保證高效辦公，又想保證職工能夠與國內(nèi)人員溝通，往往兩方面都不太滿意。

由于企業(yè)外網(wǎng)接入費(fèi)用高，與在中國住宅上網(wǎng)相比，同樣帶寬的價(jià)格要高出若干倍，無法提供“隨性”的外網(wǎng)帶寬。因此需要在工作時(shí)間通過關(guān)閉生活區(qū)網(wǎng)絡(luò)，全力保證辦公網(wǎng)速。

在服務(wù)商與外部接線的管理方面，筆者一直傾向于有線光纖接入的外接方法，因?yàn)檫@種接法不像無線基站接入方式受外部環(huán)境影響干擾那么大。

其實(shí)在項(xiàng)目前期也是光纖接入，但由于項(xiàng)目部地處偏僻，光纖線路長，經(jīng)常出現(xiàn)大風(fēng)大雨以及人為破壞等外部因素導(dǎo)致光纖線路斷掉。

因此，后來改用無線基站接入，不受地面人為因素干擾，反而比較穩(wěn)定。

通過在本項(xiàng)目中的探索與實(shí)踐，摸索出了一個(gè)適合國際EPC項(xiàng)目總包方應(yīng)用網(wǎng)絡(luò)的管理方法，可為其他國內(nèi)公司從事其他海外EPC項(xiàng)目施工提供借鑒。