国际EPC项目的网络规划

引言：某国际EPC项目(E设计、P采购、C施工)建设规模为1×344.908MW(净)燃气-蒸汽联合循环发电机组。该项目是笔者所在公司第一个国际EPC项目。本文重点对该EPC项目网络设备配置、网络参数设置及实施情况进行了介绍，并总结了实施中的难点与需要注意的事项。

项目背景

某国际EPC项目(E设计、P采购、C施工)建设规模为1×344.908MW(净)燃气-蒸汽联合循环发电机组。与笔者所在公司以往项目中所承担的C角色(施工承包方)不同，按照EPC合同规定，作为EPC承包商，不仅对外需要为业主及业主咨询公司提供网络，同时对内需要给设备、设计、运输、调试、运维等分包商提供网络支持。

随着服务对象的扩大，在网络规划、网络安全等方面提出了新的管理课题。同时，项目部既主要应用于日常办公，提高沟通效率，又要考虑方便职工在业余时间与国内联系，提供感情沟通、情绪排解的渠道。所以，在网络规划时，要同时考虑办公区应用与生活区应用两部分。

总体设想与规划方案

1.总体设想

采用“一网两隔离双分开”方法。即整个现场使用一条外线进线，但内部局域网络中，EPC团队(含笔者所在公司，以及在现场的设计、运输、设备厂家、调试、运维、施工分包单位)与外方业主与咨询公司网络隔离；在EPC内部，办公应用与生活区应用分开。

2.规划方案

(1)逻辑方面：外方业主(含咨询公司)与EPC团队使用不同网段。EPC团队使用笔者所在公司总部统一分配的VPN网段，而外方业主使用通用的192网段，确保两个网段无法相互访问。

(2)硬件方面：EPC团队与外方业主网络接入同一个路由器上不同的LAN接口，确保相互隔离。

(3)办公区网络环境方面：所有办公场所考虑有线接入，根据人员配置情况，每个房间分配4条网线(EPC团队办公区)或者2条网线(业主办公区)，每台电脑采用固定IP地址，并与MAC地址绑定。

(4)生活区网络环境方面：生活区宿舍接入WIFI无线网络，各种移动设备随机动态分配IP地址。

3.生活区网络规划

根据项目部要求无线网络覆盖整个生活区的总体部署，考虑在生活区每栋宿舍都投入1至2个无线路由；同时根据整个EPC团队人数策划，项目高峰期时国人数量在350人以上。

考虑大部分职工都同时使用笔记本、智能手机或者PAD上网的情况，预计人数高峰期间时网络接入点总体量要超过500点左右，而一个常规网段最大支持254个接入点，故采用划区分域、组建生活区若干WIFI子网的规划方案。

根据生活区宿舍的实际布局和房间人数分配的原则，将生活区无线网络划分成几个区域，将每个区域的某一台无线路由的WAN口直接接入到项目部机房交换机上，分配一个项目部内部IP作为“外网”地址。

该区域的其他无线路由接入到该无线路由的LAN口上，可同时接入4个无线路由，再分配各个路由对应的动态DHCP地址范围；这样，整个生活区接入容量可实现约N*254的体量，N为生活区子网数量。

图 1 网络拓扑图

表 1 网络设备信息

表2 团队与业主办公区网段分配

网络配置与网络参数设置

1.网络拓扑结构

网络拓扑图见图1所示。其实现方法为：在接入一条外线的情况下，项目部内网接入到总路由器的LAN口，业主网络接入到总路由器的LAN1口，确保物理上的隔离。

2.网络设施配置

外部网络的情况是：光纤接入，固定外部IP，10M带宽；网络设备相关信息如表1所示。

3.网络参数设置

EPC团队办公区与外方业主办公区网段分配如表2所示。

EPC生活区各WIFI子网内接入项目部网络的无线路由LAN地址均为192.168.1.1，子 网 内 其 他无线路由分别顺序编号，每个路由都采用DHCP动态分配，根据各宿舍人数情况分配不同的DHCP范围，但网关均指向192.168.1.1，DNS均指向外部当地DNS。

应用历程以及实施情况

2013年2月网络工程师到达现 场；2013年5月，EPC团队生活区网络先期投入使用，随宿舍建设规模不断扩充；2013年9月，EPC办公区与外方业主办公区局域网络形成，正式投入使用。

该项目办公网络于2013年9月份全面投入使用后，目前已经运行3年，总体上运行状态稳定，各方反映良好。

实施中的难点与注意事项

在办公区与生活区的带宽管理方面存在一个不好协调的问题：既想保证高效办公，又想保证职工能够与国内人员沟通，往往两方面都不太满意。

由于企业外网接入费用高，与在中国住宅上网相比，同样带宽的价格要高出若干倍，无法提供“随性”的外网带宽。因此需要在工作时间通过关闭生活区网络，全力保证办公网速。

在服务商与外部接线的管理方面，笔者一直倾向于有线光纤接入的外接方法，因为这种接法不像无线基站接入方式受外部环境影响干扰那么大。

其实在项目前期也是光纤接入，但由于项目部地处偏僻，光纤线路长，经常出现大风大雨以及人为破坏等外部因素导致光纤线路断掉。

因此，后来改用无线基站接入，不受地面人为因素干扰，反而比较稳定。

通过在本项目中的探索与实践，摸索出了一个适合国际EPC项目总包方应用网络的管理方法，可为其他国内公司从事其他海外EPC项目施工提供借鉴。