网络分离及岭澳二期厂区计算机网络系统的方案建议书及实施方案(编辑修改稿)

网络分离及岭澳二期厂区计算机网络系统的方案建议书及实施方案(编辑修改稿)内容摘要：

........... 105 技术服务 ............................................................................................... 106 服务中的职责分工 ................................................................................. 108 用户技术支持服务的联系方法 ................................................................ 109 软件升级服务 (不包括第三方软件和可能发生的硬件升级费用 )................. 109 一、 本项目 需求分析 工程公司网络分离 项目概述 根据 中广核工程公司 网络 系统建设的要求，遵循网络总体设计原则和总体设计规划，确定采用万兆主干千兆到桌面的企业局域网方案，以满足 工程公司网络分离及岭澳二期厂区 计算机应用系统对网络带宽的需要，同时为以后的各种应用（图形、图像、视频等多媒体）预留了足够的带宽，保证了网络技术的领先和系统日后扩展的便利性。 中广核工程公司经过近几年的快速发展，已形成了以大亚湾为中心，各基地项目部为支点的发展模式，公司规模日益庞大，对网络系统需求日益增加，为配合工程公司业务发展的使用需要，需对工程公司现有网络进行改造形成一套相对独立、功能完善的工程公司网络系 统。 本次工程公司核心网络改造项目中需达成以下建设目标：  建立工程公司自有、相对独立、结构清晰、功能完善、承载能力强的基础网络系统；  将工程公司网络与其他网络进行物理及逻辑上分离，通过网络边界安全设备实现与中广核集团公司、各成员公司、各项目部、承包商的安全无缝连接；  新建网络核心实现全网联接、升级现有网络设备，提高网络应用系统的稳定性和可靠性。  整合及调整工程公司现有网络资源，通过调整及新增若干网络设备使改造后的工程公司基础网络能充分满足现在及未来几年的建设使用需求同时可依据变化可实现弹性扩充； 工程 公司网络现状分析 工程公司现有网络依附于运营公司（ DNMC）核心网络，无核心交换机，与 DNMC内部网络分界不清晰，并且存在各项目部、下属分公司通过广核集团核心网络互联，共享工程公司内部应用系统。 （ 1）大亚湾工地本部现状 工程公司大亚湾本部现有网络设备属网络边缘汇聚及接入层设备，主要有北电 ERS1624/1 ERS55 ES470、 ES450 等。 网络分布区域分散，主要有 BM 区域、LA区域、 LD 区域、 LH区域、 LBX部分区域等，工程公司目前通过 DNMC 的核心网络实现各区域的连接，无核心交换设备。 （ 2）深圳市内分部及各项目部现状 泥岗路设计院、梅华楼设计院分别通过光纤与集团科技大厦实现连接，与工程公司大亚湾本部连接需通过集团网络及 DNMC 网络中继。 各项目部专线通过集团核心网及 DNMC 网络与本部连接。 （ 3）现有网络拓扑 本项目设计要求 网络结构设计 工程公司网络改造需要按照层次化的结构来设计，如图所示，按核心层、汇聚层、接入层进行设计； 网络层次设计需清晰简明，应着重突出各层次的设计使用功能及所采用的关键技术线路； 着眼目前的实际网络应用使用情况，提出合理的并切实可行的网络调整计 划并兼顾现有实际使用环境； 整体网络设计应充分考虑广核全集团未来网络的发展规划，兼顾广核集团的现有使用情况并结合其他成员公司网络现状给予考虑； 网络技术设计 （ 1）需参照现有网络结构及充分考虑目前实际使用情况来综合进行设计； （ 2）所采用的关键网络技术标准不低于现有网络环境中的技术标准，对所采用的关 键网络技术均应详细描述并提供详实可靠的可比数据说明； （ 3）在网络结构设计、设备使用组织、关键网络技术、网络协议应用上应充分考虑系统冗余的使用需求，有效避免单点物理、链路失败保证网络的高可用性及有良好的可自愈性并 提供足够的网络使用弹性； （ 4）网络应可承载目前的主流的网络应用，有效满足与实现三网合一（数据、语音、视频），在复杂应用模式下需考虑如何有效保障服务质量及针对具体应用的策略及配置在广核集团网络上可实施性及可操作便捷性等；为后期便于后期的网络维护，关键网络设备应充分考虑与现有设备的可兼容性及互操作并应可统一网络管理；考虑到网络建设的可持续性，本次网络改造需要为今后的网络扩容及调整留有足够的可升级空间并在技术层面及性能冗余上可给予支持； 网络切换设计 （ 1）提供详细的网络切换实施方案，对所涉及到的关键网络设备明 确描述出切换所需做的操作方案，提供不限于以下的资料：  网络切换拓扑设计图纸；  网络切换实施计划安排；  网络切换方案模拟测试环境搭建及模拟测试步骤； （ 2）参照现有网络结构及实际配置进行调整，关键网络切换必须保证无缝切换，网络业务不允许中断； （ 3）网络切换及调整不允许对集团及 DNMC 网络造成影响； （ 4）网络切换必须保证工程公司现有各网络应用均可正常使用，包括（ IP 电话、视频会议、 Inter/服务器访问等）； 具体设计要求 B M 汇 聚 交 换 机 1 台“ 以 项 目 为 中 心 ”网 络 拓 扑 图L H 3 E R S 5 5 3 0 2 4 T F D1 台L D 2 汇 聚 交 换 机1 台0 1 楼 E R 1 6带 宽 管理 设 备工 程 公 司 核 心 网 络科 技 大 厦 E R 1 6广 核 集 团核 心 网 络现 场 承 包 商 E R S 1 6 1 2 G华 兴 公 司防 火 墙 I S G 2 0 0 0二 三 公 司广 东 火 电天 津 电 建。 承 包 商 网 络I S T广 域 网交 换 机D M Z承包商专用 I n t e r n e t红沿河核电工程公司红沿河分公司承包商内网红 岩 河 现 场 项 目 部A D / B Y 楼 汇 聚 层 交 换 机其 它 核 电项 目 部。 承包商专用 I n t e r n e tS e r v e r F a r mL H 3 楼 层 交 换 机B M 楼 层 交 换 机L D / L H 楼 层 交 换 机A D / B Y 楼 层 交 换 机服 务 器 群 汇 聚 交 换 机工 程 公 司 专 用服 务 器 如图所示 ，根据工程公司提出的 ―以项目为中心 ‖的网络架构，工程公司现有网络结构将参照以上网络构架图进行改造： （ 1） 2 台核心交换机 2 台核心交换机放置在 01楼中心机房，组建工程公司核心网络，之间通过万兆接口互为备份，通过双千兆光纤接入工程公司防火墙。 并通过千兆或万兆连接各汇聚交换机。 （ 2） 1 台服务器汇聚交换机 放置在 01 楼中心机房，服务器群汇聚交换机作为工程公司专用服务器的汇聚设备，通过双万兆光纤端口接入核心交换机。 （ 3） 1 台广域网链路互联交换机 放置在 01 楼中心机房，用于汇接工程公司各基地项目部广域网链路，与 总部互联，通过组成内部网络； （ 4） 2 台分布式汇聚层交换机 工程公司办公用户较为集中的区域 （ BM楼、 LD办公区域等），为适应现在用户数量的增加对网络系统的负荷、性能方面的提升，配置 2 台较高性能的分布式汇聚层交换机进 行替换，以提高网络应用稳定性及可靠性，其中 BM 楼 1 台， LD 楼 1 台。 （ 5）防火墙扩充设备 防火墙主机已有，放置在 01 楼，用于大亚湾工程公司核心网络与集团核心网络互联及现场承包商联网，需增加网络连接光纤模块，用于扩展。 岭澳二期厂区网络项目概述 根据岭澳二期项目总体进度，生产准备部门将与 20xx 年 6 月全面入驻岭澳二期厂区办公，为此需尽快建设计算机网络系统，满足项目建设需要。 岭澳二期计算机网络系统将覆盖岭澳二期 AF、 YA、 AL、 EA、 NI等十余处厂房，系统设计有双核心交换机， 4 台汇聚交换机和 50 余台接入交换机，构建了万兆和千兆主干，百兆接入的三层网络架构。 在网络建设中需要着重考虑网络可靠性和扩展性，以满足核电生产办公需求和核电业务发展需要。 岭澳二期网络项目分析 整个岭澳二期网络信息点约 20xx 多个信息点，除 AF 区域较集中外，其它区域比较零散分布。 系统图如下： 岭澳二期网 络项目设计要求 网络核心设计要求 岭澳二期网络以 AF 厂房机房为中心机房。 为提高网络核心结点可靠性， AF 中心机房内配置 2 台核心交换机，通过新敷设 2 根 24 芯光缆分别上联至 LBX120 和北区 01 楼的核心交换机，接入到大亚湾核电基地核心网络。 （ 1） AF 2 台核心交换机通过双万兆接口互连形成备份，任一交换机失效不影响网络使用； （ 2） 两台核心交换机各配置 2 块万兆模块连接 01楼中心机房内双核心交换机及 LBX双核心交换机，实现链路之间冗余备份和负载均衡网络流量（ 01 楼中心机房及 LBX内核心交换机现为 Nortel ERS8610）；由于目前 01 楼和 LBX楼交换机万兆模块尚未就位，本次项目中另为 AF 主机房的每台核心交换机配置 4 个千兆上联端口用以连接 01 楼中心机房内双核心交换机及 LBX双核心交换机，日后再行切换为万兆。 网络汇聚层设计要求 （ 1） AF 区域有 1200 个以上信息点，用户通过 11 个配线间进行接入，且 AF 区域作为办公区域，重要性比较高，放置 2 台汇聚交换机进行双机堆叠热备以避免汇聚设备单点故障，将用户数据汇聚通过双万兆链路接入核心交换机； （ 2） AF 厂房中心机房放置一台分布式汇聚交换机，将常规岛及 AL 等厂房（见 岭澳二期网络拓扑图）交换机汇聚通过双万兆链路接入核心交换机； （ 3） W601机房内放置一台分布式汇聚交换机，将 NI厂房交换机汇聚通过双万兆链路接入AF 厂房的中心核心交换机； 网络接入层设计要求 岭澳二期厂区内各区域机房内根据用户信息点数放置相应数量的接入交换机。 （ 1） NI厂房接入交换机通过单千兆链路上联到 W601 机房的分布式汇聚交换机； （ 2） AF 区域接入交换机通过双千兆链路上联到 2 台 AF 汇聚交换机 2； （ 3）常规岛及 AL 等厂房接入交换机通过单千兆链路上联到 AF 中心汇聚交换机 1； （ 4） EA区域接入交换机 通过单千兆链路上联到南区活动中心的汇聚交换机； 系统点数分布 序号 建筑 机房 信息点 网络端口 48口交换机 24口交换机 核心交换机 汇聚交换机 1 8DTV1017CR AC 通信设备室 (120) 68 48 2 0 2 常规岛厂房 8DTV0016CR(3MB504) 10 24 0 1 3 常规岛厂房 8DTV0017CR(4MB504) 10 24 0 1 4 EA 区域 8DTV1057CR(8EA362) 108 48 3 0 5 EA 区域 8DTV1056CR(8EA263) 81 48 2 0 6 UA 厂房 8DTV1024CR(8UA125) 55 48 2 0 7 NI 厂房 8DTV0001AR(W601) 13 24 0 1 1 8 NI 厂房 8DTV0081AR(L856) 66 48 2 0 9 NI 厂房 8DTV0080AR(L547) 7 24 0 1 10 NI 厂房 8DTV0079AR(L215) 20 48 1 0 11 NI 厂房 8DTV0078AR(L709) 31 48 1 0 12 NI 厂房 8DTV0076AR(ET302) 4 24 0 1 13 NI 厂房 8DTV0077AR(ET342) 4 24 0 1 14 EL 厂房 8DTV1022CR(综合用房117) 3 24 0 1 15 EG 厂房 8DTV1023CR(8EG106) 41 48 1 0 16 AL 厂房 8DTV1020CR(8AL106) 99 48 3 0 17 AB 冷修仓库 8DTV1064CR（ 8AB109） 28 48 1 0 18 YA 厂房 8DTV1061CR。