网络系统设计的基本原则（一）

根据目前计算机网络现状和需求分析以及未来的发展趋势，在网络设计时应遵循以下几个原则。

1．开放性和标准化原则

首先采用国家标准和国际标准，其次采用广为流行的、实用的工业标准，只有这样，网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放，保证网络系统适度的开放性。

这是非常重要，而且非常必要的，同时又是许多网络工程设计人员经常忽视的。我们在进行网络系统设计时，在有标准可执行的情况下，一定要严格按照相应的标准进行设计，而不要我行我素，特别是在像网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准后就可以充分保障网络系统设计的延续性，即使将来当前设计人员不在公司，后来人员也可以通过标准轻松地了解整个网络系统的设计标准。保证互连简单易行。

2．实用性与先进性兼顾原则

在网络系统设计时首先应该以注重实用为原则，紧密结合具体应用的实际需求。在选择具体的网络技术时一定要同时考虑当前及未来一段时间内主流应用的技术，不要一味地追求新技术和新产品，一方面新的技术和产品还有一个成熟的过程，立即选用时则可能会出现各种意想不到的问题；另一方面，最新技术的产品价格肯定非常昂贵，会造成不必要的资金浪费。

如在以太局域网技术中，目前千兆位以下的以太网技术都已非常成熟，产品价格也已降到了合理的水平，但万兆位以太网技术还没有得到普及应用，相应的产品价格仍相当昂贵，所以如果没有十分的必要，则不要选择万兆位以太网技术的产品。

另外在选择技术时，一定要选择主流应用的技术，如像同轴电缆的令牌环以太网和FDDI 光纤以太网目前已很少使用，因此不要使用了。目前的以太网技术基本上都是基于双绞线和光纤的，其传输速率最低都应达到1 0／1 00Mbps。

3．无瓶颈原则

这一点非常重要，否则会造成花了高的成本购买了主档次设备却得不到相应的高性能。网络性能与网络安全一样，最终取决于网络通信链路中性能最低的那部分。

如某会聚层交换机连接到了核心交换机的1 000Mbps双绞线以太网端口上，而该会聚层交换机却只有1 00Mbps，甚至1 0Mbps的端口，很显然这个会聚层交换机上所连接的节点都只能享有】0Mbps，或者1 00Mbps的性能。如果上联端口具有1 000Mbps性能，而各节点端口支持1 00Mbps连接，则性能就完全不一样了。

还如服务器的各项硬件配置都非常高档(达到了企业级标准)，但所用的网卡却只是普通的PCI l O／1 00Mbps网卡，显然这又将成为服务器性能发挥的瓶颈。再好的其他配置，最终也无法正常发挥。再如，服务器的处理器达到了4个至强处理器，而内存容量却只有初始配置的1 GB，或者磁盘采用了读写性能较低的IDE RAID，或者SATA RAID，这样配置的结果同样会使服务器的性能大打折扣，浪费了高性能配置资源。

这类现象还非常多，在此就不一一列举了。这就要求在进行网络系统设计时一定要全局综合考虑各部分的性能，而不能只注重局部的性能配置。特别是交换机端口、网卡和服务器组件配置等方面。

4．可用性原则

我们知道服务器的“四性”中有一个“可用性"，网络系统也一样。它决定了所设计的网络系统是否能满足用户应用和稳定运行的需求。网络的“可用性"其实就是表现在网络的“可靠性…‘稳定性"，要求网络系统能长时间稳定运行，而不要经常出现这样或那样的问题。否则给用户带来的损失可能是非常巨大的，特别是大型、外贸、电子商务类型的企业。当然这里所说的“可用性"还表现在所选择产品要能真正用得上，如所选择的服务器产品只支持UNIX 系统，而用户系统中根本不打算用UNIX系统，则所选择的服务器就用不上。

网络系统的“可用性’’通常是由网络设备(软件系统其实也有“可用性”要求)的“可用性"决定的，主要体现在服务器、交换机、路由器、防火墙等重负荷设备上。这就要求在选购这些设备时一定不要一味地贪图廉价，而要选择一些国内、外主流品牌、应用主流技术和成熟型号产品。对于这些关键设备千万不要选择那些杂牌，一方面性能和稳定性无法保障，另一方面售后服务更将是无法弥补的长久的痛。

另外，网络系统的电源供应在可用性保障方面也非常重要，特别是对于关键网络设备和关键用户机。这时就需要为这些节点配置足够功率的不问断电源(UPS)，在试电出现不稳定，或者停电时可以持续一段时间供用户保存数据、退出系统，以免数据丢失。通常像服务器、交换机、路由器、防火墙之类关键设备要接在有1个小时以上(通常是3小时)的UPS电源上，而关键用户机则需要接在支持1 5分钟以上的UPS上。

5．安全第一原则

网络安全涉及到许多方面，最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁，稍有不慎就会被那些病毒、黑客入侵，致使整个网络陷入瘫痪。在一个安全措施完善的计算机网络中，不仅要部署病毒防护系统、防火墙隔离系统，还可能要部署入侵检测、木马查杀系统和物理隔离系统等。当然所选用系统的具体等级要根据相应网络规模大小和安全需求而定，并不一定要求每个网络系统都全面部署这些防护系统。

除了病毒、黑客入侵外，网络系统的安全性需求还体现在用户对数据的访问权限上，一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限，对安全级别需求较高的数据则要采取相应的加密措施。同时，用户账户，特别是高权限账户的安全也应受到高度重视，要采取相应的账户防护策略(如密码复杂性策略和账户锁定策略等)，保护好用户账户，以防被非法用户盗取。

在安全性防护方面，还有一个重要方面，就是数据备份和容灾。这非常重要，在一定程度上决定了企业的生存与发展，特别是企业数据主要是电子文档的电子商务类企业。在设计网络系统时，一定要充分考虑到用户对数据备份和容灾，部署相应级别的备份和容灾方案。如中小型企业通常是采用Microsoft公司Windows 2000 Server、Windows Server 2003系统中的备份工具进行数据备份和恢复，而对于大型的企业，则可能要采用第三方专门的数据备份系统，如Veritas(维他斯，现已并入赛门铁克公司)的Backup Exec系统。