根据目前生产车间计算机网络现状和需求分析及其未来发展趋势，在网络设计时应遵循以下几个原则。

1.开放性和标准化原则

首先采用国家标准和国际标准，其次采用广为流行的、实用的工业标准，只有这样，内部网络系统才能方便地从外部网络快速获取信息；同时，还要求在授权后网络系统的部分信息可以对外开放，保证网络系统适度的开放性。

网络的开放性是非常重要的，但经常被网络工程设计人员忽视的。在进行网络系统设计时，在有标准可执行的情况下，一定要严格按照相应的标准进行设计，特别在网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准可以充分保障网络系统设计的延续性，即使将来当前的设计人员不在企业，后来人员也可以通过标准轻松地了解整个网络系统的设计标准。

2.实用性与先进性兼顾原则

在网络系统设计时首先应该注重实用性，紧密结合具体应用的实际需求。在选择具体的网络技术时一定要同时考虑当前及未来一段时间内的主流应用技术，不要一味地追求新技术和新产品。一方面，新的技术和产品还有一个成熟的过程，立即选用可能会出现各种意想不到的问题；另一方面，最新产品的价格肯定非常高。

如在以太网技术中，目前千兆位以下的以太网技术都已非常成熟，产品价格也已降到了合理的水平，但万兆位以太网技术还没有得到普及应用，相应的产品价格仍相当高，所以如果不是必须，尽量不选择万兆位以太网技术的产品。

另外在选择技术时，一定要选择主流应用技术，如同轴电缆的令牌环以太网和FDDI光纤以太网目前已很少使用。目前的以太网技术基本上都是基于双绞线和光纤的，其传输速率最低都应达到10/100Mbit/s。

3.无“瓶颈”原则

该原则的目的是实现设备性能和功能的匹配。网络性能与网络安全一样，最终取决于网络通信链路中性能最低的那部分。

如某会聚层交换机连接到核心交换机的1 000Mbit/s双绞线以太网端口上，而该会聚层交换机却只有100Mbit/s，甚至10Mbit/s的端口，很显然这个会聚层交换机上所连接的节点都只能享有10Mbit/s或者100Mbit/s的性能。如果上联端口具有1 000Mbit/s性能，而各节点端口支持100Mbit/s连接，则性能就完全不一样了。(www.daowen.com)

又如服务器的各项硬件配置都非常高（达到了企业级标准），但所用的网卡却只是普通的PCI 10/100Mbit/s网卡，显然这将成为服务器性能发挥的“瓶颈”。再好的其他配置最终也无法正常发挥作用。再如，服务器使用了4个至强处理器，而内存容量却只有初始配置的1 GB，或者磁盘采用了读写性能较低的IDE RAID或者SATA RAID，这样配置的结果同样会使服务器的性能大打折扣，浪费了高性能配置资源。

这类情况非常多，在此就不一一列举了。这就要求在进行网络系统设计时一定要全局综合考虑各部分的性能，而不能只注重局部的性能配置，特别在交换机端口、网卡和服务器组件配置等方面。

4.可用性原则

服务器的可用性决定了网络系统能否满足用户应用和稳定运行的需求。可用性表现为网络系统的可靠性和稳定性，要求网络系统能长时间稳定运行，而不能经常出现问题，否则会给用户带来非常巨大的损失，对于大型外贸、电子商务类型的企业更是如此。可用性还表现为所选择产品能真正用得上，如所选择的服务器产品只支持UNIX系统，而用户根本不打算用UNIX系统，则所选择的服务器就用不上。

网络系统的可用性通常是由网络设备（软件系统其实也有可用性要求）的可用性决定的，主要体现在服务器、交换机、路由器、防火墙等重负荷设备上。这就要求在选购这些设备时一定不要一味贪图廉价，而要选择一些国内外主流品牌，应用主流技术和成熟型号产品。

另外，网络系统的电源供应在可用性保障方面也非常重要，特别对于关键网络设备和关键用户机。需要为这些节点配置足够功率的不间断电源（Uninterruptible Power System，UPS），其在试电出现不稳定，或者停电时可以持续工作一段时间供用户保存数据，退出系统，以免数据丢失。通常像服务器、交换机、路由器、防火墙之类的关键设备要接在可持续工作1小时以上（通常为3小时）的不间断电源上，而关键用户机则需要接在可持续工作15分钟以上的不间断电源上。

5.安全第一原则

网络安全涉及许多方面，最重要的是对外界入侵、攻击的检测与防护。网络系统几乎时刻受到来自外界的安全威胁，稍有不慎就会被病毒、黑客入侵，致使整个网络系统陷入瘫痪。在一个安全措施完善的网络系统中，不仅要部署病毒防护系统、防火墙隔离系统，还要部署入侵检测、木马查杀系统和物理隔离系统等。当然，所选用防护系统的具体等级要根据相应网络系统的规模和安全需求而定，并不要求每个网络系统都全面部署这些防护系统。

除了病毒、黑客入侵外，网络系统的安全性需求还体现在用户对数据的访问权限上，一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限，对安全级别需求较高的数据则要采取相应的加密措施；同时，用户账户，特别是高权限账户的安全也应受到高度重视，要采取相应的账户防护策略（如密码复杂性策略和账户锁定策略等），保护好用户账户，以防被非法用户盗取。

该原则还有一个重要方面，就是数据备份和容灾。它在一定程度上决定了企业的生存与发展，特别是企业数据主要是电子文档的电子商务类企业。在设计网络系统时，一定要充分考虑数据备份和容灾，部署相应级别的数据备份和容灾方案。中、小型企业通常采用微软公司的Windows 2000 Server、Windows Server 2003中的备份工具进行数据备份和恢复，而对于大型的企业，则需要采用第三方专门的数据备份系统，如维他斯公司（Veritas，现已并入赛门铁克公司）的Backup Exec系统。