根据目前计算机网络的现状和需求分析以及未来的发展趋势,在网络工程设计时应遵循以下几个原则。
1.开放性和标准化原则
首先采用国际标准和国家标准,其次采用广为流行的、实用的工业标准,只有这样,网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放,保证网络系统适度的开放性。进行网络工程设计时,在有标准可执行的情况下,一定要严格按照相应的标准进行设计,特别是在像网线制作、结构化布线和网络设备协议支持等方面。采用开放的标准后就可以充分保障网络工程设计的延续性,以后的管理人员可以通过标准轻松地了解整个网络系统的设计标准,保证互连、简单易行。
2.实用性与先进性兼顾原则
在进行网络工程设计时首先应该以注重实用为原则,紧密结合具体应用的实际需求。在选择具体的网络技术时一定同时考虑当前及未来一段时间内主流应用的技术;另一方面,最新技术的产品价格非常昂贵,会造成不必要的资金浪费。在选择技术时,一定要选择主流应用的技术,如像同轴电缆的令牌环以太网和FDDI光纤以太网目前已很少使用,就不要选用了。目前的以太网技术基本上都是基于双绞线和光纤的,其传输速率最低都应达到100/1000Mbit/s。
3.无瓶颈原则
网络性能与网络安全一样,最终取决于网络通信链路中性能最低的那部分。进行网络工程设计时一定要全局综合考虑各部分的性能,而不能只注重局部的性能配置。特别是交换机端口、网卡和服务器组件配置等方面。
如某汇聚层交换机连接到了核心交换机的1000Mbit/s双绞线以太网端口上,而该汇聚层交换机却只有100Mbit/s甚至10Mbit/s的端口,很显然这个汇聚层交换机上所连接的节点都只能享有10Mbit/s或100Mbit/s的性能。如果上联端口具有1000Mbit/s性能,而各节点端口支持100Mbit/s连接,则性能就完全不一样了。如服务器的各项硬件配置都非常高档(达到了企业级标准),但所用的网卡却只是普通的PCI 10/100Mbit/s网卡,显然这又将成为服务器性能发挥的瓶颈。再好的其他配置,最终也无法正常发挥。
4.可用性原则
网络的“可用性”其实就表现在网络的“可靠性”和“稳定性”上,要求网络系统能长时间稳定运行,而不要经常出现这样或那样的问题,特别是对于大型、外贸、电子商务类型的企业。当然这里所说的“可用性”还表现在所选择的产品要能真正用得上,如所选择的服务器产品只支持UNIX系统,而用户系统中根本不打算用UNIX系统,则所选择的服务器就用不上。(www.daowen.com)
网络系统的“可用性”通常是由网络设备(软件系统其实也有“可用性”要求)的“可用性”决定的,主要体现在服务器、交换机、路由器和防火墙等重负荷设备上。这就要求在选购这些设备时一定不要一味地贪图廉价,而要选择一些国内外主流品牌、应用主流技术和成熟型号的产品。另外,网络系统的电源供应在可用性保障方面也非常重要。通常像服务器、交换机、路由器和防火墙之类的关键设备要接在支持数个小时以上(通常是3h)的UPS电源上,而关键用户机则需要接在支持15min以上的UPS电源上。
5.适度安全性原则
网络安全涉及许多方面,最明显、最重要的就是对外界入侵、攻击的检测与防护。在一个安全措施完善的计算机网络中,不仅要部署病毒防护系统、防火墙隔离系统,还可能要部署入侵检测、木马查杀系统和物理隔离系统等。所选用系统的具体等级要根据相应网络规模的大小和安全需求而定。
网络系统的安全性需求还体现在用户对数据的访问权限上,一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限。对于高权限账户的安全应受到高度重视,要采取相应的账户防护策略(如密码复杂性策略和账户锁定策略等),保护好用户账户,以防被非法用户盗取。
在安全性防护方面,还有一个重要的方面,就是数据备份和容灾。特别是企业数据主要是电子文档的电子商务类企业。在设计网络系统时,一定要充分考虑到用户对数据备份和容灾的需求,部署相应级别的备份和容灾方案。
6.可扩展性原则
这是为了适应用户业务和网络规模发展的需求,其相当重要,特别是对于中小型企业网络来说。这类企业一般成长较快,很可能不到三年时间,网络用户规模就要翻倍,关键应用带宽需求也可能成倍增加。这时如果所设计的网络系统的可扩展性不强,就会给网络用户和性能的扩充带来极大的不便。
网络的可扩展性保证主要是通过交换机端口、服务器处理器数、内存容量和磁盘架数等方面来保证。通常要求核心层或骨干层,甚至汇聚层交换机的高速端口(通常为千兆端口)要有两个以上用于维护和扩展(通常是用加连接新增加的下级交换机)。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。