根據(jù)目前計(jì)算機(jī)網(wǎng)絡(luò)的現(xiàn)狀和需求分析以及未來的發(fā)展趨勢,在
網(wǎng)絡(luò)工程設(shè)計(jì)時應(yīng)遵循以下幾個原則。
1。開放性和標(biāo)準(zhǔn)化原則
首先采用國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn),其次采用廣為流行的、實(shí)用的工業(yè)標(biāo)準(zhǔn),只有這樣,網(wǎng)絡(luò)系統(tǒng)內(nèi)部才能方便地從外部網(wǎng)絡(luò)快速獲取信息。同時還要求在授權(quán)后網(wǎng)絡(luò)內(nèi)部的部分信息可以對外開放,保證網(wǎng)絡(luò)系統(tǒng)具有適度的開放性。在進(jìn)行網(wǎng)絡(luò)工程設(shè)計(jì)時,在有標(biāo)準(zhǔn)可執(zhí)行的情況下,一定要嚴(yán)格按照相應(yīng)的標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì),標(biāo)準(zhǔn)可以確保這個網(wǎng)絡(luò)能做到完美的兼容性。
2.實(shí)用性與先進(jìn)性兼顧原則
在進(jìn)行
網(wǎng)絡(luò)工程設(shè)計(jì)時首先應(yīng)該以注重實(shí)用為原則,緊密結(jié)合具體應(yīng)用的實(shí)際需求。在選擇具體的網(wǎng)絡(luò)技術(shù)時一定要同時考慮當(dāng)前及未來一段時間內(nèi)主流應(yīng)用的技術(shù);,另一方面,最新技術(shù)的產(chǎn)品價(jià)格非常昂貴,會造成不必要的資金浪費(fèi)。在選擇技術(shù)時,一定要選擇主流應(yīng)用的技術(shù),如像同軸電纜的令牌環(huán)以太網(wǎng)和FDDI光纖以太網(wǎng)目前已很少使用,就不要選用了。目前的以太網(wǎng)技術(shù)基本上都是基于雙絞線和光纖作為傳輸介質(zhì),其傳輸速率最低都應(yīng)達(dá)到100/1000Mbit/s甚至10000Mbit/s;這些技術(shù)都比較成熟,可做到充分兼顧實(shí)用性和先進(jìn)性。
3.無瓶頸原則
網(wǎng)絡(luò)性能與網(wǎng)絡(luò)安全一樣,最終取決于網(wǎng)絡(luò)通信鏈路中性能最低的那部分。進(jìn)行網(wǎng)絡(luò)工程設(shè)計(jì)時一定要綜合考慮各部分的性能,而不能只注重局部的性能配置。特別是交換機(jī)端口、網(wǎng)卡和服務(wù)器組件配置等方面的匹配性。
如某匯聚層交換機(jī)連接到了核心交換機(jī)的1000Mbit/s雙絞線以太網(wǎng)端口上,而該匯聚層交換機(jī)卻只有100Mbit/s甚至10Mbit/s的端口,很顯然這個匯聚層交換機(jī)上所連接的節(jié)點(diǎn)都只能享有10Mbit/s或100Mbit/s的性能。如果上聯(lián)端口具有1000Mbit/s性能,而各節(jié)點(diǎn)端口支持100Mbit/s連接,則性能就完全不一樣了。還如服務(wù)器的各項(xiàng)硬件配置都非常高檔(達(dá)到了企業(yè)級標(biāo)準(zhǔn)),但所用的網(wǎng)卡卻只是普通的PCI10/100Mbit/s網(wǎng)卡,顯然這又將成為服務(wù)器性能發(fā)揮的瓶頸。
4.可用性原則
網(wǎng)絡(luò)系統(tǒng)的"可用性"通常是由網(wǎng)絡(luò)設(shè)備(軟件系統(tǒng)其實(shí)也有"可用性"要求)的"可用性"決定的,主要體現(xiàn)在服務(wù)器、交換機(jī)、路由器、防火墻等關(guān)鍵設(shè)備上,盡量選擇國內(nèi)外知名品牌、應(yīng)用主流技術(shù)和成熟型號的產(chǎn)品。另外,網(wǎng)絡(luò)系統(tǒng)的電源供應(yīng)在可用性保障方面也非常重要。通常像服務(wù)器、交換機(jī)、路由器、防火墻之類的關(guān)鍵設(shè)備要接在支持?jǐn)?shù)個小時以上(通常是后備4h)的UPS電源上。
5.適度安全性原則
網(wǎng)絡(luò)安全涉及許多方面,最明顯、最重要的就是對外界入侵、攻擊的檢測與防護(hù)。在一個安全措施完善的計(jì)算機(jī)網(wǎng)絡(luò)中,不僅要部署病毒防護(hù)系統(tǒng)、防火墻隔離系統(tǒng),還可能要部署入侵檢測、木馬查殺系統(tǒng)和物理隔離系統(tǒng)等。所選用系統(tǒng)的具體等級要根據(jù)相應(yīng)網(wǎng)絡(luò)規(guī)模的大小和安全需求而定。
網(wǎng)絡(luò)系統(tǒng)的安全性需求還體現(xiàn)在用戶對數(shù)據(jù)的訪問權(quán)限上,一定要根據(jù)對應(yīng)的工作需求為不同用戶、不同數(shù)據(jù)配置相應(yīng)的訪問權(quán)限。對于高權(quán)限賬戶的安全應(yīng)受到高度重視,要采取相應(yīng)的賬戶防護(hù)策略(如密碼復(fù)雜性策略和賬戶鎖定策略等),保護(hù)好用戶賬戶,以防被非法用戶盜取。
在安全性防護(hù)方面,還有一個重要的方面,就是數(shù)據(jù)備份和容災(zāi)。特別是企業(yè)數(shù)據(jù)主要是電子文檔的電子商務(wù)類企業(yè)。在設(shè)計(jì)網(wǎng)絡(luò)系統(tǒng)時,一定要充分考慮到用戶對數(shù)據(jù)備份和容災(zāi)的需求,部署相應(yīng)級別的備份和容災(zāi)方案。
6.可擴(kuò)展性原則
這是為了適應(yīng)用戶業(yè)務(wù)和網(wǎng)絡(luò)規(guī)模發(fā)展的需求,相當(dāng)重要,特別是對于中小型企業(yè)網(wǎng)絡(luò)來說。這類企業(yè)一般成長較快,很可能不到三年時間,網(wǎng)絡(luò)用戶規(guī)模就要翻倍,關(guān)鍵應(yīng)用帶寬需求也可能成倍增加。這時如果所設(shè)計(jì)的網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)展性不強(qiáng),就會給網(wǎng)絡(luò)用戶和性能的擴(kuò)充帶來極大的不便。
網(wǎng)絡(luò)的可擴(kuò)展性主要是通過交換機(jī)端口、服務(wù)器處理器數(shù)、內(nèi)存容量、磁盤架數(shù)等來保證。通常要求核心層或骨干層,甚至匯聚層交換機(jī)的高速端口(通常為千兆端口)要有兩個以上用于維護(hù)和擴(kuò)展。
?廣東中誠智聯(lián)信息技術(shù)有限公司是一家集設(shè)計(jì)、施工、服務(wù)于一體,專業(yè)的網(wǎng)絡(luò)信息化技術(shù)整體解決方案提供商,主要致力于:弱電系統(tǒng)集成、網(wǎng)絡(luò)安全服務(wù)兩個方向。公司現(xiàn)有技術(shù)員工IT從業(yè)經(jīng)歷都超過15年,有豐富的售前、售中及售后的全方位服務(wù)經(jīng)驗(yàn),并以良好的信譽(yù)和全面的技術(shù)支持向各界用戶提供科學(xué)先進(jìn)專業(yè)的解決方案。憑借出色的技術(shù)和優(yōu)質(zhì)的服務(wù),中誠智聯(lián)已成為眾多上市企業(yè)的安心選擇。
訂閱 | 合作
微信掃描二維碼關(guān)注中誠智聯(lián)最新動態(tài)
24小時服務(wù)熱線:18602099133