网络工程方案设计原则

1、网络工程方案设计网络工程需求分析完成后，应形成网络工程需求分析报告书，与用户交流、修改，并通过用 户方组织的评审。网络工程设计方要根据评审意见，形成可操作和可行性的阶段网络工程需 求分析报告。有了网络工程需求分析报告，网络系统方案设计阶段就会“水到渠成”。网络 工程设计阶段包括确定网络工程目标与方案设计原则、通信平台规划与设计、资源平台规划 与设计、网络通信设备选型、网络服务器与操作系统选型、综合布线网络选型和网络安全设计等内容。2.1网络工程目标和设计原则网络工程目标一般情况下，对网络工程目标要进行总体规划，分步实施。在制定网络工程总目标时应 确定采用的网络技术、工程标准、网络规模、网络系统

2、功能结构、网络应用目的和范围。然 后，对总体目标进行分解，明确各分期工程的具体目标、网络建设内容、所需工程费用、时间和进度计划等。对于网络工程应根据工程的种类和目标大小不同，先对网络工程有一个整体规划，然后 在确定总体目标，并对目标采用分步实施的策略。一般我们可以将工程分为三步。1）建设计算机网络环境平台。2）扩大计算机网络环境平台。3）进行高层次网络建设。网络工程设计原则网络信息工程建设目标关系到现在和今后的几年内用户方网络信息化水平和网上应用 系统的成败。在工程设计前对主要设计原则进行选择和平衡，并排定其在方案设计中的优先级，对网络工程设计和实施将具有指导意义。1）实用、好用与够用性原则计

3、算机与外设、服务器和网络通信等设备在技术性能逐步提升的同时，其价格却在逐年 或逐季下降，不可能也没必要实现所谓“一步到位”。所以，网络方案设计中应采用成熟可 靠的技术和设备，充分体现“够用”、“好用”、“实用”建网原则，切不可用“今天”的钱，买“明、后天”才可用得上的设备。2）开放性原则网络系统应采用开放的标准和技术，资源系统建设要采用国家标准，有些还要遵循国际 标准（如：财务管理系统、电子商务系统）。其目的包括两个方面：第一，有利于网络工程系 统的后期扩充；第二，有利于与外部网络互连互通，切不可“闭门造车”形成信息化孤岛。3）可靠性原则无论是企业还是事业，也无论网络规模大小，网络系统的可靠性

4、是一个工程的生命线。 比如，一个网络系统中的关键设备和应用系统，偶尔出现的死锁，对于政府、教育、企业、 税务、证券、金融、铁路、民航等行业产生的将是灾难性的事故。因此，应确保网络系统很 高的平均无故障时间和尽可能低的平均无故障率。4）安全性原则网络的安全主要是指网络系统防病毒、防黑客等破坏系统、数据可用性、一致性、高效 性、可信赖性及可靠性等安全问题。为了网络系统安全，在方案设计时，应考虑用户方在网 络安全方面可投入的资金，建议用户方选用网络防火墙、网络防杀毒系统等网络安全设施；网络信息中心对外的服务器要与对内的服务器隔离。5）先进性原则网络系统应采用国际先进、主流、成熟的技术。比如，局域网可

5、采用千兆以太网和全交 换以太网技术。视网络规模的大小（比如网络中连接机器的台数在250台以上时），选用多层交换技术，支持多层干道传输、生成树等协议。6）易用性原则网络系统的硬件设备和软件程序应易于安装、管理和维护。各种主要网络设备，比如核 心交换机、汇聚交换机、接入交换机、服务器、大功率长延时UPS等设备均要支持流行的网管系统，以方便用户管理、配置网络系统。7）可扩展性原则网络总体设计不仅要考虑到近期目标，也要为网络的进一步发展留有扩展的余地，因此 要选用主流产品和技术。若有可能，最好选用同一品牌的产品，或兼容性好的产品。在一个 系统中切不可选用技术和性能不兼容的产品。比如，对于多层交换网络，

6、若要选用两种品牌 交换机，一定要注意他们的VLAN干道传输、生成树等协议是否兼容，是否可“无缝”连接。这些问题解决了，可扩展性自然是“水到渠成”。2.2网络通信平台设计网络拓扑结构网络的拓扑结构主要是指园区网络的物理拓扑结构，因为如今的局域网技术首选的是交 换以太网技术。采用以太网交换机，从物理连接看拓扑结构可以是星型、扩展星型或树型等 结构，从逻辑连接看拓扑结构只能是总线结构。对于大中型网络考虑链路传输的可靠性，可 采用冗余结构。确立网络的物理拓扑结构是整个网络方案规划的基础，物理拓扑结构的选择 往往和地理环境分布、传输介质与距离、网络传输可靠性等因素紧密相关。选择拓扑结构时，应该考虑的主要

7、因素有以下几点。1）地理环境：不同的地理环境需要设计不同的物理网络拓扑，不同的网络物理拓扑设 计施工安装工程的费用也不同。一般情况下，网络物理拓扑最好选用星型结构，以便于网络通信设备的管理和维护。2）传输介质与距离：在设计网络时，考虑到传输介质、距离的远近和可用于网络通信 平台的经费投入，网络拓扑结构必须具有在传输介质、通信距离、可投入经费等三者之间权 衡。建筑楼之间互连应采用多模或单模光缆。如果两建筑楼间距小于90m，也可以用超五类屏蔽双绞线，但要考虑屏蔽双绞线两端接地问题。3）可靠性：网络设备损坏、光缆被挖断、连接器松动等这类故障是有可能发生的，网 络拓扑结构设计应避免因个别结点损坏而影响

8、整个网络的正常运行。若经费允许，网络拓扑 结构的核心层和汇聚层，最好采用全冗余连接，如图6-1所示。网络拓扑结构的规划设计与网络规模息息相关。一个规模较小的星型局域网没有汇聚层、接入层之分。规模较大的网络通常为多星型分层拓扑结构，如图6-1所示。主干网络称为核心层，用以连接服务器、建筑群到网络中心，或在一个较大型建筑物内连接多个交换机配线间到网络中心设备间。连接信息点的“毛细血管”线路及网络设备称为接入层，根据需要在中间设置汇聚层。图6-1网络全冗余连接星型拓扑结构图分层设计有助于分配和规划带宽，有利于信息流量的局部化，也就是说全局网络对某个 部门的信息访问的需求根少（比如：财务部门的信息，只

9、能在本部门内授权访问），这种情况 下部门业务服务器即可放在汇聚层。这样局部的信息流量传输不会波及到全网。主干网络（核心层）设计主干网技术的选择，要根据以上需求分析中用户方网络规模大小、网上传输信息的种类 和用户方可投入的资金等因素来考虑。一般而言，主干网用来连接建筑群和服务器群，可能 会容纳网络上50%80%的信息流，是网络大动脉。连接建筑群的主干网一般以光缆做传 输介质，典型的主干网技术主要有100Mbps-FX以太网、1 000Mbps以太网、ATM等。从易用 性、先进性和可扩展性的角度考虑，采用百兆、千兆以太网是目前局域网构建的流行做法。汇聚层和接入层设计汇聚层的存在与否，取决于网络规模

10、的大小。当建筑楼内信息点较多（比如大于22个点） 超出一台交换机的端口密度，而不得不增加交换机扩充端口时，就需要有汇聚交换机。交换 机间如果采用级连方式，则将一组固定端口交换机上联到一台背板带宽和性能较好的汇聚交 换机上，再由汇聚交换机上联到主干网的核心交换机。如果采用多台交换机堆叠方式扩充端 口密度，其中一台交换机上联，则网络中就只有接入层。接入层即直接信息点，通过此信息点将网络资源设备（PC：等）接入网络。汇聚层采用级 连还是堆叠，要看网络信息点的分布情况。如果信息点分布均在距交换机为中心的50m半径 内，且信息点数已超过一台或两台交换机的容量，则应采用交换机堆叠结构。堆叠能够有充 足的带

11、宽保证，适宜汇聚（楼宇内）信息点密集的情况。交换机级连则适用于楼宇内信息点分 散，其配线间不能覆盖全楼的信息点，增加汇聚层的同时也会使工程成本提高。汇聚层、接入层一般采用100Base-Tx快速变换式以太网，采用10/100Mbps自适应交换 到桌面，传输介质是超五类或五类双绞线。Cisco Catalyst 3500/4000系列交换机就是专 门针对中等密度汇聚层而设计的。接入层交换机可选择的产品根多，但要根据应用需求，可 选择支持12个光端口模块，支持堆叠的接入层变换机。广域网连接与远程访问设计由于布线系统费用和实现上的限制，对于零散的远程用户接入，利用PSTN电话网络进 行远程拨号访问几

12、乎是惟一经济、方便的选择。远程拨号访问需要设计远程访问服务器和 Modem设备，并申请一组中继线。由于拨号访问是整个网络中惟一的窄带设备，这一部分在 未来的网络中可能会逐步减少使用。远程访问服务器（RAS）和Modem组的端口数目一一对应， 一般按一个端口支持20个用户计算来配置。广域网连接是指园区网络对外的连接通道.一般采用路由器连接外部网络。根据网络规 模的大小、网络用户的数量，来选择对外连接通道的带宽。如果网络用户没Wwww. E-mail 等具有internet功能的服务器，用户可以采用ISDN或ADSL等技术连接外网。如果用户有 WWW、E-mail等具有internet功能的服务器

13、，用户可采用DDN（或E1）专线连接、ATM交换及 永久虚电路连接外网。其连接带宽可根据内外信息流的大小选择，比如上网并发用户数在 150250之问，可以租用2Mbps线路，通过同步口连接Internet。如果用户与网络接入运 营商在同一个城市，也可以采用光纤10Mbps/100Mbps的速率连接Internet。外部线路租 用费用一般与带宽成正比，速度越快费用越高。网络工程设计方和用户方必须清楚的一点就 是，能给用户方提供多大的连接外网的带宽受两个因素的制约，一是用户方租用外连线路的 速率，二是用户方共享运营商连接Internet的速率。无线网络设计无线网络的出现就是为了解决有线网络无法克服

14、的困难。无线网络首先适用于很难布线 的地方（比如受保护的建筑物、机场等）或者经常需要变动布线结构的地方（如展览馆等）。学 校也是一个很重要的应用领域，一个无线网络系统可以使教师、学生在校园内的任何地方接 入网络。另外，因为无线网络支持十几公里的区域，因此对于城市范围的网络接入也能适用， 可以设想一个采用无线网络的ISP可以为一个城市的任何角落提供高达10Mbps的互联网接 入。网络通信设备选型1）网络通信设备选型原则品牌选择：所有网络设备尽可能选取同一厂家的产品，以便使用户从网络通信设备 的性能参数、技术支持、价格等各方面获得更多的便利。从品牌选择惟一性这个角度来看， 产品线齐全、技术认证队伍

15、力量雄厚、产品市场占有率高的厂商是网络设备品牌的首选。当 前，要选国际品牌自然首选的是Cisco. 3COM等。若从价格因素考虑.可以首选国内品牌，比如实达、华为、神州数码等产品。扩展性考虑：在网络的层次结构中，主干设备选择应预留一定的能力，以便于将来扩展：低端设备则够用即可，因为低端设备更新较快，易于淘汰。“量体裁衣”策略：根据网络实际带宽性能需求、端口类型和端口密度选型。如果 是旧网改造项目，应尽可能保留可用设备，减少在资金投入方面的浪费。性价比高、质量可靠的原则：网络系统设备应具有较高的可靠性和性价比，工程费用的投入产出应达到最大值，能以较低的成本为用户节约资金。2）核心交换机选型策略核

16、心网络骨干交换机是宽带网的核心，应具备：高性能，高速率：二层交换最好能达到线速交换，即交换机背板带宽N所有端口带 宽的总和。如果网络规模较大（联网机器的数量超过250台）或联网机器台数较少但为安全考虑需要划分虚网，这两种情况均需要配置VLAN，则要求必须有较出色的第三层（路由）交换 能力。便于升级和扩展：具体来说，250个信息点以上的网络，适宜于采用模块化（插槽式 机箱）交换机，如Cisco Catalyst 4003； 500个左右的信息点网络，交换机还必须能够支持 高密度端口和大吞吐量扩展卡，如Cisco Catalyst 4006； 250个信息点以下的网络，为降 低成本，应选择具有可堆

17、叠能力的固定配置交换机作为核心交换机，如Cisco 3500 / 2900系列等。高可靠性：应根据经费许可选择冗余设计的设备，如冗余电源、风扇等；要求设备扩展卡支持热插拔，易于更换维护。强大的网络控制能力，提供Qos和网络安全，支持RADIUS、TACACS+等认证机制。良好的可管理性，支持通用网管协议，如SNMP、RMON、RMON2等。3）汇聚层/接入层交换机选型策略汇聚层/接入层交换机亦称二级交换机或边缘交换机，一般都属于可堆叠/扩充式固定端 口交换机。在大中型网络中它用来构成多层次的、结构灵活的用户接入网络。在中小型网络 中它也可能用来构成网络骨干交换设备。应具备下列要求。灵活性：提供

18、多种固定端口数量，可堆叠、易扩展。高性能：作为大中型网络的二级交换设备，应支持千兆/百兆高速上连以及同级设备 堆叠。当然还要注意与核心交换机品牌的一致性。如果用做小型网络的中心交换机，要求具 有较高背板带宽和三层交换能力的交换机。如Cisco Catalyst 2948G-L3和Inter Express550T Routing Switch 等。在满足技术性能要求的基础上，最好价格便宜、使用方便、即插即用、配置简单。具备一定的网络服务质量和控制能力以及端到端的QoS。如果用于跨地区企业分支部门通过公网进行远程上联的交换机，还应支持虚拟专网VPN标准协议。支持多级别网络管理。4）远程接入与访问

19、设备选型策略远程接入与访问设备可以采用路由器。在现今的网络连接中，一般采用同步口或以太口 连接广域网，采用异步口连接远程拨号用户。路由器的首选品牌是Cisco。2.3网络资源平台设计服务器服务器系统是网络的“灵魂”，也是网络应用的平台。服务器在网络中“摆放”位置好 坏直接影响网络应用的效果和网络运行效率。服务器一般分为两类：一类是为全网提供公共 信息服务、文件服务和通信服务，为园区网络提供集中统一的数据库服务，由网络中心管理 维护，服务对象为网络全局，适宜放在网管中心。另一类是部门业务和网络服务相结合，主 要由部门管理维护，如大学的图书馆服务器和企业的财务部服务器，适宜放在部门子网中。 服务器

20、是网络中信息流较集中的设备。其磁盘系统数据吞吐量大，传输速率也高，要求高带 宽接入。服务器网络接口主要有以下几种。1）千兆以太网端口接入：服务器需要配置多模SX模块接入交换机的多模光端口中。优 点：性能好、数据吞吐量大；缺点：成本高，对服务器硬件有要求。适合企业级数据库服务器、流媒体服务器和较密集的应用服务器。2）双网卡冗余接入：采用两块以上的100Mbps服务器专用高速以太网卡分别接入网络 中的两台交换机中。通过网络管理系统的支持实现负载均衡，当其中一块网卡失效后不影响服务器正常运行，这种方案比较流行。3）单网卡接入：采用一块服务器专用网卡接入网络，是一种经济的接入方式。信息流 密集时可能会

21、因主机CPU占用（主要是缓存处理占用）而使服务器性能下降。适宜于数据业务量不是太大的服务器（如E-mail服务器）使用。服务器子网连接方案服务器子网连接的两种方案如图6-2所示。图6-2服务器子网的两种连接方案图中左边的服务器直接连接核心层交换机，优点是直接利用核心层交换机的高带宽，缺 点是需要占太多的核心层交换机端口，使成本上升。图中右边的服务器是在两台核心层交换 机上连接一台专用服务器子网交换机，优点是可以分担带宽，减少核心层交换机端口占用， 可为服务器组提供充足的端口密度，缺点是容易形成带宽瓶颈，且存在单点故障。网络应用系统在网络方案设计中服务器的选择配置以及服务器群的均衡技术是非常关键

22、的技术之一， 也是衡量网络系统集成商水平的重要指标。很多系统集成商的方案偏重的是网络设备集成而 不是应用集成，在应用问题上缺乏高度认识和认真细致的需求分析，待昂贵的服务器设备购 进来后发现与应用软件不配套或不够用或造成资源浪费.必然会使预算超支，直接导致网络 方案失败。选择服务器首先要看其具体的网络应用，应用系统所采用的开发工具和运行环境建立在 应用平台的基础上。基础应用平台与网络操作系统关系紧密，其支持是有选择的（如SQL Server数据库不支持Tru64 UNIX操作系统等），有时基础应用平台也是网络操作系统的组 成部分（如 IIS Web 服务平台就是 Windows 2000 Ser

23、ver 和 Windows 2000 Advanced Server 的一部分）。众所周知，不同的服务器硬件支持的操作系统大相径庭，因此，选服务器硬件 事实上将使网络操作系统定下来。2.4网络操作系统与服务器配置网络操作系统选型目前，网络操作系统产品较多，为网络应用提供了良好的可选择性。操作系统对网络建 设的成败至天重要，要依据具体的应用选择操作系统。一般情况下，网络系统集成方在网络 工程项目中要完成基础应用平台以下三层（网络层、数据链路层、物理层）的建构。选择什么 操作系统，也要看网络系统集成方的工程师以及用户方系统管理员的技术水平和对网络操作 系统的使用经验而定。如果在工程实施中选一些大家

24、都比较生疏的服务器和操作系统，有可能使工期延长，不可预见性费用加大，可能还要请外援做系统培训，维护的难度和费用也要 增加。网络操作系统分为两个大类：即面向IA架构PC服务器的操作系统族和UNIX操作系统 家族。UNIX服务器品质较高、价格昂贵、装机量少而且可选择性也不高，一般根据应用系 统平台的实际需求，估计好费用，瞄准某一两家产品去准备即可。与UNIX服务器相比， Windows 2000 Advanced Server服务器品牌和产品型号可谓“铺天盖地”，一般在中小型 网络中普遍采用。同一个网络系统中不需要采用同一种网络操作系统，选择中可结合Windows 2000 Advanced Se

25、rver. Linux和UNIX的特点，在网络中混合使用。通常WWW、OA及管理信息系 统服务器上可采用 Windows 2000 Advanced Server 平台，E-mail、DNS、Proxy 等 Internet 应用可使用Linux / UNIX，这样，既可以享受到Windows 2000 Advanced Server应用丰富、 界面直观、使用方便的优点，又可以享受到Linux / UNIX稳定、高效的好处。Windows 2000 Server 服务器配置首先，应根据需求阶段的调研成果，比如网络规模、客户数量流量、数据库规模、所使 用的应用软件的特殊要求等，决定Windows

26、 2000 Advanced Server服务器的档次、配置。例如，服务器若是用于部门的文件打印服务，那么普通单处理器Windows 2000AdvancedServer服务器就可以应付自如；如果是用于小型数据库服务器，那么服务器上至少要有256MB的内存：作为小型数据库服务器或者E-mail、Internet服务器，内存要达到512MB，而且要使用ECC内存。对于中小型企业来说，一般的网络要求是有数十个至数百个用户，使用的数据库规模不大，此时选择部门级服务器。1路至2路CPU、512-1024MBECC内存、三个36GB(RAID5)或者五个36GB硬盘(RAID5)可以充分满足网络需求。如

27、果希望以后扩充的余地大一些，或者服务器还要做OA服务器、MIS服务器，网络规模比较大，用户数据量大，那么最好选择企业级服务器，即4路或8路SMP结构，带有热插拔RAID磁盘阵列、冗余风扇和冗余电源的系统。其次，选择Windows 2000 Advanced Server服务器时，对服务器上几个关键部分的选 取一定要把好关。因为Windows 2000 Advanced Server虽然是兼容性相对不错的操作系统， 但兼容并不保证100%可用。Windows 2000 Advanced Server服务器的内存必须是支持ECC 的，如果使用非ECC的内存，SQL数据库等应用就很难保证稳定、正常地

28、运行。Windows 2000 Advanced server服务器的主要部件(如主板、网卡)一定要是通过了微软Windows 2000 Advanced Server认证的。只有通过了微软Windows 2000 Advanced Server部件认证的产 品才能保证其在Windows 2000 Advanced Server 下的100%可用性。另外，就是服务器的 电源是否可靠，因为服务器不可能是跑几天歇一歇的。第三，在升级已有的windows 2000 Advanced Server服务器时.则要仔细分析原有网 络服务器的瓶颈所在，此时可简单利用Windows 2000 Advanced

29、 Server系统中集成的软件 工具，比如Windows 2000 Advanced Server系统性能监视器等。查看系统的运行状况，分 析系统各部分资源的使用情况。一般来说，可供参考的Windows 2000 Advanced Server服 务器系统升级顺序是扩充服务器内存容量、升级服务器处理器、增加系统的处理器数目。之 所以这样是因为，对于Windows 2000 Advanced Server服务器上的典型应用（如SQL数据库、 OA服务器）来说，这些服务占用的系统主要资源开销是内存开销，对处理器的资源开销要求 并小多，通过扩充服务器内存容量提高系统的可用内存资源，将大大提高服务器的

30、性能。反 过来，由于多处理器系统其本身占用的系统资源开销大大高于单处理器的占用。所以相对来 说，增加系统处理器的升级方案，其性价比要比扩充内存容量方案差。因此，要根据网络应 用系统实际情况来确定增加服务器处理器的数目，比如网络应用服务器要处理大量的并发访 问、复杂的算法、大量的数学模型等。服务器群的综合配置与均衡我们所谓的PC服务器、UNIX服务器、小型机服务器，其概念主要限于物理服务器（硬件）范畴。在网络资源存储、应用系统集成中。通常将服务器硬件上安装各类应用系统的服务器系统冠以相应的应用系统的名字，如数据库服务器、Web服务器、E-mail服务器等，其概念属于逻辑服务器（软件）范畴。根据网

31、络规模、用户数量和应用密度的需要，有时一台服务器硬件专门运行一种服务，有时一台服务器硬件需安装两种以上的服务程序，有时两台以上的服务器需安装和运行同一种服务系统。也就是说，服务器与其在网络中的职能并不是一一对麻的。网络规模小到只用l至2台服务器的局域网，大到可达十几台至数十台的企业网和校园网，如何根据应用需求、费用承受能力、服务器性能和不同服务程序之间对硬件占用特点、合理搭配和规划服务器配制，最大限度地提高效率和性能的基础上降低成本，是系统集成方要考虑的问题。有关服务器应用配置与均衡的建议如下。1）中小型网络服务器应用配置小型网络由于缺乏专业的技术人员。资金相对紧张，所以要求服务器群必须易于维

32、护，功能齐全，而且还必须考虑资金的限制。建议在费用许可的情况下，应尽可能提高硬件配置，利用硬件资源共享的特点，均衡网络应用负载，把网络中所需的所有服务集成到2至3台物理服务器上。比如，把对磁盘系统要求不高、对内存和CPU要求较高的DNS、Web和对磁盘系统和I / O吞吐量要求高、对缓存和CPU要求较低的文件服务器（含FTP）安装在一台配置中等的部门级服务器内：把对硬件整体性能要求较高的数据库服务和E. mail服务安装在一台较高配置的高档部门级服务器上。当然，Web服务器对系统I/O的需求也较高。当用户方访问数量增加时，系统的实时响应和I/O处理需求也会急剧增加，但FTP访问偶发性强，Web

33、访问密度比较均匀，二者正好可以互补。另外，如果采用Linux操作系统，利用其资源占用低、Internet服务程序丰富的特点，可将所有Internet服务集中到一台服务器上，另外再配置一台应用服务器，网络效率可能会成倍提高。2）中型网络服务器应用配置中型网络注重实际应用，可将应用分布在更多的物理服务器上。宜采用功能相关性配置 方案，将相关应用集成在一起。比如，远程同络应用主要是Web平台，Web服务器需要频繁 地与数据库服务器交换信息，把Web服务和数据库服务安装在一台高档服务器内，毫无疑问 会提高效率，减轻网络I/O负担。对于企业网络，可能需要一些工作流应用系统（如OA系 统的公文审批流转、文

34、件下发等），需要依赖E-mail服务时，就可以采用群件服务器（如Lotus Notes DoMino），把E-mail和News服务集成进去。对于像VOD这样的流媒体专用服务器，必须要单列，并发用户多时还要采用服务器集群技术。3）大中型网络或ISP/ICP的服务器群配置大中型网络应用场合要求系统安全可靠、稳定高效。大型企业网站和ISP供应商需要向 用户提供多种服务，建设先进的电子商务系统，甚至需要向用户提供免费E-mail服务、免 费软件下载、免费主页空间等。所以要求网站服务器必须能够满足全方面的需求、功能完备、 具有高度的可用性和可扩展性，保证系统连续稳定地运行。如果服务器数量过多则会为管理

35、 和运行带来沉重负担，导致环境恶劣（仅机房噪声就令人无法忍受）。为此，建议采用机架式 服务器。其Web. E-mail. FTP和防火墙等应用均采用负载均衡集群系统，以提高系统的I/O 能力和可用性；数据库及应用服务器系统采用双机容错高可用性（HA）系统，以提高系统的可 用性。专业的数据库系统为用户方提供了强大的数据底层支持，专业E-mail系统可提供大规模邮件服务，防火墙系统可以保证用户方网络和数据的安全。2.5网络安全设计网络安全体系设计的重点在于根据安全设计的基本原则，制定出网络各层次的安全策略 和措施，然后确定出选用什么样的网络安全系统产品。网络安全设计原则尽管没有绝对安全的网络，但是

36、，如果在网络方案设计之初就遵从一些安全原则，那么 网络系统的安全就会有保障。设计时如不全面考虑，消极地将安全和保密措施寄托在网管阶 段，这种事后“打补丁”的思路是相当危险的。从工程技术角度出发，在设计网络方案时，应该遵守以下原则。1）网络安全前期防范强调对信息系统全面地进行安全保护。大家都知道“木桶的最大容积取决于最短的一块 木板”，此道理对网络安全来说也是有效的。网络信息系统是一个复杂的计算机系统，它本 身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统 自身的复杂性、资源共享性，使单纯的技术保护防不胜防。攻击者使用的是“最易渗透性”， 自然在系统中最薄弱的地方

37、进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全 威胁进行分析、评估和检测（包括模拟攻击），是设计网络安全系统的必要前提条件。2）网络安全在线保护强调安全防护、监测和应急恢复。要求在网络发生被攻击、破坏的情况下，必须尽可能 快地恢复网络信息系统的服务。减少损失。所以，网络安全系统应该包括3种机制：安全防 护机制、安全监测机制、安全恢复机制。安全防护机制是根据具体系统存在的各种安全漏洞 和安全威胁采取的相应防护措施，避免非法攻击的进行：安全监测机制是监测系统的运行， 及时发现和制止对系统进行的各种攻击；安全恢复机制是在安全防护机制失效的情况下，进行应急处理和及时地恢复信息，减少攻击的破坏

38、程度。3）网络安全有效性与实用性网络安全应以不能影响系统的正常运行和合法用户方的操作活动为前提。网络中的信息 安全和信息应用是一对矛盾。一方面，为健全和弥补系统缺陷的漏洞，会采取多种技术手段 和管理措施：另一方面，势必给系统的运行和用户方的使用造成负担和麻烦，“越安全就意 味着使用越不方便”。尤其在网络环境下，实时性要求很高的业务不能容忍安全连接和安全 处理造成的时延。网络安全采用分布式监控、集中式管理。4）网络安全等级划分与管理良好的网络安全系统必然是分为不同级别的，包括对信息保密程度分级（绝密、机密、 秘密、普密），对用户操作权限分级（面向个人及面向群组），对网络安全程度分级（安全子网 和

39、安全区域），对系统结构层分级（应用层、网络层、链路层等）的安全策略。针对不同级别 的安全对象，提供全面的、可选的安全算法和安全体制，以满足网络中不同层次的各种实际 需求。网络总体设计时要考虑安全系统的设计。避免因考虑不周，出了问题之后“拆东墙补西 墙”的做法。避免造成经济上的巨大损失，避免对国家、集体和个人造成无法挽回的损失。 由于安全与保密问题是一个相当复杂的问题。因此必须注重网络安全管理。要安全策略到设 备、安全责任到人、安全机制贯穿整个网络系统，这样才能保证网络的安全性。5）网络安全经济实用网络系统的设计是受经费限制的。因此在考虑安全问题解决方案时必须考虑性能价格的 平衡，而且不同的网络

40、系统所要求的安全侧重点各不相同。一般园区网络要具有身份认证、 网络行为审计、网络容错、防黑客、防病毒等功能。网络安全产品实用、好用、够用即可。网络信息安全设计与实施步骤第一步、确定面临的各种攻击和风险。第二步、确定安全策略。安全策略是网络安全系统设计的目标和原则，是对应用系统完整的安全解决方案。安全 策略的制定要综合以下几方面的情况。（1）系统整体安全性，由应用环境和用户方需求决定，包括各个安全机制的子系统的安 全目标和性能指标。（2）对原系统的运行造成的负荷和影响（如网络通信时延、数据扩展等）。（3）便于网络管理人员进行控制、管理和配置。（4）可扩展的编程接口，便于更新和升级。（5）用户方界

41、面的友好性和使用方便性。（6）投资总额和工程时间等。第三步、建立安全模型。模型的建立可以使复杂的问题简化，更好地解决和安全策略有关的问题。安全模型包括 网络安全系统的各个子系统。网络安全系统的设计和实现可以分为安全体制、网络安全连接 和网络安全传输三部分。安全体制：包括安全算法库、安全信息库和用户方接口界面。网络安全连接：包括安全协议和网络通信接口模块。网络安全传输：包括网络安全管理系统、网络安全支撑系统和网络安全传输系统。 第四步、选择并实现安全服务。物理层的安争：物理层信息安全主要防止物理通路的损坏、物理通路的窃听和对物理通路的攻击(干扰等)。链路层的安全：链路层的网络安全需要保证通过网络

42、链路传送的数据不被窃听。主要采用划分VLAN(局域网)、加密通信(远程网)等手段。网络层的安全：网络层的安全需要保证网络只给授权的客户使用授权的服务，保证网络传输正确，避免被拦截或监听。操作系统的安全：操作系统安全要求保证客户资料、操作系统访问控制的安令，同时能够对该操作系统上的应用进行审计。应用平台的安全：应用平台指建立在网络系统之上的应用软件服务，如数据库服务 器，电子邮件服务器，Web服务器等。由于应用平台的系统非常复杂，通常采用多种技术(如SSL等)来增强应用平台的安全性。应用系统的安全：应用系统是为用户提供服务，应用系统的安全与系统设计和实现 关系密切。应用系统使用应用平台提供的安全服务来保证基本安全，如通信内容安全、通信双方的认证和审计等手段。第五步、安全产品的选型网络安全产品主要包括防火墙、用户身份认证、网