可用性是網路本身很多物理特性的總體體現,如網路的帶寬、網路帶寬效率、網路時延、網路負載、網路故障頻率等狀況。建成後網路的可用性高低是網路用戶最為關心的,也是對網路質量和網路性能的綜合衡量。同時也是網路系統環境、網路應用環境和網路應用的支持能力、水平和質量的總體反映。
根據不同的小區區域網網路應用的特點,主幹網的選擇對於網路建設的成功與否起著決定性的作用。選擇先進星峰航主流網路設備,不但能保證整個網路的正常運行,還能提供良好的可靠性,可用性,擴展性,不僅有力地保證了不同小區各項活動的正常進行,而且保護小區網路的各種設備運行與使用。
⑵ 設計一個網路需要考慮哪些因素
設備 首喊巧耐先考慮的就是價格 其次 是性能 綜合起來就鄭春是性價比 根據網路的規模 尋找到性價比適合的 交換機寬運 路由器 等設備網線選材 小型局 中型域網 用雙絞線 大型區域網 可以用同軸電纜 與 雙絞線 綜合一下就是:1.合理設置交換機2.使用質量好、速度快的新式網卡3.嚴格執行接地要求4.按規則進行連線 5.正確使用「橋」式設備6.電腦的台數\操作系統\電腦的位置等
合理設置伺服器的硬碟
⑶ 組建區域網原則是哪些原則
如果將企業信息化比作一項建築工程的話,那麼企業網建設就好比大樓的奠基石一樣。企業網的建設包括區域網建設、廣域互聯、移動無線等方方面面。今天我們主要來說明一下有關區域網建議方面的設計方案。
一、區域網設計的原則
1、 應用為本的原則:區域網的設計應遵循「應用為本」的原則,在應用的基礎上設計區域網。
2、 適度先進原則:網路設計時,應考慮到能夠滿足未來幾年內用戶對網路帶寬的需要。
3、 可擴展原則:可擴展是指網路規模和帶寬的擴展能力,也是設計中必須加以考慮的。
二、區域網設計的步驟
1、
需求分析:需求分析是要了解區域網用戶現在想要實現什麼功能、未來需要什麼功能,為區域網的設計提供必要的條件。
2、 確定網路類型和帶寬:
(1)確定網路類型:現在區域網市場幾乎完全被性能優良、價格低廉、升級和維護方便的乙太網所佔領,所以一般區域網都選擇乙太網。
(2)確定網路帶寬和交換設備
一個大型區域網(數百台至上千台計算機構成的區域網)可以在邏輯上分為以下幾個層次:核心層、分布層和接入層。在中小規模區域網(幾十台至幾百台計算機構成的區域網)中,可以將核心層與分布層合並,稱為「折疊主幹」,簡稱「主幹」,稱「接入層」為「分支」。對於由幾十台計算機構成的小型網路,可以不必採取分層設計的方法,因為規模太小了,不必分層處理。
目前快速乙太網能夠滿足網路數據流量不是很大的中小型區域網的需要。但是在計算機數量超過數百台或網路數據流量比較大的情況下,應採用千兆乙太網技術,以滿足對網路主幹數據流量的要求。
網路主幹和分支方案確定之後,就可以選定交換機產品了。現在市場上交換機產品品牌不下幾十種。性能最高的當屬3com、avaya、ucom等國外交換機品牌,這些產品佔領了高端市場,價格也是非常昂貴的;以全向、神州數碼d-link、實達、長城、清華紫光、tcl為代表的國內交換機廠商的產品具有非常高的性能價格比,也可以選擇。交換機的數量由聯入網路的計算機數量和網路拓撲結構來決定。
3、 確定布線方案和布線產品:
現在布線系統主要是光纖和非屏蔽雙絞線的天下,小型網路多以超五類非屏蔽雙絞線為布線系統。因為布線是一次性工程,因此應考慮到未來幾年內網路擴展的最大點數。
布線方案確定之後,就可以確定布線產品了,現在的布線產品有許多,可以根據實際需要確定。
4、確定伺服器和網路操作系統:
伺服器是網路數據儲存的倉庫,其重要性可想而知。伺服器的類型和檔次應與網路的規模和數據流量以及可靠性要求相匹配。
如果是幾十台計算機以下的小型網路,而且數據流量不大,選用工作組級伺服器基本上可以滿足需要;如果是數百台左右的中型網路,至少要選用部門級伺服器;如果是上千台的大型網路,5萬元甚至10萬元以上的企業級伺服器是必不可少的。
市場上可以見到的伺服器品牌也非常多,ibm、惠普、康柏等國外品牌的伺服器享有比較高的品牌知名度,但是價格也比較高;國產品牌伺服器的地位也在不斷提升,如浪潮、聯想、長城、實達、方正等。
伺服器的數量由網路應用來決定,可以根據實際情況,配備e-mail伺服器、web伺服器、資料庫伺服器等,也可以讓一台伺服器充當多種伺服器角色。
網路操作系統基本上是三分天下:微軟的windows 2000
server、傳統的unix和新興的linux,可以根據網路規模、技術人員水平、資金等綜合因素來決定究竟使用什麼網路操作系統。
4、 其他方面的考慮:
區域網的設計還包括不間斷電源、網路安全、互聯網接入、網路應用系統等方面的設計,在建設時,應加以系統考慮,並能保證網路正常穩定運行。
⑷ 網路設計需要考慮哪些
網路工程集成設計的一般步驟(2) 成本/效益評估 根據用戶的需求和現狀分析,對設計新的網路系統所需要投入的人力、財力、物力,以及可能產生的經濟、社會效益進行綜合評估。這項工作是集成商向用戶提出系統設計報價和讓用戶接受設計方案的最有效參考依據。 書寫需求分析報告 詳細了解用戶需求並進行現狀分析和成本/效益評估後,就要以報告的形式向用戶和項目經理人提出,以此作為下一步正式的系統設計的基礎與前提。 (2)網路工程初步設計。 在全面、詳細地了解了用戶需求,並進行了用戶現狀分析和成本/效益評估後,在用戶和項目經理人認可的前提下,就可以正式進行網路工程設計了。首先需要給出一個初步的方案,其中主要包括以下幾個方面: 確定網路的規模和應用范圍 確定網路覆蓋范圍(這主要是根據終端用戶的地理位置分布而定)、定義網路應用的邊界(著重強調的是用戶的特定行業應用和關鍵應用,如MIS系統、ERP系統、資料庫系統、廣域網連接、企業網站系統、郵件伺服器系統、VPN連接等)。 統一建網模式 根據用戶網路規模和終端用戶地理位置分布確定網路的總體架構,比如是集中式還是分布式,是採用客戶機/伺服器模式還是對等模式等。 確定初步方案 將網路系統的初步設計方案用文檔記錄下來,並向項目經理人和用戶提交,審核通過後方可進行下一步運作。 (3)網路工程詳細設計。 網路協議體系結構的確定 根據應用需求,確定用戶端系統應該採用的網路拓撲結構類型,可選擇的網路拓撲通常包括匯流排型、星型、樹型和混合型4種。如果涉及廣域網系統,則還需要確定採用哪一種中繼系統,確定整個網路應該採用的協議體系結構。 節點規模設計 確定網路的主要節點設備的檔次和應該具備的功能,這主要是根據用戶網路規模、網路應用需求和相應設備所在的網路位置而定。區域網中核心層設備最高檔,匯聚層的設備性能次之,接入層的性能要求最低。廣域網中,用戶主要考慮的是接入方式的選擇,因為中繼傳輸網和核心交換網通常都是由NSP提供的,無需用戶關心。 確定網路操作系統 一個網路系統中,安裝在伺服器中的操作系統決定了整個網路系統的主要應用和管理模式,也基本上決定了終端用戶所能採用的操作系統和應用軟體系統。網路操作系統方面,目前主流應用的有Microsoft公司的Windows Server 2003和Windows Server 2008系統,是目前應用面最廣、最容易掌握的操作系統,在中小型企業中絕大多數是採用這兩種網路操作系統。另外還有一些Linux系統版本,如RedHat Enterprise Linux 5.0、Red Flag DC Server 5.0等。UNIX系統品牌也比較多,目前最主要應用的是SUN公司的Solaris 10.0、IBM AIX 5L等幾種。 選定通信介質 根據網路分布、接入速率需求和投資成本分析為用戶端系統選定適合的傳輸介質,為中繼系統選定傳輸資源。在區域網中,通常是以廉價的五類/超五類雙絞線為傳輸介質,而在廣域網中則主要是以電話銅線、光纖、同軸電纜作為傳輸介質,具體要視所選擇的接入方式而定。 網路設備的選型和配置 根據網路系統和計算機系統的方案,選擇性能價格比最好的網路設備,並以適當的連接方式加以有效的組合。 結構化布線設計 根據用戶的終端節點分布和網路規模設計整個網路系統的結構化布線(也就是通常所說的"綜合布線")圖,在圖中要求標注關鍵節點的位置和傳輸速率、傳輸介質、介面等特殊要求。結構化布線圖要符合結構化布線的國際、國內標准,如EIA/TIA 568A/B、ISO/IEC 11801等。 確定詳細方案 確定網路總體及各部分的詳細設計方案,並形成正式文檔交項目經理和用戶審核,以便及時地發現問題,及時糾正。 (4)應用系統集成設計。 前面3個步驟是設計網路架構的,接下來要做的是進行應用系統集成設計。其中包括各種用戶計算機應用系統設計和資料庫系統、MIS管理系統選擇等,具體包括以下幾個方面: 應用系統設計 分模塊地設計出滿足用戶應用需求的各種應用系統的框架和對網路系統的要求,特別是一些行業特定應用和關鍵應用,如進銷存資料庫系統、電子商務應用系統、財務管理系統、人事管理系統等。 計算機系統設計 根據用戶業務特點、應用需求和數據流量,對整個系統的伺服器、工作站、終端以及列印機等外設進行配置和設計,還可根據用戶網路管理方面的需求選擇適當的MIS管理系統對整個網路系統設備進行集中監控和管理。 機房環境設計 確定用戶端系統的伺服器所在機房和一般工作站機房的環境,包括溫度、濕度、通風等要求。 確定系統集成詳細方案 將整個應用系統涉及的各個部分加以集成,並最終形成系統集成的正式文檔。 完成好應用系統集成後,就可以開始進行工程施工了,然後再進行下面的方案測試和試運行。 (5)網路工程方案測試。 系統設計後還不能馬上投入正式的運行,而是要先做一些必要的性能測試和小范圍的試運行。性能測試一般是通過專門的測試工具進行,主要測試網路接入性能、響應時間,以及關鍵應用系統的並發用戶支持和穩定性等方面。試運行通常是就網路系統的基本性能進行評估,特別是對一些關鍵應用系統。試運行的時間一般不得少於一個星期。小范圍試運行成功後即可全面試運行,全面試運行時間不得少於一個月。 在試運行過程中出現的問題應及時加以解決和改進,直到用戶滿意為止,當然這也結合用戶的投資和實際應用需求等因素綜合考慮。 做任何事都是有規律可循的,也必須遵守一定的原則。根據目前計算機網路的現狀和需求分析以及未來的發展趨勢,在網路工程設計時應遵循以下幾個原則: 開放性和標准化原則 首先採用國際標准和國家標准,其次採用廣為流行的、實用的工業標准,只有這樣,網路系統內部才能方便地從外部網路快速獲取信息。同時還要求在授權後網路內部的部分信息可以對外開放,保證網路系統適度的開放性。這是非常重要而且非常必要的,同時又是許多網路工程設計人員經常忽視的。我們在進行網路工程設計時,在有標准可執行的情況下,一定要嚴格按照相應的標准進行設計,而不要我行我素,特別是在像網線製作、結構化布線和網路設備協議支持等方面。採用開放的標准後就可以充分保障網路工程設計的延續性,即使將來當前設計人員不在公司了,後來人員也可以通過標准輕松地了解整個網路系統的設計標准,保證互連簡單易行。 實用性與先進性兼顧原則 在進行網路工程設計時首先應該以注重實用為原則,緊密結合具體應用的實際需求。在選擇具體的網路技術時一定同時考慮當前及未來一段時間內主流應用的技術,不要一味追求新技術和新產品,一則新的技術和產品還有一個成熟的過程,立即選用則可能會出現各種意想不到的問題;另一方面,最新技術的產品價格肯定非常昂貴,會造成不必要的資金浪費。 如在以太區域網技術中,目前千兆以下的乙太網技術都已非常成熟,產品價格也已降到了合理的水平,但萬兆乙太網技術還沒有得到普及應用,相應的產品價格仍相當昂貴,所以如果沒有十分的必要,則不要選擇萬兆乙太網技術的產品。 另外在選擇技術時,一定要選擇主流應用的技術,如像同軸電纜的令牌環乙太網和FDDI光纖乙太網目前已很少使用,就不要選用了。目前的乙太網技術基本上都是基於雙絞線和光纖的,其傳輸速率最低都應達到10/100Mb/s。 無瓶頸原則 這個非常重要,否則會造成花了高的成本購買了主檔次設備卻得不到相應的高性能。網路性能與網路安全一樣,最終取決於網路通信鏈路中性能最低的那部分。 如某匯聚層交換機連接到了核心交換機的1000Mb/s雙絞線乙太網埠上,而該匯聚層交換機卻只有100Mb/s甚至10Mb/s的埠,很顯然這個匯聚層交換機上所連接的節點都只能享有10Mb/s或100Mb/s的性能。如果上聯埠具有1000Mb/s性能,而各節點埠支持100Mb/s連接,則性能就完全不一樣了。 還如伺服器的各項硬體配置都非常高檔(達到了企業級標准),但所用的網卡卻只是普通的PCI 10/100Mb/s網卡,顯然這又將成為伺服器性能發揮的瓶頸。再好的其他配置,最終也無法正常發揮。再如,伺服器的處理器達到了4個至強處理器,而內存容量卻只有初始配置的1GB,或者磁碟採用了讀寫性能較低的IDE RAID或SATA RAID,這樣配置的結果同樣會使伺服器的性能大打折扣,浪費了高性能配置資源。 這類現象還非常多,在此就不一一列舉了。這就要求在進行網路工程設計時一定要全局綜合考慮各部分的性能,而不能只注重局部的性能配置。特別是交換機埠、網卡和伺服器組件配置等方面。 可用性原則 我們知道伺服器的"四性"中有一個"可用性",網路系統也一樣。它決定了所設計的網路系統是否能滿足用戶應用和穩定運行的需求。網路的"可用性"其實就表現在網路的"可靠性"和"穩定性"上,要求網路系統能長時間穩定運行,而不要經常出現這樣或那樣的問題。否則給用戶帶來的損失可能是非常巨大的,特別是大型、外貿、電子商務類型的企業。當然這里所說的"可用性"還表現在所選擇的產品要能真正用得上,如所選擇的伺服器產品只支持UNIX系統,而用戶系統中根本不打算用UNIX系統,則所選擇的伺服器就用不上。 網路系統的"可用性"通常是由網路設備(軟體系統其實也有"可用性"要求)的"可用性"決定的,主要體現在伺服器、交換機、路由器、防火牆等重負荷設備上。這就要求在選購這些設備時一定不要一味地貪圖廉價,而要選擇一些國內外主流品牌、應用主流技術和成熟型號的產品。對於這些關鍵設備千萬不要選擇那些雜牌,一方面性能和穩定性無法保障,另一方面售後服務更將是無法彌補的長久的痛。 另外,網路系統的電源供應在可用性保障方面也非常重要,特別是對於關鍵網路設備和關鍵用戶機。這時就需要為這些節點配置足夠功率的不間斷電源(UPS),在市電出現不穩定或者停電時可以持續一段時間供用戶保存數據、退出系統,以免數據丟失。通常像伺服器、交換機、路由器、防火牆之類的關鍵設備要接在支持數個小時以上(通常是3小時)的UPS電源上,而關鍵用戶機則需要接在支持15分鍾以上的UPS電源上。 適度安全性原則 網路安全涉及許多方面,最明顯、最重要的就是對外界入侵、攻擊的檢測與防護。現在的網路幾乎時刻受到外界的安全威脅,稍有不慎就會被那些病毒、黑客入侵,致使整個網路陷入癱瘓。在一個安全措施完善的計算機網路中,不僅要部署病毒防護系統、防火牆隔離系統,還可能要部署入侵檢測、木馬查殺系統和物理隔離系統等。當然所選用系統的具體等級要根據相應網路規模的大小和安全需求而定,並不一定要求每個網路系統都全面部署這些防護系統。在安全系統方面,要適度,不能片面強調什麼安全第一。 除了病毒、黑客入侵外,網路系統的安全性需求還體現在用戶對數據的訪問許可權上,一定要根據對應的工作需求為不同用戶、不同數據配置相應的訪問許可權,對安全級別需求較高的數據則要採取相應的加密措施。同時,用戶賬戶,特別是高許可權賬戶的安全也應受到高度重視,要採取相應的賬戶防護策略(如密碼復雜性策略和賬戶鎖定策略等),保護好用戶賬戶,以防被非法用戶盜取。 在安全性防護方面,還有一個重要的方面,就是數據備份和容災。這非常重要,在一定程度上決定了企業的生存與發展,特別是企業數據主要是電子文檔的電子商務類企業。在設計網路系統時,一定要充分考慮到用戶對數據備份和容災的需求,部署相應級別的備份和容災方案。如中小型企業通常是採用Microsoft公司Windows Server 2003和Windows Server 2008系統中的備份工具進行數據備份和恢復,而對於大型企業,則可能要採用第三方專門的數據備份系統,如Veritas(維他斯,現已並入賽門鐵克公司)的Backup Exec系統。 適度可擴展性原則 這是為了適應用戶業務和網路規模發展的需求,相當重要,特別是對於中小型企業網路來說。這類企業一般成長較快,很可能不到三年時間,網路用戶規模就要翻倍,關鍵應用帶寬需求也可能成倍增加。這時如果所設計的網路系統的可擴展性不強,就會給網路用戶和性能的擴充帶來極大的不便。 網路的可擴展性保證主要是通過交換機埠、伺服器處理器數、內存容量、磁碟架數等方面來保證。通常要求核心層或骨幹層,甚至匯聚層交換機的高速埠(通常為千兆埠)要有兩個以上用於維護和擴展(通常是用加連接新增加的下級交換機),不要在設計之初就只想到當前所需的這類埠數,把所有高速埠都佔用完。當然也不要為將來的網路留有太多這樣的埠或設備,否則就會給網路工程設計帶來巨大的成本壓力,也會造成巨大的投資浪費。