網路拓撲設計注意哪些

『壹』 校園網基本網路搭建及網路安全設計分析

摘要：伴隨著Internet的日益普及，網路應用的蓬勃發展，網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊，網路中的敏感數據有可能泄露或被修改，保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建，通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。

關鍵詞：校園網；網路搭建；網路安全；設計。

以Internet為代表的信息化浪潮席捲全球，信息 網路技術 的應用日益普及和深入，伴隨著網路技術的高速發展，各種各樣的安全問題也相繼出現，校園網被「黑」或被病毒破壞的事件屢有發生，造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。

一、 基本網路的搭建。

由於校園網網路特性（數據流量大，穩定性強，經濟性和擴充性）和各個部門的要求（製作部門和辦公部門間的訪問控制），我們採用下列方案：

1. 網路拓撲結構選擇：網路採用星型拓撲結構（如圖1）。它是目前使用最多，最為普遍的區域網拓撲結構。節點具有高度的獨立性，並且適合在中央位置放置網路診斷設備。

2.組網技術選擇：目前，常用的主幹網的組網技術有快速乙太網（100Mbps）、FDDI、千兆乙太網（1000Mbps）和ATM（155Mbps/622Mbps）。快速乙太網是一種非常成熟的組網技術，它的造價很低，性能價格比很高；FDDI也是一種成熟的組網技術，但技術復雜、造價高，難以升級；ATM技術成熟，是多媒體應用系統的理想網路平台，但它的網路帶寬的實際利用率很低；目前千兆乙太網已成為一種成熟的組網技術，造價低於ATM網，它的有效帶寬比622Mbps的ATM還高。因此，個人推薦採用千兆乙太網為骨幹，快速乙太網交換到桌面組建計算機播控網路。

二、網路安全設計。

1.物理安全設計 為保證校園網信息網路系統的物理安全，除在網路規劃和場地、環境等要求之外，還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多，在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散，通常是在物理上採取一定的防護措施，來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面：對主機房及重要信息存儲、收發部門進行屏蔽處理，即建設一個具有高效屏蔽效能的屏蔽室，用它來安裝運行主要設備，以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能，在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計，如信號線、電話線、空調、消防控制線，以及通風、波導，門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制，由於電纜傳輸輻射信息的不可避免性，現均採用光纜傳輸的方式，大多數均在Modem出來的設備用光電轉換介面，用光纜接出屏蔽室外進行傳輸。

2.網路共享資源和數據信息安全設計 針對這個問題，我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN（Virtual LocalArea Network）即虛擬區域網，是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。

IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。

但由於它是邏輯地而不是物理地劃分，所以同一個VLAN內的各個工作站無須放置在同一個物理空間里，即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中，即使是兩台計算機有著同樣的網段，但是它們卻沒有相同的VLAN號，它們各自的廣播流也不會相互轉發，從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的，它在乙太網幀的基礎上增加了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍，並能夠形成虛擬工作組，動態管理網路。從目前來看，根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員，被設定的埠都在同一個廣播域中。例如，一個交換機的1，2，3，4，5埠被定義為虛擬網AAA，同一交換機的6，7，8埠組成虛擬網BBB。這樣做允許各埠之間的通訊，並允許共享型網路的升級。

但是，這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN，不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員，其配置過程簡單明了。

3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術，防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。

第一，防病毒技術。病毒伴隨著計算機系統一起發展了十幾年，目前其形態和入侵途徑已經發生了巨大的變化，幾乎每天都有新的病毒出現在INTERNET上，並且藉助INTERNET上的信息往來，尤其是EMAIL進行傳播，傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。

為保護伺服器和網路中的工作站免受到計算機病毒的侵害，同時為了建立一個集中有效地病毒控制機制，天下論文網需要應用基於網路的防病毒技術。這些技術包括：基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如，我們准備在主機上統一安裝網路防病毒產品套間，並在計算機信息網路中設置防病毒中央控制台，從控制台給所有的網路用戶進行防病毒軟體的分發，從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後，不但可以做到主機防範病毒，同時通過主機傳遞的文件也可以避免被病毒侵害，這樣就可以建立集中有效地防病毒控制系統，從而保證計算機網路信息安全。形成的整體拓撲圖。

第二，防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備，專門用於TCP/IP體系的網路層提供鑒別，訪問控制，安全審計，網路地址轉換（NAT），IDS，，應用代理等功能，保護內部 區域網安全 接入INTERNET或者公共網路，解決內部計算機信息網路出入口的安全問題。

校園網的一些信息不能公布於眾，因此必須對這些信息進行嚴格的保護和保密，所以要加強外部人員對校園網網路的訪問管理，杜絕敏感信息的泄漏。通過防火牆，嚴格控制外來用戶對校園網網路的訪問，對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護，包括：過濾掉不安全的服務和非法訪問，控制對特殊站點的訪問，提供監視INTERNET安全和預警，系統認證，利用日誌功能進行訪問情況分析等。通過防火牆，基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問，保護重要主機上的數據，提高網路完全性。校園網網路結構分為各部門區域網（內部安全子網）和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。

內部安全子網連接整個內部使用的計算機，包括各個VLAN及內部伺服器，該網段對外部分開，禁止外部非法入侵和攻擊，並控制合法的對外訪問，實現內部子網的安全。共享安全子網連接對外提供的WEB，EMAIL，FTP等服務的計算機和伺服器，通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器，隱藏伺服器的其它服務，減少系統漏洞。

參考文獻：

[1]Andrew S. Tanenbaum. 計算機網路（第4版）[M].北京：清華大學出版社，2008.8.

[2]袁津生，吳硯農。 計算機網路安全基礎[M]. 北京：人民郵電出版社，2006.7.

[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.

『貳』 企業網路架構規劃應從哪幾方面著手

企業總體架構包括：企業戰略、業務架構、技術架構、應用架構、基礎設施、信息架構、信息安全和IT管理這8個方面。其中： 信息架構包括數據實體及數據的交換和流動，它用來保證數據有效的共享和交換，包括數據的採集、存儲、發布和傳輸。 IT管理就是要求設計的企業網路架構必需安全、可控和可管理。 因此，規劃企業的總體架構要基於系統的現狀和企業的業務發展策略。從企業當前和將來的應用出發，先深入了解自己的商務和IT戰略，徹底了解企業的當前期望，並制定高標準的商業流程圖與可行性方案。隨後深入了解企業當前信息系統的現狀，對企業的業務系統進行仔細的分析，梳理企業網路當前存在的問題，總結歸納企業當前的實際需求，將信息系統與業務系統充分融合起來思考，最後設計出一個能提升整個網路應用平台的整合性、安全、可靠、穩定、可控和易用的企業總體網路架構解決方案。 實際上，對於一個網路應用規模較大的企業網路架構來說，還必需遵從分層的設計理論，按信息化應用的重要程度，將它們劃分為多個層次，並按具體的實施時間依次分段實現。但是，在設計和實現時，必需考慮到每一層的融合問題。 另外，在規劃和設計企業總體網路架構時，還需要注意下列這些方面： (1)、堅持從企業應用為最基本的出發點。 (2)、設計時應當將企業當前和各類應用和將來會上的應用都必需全部考慮進來，特別是要為企業業務的擴展留下足夠的帶寬和可擴展的空間。這些方面直接關繫到企業網路架構中各類網路設備(如路由器、交換機、安全網關、伺服器等)的采購決策，以及決定企業互聯網總出口帶寬的大小和企業網路的最終拓撲及規模。 (3)、在設計時，應當從全局出發，特別是集團性質的企業，其下屬有多個分支機構，在設計企業總體網路架構時，就必需將所有的分支機構的各種應用都考慮進來。但是，在設計時，可以按分區的方式，先分別設計每個分支機構的網路架構，然後再將它們整合到企業的總體網路架構中來。 (4)、設計的企業總體架構必需考慮到企業可以在這方面允許投入的最大成本。並且，在同樣成本投入的情況，要盡量設計一個可控、可管、安全、經濟節能、綠色環保，以及穩定可靠、高性能的網路架構。也就是說，不能由於投入的資金不夠就可以勉強著來，寧可分步實施，也不能如此。還有就是在設計時，要盡量為企業縮減相關投入成本，不論是在經濟危機時期，還是在經濟形勢大好之時都應該如此。 (5)、設計的企業網路總體架構應當具有可行性，應當能夠得到企業領導的大力支持。 (6)、設計的企業網路總體架構應當具有很高的靈活性和可擴展性，可以隨意增加或縮減單元。 (7)、設計企業總體網路架構時，還應當考慮企業當前的技術條件是否滿足對網路進行可控和可管理的要求。 (8)、另外，在設計和規劃企業網路總體架構時，盡量考慮一些能夠縮減企業投入成本，又能保證網路應用性能的技術和方法。例如虛擬化技術、SAN和NAS存儲方式、SAAS和整合理論等。 (9)、對於一些屬於某些法規法案中約束的企業，在設計時還必需將這些法規法案的遵從考慮進去。例如，在美國上市的企業就必需遵守其發布的薩班斯法案。 另外，在設計時，還可以藉助一些有效的工具來幫忙，將會達到事半功倍的效果，例如一些IT子網劃分工具，項目管理軟體、做文檔記錄、拓撲生成、網路協議分析軟體、網路弱點檢測工具等。 不過，有時盡管我們按企業的實際需求進行有效的網路規劃和設計，但是，設計出來的網路總體架構在具體實施時，總是會遇到一些很現實方面的問題。例如，一些設備廠商當前沒有設計方案中的設備;或者企業中一些老員工對新方案有所抵觸，領導突然改變主意;或者企業突然遇到某種重要問題，資金突然吃緊等等。此時，我們將不能按原定設計方案去實現，就只能根據現實情況做出相應的調整了。

『叄』 在組建網路時選擇網路拓撲結構應考慮哪些因素

數量，需求等。

計算機網路的拓撲結構是引用拓撲學中研究與大小，形狀無關的點，線關系的方法。把網路中的計算機和通信設備抽象為一個點，把傳輸介質抽象為一條線，由點和線組成的幾何圖形就是計算機網路的拓撲結構。網路的拓撲結構反映出網中個實體的結構關系，是建設計算機網路的第一步，是實現各種網路協議的基礎，對網路的性能，系統的可靠性與通信費用都有重大影響。

(3)網路拓撲設計注意哪些擴展閱讀：

注意事項：

用戶可以為所有安裝和配置步驟使用安裝和伺服器配置工具。盡管您可以使用額外的技術和第三方產品，但是您更有可能使用所提供的工具和應用程序來完全部署報表服務。對於內部網部署，您可以選擇安裝默認配置，以便在操作狀態下安裝報表伺服器，假設安裝可以使用默認值來配置報表伺服器實例。

委託和模擬是其他可能也可用的特性。在報告服務中，委託和模擬可以使用請求報告的用戶的安全標識來從外部數據源檢索數據。如果您的域配置不支持這些特性，那麼將遇到訪問被拒絕的特性，如果報告的數據源屬性指定了Windows集成安全選項，並且授權和模擬在領域中是不啟用的。

『肆』 如何設計網路拓撲結構圖

樓主給分謝謝！樓主好人！

去下載吧下載一個網路拓撲製作軟體新建任務開始製作一般是路由器連接接入層交換機既匯聚層下來RJ4超5類線纜去連接下屬交換機既終端交換機超5類線纜繼續連接主機既你的PC外網你也可以畫電信網路比較好用！

『伍』 網路設計需要考慮哪些

網路工程集成設計的一般步驟（2） 成本/效益評估 根據用戶的需求和現狀分析，對設計新的網路系統所需要投入的人力、財力、物力，以及可能產生的經濟、社會效益進行綜合評估。這項工作是集成商向用戶提出系統設計報價和讓用戶接受設計方案的最有效參考依據。 書寫需求分析報告 詳細了解用戶需求並進行現狀分析和成本/效益評估後，就要以報告的形式向用戶和項目經理人提出，以此作為下一步正式的系統設計的基礎與前提。 （2）網路工程初步設計。 在全面、詳細地了解了用戶需求，並進行了用戶現狀分析和成本/效益評估後，在用戶和項目經理人認可的前提下，就可以正式進行網路工程設計了。首先需要給出一個初步的方案，其中主要包括以下幾個方面： 確定網路的規模和應用范圍 確定網路覆蓋范圍（這主要是根據終端用戶的地理位置分布而定）、定義網路應用的邊界（著重強調的是用戶的特定行業應用和關鍵應用，如MIS系統、ERP系統、資料庫系統、廣域網連接、企業網站系統、郵件伺服器系統、VPN連接等）。 統一建網模式 根據用戶網路規模和終端用戶地理位置分布確定網路的總體架構，比如是集中式還是分布式，是採用客戶機/伺服器模式還是對等模式等。 確定初步方案 將網路系統的初步設計方案用文檔記錄下來，並向項目經理人和用戶提交，審核通過後方可進行下一步運作。 （3）網路工程詳細設計。 網路協議體系結構的確定 根據應用需求，確定用戶端系統應該採用的網路拓撲結構類型，可選擇的網路拓撲通常包括匯流排型、星型、樹型和混合型4種。如果涉及廣域網系統，則還需要確定採用哪一種中繼系統，確定整個網路應該採用的協議體系結構。 節點規模設計 確定網路的主要節點設備的檔次和應該具備的功能，這主要是根據用戶網路規模、網路應用需求和相應設備所在的網路位置而定。區域網中核心層設備最高檔，匯聚層的設備性能次之，接入層的性能要求最低。廣域網中，用戶主要考慮的是接入方式的選擇，因為中繼傳輸網和核心交換網通常都是由NSP提供的，無需用戶關心。 確定網路操作系統 一個網路系統中，安裝在伺服器中的操作系統決定了整個網路系統的主要應用和管理模式，也基本上決定了終端用戶所能採用的操作系統和應用軟體系統。網路操作系統方面，目前主流應用的有Microsoft公司的Windows Server 2003和Windows Server 2008系統，是目前應用面最廣、最容易掌握的操作系統，在中小型企業中絕大多數是採用這兩種網路操作系統。另外還有一些Linux系統版本，如RedHat Enterprise Linux 5.0、Red Flag DC Server 5.0等。UNIX系統品牌也比較多，目前最主要應用的是SUN公司的Solaris 10.0、IBM AIX 5L等幾種。 選定通信介質 根據網路分布、接入速率需求和投資成本分析為用戶端系統選定適合的傳輸介質，為中繼系統選定傳輸資源。在區域網中，通常是以廉價的五類/超五類雙絞線為傳輸介質，而在廣域網中則主要是以電話銅線、光纖、同軸電纜作為傳輸介質，具體要視所選擇的接入方式而定。 網路設備的選型和配置 根據網路系統和計算機系統的方案，選擇性能價格比最好的網路設備，並以適當的連接方式加以有效的組合。 結構化布線設計 根據用戶的終端節點分布和網路規模設計整個網路系統的結構化布線（也就是通常所說的"綜合布線"）圖，在圖中要求標注關鍵節點的位置和傳輸速率、傳輸介質、介面等特殊要求。結構化布線圖要符合結構化布線的國際、國內標准，如EIA/TIA 568A/B、ISO/IEC 11801等。 確定詳細方案 確定網路總體及各部分的詳細設計方案，並形成正式文檔交項目經理和用戶審核，以便及時地發現問題，及時糾正。 （4）應用系統集成設計。 前面3個步驟是設計網路架構的，接下來要做的是進行應用系統集成設計。其中包括各種用戶計算機應用系統設計和資料庫系統、MIS管理系統選擇等，具體包括以下幾個方面： 應用系統設計 分模塊地設計出滿足用戶應用需求的各種應用系統的框架和對網路系統的要求，特別是一些行業特定應用和關鍵應用，如進銷存資料庫系統、電子商務應用系統、財務管理系統、人事管理系統等。 計算機系統設計 根據用戶業務特點、應用需求和數據流量，對整個系統的伺服器、工作站、終端以及列印機等外設進行配置和設計，還可根據用戶網路管理方面的需求選擇適當的MIS管理系統對整個網路系統設備進行集中監控和管理。 機房環境設計 確定用戶端系統的伺服器所在機房和一般工作站機房的環境，包括溫度、濕度、通風等要求。 確定系統集成詳細方案 將整個應用系統涉及的各個部分加以集成，並最終形成系統集成的正式文檔。 完成好應用系統集成後，就可以開始進行工程施工了，然後再進行下面的方案測試和試運行。 （5）網路工程方案測試。 系統設計後還不能馬上投入正式的運行，而是要先做一些必要的性能測試和小范圍的試運行。性能測試一般是通過專門的測試工具進行，主要測試網路接入性能、響應時間，以及關鍵應用系統的並發用戶支持和穩定性等方面。試運行通常是就網路系統的基本性能進行評估，特別是對一些關鍵應用系統。試運行的時間一般不得少於一個星期。小范圍試運行成功後即可全面試運行，全面試運行時間不得少於一個月。 在試運行過程中出現的問題應及時加以解決和改進，直到用戶滿意為止，當然這也結合用戶的投資和實際應用需求等因素綜合考慮。 做任何事都是有規律可循的，也必須遵守一定的原則。根據目前計算機網路的現狀和需求分析以及未來的發展趨勢，在網路工程設計時應遵循以下幾個原則： 開放性和標准化原則 首先採用國際標准和國家標准，其次採用廣為流行的、實用的工業標准，只有這樣，網路系統內部才能方便地從外部網路快速獲取信息。同時還要求在授權後網路內部的部分信息可以對外開放，保證網路系統適度的開放性。這是非常重要而且非常必要的，同時又是許多網路工程設計人員經常忽視的。我們在進行網路工程設計時，在有標准可執行的情況下，一定要嚴格按照相應的標准進行設計，而不要我行我素，特別是在像網線製作、結構化布線和網路設備協議支持等方面。採用開放的標准後就可以充分保障網路工程設計的延續性，即使將來當前設計人員不在公司了，後來人員也可以通過標准輕松地了解整個網路系統的設計標准，保證互連簡單易行。 實用性與先進性兼顧原則 在進行網路工程設計時首先應該以注重實用為原則，緊密結合具體應用的實際需求。在選擇具體的網路技術時一定同時考慮當前及未來一段時間內主流應用的技術，不要一味追求新技術和新產品，一則新的技術和產品還有一個成熟的過程，立即選用則可能會出現各種意想不到的問題；另一方面，最新技術的產品價格肯定非常昂貴，會造成不必要的資金浪費。 如在以太區域網技術中，目前千兆以下的乙太網技術都已非常成熟，產品價格也已降到了合理的水平，但萬兆乙太網技術還沒有得到普及應用，相應的產品價格仍相當昂貴，所以如果沒有十分的必要，則不要選擇萬兆乙太網技術的產品。 另外在選擇技術時，一定要選擇主流應用的技術，如像同軸電纜的令牌環乙太網和FDDI光纖乙太網目前已很少使用，就不要選用了。目前的乙太網技術基本上都是基於雙絞線和光纖的，其傳輸速率最低都應達到10/100Mb/s。 無瓶頸原則 這個非常重要，否則會造成花了高的成本購買了主檔次設備卻得不到相應的高性能。網路性能與網路安全一樣，最終取決於網路通信鏈路中性能最低的那部分。 如某匯聚層交換機連接到了核心交換機的1000Mb/s雙絞線乙太網埠上，而該匯聚層交換機卻只有100Mb/s甚至10Mb/s的埠，很顯然這個匯聚層交換機上所連接的節點都只能享有10Mb/s或100Mb/s的性能。如果上聯埠具有1000Mb/s性能，而各節點埠支持100Mb/s連接，則性能就完全不一樣了。 還如伺服器的各項硬體配置都非常高檔（達到了企業級標准），但所用的網卡卻只是普通的PCI 10/100Mb/s網卡，顯然這又將成為伺服器性能發揮的瓶頸。再好的其他配置，最終也無法正常發揮。再如，伺服器的處理器達到了4個至強處理器，而內存容量卻只有初始配置的1GB，或者磁碟採用了讀寫性能較低的IDE RAID或SATA RAID，這樣配置的結果同樣會使伺服器的性能大打折扣，浪費了高性能配置資源。 這類現象還非常多，在此就不一一列舉了。這就要求在進行網路工程設計時一定要全局綜合考慮各部分的性能，而不能只注重局部的性能配置。特別是交換機埠、網卡和伺服器組件配置等方面。 可用性原則 我們知道伺服器的"四性"中有一個"可用性"，網路系統也一樣。它決定了所設計的網路系統是否能滿足用戶應用和穩定運行的需求。網路的"可用性"其實就表現在網路的"可靠性"和"穩定性"上，要求網路系統能長時間穩定運行，而不要經常出現這樣或那樣的問題。否則給用戶帶來的損失可能是非常巨大的，特別是大型、外貿、電子商務類型的企業。當然這里所說的"可用性"還表現在所選擇的產品要能真正用得上，如所選擇的伺服器產品只支持UNIX系統，而用戶系統中根本不打算用UNIX系統，則所選擇的伺服器就用不上。 網路系統的"可用性"通常是由網路設備（軟體系統其實也有"可用性"要求）的"可用性"決定的，主要體現在伺服器、交換機、路由器、防火牆等重負荷設備上。這就要求在選購這些設備時一定不要一味地貪圖廉價，而要選擇一些國內外主流品牌、應用主流技術和成熟型號的產品。對於這些關鍵設備千萬不要選擇那些雜牌，一方面性能和穩定性無法保障，另一方面售後服務更將是無法彌補的長久的痛。 另外，網路系統的電源供應在可用性保障方面也非常重要，特別是對於關鍵網路設備和關鍵用戶機。這時就需要為這些節點配置足夠功率的不間斷電源（UPS），在市電出現不穩定或者停電時可以持續一段時間供用戶保存數據、退出系統，以免數據丟失。通常像伺服器、交換機、路由器、防火牆之類的關鍵設備要接在支持數個小時以上（通常是3小時）的UPS電源上，而關鍵用戶機則需要接在支持15分鍾以上的UPS電源上。 適度安全性原則 網路安全涉及許多方面，最明顯、最重要的就是對外界入侵、攻擊的檢測與防護。現在的網路幾乎時刻受到外界的安全威脅，稍有不慎就會被那些病毒、黑客入侵，致使整個網路陷入癱瘓。在一個安全措施完善的計算機網路中，不僅要部署病毒防護系統、防火牆隔離系統，還可能要部署入侵檢測、木馬查殺系統和物理隔離系統等。當然所選用系統的具體等級要根據相應網路規模的大小和安全需求而定，並不一定要求每個網路系統都全面部署這些防護系統。在安全系統方面，要適度，不能片面強調什麼安全第一。 除了病毒、黑客入侵外，網路系統的安全性需求還體現在用戶對數據的訪問許可權上，一定要根據對應的工作需求為不同用戶、不同數據配置相應的訪問許可權，對安全級別需求較高的數據則要採取相應的加密措施。同時，用戶賬戶，特別是高許可權賬戶的安全也應受到高度重視，要採取相應的賬戶防護策略（如密碼復雜性策略和賬戶鎖定策略等），保護好用戶賬戶，以防被非法用戶盜取。 在安全性防護方面，還有一個重要的方面，就是數據備份和容災。這非常重要，在一定程度上決定了企業的生存與發展，特別是企業數據主要是電子文檔的電子商務類企業。在設計網路系統時，一定要充分考慮到用戶對數據備份和容災的需求，部署相應級別的備份和容災方案。如中小型企業通常是採用Microsoft公司Windows Server 2003和Windows Server 2008系統中的備份工具進行數據備份和恢復，而對於大型企業，則可能要採用第三方專門的數據備份系統，如Veritas（維他斯，現已並入賽門鐵克公司）的Backup Exec系統。 適度可擴展性原則 這是為了適應用戶業務和網路規模發展的需求，相當重要，特別是對於中小型企業網路來說。這類企業一般成長較快，很可能不到三年時間，網路用戶規模就要翻倍，關鍵應用帶寬需求也可能成倍增加。這時如果所設計的網路系統的可擴展性不強，就會給網路用戶和性能的擴充帶來極大的不便。 網路的可擴展性保證主要是通過交換機埠、伺服器處理器數、內存容量、磁碟架數等方面來保證。通常要求核心層或骨幹層，甚至匯聚層交換機的高速埠（通常為千兆埠）要有兩個以上用於維護和擴展（通常是用加連接新增加的下級交換機），不要在設計之初就只想到當前所需的這類埠數，把所有高速埠都佔用完。當然也不要為將來的網路留有太多這樣的埠或設備，否則就會給網路工程設計帶來巨大的成本壓力，也會造成巨大的投資浪費。

『陸』 如何選擇網路拓撲結構

拓撲結構的選擇往往與傳輸媒體的選擇及媒體訪問控制方法的確定緊密相關。在選擇網路拓撲結構時,應該考慮的主要因素有下列幾點:
(1)可靠性。盡可能提高可靠性,以保證所有數據流能准確接收;還要考慮系統的可維護性,使故障檢測和故障隔離較為方便。
(2)費用。建網時需考慮適合特定應用的信道費用和安裝費用。
(3)靈活性。需要考慮系統在今後擴展或改動時,能容易地重新配置網路拓撲結構,能方便地處理原有站點的刪除和新站點的加入。
(4)響應時間和吞吐量。要為用戶提供盡可能短的響應時間和最大的吞吐量。

"拓撲"這個名詞是從幾何學中借用來的。網路拓撲是指網路形狀,或者是它在物理上的連通性。網路的拓撲結構主要有:星形拓撲、匯流排拓撲、環形拓撲、樹形拓撲、混合形拓撲及網形拓撲.