网络项目设计原则

网络实用性

建设计算机网络系统是一项工程，而不是一项纯理论研究，因此应该注重高效实用。以注重实用和成效为原则，根据网络建设项目的实际需要；在技术上应具有世界最先进水平，选用设备应技术成熟和实用效果好。整个网络应高速、可靠，并能提供不同类型的网络接口和互联手段；主要设备的生产厂家经营状况和用户信誉良好，产品质量稳定可靠，软硬件产品系列化和成龙配套，新产品层出不穷并能保持一致性发展。本方案建立的网络充分满足系统应用功能和性能需求。采用先进的网络产品和技术，这样才能够为用户提供高性能、高速度、高容量、高可靠性、具有广泛连接能力的网络平台。

网络先进性

计算机网络系统的结构比较复杂，只有具备足够先进性的总体设计，才能保证在相当长时间内仍能保持技术领先。采用符合网络发展主流的先进技术和设备，既满足现实需求，又符合网络技术的发展方向。

以明确的用户需求为导向，确保整个网络系统的功能合理、运行稳定、管理及应用简便。本方案的设计宗旨是“立足今日，着眼未来”，在保证技术成熟的前提下，充分利用先进技术，满足现有需求，考虑潜在扩充。计算机及网络技术发展十分迅速，在设计中应顺应主流技术发展，采用最先进的技术和设备，确保网络的高性能，同时也要采用成熟的技术，保证网络设备的稳定。

网络的可靠性

主要从网络拓扑结构和网络设备的可靠性来考虑。对于网络中心交换机，由于它在整个网络环境中最为关键，因此，要求核心交换机必须支持最先进的交换机集群技术，并需要充分考虑其冗余措施，包括电源、风扇、交换核心等；另外，对于各汇聚层的交换机与中心交换机的连接，也应做到网络对于主干连接线路的备份，不会因为单一连接光纤故障而导致网络瘫痪。

网络的安全性

一是防止外部非法用户访问网络，二是防止内部合法用户的越权访问，三是交换机具有基于硬件的防ARP攻击、防DOS攻击、IP扇出等攻击，具有基于硬件的病毒抑制功能，所有交换机必须支持sFlow。路由交换机把整个网络划分成不同的子网，对每个子网给予不同的访问权限。

网络的可扩展性

网络的方案中需充分考虑系统的扩展性，一是网络的规模可以扩大，网络设备的端口扩展和模块扩展都留有余地，所选的网络设备应带有可扩展的模块或者是可以堆叠的。所有核心、汇聚和接入交换机必须都支持交换机集群技术，最多支持12台交换机组成集群。二是网络的拓扑可以灵活改变。特别是各大楼内的网络结构，可以逐步形成各自的局域子网。

网络的开放性和标准化

对计算机网络系统而言，建立一个可靠、高效、灵活的计算机网络，不仅着重考虑数据信息能够讯速、准确、安全、可靠地交换，还要考虑同层次网络互连，远程分部的互联，以及与相关信息系统网际互联，以充分共享资源。这些需求体现在系统设计上就是网络的开放性与标准化，既要求易于内部连接和外部通讯，又要求网络设备要具有与其它厂家设备互操作的能力。

网络的易管理性

随着网络规模的不断扩大，网络的管理越来越重要，管理的事务也越来越复杂。网络管理必须支持命令行界面（CLI）、菜单（Menu）和图形界面。网络管理系统必须根据用户的身份、上网的时间、上网的地点、连接上网的设备，自动地对边缘设备动态地进行配置，配置包括VLAN、QoS、ACL和带宽限制等。网络管理系统必须具有网络免疫管理功能，能简单、明了地以不同颜色显示网络是否面临各种恶意攻击、攻击对网络的危害程度等。有线和无线网络必须是统一的管理系统和界面。