网络设计原则

2.1 网络设计原则

模块化设计

网络建成后不同的数据点实现不同的功能，除大部分办公数据点外，还存在连接数据中心、网管/安全中心等，其功能的不同决定了不同的数据点对网络的要求和网络设计中考虑的因素不同。当某部分功能要求有所变化时，也只需要针对相应的功能模块进行重新设计和改造升级，对网络的其它组成模块和网络的主干没有任何影响。基于这些优势，XX的设计采用模块化的设计模式，目前主要考虑：核心交换模块、楼层接入模块、用户接入认证模块、安全模块等。

高可靠性

网络系统应具有高可靠性、高安全性。除了采用高可靠性的网络设备以外还应考虑物理层、数据链路层和网络层的备份。

高性能

在XX局域网络中，不仅要求网络主干是高带宽的，作为一个整体的系统，网络应具有可控的智能化的高性能。也就是说，网络中以太网(100M/1G/10Gbps)连接的节点之间的交换，不管它们的VLAN属性如何，我们都可以控制它在本地交换机交换或通过千兆以太网主干进行交换。

可扩展性和可升级性

系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。

标准协议支持

网络系统应支持标准协议IP，是一个开放型的网络，支持各种协议的互联。 易管理、易维护

网络系统需具有良好的可管理性，网管系统具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品，以便于管理和维护。

安全性

网络系统应具有良好的安全性。由于XX局域网为多个用户内部网提供互联并支持多种业务，网络系统应支持多VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。此外，在接入网络的用户通过身份认证系统，防止用户帐户号、IP地址、MAC地址的盗用，保证用户身份的合法性。

QoS保证

当今网络中的多媒体的应用越来越多，这类应用对服务质量的要求较高。XX局域网应能保证QoS，以支持这类应用。由于网络中多媒体的应用，如Video Conference、可视电话业务等越来越多，往往会占用大量的带宽资源。所以网络系统应能支持组播业务，以节省主干的带宽。

符合国际标准

选用符合国际标准的系统和产品，可以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。

网络建设依据千兆光纤到桌面，千兆/万兆到核心互联的大原则； 考虑充分的网络平台可靠特性和冗余特性； 网络协议的标准性和充分的可扩展特性； 充分考虑局域网安全特性；

充分考虑网络的高速和高运行效率； 充分利用现有网络线路资源； 统一的网络管理。