如何搭建企業網路拓撲

① 作為一個企業，該如何搭建企業信息化網路平台利用該平台企業可以做什麼

企業信息化網路平台建設步驟：1、環境分析：環境分析是企業信息化規劃的依據，深入分析企業所處的國內外宏觀環境、行業環境、企業具有的優勢與劣勢、面臨的發展機遇與威脅等。
2、企業戰略分析：明確企業的發展目標、發展戰略和發展需求。明確為了實現企業級的總目標，企業各個關鍵部門要做的各種工作。同時還要理解企業發展戰略在產業結構、核心競爭力、產品結構、組織結構、市場、企業文化等方面的定位。明確上述各個要素與信息技術特點之間的潛在關系，從而確定信息技術應用的驅動因素，使信息化規劃與企業戰略實現融合。
3、分析與評估企業現狀：分析企業的業務能力現狀和企業的IT能力及現狀。這個方面把握得更好的當屬企業自己，如果加上管理咨詢公司的輔助效果更好。
4、企業關鍵業務流程分析與優化：發現能夠使企業獲得競爭力的關鍵業務驅動力以及關鍵流程，使其和信息系統相融合。
5、信息化需求分析：在企業戰略分析和現狀評估的基礎上，制定企業適應未來發展的信息化戰略，指出信息化的需求。需求分析包括系統基礎網路平台、應用系統、信息安全、資料庫等需求。
6、信息化戰略的制定：首先是根據本企業的戰略需求，明確企業信息化的遠景和使命，定義企業信息化的發展方向和企業信息化在實現企業戰略過程中應起的作用。其次是起草企業信息化基本原則。它是指為加強信息化能力而提出的基本的准則和指導性的方針。然後是制定信息化目標。
7、確定信息化的總體構架和標准：從系統功能、信息架構和系統體系三方面對信息系統應用進行規劃，確定信息化體系結構的總體架構，擬定信息技術標准。使企業信息化具有良好的可靠性、兼容性、擴展性、靈活性、協調性和一致性。
8、信息化項目分解：定義每一個項目的范圍、業務前提、收益、優先次序，以及預計的時間、成本和資源;並對項目進行分派和管理，選擇每一項目的實施部門或小組，確定對每一項目進行監控與管理的原則、過程和手段。
9、信息化保障分析：針對每個項目，進行保障性分析，即按重要性排列優先順序，進行准備度評分，並根據結果做出初步取捨，形成路標規劃。然後對項目進行財務分析，根據公司財力決定取捨。
企業信息化突破口
從企業信息化突破口的選擇原則上講，信息化應該自下而上、由里而外，因為這樣數據才能取自於源頭，真實、有效。但實際上，企業的發展是不平衡的，出現的問題在各個層次的分布是不均勻的，所以，企業在進行信息化規劃時，對信息化的建設應該做出先後安排。企業信息化的突破口可以從企業生產經營瓶頸突破或從企業獨有優勢入手。
從企業生產經營瓶頸突破。根據木桶理論原理，信息化建設選擇企業管理最薄弱環節、最需要解決的環節作為突破口，可以帶動企業整體管理水平的上升。對於企業領導有戰略眼光、對企業信息化建設很支持、企業整體素質較高的企業，企業信息化建設可以選擇從瓶頸突破。
從企業獨有優勢入手。每個企業在市場上生存，能夠適應競爭，一定有它獨有的優勢。從企業獨有的優勢入手，可以提高信息化建設的成功率，見效快，也為下一步企業信息化建設打下良好的基礎，增強整個企業對信息化建設的信心。對於企業領導有戰略眼光、對企業信息化很支持、企業整體素質不高的企業，可選擇從企業的優勢入手。
企業信息化建設關鍵
在信息技術快速發展的時代，企業發展與信息技術的關系日益密切，企業創新日益加快，信息化規劃無疑將成為企業創新和發展過程中最重要的工作，也是企業發展的助推劑。
經過多年的信息化研究和實踐，國內的生產企業和IT企業都開始逐漸認識到IT規劃的過程其實就是企業管理層共同成長的過程，幫助企業提高信息化管理水平，也就是幫助企業管理層提高對信息化的認識，促成管理層對信息化達成共識，同時也幫助企業的戰略能夠順利實現。企業信息化從本質上講就是管理的信息化，企業信息化的水平也就是企業管理水平的具體體現。
IT規劃的首要目標是要解決領導層的認識問題，杜絕「一把手」工程。IT規劃的另一個目標就是解決企業信息化的「孤島」問題，消化獨立的信息點和無法集成的獨立系統。「孤島」問題一般都是典型的沒有經過規劃建立的「一把手」工程，它們對企業的傷害是非常大的。我們冷靜地分析一下就會發現這些信息化過程中面臨的問題都和IT規劃的缺失有著間接或直接的關系。
企業信息化網路平台系統功能： 1. 日常辦公 包括文件處理、電子郵件、日程管理、待辦理宜、工作計劃、工作匯報、通訊錄、電子審批、網上調查等。 2. 信息發布 企業綜合信息的發布與管理，包括企業新聞，產品新聞，行業新聞，公告等。 3. 資源管理 建立企業的各種信息資源資料庫，對企業資源進行統一的規劃與管理，包括辦公用品、會議室、車輛、人力資源等。從資源的入庫，出庫，審請，審批，歸還等的全過程進行跟蹤和管理。 4. 文檔管理 實現企業文檔的統一歸檔管理；可對文檔層次化分類；通過審批機制實現對文檔的版本控制；結合流程實現的生命周期管理；實現對文檔的許可權管理，用以保護文檔的安全。 5. 領導辦公 實現領導辦公信息化，包括文件的編輯、查詢、審批，日程安排，工作匯報，指令交辦，情況反應，業務催辦等事務的處理。 6. 工作流程 實現直觀的、可視化、圖形化的工作流的自定義建模，可以分配、安排、跟蹤工作的具體步驟和工作進度。 7. 報表查詢 將領導關系的各種報表匯總，實現數據的實時查詢，為領導提供一個決策平台支持。 8. 報表匯總 分支機構根據總部要求上報各種數據報表，由總部把報表匯總，成而形成規范匯報機制，實現總部對分支機構及時、有效的監控與管理。 9. 數據集成 實現把流程中數據與其它業務系統進行數據交換，從而達到辦公系統與其它業務系統的數據集成。 10. 在線交流 提供在線互動交流功能，可與專家或者是其它工作人員進行在線實時交流。 11. 共享服務 可以實現企業公共信息或員工私人信息共享，避免工作內容重復，達到提高工作效率的目的。 2.2、方案特點 整個網路採用企業網流行的星型拓撲結構，提高網路的易維護性與可擴展性。 實現企業無紙化辦公，提高工作效率，降低運作成本. 為集團公司提供實現與下屬分公司之間的網路互聯，使集團對下屬公司更好的管控，給企業提供一個專業、快捷、有效的業務平台。 集成OA協同辦公系統，系統採用模塊化的體系結構，各功能模塊相對獨立，可根據用戶的特點進行靈活剪裁和擴展，同時也可以根據用戶的需求定製相關的功能。 集成ERP管理系統，系統參照美國生產與庫存控制協會（APICS）頒布的MRPⅡ標准，吸收現代管理思想，結合國內企業的現狀進行設計與開發，可對企業的生產製造資源進行科學管理，使企業各部門之間的數據達到高度共享，加快企業內部信息傳遞速度，同時為企業提供了一種先進、高效的業務運作管理模式，提高企業的經濟效益。 提供完善的信息發布系統, 該系統使用標準的HTTP/XML技術並結合當前流行的J2EE規范，應用MVC架構，這將使得發布系統能夠運行在多種操作系統平台上；能夠在任何網路環境中和任何應用程序交換數據，從而為用戶提供了幾乎無限的開放能力。 為了方便領導辦公，網路中架設有高速無線AP，無需連接任務線纜即可實現網路連接，給辦公帶來方便。 採用VPN技術，提高企業數據的私有性和安全性。 2.3、價值體現 1．滿足企業的內部需要 提高辦公效率，降低企業的日常業務開銷 網路化使得企業辦公效率提高，每月為企業節省成千上萬張復印紙、傳真紙，明顯減少電話、傳真方面的通信費用。 尤其對於已經有了幾個分支機構/辦事處的企業，把企業總部接入Internet、建立Intranet的成本不高，但就企業內部之間的聯絡而言，比傳統的紙張通信、電話/傳真通信更為高效。 准確、高效的企業管理，提高企業的競爭力 通過網路，企業的領導人可以隨時了解各部門、各分公司的經營匯總全貌。各部門、分支機構所產生的數據能夠准確、自動地匯總到總公司的資料庫中。 加速企業內部員工間的溝通 員工間可通過共享、E-mail等方式進行溝通，相互協調工作。公司可建立內部網站，把他作為公司的信息平台、企業文化的基地，極大的提高了企業的凝聚力。 滿足移動辦公的需要 出差的經理人和員工可以通過網路及時獲取公司的資源。
2．滿足企業外部的需求： 對外宣傳、信息發布平台 在Internet上開展廣告宣傳、信息發布。從這個意義上講，企業從此擁有了自己的廣告媒體和信息發布媒體。 企業可以在自己的網頁上刊登各種廣告。對外宣傳的人群可以是潛在客戶，也可以是已經建立合作關系的客戶（分銷商/代理商）。 客戶信息反饋、客戶跟蹤 企業可以及時、直接的獲取客戶的反饋信息，建立公司的良好形象，了解客戶需求。 跨越空間和時間的界限 一旦企業接入到Internet中，就不再像以往的報紙廣告、期刊廣告、展示會促銷等一樣有一定的局限性，其宣傳將跨越地區、國家和時間的限制，每天、每時、每刻都在工作並准確處理各項相關事務。

② 給海納計算機有限公司建立網路該如何建立! 拓撲圖該怎麼畫!

【串並口通訊聯網】 如果你只是想把兩台裝有Windows系列操作系統的PC連接起來，我們可以直接通過計算機的串、並口，利用串、並行通訊電纜(pc to pc)，把兩台微機連接好後，在Windows的「控制面板/網路」下的「適配器」中選Microsoft的「撥號網路適配器」和「協議」中的「IPX/SPX兼容協議」及「NetBEUI協議」。然後啟動「控制面板」，選擇「添加/刪除程序」，單擊「安裝Windows程序」，選擇「通訊」，單擊「直接電纜連接」，再利用Windows安裝盤進行安裝。安裝好後，重新啟動計算機。選定一台計算機作主機，在主機「我的電腦」中用右鍵某一驅動器(如C驅)，選擇「共享」，選好共享級別。分別在兩機的附件中運行「直接電纜連接」，在主機上，選擇所用的通訊埠。選另一台作客戶機，按提示操作，稍等片刻，聯機完成。打開「客戶機」桌面上的「網上鄰居」，你會發現你不再孤獨了，你可通過「網上鄰居」訪問你的主機，也可以通過「映射網路驅動器」的方法將網路驅動器映射為自己的虛擬物理驅動器，更妙的是如果你所聯的主機已經上了區域網，那麼你還能通過主機訪問所有的網上資源。而且在你訪問的同時，並不影響主機的正常工作，這一點對於筆記本電腦的用戶尤為有利。 【網卡通訊聯網】 當微機(pc)多於兩台的話，就需要用到網卡、網線和集線器(HUB)。如果區域網中沒有網卡，就如河流沒有橋梁架在兩岸一樣。網卡是網路介面卡NIC(NETWORK Interface Card)的簡稱，它是區域網最基本的組件之一。網卡安裝在網路計算機和伺服器的擴展槽中，充當計算機和網路之間的物理介面，因此可以簡單地說網卡就是接收和傳送數據橋梁。網卡根據傳輸速率可分為：10Mbps網卡(ISA 插口或PCI插口)、100Mbps PCI插口網卡、10Mbps/100Mbps自適應網卡和千兆網卡。目前10Mbps ISA插口的網卡仍以其低廉的價格佔有市場的一定份額，但由於10Mbps ISA插口網卡的網路傳輸速率低，且佔用大量的CPU資源，只適應於那些對速度要求不高的區域網，因此我推薦用100Mbps PCI插口的網卡或者10Mbps/100Mbps自適應網卡，價格不貴又能夠適應於用戶比較多，網上傳輸的數據量大和需要進行多媒體信息傳輸的應用環境。 在選擇網線時要先看你所購買的網卡的介面類型，網卡的介面有兩種類型(RJ45和BNC)：BNC口是用細同軸電纜作為傳輸媒介的一種網卡介面。RJ45是採用雙絞線作為傳輸媒介的一種網卡介面，RJ45的介面酷似電話線的介面，但網路線使用的是8芯的接頭，使用RJ45的缺點是架設成本高，但安裝和維護較為方便，因此我們一般使用RJ45介面。集線器 (HU：根據微機的數量，利用 HUB構成星形結構，在工作站較多的情況下，會因 HUB的處理速率遠遠低於通信線路的傳輸速度，從而造成瓶頸問題。因此有條件的話可選用交換機。一個 Hub所組成的域稱為沖突域，也就是說，網路上任何一台計算機在收發數據時，其他所有計算機都能夠收到，且這些計算機不能同時進行數據的收發，否則會發生碰撞(CSMA/ CD協議會阻止碰撞 )。此外每台接入 Hub的計算機，都要檢測接收到的數據目的地址，以確認是否是收到自己的通信信息，因此計算機 CPU佔用率高，全網通信效率低，只適用於小型工作組級別應用。 【集線器HUB或者交換機的作用】： (1)每個雙絞線介面只與一個工作站 (網卡)相連，信號點對點傳輸。 (2)當某一埠接收到信號時，HUB將其整形再生並廣播到其他每個埠。 (3)HUB本身可自動檢測信號碰撞，當碰撞發生時立即發出阻塞 (jam)信號通知其他埠。 (4)某一埠的傳輸線或網卡發生故障時，HUB自動隔離該埠，使其不影響其他埠的正常工作，因為現在的100MB的交換機價格很便宜，所以一般都選擇100Mbps的網卡和100M的交換機。 區域網所需的組件都已經齊了，現在就以在現時最穩定的個人操作系統Windows2000 Professional為基礎跟我來一步一步組建區域網吧。

③ 小型企業辦公區域網烙服務的搭建

1、在辦公室外，或選擇其中一個辦公室，或專設一個微機中心室放置一台主交換機，主交換機引出網線分到各辦公室。根據需要可以使用可網管交換機，這樣，可以控制每個辦公室的情況（如是否可以上網，甚至網速等，視可網管交換機的功能而定）。
2、上面這樣架設後，你單位的電腦在物理上就相通了。
6、如果想實現其它的功能，如各電腦之間文件互傳（共享），需要進行各電腦的網路設定（如各電腦的IP的前三位設為相同最後一位不同，子網掩碼設為255.255.255.0，打開各位的文件共享功能，並將某文件夾設為共享）。
7、如需要再高級的功能，如上網共享，需要另購路由，同時路由可以打開DHCP服務，這樣的話，各機可以設自動獲取IP（會自動分配IP）。
8、如有更高的要求，如數據服務（SQL服務）、伺服器級文件服務（文件保存在伺服器上等），可以在中心機房購置伺服器級電腦。並配置相應的軟體（軟體環境）。伺服器直接接入主交換機。

④ 如何建立（公司）內部使用的區域網伺服器

建立（公司）內部使用的區域網伺服器步驟如下：

步驟一：設置共享

1. 為了確定區域網共享電腦的地址信息，首先需設置電腦用戶名，方便查找。

(4)如何搭建企業網路拓撲擴展閱讀：

區域網（Local Area Network，LAN）是指在某一區域內由多台計算機互聯成的計算機組。一般是方圓幾千米以內。區域網可以實現文件管理、應用軟體共享、列印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。區域網是封閉型的，可以由辦公室內的兩台計算機組成，也可以由一個公司內的上千台計算機組成。

區域網（Local Area Network，LAN）是在一個局部的地理范圍內（如一個學校、工廠和機關內），一般是方圓幾千米以內，將各種計算機，外部設備和資料庫等互相聯接起來組成的計算機通信網。它可以通過數據通信網或專用數據電路，與遠方的區域網、資料庫或處理中心相連接，構成一個較大范圍的信息處理系統。區域網可以實現文件管理、應用軟體共享、列印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。區域網嚴格意義上是封閉型的。它可以由辦公室內幾台甚至上千上萬台計算機組成。決定區域網的主要技術要素為：網路拓撲，傳輸介質與介質訪問控制方法。

區域網由網路硬體（包括網路伺服器、網路工作站、網路列印機、網卡、網路互聯設備等）和網路傳輸介質，以及網路軟體所組成。

⑤ 如何組建公司區域網

照圖做就行了，路由器，交換機，moden，PC(電腦)，網線，將他們連上，然後設置IP地址、網關、DNS就行，IP地址可以設置如下：

IP地址.............:192.168.0.2

子網掩碼...........:255.255.255.0

默認網關............:192.168.0.1（路由器地址）

在路由器裡面將地址設置為192.168.0.1，並設置好上網的賬號和密碼

其他電腦的IP地址可以依次類推（192.168.0.xx）除了192.168.0相同以外，xx不能相同

子網掩碼每天電腦都設置為255.255.255.0默認網關統一設置為192.168.0.1

DNS由網路運營商提供。

⑥ 誰能給我仔細的講一下公司網路的拓撲結構和伺服器、域控制器用法

沒事做了幫你回答一下：
3. 服務裝在哪裡的問題．如果是通過路由上網，而不用服務大控制的話，伺服器跟變通的電腦一樣的接法．如果要通過伺服器控制上網的話，伺服器上要有兩個網卡，一個接區域網，一個接路由器．伺服器上裝ISA來控制上網．

4．域控制 一般來說是許可權的控制，比方說做文件伺服器的時候，某些人我們給它讀的許可權，而有些人給寫入的許可權，所有的設置都在伺服器上做，方便統一管理．域的建立很簡單．裝好server 在運行里輸入dcpromo然後按照提示一步步往下，會用到安裝光碟，，重啟就OK了，～

6.伺服器 一般提供資料庫或是文件服務 域服務 管理網路肯定是用域伺服器．路由只是一個上網的設置，只能提供上網，還有上網策略．

7.方法很多，可以在路由里做MAC和IP的綁定，然後讓特定的IP可以上網．
我們公司是 在路由器之後加一個防火牆．．來控制的 可以是硬體防火牆，也可以是伺服器安裝ISA的軟體防火牆．

手都痛了，全是自己回答．不是COPY．．要給我加分啊～

⑦ 怎樣組建小型公司區域網

1、根據物理位置和距離情況，製作若干根網線，並且通過測試確保網線的連通性。在製作網線方面，有兩種布線方式，一種是平行布線方式，適合不同種類的設備進行互聯時;另一種是交叉布線方式，適合同一類型設備之間的互聯。現在大部分設備都能識別平行和交叉布線方式。

(7)如何搭建企業網路拓撲擴展閱讀：

區域網基本上都採用以廣播為技術基礎的乙太網，任何兩個節點之間的通信數據包，不僅為這兩個節點的網卡所接收，也同時為處在同一乙太網上的任何一個節點的網卡所截取。因此，黑客只要接入乙太網上的任一節點進行偵聽，就可以捕獲發生在這個乙太網上的所有數據包，對其進行解包分析，從而竊取關鍵信息，這就是乙太網所固有的安全隱患。事實上，Interne如SATAN、ISS、NETCAT等等，都把乙太網偵聽作為其最基本的手段。

當前，區域網安全的解決辦法有以下幾種：

網路分段

網路分段通常被認為是控制網路廣播風暴的一種基本手段，但其實也是保證網路安全的一項重要措施。其目的就是將非法用戶與敏感的網路資源相互隔離，從而防止可能的非法偵聽，網路分段可分為物理分段和邏輯分段兩種方式。海關的區域網大多採用以交換機為中心、路由器為邊界的網路格局，應重點挖掘中心交換機的訪問控制功能和三層交換功能，綜合應用物理分段與邏輯分段兩種方法，來實現對區域網的安全控制。例如：在海關系統中普遍使用的DECMultiSwitch900的入侵檢測功能，其實就是一種基於MAC地址的訪問控制，也就是上述的基於數據鏈路層的物理分段。

以交換式集線器代替共享式集線器

對區域網的中心交換機進行網路分段後，乙太網偵聽的危險仍然存在。這是因為網路最終用戶的接入往往是通過分支集線器而不是中心交換機，而使用最廣泛的分支集線器通常是共享式集線器。這樣，當用戶與主機進行數據通信時，兩台機器之間的數據包（稱為單播包UnicastPacket）還是會被同一台集線器上的其他用戶所偵聽。一種很危險的情況是：用戶TELNET到一台主機上，由於TELNET程序本身缺乏加密功能，用戶所鍵入的每一個字元（包括用戶名、密碼等重要信息），都將被明文發送，這就給黑客提供了機會。

因此，應該以交換式集線器代替共享式集線器，使單播包僅在兩個節點之間傳送，從而防止非法偵聽。當然，交換式集線器只能控制單播Packet）和多播包（MulticastPacket）。所幸的是，廣播包和多播包內的關鍵信息，要遠遠少於單播包。

VLAN的劃分

為了克服乙太網的廣播問題，除了上述方法外，還可以運用VLAN（虛擬區域網）技術，將乙太網通信變為點到點通信，防止大部分基於網路偵聽的入侵。

VLAN技術主要有三種：基於交換機埠的VLAN、基於節點MAC地址的VLAN和基於應用協議的VLAN。基於埠的VLAN雖然稍欠靈活，但卻比較成熟，在實際應用中效果顯著，廣受歡迎。基於MAC地址的VLAN為移動計算提供了可能性，但同時也潛藏著遭受MAC欺詐攻擊的隱患。而基於協議的VLAN，理論上非常理想，但實際應用卻尚不成熟。

在集中式網路環境下，我們通常將中心的所有主機系統集中到一個VLAN里，在這個VLAN里不允許有任何用戶節點，從而較好地保護敏感的主機資源。在分布式網路環境下，我們可以按機構或部門的設置來劃分VLAN。各部門內部的所有伺服器和用戶節點都在各自的VLAN內，互不侵擾。

VLAN內部的連接採用交換實現，而VLAN與VLAN之間的連接則採用路由實現。大多數的交換機（包括海關內部普遍採用的DEC MultiSwitch 900）都支持RIP和OSPF這兩種國際標準的路由協議。如果有特殊需要，必須使用其他路由協議（如CISCO公司的EIGRP或支持DECnet的IS－IS），也可以用外接的多乙太網口路由器來代替交換機，實現VLAN之間的路由功能。當然，這種情況下，路由轉發的效率會有所下降。

無論是交換式集線器還是VLAN交換機，都是以交換技術為核心，它們在控制廣播、防止黑客上相當有效，但同時也給一些基於廣播原理的入侵監控技術和協議分析技術帶來了麻煩。因此，如果區域網內存在這樣的入侵監控設備或協議分析設備，就必須選用特殊的帶有SPAN（Switch PortAnalyzer）功能的交換機。這種交換機允許系統管理員將全部或某些交換埠的數據包映射到指定的埠上，提供給接在這一埠上的入侵監控設備或協議分析設備。筆者在廈門海關外部網設計中，就選用了Cisco公司的具備SPAN功能的Catalyst系列交換機，既得到了交換技術的好處，又使原有的Sniffer協議分析儀「英雄有用武之地」。

⑧ 公司如何建立它的網路，包括路由器和交換機，有二十台機器

隨著市場競爭日益激烈，如何及時、准確地獲取第一手信息，如何提高公司運作效率，如何有效降低公司運營成本已經越來越被中小型企業所認識。中小型企業迫切需要提高公司競爭力，需要實現公司信息化，而網路無疑為他們提供了一個很好的解決手段。

企業網路化能夠為企業提高辦公效率，加速企業內部員工間的溝通，滿足移動辦公的需要。另外，互聯網可以作為實現企業對外宣傳、信息發布平台，跨越空間和時間的界限，快速實現客戶信息反饋和客戶跟蹤。

SOHO級企業網

SOHO是SmallOfficeHomeOffice的簡稱，這類網路用戶數量較少且相對集中，網路布線採用雙絞線即可。一般而言，SOHO級企業對網路的要求不高，基本實現以下功能即可：實現企業內資源共享，無紙辦公，提供管理應用系統，實現企業辦公自動化，能夠接入Internet，收發E-mail，共享Internet資源。該網路的拓撲圖如圖1所示。

圖1SOHO級網路拓撲

在圖1中，通過TCLR3105路由器，用戶以ADSL或Cable方式接入Internet，未開通ADSL的地方可採用ISDN方式，將R3105換成R3007。

此方案的特點是結構簡單，內部區域網可以採用全交換方式，實現百兆交換到桌面。另外也可以採用集線器組網。

園區級企業網

園區級企業網指的是企業的部門較多，部門位置相對分散，但相互間的距離不是太遠。園區級企業對網路的需求是：實現企業內資源共享，提供管理應用系統，實現企業辦公自動化，建立企業E-mail系統，建立企業的對外網站，提供一個對外宣傳的信息平台，接入Internet，共享網路資源。

園區級企業網路拓撲圖如圖2所示。

圖2園區級企業網路拓撲

在該方案中，企業各部門通過千兆光纖連接在一起，為避免帶寬的浪費，區域網內部劃分出不同的VLAN，網路中心採用三層交換機解決VLAN之間的通信。

異地解決方案

當企業發展到一定規模，企業在外地設有許多分支機構。這時，為加快企業內部的信息流通，企業需要將總部和各分支機構連接起來，這就是我們常說的「遠程企業網」。

遠程企業對網路的需求是：通過Internet接入,在整個公司實現數據快速傳輸、辦公自動化，最終實現企業無紙化辦公；企業擁有自己的IP地址和域名，在公司主機上建立網站，向外界宣傳企業形象、公司各項業務、活動及最新成果等；以IP電話方式節省企業大部分的長途話費，亦可通過IP網路來實現視頻會議；整個公司需要一個運行可靠、費用合理的通信系統；實現Telnet、FTP服務、Web服務、E-Mail服務、防火牆功能、Gopher服務、新聞等網路服務；建立一個功能全面、使用方便的管理信息系統（MIS），使總公司與各地分支機構之間的業務審批電子化，各項工作能夠協同完成。

遠程企業網路拓撲結構如圖3、圖4和圖5所示。

圖3遠程企業網路總體拓撲

圖4遠程企業公司總部網路拓撲

圖5遠程企業分公司或辦事處網路拓撲

在這個方案中，公司總部申請專線方式接入廣域網，分公司可採用ADSL、ISDN、Modem等與總公司連接。總公司可以申請固定IP地址、永久域名等建立公司自己的網站，擴大對外宣傳。總公司和分公司間通過VPN技術互連。