网络工程应根据工程的种类和目标大小不同，先对网络工程有一个整体规划，然后在确定总体目标，并对目标采用分步实施的策略。一般我们可以将工程分为三步：
    1) 建设计算机网络环境平台。
    2) 扩大计算机网络环境平台。
    3) 进行高层次网络建设。
    网络工程主要包括：
    ● 企业网络设计
    ● 网络安全性设计
    ● 综合布线和机房设计
    ● 企业网应用系统
    一、企业网络设计
   （1）主干网设计
    采用千兆以太网技术。千兆以太网技术特点是具有高速数据传输宽带，基本能满足高速交换机多媒体服务质量的要求。易于网络升级、易于维护、易于管理，具有良好的价格比。
   传输介质：千兆传输距离500m以内采用50/125多模光缆；千兆传输距离大于500m、小于500m时采用9/125单模光缆；百兆传输距离2000米以内采用50/125多模光缆；百兆传输距离大于2000米，采用9/125单模光缆。
    交换机：主干交换机的基本要求：机箱式结构，便于扩展；支持多种网络方式，如快速以太网、千兆以太网等；高性能，高背板带宽及中心交换吞吐量；支持第二、第三交换，支持各种IP应用；高可靠性设计，如多电源/治理模块、热插拔；丰富的可治理能力等。
    中心机房配置企业级交换机作为网络中心交换机。为实现网络动态治理和虚拟局域网，在中心交换机上配置第三能交换模块和网络监控模块。主干各结点采用1000Mbps连接，服务器采用双网卡链路聚合200Mbps连接，客户采用交换机10/1000Mbps连接。
    （2）楼宇内局域网设计
    要求采用支持802.1Q的10/100Mpbs工作组以太网交换机，交换机的数据依据用户端口数、可靠性及网管要求配置网络街进（原始）交换机，是10/100Mbps流量接至桌面。
    （3）接进Internet设计
    Ineternet接进系统由位于网络中心的非军事区（DMZ）交换机、WWW服务、E-mail服务、防火墙、路由器、Internet光纤接进（原创）组成。
    （4）虚拟局域网VLAN设计
    通过VLAN将形同业务的用户划分在一个逻辑子网内，既可以防止不同业务的用户非法监听保密信息、又可隔离广播风暴。不同子网的通讯采用三层路由交换完成。
    各工作组交换机采用基于端口的VLAN划分策略，划分出多个不同的VLAN组，分隔广播域。每个VLAN是一个子网，由子网中信息点的数目确定子网的大小。
    同样在千兆/百兆以太网上联端口上设置802.1Q协议，设置通讯干道（Truck），将每个VLAN的数据流量添加标记，转发到主干交换机上实现网络多层交换。
    （5）虚拟专用网VPN设计
    假如公司跨地区经营，自己展（原创）设专线部划算，可以通过Internet采用VPN数据加密技术，构成企业内部虚拟专用网。
    二、网络安全性设计
    网络系统的可靠与安全：
    a.物理信息安全，主要方式物理通路的损坏和对物理通路的攻击（干扰等）。
    b.链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN、加密通讯等手段。
    c.网络层的安全需要保证网络只给授权的客户使用授权的服务，保证王路由正确，避免被拦截或监听。
    d.操纵系统安全要求保证客户资料、操纵系统访问控制的安全，同时能够对该操纵系统上的应用进行审计。
    e.应用平台的安全要求保证应用软件服务，如数据库服务、电子邮件服务器、WEB服务器、ERP服务器的安全。
    三、综合布线与机房设计
    1.把服务器、UPS、防火墙、路由器及中心交换机放置在中心机房，把各子系统的配线柜设置在各子系统所在的楼层。
    2.楼宇间光缆铺设
    3.楼宇内UTP布线
    4.机房装修
    5.UPS后备电源
    四、企业网应用系统
    1.应用服务器
    2.软件平台
    3.数据库系统
    4.OA办公系统
    5.企业治理综合软件ERP
    6.网络存储系统