企业网络设计与实现

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇企业网络设计与实现范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

企业网络设计与实现范文第1篇

【关键词】企业网络 信息安全 策略设计

随着社会经济的快速发展，计算机信息技术介入人们生活的方方面面。企业网络的信息安全策略是涵盖多方面的，既有管理安全，也有技术安全，既有物理安全策略，也有网络安全策略。企业网络应实现科学的安全管理模式，结合网络设备功能的不同对整体网络进行有效分区，可分为专网区、服务器区以及内网公共区，并部署入侵检测系统与防火墙系统，对内部用户威胁到网络安全的行为进行阻断。下面着重阐述企业信息系统的网络层安全策略：

一、企业网络设备安全策略分析

随着网络安全形势的日趋严峻，不断有新的攻击手段被发现，而这些手段的攻击目标也已经从用户终端、服务器厌延展至交换机、路由器等硬件设施。而交换机与路由器属于网络核心层的重点设备，如果这些设备退出服务，企业信息系统网络安全便会面临很大的威胁。由此本文给出以下的网络设备安全策略。

最大化地关闭网络交换机上的服务种类。尤其是不经常使用的服务更应关闭，举例来讲：交换机的邻居发现服务CDP，其功能是辨认一个网络端口连接到哪一个另外的网络端口，邻居发现服务锁发出和接收的数据包很容易暴露用户终端的属性信息，包括交换机端口与用户终端的IP信息，网络交换机的型号与版本信息，本地虚拟局域网属性等。因此，本文建议在不常使用此服务的情况下，应该关闭邻居发现服务。另外，一些同样不常使用的服务，包括交换机自举服务、文件传输服务、简单文件传输服务、网络时间同步服务、查询用户情况服务、简单网络管理服务、源路径路由服务、ARP服务等等。

企业信息系统的网管往往以Telnet协议实现对全网所有交换机、路由器的配置与管理。众所周知，此协议使用的是明文传输模式，因此在信息安全方面不输于非常可靠的协议。入侵者只要以抓包软件便能够轻易得知网管的登录ID与密码，以抓包软件同样能够获取网络管理员发出、受到的全部数据。所以在网络管理中，应引入安全性能更高的协议，本文推荐SSH（Secure Shell Client）协议。这种协议借助RSA生成安全性能极高的签名证书，通过该证书，全部以SSH协议进行传输的数据包都被良好加密。此外VTP 的安全使用也是一个应该得到重视的问题，VTP应配置强口令。

二、企业信息系统网络端口安全策略

由于大部分企业网络的终端均以网络交换机在接入层连入网络，而网络交换机属于工作在ISO第二层的设备，当前有不少以第二层为目标的非法攻击行为，为网络带来了不容忽视的安全威胁。

二层网络交换机使用的数据转发方式是以CAM表为基础的。在网络交换机加点之后，首选会清空CAM 表，并立即启动数据帧源地址学习，并将这些信息存入交换机CAM表中。这时候，加入非法入侵者通过伪造自身的MAC地址并不停地发出数据帧结构，便很容易导致网络交换机CAM表溢出，服务失效。而此时便会导致该MAC的流量向交换机其他端口转发，为非法入侵者提供网络窃听的机会，很容易造成攻击风险。本文所推荐的策略是：网络交换机的端口安全维护应随时打开；在交换机配置中设置其学习MAC地址的最大数目为1；设置网络交换机能够存储其学习到的全部MAC地址；一旦网络交换机的安全保护被触发，则丢弃全部MAC 地址的流量，发送告警信息。对网络交换机进行以上的配置，一方面能够防止基于交换机MAC地址的泛洪攻击，另一方面也能对网络内部的合法地址做好记录。

在成功阻止未知MAC地址接入的基础上，还应阻止来自已知地址的攻击。本文推荐基于MAC限流的策略，这是由于网络交换机不必向所有端口广播未知帧，因此可以对未知帧进行阻止，增强网络交换机安全性。

三、企业信息系统网络BPDU防护策略

一般情况下，企业的内部网络往往以网络交换机作为网络拓扑的支撑，因为考虑到交换机通道的沟通，加之系统冷、热备份的出发点，在企业网络中是存在第二层环路的，这就容易引发多个帧副本的出现，甚至引起基于第二层的数据包广播风暴，为了避免此种情况的发生，企业网络往往引入了STP协议。而这种协议的效果则取决于交换机共享的BPDU信息。这就为一些攻击者提供了机会，通过假冒优先级低的BPDU数据包，攻击者向二层网络交换机发送。由于这种情况下入侵检测系统与网络防火墙均无法生效，就导致攻击者能够方便地获取网络信息。可以采用的防范措施为：在二层网络交换机启用BPDU过滤器模块。该模块能够控制此端口，使其对BPDU数据包不进行任何处理，加入收到此种类型的数据包，该端口将会自动设置为“服务停止”。在此基础上，在根交换机上引入链路监控体系。一旦该交换机设备检测到优先级更高的 BPDU数据包，则发出“失效”的消息，及时阻塞端口。

四、企业信息系统网络Spoof防护策略

在企业内部网络中，往往有着大量的终端机，出于安全性与可靠性的考虑，这些终端机均以动态主机设置协议获得自身的IP地址。这就为Spoof 攻击留下了机会。在这种攻击中，非法入侵者会将自身假冒动态主机设置协议服务器，同时向用户主机发出假冒的动态IP配置数据包，导致用户无法获取真实IP，不能联网。可以采用的防范措施为：引入动态主机设置协议Snooping 策略。在二层网络交换机上安装Snooping模块并激活，系统便会把设备的全部可用端口设置为untrust 接口。这种接口能够收到消息，并丢弃假冒的动态IP配置数据包，从而防止Spoof 攻击带来的风险。

考虑到地址解析协议在安全方面的防范性不足，加入非法入侵者不断地发出ARP数据包，便容易导致全部用户终端的ARP表退出服务，除去静态绑定IP与MAC之外，本文推荐动态ARP监测策略。此种策略会将交换机全部端口设置为untrust状态。此种状态之下，端口将无法发出ARP的响应，因此，党用户主机染毒时，其发出的假冒ARP数据包将由于与列表不匹配而被丢弃，系统安全得到了保障。

五、结束语

W络安全是一项综合的管理工程，意义重大。企业的网络安全一旦出现问题，极有可能造成巨大损失，到那时即使再投入大量资金进行弥补也为时已晚。因此，企业应未雨绸缪，认清事实、正视事实、立足长远，重视网络安全问题，这样才能保证企业网络的安全，从而实现企业长足发展。

企业网络设计与实现范文第2篇

摘 要:

本课题主要针对现今不同企业或者同一企业内部与外部网络的数据同步要求，提出一套如何在计算机技术上实现这一需求的解决方案。本文不仅对这一技术在应用领域的需求做出了全面具体的分析，而且也阐述了这一技术的设计思想和实现细节，并且对实现过程中涉及的各类技术做出了详细具体的解释，力求让读者明确实现什么，怎么实现，为什么要这样实现，以及实现这一技术的意义。

关键字：数据同步 COM ActiveX ATL ASP 组件制作 电子商务 文件传输 组件注册 网络编程 COM调用 ASP组件调用

目

录

前 言 4

正 文 4

系统概述 4

需求阐述及功能定制 5

技术实现方案 6

模块算法和机制实现过程 11

总结 27

致谢 27

参考文献 28

点击查看全文

企业网络设计与实现范文第3篇

【关键词】 小型企业网络 总线型拓扑结构 冗余 路由

计算机网络不仅对人们的生活产生了重大影响，也日益影响着企业科技的创新和生产力的提高。企业信息技术的发展能够更好地提高企业的生产效率和管理水平。这不仅影响着大中型企业，对我国工业企业中占相当比重小企业同样重要。本文选择小企业网络规划与设计进行研究，是因为小企业用户的局域网结构相对简单，主机数量少，易于进行规划设计，且投入成本低、易于普及。

当今阶段，中国市场经济处于转型期，竞争日益激烈，小企业要想生存并更好地发展，必须改变小企业单一、机械的运作模式，追求高效的管理和沟通方法来增强竞争力。而建设小企业自己的网络无疑是顺应社会发展潮流提高小企业运作效率的作法。

一、小企业网络规划需求分析

小企业主机数量较少，易于满足团体信息化的需求。小企业网络规划与设计中只需一个主干网来负责各个子网和应用服务的连接，就能为信息交换提供有效的高速通道。根据企业提出需求，进行分析，最终将采取以下方案解决企业需求。

二、小企业网络规划与设计

2.1网络需求

申请一个10M及以上的带宽，就可以满足小企业内部计算机访问Internet的需求。申请1个公网IP：分配给Internet接入路由器的串行借口；购买一台路由器以实现企业内部网络连接到Internet；考虑在日后小企业的发展，计算机数量可能会有所增加，因此交换机接口可以预留3到5个；将各部门划分在不同的VLAN。单个节点构成的网络通常就能满足小企业的网络需求。小企业网络工作站数量少且接入比较集中，因此核心网络设备选择100M的以太交换机就可以了。

2.2小企业网络拓扑结构设计

根据小企业用户少、计算机数量少的特点，在企业网络规划与设计中采用总线型拓扑结构。总线型结构具有费用低、布线要求简单、扩充容易、数据段用户入网灵活、站点或某个端用户失效不影响其它站点或端用户通信的优点，因此适合处于发展期的小企业网络规划使用。

总线型拓扑结构图如图1。

2.3应用到的VLAN规划技术

一个VLAN可以在一个交换机实现，就可以满足小企业网络规划使用。在小企业网络规划中，VLAN根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。用来为局域网解决冲突域、广播域、带宽问题。因此使用VLAN技术，结合网络层的交换设备搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问。

小企I的VLAN采取端口划分即可，把同一个部门办公室的端口全部划分进同一个VLAN，具有很好地灵活性和安全性。之后企业有了新的发展，需要进行部门扩充只要在交换机上进行配置就可以了。

2.4网络PDS系统设计

1、布线系统总体结构设计。根据小企业的建筑数量（假设为两栋），选用十二芯单模光纤从总机房连接到其他撞建筑或楼层的设备间，采用10M的光纤以太网接入到因特网服务提供商的网络，然后接入到因特网中，使企业实现与外界的信息交换和网络通信。布线时要考虑价廉、合理、美观、标准。尽量进行夹墙内、地板下、天花板上或者采用架空线槽布线。网络设备要放在一楼机房内。机房内要配备火警报警装置、防尘地板和空调。

2、工作区子系统设计。工作区子系统由各个单元区域构成，是计算机、电话和信息插座的连接部分，包括连接跳线和信息插座。信息插座面板具备：通用、超薄、简易、防尘等特点；信息插座的模块采用类RJ-45模块；线缆采用超五类双绞线；水晶头采用RJ-45标准水晶头。为降低成本和结合客户终端的位置多变的特点，跳线可采用原装跳线与自制跳线相结合的方式跳线采用统一标准，如统一采用EIA/ TIA 568B标准等，以使系统具有更好的兼容性

3、管理子系统设计。单个节点的子系统设计在配线间完成。通过各种规格的配线架（线槽）实现水平、垂直主干线缆的端接及分配；由各种规格的跳线实现布线系统与各种网络、通讯设备的连接，并提供灵活方便的线路管理能力。分配线间是各治理子系统的安装场所，可安装配线架和计算机网络通信设备。对于信息点不是很多，使用功能近似的楼层，可以设置一个共用的子配线间，这样便于维修、管理。

4、干线子系统设计。干线子系统设计采用电缆从主设备间连接各治理子系统。数据主要从网络配线间向各个子配线间敷设12芯单模室内多模光纤。

5、设备间子系统设计。设备间子系统设计由设备间中的电缆、连接器和相关支撑硬件组成，把公共系统（通讯系统，计算机系统等）设备的各种不同设备互连起来。使用多芯单模室内多模光纤将其连接。

6、建筑群子系统设计。建筑群子系统是将一栋建筑物内的电缆延伸到建筑群中的另外一些建筑物内的通信设备和装置上，采用光缆布线是目前主要的建筑间布线方式。建筑间的主干光缆采用12芯单模。

三、施工管理

3.1施工前准备

施工前，企业应认真审核合同，合同签订后，一切照文件实行。

3.2设备及材料

企业应对工程中所用到的所有设备及材料严格把关。选择质量可靠、性能良好的设备及材料、严格按合同进货。

3.3施工过程管理

根据企业的情况，安排好施工进度，并加强对施工人员的管理，保证施工现场的卫生 ，保证不影响到企业工作人员的正常工作 。

3.4施工完成后质量的检查和验收

施工完成后，企业派出有关人员进行全面的质量检查，进行系统的总验收。完全达到双方签订的合同要求后，进行工程的总移交。如在合同范围内，不达到要求的地方一定返工，直到达到要求为止。

四、结束语

在小企业网络规划与设计中，一套可行设计方案就能够满足小企业团体的信息交流和传递，也使外面的客户能够很容易的了解企业。本文在进行小企业网络规划与设计的时候，按照计算机网络设计的原则，采用层次化模型方法，将网络的结构分层为核心层和接入层，设置一个总机房在一楼或者核心层。

采用总线型网络拓扑结构，简单、方便、价廉，在功能性、实用性、安全性等方面完全符合小企业网络的工作需求，并具有一定的可扩展性，达到了小企业网络规划与设计的预期目标。

参 考 文 献

[1]中国建筑标准设计研究院.《综合布线系统工程设计与安装》.中国建筑标准设计研究院出版，2008.

企业网络设计与实现范文第4篇

【关键词】制药企业 网络系统 网络安全架构 网络设计

随着数字化和信息化进程的不断加速，企业网络规模和应用范围日益扩大。制药企业作为技术密集型企业，多以精深工艺、提升品质、加强管理为目的，建立了由ERP、电子商务、Web网站、OA构成的网络系统。目前，网络已应用于制药企业各个事务层面，因此网络安全尤为重要，必须建立多层次的安全体系架构，作为企业网络系统的基础保障。

一、安全架构设计要点

（一）多元线程。安全架构分为“预防”、“治理”、“巩固”三个线程。“预防”是通过Windows Server Update Services更新服务，及时修补内网终端与服务器的系统漏洞。“治理”是针对不同的安全威胁进行防护。对于病毒威胁和黑客入侵，进行软硬件联合防御。“巩固”是保存完整网络日志，有科学的备份策略，对终端计算机的严格管理，保证终端安全。

（二）立体布局。安全架构设计要兼顾物理层、链路层、网络层和应用层，形成立体化的防护布局。以安全域来划分为主线，同一安全域共享公用的信息资源、安全基础设施、网络基础设施等。

（三）系统管理。安全架构包括技术层和管理层两方面，必须建立安全管理系统与安全技术相适应。管理系统要求严密的岗位分工，以及日常维护管理制度。一个合理的管理系统能够明确网络边界，增强网络的可控性，实现有计划的访问控制，有效阻止渗透式网络攻击。

二、安全架构设计方案

（一）网络平台方案设计

1.网络结构设计。制药企业的网络设置采用拓扑结构，根据药品的生产、销售、组织、管理等部门分成多个子网，共同构建企业网络平台。在各VLAN之间布置路由，实现各VLAN间的自由互访。但各子网间互访需要进行网络验证，避免某子网的安全威胁获得扩大性传播。

2.域管理设计。为实现集中式管理，应在制药企业网络平台布局域管理。域管理可以实现单一账户登录，单节点管理，具有安全便捷的优点。企业内网络终端设备较多，因此要进行网络标签设置，具体规则如下：XX――X――XX，字符分别代表了一定含义，第一段字符代表所属网关，第二段代表部门，第三段代表姓名全拼，唯一的网络标签可以保证定位的速度与精度。

3.入侵检测设计。网络入侵检测是通过防火墙和专用软件（IDS）实现的。配置企业级防火墙，可以杜绝内外网间的病毒威胁，提供相对安全的网络环境。而网康、绿盟、安全胄甲等专业入侵检测软件（IDS）则是对防火墙的合理补充，IDS从企业网络中采集关键信息，分析总流量、上传量、ERP等数据变化，自主判断网络中违反安全策略的行为。联合应用防火墙与IDS，可以实时、动态地保护网络平台，扩展系统管理员的安全管理能力，形成完整的网络安全平台结构。

（二）防治病毒方案设计

1.分布式部署。一般而言，制药企业规模庞大且机构复杂，由多个服务器构成子网，因此在防毒软件的安装方面，要采用分布部署的方法，分地域、分工段、分部门进行配置，并根据企业现有的网络构架，设立多级病毒防治管理中心，负责各自网段的病毒查杀工作。

2.网络边缘防护。网络边缘是靠近用户端的网络层面，对其进行病毒防护的方法是在部署好防病毒网关后再连接外网，全面扫描网络后安置硬件防毒墙。建议使用网神、驱逐舰、趋势，瑞星、 MacAfee等品牌防毒墙，针对HTTP、FTP协议进行查杀病毒。再配置一套符合企业网络应用需要的安全策略，控制多项网络端口，填补边缘防护缺口，建立起软硬件相结合的安全屏障。

3.防病毒管理。防毒技术是网络安全架构的技术保障，而技术需要管理制度作为保障才能发挥最大效用。制药企业防毒管理制度应包括：强制实施防病毒策略，严肃工作纪律；定期检查硬件防毒墙运行状态，调整工作参数，避免过热过劳运行；定期升级防毒软件病毒库，如有大规模病毒爆发需进行专项治理；加强移动存储介质管理，不使用来源不明的存储介质。

（三）数据备份和审计方案设计

数据备份和审计是制药企业网络安全架构的重要组件。数据备份的作用是记录各类网络信息，为查找漏洞、排除问题、安全设置提供参考。考虑到制药企业数据备份的规模及对数据安全的要求，可利用IBM公司开发的iSCSI接口，将现有SCSI接口与以太网络结合，实现服务器与IP网络储存装置的资料交换。由于备份管理软件对存储性能有重要影响，应用符合一定技术标准的备份软件，具备快速存取能力、极简管理能力和灾难恢复能力。另外，备份软件要适应当前的网络条件，能同时支持64位和32位WINDOWS系统、UNIX、IOS系统，能在常用系统平台进行主动式备份。建议采用FileGee等备份软件，实现自动备份文件，并可进行多介质服务器管理，提供集中管理备份策略。

数据备份的目的是进行数据审计，通过检索备份数据，分析数据特征和变化趋势，对企业内服务器和终端设备进行安全审计。终端设备审计方案是：调取网络数据，对各种网络应用进行识别、记录和控制，在此基础上判断网络行为正当与否，如存在安全隐患则采取紧急策略，对问题网络端口进行控制。服务器审计方案是：在数据库中提取记录企业服务器运行信息，包括网络设备、安全设备、主机、数据库和应用系统日志，作出勘察、判断与决策，防止误操作和不当操作行为，预防各种潜在的违规操作行为。

三、总结

本文立足于制药企业的网络管理实际，拟定了三项网络系统安全架构的设计要点，提出安全规划，明确建设目标。网络安全架构设计以平台安全、防治病毒、数据备份和审计为基点，兼顾了整体性和可操作性，设计出符合线程化、立体化、系统化要求的安全架构，为制药企业网络安全应用和管理提供了技术支持。

参考文献：

[1] 熊芳芳.浅谈计算机网络安全问题及其对策.电子世界.2012（11）.

企业网络设计与实现范文第5篇

关键词：企业网络组建；课程融合；工学结合

1、课程定位

企业网络组建是计算机网络技术专业的一门专业课程，是学生在学完网络基础这门专业课程的前提下的一门重要的接续课程。目的是通过此门课程能够帮助大型企业建立综合运营网络；运用所学过的网络知识应用到实际中去，是网络综合运用能力、网络设备操作能力的综合运用。也是为完成大型企业网络建设和维护企业网络建设打下坚实可靠的基础。

2、课程目标

此课程通过对大型企业网络建设的各个环节建设的实施，使学生掌握如何在企业建立超大规模的网络，掌握大型企业网络解决方案，在本课程中，将要完成的是网络硬件平台的搭建；通过本课程的学习，使学生具有规划设计大型企业网络的能力；在各部门的数据需要在保证安全的前提下互通能力；在企业网络越来越大，能保证企业网络安全、稳定的能力；使企业网络接入INTERNET的能力；并能对在带宽有限，当网络出现拥塞时应保证重要通信的流量带宽。

本课程的目标可以从职业素质目标、职业能力目标、知识目标三个方面来阐述。

2.1 职业素质目标

对学生职业素质目标可以通过以下方式来培养：培养学生的团队意识和团队协作精神，锻炼学生的沟通交流能力；通过教学，让学生真切的体验到，在网络建设中规划、设计、工程实施及维护网络的全过程；具有认真负责、严谨细致的工作态度和工作作风。另外，可以通过课外其他训练，锻炼学生具有一定的分析问题和解决问题的能力。

2.2 职业能力目标

职业能力是学生应具备的专业知识技能，也是学生就业的关键要求。那么本课程学生应具备如下的职业能力：具有利用各种广域网技术进行网络互连的能力；具有利用访问控制列表加强网络安全性的能力；能根据需求，选择应用适当的网络技术进行方案规划；熟悉主流厂商网络产品功能、性能、特点，能根据需求选择合适的设备；具有利用交换机来实现VLAN的划分、实现交换机冗余的能力；具有利用路由器来实现在不同网络中传输IP数据包的能力。

2.3 知识目标

本门课程设计到的知识比较多，具体可以概括成如下几个方面：规划IP地址和VLAN～选用高性能的三层交换机实现VLAN间的路由，并通过HSRP增强网络的稳定性；为了便于配置和管理，通过配置VTP，实现在一台交换机上配置和管理整个vLAN；在大型网络中使用动态路由协议OSPF来实现网络互联；通过ACL控制网络的访问权限；通过以太网通道，增加交换机之间的带宽，实现链路备份；通过Qos技术，优化企业网络流量。

3、教学中需要解决的问题

在授课过程中可以使用CCNA Exploration教程也可以使用BENET3.0课程的课程体系，但是如果把两种课程体系适当的进行结合，那么会有更好的教学效果，在课程整合的过程中有一些需要解决的地方

3.1 确定本课题选取的教材

充分研究CCNA Exploration教程与BENET3.0课程的优缺点，找出本课题选取教材的依据。

3.2 确定课程体系的结构

本课程是汲取了两门课程体系的优点和精华部分作为理论基础以BENET3.0课程填充实战项目。

3.3 认证培训体系的确立和完善

授课内容包括认证培训，认证培训包括理论知识题库培训和操作习题的培训。并在授课过程中不断充实和完善培训体系。

3.4 实训项目的提取与组合

BENET3.0课程的实训项目理论跨度较大，需要按照实际授课进度进行提取并与CCNA Exploration教程的操作题进行组合。

4、课程改革后的实践价值

4.1 企业项目进课堂

把企业网络组建的实际工作项目带进课堂，这些项目都是近两年最新的企业工作实际项目。

4.2 授课涉及认证培训

授课使用美国思科公司的网络认证考试培训教材，这些项目都是近两年最新的企业工作实际项目。

4.3 独特的考核方式

借助思科网络学院的在线考试系统进行考核，恩科网院在线考试系统具有题库广泛，试题更新及时，对考试结果分析等功能。平时测验及期中期末考试，理论试题和上机操作题都可通过在线答题的方式进行。

4.4 授课方式更加丰富

在教学上采用四种方式：传统的多媒体、机房授课；利用cisco电子书授课与练习；利用思科网院对在线试题进行讲解；在实验室演练实际工作项目。

5、课程改革后的的理论价值

5.1 提出课程体系的目标

本课程体系以培养初级网络工程师为目标。学生通过学习可全面掌握网络知识并积累实际工作项目经验，能够达到初级网络工程师的要求。

5.2 把两个体系进行整合

思科公司的CCNA Exploration教程与北大请鸟BENET3.O体系进行整合，思科公司是全球最具影响力的网络公司，思科公司的《cCNA Exploration》教程注重基础知识和概念的讲授，是认证考试的培训教材。北大青鸟BENET3.O体系包括对国内近几年网络公司实际工作项目的搜集和整理。

5.3 “原生态”基础教材

计算机网络起源于美国，企业网络组建的设备和内部工作标准都由美国制定。授课教材是美国思科公司出版的CCNAExploration教程，该教程可以使学生更加透彻、明晰的理解和掌握知识。

6、教学方法的特点

本门课程理论教学和实践教学在同一实训场所完成，实现“教、学、做”三位一体。在“项目导向、任务驱动”的教学模式下，综合运用多种方法。

7、课改的创新部分

7.1 “一个目标”

本课程以培养初级网络工程师为目标。学生通过学习可以掌握全面的网络知识并积累实际工作项目经验，能够达到初级网络工程师的程度水平。

7.2 “合二为一”

本课程将CCNA Exploration课程与BENET 3.O课程进行整合，提取两门课程的精华之处。用实际工作项目代替枯燥的理论知识部分进行授课。

7.3 “三位一体”

本课程将课程讲授、认证培训、实际项目演练合为一体。可使学生在系统全面学习课程的同时又获得了认证培训同时积累了工作经验。

7.4 “四种方式”

在教学上采取四种方式：传统的多媒体、机房授课：利用cisco电子书做练习和实验；利用网络在线的方式获取远程服务器的章节习题；在实验室演练实际工作项目。