首先，能让企业内所有的办公PC都具有上Internet网、收发E-mail和访问企业级应用服务器的功能。其次，根据企业运作安全性的必要性，应能使各职能部门都有独立、安全的子网系统，并且互不侵扰。最后，还应能将各部门的部分PC根据职能要求设置成可访问其它子网系统中的服务器，实现办公资源的共享。

    网络架构简单明了

    1） 路由器设备可采用TP-Link的TL-R400+宽带路由器，并以ADSL的接入方式上Internet网。

    2） 网络的主体设备在利用TL-R400+集成的四口交换机基础上，在下层分别采用TP-Link智能交换机TL-SF2224P和TL-SF2216P各1台，两台交换机采用级联方式连接。

    3）营销部、综合部、财务部的PC和部门服务器连接到智能交换机TL-SF2224P上，技术部的PC和服务器连接到另一台TL-SF2216P上；并且营销部、综合部、财务部、技术部的电脑和部门服务器划归各自的VLAN，通过VLAN设置隔离不必要的网段间的信息通信，致使其它部门无法访问财务部的工资系统，而营销部的重要业务数据也避免了其它部门的进入，提高了网络组网的安全性。

    5）综合部需要根据营销部、技术部的数据制作进销存和产品技术考核报表，因此将综合部的一台PC与营销部、技术部的服务器设为同一VLAN；财务部需根据综合部的管理信息报表制作成本利润表和工资表，所以需要把财务部的一台PC与综合部的服务器设为同一VLAN；财务部与营销部之间还有核对账目的需要，这两个部门各有一台PC机与对方的服务器设成一个VLAN。

    6）各PC终端可通过分别和TL-SF2224P的Uplink口设为同一个VLAN来实现访问Internet功能；跨交换机设置VLAN可以通过在 VLAN组中加入级联端口的方式实现：比如综合部某台PC机要和技术部的服务器共享VLAN，可以先把技术部的服务器和TL-SF2216P的级联端口设为一个VLAN,再把与该级联端口相连的TL-SF2224P普通端口和综合部的PC机设为同一VLAN，这样综合部的那台PC就能直接访问技术部的服务器了。

    便于管理和维护

    系统集成DHCP服务器，网络中所有计算机可以自动获得TCP/IP设置；可通过网络用户的Web浏览器进行路由器的配置；允许为不同的用户指定不同的访问权限；配置的SNMP管理，便于网络管理员进行远程的统一管理，可了解网络运行时间、监视网络运行状态。

    支持多种应用形式

    系统支持虚拟服务器：允许Internet用户访问局域网中的WWW，FTP和其他服务；可定义应用通道检测，为需要多点连接的特殊应用进行定义和配置，比如Internet游戏、视频会议、Internet电话等等；支持DMZ主机，让一台计算机完全暴露给Internet，以实现特殊应用。