局域网的层次化模型细分为接入层、汇聚层、核心层三个层次

• 核心层：主要完成网络的高速转换
• 汇聚层：主要提供策略的连接
• 接入层：将用户计算机工作站接入网络架构

设计框架：

接入层

接入层向本地网段内的所有计算机工作站提供接入的接口，接入层交换机直接与用户计算机的网卡连接。
注意：接入层应提供足够多的接口，目的是允许尽可能多的终端用户连接到网络
功能：创建分隔的冲突域，完成用户流量的接入和隔离，确保工作组到汇聚层的连通性
设计注意：接入层是用户与网络的接口，应具备即插即用的特性，同时应该非常易于使用和维护，接入层交换机可以采用低端交换机，可以选择低价格和多端口的交换机。

汇聚层

作用：将子网的用户通过一个上层交换机进行流量汇聚后再发送到核心层交换机，以减轻核心层设备设备的负担，这就称为汇聚层。
功能：

• 汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换
• 根据接入层的用户流量，进行本地路由、过滤、流量均衡、Qos优先级管理、流量整形、组播管理等处理
• 根据处理结果将用户流量转发到核心层或在本地进行路由处理

设计注意：应使用支持三层交换技术的交换机，以达到子网汇聚和路由的目的，汇聚层交换机具备更高的性能和更高的交换速率。

核心层

作用：用于连接服务器集群，各建筑物子网汇聚路由，以及与城域网连接的出口，是园区网络的枢纽中心和高速交换大动脉，主要负责可靠和迅速地传输大量的数据流。
设计注意：网络的控制功能尽量少的在这个骨干层上实施，要保证高速转发通信，提供优化、可靠的骨干传输结构。
设计要尽可能让核心层不要出现故障，所以最好的方式是在核心层使用双机冗余热备份，也就是在核心层同时使用两台设备，可以实现互为备份和负载均衡，尽可能选用高端交换机、网络吞吐量要足够大，最好选择高带宽的万兆或千兆以上交换机！

设计要点

接入层设计

如果用户对网络性能要求较高，则要考虑给每个用户一个交换机的接口，应避免在接入层使用集线器，因为集线器是多个用户共享宽带，数据转发和交换能力比交换机低的多。为了防备将来有更多的用户需要接入网络，则设计时要考虑到比现有用户数量适当增加20%或更多容量。
接入层交换机时给用户提供连接到园区网的接口，一般不需要配置，这时的交换机完全时一个透明网桥，只是简单的将受到的数据进行交换转发。

汇聚层设计

如果汇聚层的一台交换机出现故障则会导致其下连接的多个接入层交换机所连接的上百个用户不能访问网络，所以汇聚层交换机比接入层更为重要。
设计汇聚层需要考虑网络的冗余，汇聚层交换机的连线往往采用冗余连接（备份连接），冗余连接是指一台汇聚层交换机通过两个上行链路同时连接到两台核心交换机，但会导致核心层交换机构成一个环，导致交换机环路，从而导致广播风暴。可以通过配置生成树协议可以避免环路。

当接入层交换机1和核心层交换机A链路出现故障时，导致交换机1的数据链路切换至核心交换机B，但在切换期间接入层交换机1分丢6个数据包。
什么是核心交换机的链路聚合、冗余、堆叠、热备份
汇聚层交换机只通过其中一条上行链路连接到上层设备中的某一台核心交换机，如果这条链路出现故障，则马上切换到备用链路中。
汇聚层的冗余连接到核心层，能够大大降低网络的故障率，确保接入层用户高校的连接到网络。

核心层设计

设备选择：核心层设备往往选择性能非常高端、型号相同的交换机，当一台出现故障时，可以启用另一台交换机工作。
在核心层中，两台交换机的连接并不是用一个端口互相连接，而是用更多端口互相连接，这种连接方式称为链路聚合，通常发生在两台核心层交换机的端口速率不够高的时候。使用链路聚合技术可以使得两个交换机互相链路之间获得更高的转发速度，链路聚合可以将多个端口绑定为一个逻辑端口，假设一个端口只有百兆M/ps,通过链路聚合则可以实现万兆的速率。
两台核心交换机，除了备份还有为网络提供负载均衡和流量分担，在核心层中，两台交换机并非只有一个工作，而另一个只用于备份，而是两台交换机同时工作，让一半的用户接入一个交换机连接网络，另一半接入另一个交换机接入网络，实现了流量分担。

出口层

网络连接到外部Internet一般是通过路由器或防火墙连接到外部网路，园区的出口通常采用两台路由器，局域网的两台核心层交换机同时连接到两台出口路由层，这样可以构成备份。

网络安全

局域网中的网络安全通常采用了硬件防火墙设备，置于核心层交换机和出口路由器之间，也可以置于出口路由器连接到internet的出口。

服务器集群

除了基本的网络需求，还需要不同的服务，比如web应用，FTP服务等等，通常的做法是将这些服务器连接到核心层交换机或防火墙上，如果核心层交换机有两台，则可以在服务器上安装双网卡，两个网卡分别连接到两台核心层的交换机上。这种连接可以方便局域网内的所有用户访问，也方便外部网络用户访问内部服务器。