园区网设计模型：核心骨干网、园区网、数据中心、分支机构/WAN、Internet边界

园区网：使终端用户能够从某一地理位置访问网络通信服务和网络资源；

数据中心：通常用来存放计算机系统及相关组成部分的设备，又称服务器集群；

分支/WAN：包含路由器、交换机等设备，作用是连接总部办公室和各地的办公室，并在各个主站点之间建立连接；（总觉得这部分跟前博文堡垒机地位相似。）

Internet边界：由路由器、交换机、防火墙及其他网络设备所组成，作用是将企业网连接到Internet。

园区网设计方案的模型架构：

接入层：用来使用户，服务器或边缘设备能够访问网络。因为接入层的接入设备特性较多（PC终端、打印机等），因此在尽可能接近网络边缘的位置应用安全、访问控制、过滤、管理等。

分布层（汇聚层）：使用交换机来将工作组分进不同的网段中，用交换机将园区网环境中可能存在的问题隔离在一个比较小的范围内（因为以前传统的园区设计方案是建立在单一的二层拓扑和单臂路由基础之上，这样由于二层交换机的工作特性（ARP广播等），会降低网络的可用性和安全性）。

核心层：旨在以极快的速度完成数据包的交换