现在的企业网(包括园区网、数据中心)普遍采用分层设计(Hierarchical Design,Cisco经典三层模型):接入层(Access):最边缘,连接用户PC、AP、摄像头、IoT。特点:端口密度高(24/48口)、成本低、功能简单(二层为主、PoE+)。汇聚层(Aggregation/Distribution):接入层的“中转站”,把多台接入交换机流量汇聚起来,做策略控制,再上送到核心。相当于公司中层管理。核心层(Core):整个网络的“高速骨干+心脏”,只负责极致快速转发,不做复杂策略。相当于公司高层,只管大方向。为什么不能一台交换机全包?因为规模一大,单台设备处理不了“高密度+高策略+高速度”三个矛盾。分层后,每层专注一件事:接入管连接、汇聚管控制、核心管速度。中小型网络(300用户)常把汇聚+核心合并成一台高性能三层交换机;大型网络(1000用户或多园区)必须严格三层分离。网络位置与角色分工汇聚