工厂、政府机关、商场、写字楼、校园、公园等，这些场所内为了实现数据互通而搭建的网络都可以称之为园区网

1. 园区网络架构与常见技术概述

某高校校园网络采用三层架构，核心层和汇聚层各有其明确的职责：

核心层：部署两台核心交换机，通过堆叠技术形成一个冗余的核心网络，连接校园的多个数据中心和外部互联网。核心层负责高速数据传输和跨校区的网络互联。

汇聚层：每个教学楼和宿舍楼设有汇聚交换机，负责接入层的流量汇总、VLAN管理和QoS策略实施。例如，图书馆和实验室的网络流量通过汇聚层交换机进行优先级管理，确保高带宽需求的应用（如在线学习平台、科研数据传输）能够稳定运行。

2. 以太网交换基础

Access

每个Access端口只能属于一个VLAN
财务部和研发部。财务部的所有电脑通过Access端口连接到交换机的VLAN 10，研发部的所有电脑通过Access端口连接到VLAN 20。

Trunk

Trunk端口用于交换机之间的连接，或交换机与路由器之间的连接。它能够传输多个VLAN的流量，通过在数据包中添加VLAN标签来区分不同VLAN的流量。
公司总部有两个交换机，需要连接它们并传输VLAN 10和VLAN 20的流量。使用Trunk端口连接这两个交换机。

Hybrid

Hybrid端口是一种既可以作为Access端口也可以作为Trunk端口使用的端口类型。它能够处理带标签和不带标签的流量，适用于需要同时支持多个VLAN和单一VLAN设备的场景。

实例
员工电脑连接的Access端口只能访问VLAN 10的数据。
IP电话通过Hybrid端口同时访问VLAN 10的数据和VLAN 20的语音，确保语音通话的高质量。
交换机间通过Trunk端口传输多个VLAN的流量，保证不同VLAN的设备之间可以通信。

这类似于生成树技术通过阻塞部分链路，确保网络中只有单一路径连接各个交换机，避免数据包在网络中无限循环。

生成树技术的核心思想是通过选举一个根桥（Root Bridge），然后基于根桥的距离和路径成本，确定每个交换机的根端口（Root Port）和指定端口（Designated Port），最终阻塞那些不必要的链路，形成一个无环的生成树结构。

每个非根交换机选择到根桥路径成本最低的端口作为其根端口，该端口保持转发状态。
对于每一段网络（即每个网络段），选择一个交换机的端口作为指定端口，用于转发该段的流量。

3. 无线接入

AP（Access Point，接入点）用于将有线网络转换为无线网络
AC（Access Controller，接入控制器）用于控制和管理多个AP的配置、策略和安全性

家庭一个ap就够了。无线路由器，内置AP功能。无线路由器放置在家庭中央位置，以最大化覆盖范围。

在各教学楼、宿舍楼和公共区域安装AP。确保AP与AC通过有线网络连接，通常通过PoE（Power over Ethernet）供电。

4. 网路可靠性

5. 网络服务与网络管理

6. 网络安全

DMZ是“Demilitarized Zone”的缩写，直译为“非军事化区”。在计算机网络和网络安全领域，DMZ指的是一个特定的网络区域，用于隔离内部网络和外部网络（如互联网），同时为外部网络提供对内部网络某些服务的访问。

7. VPN

对于规模较大的企业来说，网络访问需求不仅仅局限于公司总部网络内，分公司、出差员工、合作单位等也需要访问公司总部的网络资源，一般采用VPN（Virtual Private Network，虚拟专用网络）技术来实现这一需求。

8. 组播