层次化设计：每个层可以看作为是园区网内一个具有特定角色和功能的、结构定义良好的模块，层次化的设计结构，易于扩展和维护，降低了设计的复杂度和难度。理论上，分层架构的层次可以任意多，但在大多数情况下，3个层次（如上面说的接入层、汇聚层和核心层）就足够了，这样可以更好地控制网络规模和网络质量，同时也方便网络管理和维护。

　　模块化设计：每个模块对应一个部门、功能或业务区域，可根据网络规模灵活扩展，部门或区域内部调整涉及范围小，容易进行问题定位。

　　冗余设计：双节点冗余性设计可以保证设备级可靠，适当的冗余提高可靠性，但过度的冗余也不便于运行维护。如果无法做好双节点冗余设计，对框式的核心交换机或者出口路由器，可以考虑单板级的冗余，如双主控板，双交换网板。另外，关键链路可以采用Eth-Trunk链路实现链路级可靠性。

　　在实际应用中，网络架构可以根据网络规模或业务需要灵活划分或调整，通常分为三层、二层、单层等多种结构类型。比如，涉及一栋楼的网络覆盖只需要接入层和汇聚层够了，涉及多栋楼的网络覆盖很可能需要接入层、汇聚层和核心层。

　　这两条标准一般在实际应用中同时采用，相互印证或补充。当两种标准的判断结果不相同时，采取就高不就低的原则，选择层数最多的结果作为统一的最终结果。例如：根据网络规模来判断，适合采用二层结构；但根据业务需求来判断，需要采用三层结构，则最终结果为：园区网应采用三层结构。下面分别从用户数量、网络规模和业务需求三方面给出架构选择建议。

　　园区网比较常用的是三层和二层结构，适用于普通的大中型园区，单层结构仅用于网络规模非常小的微小型园区或分支。

　　当园区网的多种业务需要进行网络隔离时，可以直接确定采用三层结构，实现物理隔离。例如，某公司有研发、生产、财务、人力等多个部门，各部门之间需要进行网络隔离，要求各部门数据不能直接进行二层访问。通常各部门之间是业务隔离的，建议每个部门形成一个独立的汇聚区域，部门内部可以二层互通，不同部门之间不能直接互通。如果部门之间有业务互访的需求，则需要进行严格控制。通过在核心层设备上部署ACL来进行访问控制。