CCNA网络工程师学习进程（3）常规网络设计模型与基本的网络协议

    本节介绍分层的网络设计模型与基本的网络协议，包括ARP协议，ICMP协议和IP协议。

  

    (1)三层网络架构:

    一个好的园区网设计应该是一个分层的设计。一般分为接入层、汇聚层(分布层)、核心层三层设计模型。

    1)接入层:

    解决终端用户接入网络的问题，为它所覆盖范围内的用户提供访问Internet以及其它的信息服务，设计上主张使用性能价格比高的设备。

    接入层为用户提供了在本地网段访问应用系统的能力，主要解决相邻用户之间的互访需求，并且为这些访问提供足够的带宽。同时还负责一些访问控制等用户管理功能（如地址认证、用户认证、计费管理等），以及用户信息收集工作（如用户的IP地址、MAC地址、访问日志等）。

    2)汇聚层/分布层

    将位于接入层和核心层之间的部分称为分布层或汇聚层。汇聚层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。

    汇聚层主要承担的基本功能有：

    从实际出发，如果距离较短，可以忽略汇聚层，如果核心层有足够多的接入，可以直接连接接入层，省去了汇聚层，可以省去部分费用，而且还可以减轻维护负担，更容易监控网络状况。

    3)核心层:

    网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供快速，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。

    核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。

    核心层主要承担的基本功能：

  将多个汇聚层连接起来，为汇聚层的网络提供高速分组转发，为整个局域网提供一个高速、安全与具有QoS保证能力的数据传输环境；

    4)补充知识及注意点:

    1.QoS（Quality of Service）服务质量，是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。

    2.为了实现网络设备的统一，在网络的设计及构建中建议采用同一厂商的网络产品，好处在于：可以实现各种不同网络设备的互相配合和补充。

    3.接入层每个交换机都有两个端口连接到汇聚层的每个交换机，而汇聚层的每个交换机也同样可连接到核心层的每个交换机上，这种是使用链路冗余技术以解决某个网络设备出问题而导致局部网络不通的方案。

 

    (2)三层架构应用实例:

    上述网络拓扑主要实现的功能:

    上述所有功能分阶段实施如下:

    先配置区域1:

    1)在Packet tracer模拟器中搭建并连接上述拓扑图：

    2)各交换机配置命令如下:

     2.1以太网端口聚合和Trunk链路:

    TSW1和TSW2:(TSW2只需将名称改改)

    注意:只有将以太通道配好之后才能将对应端口(21-24)连接起来；

     2.2配置VTP和STP

    TSW1的配置:

    TSW2的配置:

    SW1的配置:

    SW2的配置:

    2.3在TSW1上配置DHCP服务和路由功能:

    TSW1:

    2.4将各个主机改为自动获取IP地址。

    2.5区域1的测试:

     2.5.1测试获取IP地址:

      2.5.2测试ping通:

    再配置区域0:

    1)拖四台2811的路由器，将RA,RB增加NM-1FE2W模块(增加一个以双绞线为介质的快速以太网口)，将RGW和Rout增加WIC-2T(增加两个连接广域网的串口)。完成拓扑连接：

     2)分别配置这六台路由设备的对应端口的ip并开启端口:

    TSW1:

    TSW2:

    RA:

    RB:

    RGW:

    Rout的配置:

    3)给内网各路由器配置OSPF协议:

    TSW1:

    TSW2:

    RA:

    RB:

    RGW:

    4)在TGW和Rout之间配置两条静态管理距离不同的路由以实现路由的冗余备份:

    RGW:

    Rout:

    测试:路由器RGW默认只显示一条到达11.11.11.0的路由，且是管理距离比较小的:

    5)要实现内网192.168.1.0等访问外网11.11.11.0还需要在四台路由器上配置静态路由:

    TSW1:

    TSW2:

    RA:

    RB:

    测试:在私网上访问公网:

    6)在网关路由器RGW上配置NAT协议，实现内网访问外网的IP映射：

    RGW:

     测试:

      6.1在192.168.1.1 ping 11.11.11.1过程中的网关RGW发出的数据包:

      6.2在100.100.1.1或100.100.2.1 ping 11.11.11.1过程中网关RGW发出的数据包:

    6.3:显示nat的配置信息:

     补充点:

      1.图中的拓扑图是简化后的拓扑图，在实际工程中，三层交换机和路由器之间还可以增加几条冗余链路，配置类似。

      2.图中接入层交换机与主机之间还可以用一层交换机，用来连接同一vlan下的所有主机设备，此时三层交换机充当核心层。

 

    (3)基本的网络协议ARP、IP、ICMP协议:

    搭建一个新的场景，如下图所示：

    要求:配置完成后，在仿真模式下设置过滤器，捕获ICMP和ARP事件。

    配置完成后，在仿真模式下设置过滤器，捕获ICMP和ARP事件。首先用PC1 ping PC4，

    （1）这时的ARP是怎么工作的？（即ARP请求从谁发给谁？谁会进行ARP应答？每一个ARP报文所在的以太网帧的源地址和目的地址分别是怎么样的？）

    （2）结合前一场景的情况，总结一下ARP工作的四种典型情况。在PC1的命令窗口执行命令：tracert 192.168.2.2，观察一下一系列截获到的ICMP事件，用文字叙述一下tracert的工作原理是怎么样的。

    答:

    pc发给网关路由器的arp包:

    网关路由器的应答包:

    路由器1收到pc1的ICMP报文:

    路由器1给路由器2的arp广播包:

 路由器2给路由器1的应答包:

    路由器2发给pc4的arp广播包:

     arp4的应答包:

    1)pc1 ping pc4的过程:

    2)发送arp广播的四种情况:

    3)PC1发送的ICMP包IP层数据信息:

    第一次:

      第二次:

    第三次:

    由此可知，当用tracert命令探知数据包经过的路径时，是通过ICMP包的TTL值，将其设为固定的字段，获得远端的Ip地址，这一连串不同TTl值下收到的应答IP序列构成了路由路径。