三層架構(gòu)企業(yè)網(wǎng)絡(luò)_基于Cisco Packet Tracer模擬器

一、實(shí)驗(yàn)?zāi)康?/h3>

1、了解一般企業(yè)網(wǎng)絡(luò)的三層架構(gòu)模型；
2、了解三層架構(gòu)企業(yè)網(wǎng)絡(luò)內(nèi)部的通信流程；
3、理解雙核心路由的熱備份和負(fù)載均衡。

二、實(shí)驗(yàn)原理

1、背景知識(shí)

1.1 分層網(wǎng)絡(luò)設(shè)計(jì)概述

在進(jìn)行組網(wǎng)設(shè)計(jì)時(shí)，一般采用分層組網(wǎng)設(shè)計(jì)思想，即一個(gè)大規(guī)模的網(wǎng)絡(luò)系統(tǒng)往往被分為幾個(gè)較小的部分，它們之間既相對(duì)獨(dú)立又相互關(guān)聯(lián)。這種化整為零的設(shè)計(jì)方法稱為分層設(shè)計(jì)。如圖所示，三層分層模型（如圖1所示）包括核心層（Core Layer）、匯聚層（Distribution Layer）和接入層（Access Layer）。

1.2 三層分層模型功能

1.2.1核心層
核心層（Core Layer）位于網(wǎng)絡(luò)的最頂層，被視為主干網(wǎng)絡(luò)，其主要功能是實(shí)現(xiàn)快速而可靠的數(shù)據(jù)傳輸。核心層的性能和可靠性對(duì)整個(gè)網(wǎng)絡(luò)的性能和可靠性是至關(guān)重要的。因此在設(shè)計(jì)核心層時(shí)，只將高可靠性、高速的傳輸作為其設(shè)計(jì)目標(biāo)，而影響傳輸速度的數(shù)據(jù)處理不放在核心層實(shí)現(xiàn)。核心層交換機(jī)需要具有較高的可靠性和性能。
1.2.2匯聚層
匯聚層（Distribution Layer）位于核心層和接入層中間，負(fù)責(zé)連接接入層和核心層，將眾多的接入層接入點(diǎn)匯集起來，屏蔽接入層對(duì)核心層的影響。匯聚層需要實(shí)現(xiàn)一些網(wǎng)絡(luò)策略，包括提供路由、實(shí)現(xiàn)包過濾、網(wǎng)絡(luò)安全、創(chuàng)建Vlan并實(shí)現(xiàn)Vlan間路由、分割廣播域、WAN接入等。匯聚層交換機(jī)仍需要較高性能和比較豐富的功能。
1.2.3接入層
接入層（Access Layer）又稱為桌面層，提供用戶或工作站的網(wǎng)絡(luò)接入，用戶可以通過接入層訪問網(wǎng)絡(luò)設(shè)備。接入層交換機(jī)的數(shù)量較多，在設(shè)備選擇上需要選擇易于使用和維護(hù)、具有較高性價(jià)比和高端口密度的交換機(jī)。
1.3分層設(shè)計(jì)的主要優(yōu)點(diǎn)
（1）把復(fù)雜的網(wǎng)絡(luò)問題進(jìn)行層次分割，每層次執(zhí)行特定的功能，使復(fù)雜的網(wǎng)絡(luò)問題更易于解決；
（2）各層間相對(duì)獨(dú)立，某一層的拓?fù)浣Y(jié)構(gòu)變化不會(huì)影響到其它層；
（3）使用分層模型設(shè)計(jì)的網(wǎng)絡(luò)更易于實(shí)現(xiàn)和維護(hù)，具有更好的可擴(kuò)展性。

2、冗余網(wǎng)絡(luò)

有些企業(yè)的網(wǎng)絡(luò)對(duì)于穩(wěn)定性要求很高（例如服務(wù)類企業(yè)、證券等等），一旦網(wǎng)絡(luò)出現(xiàn)故障（即使很短的時(shí)間）就會(huì)造成很大的損失。所以網(wǎng)絡(luò)的穩(wěn)定性對(duì)于大多數(shù)企業(yè)網(wǎng)絡(luò)都是很重要的。為了增強(qiáng)企業(yè)網(wǎng)絡(luò)的穩(wěn)定性，往往會(huì)在網(wǎng)絡(luò)中使用冗余鏈路，當(dāng)其中一條鏈路出現(xiàn)故障時(shí)，另外一條鏈路仍然可以保證網(wǎng)絡(luò)的正常通信。

3、HSRP協(xié)議

HSRP協(xié)議是Hot Standby Routing Protocol（熱備份路由協(xié)議）的縮寫，用于解決冗余網(wǎng)絡(luò)中的路由問題。HSRP是一種容錯(cuò)協(xié)議，它能夠在主機(jī)設(shè)置的默認(rèn)網(wǎng)關(guān)路由器失效時(shí)，及時(shí)地由另一臺(tái)路由器來替代，從而保證通信的連續(xù)性和可靠性。
主機(jī)的缺省網(wǎng)關(guān)指向一臺(tái)虛擬的路由器，該虛擬路由器有一個(gè)虛擬 IP地址和一個(gè)虛擬 MAC 地址。虛擬路由器由一組路由器組成的，這組路由器稱為備份組。備份組由一臺(tái)活躍路由器、一臺(tái)備份路由器，以及群眾路由器構(gòu)成。一旦活躍路由器出現(xiàn)故障，備份路由器將成為活躍路由器，然后在備份組內(nèi)選舉組內(nèi)的另一臺(tái)路由器為備份路由器。替代的活躍路由器為網(wǎng)絡(luò)中的主機(jī)提供數(shù)據(jù)包的轉(zhuǎn)發(fā)任務(wù)，保證通信的連續(xù)性。通過共享一個(gè)虛擬MAC地址和虛擬IP地址，兩臺(tái)或者多臺(tái)路由器可以作為一臺(tái)虛擬路由器。虛擬路由器并不是實(shí)際存在的，但它是作為HSRP組中相互備份的路由器的公共默認(rèn)網(wǎng)關(guān)。網(wǎng)絡(luò)中的主機(jī)默認(rèn)網(wǎng)關(guān)必須設(shè)置為虛擬IP地址。

三、實(shí)驗(yàn)配置說明

1、本次實(shí)驗(yàn)的網(wǎng)絡(luò)拓?fù)鋱D如圖2所示，主要由兩個(gè)部分組成：企業(yè)網(wǎng)絡(luò)、模擬外部網(wǎng)絡(luò)即模擬Internet網(wǎng)絡(luò)。具體說明如下：

（1）為了便于觀察，簡(jiǎn)化了企業(yè)網(wǎng)絡(luò)的三層架構(gòu)拓?fù)洌瑢⒑诵膶优c匯聚層合并，因此在拓?fù)鋱D上看到的企業(yè)網(wǎng)絡(luò)是由核心層/匯聚層和接入層構(gòu)成的。
（2）因本實(shí)驗(yàn)重點(diǎn)觀察企業(yè)網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)間的通信情況，因此極大地簡(jiǎn)化了模擬Internet網(wǎng)絡(luò)，僅使用一臺(tái)路由器Internet_R和一臺(tái)服務(wù)器模擬Internet網(wǎng)絡(luò)。
（3）企業(yè)網(wǎng)絡(luò)采用VLAN技術(shù)，按部門職能劃分為兩個(gè)VLAN：銷售部為VLAN2， 研發(fā)部為VLAN3；企業(yè)網(wǎng)絡(luò)內(nèi)各VLAN間路由由三層交換機(jī)即拓?fù)鋱D中名為L(zhǎng)3SW_1和L3SW_2的交換機(jī)實(shí)現(xiàn)；
（4）企業(yè)網(wǎng)絡(luò)設(shè)計(jì)雙核心拓?fù)?，使用生成樹協(xié)議避免環(huán)路問題；同時(shí)，在兩臺(tái)三層交換機(jī)上配置HSRP（路由熱備份協(xié)議），實(shí)現(xiàn)負(fù)載均衡和冗余備份。

（點(diǎn)擊此處可以下載拓?fù)鋱D—注意：需使用較高版本軟件打開）

2、各設(shè)備的IP設(shè)置如表1、表2所示。

四、實(shí)驗(yàn)步驟及結(jié)果分析

任務(wù)一：觀察企業(yè)網(wǎng)絡(luò)同一VLAN內(nèi)的通信

1、觀察同一交換機(jī)上同一VLAN內(nèi)PC機(jī)間的通信

·在實(shí)時(shí)模式下，添加PC1->PC2數(shù)據(jù)包;
·在模擬模式下，點(diǎn)擊自動(dòng)捕獲/播放按鈕；當(dāng)PC2發(fā)送的響應(yīng)包返回PC1時(shí)，再次單擊自動(dòng)捕獲/播放按鈕，在此過程中認(rèn)真觀察數(shù)據(jù)包的傳播范圍；
·單擊刪除按鈕，刪除所有場(chǎng)景。
需要注意的是：如果右下角的事件狀態(tài)未顯示為Successful，則需要雙擊Fire項(xiàng)下的按鈕，直至?xí)r間狀態(tài)顯示為Successful，后續(xù)實(shí)驗(yàn)也是如此。

分析：可以看出，當(dāng)同一VLAN內(nèi)的PC與同一臺(tái)交換機(jī)相連時(shí)，它們彼此之間的通信是由與之相連的交換機(jī)直接轉(zhuǎn)發(fā)完成的。（PC1發(fā)出ARP請(qǐng)求信息，請(qǐng)求解析PC2的MAC地址，交換機(jī)收到數(shù)據(jù)幀后，檢索MAC地址列表中與收信端口同屬一個(gè)VLAN的表項(xiàng)，于是在這個(gè)交換機(jī)內(nèi)便可以完成轉(zhuǎn)發(fā)）

2、觀察不同交換機(jī)但同一VLAN內(nèi)的PC機(jī)間的通信

·重新進(jìn)入實(shí)時(shí)模式，添加PC1->PC4發(fā)送的數(shù)據(jù)包；
·進(jìn)入模擬模式，單擊自動(dòng)捕獲/播放按鈕，當(dāng)PC4發(fā)送的響應(yīng)包返回PC1時(shí)，再次單擊自動(dòng)捕獲/播放按鈕；
·認(rèn)真觀察數(shù)據(jù)包的傳播范圍，并與步驟1的觀察結(jié)果進(jìn)行比較；單擊刪除按鈕，刪除所有場(chǎng)景。

分析：由圖4可以看出，當(dāng)同一VLAN內(nèi)的PC與不同交換機(jī)相連時(shí)，它們彼此間的通信需經(jīng)由核心層/匯聚層交換機(jī)轉(zhuǎn)發(fā)完成。

任務(wù)二：觀察企業(yè)網(wǎng)絡(luò)不同VLAN間的通信

1、觀察同一交換機(jī)但不同VLAN的PC機(jī)間的通信

·在實(shí)時(shí)模式下，添加PC4->PC5數(shù)據(jù)包;
·在模擬模式下，點(diǎn)擊自動(dòng)捕獲/播放按鈕；當(dāng)PC5發(fā)送的響應(yīng)包返回PC4時(shí)，再次單擊自動(dòng)捕獲/播放按鈕，在此過程中認(rèn)真觀察數(shù)據(jù)包的傳播范圍，并與任務(wù)一中步驟1的觀察結(jié)果進(jìn)行比較；
·單擊刪除按鈕，刪除所有場(chǎng)景。

分析：可以看出，當(dāng)兩臺(tái)PC屬于不同VLAN時(shí)，即使它們與同一臺(tái)交換機(jī)相連，也需要經(jīng)過核心層/匯聚層交換機(jī)轉(zhuǎn)發(fā)完成。

2、觀察與不同交換機(jī)相連的不同VLAN內(nèi)PC機(jī)的通信

·重新進(jìn)入實(shí)時(shí)模式，添加PC1->PC5發(fā)送的數(shù)據(jù)包；
·進(jìn)入模擬模式，單擊自動(dòng)捕獲/播放按鈕，當(dāng)PC5發(fā)送的響應(yīng)包返回PC1時(shí)，再次單擊自動(dòng)捕獲/播放按鈕；
·認(rèn)真觀察數(shù)據(jù)包的傳播范圍；
·單擊刪除按鈕，刪除所有場(chǎng)景。

分析：此種情況下，需要經(jīng)過核心層/匯聚層交換機(jī)轉(zhuǎn)發(fā)完成。

任務(wù)三：雙核心路由熱備份實(shí)驗(yàn)

1、觀察VLAN2 內(nèi)PC機(jī)與外部通信

·進(jìn)入實(shí)時(shí)模式，點(diǎn)擊添加復(fù)雜 PDU按鈕并點(diǎn)擊PC4，參照下圖的參數(shù)設(shè)置，創(chuàng)建一個(gè)源IP地址為172.16.20.4（PC4）、目標(biāo)IP地址為23.1.1.1的復(fù)雜PDU；
·在模擬模式下，點(diǎn)擊自動(dòng)捕獲/播放按鈕；
·當(dāng)響應(yīng)包返回PC4時(shí)，再次單擊自動(dòng)捕獲/播放按鈕，在此過程中認(rèn)真觀察數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑；
·單擊刪除按鈕，刪除所有場(chǎng)景。

分析：通過觀察數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)路徑可以看出，VLAN2內(nèi)的主機(jī)PC4發(fā)送的與外部網(wǎng)絡(luò)通信的數(shù)據(jù)包，經(jīng)由拓?fù)鋱D中左端的L3SW_1核心交換機(jī)轉(zhuǎn)發(fā)，這是因?yàn)樵贖SRP協(xié)議配置時(shí)，將L3SW_1配置為了VLAN2的活躍路由器，將L3SW_2配置為了VLAN2的備份路由器。

2、觀察VLAN3內(nèi) PC機(jī)與外部通信

·進(jìn)入實(shí)時(shí)模式，點(diǎn)擊添加復(fù)雜 PDU按鈕并點(diǎn)擊PC5，參照下圖的參數(shù)設(shè)置，創(chuàng)建一個(gè)源IP地址為172.16.30.2（PC5）、目標(biāo)IP地址23.1.1.1的復(fù)雜PDU；
·在模擬模式下，點(diǎn)擊自動(dòng)捕獲/播放按鈕；
·當(dāng)響應(yīng)包返回PC5時(shí)，再次單擊自動(dòng)捕獲/播放按鈕，在此過程中認(rèn)真觀察數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑；
·單擊刪除按鈕，刪除所有場(chǎng)景。

分析：VLAN3內(nèi)的主機(jī)PC5發(fā)送的與外部網(wǎng)絡(luò)通信的數(shù)據(jù)包，經(jīng)由L3SW_2核心交換機(jī)轉(zhuǎn)發(fā)，這是因?yàn)樵贖SRP協(xié)議配置時(shí)，將L3SW_2配置為了VLAN3的活躍路由器，將L3SW_1配置為了VLAN3的備份路由器。

3、觀察活躍路由器故障時(shí)，PC機(jī)與外部通信的情況

·進(jìn)入實(shí)時(shí)模式，點(diǎn)擊PC1；在PC1配置窗口選擇“Desktop”選項(xiàng)卡，點(diǎn)擊其中的“Command Prompt”圖標(biāo)，在彈出窗口中輸入“ping 23.1.1.1 –n 100”命令；
·當(dāng)ping23.1.1.1的返回結(jié)果為持續(xù)連通時(shí)（如圖所示），點(diǎn)擊三層交換機(jī)L3SW_1；
·如圖所示，關(guān)閉接口FastEthernet0/1；
·觀察PC1的“Command Prompt”窗口，出現(xiàn)如圖中矩形框內(nèi)所示的返回結(jié)果；
·繼續(xù)觀察PC1的“Command Prompt”窗口，經(jīng)過一個(gè)很短的時(shí)間后，我們可以發(fā)現(xiàn)返回結(jié)果重新變?yōu)檫B通（如圖所示），PC1與23.1.1.1正常通信。

分析：由圖11可以看出，關(guān)閉接口后，PC1與23.1.1.1之間的通信無法正常進(jìn)行，但是經(jīng)過一個(gè)很短的時(shí)間后，返回結(jié)果重新變?yōu)檫B通狀態(tài)，通信恢復(fù)正常。這是因?yàn)镠SRP協(xié)議發(fā)現(xiàn)L3SW_1的FastEthernet0/1接口關(guān)閉時(shí)，降低了L3SW_1的優(yōu)先級(jí)，使其切換為備用路由器，而L3SW_2切換為活躍路由器，由L3SW_2接替L3SW_1完成PC1與23.1.1.1之間數(shù)據(jù)包的轉(zhuǎn)發(fā)。

五、思考

1、比較與同一臺(tái)交換機(jī)相連的兩臺(tái)PC機(jī)屬于同一VLAN和屬于不同VLAN時(shí)，彼此間通信的流程有何不同？并簡(jiǎn)單說明為什么存在這種不同。
答：屬于同一VLAN時(shí)，只需要二層的交換機(jī)進(jìn)行轉(zhuǎn)發(fā)，屬于不同VLAN時(shí)，需要二層交換機(jī)轉(zhuǎn)發(fā)給三層交換機(jī)再轉(zhuǎn)發(fā)給二層交換機(jī)。
原因：屬于不同VLAN的PC間的通信 需要三層交換機(jī)路由完成。

2、由任務(wù)三的步驟2和步驟3的實(shí)驗(yàn)結(jié)果可知，VLAN2和VLAN3在與外部網(wǎng)絡(luò)通信時(shí)分別經(jīng)由L3SW_1和L3SW_2轉(zhuǎn)發(fā)，那么請(qǐng)思考是否可以將VLAN2和VLAN3的活躍路由器設(shè)置在同一臺(tái)三層交換機(jī)上？為什么？
答：不可以。如果將VLAN2和VLAN3的活躍路由器設(shè)置在同一臺(tái)三層交換機(jī)上，雖然可以實(shí)現(xiàn)兩個(gè)VLAN與外部通信的需求，但是網(wǎng)絡(luò)正常運(yùn)行時(shí)，設(shè)置為活躍路由器的三層交換機(jī)需要承載所有與外部通信的流量，而另一臺(tái)三層交換機(jī)則被閑置，造成資源浪費(fèi)。

3、從表2的PC機(jī)IP地址信息可見，VLAN2內(nèi)主機(jī)的默認(rèn)網(wǎng)關(guān)設(shè)置為172.16.20.254，VLAN3內(nèi)主機(jī)的默認(rèn)網(wǎng)關(guān)設(shè)置為172.16.30.254。請(qǐng)思考，是否可以將VLAN2內(nèi)主機(jī)的默認(rèn)網(wǎng)關(guān)直接設(shè)置為其活躍路由器L3SW_1的IP地址172.16.20.252，把VLAN3內(nèi)主機(jī)的默認(rèn)網(wǎng)關(guān)直接設(shè)置為其活躍路由器L3SW_2的IP地址172.16.20.253？為什么？
答：不可以。如果PC直接將默認(rèn)網(wǎng)關(guān)設(shè)置為其活躍路由器，雖然可以實(shí)現(xiàn)負(fù)載均衡，但是當(dāng)活躍路由器出現(xiàn)故障時(shí)，需要手動(dòng)修改PC的默認(rèn)網(wǎng)關(guān)才能實(shí)現(xiàn)與外部網(wǎng)絡(luò)的通信，而設(shè)置為虛擬IP地址，當(dāng)活躍路由器出現(xiàn)故障時(shí)，HSRP協(xié)議自動(dòng)將另外一臺(tái)路由器設(shè)置為活躍路由器，PC的默認(rèn)網(wǎng)關(guān)不需要任何修改即可與外部網(wǎng)絡(luò)通信。文章來源地址http://www.zghlxwxcb.cn/news/detail-521986.html

到了這里，關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)_三層架構(gòu)企業(yè)網(wǎng)絡(luò)_基于Cisco Packet Tracer模擬器的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！