分层网络模型

分层网络模型(Vlan,TUNRK, HRSP)
分层网络设计需要将网络分成互相分离的层。

通过对网络的各种功能进行分离，可以实现模块化的网络设，这样有利于提高网络的可扩展性和性能。

Cisco分层设计模型可分为三层：接入层、分布层和核心层。

接入层
主要目的是提供一种将设备连接到网络并控制允许网
络上的哪些设备进行通信的方法。

分布层
汇聚接入层交换机发送的数据，再将其传输到核心层，最后发送到最终目的地。

核心层
是网际网络的高速主干
核心层是分布层设备之间互联的关键，因此核心层保持高可用性和高冗余性非常重要。

核心层汇聚所有分布层设备发送的流量，因此它必须能够快速转发大量的数据。

分层网络设计的优点
VLAN
虚拟局域网VLAN(Virtual LAN)
是交换机端口的逻辑组合
VLAN 工作在OSI的第2 层，一个VLAN 就是一个广播域，VLAN 之间的通信是通过第3 层的路由器来完成的。

VLAN 有以下优点：
1、控制网络的广播问题：每一个VLAN是一个广播域，一个VLAN上的广播不会扩散到另一VLAN；
2、简化网络管理：当VLAN中的用户位置移动时，网络管理员只需设置几条命令即可；
3、提高网络的安全性：VLAN 能控制广播；VLAN 之间不能直接通信。

VLAN 划分常用方法有：
1、基于端口的VLAN ：管理员把交换机某一端口指定为某一VLAN 的成员；
2、基于MAC 地址的VLAN ：交换机根据节点的MAC 地址，决定将其放置于哪个VLAN 中。

Trunk
当一个VLAN 跨过不同的交换机时，在同一VLAN 上但是却是在不同的交换机上的计算机进行通信时需要使用Trunk。

Trunk 技术使得在一条物理线路上可以传送多个VLAN 的信息，交换机从属于某一VLAN（例如VLAN3）的端口接收到数据，在Trunk 链路上进行传输前，会加上一个标记，表明该数据是VLAN3 的；到了对方交换机，交换机会把该标记去掉，只发送
到属于VLAN3 的端口上。

有两种常见的帧标记技术：ISL 和802.1Q
ISL 技术在原有的帧上重新加了一个帧头，并重新生成了帧较验序列（FCS），ISL 是思科特有的技术，因此不能在Cisco 交换机和非Cisco 交换机之间使用。

而802.1Q 技术在原有帧的源MAC 地址字段后插入标记字段，同时用新的FCS 字段替代了原有的FCS 字段，该技术是国际标准，得到所有厂家的支持。

HSRP
HSRP 是Cisco 的专有协议。

HSRP（Hot Standby Router Protocol）把多台路由器组成一个“热备份组”，形成一个虚拟路由器。

这个组内只有一个路由器是活动的（Active），并由它来转发数据包，如果活动路由器发生了故障，备份路由器将成为活动路由器。

从网络内的主机来看，网关并没有改变。

HSRP 路由器利用HELLO 包来互相监听各自的存在。

当路由器长时间没有接收到HELLO包，就认为活动路由器故障，备份路由器就会成为活动路由器。

HSRP 协议利用优先级决定哪个路由器成为活动路由
器。

如果一个路由器的优先级比其它路由器的优先级高，则该路由器成为活动路由器。

路由器的缺省优先级是100。

一个组中，最多有一个活动路由器和一个备份路由器。

HSRP 路由器发送的多播消息有以下三种：
（1）HELLO: HELLO 消息通知其它路由器发送路由器的HSRP 优先级和状态信息，HSRP 路由器默认为每3 秒钟发送一个HELLO 消息；
（2）Coup：当一个备用路由器变为一个活动路由器时发送一个coup 消息；
（3）Resign：当活动路由器要宕机或者当有优先级更高的路由器发送HELLO 消息时，主
动发送一个resign 消息。

HSRP 路由器有以下六种状态：
（1）Initial：HSRP 启动时的状态，HSRP 还没有运行，一般是在改变配置或接口刚刚启动时进入该状态；
（2）Learn：路由器已经得到了虚拟IP 地址，但是它既不是活动路由器也不是备份路由器。

它一直监听从活动路由器和备份路由器发来的HELLO 报文；
（3）Listen：路由器正在监听HELLO 消息；
（4）Speak：在该状态下，路由器定期发送HELLO 报文，并且积极参加活动路由器或备份路由器的竞选；
（5）Standby：当活动路由器失效时路由器准备接管数据传输功能；
（6）Active：路由器执行数据传输功能。