顏汝南 徐輝壯

摘要：本文通過Cisco Packet Tracer模擬器設(shè)計(jì)了一個(gè)校園的網(wǎng)絡(luò)模型，并通過配置完成校園普遍存在的技術(shù)要求，闡述了CERNET是如何給校園網(wǎng)分配公有IP和校園網(wǎng)如何使用公有IP的，同時(shí)加深了讀者從網(wǎng)絡(luò)整體架構(gòu)角度去理解一個(gè)園區(qū)型網(wǎng)絡(luò)是如何構(gòu)建的和采用什么樣的技術(shù)問題，提升讀者對路由交換技術(shù)的綜合運(yùn)用能力。

關(guān)鍵詞：校園網(wǎng)絡(luò)；模擬軟件；實(shí)驗(yàn)教學(xué)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2018）21-0063-03

《交換路由技術(shù)》是計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程中理論性和實(shí)踐性比較強(qiáng)的一門專業(yè)必修課，通過該課程的學(xué)習(xí)后學(xué)生就可以具備一定的工程實(shí)踐能力。課程當(dāng)中所實(shí)踐的實(shí)驗(yàn)主要是單一的協(xié)議實(shí)驗(yàn)，因?yàn)榇蟛康氖谡n老師沒有實(shí)施或管理真實(shí)項(xiàng)目的經(jīng)驗(yàn)，從而也沒有意識到如何更好地培養(yǎng)學(xué)生理解一個(gè)園區(qū)網(wǎng)絡(luò)的構(gòu)架及實(shí)施，以及運(yùn)營商與校園網(wǎng)之間的通信問題，特別是網(wǎng)絡(luò)出口技術(shù)，因此學(xué)生很難理解全網(wǎng)絡(luò)的通信設(shè)計(jì)與配置過程。

本文中筆者結(jié)合自身在教授《交換路由技術(shù)》課程過程和在高校校園網(wǎng)絡(luò)建設(shè)及管理的經(jīng)驗(yàn)，利用Cisco Packet Tracer 6.0.0.0045構(gòu)建一個(gè)高校校園網(wǎng)絡(luò)型模型，讓讀者可以學(xué)習(xí)與理解校園網(wǎng)絡(luò)的通信架構(gòu)和技術(shù)實(shí)施，從而提升對網(wǎng)絡(luò)通信過程的理解。

1 構(gòu)建網(wǎng)絡(luò)模型

在Cisco Packet Tracer模擬軟件上構(gòu)建一個(gè)校園網(wǎng)絡(luò)模型，模擬情況是：CERNET（中國教育和科研計(jì)算機(jī)網(wǎng)）給某大學(xué)提供115.158.0.0/21段的教育網(wǎng)IP段；出口路由器IP為：175.186.28.73/252，對端CERNET節(jié)點(diǎn)路由器接口IP為：175.186.28.74/252。

2 實(shí)現(xiàn)要求

某大學(xué)服務(wù)器可以直接使用教育網(wǎng)IP直接與外網(wǎng)通信，但不允許PING通，也可以使用私有IP通過出口路由器做靜態(tài)NAT映射與外網(wǎng)通信；內(nèi)網(wǎng)用戶則通過出口路由器采用動(dòng)態(tài)PAT出去；外網(wǎng)用戶不能直接訪問內(nèi)網(wǎng)用戶，但如果內(nèi)網(wǎng)采用CERNET分配的教育網(wǎng)IP是可以訪問的；內(nèi)網(wǎng)路由采OSPF動(dòng)態(tài)路由協(xié)議構(gòu)建。

3 實(shí)現(xiàn)思路

3.1 內(nèi)網(wǎng)實(shí)現(xiàn)

1）對VLAN的劃分，通過對不同的教室、樓層或功能區(qū)等進(jìn)行VLAN劃分，實(shí)現(xiàn)對網(wǎng)絡(luò)進(jìn)行有效的分離，隔離廣播域。

2）對交換機(jī)虛擬接口（Switch Virtual Interface，SVI）的配置，在三層網(wǎng)絡(luò)結(jié)構(gòu)下用戶SVI可以放在匯聚層，而如果是二層扁平化結(jié)構(gòu)下，SVI就放在核心層，但這對核心交換機(jī)的性能就要求較高。

3）DHCP的配置。在核心交換機(jī)或匯聚層設(shè)備為接入層的用戶提供DHCP地址池服務(wù)，用戶通過DHCP方式自動(dòng)獲取IP地址。

4）OSPF動(dòng)態(tài)路由的配置。通過配置OSPF路由協(xié)議，實(shí)現(xiàn)校園網(wǎng)內(nèi)網(wǎng)不同網(wǎng)段間的連通。

3.2 校園網(wǎng)出口實(shí)現(xiàn)

校園網(wǎng)出口技術(shù)所采用的是網(wǎng)絡(luò)地址轉(zhuǎn)換NAT、策略路由和訪問控制列表ACL等關(guān)鍵性技術(shù)，這也是本實(shí)驗(yàn)的重點(diǎn)和難點(diǎn)。

1）NAT，是負(fù)責(zé)把內(nèi)網(wǎng)的私有地址轉(zhuǎn)換為公有地址，實(shí)現(xiàn)內(nèi)網(wǎng)用戶訪問公網(wǎng)的技術(shù)。主要采用動(dòng)態(tài)PAT和靜態(tài)NAT兩種方式，動(dòng)態(tài)PAT是以IP+端口實(shí)現(xiàn)轉(zhuǎn)換，靜態(tài)NAT用于對公網(wǎng)發(fā)布服務(wù)的服務(wù)器。

2）策略路由，用于多出口的網(wǎng)絡(luò)模型，解決多出口模型下用戶選擇哪條出口的技術(shù)，本實(shí)驗(yàn)的軟件沒哪提供該技術(shù)，無法在實(shí)驗(yàn)中驗(yàn)證。

3）ACL，是一種包過濾技術(shù)，對網(wǎng)絡(luò)流量在接口上或結(jié)合相關(guān)技術(shù)實(shí)現(xiàn)流量過濾。

3.3 外網(wǎng)到校園網(wǎng)實(shí)現(xiàn)

很多人認(rèn)為從外網(wǎng)到校園網(wǎng)絡(luò)由不是我們用戶角度考慮的事，但筆者在這里并不是為運(yùn)營商考慮解決方案，而是要告訴我們讀者運(yùn)營商是如何分配一個(gè)公網(wǎng)地址段給校園網(wǎng)的，這是很多沒有接觸過運(yùn)營商的讀者沒有想過的，也是很多學(xué)生想不通的地方。從本文網(wǎng)絡(luò)拓?fù)鋱D中可以看到CERNET分配115.158.0.0/21網(wǎng)段給A大學(xué)，而與A大學(xué)的出口路由器相連的CERNET節(jié)點(diǎn)路由器接口IP為175.186.28.74/252。為什么可以這樣實(shí)現(xiàn)呢？在這里CERNET路由器是采用靜態(tài)路由和路由重布技術(shù)實(shí)現(xiàn)的。

4 實(shí)驗(yàn)仿真

對網(wǎng)絡(luò)拓?fù)涞呐渲?，是先根?jù)規(guī)劃對內(nèi)網(wǎng)的PC和服務(wù)器IP進(jìn)行配置，然后對校園網(wǎng)接入交換機(jī)、核心交換機(jī)到路由器進(jìn)行配置，直到調(diào)試內(nèi)網(wǎng)全網(wǎng)互通。最后再配置到外網(wǎng)的路由協(xié)議和外網(wǎng)路由器到內(nèi)網(wǎng)的路由協(xié)議。

1）接入層

2）核心層配置

3）出口路由器

4）CERNET節(jié)點(diǎn)路由器

5 實(shí)驗(yàn)結(jié)果驗(yàn)證

1）從外網(wǎng)測試機(jī)訪問映射出去的內(nèi)網(wǎng)服務(wù)器（圖2）：

2）根據(jù)我們的配置，從外網(wǎng)Ping不通使用公網(wǎng)地址的外網(wǎng)服務(wù)器（圖3），但可以正常訪問該服務(wù)器所提供的服務(wù)（圖4）。

6 結(jié)束語

本文通過Cisco Packet Tracer模擬器設(shè)計(jì)了一個(gè)校園的網(wǎng)絡(luò)模型，并通過配置完成校園普遍存在的技術(shù)要求，加深了學(xué)生從整體架構(gòu)角度對一個(gè)園區(qū)型網(wǎng)絡(luò)是如何構(gòu)建的和采用什么樣的技術(shù)這些問題的理解。Cisco Packet Tracer模擬器如果在路由器上增加多出口的配置命令將會(huì)大大提升模擬器的真實(shí)性。

參考文獻(xiàn)：

[1] 楊禮，劉靜.基于Packet Tracer的《路由與交換技術(shù)》綜合型實(shí)驗(yàn)設(shè)計(jì)[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2017.

[2] 孫良旭，吳建勝.工程實(shí)踐驅(qū)動(dòng)的“路由交換技術(shù)”課程教學(xué)環(huán)境構(gòu)建研究[J].實(shí)驗(yàn)技術(shù)與管理，2014，31（9）：212-215.

[3] 薛琴.基于Packet Tracer的計(jì)算機(jī)網(wǎng)絡(luò)仿真實(shí)驗(yàn)教學(xué)[J].實(shí)驗(yàn)室研究與探索，2010，29（2）：57-59.

[4] 張翔，郭文生.基于Packet Tracer的《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》實(shí)驗(yàn)教學(xué)設(shè)計(jì)[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2012，10（6）：204-206+233.

[5] 唐燈平.利用packet tracer模擬軟件實(shí)現(xiàn)三層網(wǎng)絡(luò)架構(gòu)的研究[J].實(shí)驗(yàn)室科學(xué)，2010，13（3）：143-146.

【通聯(lián)編輯：張薇】