白雲(yún)升 趙乃東 田甜甜 甄諾言 孫嘉欣

關(guān)鍵詞：Packet Tracer;網(wǎng)絡(luò)仿真；校園網(wǎng)

1Packet Tracer與網(wǎng)絡(luò)規(guī)劃

Packet Tracer是由Cisco公司發(fā)布的一款在虛擬實(shí)驗(yàn)環(huán)境中進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)、配置、仿真，實(shí)現(xiàn)和故障檢測的模擬工具。它還可以提供物聯(lián)網(wǎng)和網(wǎng)絡(luò)安全等領(lǐng)域的網(wǎng)絡(luò)仿真，并集成了網(wǎng)絡(luò)協(xié)議分析功能[1]。

在網(wǎng)絡(luò)規(guī)劃與仿真過程中，我們通常采用分層組網(wǎng)設(shè)計(jì)思路。在Cisco公司的網(wǎng)絡(luò)層次模型中，網(wǎng)絡(luò)按照功能不同被劃分為接人層（Access Layer）、匯聚層（distribution Layer）和核心層（Core Layer）三層。

校園網(wǎng)作為現(xiàn)實(shí)網(wǎng)絡(luò)應(yīng)用中的一種典型網(wǎng)絡(luò)結(jié)構(gòu)有著較為廣泛的代表性，但目前的大學(xué)通常具有地理位置較為分散的多個獨(dú)立校園，因此校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)也會多種多樣，網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)也不可能在實(shí)際的現(xiàn)實(shí)環(huán)境中直接安裝和調(diào)試。因此，本文以某一校園網(wǎng)的規(guī)劃與設(shè)計(jì)為例，結(jié)合Cisco公司的三層網(wǎng)絡(luò)層次模型和Packet Tracer網(wǎng)絡(luò)仿真軟件，展示如何在虛擬環(huán)境中對校園網(wǎng)進(jìn)行規(guī)劃與仿真應(yīng)用。

2校園網(wǎng)的規(guī)劃與設(shè)計(jì)技術(shù)

在對校園網(wǎng)進(jìn)行規(guī)劃與功能設(shè)計(jì)時，我們要先了解一些網(wǎng)絡(luò)技術(shù)。首先，TCP/IP協(xié)議棧的分層模型是校園網(wǎng)功能設(shè)計(jì)的基礎(chǔ)．TCP/IP協(xié)議棧從上到下分為應(yīng)用層（Application Layer）、傳輸層（TransponLayer）、網(wǎng)際層（Internet Layer）和鏈路層（Link Layer）四層。在應(yīng)用層中我們通常會用到HTTP，DNS，SMTP，F(xiàn)TP和Telnet等協(xié)議和技術(shù)，在傳輸層中會用到TCP和UDP等協(xié)議和技術(shù)，在網(wǎng)際層中會用到IP，ARP等協(xié)議和技術(shù)，在鏈路層中會用到FDDI和PPP等協(xié)議和技術(shù)。同時，在校園網(wǎng)的設(shè)計(jì)中，因?yàn)镮P地址的不足和網(wǎng)絡(luò)安全的需要，我們通常會用到NAT（Network Address Translation）和VLAN（Virtual LocalArea Network）技術(shù)。

NAT即地址轉(zhuǎn)換，它能將校園網(wǎng)中眾多使用私有IP地址的主機(jī)地址轉(zhuǎn)換成公有IP地址，從而實(shí)現(xiàn)校園網(wǎng)內(nèi)主機(jī)與Internet網(wǎng)絡(luò)的互聯(lián)互通。VLAN即虛擬局域網(wǎng)，它是為解決以太網(wǎng)的廣播風(fēng)暴和安全而提出的一種技術(shù)，其采用VLAN ID把用戶從邏輯上劃分為不同的工作組，以此來限制不同工作組間用戶的互聯(lián)和互訪，使每個工作組形成一個虛擬局域網(wǎng)[2]。VLAN可以限制廣播的范圍在某一個工作組內(nèi)，并能夠形成動態(tài)管理的虛擬工作組。

3校園網(wǎng)的仿真與實(shí)現(xiàn)

3.1校園網(wǎng)局部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)

該校園網(wǎng)的局部采用了扁平化拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，物理拓?fù)浣Y(jié)構(gòu)上雖然還是三層，但網(wǎng)關(guān)全部集成到核心交換機(jī)上，核心交換機(jī)連接出口路由器，此種網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)可以降低邏輯網(wǎng)絡(luò)的復(fù)雜度和管理壓力[3]，具體校園網(wǎng)的網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

該校園網(wǎng)中包括4臺2811路由器，2臺2560-24PS交換機(jī)，5臺2960-24TT交換機(jī)，4臺通用PC設(shè)備和3臺通用服務(wù)器。該校園網(wǎng)的設(shè)計(jì)允許校內(nèi)用戶任意訪問校內(nèi)與校外網(wǎng)絡(luò)資源，但校外用戶不可訪問校內(nèi)網(wǎng)絡(luò)資源，如需校外訪問，需要建立VPN專有通道[4-5]。

根據(jù)圖1的網(wǎng)絡(luò)拓?fù)洌肞acket Tracer網(wǎng)絡(luò)仿真工具進(jìn)行網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的搭建。針對搭建過程中2811路由器以太網(wǎng)接口不夠的問題，我們可對下層的路由器手動添加1個NM-2FE2W以太網(wǎng)接口模塊，對用于校園網(wǎng)與互聯(lián)網(wǎng)連接的路由器各添加1個HWIC-2T接口模塊。

3.2校園網(wǎng)網(wǎng)絡(luò)設(shè)備的仿真與配置

針對核心交換機(jī)，本文采用表1所列接口劃分的方式。

針對匯聚層交換機(jī)，本文進(jìn)行VLAN的配置，配置步驟和部分命令如下。

3.2.1VLAN的創(chuàng)建

3.2.3接入層交換機(jī)的配置

3.2.4終端設(shè)備IP地址的規(guī)劃與配置

終端設(shè)備IP地址的規(guī)劃與配置如表2和表3所列。

3.3網(wǎng)絡(luò)連通性測試

通過以上網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)與配置，本文實(shí)現(xiàn)了某校園網(wǎng)局部網(wǎng)絡(luò)的仿真，下文將對該網(wǎng)絡(luò)進(jìn)行連通性測試。如圖2所示，互聯(lián)網(wǎng)用戶不能訪問校內(nèi)網(wǎng)絡(luò)服務(wù)器的資源：如圖3所示，校內(nèi)網(wǎng)絡(luò)用戶可以訪問任意校內(nèi)服務(wù)器資源；如圖4所示，校內(nèi)用戶也可訪問校外Internet網(wǎng)絡(luò)的服務(wù)器資源。

4結(jié)束語

網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)是網(wǎng)絡(luò)工程中的綜合性難題，特別是其部署與實(shí)現(xiàn)具有重要的現(xiàn)實(shí)意義，本文采取了某校園網(wǎng)局部網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)，并利用Packet Tracer網(wǎng)絡(luò)仿真軟件進(jìn)行了仿真實(shí)現(xiàn)與測試驗(yàn)證，從而解決了網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)中的設(shè)備購買、網(wǎng)絡(luò)配置和測試的難題。