基于CiscoPacketTracer的高校校园网通信设计与实现
2018-11-07颜汝南徐辉壮
颜汝南 徐辉壮
摘要:本文通過Cisco Packet Tracer模拟器设计了一个校园的网络模型,并通过配置完成校园普遍存在的技术要求,阐述了CERNET是如何给校园网分配公有IP和校园网如何使用公有IP的,同时加深了读者从网络整体架构角度去理解一个园区型网络是如何构建的和采用什么样的技术问题,提升读者对路由交换技术的综合运用能力。
关键词:校园网络;模拟软件;实验教学
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2018)21-0063-03
《交换路由技术》是计算机网络专业课程中理论性和实践性比较强的一门专业必修课,通过该课程的学习后学生就可以具备一定的工程实践能力。课程当中所实践的实验主要是单一的协议实验,因为大部的授课老师没有实施或管理真实项目的经验,从而也没有意识到如何更好地培养学生理解一个园区网络的构架及实施,以及运营商与校园网之间的通信问题,特别是网络出口技术,因此学生很难理解全网络的通信设计与配置过程。
本文中笔者结合自身在教授《交换路由技术》课程过程和在高校校园网络建设及管理的经验,利用Cisco Packet Tracer 6.0.0.0045构建一个高校校园网络型模型,让读者可以学习与理解校园网络的通信架构和技术实施,从而提升对网络通信过程的理解。
1 构建网络模型
在Cisco Packet Tracer模拟软件上构建一个校园网络模型,模拟情况是:CERNET(中国教育和科研计算机网)给某大学提供115.158.0.0/21段的教育网IP段;出口路由器IP为:175.186.28.73/252,对端CERNET节点路由器接口IP为:175.186.28.74/252。
2 实现要求
某大学服务器可以直接使用教育网IP直接与外网通信,但不允许PING通,也可以使用私有IP通过出口路由器做静态NAT映射与外网通信;内网用户则通过出口路由器采用动态PAT出去;外网用户不能直接访问内网用户,但如果内网采用CERNET分配的教育网IP是可以访问的;内网路由采OSPF动态路由协议构建。
3 实现思路
3.1 内网实现
1)对VLAN的划分,通过对不同的教室、楼层或功能区等进行VLAN划分,实现对网络进行有效的分离,隔离广播域。
2)对交换机虚拟接口(Switch Virtual Interface,SVI)的配置,在三层网络结构下用户SVI可以放在汇聚层,而如果是二层扁平化结构下,SVI就放在核心层,但这对核心交换机的性能就要求较高。
3)DHCP的配置。在核心交换机或汇聚层设备为接入层的用户提供DHCP地址池服务,用户通过DHCP方式自动获取IP地址。
4)OSPF动态路由的配置。通过配置OSPF路由协议,实现校园网内网不同网段间的连通。
3.2 校园网出口实现
校园网出口技术所采用的是网络地址转换NAT、策略路由和访问控制列表ACL等关键性技术,这也是本实验的重点和难点。
1)NAT,是负责把内网的私有地址转换为公有地址,实现内网用户访问公网的技术。主要采用动态PAT和静态NAT两种方式,动态PAT是以IP+端口实现转换,静态NAT用于对公网发布服务的服务器。
2)策略路由,用于多出口的网络模型,解决多出口模型下用户选择哪条出口的技术,本实验的软件没哪提供该技术,无法在实验中验证。
3)ACL,是一种包过滤技术,对网络流量在接口上或结合相关技术实现流量过滤。
3.3 外网到校园网实现
很多人认为从外网到校园网络由不是我们用户角度考虑的事,但笔者在这里并不是为运营商考虑解决方案,而是要告诉我们读者运营商是如何分配一个公网地址段给校园网的,这是很多没有接触过运营商的读者没有想过的,也是很多学生想不通的地方。从本文网络拓扑图中可以看到CERNET分配115.158.0.0/21网段给A大学,而与A大学的出口路由器相连的CERNET节点路由器接口IP为175.186.28.74/252。为什么可以这样实现呢?在这里CERNET路由器是采用静态路由和路由重布技术实现的。
4 实验仿真
对网络拓扑的配置,是先根据规划对内网的PC和服务器IP进行配置,然后对校园网接入交换机、核心交换机到路由器进行配置,直到调试内网全网互通。最后再配置到外网的路由协议和外网路由器到内网的路由协议。
1)接入层
2)核心层配置
3)出口路由器
4)CERNET节点路由器
5 实验结果验证
1)从外网测试机访问映射出去的内网服务器(图2):
2)根据我们的配置,从外网Ping不通使用公网地址的外网服务器(图3),但可以正常访问该服务器所提供的服务(图4)。
6 结束语
本文通过Cisco Packet Tracer模拟器设计了一个校园的网络模型,并通过配置完成校园普遍存在的技术要求,加深了学生从整体架构角度对一个园区型网络是如何构建的和采用什么样的技术这些问题的理解。Cisco Packet Tracer模拟器如果在路由器上增加多出口的配置命令将会大大提升模拟器的真实性。
参考文献:
[1] 杨礼,刘静.基于Packet Tracer的《路由与交换技术》综合型实验设计[J].实验科学与技术,2017.
[2] 孙良旭,吴建胜.工程实践驱动的“路由交换技术”课程教学环境构建研究[J].实验技术与管理,2014,31(9):212-215.
[3] 薛琴.基于Packet Tracer的计算机网络仿真实验教学[J].实验室研究与探索,2010,29(2):57-59.
[4] 张翔,郭文生.基于Packet Tracer的《计算机网络基础》实验教学设计[J].实验科学与技术,2012,10(6):204-206+233.
[5] 唐灯平.利用packet tracer模拟软件实现三层网络架构的研究[J].实验室科学,2010,13(3):143-146.
【通联编辑:张薇】