不同虚拟局域网间通信实验的设计与实现
2023-06-25曹园青艾丽斯娜王惠惠
曹园青 艾丽斯娜 王惠惠
摘 要:针对当前高校网络课程教学实验设备短缺的现状,对比几种主流的网络模拟仿真软件,结合虚拟局域网技术的实用性,提出基于Cisco Packet Tracer的不同虚拟局域网间通信的实验设计,给出组网拓扑和配置指令,实现了利用单臂路由技术、多臂路由技术、SVI+TRUNK技术和三层交换技术的四个实验过程,并做优劣对比和实验结果验证,帮助学生更好地从理论和实践角度掌握虚拟局域网技术。
关键词:虚拟局域网;Packet Tracer;单臂路由;多臂路由;SVI;三层交换
中图分类号:TP393 文献标识码:A 文章编号:2096-4706(2023)07-0053-04
Abstract: Aiming at the current status of shortage of experimental equipment for network course teaching in colleges and universities, compared with several mainstream network simulation software, combined with the practicality of VLAN technology, an experimental design for communication among different VLANs based on Cisco Packet Tracer is proposed. It gives networking topology and configuration instructions, realizes four experimental process by using single-arm routing technology, multi-arm routing technology, SVI+TRUNK technology and three-layer switching technology. The comparison of advantages and disadvantages and verification of experimental results are conducted to help students to master VLAN technology from theoretical and practical perspectives better.
Keywords: VLAN; Packet Tracer; single-arm routing; multi-arm routing; SVI; three-layer switching
0 引 言
近年来,随着计算机科学与技术的不断进步,以交换机和路由器为典型代表的网络设备变得越来越普及。区域网络规模的持续扩大为我们提供了很多终端接入方面的便捷,但与此同时,它带来了严重的广播风暴隐患,可以在几分钟内让网络瘫痪,在这种严峻的形势下,虚拟局域网技术应运而生,它可以将庞大的广播域划分为大小不同的虚拟网段,大大提高了网络的综合性能和安全系数,得以广泛应用。
在高校的计算机网络课程教学环节也是如此,虚拟局域网技术的配置方法和通信手段,既是教学环节的核心知识点,又是动手实验的主要实践项。但在传统的计算机网络实验室,学校需要支付高额的费用来购买大量的网络设备供学生实验,如交换机、路由器、防火墙和集线器,这些设备的采购套数少、更新周期短,维护成本高等因素造成了实验室的运转愈发困难,不能满足实验课教学需求,另一方面,由于同学们的网络知识学习能力参差不齐,不同水平的学生用物理设备进行实验,实验效率千差万别,从而导致整体实验效果变差。基于以上原因,网络模拟仿真软件是高校网络课程实验教学的不二之选。
为了解决实验网络设备资源短缺和教学过程对学生实践能力要求间的矛盾,利用Cisco Packet Tracer软件实现了四种跨VLAN通信方案:单臂路由技术、多臂路由技术、SVI+TRUNK技术和三层交换技术,并加以实现[1]。
实验方案设计的意义存在四个方面:首先,利于学生掌握和吸收虚拟局域网的划分方法、不同虚拟局域网间的通信技术和基本原理;其次,为学校节约了投资网络实验室的高额经费,提高了同学们的实验效率;再次,提高了学生的动手能力、分析问题的能力和将理论和实践结合的能力;最后,教师的教科研水平也得到了一定的提升。
1 虚拟局域网技术
虚拟局域网技术,就是管理员根据网络实际需求,把物理局域网内的不同用户逻辑地划分成不同的广播域,使其形成和物理上的局域网有着相同属性的逻辑LAN[2],比起传统的网络技术,新兴的虚拟局域网技术具有更大的优势,它可以隔离广播报文、提高网络带宽利用率、增强网络通信安全等[3]。与此同时,虚拟局域网技术的缺点也比较明显,即不同虚拟网段之间不能进行通信,三层IP技术便可解决这个问题,借助路由器,我们可以在不同虚拟局域网段之间收发数据。对于同一虚拟网段而言,不同客户端间的通信在无须借助三层IP技术的情况下利用二层交换机就可实现,无论是单播包,组播包,还是广播包都被限制在了虚拟网段内而不外流至其他虚拟网段,这样就大大地降低了网络数据吞吐量、提高了网络的可靠性和安全性、简化了网络运维管理、降低了网络设备投资。
2 网络模拟仿真软件
当下流行的网络模拟仿真软件有很多,主要包括四种:GNS3、eNSP、H3C Cloud Lab和Packet Tracer。每款模拟器的研发公司、使用场景、优缺点都不一样。其中,GNS3是一款具有图形化界面的网络仿真软件,可以运行在Windows、Linux和Mac OS中,是学习思科路由器和交换机的一个强大的模拟工具;eNSP是由华为研发的一款模拟器,主要面向校企网络设备(路由器、交换机、中继器等)进行仿真,满足大规模组网需求,帮助学生在网络设备缺乏的困境下学习网络知识;H3C Cloud Lab是由H3C目前官方唯一出品的模拟器,用户可利用它实现H3C公司多種型号设备的虚拟组网、配置和调试,并满足初级用户掌握模拟网络实验的实践技能;Cisco Packet Tracer是一款图形界面的网络模拟器,是很多参加思科认证考试的学习者的首选工具,利用它,不但能完成工作区域内组网拓扑的绘制,还能完成IOS指令配置、客户端和各种协议服务器的仿真,以及进行网络故障检测、抓包、报文分析、协议处理等实用功能的实现。四种网络模拟器的综合性能对比如表1所示。
通过对四种网络模拟器进行对比分析,我们发现Cisco Packet Tracer更加适合作为网络知识初学者的同学们,它既对机房的电脑配置要求不高,又便于同学们自由搭建组网拓扑和对网络协议进行实时解析,还利于教师进行实验指导和模拟结果反馈,是一款网络知识实践课堂的绝佳教学辅助工具。基于Cisco Packet Tracer模拟平台的跨虚拟局域网互联综合实验的设计和实现,达到了很好的实践教学效果与课程要求[4]。
3 实验设计
不同虚拟局域网段间的通信依靠的物理设备是具有三层功能的网络设备,即路由器和三层交换机,从技术角度讲,两者又分别包含两大技术分支,依靠路由器实现VLAN间通信可分为单臂路由技术和多臂路由技术,依靠三层交换机实现的VLAN间通信可分为三层交换技术和SVI+TRUNK技术,它们之间的逻辑关系如图1所示。
3.1 单臂路由技术实验方案
所谓单臂就是把L3交换机中的物理接口通过封装802.1q协议的方式创建若干个逻辑上的虚拟子接口,虚拟接口与VLAN一一对应,然后将子接口的基本网络参数配置完毕,从而可以达到跨虚拟局域网的通信[5]。仿真拓扑如图2所示。
拓扑由1台C2911路由器,1台C2950交换机和3台客户端PC组成,其中,3台PC分别属于3个不同的VLAN,网关分别为路由器划分的3个子接口的IP地址,C2950交换机下连PC的3个端口(Fa0/1-0/3)均为对应VLAN的Access口,上连口(Fa0/24)端口类型设置为Trunk,C2911的下连口Gi0/0定义了3个逻辑子接口,分别与3个VLAN相对应。
主要配置命令(以VLAN10为例)如下:
1)Switch0配置:
Switch(config)#vlan 10 //新建vlan 10
Switch(config)#in f0/1 //进入Fa 0/1端口配置模式
Switch(config-if)#sw a v 10 //将Fa 0/1配置为Vlan 10的Access口
Switch(config-if)#n sh //开启Fa 0/1端口
Switch(config-if)#exit
Switch(config)#in f0/24 //设置Fa0/24口
Switch(config-if)#sw m t // 设为trunk口
Switch(config-if)#n sh //开启Fa 0/24端口
2)Router0配置:
Router(config)#in g0/0 //设置Gi 0/0口
Router(config-if)#n sh //激活Gi 0/0口
Router(config-if)#exit
Router(config)#in g0/0.10 //在Gi 0/0端口划分Vlan 10的子接口
Router(config-subif)#encapsulation dot1Q 10 //封装802.11q协议
Router(config-subif)#ip ad 192.168.1.1 255.255.255.0 //设置子接口IP
连通性测试结果(以PC1和PC3的ping测试为例)如图3所示。
3.2 多臂路由技术实验方案
多臂路由技术,又称为路由接口技术,虚拟局域网间的通信依靠路由器的多个物理端口,即每个虚拟网段对应路由器的一个接口,但路由器的专长在于网络1与网络2之间的数据包转发,并不是内网网段1与网段2之间的数据交换,所以它的端口数有限,但逻辑清晰,管理方便。仿真拓扑如图4所示。
拓扑由1台C2911路由器,3台C2950交换机和3台客户端PC组成,其中,3台PC分别属于3个不同的VLAN,网关分别为路由3个物理口的接口IP地址,每台C2950交换机的上连口和下连口均为对应VLAN的Access口,C2911的3个下连口都配了端口IP,分别属于3个VLAN的网关地址。
主要配置命令(以Switch0的VLAN10为例)如下:
1)Switch0配置:
Switch(config)#vlan 10 //新建vlan 10
Switch(config)# in r f0/1, f0/24 //设置Fa 0/1和Fa 0/24端口组
Switch(config-if)#sw a v 10 //将Fa 0/1和Fa 0/24端口组配置为Vlan 10的Access口
Switch(config-if)#n sh //开启Fa 0/1和Fa 0/24端口组端口
Switch(config-if)#exit
Switch(config)#in f0/24 //設置Fa 0/24口
Switch(config-if-range)#sw m t //设为trunk口
Switch(config-if-range)#n sh //开启Fa 0/24端口
2)Router0配置:
Router(config)#in g0/0 //设置Gi 0/0端口
Router(config-if)#ip ad 192.168.1.1 255.255.255.0 //将Gi 0/0端口地址设为192.168.1.1/24
Router(config-if)#n sh //开启Gi 0/0端口
连通性测试结果(以PC1和PC2的ping测试为例)同上,略。
3.3 SVI+TRUNK技术实验方案
SVI是交换机虚拟接口的英文简称,主要用于三层交换机跨VLAN间的路由,一个交换机虚拟接口对应一个虚拟局域网段,也即一个SVI对应一个VLAN,SVI接口的IP地址通常作为VLAN的网关地址,用来实现众多VLAN间的路由和桥接的功能。
TRUNK的含义是干道,是将虚拟局域网的端口进行聚合的一种技术,用于交换机和交换机之间进行连接,主要功能是保证在跨越多交换机上建立的同一个虚拟局域网成员能够相互通信。
实际应用场景下,通常需要把SVI技术和TRUNK技术结合在一起使用,即SVI+TRUNK技术,两者的结合可以在经典的二层+三层组网架构中实现不同虚拟局域网段跨交换机的互通。仿真拓扑如图5所示。
拓扑由1台C3560三层交换机,1台C2950二层交换机和3台客户端PC组成,其中,3台PC分别属于3个不同的VLAN,网关分别为C3560配置的3个SVI的IP地址,C2950下连PC的3个端口(Fa0/1-0/3)均为对应VLAN的Access口,上连口(Fa0/24)端口类型设置为Trunk,C3560的下连口Fa0/24封装了dot1q协议,并定义了3个VLAN的虚接口IP,并开启全局路由功能。
主要配置命令(以VLAN10为例)如下:
1)配置二层交换机Switch0:
Switch(config)#vlan 10 //新建vlan 10
Switch(config-vlan)#exit
Switch(config)#in f0/1 //设置Fa0/1口
Switch(config-if)#sw a v 10 //设为Access口
Switch(config-if)#n sh //开启Fa0/1口
Switch(config-vlan)#exit
Switch(config)#in f0/24 //设置Fa0/24口
Switch(config-if)#sw m t //设为Trunk口
Switch(config-if)#n sh //开启Fa0/24口
2)配置三层交换机Switch1:
Switch(config)#vlan 10
Switch(config-vlan)#exit
Switch(config)#in v 10 //设置VLAN10虚接口
Switch(config-if)#ip ad 192.168.1.1 255.255.255.0 //设置虚接口IP地址
Switch(config-if)#n sh // VLAN10虚接口开启
Switch(config-if)#exit
Switch(config)#ip routing //激活全局路由
Switch(config)#in f 0/24
Switch(config-if)#sw t encapsulation dot1q //在Fa0/24端口封装802.1q干道协议
Switch(config-if)#sw m tr //设为Trunk口
Switch(config-if)#n sh
连通信测试结果(以PC1和PC3的ping测试为例)同上,略。
3.4 三层交换技术实验方案
三层交换技术其实是二层交换机技术和三层转发技术的结合体,它在实现跨VLAN通信的同时,解决了路由器端口数量有限、转发效率低下和转发机制复杂的问题,很好地弥补了前两种技术方案的缺点。仿真拓扑图如图6所示。
三层交换实验拓扑是在多臂路由实验拓扑的基础上,将C2911路由器更换为C3560三层交换机,其他配置完全相同,需要强调的是,C3560交换机的3个下连口(Fa0/1-0/3)均要在端口配置模式下开启接口路由功能(no switchport),并配置端口IP地址,分别作為3个VLAN的网关地址,此外,仍需开启全局路由功能。
三层交换机配置命令(以VLAN10为例)如下:
Switch(config)#ip routing //激活全局路由
Switch(config)#in g0/1 //设置Gi 0/1端口
Switch(config-if)#n sw //开启物理接口路由功能
Switch(config-if)#ip ad 192.168.1.1 255.255.255.0 //IP设为192.168.1.1/24
Switch(config-if)#n sh //开启端口
连通性测试结果(以PC1和PC3的ping测试为例)同上,略。
3.5 跨VLAN通信技术路线对比
每种技术路线均有其各自的优缺点和适用范围,下面从7个维度对比了四种技术路线的相关属性,如表2所示。
4 结 论
跨VLAN通信实验属于高等院校网络课程的核心部分,在Cisco Packet Tracer模拟仿真平台上,分别设计了单臂路由技术、多臂路由技术、SVI+TRUNK技术和三层交换机技术四种跨VLAN通信仿真实验,对于学生而言,能更好地将VLAN互联的理论知识付诸实践,培养了配置网络参数、组网三层拓扑和简单故障跟踪的动手操作能力,对于教师而言,可以更精准地及时发现实验教学环节出现的问题和对自己教学方法改进的反馈,对网络课程实验教学改革具有深远的意义。
参考文献:
[1] 李永,甘新玲,王海燕.不同VLAN之间通信实验设计与实现 [J].实验技术与管理,2014,31(4):106-108+130.
[2] 梁宾,宋蓓蓓.VLAN之间通信方案设计与仿真实验 [J].电子测试,2019(Z1):88-90.
[3] 刘佰明.基于Packet tracer技术的VLAN间通信的设计与开发 [J].计算机与数字工程,2014,42(7):1303-1305+1310.
[4] 陈潮,靳慧云,黄安安.VLAN间路由实验在仿真器中的设计与实现 [J].实验技术与管理,2016,33(8):129-132.
[5] 白清仁,李旺,舒昊,等.单臂路由实现VLAN间的通信 [J].企业科技与发展,2019(2):94-95+97.
作者简介:曹园青(1985—),男,汉族,内蒙古巴彦淖尔人,讲师,硕士研究生,研究方向:计算机网络、信息安全、云计算。
