办公楼局域网的构建及其仿真,计算机网络论文

办公楼局域网的构建及其仿真,计算机网络论文随着企业网络应用的普及，在办公效率得到提高，办公成本降低的同时，很多原来无法实现的企业方案也借助网络得以实现，充分具体表现出了网络的优越性，构建局域网是企业信息化建设的必经之路。1、网络拓扑构造与技术应用1.1设计原则企业的办公区域一般在几层楼至几栋楼范围内，构建办公楼局域网多项选择择经济型千兆以太网。该经济型网络的最大特点是连接简单，能够最大限度地减少对线路、设备和模块数量的需求。同时，在网络设备的选择上也能以知足需要为限，进而降低局域网络的建设费用。经济型网络的拓扑构造通常选择简单的树形〔见图1〕，采用二层与三层相结合的方式构建局域网络。对于用户数量较少的楼宇，只采用接入交换机或交换机级联的方式直接连接至核心交换机。对于用户密集的楼宇，由于接入交换机的数量较多，则需增加一定数量的会聚交换机实现接入层交换机的汇接，并实现与核心交换机的级联。1.2技术应用〔1〕因各交换机之间都通过千兆介质连接，在某些特殊情况下，千兆传输无法知足要求，需通过链路会聚技术解决带宽缺乏问题。使用链路会聚技术能够将2～4条千兆链路绑定在一起作为一条链路使用，进而增加交换机之间的连接带宽，并实现链路冗余。在万兆端口仍然昂贵的情况下，千兆以太网链路会聚技术无疑是最为经济实用的选择。〔2〕考虑到网络的扩展性，在扩展网络时由于错误链接有可能产生拓扑环路，为此，应采用扩展树技术，保证从核心交换机到每个客户端都有且只要一条链路，以避免由于可能产生的拓扑环使网络陷于瘫痪。〔3〕根据部门的不同性质和对安全性不同的需要，将用户划分至不同的虚拟局域网。使用VLAN技术，用以隔离广播域或减小广播流量，提高网络传输效率和网络安全性。由于默认状态下VLAN间无法自由通信，所以需要使用三层交换技术，实现VLAN间路由，确保局域网通信畅通。同时，能够根据安全访问的需要，借助IP或MAC访问列表实现对网络传输的限制。2、网络设备配置方案与模拟仿真通常情况下，当搭建网络时一般都是先在网络中心统一配置好网络设备，然后，再分发到各楼宇的机柜中安装。因而，在手动配置网络设备前，必须做好统筹和规划工作，避免可能产生的IP地址、名称等的冲突和混乱。通过CiscoPacketTracer软件能够模拟网络设备的功能，检查配置方案能否合理，并验证该局域网的连通性。本文根据图1在模拟器中建立相应的网络拓扑图〔见图2〕，在模拟经过中，边界路由器使用Cisco2811，核心交换机和会聚交换机使用Catalyst3560，接入交换机使用Catalyst2960。2.1IP地址和VLAN规划局域网内的计算机使用内部保存IP地址段192.168.0.0～192.168.255.255，子网掩码采用默认的255.255.255.0。交换机管理IP地址段使用保存IP地址段172.16.100.0，子网掩码采用255.255.255.0。为了提高安全性和网络传输效率，将每个部门划分为一个VLAN，使用一个独立的IP地址段，本文划分6个VLAN〔见表1〕。2.2VLAN的建立在核心交换机中建立VLAN2，将其命名为Server，分配192.168.20.254/24的IP地址，启用三层逻辑接口，再依次建立其他VLAN。配置完成后可查看核心交换机中的路由表〔见图3〕。可见，由三层物理接口Fa0/1连接192.168.100.0子网，6个逻辑接口作为默认网关连接每个相应的VLAN。当多个交换机上存在多个VLAN时，需要通过VLAN中继实现不同交换机中一样VLAN的通信，即将连接不同交换机链路两端的接口设置为Trunk。在拓扑图中，部分级联交换机之间采用了冗余连接。在默认状态下，STP协议会自动阻塞冗余链路进而避免广播风暴。而通过链路会聚技术能够同时使用所有的冗余链路，进而成倍提高传输带宽。为此同样需要对链路两端的接口进行配置，首先要将接口设置为Trunk。设置参数为：设置完成后可在核心交换机中查看所配置的VLAN〔见图4〕，VLAN1～6已经建立成功，各端口在默认状态下均在VLAN1中，Fa0/2和Fa0/3为链路会聚端口，不属于任何VLAN；Fa0/4和Fa0/5为VLAN中继端口，同样也不属于任何VLAN。为了保持各交换机中VLAN配置的统一性，需要在所有交换机中启用VTP协议，可通过将增加、删除、更改后的VLAN信息向网络中其他交换机广播，来实现VLAN信息的同步更新。在核心交换机中，启用VTP并保持其默认的服务器形式。而在其他交换机中，将VTP设置为客户端形式，进而实现与服务器的同步。当所有会聚和接入交换机的VTP客户端形式和VLAN中继配置完成后，VTP域内的所有交换机已具有一样的VLAN信息。此时，各交换机中均存在VLAN1～6，但所有端口在默认状态下都被分配给VLAN1。此后，能够根据实际需要，将不同的端口分配给不同的VLAN。端口分配完成后查看该交换机VLAN配置信息〔见图5〕：VLAN1～6已被建立，端口f0/1和f0/2为链路会聚接口而不属于任何VLAN，f0/3-7、f0/8-12、f0/13-18、f0/19-24被分别分配给VLAN3～6。VLAN2为服务器专用，在该交换机中没有任何接口被指定分配。2.3路由功能的实现每当有新的办公楼层或部分区域投入使用时，网络拓扑构造将发生变化。若使用静态路由，则拓扑每发生一次变化，都必须重新配置路由信息。对此，根据树形网络拓扑构造，并考虑到将来网络的扩展性，使用动态路由协议能够减少管理和运行成本，即便在网络拓扑构造发生变化以后，也能自动进行路由计算并选择最佳的路由途径。当新楼层子网接入局域网后，也无需配置路由信息。首先，完成路由器与核心交换机的接口配置〔见表2、表3〕。在本次模拟中使用扩展性较强的OSPF动态路由协议。启用OSPF全局配置命令后，通过network命令启用与路由设备相连接的子网中的所有接口，使其发送和接收OSPF数据包，在该OSPF区域内所有路由设备都将通过OSPF数据包获知该区域内的动态路由信息。路由器及核心交换机按如下参数配置：配置完成后可在路由器中查看路由表〔见图6〕。能够看出，该路由器连接60.9.255.0和192.168.100.0两个子网，通过OSPF动态路由协议辨别出与核心交换机相连的其他子网，并将目的地址为192.168号段的数据包发送到核心交换机192.168.100.2接口，默认路由将其他目的地址的数据包发送到ISP路由器的60.9.255.2接口。讲明路由表配置成功，已实现路由功能。2.4与广域网的链接通过边界路由器连接到广域网，必须通过NAT实现公有与私有IP地址之间的转换。中小型数据中心一般仅有一个公有IP地址，因而需要借助NAT过载来实现一对多的IP地址映射。使用NAT过载，首先要设置可转换的私有IP地址范围，该功能能够通过ACL脚本实现，同时对局域网的安全也有一定的保障。假设子网192.168.10.0～50.0需要连接外网，能够按如下参数配置：该操作完成后，指定内部与外部接口，NAT转换功能即可实现。此时查看路由器的状态〔见图7〕，可见192.168.10.0～50.0子网的IP地址已在外部接口s0/0/0实现地址映射。2.5连通性测试在各网络设备配置完成后，需要测试该网络的连通性，以验证设计方案的能否可行。选择设备终端PC1(192.168.40.1)来ping服务器Server0〔192.168.20.1〕〔见图8〕。可见PC1发出的4个数据包均成功返回，表示PC1与Server0能够相互通信。由于PC1与Server0分别处于192.168.40.0和192.168.20.0两个不同的子网，讲明该网络中的三层交换设备可实现VLAN间路由。再使用PC1来pingISP路由器接口s0/0/0〔60.9.255.2〕〔见图9〕，4个数据包均成功返回，表示路由器与核心交换机的OSPF动态路由协议已成功运行，局