基于ciscopackettracer的园区网络设计.docx

基于ciscopackettracer的园区网络设计.docx

《基于ciscopackettracer的园区网络设计.docx》由会员分享，可在线阅读，更多相关《基于ciscopackettracer的园区网络设计.docx（20页珍藏版）》请在冰豆网上搜索。

基于ciscopackettracer的园区网络设计

通信原理课程设计

题目基于ciscopackettracer的园区网络设计

学生姓名学号

所在学院

专业班级

指导教师

完成地点

2015年3月20日

基于ciscopackettracer的园区网络设计

（）

指导教师：

摘要

随着网络技术和计算机多媒体的不断发展与普及，很大程度的加快了校园网建设和应用的步伐，网络技术人才的需求量也在不断增加，如今在校园网中，由于网络应用的大幅度增加，网络变得越来越的拥挤造成了冲突不断产生，网络受到的威胁性也随之增大，管理难度日益加增大，学校对于校园网的要求越来越高，校园网的基本功能的配置成为了网络管理人员的一项重要任务，得到各个学校的重视。

校园网的核心设备是带有路由功能的三层交换机，同时核心设备连接着路由器和汇聚交换机，汇聚交换机下面是接入层交换机。

本文利用Ciscopackettracer软件模拟一个完整的校园网络的基本构架，详细介绍了校园网内如何利用三层交换机实现VLAN的互通。

并对当今校园网的形式、情况以及不足做分析。

本文给出了较详细的网络设备功能实现的配置命令，实现了具有基本功能的校园网。

同时也展示了PacketTracer软件的高度仿真性，将PacketTracer引入到教学中，脱离了以前全理论知识的抽象难懂，激发学生学习的兴趣和积极性。

关键词：

校园网思科VLAN三层交换技术

Usingpackettracerdesignofcampusnetwork

Withthecontinuousdevelopmentofnetworktechnologyandcomputermultimediaandpopularization,greatlyacceleratedthepaceoftheconstructionofcampusnetworkandapplication.Inthecampusnetwork,networkapplicationisgrowing,thenetworkbecomesmoreandmorecrowded,conflictsarise,thethreatofthenetworkisincreasing,themanagementdifficultyisincreased,theschoolismoreandmorehighrequirementsforthecampusnetwork,thebasicfunctionofcampusnetworkconfigurationhasbecomeanimportanttaskforthenetworkmanagementpersonnel,eachschool'sattention.

Thecoreequipmentofthecampusnetisthethreelayerswitchwithroutingfunction,atthesametime,thecoreequipmentconnectedtotherouterandtheaggregationswitch,aggregationswitchestheaccesslayerswitch.ThebasicframeworkofthispaperbyusingCiscoPacketTracersoftwaretosimulateacompletecampusnetwork,introducesindetailhowtousethethreelayerswitchtoachieveinteroperabilityofVLANcampusnetwork.Andonthecampusnetwork,anddonotformanalysis.Thispapergivesthedetailedimplementationofnetworkequipmentconfigurationcommands,hasrealizedthebasicfunctionofcampusnetwork.AtthesametimealsoshowedahighlevelsimulationofPacketTracersoftware,PacketTracerwillbeintroducedintotheteaching,fromthepreviousfulltheoreticalknowledgetounderstandtheabstract,arousestudents'learninginterestandenthusiasm.

Keywords：

CampusnetworkCISCOVLANThethreelayerswitchingtechnology

1导论

随着二十一世纪到来，全球已经逐渐步入了信息化时代，推进信息化进程发展信息化产业已经成为了世界各国推动经济发展的新动力。

信息技术显然已成为世界经济发展的共同选择，信息化程度的普及已成为衡量一个国家现代化水平的基本衡量标志之一。

如今，信息技术、通信技术、计算机技术已经完全进入了我们的生活，随着新新技术发展、应用以及普及，全球性信息化的发展正在改变着人们的传统观念、生活方式和消费观念，新技术带给我们的方便和快捷在我们的工作生活中明显可以体现出来。

如今，在计算机面前我们可以完成网上购、网络理财、网络游戏、网络课堂等生活需求。

提高网络的广度的影响是影响群物体的增长的一个重要标志，这种影响除了体现在个体接和个体的发展上，也反映出了了解和使用网络的人们在大量增多，而不接触网络的人受到使用网络的人的影响并发生改变等方面。

在网络影响深度的方面来说，网络对人们的语言、价值观、人生观、文化等个人生活的影响也在不断增加，信息化时代已经在当今社会中越来越普遍，计算机网络技术对于世界经济格局以及产业组合的改变产生了巨大的影响。

学校的校园网络，大范围的运用现代教育技术为教育改革服务在网络信息平台上促进信息技术教育，如今计算机网络技术和信息技术，已经在社会各个方面中得到大范围应用，彰显出其重要性，并逐步改变着大众的工作、学习和生活方式，同时也对如今的学校教育产生着巨大的影响，计算机教育发展，其基础就是建设校园网。

一个现代化的教学和科研的网络环境，可以大大提高信息管理与学校教学质量总体水平。

1.1选题目的及意义

1.1.1选题目的

随着互联网的迅速发展，各学校都有了自己的校园网，校园网基本功能的配置就成为网络管理人员的重要任务之一，利用packettracer软件模拟校园网的基本架构，仔细介绍了校园网内如何配置VLAN和交换机的远程管理的配置,并对校园网内服务器做了配置，希望能给校园网络的管理员带来帮助。

如今计算机网络在现代生活中无处不在，各大学校内部都建立起了属于自己的局域网，随着校园网络规模的不断扩大,网络负荷大大增大,当广播报文的数量占到信道总量的30%时,会明显造成网络的传输效率大幅度下降甚至会形成广播风暴,从而引起网络的拥挤和堵塞。

与此同时,由于网络将会受到更多的安全威胁,网络的可用性大幅度降低，管理工作也会变得越来越复杂。

VLAN技术在局域网中的应用可以将经常发生通信的用户划分到同一个VLAN中，这样在同一个工作组中的信息传输只在同一个组内广播，从而有效地降低了广播风暴对局域网网络的影响，也因此增强了网络的安全性。

一个VLAN可以将不同地理位置的网络的用户划分为一个逻辑网段，根据用户的应用、对象组或者部门职能。

当不改动网络物理连接的时候，可以将工作站在子网或工作组之间移动。

利用虚拟的网络技术，可以节约成本，降低网络维护的费用并减轻网络管理和维护工作的负担。

VLAN可以在一个网络中提供机构和网段的弹性组合机制。

1.2研究类容

1.2.1主要研究内容

随着经济的发展和国家政策的不断改良,校园网的使用已逐步深入中国各大学校,各个学校都有了自己的校园网，而衡量一个学校教育信息化和现代化的重要指标之一就是网络管理人员对校园网的功能配置。

本文以CiscoPacketTracer组建校园网络为例,列举出了详细的设计细节及网络设备功能实现的配置命令,实现了已具备的校园网络基本功能。

同时也展现出CiscoPacketTracer在教学中的优势,体现出CiscoPacketTracer是在教学领域中有较高价值和可行性的优秀实验平台。

带有路由功能的三层交换机是校园网的核心。

可以使校园内的各个主机相互连通，并连接全校各部门、网络中心服务器和因特网出口路由器最后接入因特网。

利用Ciscopackettracer模拟校园网内的局域网建设，并且简单配置校园网的常用功能，如交换机IP地址设置、内外网相互传递信息、三层交换机VLAN划分、和ACL访问控制列表等。

2校园网原理介绍

2.1校园网

校园网是为学校师生提供学习、生活服务的交流平台，它不但是人与人之间的通信交流工具，同时也是学习资源共享的供给者，有助于学生日常生活学习；校园网是为教师的教学和科研提供便利服务的，可以提供共享与参考夫人教学资料、学习交流教学心得等；校园网是为学校提供教育教学管理服务的，管理学生学籍、成绩甚至校内人事管理等等；校园网是学校对外交流的世界之窗，我们利用它可以向外发布各种校内信息，也可以从中提取其他校外的各种信息。

总而言之，校园网是为学校师生提供教学、科研、生活和综合信息服务的宽带多媒体网络。

它是建构在多媒体技术和现代网络技术之上并与因特网连接，是一个具有交互功能和专业性很强的局域网络。

老师上课的多媒体课程、图书馆的电子图书，甚至平时现场上课的课堂视频以及教学、考试复习资料库等，都可以在校园网上体现出来。

在一个包括多个专业或多个系的学校中，同样可以形成多个局域网络，并通过有线或无线方式连接起来。

2.2校园网的建设

2.2.1校园网的必要性

校园网的建设是非常必要并且必不可少的。

自从有了校园网，师生可以方便地浏览和查询网上资源，进行学习、教学、查询和科研工作等，通过网上提取资料学会信息处理能力。

对于教务、行政事务、学生学籍、财务等综合的管理，学校的管理人员也可以方便快捷的在校园网上完成，同时可以实现各个不同部门之间的信息数据交流与交换管理，实现信息和设备资源的共享和网上信息采集和处理的自动化。

2.2.2校园网的建设原则

1、高性能、技术先进性

具有较高的数据通信能力和较大的带宽，并在主干网上拥有较强的可扩展性是校园网网络系统必须具备的；网络应具有较高的主干速度以达到能够及时有效地处理网络上传送的庞大数据量的目的。

2、高可靠性

为了提供拓扑结构及设备的冗余和备份，网络要求具有足够的冗余和高可靠稳定性；为了防止局部故障引起整个网络系统瘫痪，网络需要拥有避免网络出现单点失效的功能。

在网络骨干和设备上需要提供备份链路、冗余路由和提供冗余配置，设备在发生故障时把故障对网络系统的影响减少到最小，避免由于网络故障造成用户的不便，要能最短时间内进行有效快捷恢复。

3、安全性

校园网作为和INTERNET/CERNET连接的同时用户量较多的网络，在整个网络中非常重要的问题之一莫过于网络安全性，网络中应采取多种技术从内、外部同时控制用户对网络资源的访问。

从而达到有效的控制网络的安全性，以保证网络正常运行。

为了避免外界用户非法侵入和信息泄漏，网络系统还需要具备高度的数据安全保密性。

4、可管理性

可以有效地进行网络管理是一个好的网络管理软件必须具备的基本要素，网管软件需要能够对网络进行系统级和设备级的管理，并且使用通用浏览器对网络设备进行管理配置。

灵活的对每个用户实施管理，设置每个用户对Internet访问功能权限。

5、可扩充性

随着如今网络技术的不断发展，应用规模在逐渐的扩大，我们要求网络可以方便快捷的扩充其容量，支持更多新增用户及全新的应用，并且网络应该能够在现有的投资和资源上平滑过渡到新的技术和设备。

6、VLAN划分

根据生活中的实际情况来看，同一部门的师生在任何地方都必须能够在一个逻辑子网内进行信息交流。

从网络管理和用户的角度来看，我们需要虚拟网技术的支持，以达到网络站点的增减，人员的变化。

因此我们需要在网络主干中划分VLAN并支持三层交换。

为了提高网络的安全灵活性，在整个网络中使用虚拟网技术来实现。

7、三层交换技术

通过基于硬件的第三层交换技术，可以利用交换机的包处理能力来实现真正的线速交换。

8、对多媒体应用的支持

校园网需要具有多媒体的通信的能力；为了满足大量用户对带宽的基本需求，校园网并需要提供足够的带宽和可保证的服务质量在主干网上实现。

还需要保留余量，防止突发的数据传输需要使用，最大幅度降低网络传输的延迟。

应提供优良的品质的服务质量、合理进行带宽管理在整个网络上实施。

校园网的设计原则总体来说为：

采用开放性的网络体系，方便网络的升级、扩展和互联；同时在强调产品支持的网络协议的国际标准化的前提下选择服务器、网络产品。

2.3现今校园网系统的特点

现今，由于应用和网上信息的短缺，互联网专线连接带宽一直是瓶颈，外来的信息访问远远小于对外的信息访问量。

网络中心有效地管理内部服务设施的对外访问成为互联网网络建设的重点，并通过各种新技术减少带宽占用，如Web技术；同时建设好Web和论坛站点，提供校内丰富的信息服务供给师生使用交流，加强校园网应用和内容建设也是至关重要的。

随着资源对外共享，校园网的用户量在呈迅速增长的姿态，网络中心需要使用优秀的管理设备和手段以避免校园网内出现瓶颈现象，因此有效地预测和管理网络流量成了必不可少的研究之一。

每个学校除了专门管理校园网络的工作人员以外，大多数师生缺乏足够的网络使用经验，对校园网的操作并不熟练，因此我们需要在网络设计和建设上考虑到提供给大多数人使用网络和发布共享信息的方便和快捷性，提高学校对校园网的使用率。

随着电子图书的普及，图书馆丰富的资源促使图书馆网络成为校内最大的网络信息分享地，同时也促进师生多读书的好习惯。

2.4现在校园网存在的问题

（1）应用软件的建设问题：

由于缺乏应用软件和教学资源，如今校园网的优势完全无法体现。

这是国内众多专家学者共同研究出来的问题，没有软件的网络是资源浪费。

在实际生活中，我们的校园网建设后往往被发现应用需求分析和实际情况有着很大的差别，离我们理想的状况还差很多。

校园网应用系统应该包含办公系统的自动化、协同工作系统等。

然而，运行不起来的网络都是我们理想的状态，让网络走向大众才是现在最棘手的问题。

（2）网络管理和硬件建设的投资方向问题：

大多数校园网主要以硬件投资为主并且投入集中在建设阶段。

然而当真正运行起来时能及时更新资源信息和形成知识积累的却少之又少。

现在我们缺乏足够的认知,我们并不仅仅是在管理网络设备，而是在管理网上的信息流，在管理网络社会。

一个校园网设计和建设的优良，取决于技术、素质和管理的综合。

校园网遇到的问题之一就是怎么样有效管理IP地址，我们需要进行合理的IP地址分配、相应的网管监控软件和有条不紊的规章制度来保证网络的有序使用。

对数据进行有效的统计和分析用于预测规划校园网的建设使用和发展状况，并且合理地管理网络使用，平衡网络流量，减少网络拥堵、如快速定位和隔离故障等等是校园网建设的必经之路。

（3）开放性和安全性的管理问题：

开放的多种含义：

首先是资源开放，让有限的资源在尽可能短的生命周期中得到充分利用；第二是采用开放系统，使学校的师生能够通过校园网连入网络实现资源共享；第三是信息平台的开放，使学校师生可以通过网络进行信息的交换。

安全性的问题：

首先建立网络访问控制系统是非常有必要的，有效防止外来黑客的入侵，同时要利用网络安全跟踪审计系统对所有网络的访问进行记录，以便于随时检查网络的使用状况，避免不安全因素。

第二对于网络管理软件，我们应该充分利用交换机的VLAN和三层交换功能来实现配置，对整个校园网进行有效的地址监控和管理。

缺乏专业的互联网管理人员问题：

由于校园网建设是一种新技术的应用，每个学校除了专门管理校园网络的工作人员以外，大多数师生缺乏足够的网络使用经验，对校园网的操作并不熟练，学校相关的管理人员严重缺乏，远远不能满足对系统维护及对相关信息建设要求。

2.5校园网中应用VLAN的技术

2.5.1VLAN技术简介

VLAN（VirtualLocalAreaNetwork）就是虚拟局域网，是指在逻辑上将物理的LAN分成不同大小的逻辑子网，可以根据需要方便快捷地加入、删除不同的逻辑子网，使网络中的站点不受到物理位置的限制的一种新兴网络技术。

简单地说，就是通过软件在交换机上将一个比较大的物理的局域网（LAN）划分成若干个相对比较小的虚拟的局域网（VLAN）。

通过“广播”来发现通往目的MAC的地址是交换机通信的原理，这样可以方便在交换机内部的MAC数据库中建立MAC地址表并且实现广播不能跨越不同网段。

在一个VLAN中的站点所发送的广播数据包仅会转发至属于同一VLAN的站点。

因此，在校园网这种大型网络中使用VLAN的划分，可以有效减小广播域、避免广播风暴提高网络传输率，从而达到提高网络性能的目的。

2.5.2校园网中的VLAN

校园网的建设中VLAN技术应用的意义：

1、提高网络性能。

对于校园网这种大型的网络，当信道中广播包的数量占总量的30%时，容易因为网络的传输效率的降低甚至形成广播风暴而引起网络拥挤堵塞。

而通过对网络进行多个虚拟局域网的划分，把经常通信的站点划分到同一VLAN下，将广播限制在各个不同的VLAN内，是解决这一严重问题的好方法。

由于同一VLAN的广播包只能在同一VLAN中进行传播，从而可以有效减少整个网络范围内广播包的传输。

2、增强网络安全性。

当我们在交换机上进行VLAN划分后，不同的VLAN之间将不能够再直接通信，若想要达到不同VLAN间的信息交换，则必须通过带有路由功能三层交换机来实现。

可以将不同用户群划分在不同VLAN中，通过VLAN的划分，路由访问列表和端口分配等，达到控制用户访问权限的目的，从而有效提高校园网的安全性。

如今由于网络技术的迅速发展，利用开启交换机的认证功能还可以达到控制用户的登陆地点,用户在登陆前首先进行身份认证，然后将认证帐号绑定到相应的VLAN中，这样只有具备相应VLAN认证帐号的用户才能在指定的VALN登陆。

3、网络管理简单直观。

基于VLAN技术组建的校园网，可以将各个不同职能的部门在不同地理位置的网络用户划分在同一个VLAN。

在不改动网络物理连接的前提下，可以任意地将工作站在子网或工作组之间移动。

由于VLAN技术的使用，大大降低了网络维护的成本和网络管理人员的工作负担。

4、降低移动和变更的管理成本。

学校是一个教学人员的变更非常频繁的地方，想要把一台计算机从一个子网转移到另一个子网，假若使用物理手段划分子网，这种迁移将耗费的大量的精力和时间。

但是由于VLAN技术的出现，只需在交换机上重新划分VLAN就可以完成迁移的工作。

尤其是当采用了网卡的MAC地址来划分VLAN时，交换机能够自动跟踪终端的MAC地址，并自动将其纳入定义的VLAN中。

这对于对于网络管来说可以轻松快捷完成变更。

3校园网设计和分析

计算机网络是计算机和通信技术相结合的产物，它对计算机系统的组织和工作方式产生了非常大的影响。

已经完全脱离了网络的计算机已经不是一台完整的计算机了，因此，Sun公司提出“网络就是计算机”。

根据网络覆盖范围的大小，把网络分成局域网（LAN，LocalAreaNetwork）、城域网（MAN，MetropolitanAreaNetwork）和广域网（WAN，WideAreaNetwork）。

校园网（CampusNetwork）是介于局域网和城域网之间的大型网络，覆盖范围可以达到几公里。

校园网系统就是：

布线系统、网络设备、计算机硬件设备、系统软件、应用软件的结合。

由于真实的学校中部门繁杂，本文自行设计一个简洁明了的校园网络进行分析和仿真。

CiscoPacketTracer介绍：

CiscoPacketTracer是Cisco公司开发的网络仿真工具软件，该软件的设计初衷本来是针对CCNA层次，但是现在已能完成部分CCNP实验，而且每次版本升级，都会增加不同的新的设备配置命令,它是一个基于CCNA层次为网络学习者设计的用于设计、配置和解决复杂问题的可视化学习平台。

用户可以在软件的图形用户界面上直接使用拖曳的方法构建网络拓扑，并可提供数据包在网络中行进的详细处理，观察网络实时运行情况。

可以学习IOS的配置、锻炼故障排查能力。

该软件还拥有超过四个学期，已经建立了一个很好的演示环境，具有挑战性的任务，软件仿真度高，受到业界评价很高。

利用CiscoPacketTracer学习各种组网实验，由于它可以高效低成本的完成网络实验，因此开展网络实验教学使用PacketTracer是行之有效的方法，具有较高的实用价值。

随着网络在全球发展的迅速,对于网络技术人才的需求量大幅度增加。

在以前的教学中,由于需要大量硬件设备实验才能熟悉了解各项功能,这样造成成本过高。

而现在。

在实际的课堂之上,使用CiscoPacketTracer来模拟各种组网实验,可以有效降低成本并达到良好的教学效果。

3.1设计学校网络结构

图1：

学校网络的简单结构

以上是为这次论文简单设计的校园网络的结构，将实际生活中的校园结构做了简化，本文将围绕以上结构进行分析、配置和仿真。

图2：

实际仿真出来的网络图样

3.2三层结构模型

三层交换机的模型是校园网的组网的核心，首先是接入层、其次是分布层、最后为核心层。

下面为大家介绍各个层的功能：

1、接入层

网络的接入层是用户最终被认同接入网络的点。

该层的主要功能是为最终用户提供网络接入，并且该层能通过过滤或访问控制列表提供对用户流量的进行控制。

在局域网环境中，接入层主要功能是：

提供交换的带宽和第二层服务，如基于MAC地址的VLAN成员资格和数据流过滤，接入层主要关注通过低成本，高端口密度的设备提供这些功能。

2、分布层

网络的分布层是网络接入层和核心层之间的分界点。

该分层提供了边界定义，并在该处对潜在费力的数据包操作进行处理，同时也帮助定义和区分网络核心层。

在局域网环境中，分布层执行最多的功能：

（1）VLAN的聚合；

（2）部门级或工作组接入；（3）广播域多点厂播域定义；（4）VLAN间路由；（5）介质转换及安全等；

3、核心层

核心层是局域网的主干,其主要目的是能够尽快地交换数据。

网络的这个分层应该避免在核心层使用像访问控制列表和数据包过滤这类的功能，不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理。

核心层主要有以下功能：

（1）提供交换区块间的连接；

（2）提供到其他区块（如服务器区块）的访问；

（3）尽可能快地交换数据帧或数据包；

3.3VLAN划分

通过划分VLAN子网，能划小了广播域，避免了数据碰撞在比较大的物理LAN内产生不良后果的可能，也避免了产生广播风暴的可能。

提高交换网络的交换效率，保证网络的稳定。

提高网络安全性，通过划分VLAN，LAN被划分不同的子网段，从而不能直接通信。

必要的通信必须经过路由实现，因此我们可以在路由器上