辦公樓局域網(wǎng)的構(gòu)建及其仿真,計算機(jī)網(wǎng)絡(luò)論文

辦公樓局域網(wǎng)的構(gòu)建及其仿真,計算機(jī)網(wǎng)絡(luò)論文隨著企業(yè)網(wǎng)絡(luò)應(yīng)用的普及，在辦公效率得到提高，辦公成本降低的同時，很多原來無法實現(xiàn)的企業(yè)方案也借助網(wǎng)絡(luò)得以實現(xiàn)，充分具體表現(xiàn)出了網(wǎng)絡(luò)的優(yōu)越性，構(gòu)建局域網(wǎng)是企業(yè)信息化建設(shè)的必經(jīng)之路。1、網(wǎng)絡(luò)拓?fù)錁?gòu)造與技術(shù)應(yīng)用1.1設(shè)計原則企業(yè)的辦公區(qū)域一般在幾層樓至幾棟樓范圍內(nèi)，構(gòu)建辦公樓局域網(wǎng)多項選擇擇經(jīng)濟(jì)型千兆以太網(wǎng)。該經(jīng)濟(jì)型網(wǎng)絡(luò)的最大特點是連接簡單，能夠最大限度地減少對線路、設(shè)備和模塊數(shù)量的需求。同時，在網(wǎng)絡(luò)設(shè)備的選擇上也能以知足需要為限，進(jìn)而降低局域網(wǎng)絡(luò)的建設(shè)費用。經(jīng)濟(jì)型網(wǎng)絡(luò)的拓?fù)錁?gòu)造通常選擇簡單的樹形〔見圖1〕，采用二層與三層相結(jié)合的方式構(gòu)建局域網(wǎng)絡(luò)。對于用戶數(shù)量較少的樓宇，只采用接入交換機(jī)或交換機(jī)級聯(lián)的方式直接連接至核心交換機(jī)。對于用戶密集的樓宇，由于接入交換機(jī)的數(shù)量較多，則需增加一定數(shù)量的會聚交換機(jī)實現(xiàn)接入層交換機(jī)的匯接，并實現(xiàn)與核心交換機(jī)的級聯(lián)。1.2技術(shù)應(yīng)用〔1〕因各交換機(jī)之間都通過千兆介質(zhì)連接，在某些特殊情況下，千兆傳輸無法知足要求，需通過鏈路會聚技術(shù)解決帶寬缺乏問題。使用鏈路會聚技術(shù)能夠?qū)?～4條千兆鏈路綁定在一起作為一條鏈路使用，進(jìn)而增加交換機(jī)之間的連接帶寬，并實現(xiàn)鏈路冗余。在萬兆端口仍然昂貴的情況下，千兆以太網(wǎng)鏈路會聚技術(shù)無疑是最為經(jīng)濟(jì)實用的選擇。〔2〕考慮到網(wǎng)絡(luò)的擴(kuò)展性，在擴(kuò)展網(wǎng)絡(luò)時由于錯誤鏈接有可能產(chǎn)生拓?fù)洵h(huán)路，為此，應(yīng)采用擴(kuò)展樹技術(shù)，保證從核心交換機(jī)到每個客戶端都有且只要一條鏈路，以避免由于可能產(chǎn)生的拓?fù)洵h(huán)使網(wǎng)絡(luò)陷于癱瘓?！?〕根據(jù)部門的不同性質(zhì)和對安全性不同的需要，將用戶劃分至不同的虛擬局域網(wǎng)。使用VLAN技術(shù)，用以隔離廣播域或減小廣播流量，提高網(wǎng)絡(luò)傳輸效率和網(wǎng)絡(luò)安全性。由于默認(rèn)狀態(tài)下VLAN間無法自由通信，所以需要使用三層交換技術(shù)，實現(xiàn)VLAN間路由，確保局域網(wǎng)通信暢通。同時，能夠根據(jù)安全訪問的需要，借助IP或MAC訪問列表實現(xiàn)對網(wǎng)絡(luò)傳輸?shù)南拗啤?、網(wǎng)絡(luò)設(shè)備配置方案與模擬仿真通常情況下，當(dāng)搭建網(wǎng)絡(luò)時一般都是先在網(wǎng)絡(luò)中心統(tǒng)一配置好網(wǎng)絡(luò)設(shè)備，然后，再分發(fā)到各樓宇的機(jī)柜中安裝。因而，在手動配置網(wǎng)絡(luò)設(shè)備前，必須做好統(tǒng)籌和規(guī)劃工作，避免可能產(chǎn)生的IP地址、名稱等的沖突和混亂。通過CiscoPacketTracer軟件能夠模擬網(wǎng)絡(luò)設(shè)備的功能，檢查配置方案能否合理，并驗證該局域網(wǎng)的連通性。本文根據(jù)圖1在模擬器中建立相應(yīng)的網(wǎng)絡(luò)拓?fù)鋱D〔見圖2〕，在模擬經(jīng)過中，邊界路由器使用Cisco2811，核心交換機(jī)和會聚交換機(jī)使用Catalyst3560，接入交換機(jī)使用Catalyst2960。2.1IP地址和VLAN規(guī)劃局域網(wǎng)內(nèi)的計算機(jī)使用內(nèi)部保存IP地址段192.168.0.0～192.168.255.255，子網(wǎng)掩碼采用默認(rèn)的255.255.255.0。交換機(jī)管理IP地址段使用保存IP地址段172.16.100.0，子網(wǎng)掩碼采用255.255.255.0。為了提高安全性和網(wǎng)絡(luò)傳輸效率，將每個部門劃分為一個VLAN，使用一個獨立的IP地址段，本文劃分6個VLAN〔見表1〕。2.2VLAN的建立在核心交換機(jī)中建立VLAN2，將其命名為Server，分配192.168.20.254/24的IP地址，啟用三層邏輯接口，再依次建立其他VLAN。配置完成后可查看核心交換機(jī)中的路由表〔見圖3〕?？梢?，由三層物理接口Fa0/1連接192.168.100.0子網(wǎng)，6個邏輯接口作為默認(rèn)網(wǎng)關(guān)連接每個相應(yīng)的VLAN。當(dāng)多個交換機(jī)上存在多個VLAN時，需要通過VLAN中繼實現(xiàn)不同交換機(jī)中一樣VLAN的通信，即將連接不同交換機(jī)鏈路兩端的接口設(shè)置為Trunk。在拓?fù)鋱D中，部分級聯(lián)交換機(jī)之間采用了冗余連接。在默認(rèn)狀態(tài)下，STP協(xié)議會自動阻塞冗余鏈路進(jìn)而避免廣播風(fēng)暴。而通過鏈路會聚技術(shù)能夠同時使用所有的冗余鏈路，進(jìn)而成倍提高傳輸帶寬。為此同樣需要對鏈路兩端的接口進(jìn)行配置，首先要將接口設(shè)置為Trunk。設(shè)置參數(shù)為：設(shè)置完成后可在核心交換機(jī)中查看所配置的VLAN〔見圖4〕，VLAN1～6已經(jīng)建立成功，各端口在默認(rèn)狀態(tài)下均在VLAN1中，F(xiàn)a0/2和Fa0/3為鏈路會聚端口，不屬于任何VLAN；Fa0/4和Fa0/5為VLAN中繼端口，同樣也不屬于任何VLAN。為了保持各交換機(jī)中VLAN配置的統(tǒng)一性，需要在所有交換機(jī)中啟用VTP協(xié)議，可通過將增加、刪除、更改后的VLAN信息向網(wǎng)絡(luò)中其他交換機(jī)廣播，來實現(xiàn)VLAN信息的同步更新。在核心交換機(jī)中，啟用VTP并保持其默認(rèn)的服務(wù)器形式。而在其他交換機(jī)中，將VTP設(shè)置為客戶端形式，進(jìn)而實現(xiàn)與服務(wù)器的同步。當(dāng)所有會聚和接入交換機(jī)的VTP客戶端形式和VLAN中繼配置完成后，VTP域內(nèi)的所有交換機(jī)已具有一樣的VLAN信息。此時，各交換機(jī)中均存在VLAN1～6，但所有端口在默認(rèn)狀態(tài)下都被分配給VLAN1。此后，能夠根據(jù)實際需要，將不同的端口分配給不同的VLAN。端口分配完成后查看該交換機(jī)VLAN配置信息〔見圖5〕：VLAN1～6已被建立，端口f0/1和f0/2為鏈路會聚接口而不屬于任何VLAN，f0/3-7、f0/8-12、f0/13-18、f0/19-24被分別分配給VLAN3～6。VLAN2為服務(wù)器專用，在該交換機(jī)中沒有任何接口被指定分配。2.3路由功能的實現(xiàn)每當(dāng)有新的辦公樓層或部分區(qū)域投入使用時，網(wǎng)絡(luò)拓?fù)錁?gòu)造將發(fā)生變化。若使用靜態(tài)路由，則拓?fù)涿堪l(fā)生一次變化，都必須重新配置路由信息。對此，根據(jù)樹形網(wǎng)絡(luò)拓?fù)錁?gòu)造，并考慮到將來網(wǎng)絡(luò)的擴(kuò)展性，使用動態(tài)路由協(xié)議能夠減少管理和運行成本，即便在網(wǎng)絡(luò)拓?fù)錁?gòu)造發(fā)生變化以后，也能自動進(jìn)行路由計算并選擇最佳的路由途徑。當(dāng)新樓層子網(wǎng)接入局域網(wǎng)后，也無需配置路由信息。首先，完成路由器與核心交換機(jī)的接口配置〔見表2、表3〕。在本次模擬中使用擴(kuò)展性較強(qiáng)的OSPF動態(tài)路由協(xié)議。啟用OSPF全局配置命令后，通過network命令啟用與路由設(shè)備相連接的子網(wǎng)中的所有接口，使其發(fā)送和接收OSPF數(shù)據(jù)包，在該OSPF區(qū)域內(nèi)所有路由設(shè)備都將通過OSPF數(shù)據(jù)包獲知該區(qū)域內(nèi)的動態(tài)路由信息。路由器及核心交換機(jī)按如下參數(shù)配置：配置完成后可在路由器中查看路由表〔見圖6〕。能夠看出，該路由器連接60.9.255.0和192.168.100.0兩個子網(wǎng)，通過OSPF動態(tài)路由協(xié)議辨別出與核心交換機(jī)相連的其他子網(wǎng)，并將目的地址為192.168號段的數(shù)據(jù)包發(fā)送到核心交換機(jī)192.168.100.2接口，默認(rèn)路由將其他目的地址的數(shù)據(jù)包發(fā)送到ISP路由器的60.9.255.2接口。講明路由表配置成功，已實現(xiàn)路由功能。2.4與廣域網(wǎng)的鏈接通過邊界路由器連接到廣域網(wǎng)，必須通過NAT實現(xiàn)公有與私有IP地址之間的轉(zhuǎn)換。中小型數(shù)據(jù)中心一般僅有一個公有IP地址，因而需要借助NAT過載來實現(xiàn)一對多的IP地址映射。使用NAT過載，首先要設(shè)置可轉(zhuǎn)換的私有IP地址范圍，該功能能夠通過ACL腳本實現(xiàn)，同時對局域網(wǎng)的安全也有一定的保障。假設(shè)子網(wǎng)192.168.10.0～50.0需要連接外網(wǎng)，能夠按如下參數(shù)配置：該操作完成后，指定內(nèi)部與外部接口，NAT轉(zhuǎn)換功能即可實現(xiàn)。此時查看路由器的狀態(tài)〔見圖7〕，可見192.168.10.0～50.0子網(wǎng)的IP地址已在外部接口s0/0/0實現(xiàn)地址映射。2.5連通性測試在各網(wǎng)絡(luò)設(shè)備配置完成后，需要測試該網(wǎng)絡(luò)的連通性，以驗證設(shè)計方案的能否可行。選擇設(shè)備終端PC1(192.168.40.1)來ping服務(wù)器Server0〔192.168.20.1〕〔見圖8〕?？梢奝C1發(fā)出的4個數(shù)據(jù)包均成功返回，表示PC1與Server0能夠相互通信。由于PC1與Server0分別處于192.168.40.0和192.168.20.0兩個不同的子網(wǎng)，講明該網(wǎng)絡(luò)中的三層交換設(shè)備可實現(xiàn)VLAN間路由。再使用PC1來pingISP路由器接口s0/0/0〔60.9.255.2〕〔見圖9〕，4個數(shù)據(jù)包均成功返回，表示路由器與核心交換機(jī)的OSPF動態(tài)路由協(xié)議已成功運行，局