基于Packet Tracer的网络仿真应用研究

白雲升 赵乃东 田甜甜 甄诺言 孙嘉欣

关键词：Packet Tracer;网络仿真；校园网

1Packet Tracer与网络规划

Packet Tracer是由Cisco公司发布的一款在虚拟实验环境中进行网络设计、配置、仿真，实现和故障检测的模拟工具。它还可以提供物联网和网络安全等领域的网络仿真，并集成了网络协议分析功能[1]。

在网络规划与仿真过程中，我们通常采用分层组网设计思路。在Cisco公司的网络层次模型中，网络按照功能不同被划分为接人层（Access Layer）、汇聚层（distribution Layer）和核心层（Core Layer）三层。

校园网作为现实网络应用中的一种典型网络结构有着较为广泛的代表性，但目前的大学通常具有地理位置较为分散的多个独立校园，因此校园网的拓扑结构也会多种多样，网络的规划与设计也不可能在实际的现实环境中直接安装和调试。因此，本文以某一校园网的规划与设计为例，结合Cisco公司的三层网络层次模型和Packet Tracer网络仿真软件，展示如何在虚拟环境中对校园网进行规划与仿真应用。

2校园网的规划与设计技术

在对校园网进行规划与功能设计时，我们要先了解一些网络技术。首先，TCP/IP协议栈的分层模型是校园网功能设计的基础．TCP/IP协议栈从上到下分为应用层（Application Layer）、传输层（TransponLayer）、网际层（Internet Layer）和链路层（Link Layer）四层。在应用层中我们通常会用到HTTP，DNS，SMTP，FTP和Telnet等协议和技术，在传输层中会用到TCP和UDP等协议和技术，在网际层中会用到IP，ARP等协议和技术，在链路层中会用到FDDI和PPP等协议和技术。同时，在校园网的设计中，因为IP地址的不足和网络安全的需要，我们通常会用到NAT（Network Address Translation）和VLAN（Virtual LocalArea Network）技术。

NAT即地址转换，它能将校园网中众多使用私有IP地址的主机地址转换成公有IP地址，从而实现校园网内主机与Internet网络的互联互通。VLAN即虚拟局域网，它是为解决以太网的广播风暴和安全而提出的一种技术，其采用VLAN ID把用户从逻辑上划分为不同的工作组，以此来限制不同工作组间用户的互联和互访，使每个工作组形成一个虚拟局域网[2]。VLAN可以限制广播的范围在某一个工作组内，并能够形成动态管理的虚拟工作组。

3校园网的仿真与实现

3.1校园网局部网络拓扑结构的设计

该校园网的局部采用了扁平化拓扑结构设计，物理拓扑结构上虽然还是三层，但网关全部集成到核心交换机上，核心交换机连接出口路由器，此种网络拓扑设计可以降低逻辑网络的复杂度和管理压力[3]，具体校园网的网络拓扑如图1所示。

该校园网中包括4台2811路由器，2台2560-24PS交换机，5台2960-24TT交换机，4台通用PC设备和3台通用服务器。该校园网的设计允许校内用户任意访问校内与校外网络资源，但校外用户不可访问校内网络资源，如需校外访问，需要建立VPN专有通道[4-5]。

根据图1的网络拓扑，利用Packet Tracer网络仿真工具进行网络拓扑结构的搭建。针对搭建过程中2811路由器以太网接口不够的问题，我们可对下层的路由器手动添加1个NM-2FE2W以太网接口模块，对用于校园网与互联网连接的路由器各添加1个HWIC-2T接口模块。

3.2校园网网络设备的仿真与配置

针对核心交换机，本文采用表1所列接口划分的方式。

针对汇聚层交换机，本文进行VLAN的配置，配置步骤和部分命令如下。

3.2.1VLAN的创建

3.2.3接入层交换机的配置

3.2.4终端设备IP地址的规划与配置

终端设备IP地址的规划与配置如表2和表3所列。

3.3网络连通性测试

通过以上网络拓扑结构的设计与配置，本文实现了某校园网局部网络的仿真，下文将对该网络进行连通性测试。如图2所示，互联网用户不能访问校内网络服务器的资源：如图3所示，校内网络用户可以访问任意校内服务器资源；如图4所示，校内用户也可访问校外Internet網络的服务器资源。

4结束语

网络规划与设计是网络工程中的综合性难题，特别是其部署与实现具有重要的现实意义，本文采取了某校园网局部网络的规划与设计，并利用Packet Tracer网络仿真软件进行了仿真实现与测试验证，从而解决了网络规划与设计中的设备购买、网络配置和测试的难题。