3 组网技术及产品选择
3.1 仿真工具的介绍
在本次仿真设计中,使用的是Cisco Packet Tracer软件。
Cisco Packet Tracer是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中行进的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。
Packet Tracer是一个功能强大的网络仿真程序,允许学生实验与网络行为。随着网络技术学院的全面的学习经验的一个组成部分,包示踪提供的仿真,可视化,编辑,评估,和协作能力,有利于教学和复杂的技术概念的学习。
Packet Tracer补充物理设备在课堂上允许学生用的设备,一个几乎无限数量的创建网络鼓励实践,发现,和故障排除。基于仿真的学习环境,帮助学生发
8
展如决策第二十一世纪技能,创造性和批判性思维,解决问题。Packet Tracer补充的网络学院的课程,使教师易教,表现出复杂的技术概念和网络系统的设计。
Packet Tracer软件是免费提供的唯一的网络学院的教师,学生,校友,和管理人员,注册学校连接的用户。
3.2 组网技术选择
在局域网校区网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合局域网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、Token Ring以及最新崛起的ATM(异步传输模式)、千兆以太网等。交换式以太网作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。
快速以太网是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。
FDDI也是一种成熟的组网技术,但技术复杂、造价高,FDDI网络难以向更先进的网络技术升级,现在用FDDI组建主干网的情况已非常少见。
ATM技术成熟而复杂,组网成本高,是多媒体应用系统的理想网络平台。但是,网络带宽的实际利用率很低。
在选择局域校区网络技术时应该考虑如下:
(1)长远来看如何保护现有投资。保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样,网络技术的发展也是非常迅速的。从目前的趋势来看,采用快速以太网技术是最适宜的。
(2)在局域网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择局域网网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过渡,保护用户的投资。
9
根据我们对局域网网络需求的分析并结合目前高速主干网络技术的特点,本人建议采用快速以太网技术作为局域网的主干网络。
3.3 局域网涉及主要网络技术
在该局域网设计方案中,我们综合应用了以太网技术、路由技术、交换机VLAN技术、远程访问技术、网络冗余技术HSRP等。下面对这些技术依次进行介绍:
3.3.1 以太网技术
以太网(Ethernet)作为一种原理简单,技术成熟、成本较低、互操作性强、易于使用和管理、可扩充性强的局域网技术已经成为业界的主流。它由Xerox公司创建并由Xerox、Intel和DEC公司联合开发,是当今现有局域网采用的最通用的通信协议标准。以太网使用CSMA/CD(载波监听多路访问及冲突检测)技术,并以10M/S的速率运行在多种类型的电缆上。本方案的核心设计均采用以太网的结构设计。
3.3.2 路由技术
路由协议工作在OSI参考模型的第3层,它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(Access Control List,ACL),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本方案中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。
3.3.3 VLAN技术
传统意义上的数据交换发生在OSI模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了局域网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(Virtual Local Area Network,VLAN)的概念。
VLAN技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是
10
一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。使用VLAN可以控制广播风暴、提高网络整体安全性、网络管理简单、提高性能等。但是在不同VLAN间不通过路由是无法通信的。在LAN内的通信,必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址,TCP/IP协议下使用的是ARP。ARP解析MAC地址的方法,则是通过广播。也就是说,如果广播报文无法到达,那么就无从解析MAC地址,亦即无法直接通信。
计算机分属不同的VLAN,也就意味着分属不同的广播域,自然收不到彼此的广播报文。因此,属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信,需要利用OSI参照模型中更高一层——网络层的信息(IP地址)来进行路由。因此,在VLAN间需要通信的时候,可以利用VLAN间路由技术来实现。
从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法: (1)基于端口的VLAN划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。 (2)基于MAC地址的VLAN划分
MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前6位为网卡的厂商标识(OUI),后6位为网卡标识(NIC)。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。
(3)基于路由的VLAN划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。
使用第三层交换技术一方面支持VLAN之间通信,另一方面交换技术还减少了数据包的碰撞问题。因此支持VLAN的交换机配合第三层功能不但具有很高的
11
性能,而且具有充分的弹性,是我们此次设计方案的选择。
3.3.4 远程访问技术
远程访问也是局域网络必须提供的服务之一。它可以为家庭办公职员和出差在外的老师提供移动接入服务。下面对各种远程接入方式进行比较:
(1)远程拨号
采用远程拨号方式,必须申请电话线,用户多时,需申请中继电话线,而且需要Modem Pool将模拟信号转换成数字信号,拨号访问服务器将串行数据转换为网络上传输的IP数据包。同时多数学校较难为接入设备提供理想的工作环境,不能确保信息传输的质量和安全。
(2)租用专用线路
在过去的数十年间,许多学校或科研就够花费大量资金租用专用线路,将其主要分支机构连接起来组成该校的私有通信网络,以达到信息在学校内部的快速沟通和共享,这样学校在获得高效率和方便性的同时,也为租用专用线路付出了较高的成本。
(3)VPN远程接入
VPN(Virtual Private Network)即虚拟专用网是在公共网络上建立的专用网络,但其任意2个结点间的连接并没有传统专用网络所需的点到点的物理链路,而是架构在公共网络(Internet)服务商(ISP)所提供网络平台上的逻辑网络。用户数据通过ISP 在公共网络中建立的逻辑隧道(Tunnel),即点到点的虚拟专线进行传输。通过加密和认证技术,确保局域内部网络数据在公共网络上安全传输,真正实现网络数据的专有性。VPN是对企业内部网络的扩展,通过它可以实现远程用户与内部网络的安全连接。VPN远程接入方式最适用于学校经常有教师出差,需实现远程办公的情况。出差教师利用当地ISP提供的VPN服务,即可与企业VPN网关建立私有的隧道连接。
VPN远程接入方式有以下主要优势:
简化网络。只需要投入1台VPN网关设备,即可解决几十到几千人的远程接入问题。
节省费用。利用本地拨号接入取代远距离接入或800电话接入,显著降低长
12