基于Packet Tracer的综合实验平台研究

乔焰++张武

摘要：利用Packet Tracer仿真软件搭建计算机网络的综合实验平台，可同时模拟VLAN技术、子网划分技术、NAT技术、动态路由OSPF技术、DNS技术以及电子邮件等关键的网络技术，引入到《网络技术》课程的教学中，能够开拓学生的创新性思维，激发学生学习的积极性，也能够有效地帮助同学们理解关键技术的工作原理。

关键词：网络仿真；教学实验；Packet Tracer；网络协议；路由器配置

中图分类号：TP391.9 文献标识码：A 文章编号：1009-3044（2015）25-0020-05

Integrated Computer Network Simulation Using Packet Tracer

QIAO Yan， ZHANG Wu

（School of information and computer， Anhui Agricultural University， Hefei 230061， China）

Abstract： An integrated computer network is simulated using Packet Tracer in this paper， which merges the technologies of VLAN， subnetting， NAT， OSPF， DNS and EMAIL together. Introducing such experimental platform to the course teaching can both develop students creative thinking and motivate their initiative of learning. It also can help the students to better understand the operational principle of the computer networks.

Key words： network simulation； teaching experiment； simulation software； network protocol； router configuration

1 引言

随着计算机网络的飞速发展，基于计算机网络的各种应用已经渗透到人们生活的各个角落，社会对计算机网络各个层次的人才需求已经变得非常迫切[1]，因而《网络技术》也成为计算机以及相关专业的必修课程之一。由于《网络技术》课程是围绕OSI七层模型和TCP/IP四层模型展开教学，内容多涉及抽象的网络协议以及繁杂的网络体系结构。让学生在有限的教学时间内掌握抽象的网络技术原理，并具备动手能力是极其困难的。

Packet Tracer软件是由思科公司开发的，专门用于教学，提高学生动手能力的网络仿真模拟软件[2]。它能够在有限的空间内模拟局域网以及广域网等组网技术，同时能够逐步呈现数据在网络中传递的过程以及数据包在各个网络层次中的结构形态。本文利用Packet Tracer软件搭建了综合网络实验环境，能够同时模拟《网络技术》课程中多个重点网络协议以及关键的组网技术，并给出详细的设计细节和配置命令，帮助同学理解抽象的网络协议、体系结构以及网络工作原理，从而激发学生的学习积极性。

2 Packet Tracer组网

利用Packet Tracer组建的网络拓扑如图1所示。拓扑中包含以下设备：（1） 1841路由器3台（本地路由器、外网路由器1和外网路由器2）；（2） 3560-24PS三层交换机1台；（3） 2950-24二层交换机2台；（4）台式PC机4台；（5）服务器5台（DNS服务器、2台邮件服务器、2台网页服务器）。其中本地路由器及其所连接的三层交换机构成内部局域网，外网路由器1、外网路由器2及其所连接网络构成外网。

其中1841路由器添加WIC-2T串口，并通过DCE串口线连接，如图2所示。 5台服务器分别作为DNS服务器、收件人邮局服务器、发件人邮局服务器和两个网页服务器。

3 关键组网技术

在图2所示的网络拓扑中主要包含了以下几个关键技术：（1）三层交换机划分VLAN；（2）子网划分；（3）地址转换NAT；（4） 动态路由协议OSPF；（5）DNS、电子邮件与HTTP。下文将针对每个关键技术展开详细描述。

3.1 三层交换机划分VLAN

虚拟局域网（VLAN）是逻辑上独立的虚拟网络，管理员可将连接在交换机上的站点按需划分为多个与物理位置无关的逻辑组，每个逻辑组就是一个VLAN。在交换机组成的网络里，一台主机发出的广播，其他所有主机都能够收到，而通过实现VLAN技术就可以起到分割广播域的作用。因此VLAN技术在网络中的运用相当广泛，并具有安全、高性能、防范广播风暴、提高效率、简单管理等诸多优点[3]。在图2中，利用拓扑中的3560-24PS三层交换机将四台主机划分为两个VLAN：VLAN10和VLAN20。

在三层交换机上的详细配置方法为：

Switch>enable

Switch#configure terminal

Switch（configure）#vlan 10 //创建VLAN 10

Switch（configure-vlan）#exit

Switch（configure）#interface range fa0/1，fa0/2

Switch（configure-if-range）#switchport access vlan 10 //将接口fa0/1和fa0/2加入VLAN 10

Switch（configure-if-range）#exit

Switch（configure）#vlan 20 //创建VLAN 20

Switch（configure-vlan）#exit

Switch（configure）#interface range fa0/3，fa0/4

Switch（configure-if-range）#switchport access vlan 20 //将接口fa0/3和fa0/4加入VLAN 20

Switch（configure-if-range）#exit

3.2 子网划分

在网络规划和管理中，IP地址方案的设计至关重要，良好的IP 地址方案能够大大提高IP 地址利用率，易于管理网络。好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础[4]。

根据实验要求，将地址块192.168.1.0/27进行划分，分配给本地路由器下的内部局域网中的交换机、路由器端口和主机。将地址块211.1.1.0/27进行划分，分配给外网中的各个路由器端口和服务器，如图3所示。下文将分别阐述内网和外网的划分方法。

3.2.1 内网子网划分

内网中包含3个子网，如图4所示。其中子网1包含主机0，主机1和三层交换机上VLAN 10的虚拟接口。子网2包含主机2，主机3和三层交换机上VLAN 20的虚拟接口，子网三包含交换机fa0/5接口和路由器fa0/0接口。

内网的子网划分方法如下：（1） 子网1：192.168.1.0/29，子网1需要在三层交换机上创建VLAN 10的虚拟接口作为该子网的默认网关；（2） 子网2：192.168.1.8/29，子网2需要在三层交换机上创建VLAN 20的虚拟接口作为该子网的默认网关；（3） 子网3：192.168.1.16/30，子网3在为三层交换机fa0/5接口分配IP地址时，需要将fa0/5接口的交换机属性关闭。

3.2.2 外网子网划分

外网包含4个子网，如图5所示。其中子网1包含DNS服务器、两台邮件服务器和外网路由器1的fa0/0接口，子网2包含两台网页服务器以及外网路由器2的fa0/0接口，子网3包含本地路由器的Se0/1/0接口和外网路由器1的Se0/1/0接口，子网4包含外网路由器2的Se0/1/1接口和外网路由器2的Se0/1/0接口。

外网的子网划分方法如下：（1） 子网1：221.1.1.0/29；（2） 子网2：221.1.1.8/29；（3） 子网3：221.1.1.16/30；（4） 子网4：221.1.1.20/30。

3.2.3 三层交换机上的详细配置

Switch（config）#interface vlan 10 //创建VLAN 10的虚拟接口

Switch（config-if）#ip address 192.168.1.1 255.255.255.248

Switch（config-if）#exit

Switch（config）#interface vlan 20 //创建VLAN 20的虚拟接口

Switch（config-if）#ip address 192.168.1.9 255.255.255.248

Switch（config-if）#exit

Switch（config）#interface fa0/5

Switch（config-if）#no switchport //关闭接口的交换机属性

Switch（config-if）#ip address 192.168.1.17 255.255.255.252

Switch（config-if）#exit

3.3 地址转换NAT

网络地址转换（NAT）是一种将私有IP地址转换为公共IP地址的转换技术，被广泛应用与各种类型因特网接入方式以及不同类型的网络中。NAT不仅完美地解决了IP地址不足的问题，而且能够隐藏内部网络结构，有效地降低内部网络受到攻击的风险[5]。

首先在本地路由器上设置访问控制列表（允许内网的主机与外界通信），然后将内网的私有地址用动态超载的方式转换为公有地址与外界通信。本地路由器的详细配置命令如下：

Router>enable

Router#configure terminal

Router（config）#interface fa0/0

Router（config-if）#ip nat inside //设置为内部接口

Router（config-if）#exit

Router（config）#interface se0/1/0

Router（config-if）#ip nat outside //设置为外部接口

Router（config-if）#exit

Router（config）#access-list 1 permit 192.168.1.0 0.0.0.31 //设置访问控制列表ACL

Router（config）#ip nat inside source list 1 interface se0/1/0 overload //NAT地址转换

3.4 配置动态路由协议OSPF

OSPF（最短路径优先协议）路由协议是基于链路状态的路由协议，通过路由器之间通告网络接口的状态信息来建立链路状态数据库，生成最短路径树，每个OSPF路由器使用这些最短路径来构造路由表[6]。在三台路由器以及内网的三层交换机上配置OSPF路由协议，使三层交换机和每一台路由器能够动态地获得各自的路由表，详细配置命令如下：

（1） 三层交换机

Switch（config）#ip routing

Switch（config）#router ospf 10 //创建OSPF进程

Switch（config-router）#network 192.168.1.0 0.0.0.7 area 0 //通告相邻网络

Switch（config-router）#network 192.168.1.8 0.0.0.7 area 0

Switch（config-router）#network 192.168.1.16 0.0.0.3 area 0

（2） 本地路由器

Router（config）#router ospf 10

Router（config-router）#network 192.168.1.16 0.0.0.3 area 0

Router（config-router）#network 221.1.1.16 0.0.0.3 area 0

（3） 外网路由器1

Router（config）#router ospf 10

Router（config-router）#network 221.1.1.16 0.0.0.3 area 0

Router（config-router）#network 221.1.1.20 0.0.0.3 area 0

Router（config-router）#network 221.1.1.0 0.0.0.7 area 0

（4） 外网路由器2

Router（config）#router ospf 10

Router（config-router）#network 221.1.1.20 0.0.0.3 area 0

Router（config-router）#network 221.1.1.8 0.0.0.7 area 0

3.5 DNS，电子邮件与HTTP

DNS、电子邮件和万维网分别为应用层的三个重要的协议。DNS（域名系统）是将因特网上的域名解析为IP地址的分布式数据库[7]。DNS能够使用户更方便地访问互联，而不用记住目的端的IP地址。HTTP（超文本传输协议）是互联网上应用最广泛的应用层协议[8]，用于从万维网服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效，使网络传输量大大减少。电子邮件是—种用电子手段提供信息交换的通信方式。在应用层，电子邮件使用SMTP协议作为邮件的发送协议，使用POP协议作为邮件的推送协议[9]。

外网路由器1连接的三台服务器分别为DNS服务器和两个电子邮件服务器，外网路由器2连接的两台服务器为两个网页服务器。两个邮件服务器分别取域名为163.com和qq.com，两个网页服务器取名为www.taobao.com和www.jd.com。五台服务器IP地址对应关系如表1所示。

表1 5台服务器域名与IP地址对应关系

[服务器＼&域名＼&IP地址＼&DNS服务器＼&＼&211.1.1.2＼&电子邮件服务器1＼&163.com＼&221.1.1.3＼&电子邮件服务器2＼&qq.com＼&221.1.1.4＼&网页服务器1＼&www.taobao.com＼&221.1.1.10＼&网页服务器2＼&www.jd.com＼&221.1.1.11＼&]

DNS需要解析两个邮件服务器域名，则需要在DNS中手动地录入，如图6所示。邮件服务器的域名还需要另外添加smtp以及pop的域名。

4 应用层协议的模拟与仿真

4.1 发送电子邮件及浏览网页

在以上搭建的模拟网络中，令VLAN 10中两台主机相互发送电子邮件。首先需要在两台主机上设置用户代理，如图7所示。

设置完成后，VLAN 10中两台主机可以互相发送电子邮件，如图8所示。

VLAN 20中两台主机可通过浏览器访问外网路由器2下的两台网页服务器，如图9所示。

4.2 电子邮件与万维网协议模拟

通过Packet Tracer自带的模拟器，能够清晰地查看电子邮件的收发以及浏览网页的详细过程。

发送电子邮件的过程为： （1） 通过DNS服务器解析发件人邮件服务器域名；（3） 与发件人邮件服务器建立TCP连接；（4） 通过SMPT协议向发件人邮件服务器发送电子邮件。

通过模拟器显示发送邮件每个步骤中使用的协议数据包如图10所示。

接收电子邮件的过程为：（1） 通过DNS服务器解析收件人邮件服务器域名；（2） 与收件人邮件服务器建立TCP连接；（3） 通过POP协议从收件人邮件服务器上接收邮件

通过模拟器显示接收邮件每个步骤中用到的协议数据包如图11所示。

浏览网页的过程为：（1） 通过DNS服务器解析网页服务器域名；（2） 与网页服务器建立TCP连接；（3） 通过HTTP协议传送并响应请求

通过模拟器显示浏览网页每个步骤中用到的协议数据包如图12所示。

5 结论

《网络技术》是一门抽象的课程，复杂的网络协议对于初次接触这门课程的学生来讲是难以接收的。Packet Tracer软件将组网的过程以及网络协议的工作原理以图形界面显示，为学生理解协议原理，提高动手能力提供了有效的途径。本文利用Packet Tracer软件搭建了融合多种网络关键技术的计算机网络，能够让学生系统地了解这几种关键技术的应用场景和工作原理，从而提高学生的积极性，激发学生的创新思路。

参考文献：

[1] 顾明远. 终身学习与人的全面发展[J]. 北京师范大学学报（社会科学版），2008（6）：5-12.

[2] 张宇国， 王宏群. 基于Packet Tracer的网络互连技术仿真实验综述[J]. 电脑知识与技术， 2014.

[3] 杨姝. VLAN技术实验的设计与仿真实现研究[J]. 实验技术与管理， 2014：114-117.

[4] 米洁. IP子网划分与可变长子网掩码的探讨[J]. 电脑知识与技术， 2014.

[5] 刘金明， 刘桂阳， 于成江. 基于Packet Tracer的NAT实验教学设计[J]. 实验科学与技术， 2014（12）：39-42.

[6] 姜海波. 利用PacketTracer仿真OSPF网络研究[J]. 软件， 2013：88-91.

[7] Tan Y. Design of DNS server experiment based on Packet Tracer[J]. Experimental Technology & Management， 2013（9）.

[8] 朱杰. 使用HTTP协议传输数据的几种方式的比较[J]. 信息与电脑：理论版， 2014.

[9] 毕军. 电子邮件及其协议标准研究[J]. 计算机应用研究， 1996：8-9.