13级艾世兰毕业论文设计(更改后)

贵阳职业技术学院毕业论文信息科学系毕业论文(设计)题目：网络的配置与管理学生姓名:艾世兰学号:131321020001班级:13级网络3班专业:计算机网络指导教师:周利黔2016年4月贵阳职业技术学院毕业论文1摘要网络配置管理的目的在于维护、优化网络。配置管理的功能是对网络的组件进行识别、定义、控制和监视，实现网络的某些特定功能并使网络性能达到最优。网络系统是处于动态变化之中的，其本身要随着用户的增减、系统应用项目变化、设备的维修或更新来调整网络的配置，使网络能更有效地工作。以及网络管理的目的是在于协调、和保持网络系统的高效、和可靠运行，当网络出故障时能够及时得到处理。随着国民经济的发展,计算机网络以得到广泛应用,资源共享，更加方便，快捷，低成本获取信息，人与人之间的沟通更加快捷，低成本。信息保存更方便持久安全等优点。在等优点。随着软件系统的日益复杂化和用户需求，软件更新的频繁化，配置与管理逐渐成为软件生命周期中的重要控制过程，在软件开发过程中扮演着越来越重要的角色。关键字：网络；信息资源；网络信息资源管理；贵阳职业技术学院毕业论文2目录—、网络配置管理的主要内容.........................................3、4、51.1网络配置管理的信息1.2配置管理的功能1.3网络配置管理的工具二、网络构成与资源管理………………………………………………………….52.1网络资源的自动发现和图形化表示2.2IP地址资源分配与管理2.3网络资源的管理信息三、网络配置管理的功能和组件.......................................5、6、71、网络管理的功能配置管理性能管理故障管理安全管理计费管理2、网络配置管理的组件管理器代理(agent)管理信息库(MIB)Proxy代理贵阳职业技术学院毕业论文3四、结论.................................................................8参考文献.................................................................8致谢.....................................................................8一、网络配置管理的主要内容1.1网络配置管理的信息1.1.1信息分类1.1.1.1.网络设备的配置与状态信息；（1)设备信息网络设备的基本情况，包括名称、厂商、系统标识、类型。网络设备所使用软件的信息，包括版本号、系统当前时间、持续运行时间、系统管理员联系方式等。(2)硬件信息设备的配置和运行情况，包括设备安装的板卡的槽位号、类型、端口数、端口类型、端口模式、端口速率、硬件版本、运行状态等。主机的cpu、内存、硬盘、主板、显示器等硬件配置信息。贵阳职业技术学院毕业论文4(3)地址信息设备端口的配置情况包括端口描述、端口IP地址、端口的IP掩码、广播地址最低位的值、端口的最大IP报文、硬件地址与IP地址的映射关系，以及网络地址转换、访问控制表ACL等信息。(4)路由信息路由器或者三层交换机各端口的路由情况包括端口描述、路由目的地址、路由目的掩码、下一跳地址、路由类型、路由协议、路由建立时间。(5)协议信息设备的协议配置情况包括生成树STP、RIP、OSPF、外部网关协议BGP等协议的配置信息，以及VLAN配置和QoS配置信息等。(6)用户信息描述网络设备的用户的名称、密码、权限等信息。(7)统计信息用于描述网络设备的运行情况包括输入字节数、输出字节数、各类输入输出报文数等1.1.1.2.网络服务的配置与状态信息（1）DNS服务包括DNS的基本参数配置、主域名服务器的配置信息、辅助域名服务器的配置信息、正向域名解析的配置、DNS服务运行的状态等。（2）服务器的基本参数配置、主域的配置信息、虚拟域的配置信息、目录访问权限的配置、日志的配置以及服务运行的状态等信息。（4）FTP服务器包括FTP服务器的基本参数配置、用户权限的配置、目录访问权限的配置、显示信息的配置、日志的配置以及FTP服务运行的状态信息。（5）E-mail服务包括E-mail服务器的基本参数配置、中继转发的配置、虚拟域的配置、用户邮箱的配置、反垃圾邮件的配置、病毒扫描的配置，以及E-mail服务运行的状态等信息。贵阳职业技术学院毕业论文51.1.1.3.网络的拓扑结构信息拓扑结构信息获取方法i.手工绘制ii.自动发现（1）基于路由器路由表的拓扑发现在路由器中保存着路由服务所需的路由表，路由表包括目的地址、子网掩码、下一跳的地址等信息。基于路由器路由表的拓扑发现方法就是根据这些信息，得到网络中所有路由器集合以及路由器的连接关系，实现算法如下：1.建立空的路由器队列，在队列中加入路由器；2.从路由器队列中取任意一个路由器；3.读取当前路由器的路由表；4.把路由表中不重复的下一跳地址的路由器加入路由器队列；5.把当前路由器与下一跳地址的路由器的连接关系加入拓扑关系列表中；6.从第2步开始不断地重复后续的步骤，直到发现网络中所有的路由器为止（2）基于ARP协议的路由发现需要指出的是使用SNMP协议只能发现网络系统中的路由器和子网,对于子网内部的结构还是一无所知。基于ARP协议的拓扑发现方法根据在ARP地址解析表中包括的信息，可以发现与各以太网端口相连的以太网内的其它所有网络设备。通过不断地搜索，就可以得出整个以太网的拓扑结构关系1.1.2信息的组织与存储1.1.2.1配置文件(1)配置文件是保存配置信息的一种常用的信息组织与存储方式；(2)许多被管理对象都将配置信息存储在自己的配置文件中；(3)当被管理对象运行或启动时，从配置文件读取相应的配置信息来完成系统的配置。(4)不同被管理对象的配置文件采用不同的格式，文本文件是一种较常见的形式。例如，windows的配置文件后缀为.INF。1.1.2.2.数据库(1)面向对象数据库OSI网络管理模型(2)关系数据库目前大多数网络管理软件都采用1.1.2.3.管理信息库MIB贵阳职业技术学院毕业论文6(1)MIB中存储的是网络管理中的被管资源(2)被管资源以对象表示，每个对象表示了被管资源的某方面属性(3)每个MIB变量记录了每个相连网络的状态、通信量的统计数据、差错发生的次数以及内部数据结构的当前内容等4.ROMN(1)在SNMP基础上发展起来(2)ROMNMIB是一种可使用SNMP命令访问的数据结构，它包括了各种统计表。（3）基于ICMP协议的拓扑发现（2）基于ARP协议的路由发现1.2配置管理的功能1.2.1.收集网络配置信息（1）用不同方式获取配置信息。（2）这些信息有助于管理网络运行，展现设备的运行状态和整个网络的运行情况。1.2.2网络拓扑管理拓发现是为了获取网络设备的存在性和网络设备间的连接关系信息。1.2.3.定义和修改网络配置信息修改网络配置包括（1）网络设备节点的增加、删除以及对其属性的改变；（2）利用配置管理工具网络设备或服务配置的更改；（3）启动或停止网络设备和服务的运行。注意：（1）这些修改和与变更需自动记录。(2)根据这些信息可以校验改变后的配置是否适合于该设备。1.2.4.安装软件包括主机、服务器及网络设备的软件安装、升级、配置等。1.2.5.存取配置信息1.2.6.生成配置报告1.3、网络配置管理的工具贵阳职业技术学院毕业论文7二．网络构成与资源管理2.1网络资源的自动发现和图形化表示视图是直观地向用户显示网络配置的接口。用户需要适当的接口软件，能够显示各种网络元素和网络拓扑结构，还应具有显示和修改设备参数的界面，通过界面启动和关闭网络中的各种设备。2.2IP地址资源分配与管理随着这些年网络的发展，越来越多的企业都组建了内部局域网，来实现自动化无纸办公等高效率、低成本的运营和管理。很多新成立的中小企业以及一些以前没有组网的老企业，现在也都纷纷组建企业局域网，企业中“无网不利”已经成为大势所趋。但是这些企业由于原来并没有网络管理和规划的经验，很多新上任的网管对IP地址的规划管理不够重视，以至于在以后需要扩展网络或增加服务时造成很多不便，而且随着时间的推移，没有结构化的编制对日常的维护管理也会逐渐增加难度。所以，本文将对IP地址的分配和管理等方面做一个介绍，让我们先来看看地址分配的几个基本规则。规则一：体系化编址体系化其实就是结构化、组织化，根据企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。一般这个规划的过程是由大局、整体着眼，然后逐级由大到小分割、划分的。这其实跟实际的物理地址分配原则是一样的，肯定是先划分省市、再细分割出县区、再细分出道路、再来是街巷，最后是门牌。从网络总体来说，体系化编制由于相邻或者具有相同服务性质的主机或办公群落都在IP地址上也是连续的，这样在各个区块的边界路由设备上便于进行有效的路由汇总，使整个网络的结构清晰，路由信息明确，也能减小路由器中的路由表。而每个区域的地址与其他的区域地址相对独立，也便于独立的灵活管理。规则二：可持续扩展性其实就是在初期规划时为将来的网络拓展考虑，眼光要放得长远一些，在将来很可能增大规模的区块中要留出较大的余地。IP地址最开始是按有类划分的，A、B、C各类标准网段都只能严格按照规定使用地址。但现在发展到了无类阶段，由于可以自由规划子网的大小和实际的主机数，所以使得地址资源分配的更加合理，无形中就增大了网络的可拓展性。虽然在网络初期的一段可能很长的时间里，未合理考虑余量的IP地址规划也能满足需要，但是当一个局部区域出现高增长，或者整体的网络规模不断增大，这时不合理的规划很可能必须重新部署局部甚至整体的IP地址，这在一个中、大型网络中就绝不是一个轻松的工作了。在这里让我们对IP地址、掩码、子网等概念做个简述，以便于理解无类地址划分的意义。IPv4－网际协议版本4（InternetProtocolVersion4）是现行的IP协议。其地址通常用以圆点分隔号的4个十进制数字表示，每一个数字对应于8个二进制的比特串，贵阳职业技术学院毕业论文8称为一个位组(octets)。如某一台主机的IP地址为：128.10.2.1写成二进制则为10000000.00001010.00000010.00000001。网络地址分为5类:1.A类地址:4个8位位组(octets)中第一个octet代表网络号,剩下的3个代表主机位.范围是0xxxxxxx,即0到127。2.B类地址:前2个octets代表网络号,剩下的2个代表主机位.范围是10xxxxxx,即128到191。3.C类地址:前3个octets代表网络号,剩下的1个代表主机位.范围是110xxxxx,即192到223。4.D类地址:多播地址,范围是224到239。5.E类地址:保留地址,实验用,范围是240到255。规则三：按需分配公网IP相对于私有IP而言，公网IP是不能由自己完全做主要求的，而是ISP等机构统一分配和租用的。这就造成了公网IP要稀缺的多，所以对公网IP必须按实际需求来分配。如：对外提供服务的服务器群组区域，不仅要够用，还得预留出余量；而员工部门等仅需要浏览Internet等基本需求的区域，可以通过NAT（网络地址转换）来多个节点共享一个或几个公网IP；最后，那些只对内部提供服务，或只限于内部通讯的主机自然不用分配公网IP了。公网IP具体的分配，必须根据实际的需求，进行合理的规划。另外，由于现在的IPv4网络正在向IPv6过渡，将来很可能出现一段很长的IPv4和IPv6共存的时期，所以现在构建网络时应尽量考虑到对IPv6的兼容性，选择能支持IPv6的设备和系统，以降低升级过渡时的成本。静态和动态分配地址的选择在何种环境下使用静态或动态分配IP，这个问题需要从这两类分配机制的优缺点谈起。第一，动态分配地址由于地址是由DHCP服务器分配的，便于集中化统一管理，并且每一个新接入的主机都能够通