企业网络系统网管需求分析与设计

CHANGSHAUNIVERSITYOFSCIENCE&TECHNOLOGY《计算机网络》课程设计论文李雪婷学院城南学院专业通信工程班级通信0903学号200985250306学生姓名李雪婷指导教师刘青课程成绩完成日期2012年7月6日课程设计成绩评定学院计算机与通信工程专业网络工程班级通信0903学号200985250306学生姓名李雪婷指导教师刘青完成日期2012年7月6日指导教师对学生在课程设计中的评价评分项目优良中及格不及格课程设计中的创造性成果学生掌握课程内容的程度课程设计完成情况课程设计动手能力文字表达学习态度规范要求课程设计论文的质量指导教师对课程设计的评定意见综合成绩指导教师签字2012年7月9日课程设计任务书计算机与通信工程学院网络工程专业课程名称计算机网络课程设计时间2011～2012学年第2学期19～20周学生姓名李雪婷指导老师刘青题目企业网络系统网管需求分析与设计主要内容：1)熟悉目前企业网络管理的主要技术内容；2)论述目前企业网络管理的重点及难点；3)针对某个具体方面（如安全、网络行为控制）设计一个管理方案。要求：（1）掌握网络管理相关协议的基本原理；（2）熟悉主要的网络管理技术；（3）通过实际设计网络应用程序，掌握应用设计的方法与步骤。（4）按要求编写课程设计报告书，能正确阐述设计结果。（5）通过课程设计培养学生严谨的科学态度，认真的工作作风和团队协作精神。（6）在老师的指导下，要求每个学生独立完成课程设计的全部内容。应当提交的文件：(1)课程设计学年论文。(2)课程设计附件（相关图纸、设备配置清单、报告等）。企业网络系统网管需求分析与设计第1页共17页企业网络系统网管需求分析与设计学生姓名：李雪婷指导教师：刘青摘要：此企业网络系统网管需求分析与主要设计思想为，设计使用二层交换机＋路由器来实现VLAN间通讯的网络拓扑。在路由器上创建子接口，设置包封装格式，并激活路由选择协议的操作。在交换机中创建VLAN，并在VLAN中添加交换机端口。向配置trunk端口，实现VLAN间相互通信。并由此课程设计实现了企业内部不同部门之间VLAN的划分和有效网络管理，此课题是有较大推广价值的。关键字：二层交换机；路由器；VLAN企业网络系统网管需求分析与设计第2页共17页目录一、引言企业网络系统网管需求分析与设计第3页共17页一、引言摘要：21世纪是一个以网络为核心的信息时代，要实现信息化，就必须依靠完善的网络。通过本课程设计，使学生在对计算机网络技术与发展整体了解基础上，熟悉主要的网络管理技术，掌握网络的主要种类和常用协议的概念及原理，应用设计的方法与步骤和以TCP/IP协议族为主的网络协议结构，培养学生在TCP/IP协议工程和LAN、WAN上的实际工作能力：学会网络构建、日常维护及管理的方法，使学生掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。1、网络管理系统的组成根据国际标准化组织(ISO)的定义，一个专业的网络管理系统应包括5个方面的基本管理功能，那就是：配置管理、故障管理、性能管理、安全管理和计费管理。(1)配置管理以辅助提供连续运行的互连服务为目的，实施控制、标识和提供数据，对网络设施或电信服务的各项运行参数和条件提供修改的手段，它包括网络规划、服务规划、服务提供、状态监视和控制等。(2)故障管理检测、隔离和纠正网络资源的非正常运行，它包括告警监视、故障检测、故障诊断、故障矫正及故障记录等。(3)性能管理评价和报告被管理目标的特性和通信活动的有效性，它包括性能监视、性能分析、性能管理控制和性能报告等。(4)安全管理企业网络系统网管需求分析与设计第4页共17页保证网络管理系统正确运行，保护被管理的目标免遭破坏，它包括身份鉴别、密钥管理、病毒预防和灾难恢复等。(5)计费管理提供对被管理目标的使用进行评估和计费的功能，它包括收集计费记录、计算用户账单、分配网络运行成本、网络经费预算、考察资费变更的影响等。2、网络管理系统分类网络管理系统软件并没有完全统一的分类标准，前面介绍到，通常的网络管理系统应包括故障管理、性能管理、安全管理、配置管理和计费管理5种，但对于仅用于局域网系统的管理，则可能不需要“计费管理”这个功能模块。如果按照被管理的层次可以分为网元管理、网络层管理以及业务管理3个层面，5火功能则可能贯穿在不同层次之中，网络设备厂商随设备给用户的主要是网元管理软件，完成设备级管理。即使是第三方软件厂商提供的网络层管理软件也是分为点产品和平台软件，点产品侧重于某种功能，而平台软件则能够涵盖所有主要的功能。总体来说，网络管理软件可以有以下几种分类标准。(1)按照发展历史分类根据网络管理系统的发展历史，可以划分为三代。第一代网络管理系统就是最常用的命令行方式，并结合一些简单的网络监测工具，它不仅要求使用者精通网络的原理及概念，还要求使用者了解不同厂商的不同网络设备的配置方法。如路由器和智能交换机中的配置和管理命令。第二代网络管理系统有着良好的图形化界面，用户无须过多了解设备的配置方法，就能图形化地对多台设备同时进行配置和监控，大大提高了工作效率，但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大，容易引发误操作。第三代网络管理系统相对来说比较智能，是真正将网络和管理进行有机结合的软件系统，具有“自动配置和“自动调整功能。而且通常是采用其于B／S(浏览器／服务器)架构，一方面可实现远程管理，另一方面实现起来非常容易，只要有浏览器即可。对网管人员来说，只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统，系统就能自动地建立图形企业网络系统网管需求分析与设计第5页共17页化的人员与网络的配置关系，并自动鉴别用户身份，分配用户所需的资源(如电子邮件、Web、文档服务等)。目前常用的网络管理软件可分为两大类，主要根据管理对象来分的，即通用网络管理软件(NMS)和网元(设备)管理软件(EMS)两大类。网元管理软件只管理单独的网元(网络设备，如交换机、路由器、服务器等)，通用网络管理软件的管理目标则是整个网络。网元管理软件一般由设备厂商提供，各厂商采用专有的管理MIB库，以实现对厂商设备本身的细致入微的管理，包括可以显示出厂商设备图形化的面板等，如安奈特公司的AT-ViewPlus，思科公司的CiscoView和华为网络公司的Quidview等。通用网络管理软件则主要用于掌握全网的状况，作为底层的网管平台来服务于上层的网元管理软件等。如安奈特公司的AT-SNMPc，可以提供一个第三方的网管平台，支持对所有SNMP设备的发现和监控，可集成厂商设备的私有MIB库，实现对全网(多厂商)设备进行识别和统一的管理。从而避免了厂商专用型网络管理系统无法实现对全网设备的统一管理，用户往往采用多台网管工作站分别安装不同的系统，进行分别管理的局限性，有利于简化管理和降低成本。这类产品还有惠普公司的HPOpenView、CA公司的Unicenter、IBM公司的TivoliNetView等。国内的如游龙科技的SiteView、网强信息技术公司的网强网管和青鸟网硕等。(3)按照管理范畴分类从网络管理的范畴来分类，又可分为对网“路的管理，即针对交换机、路由器等主干网络进行管理；对接入设备的管理，即对内部PC、服务器、交换机等进行管理；对行为的管理，即针对用户的使用进行管理；对资产的管理，即统计网络系统软、硬件信息等。(4)按照管理功能分类根据国际标准化组织(ISO)定义网络管理有5大功能：故障管理、配置管理、性能管理、安全管理、计费管理，即通常所说的FCAPS。根据网络管理软件产品功能的不同，又可细分为5类，即网络故障管理软件，网络配置管理软件，网络性能管理软件，网络服务／安全管理软件，网络计费管理软件。不过，其实现在大多数网络管理软件都是以上部分或全部功能的集合，单一功能的比较少见。企业网络系统网管需求分析与设计第6页共17页3.IP/TCP协议常识(1)IP、TCP协议的特点：TCP/IP（TransmissionControlProtocol/InternetProtocol）是传输控制协议/网际协议的缩写,TCP/IP是当今网络互联的核心协议。TCP/IP协议的体系结构共有四个层次,即应用层、传输层、网络互联层和网络接口层。IP协议的作用：第一，它是网络层的协议，提供互联网上数据传输的统一格式。第二，提供不可靠的无连接的服务。第三，定义了互联网上的传输数据的基本单元，提供了供路由选择的信息，没有差错校验和处理的机制。TCP协议的功能：差错控制——可靠性、面向连接、分段（Segment）、端口号。TCP是传输控制协议，是面向连接的提供了一种可靠的传输服务，它用三次握手和滑动窗口机制来保证传输的可靠性，及进行流量控制。TCP/IP协议具有以下特点：1、协议标准具有开放性，其独立于特定的计算机硬件及操作系统，可以免费使用。2、统一分配网络地址，使得每个TCP/IP设备在网络中都具有唯一的IP地址。3、实现了高层协议的标准化，能为用户提供多种可靠的服务。(2)TCP/IP协议进行传输数据传输的过程：应用程序为了传输数据会调用TCP,将数据和对应的参数传给TCP,将TCP数据包封装在IP包内，通过网络送给目的TCP。接收方TCP在接收到数据后通知上层应用程序，TCP将保证接收数据的正确性。在实现TCP的主机上，TCP可以被看成是一个模块，和文件系统区别不大，TCP也可以调用一些操作系统的功能，TCP不直接和网络打交道，控制网络的任务由专门的设备驱动模块完成。TCP只是调用IP接口，向TCP提供所有TCP需要的服务。(3)端口号：有的时候，一个ip地址不能完整的标识一台服务器，这是应为一台物理性的计算机同时运行着多个应用程序，这就需要我们来区别同一台机子上的不同的服务，所以就在传输层和应用层上设置接口，就是端口。端口实际是一个16位长的地址，他的范围是0～65535之间，其中0～1023是熟知端口，主要是给提供服务的应用程序使用，这些端口是所有应用进程都只道的，1024～65535为一般端口，也称动态端口、连接端口，用来随时分配要求通信的个客户端应用程序。在数据传输过程中，各种服务器不断的检测分配给他的端口，一边发现要求和他通信的客户端。企业网络系统网管需求分析与设计第7页共17页二、设计题目和要求2.1题目：针对企业网络管理某个具体方面（如安全、网络行为控制）设计一个管理方案。2.2要求：（1）掌握网络管理相关协议的基本原理；（2）熟悉主要的网络管理技术；（3）通过实际设计网络应用程序，掌握应用设计的方法与步骤。（4）按要求编写课程设计报告书，能正确阐述设计结果。（5）通过课程设计培养学生严谨的科学态度，认真的工作作风和团队协作精神。（6）在老师的指导下，要求每个学生独立完成课程设计的全部过程。三、设计内容3.1需求分析现代企业管理涉及企业经营战略、经营目标、组织与文化、制造资源、资金与成本、技术与产品开发、生产计划与控制等方面，且分为战略层、战术层和执行层等多个层次。现代企业管理技术是通过现代管理模式与计算机管理信息系统支持企业合理、有效地经营与生产，最大限度地发挥现有设备、资源、人、技术的作用，以最大限度地产生企业经济效益。其技术内容主要涉及现代制造企业的管理模式与组织理论、管理支持系统、现代管理系统方法论等。若企业网络管理者在检查配置上没有采取好的方法，其对网络安全和可靠性产生的影响不会立即反应出来，所以配置不当的设备是企业网络隐匿的威胁，确保配置的准确无误成为网络管理者面临的主要挑战。本课程设计为中小型企业网络设备的配置与管理，由于企业中有不同的部门，需要划分在不同的VLAN中，VLAN技术是通过路由和交换设备，在网企业网络系统网管需求分析与设计第8页共17页络的物理拓扑基础上建立一个逻辑网络。假设某公司下设市场部工程部、技术部，内部联网计算机100多台，（其拓扑网络结构见下图1）要通过需求分析及设计将这3个部门分别规划在不同的VLAN中。交换设备可根据网络管理人员