企业网络系统网管需求分析与设计课程设计初稿Word文档格式.docx
《企业网络系统网管需求分析与设计课程设计初稿Word文档格式.docx》由会员分享,可在线阅读,更多相关《企业网络系统网管需求分析与设计课程设计初稿Word文档格式.docx(22页珍藏版)》请在冰豆网上搜索。
学生掌握课程内容的程度
课程设计完成情况
课程设计动手能力
文字表达
学习态度
规范要求
课程设计论文的质量
指导教师对课程设计的评定意见
综合成绩指导教师签字2012年7月9日
课程设计任务书
计算机与通信工程学院网络工程专业
课程名称
计算机网络课程设计
时间
2011~2012学年第2学期19~20周
学生姓名
指导老师
刘青
题目
企业网络系统网管需求分析与设计
主要内容:
1)熟悉目前企业网络管理的主要技术内容;
2)论述目前企业网络管理的重点及难点;
3)针对某个具体方面(如安全、网络行为控制)设计一个管理方案。
要求:
(1)掌握网络管理相关协议的基本原理;
(2)熟悉主要的网络管理技术;
(3)通过实际设计网络应用程序,掌握应用设计的方法与步骤。
(4)按要求编写课程设计报告书,能正确阐述设计结果。
(5)通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神。
(6)在老师的指导下,要求每个学生独立完成课程设计的全部内容。
应当提交的文件:
(1)课程设计学年论文
(2)课程设计附件(相关图纸、设备配置清单、报告等)。
学生姓名:
李雪婷指导教师:
摘要:
此企业网络系统网管需求分析与主要设计思想为,设计使用二层交换机+路由器来实现VLAN间通讯的网络拓扑。
在路由器上创建子接口,设置包封装格式,并激活路由选择协议的操作。
在交换机中创建VLAN,并在VLAN中添加交换机端口。
向配置trunk端口,实现VLAN间相互通信。
并由此课程设计实现了企业内部不同部门之间VLAN的划分和有效网络管理,此课题是有较大推广价值的。
关键字:
二层交换机;
路由器;
VLAN
目录
一、引言4
4
1、网络管理系统的组成4
2、网络管理系统分类5
3、IP/TCP协议常识7
二、设计题目和要求8
2.1题目:
8
2.2要求:
三、设计内容9
3.1需求分析9
3.2设计要点12
四、各网络设备的配置步骤与网络测试过程13
4.1.终端PC机的操作:
13
4.2交换机SW0SW3SW2上的操作:
15
4.3在终端pc机上查看划分VLAN之后同一VLAN间能否ping通21
4.4交换机MS0与RTA的操作:
23
4.5在终端PC上测试各个VLAN间是否已经连通,终端PC机与RTA之间是否已经连通:
25
五、分析总结27
六、结束语27
参考文献28
一、引言
21世纪是一个以网络为核心的信息时代,要实现信息化,就必须依靠完善的网络。
通过本课程设计,使学生在对计算机网络技术与发展整体了解基础上,熟悉主要的网络管理技术,掌握网络的主要种类和常用协议的概念及原理,应用设计的方法与步骤和以TCP/IP协议族为主的网络协议结构,培养学生在TCP/IP协议工程和LAN、WAN上的实际工作能力:
学会网络构建、日常维护及管理的方法,使学生掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。
1、网络管理系统的组成
根据国际标准化组织(ISO)的定义,一个专业的网络管理系统应包括5个方面的基本管理功能,那就是:
配置管理、故障管理、性能管理、安全管理和计费管理。
(1)配置管理
以辅助提供连续运行的互连服务为目的,实施控制、标识和提供数据,对网络设施或电信服务的各项运行参数和条件提供修改的手段,它包括网络规划、服务规划、服务提供、状态监视和控制等。
(2)故障管理
检测、隔离和纠正网络资源的非正常运行,它包括告警监视、故障检测、故障诊断、故障矫正及故障记录等。
(3)性能管理
评价和报告被管理目标的特性和通信活动的有效性,它包括性能监视、性能分析、性能管理控制和性能报告等。
(4)安全管理
保证网络管理系统正确运行,保护被管理的目标免遭破坏,它包括身份鉴别、密钥管理、病毒预防和灾难恢复等。
(5)计费管理
提供对被管理目标的使用进行评估和计费的功能,它包括收集计费记录、计算用户账单、分配网络运行成本、网络经费预算、考察资费变更的影响等。
2、网络管理系统分类
网络管理系统软件并没有完全统一的分类标准,前面介绍到,通常的网络管理系统应包括故障管理、性能管理、安全管理、配置管理和计费管理5种,但对于仅用于局域网系统的管理,则可能不需要“计费管理”这个功能模块。
如果按照被管理的层次可以分为网元管理、网络层管理以及业务管理3个层面,5火功能则可能贯穿在不同层次之中,网络设备厂商随设备给用户的主要是网元管理软件,完成设备级管理。
即使是第三方软件厂商提供的网络层管理软件也是分为点产品和平台软件,点产品侧重于某种功能,而平台软件则能够涵盖所有主要的功能。
总体来说,网络管理软件可以有以下几种分类标准。
(1)按照发展历史分类
根据网络管理系统的发展历史,可以划分为三代。
第一代网络管理系统就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法。
如路由器和智能交换机中的配置和管理命令。
第二代网络管理系统有着良好的图形化界面,用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控,大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大,容易引发误操作。
第三代网络管理系统相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置"
和“自动调整"
功能。
而且通常是采用其于B/S(浏览器/服务器)架构,一方面可实现远程管理,另一方面实现起来非常容易,只要有浏览器即可。
对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源(如电子邮件、Web、文档服务等)。
目前常用的网络管理软件可分为两大类,主要根据管理对象来分的,即通用网络管理软件(NMS)和网元(设备)管理软件(EMS)两大类。
网元管理软件只管理单独的网元(网络设备,如交换机、路由器、服务器等),通用网络管理软件的管理目标则是整个网络。
网元管理软件一般由设备厂商提供,各厂商采用专有的管理MIB库,以实现对厂商设备本身的细致入微的管理,包括可以显示出厂商设备图形化的面板等,如安奈特公司的AT-ViewPlus,思科公司的CiscoView和华为网络公司的Quidview等。
通用网络管理软件则主要用于掌握全网的状况,作为底层的网管平台来服务于上层的网元管理软件等。
如安奈特公司的AT-SNMPc,可以提供一个第三方的网管平台,支持对所有SNMP设备的发现和监控,可集成厂商设备的私有MIB库,实现对全网(多厂商)设备进行识别和统一的管理。
从而避免了厂商专用型网络管理系统无法实现对全网设备的统一管理,用户往往采用多台网管工作站分别安装不同的系统,进行分别管理的局限性,有利于简化管理和降低成本。
这类产品还有惠普公司的HPOpenView、CA公司的Unicenter、IBM公司的TivoliNetView等。
国内的如游龙科技的SiteView、网强信息技术公司的网强网管和青鸟网硕等。
(3)按照管理范畴分类
从网络管理的范畴来分类,又可分为对网“路"
的管理,即针对交换机、路由器等主干网络进行管理;
对接入设备的管理,即对内部PC、服务器、交换机等进行管理;
对行为的管理,即针对用户的使用进行管理;
对资产的管理,即统计网络系统软、硬件信息等。
(4)按照管理功能分类
根据国际标准化组织(ISO)定义网络管理有5大功能:
故障管理、配置管理、性能管理、安全管理、计费管理,即通常所说的FCAPS。
根据网络管理软件产品功能的不同,又可细分为5类,即网络故障管理软件,网络配置管理软件,网络性能管理软件,网络服务/安全管理软件,网络计费管理软件。
不过,其实现在大多数网络管理软件都是以上部分或全部功能的集合,单一功能的比较少见。
3.IP/TCP协议常识
(1)IP、TCP协议的特点:
TCP/IP(TransmissionControlProtocol/InternetProtocol)是传输控制协议/网际协议的缩写,TCP/IP是当今网络互联的核心协议。
TCP/IP协议的体系结构共有四个层次,即应用层、传输层、网络互联层和网络接口层。
IP协议的作用:
第一,它是网络层的协议,提供互联网上数据传输的统一格式。
第二,提供不可靠的无连接的服务。
第三,定义了互联网上的传输数据的基本单元,提供了供路由选择的信息,没有差错校验和处理的机制。
TCP协议的功能:
差错控制——可靠性、面向连接、分段(Segment)、端口号。
TCP是传输控制协议,是面向连接的提供了一种可靠的传输服务,它用三次握手和滑动窗口机制来保证传输的可靠性,及进行流量控制。
TCP/IP协议具有以下特点:
协议标准具有开放性,其独立于特定的计算机硬件及操作系统,可以免费使用。
统一分配网络地址,使得每个TCP/IP设备在网络中都具有唯一的IP地址。
实现了高层协议的标准化,能为用户提供多种可靠的服务。
(2)TCP/IP协议进行传输数据传输的过程:
应用程序为了传输数据会调用TCP,将数据和对应的参数传给TCP,将TCP数据包封装在IP包内,通过网络送给目的TCP。
接收方TCP在接收到数据后通知上层应用程序,TCP将保证接收数据的正确性。
在实现TCP的主机上,TCP可以被看成是一个模块,和文件系统区别不大,TCP也可以调用一些操作系统的功能,TCP不直接和网络打交道,控制网络的任务由专门的设备驱动模块完成。
TCP只是调用IP接口,向TCP提供所有TCP需要的服务。
(3)端口号:
有的时候,一个ip地址不能完整的标识一台服务器,这是应为一台物理性的计算机同时运行着多个应用程序,这就需要我们来区别同一台机子上的不同的服务,所以就在传输层和应用层上设置接口,就是端口。
端口实际是一个16位长的地址,他的范围是0~65535之间,其中0~1023是熟知端口,主要是给提供服务的应用程序使用,这些端口是所有应用进程都只道的,1024~65535为一般端口,也称动态端口、连接端口,用来随时分配要求通信的个客户端应用程序。
在数据传输过程中,各种服务器不断的检测分配给他的端口,一边发现要求和他通信的客户端。
二、设计题目和要求
针对企业网络管理某个具体方面(如安全、网络行为控制)设计一个管理方案。
(6)在老师的指导下,要求每个学生独立完成课程设计的全部过程。
三、设计内容
3.1需求分析
现代企业管理涉及企业经营战略、经营目标、组织与文化、制造资源、资金与成本、技术与产品开发、生产计划与控制等方面,且分为战略层、战术层和执行层等多个层次。
现代企业管理技术是通过现代管理模式与计算机管理信息系统支持企业合理、有效地经营与生产,最大限度地发挥现有设备、资源、人、技术的作用,以最大限度地产生企业经济效益。
其技术内容主要涉及现代制造企业的管理模式与组织理论、管理支持系统、现代管理系统方法论等。
若企业网络管理者在检查配置上没有采取好的方法,其对网络安全和可靠性产生的影响不会立即反应出来,所以配置不当的设备是企业网络隐匿的威胁,确保配置的准确无误成为网络管理者面临的主要挑战。
本课程设计为中小型企业网络设备的配置与管理,由于企业中有不同的部门,需要划分在不同的VLAN中,VLAN技术是通过路由和交换设备,在网络的物理拓扑基础上建立一个逻辑网络。
假设某公司下设市场部工程部、技术部,内部联网计算机100多台,(其拓扑网络结构见下图1)要通过需求分析及设计将这3个部门分别规划在不同的VLAN中。
交换设备可根据网络管理人员所定义的VLAN划分方法对报文进行过滤和转发,并能将这种划分信息传递到网络中其它交换设备和路由器去。
(网络设备清单表、VALN划分表、网络设备端口连接表网络设备清单表、VALN见表123).
图1公司拓扑网络结构
表1网络设备清单
3.2设计要点
本课程设计主要采用基于端口的VLAN划分方式。
交换机与交换机之间以及交换机与路由器之间均采用trunk中继技术
四、各网络设备的配置步骤与网络测试过程
设置终端PC机的IP地址,子网掩码以及默认网关,由于各终端PC机的IP
地址,子网掩码以及默认网关的配置过程基本相同,以下是以T1T1(技术部PC1PC1)
的配置为例:
(1)T1(技术部PC1)的ip地址为10.12.1.1/24,子网掩码为10.12.1.4/24
(2)T2(技术部PC2)的ip地址为10.12.1.2/24,子网掩码为10.12.1.4/2
(3)T3(技术部PC3)的ip地址为10.12.1.3/24,子网掩码为10.12.1.4/24
SWOSW3SW3SW2以SW0和SW1的操作为例,其它各个交换机的操作与之相同,划分VLAN的方法与命名方法也相同
(1)在交换机SW0上划分VLAN,并分别命名为VLAN_TD(技术部)、VLAN_PD(工程部)、VLAN_SD(市场部)
(2)将交换机SW0的fa0/1、fa0/2、fa0/3端口分别划分到VLAN10、VLAN20、VLAN30中
(3)交换机SW1划分完VLAN后,查看是否划分正确
(4)将交换机SW1的fa0/1、fa0/2、fa0/3端口分别划分到VLAN10、VLAN20、VLAN30中后,查看划分结果是否正确
(5)将交换机SW1的fa0/24端口配置成trunk口
(6)查看配置结果是否正确
(7)将交换机MS0的fa0/1、fa0/2、fa0/3配置成trunk口
(8)交换机MS0配置完成后查看配置结果是否正确
4.3在终端pc机上查看划分VLAN之后同一VLAN间能否ping通
(1)T2(10.12.1.2/24)ping自己pingT1(10.12.1.1/24)以及pingT3(10.12.1.3/24)
均能ping通
(2)T2(10.12.1.2/24)pingS1(10.12.3.1/24)以及pingP3(10.12.2.3/24)均不能ping通
将交换机的Gig0/1口与RTA的fa0/0相连:
(1)把交换机的Gig0/1端口,即连到路由器的端口设置为trunk
(2)在RTA端口上创建子接口,并为子接口指定VLAN号,封装格式和IP地址,
在路由器上激活IP路由选择协议进程
Fa0/0.1的ip地址为10.12.1.4/24
Fa0/0.2的ip地址为10.12.2.4/24
Fa0/0.3的ip地址为10.12.3.4/24
(RTA上子接口的IP地址即为各个VLAN中终端PC机的默认网关地址)
(3)配置完成后查看配置结果是否正确
(1)在T1(10.12.1.1/24)上pingRTA(10.12.1.4/24)即T1得网关,由下图可
知:
能ping通
(2)在T1(10.12.1.1/24)上pingVLAN20中的PC机P3(10.12.2.3/24)和VLAN30中的PC机S2(10.12.3.2/24)均能ping通
五、分析总结
通过这次课程设计,我不仅复习了以前课上所学到的路由器的基本配置方法,交换的的配置方法,并且系统的将以前各种学到的很零碎的知识以及操作结合到一起,仅仅在这一个课程设计中,就用到了路由器、中心交换机、交换机等设备,在连接不同设备的过程中,要考虑是利用交叉网线还是直通网线,如果要保证连接后的机器能够成功通讯,还要设置不同的IP地址,为了实现不同部门的内部子网,还要在交换机上划分vlan,以部门为单位进行划分,采用中继技术使部门合起来,再结合课程的要求进一步确定操作的具体步骤具体细节,最终能够实现中小型企业网络设备的配置与管理。
六、结束语
与老师在这门课程中所教授的内容和这门课程理论与实践的完美结合是密不可分的,所以在这门课程中我收获颇丰,相信会对我以后的学习有深远的影响。
并让我更好的学到用路由器、中心交换机、交换机等设备,而且在连接不同设备的过程中,要考虑是利用交叉网线还是直通网线来保证企业内部网络的管理和维护,通过设计使用二层交换机+路由器来实现VLAN间通讯的网络拓扑。
并由此课程设计实现了企业内部不同部门之间VLAN的划分和有效网络管理,我受益良多。
参考文献
[1]徐敬东,张建忠.计算机网络[M].北京:
清华大学出版社,2003
[2]易建勋.计算机网络设计[M].北京:
人民邮电出版社,2007
[3]沈辉.计算机网络工程与实训[M].北京:
清华大学出版社,2001
[4]黄文胜.网络设备的配置与管理[M].重庆:
重庆大学出版社,2011
[5]王新风.中小企业网络设备配置与管理[M].北京:
清华大学出版社,2009
升级会员 