1、 企业网络系统网管需求分析与设计摘要:此企业网络系统网管需求分析与主要设计思想为,设计使用二层交换机路由器来实现 VLAN 间通讯的网络拓扑。在路由器上创建子接口,设置包封装格式,并激活路由选择协议的操作。在交换机中创建 VLAN,并在VLAN 中添加交换机端口。向配置 trunk 端口,实现 VLAN间相互通信。并由此课程设计实现了企业内部不同部门之间VLAN的划分和有效网络管理,此课题是有较大推广价值的。 关键字:二层交换机;路由器;VLAN目录一、引言4摘要:41、网络管理系统的组成42、网络管理系统分类53、IP/TCP协议常识7二、设计题目和要求82.1题目:82.2要求:8三、设计
2、内容93.1 需求分析93.2 设计要点12四、各网络设备的配置步骤与网络测试过程134.1. 终端 PC 机的操作:134.2交换机SW0 SW3 SW2上的操作:154.3在终端 pc 机上查看划分 VLAN 之后同一 VLAN 间能否 ping 通214.4 交换机 MS0 与 RTA 的操作:234.5在终端 PC 上测试各个 VLAN 间是否已经连通,终端 PC 机与 RTA 之间是否已经连通:25五、分析总结27六、结束语27参考文献28一、引言摘要:21世纪是一个以网络为核心的信息时代,要实现信息化,就必须依靠完善的网络。通过本课程设计,使学生在对计算机网络技术与发展整体了解基础
3、上,熟悉主要的网络管理技术,掌握网络的主要种类和常用协议的概念及原理,应用设计的方法与步骤和以TCP/IP协议族为主的网络协议结构,培养学生在TCP/IP协议工程和LAN、WAN上的实际工作能力:学会网络构建、日常维护及管理的方法,使学生掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能。1、网络管理系统的组成根据国际标准化组织(ISO)的定义,一个专业的网络管理系统应包括5个方面的基本管理功能,那就是:配置管理、故障管理、性能管理、安全管理和计费管理。(1)配置管理以辅助提供连续运行的互连服务为目的,实施控制、标识和提供数据,对网络设施或电信服务的各项运行参数和条
4、件提供修改的手段,它包括网络规划、服务规划、服务提供、状态监视和控制等。(2)故障管理检测、隔离和纠正网络资源的非正常运行,它包括告警监视、故障检测、故障诊断、故障矫正及故障记录等。(3)性能管理评价和报告被管理目标的特性和通信活动的有效性,它包括性能监视、性能分析、性能管理控制和性能报告等。(4)安全管理保证网络管理系统正确运行,保护被管理的目标免遭破坏,它包括身份鉴别、密钥管理、病毒预防和灾难恢复等。(5)计费管理提供对被管理目标的使用进行评估和计费的功能,它包括收集计费记录、计算用户账单、分配网络运行成本、网络经费预算、考察资费变更的影响等。2、网络管理系统分类网络管理系统软件并没有完全
5、统一的分类标准,前面介绍到,通常的网络管理系统应包括故障管理、性能管理、安全管理、配置管理和计费管理5种,但对于仅用于局域网系统的管理,则可能不需要“计费管理”这个功能模块。如果按照被管理的层次可以分为网元管理、网络层管理以及业务管理3个层面,5火功能则可能贯穿在不同层次之中,网络设备厂商随设备给用户的主要是网元管理软件,完成设备级管理。即使是第三方软件厂商提供的网络层管理软件也是分为点产品和平台软件,点产品侧重于某种功能,而平台软件则能够涵盖所有主要的功能。总体来说,网络管理软件可以有以下几种分类标准。(1)按照发展历史分类根据网络管理系统的发展历史,可以划分为三代。第一代网络管理系统就是最
6、常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法。如路由器和智能交换机中的配置和管理命令。第二代网络管理系统有着良好的图形化界面,用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控,大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大,容易引发误操作。第三代网络管理系统相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置和“自动调整功能。而且通常是采用其于BS(浏览器服务器)架构,一方面可实现远程管理,另一方面实现起来非常容易,只要
7、有浏览器即可。对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源(如电子邮件、Web、文档服务等)。目前常用的网络管理软件可分为两大类,主要根据管理对象来分的,即通用网络管理软件(NMS)和网元(设备)管理软件(EMS)两大类。网元管理软件只管理单独的网元(网络设备,如交换机、路由器、服务器等),通用网络管理软件的管理目标则是整个网络。网元管理软件一般由设备厂商提供,各厂商采用专有的管理MIB库,以实现对厂商设备本身的细致入微的管理,包括可以显示出厂商设备图形化的面板等,如
8、安奈特公司的AT-View Plus,思科公司的Cisco View和华为网络公司的Quidview等。通用网络管理软件则主要用于掌握全网的状况,作为底层的网管平台来服务于上层的网元管理软件等。如安奈特公司的AT-SNMPc,可以提供一个第三方的网管平台,支持对所有 SNMP设备的发现和监控,可集成厂商设备的私有MIB库,实现对全网(多厂商)设备进行识别和统一的管理。从而避免了厂商专用型网络管理系统无法实现对全网设备的统一管理,用户往往采用多台网管工作站分别安装不同的系统,进行分别管理的局限性,有利于简化管理和降低成本。这类产品还有惠普公司的HP OpenView、CA公司的Unicenter
9、、IBM公司的Tivoli NetView等。国内的如游龙科技的SiteView、网强信息技术公司的网强网管和青鸟网硕等。(3)按照管理范畴分类从网络管理的范畴来分类,又可分为对网“路的管理,即针对交换机、路由器等主干网络进行管理;对接入设备的管理,即对内部PC、服务器、交换机等进行管理;对行为的管理,即针对用户的使用进行管理;对资产的管理,即统计网络系统软、硬件信息等。(4)按照管理功能分类根据国际标准化组织(ISO)定义网络管理有5大功能:故障管理、配置管理、性能管理、安全管理、计费管理,即通常所说的FCAPS。根据网络管理软件产品功能的不同,又可细分为5类,即网络故障管理软件,网络配置管
10、理软件,网络性能管理软件,网络服务安全管理软件,网络计费管理软件。不过,其实现在大多数网络管理软件都是以上部分或全部功能的集合,单一功能的比较少见。3.IP/TCP协议常识(1)IP、TCP协议的特点:TCP/IP(Transmission Control Protocol/Internet Protocol)是传输控制协议/网际协议的缩写, TCP/IP是当今网络互联的核心协议。TCP/IP协议的体系结构共有四个层次,即应用层、传输层、网络互联层和网络接口层。IP协议的作用:第一,它是网络层的协议,提供互联网上数据传输的统一格式。第二,提供不可靠的无连接的服务。第三,定义了互联网上的传输数据
11、的基本单元,提供了供路由选择的信息,没有差错校验和处理的机制。TCP协议的功能:差错控制可靠性、面向连接、分段(Segment)、端口号。TCP是传输控制协议,是面向连接的提供了一种可靠的传输服务,它用三次握手和滑动窗口机制来保证传输的可靠性,及进行流量控制。 TCP/IP协议具有以下特点:协议标准具有开放性,其独立于特定的计算机硬件及操作系统,可以免费使用。统一分配网络地址,使得每个TCP/IP 设备在网络中都具有唯一的IP地址。实现了高层协议的标准化,能为用户提供多种可靠的服务。(2)TCP/IP协议进行传输数据传输的过程:应用程序为了传输数据会调用TCP,将数据和对应的参数传给TCP,将
12、TCP 数据包封装在IP包内,通过网络送给目的TCP。接收方TCP在接收到数据后通知上层应用程序,TCP将保证接收数据的正确性。在实现TCP的主机上,TCP可以被看成是一个模块,和文件系统区别不大,TCP 也可以调用一些操作系统的功能,TCP不直接和网络打交道,控制网络的任务由专门的设备驱动模块完成。TCP只是调用IP接口,向TCP提供所有TCP需要的服务。(3)端口号:有的时候,一个ip地址不能完整的标识一台服务器,这是应为一台物理性的计算机同时运行着多个应用程序,这就需要我们来区别同一台机子上的不同的服务,所以就在传输层和应用层上设置接口,就是 端口。端口实际是一个16位长的 地址,他的范
13、围是065535之间,其中01023是熟知端口,主要是给提供服务的应用程序使用,这些端口是所有应用进程都只道的,102465535为一般端口,也称动态端口、连接端口,用来随时分配要求通信的个客户端应用程序。在数据传输过程中,各种服务器不断的检测分配给他的端口,一边发现要求和他通信的客户端。二、设计题目和要求2.1题目:针对企业网络管理某个具体方面(如安全、网络行为控制)设计一个管理方案。2.2要求:(1)掌握网络管理相关协议的基本原理;(2)熟悉主要的网络管理技术;(3)通过实际设计网络应用程序,掌握应用设计的方法与步骤。(4)按要求编写课程设计报告书,能正确阐述设计结果。(5)通过课程设计培
14、养学生严谨的科学态度,认真的工作作风和团队协作精神。(6)在老师的指导下,要求每个学生独立完成课程设计的全部过程。三、设计内容3.1 需求分析现代企业管理涉及企业经营战略、经营目标、组织与文化、制造资源、资金与成本、技术与产品开发、生产计划与控制等方面,且分为战略层、战术层和执行层等多个层次。现代企业管理技术是通过现代管理模式与计算机管理信息系统支持企业合理、有效地经营与生产,最大限度地发挥现有设备、资源、人、技术的作用,以最大限度地产生企业经济效益。其技术内容主要涉及现代制造企业的管理模式与组织理论、管理支持系统、现代管理系统方法论等。若企业网络管理者在检查配置上没有采取好的方法,其对网络安
15、全和可靠性产生的影响不会立即反应出来,所以配置不当的设备是企业网络隐匿的威胁,确保配置的准确无误成为网络管理者面临的主要挑战。本课程设计为中小型企业网络设备的配置与管理,由于企业中有不同的部门,需要划分在不同的VLAN 中,VLAN 技术是通过路由和交换设备,在网络的物理拓扑基础上建立一个逻辑网络。假设某公司下设市场部工程部、技术部,内部联网计算机 100 多台,(其拓扑网络结构见下图1)要通过需求分析及设计将这 3 个部门分别规划在不同的 VLAN 中。交换设备可根据网络管理人员所定义的 VLAN划分方法对报文进行过滤和转发,并能将这种划分信息传递到网络中其它交换设备和路由器去。(网络设备清
16、单表、VALN 划分表、网络设备端口连接表网络设备清单表、VALN见表123).图1 公司拓扑网络结构 表1 网络设备清单 3.2 设计要点本课程设计主要采用基于端口的 VLAN 划分方式。交换机与交换机之间以及交换机与路由器之间均采用 trunk 中继技术四、各网络设备的配置步骤与网络测试过程4.1. 终端 PC 机的操作: 设置终端 PC 机的 IP 地址,子网掩码以及默认网关,由于各终端 PC 机的 IP地址,子网掩码以及默认网关的配置过程基本相同,以下是以 T1T1(技术部 PC1PC1)的配置为例:(1)T1 (技术部 PC1)的 ip 地址为 10.12.1.1/24 ,子网掩码为
17、 10.12.1.4/24(2)T2(技术部 PC2)的 ip 地址为 10.12.1.2/24,子网掩码为10.12.1.4/2 (3) T3 (技术部 PC3)的 ip 地址为 10.12.1.3/24 ,子网掩码为 10.12.1.4/244.2交换机SW0 SW3 SW2上的操作:SWO SW3SW3 SW2以 SW0 和 SW1 的操作为例,其它各个交换机的操作与之相同,划分 VLAN 的方法与命名方法也相同(1)在交换机 SW0 上划分 VLAN,并分别命名为 VLAN_TD(技术部)、VLAN_PD(工程部)、VLAN_SD(市场部) (2)将交换机 SW0 的 fa0/1 、f
18、a0/2 、fa0/3 端口分别划分到 VLAN10 、VLAN20 、VLAN30中(3)交换机 SW1 划分完 VLAN 后,查看是否划分正确 (4)将交换机 SW1 的 fa0/1 、fa0/2 、fa0/3端口分别划分到 VLAN10 、VLAN20 、VLAN30中后,查看划分结果是否正确 (5)将交换机 SW1 的 fa0/24 端口配置成 trunk 口 (6)查看配置结果是否正确 (7)将交换机 MS0 的 fa0/1、fa0/2、fa0/3 配置成 trunk口 (8)交换机 MS0 配置完成后查看配置结果是否正确4.3在终端 pc 机上查看划分 VLAN 之后同一 VLAN
19、 间能否 ping 通(1) T2(10.12.1.2/24 )ping 自己 pingT1(10.12.1.1/24)以及 pingT3(10.12.1.3/24)均能 ping 通(2) T2(10.12.1.2/24)pingS1(10.12.3.1/24)以及 pingP3(10.12.2.3/24)均不能 ping通4.4 交换机 MS0 与 RTA 的操作:将交换机的 Gig0/1 口与 RTA 的 fa0/0 相连:(1) 把交换机的 Gig0/1 端口,即连到路由器的端口设置为 trunk(2) 在 RTA 端口上创建子接口,并为子接口指定 VLAN 号,封装格式和 IP 地址
20、,在路由器上激活 IP 路由选择协议进程Fa0/0.1 的 ip 地址为 10.12.1.4/24Fa0/0.2 的 ip 地址为 10.12.2.4/24Fa0/0.3 的 ip 地址为 10.12.3.4/24(RTA 上子接口的 IP 地址即为各个 VLAN 中终端 PC 机的默认网关地址)(3) 配置完成后查看配置结果是否正确4.5在终端 PC 上测试各个 VLAN 间是否已经连通,终端 PC 机与 RTA 之间是否已经连通:(1) 在 T1(10.12.1.1/24)上 ping RTA(10.12.1.4/24)即 T1 得网关,由下图可知:能 ping 通(2) 在 T1(10.
21、12.1.1/24)上 ping VLAN20 中的 PC 机 P3(10.12.2.3/24)和 VLAN30中的 PC 机 S2(10.12.3.2/24)均能 ping 通五、分析总结通过这次课程设计,我不仅复习了以前课上所学到的路由器的基本配置方法,交换的的配置方法,并且系统的将以前各种学到的很零碎的知识以及操作结合到一起,仅仅在这一个课程设计中,就用到了路由器、中心交换机、交换机等设备,在连接不同设备的过程中,要考虑是利用交叉网线还是直通网线,如果要保证连接后的机器能够成功通讯,还要设置不同的 IP 地址,为了实现不同部门的内部子网,还要在交换机上划分 vlan,以部门为单位进行划分
22、,采用中继技术使部门合起来,再结合课程的要求进一步确定操作的具体步骤具体细节,最终能够实现中小型企业网络设备的配置与管理。六、结束语与老师在这门课程中所教授的内容和这门课程理论与实践的完美结合是密不可分的,所以在这门课程中我收获颇丰,相信会对我以后的学习有深远的影响。并让我更好的学到用路由器、中心交换机、交换机等设备,而且在连接不同设备的过程中,要考虑是利用交叉网线还是直通网线来保证企业内部网络的管理和维护,通过设计使用二层交换机路由器来实现 VLAN 间通讯的网络拓扑。在路由器上创建子接口,设置包封装格式,并激活路由选择协议的操作。在交换机中创建 VLAN,并在VLAN 中添加交换机端口。向配置 trunk 端口,实现 VLAN间相互通信。并由此课程设计实现了企业内部不同部门之间VLAN的划分和有效网络管理,我受益良多。参考文献1 徐敬东,张建忠. 计算机网络M. 北京:清华大学出版社,20032 易建勋. 计算机网络设计M. 北京:人民邮电出版社,2007 3 沈辉. 计算机网络工程与实训M. 北京:清华大学出版社,20014黄文胜.网络设备的配置与管理M.重庆:重庆大学出版社,20115 王新风. 中小企业网络设备配置与管理M . 北京:清华大学出版社,2009.忽略此处.第26页 共26页