还剩24页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
CHANGSHAUNIVERSITYOFSCIENCETECHNOLOGY《计算机网络》课程设计论文李雪婷学院城南学院专业通信工程班级通信0903学号200985250306学生姓名李雪婷指导教师刘青课程成绩完成日期2012年7月6日课程设计成绩评定学院计算机与通信工程专业网络工程班级通信0903学号200985250306学生姓名李雪婷指导教师刘青完成日期2012年7月6日指导教师对学生在课程设计中的评价评分项目优良中及格不及格课程设计中的创造性成果学生掌握课程内容的程度课程设计完成情况课程设计动手能力文字表达学习态度规范要求课程设计论文的质量指导教师对课程设计的评定意见综合成绩指导教师签字2012年7月9日课程设计任务书计算机与通信工程学院网络工程专业课程名称计算机网络课程设计时间2011~2012学年第2学期19~20周学生姓名李雪婷指导老师刘青题目企业网络系统网管需求分析与设计主要内容熟悉目前企业网络管理的主要技术内容;论述目前企业网络管理的重点及难点;针对某个具体方面(如安全、网络行为控制)设计一个管理方案要求
(1)掌握网络管理相关协议的基本原理;
(2)熟悉主要的网络管理技术;
(3)通过实际设计网络应用程序,掌握应用设计的方法与步骤
(4)按要求编写课程设计报告书,能正确阐述设计结果
(5)通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神
(6)在老师的指导下,要求每个学生独立完成课程设计的全部内容应当提交的文件1课程设计学年论文2课程设计附件(相关图纸、设备配置清单、报告等)企业网络系统网管需求分析与设计学生姓名李雪婷指导教师刘青摘要此企业网络系统网管需求分析与主要设计思想为,设计使用二层交换机+路由器来实现VLAN间通讯的网络拓扑在路由器上创建子接口,设置包封装格式,并激活路由选择协议的操作在交换机中创建VLAN,并在VLAN中添加交换机端口向配置trunk端口,实现VLAN间相互通信并由此课程设计实现了企业内部不同部门之间VLAN的划分和有效网络管理,此课题是有较大推广价值的关键字二层交换机;路由器;VLAN目录
一、引言
一、引言摘要21世纪是一个以网络为核心的信息时代,要实现信息化,就必须依靠完善的网络通过本课程设计,使学生在对计算机网络技术与发展整体了解基础上,熟悉主要的网络管理技术,掌握网络的主要种类和常用协议的概念及原理,应用设计的方法与步骤和以TCP/IP协议族为主的网络协议结构,培养学生在TCP/IP协议工程和LAN、WAN上的实际工作能力学会网络构建、日常维护及管理的方法,使学生掌握在信息化社会建设过程中所必需的计算机网络组网和建设所需的基本知识与操作技能
1、网络管理系统的组成根据国际标准化组织ISO的定义,一个专业的网络管理系统应包括5个方面的基本管理功能,那就是配置管理、故障管理、性能管理、安全管理和计费管理1配置管理以辅助提供连续运行的互连服务为目的,实施控制、标识和提供数据,对网络设施或电信服务的各项运行参数和条件提供修改的手段,它包括网络规划、服务规划、服务提供、状态监视和控制等2故障管理检测、隔离和纠正网络资源的非正常运行,它包括告警监视、故障检测、故障诊断、故障矫正及故障记录等3性能管理评价和报告被管理目标的特性和通信活动的有效性,它包括性能监视、性能分析、性能管理控制和性能报告等4安全管理保证网络管理系统正确运行,保护被管理的目标免遭破坏,它包括身份鉴别、密钥管理、病毒预防和灾难恢复等5计费管理提供对被管理目标的使用进行评估和计费的功能,它包括收集计费记录、计算用户账单、分配网络运行成本、网络经费预算、考察资费变更的影响等
2、网络管理系统分类网络管理系统软件并没有完全统一的分类标准,前面介绍到,通常的网络管理系统应包括故障管理、性能管理、安全管理、配置管理和计费管理5种,但对于仅用于局域网系统的管理,则可能不需要“计费管理”这个功能模块如果按照被管理的层次可以分为网元管理、网络层管理以及业务管理3个层面,5火功能则可能贯穿在不同层次之中,网络设备厂商随设备给用户的主要是网元管理软件,完成设备级管理即使是第三方软件厂商提供的网络层管理软件也是分为点产品和平台软件,点产品侧重于某种功能,而平台软件则能够涵盖所有主要的功能总体来说,网络管理软件可以有以下几种分类标准1按照发展历史分类根据网络管理系统的发展历史,可以划分为三代第一代网络管理系统就是最常用的命令行方式,并结合一些简单的网络监测工具,它不仅要求使用者精通网络的原理及概念,还要求使用者了解不同厂商的不同网络设备的配置方法如路由器和智能交换机中的配置和管理命令第二代网络管理系统有着良好的图形化界面,用户无须过多了解设备的配置方法,就能图形化地对多台设备同时进行配置和监控,大大提高了工作效率,但仍然存在由于人为因素造成的设备功能使用不全面或不正确的问题数增大,容易引发误操作第三代网络管理系统相对来说比较智能,是真正将网络和管理进行有机结合的软件系统,具有“自动配置和“自动调整功能而且通常是采用其于B/S浏览器/服务器架构,一方面可实现远程管理,另一方面实现起来非常容易,只要有浏览器即可对网管人员来说,只要把用户情况、设备情况以及用户与网络资源之间的分配关系输入网管系统,系统就能自动地建立图形化的人员与网络的配置关系,并自动鉴别用户身份,分配用户所需的资源如电子邮件、Web、文档服务等目前常用的网络管理软件可分为两大类,主要根据管理对象来分的,即通用网络管理软件NMS和网元设备管理软件EMS两大类网元管理软件只管理单独的网元网络设备,如交换机、路由器、服务器等,通用网络管理软件的管理目标则是整个网络网元管理软件一般由设备厂商提供,各厂商采用专有的管理MIB库,以实现对厂商设备本身的细致入微的管理,包括可以显示出厂商设备图形化的面板等,如安奈特公司的AT-ViewPlus,思科公司的CiscoView和华为网络公司的Quidview等通用网络管理软件则主要用于掌握全网的状况,作为底层的网管平台来服务于上层的网元管理软件等如安奈特公司的AT-SNMPc,可以提供一个第三方的网管平台,支持对所有SNMP设备的发现和监控,可集成厂商设备的私有MIB库,实现对全网多厂商设备进行识别和统一的管理从而避免了厂商专用型网络管理系统无法实现对全网设备的统一管理,用户往往采用多台网管工作站分别安装不同的系统,进行分别管理的局限性,有利于简化管理和降低成本这类产品还有惠普公司的HPOpenView、CA公司的Unicenter、IBM公司的TivoliNetView等国内的如游龙科技的SiteView、网强信息技术公司的网强网管和青鸟网硕等3按照管理范畴分类从网络管理的范畴来分类,又可分为对网“路的管理,即针对交换机、路由器等主干网络进行管理;对接入设备的管理,即对内部PC、服务器、交换机等进行管理;对行为的管理,即针对用户的使用进行管理;对资产的管理,即统计网络系统软、硬件信息等4按照管理功能分类根据国际标准化组织ISO定义网络管理有5大功能故障管理、配置管理、性能管理、安全管理、计费管理,即通常所说的FCAPS根据网络管理软件产品功能的不同,又可细分为5类,即网络故障管理软件,网络配置管理软件,网络性能管理软件,网络服务/安全管理软件,网络计费管理软件不过,其实现在大多数网络管理软件都是以上部分或全部功能的集合,单一功能的比较少见
3.IP/TCP协议常识1IP、TCP协议的特点TCP/IP(TransmissionControlProtocol/InternetProtocol)是传输控制协议/网际协议的缩写TCP/IP是当今网络互联的核心协议TCP/IP协议的体系结构共有四个层次即应用层、传输层、网络互联层和网络接口层IP协议的作用第一,它是网络层的协议,提供互联网上数据传输的统一格式第二,提供不可靠的无连接的服务第三,定义了互联网上的传输数据的基本单元,提供了供路由选择的信息,没有差错校验和处理的机制TCP协议的功能差错控制——可靠性、面向连接、分段(Segment)、端口号TCP是传输控制协议,是面向连接的提供了一种可靠的传输服务,它用三次握手和滑动窗口机制来保证传输的可靠性,及进行流量控制TCP/IP协议具有以下特点
1、协议标准具有开放性,其独立于特定的计算机硬件及操作系统,可以免费使用
2、统一分配网络地址,使得每个TCP/IP设备在网络中都具有唯一的IP地址
3、实现了高层协议的标准化,能为用户提供多种可靠的服务2TCP/IP协议进行传输数据传输的过程应用程序为了传输数据会调用TCP将数据和对应的参数传给TCP将TCP数据包封装在IP包内,通过网络送给目的TCP接收方TCP在接收到数据后通知上层应用程序,TCP将保证接收数据的正确性在实现TCP的主机上,TCP可以被看成是一个模块,和文件系统区别不大,TCP也可以调用一些操作系统的功能,TCP不直接和网络打交道,控制网络的任务由专门的设备驱动模块完成TCP只是调用IP接口,向TCP提供所有TCP需要的服务3端口号有的时候,一个ip地址不能完整的标识一台服务器,这是应为一台物理性的计算机同时运行着多个应用程序,这就需要我们来区别同一台机子上的不同的服务,所以就在传输层和应用层上设置接口,就是端口端口实际是一个16位长的地址,他的范围是0~65535之间,其中0~1023是熟知端口,主要是给提供服务的应用程序使用,这些端口是所有应用进程都只道的,1024~65535为一般端口,也称动态端口、连接端口,用来随时分配要求通信的个客户端应用程序在数据传输过程中,各种服务器不断的检测分配给他的端口,一边发现要求和他通信的客户端
2、设计题目和要求
2.1题目针对企业网络管理某个具体方面(如安全、网络行为控制)设计一个管理方案
2.2要求
(1)掌握网络管理相关协议的基本原理;
(2)熟悉主要的网络管理技术;
(3)通过实际设计网络应用程序,掌握应用设计的方法与步骤
(4)按要求编写课程设计报告书,能正确阐述设计结果
(5)通过课程设计培养学生严谨的科学态度,认真的工作作风和团队协作精神
(6)在老师的指导下,要求每个学生独立完成课程设计的全部过程
三、设计内容
3.1需求分析现代企业管理涉及企业经营战略、经营目标、组织与文化、制造资源、资金与成本、技术与产品开发、生产计划与控制等方面,且分为战略层、战术层和执行层等多个层次现代企业管理技术是通过现代管理模式与计算机管理信息系统支持企业合理、有效地经营与生产,最大限度地发挥现有设备、资源、人、技术的作用,以最大限度地产生企业经济效益其技术内容主要涉及现代制造企业的管理模式与组织理论、管理支持系统、现代管理系统方法论等若企业网络管理者在检查配置上没有采取好的方法,其对网络安全和可靠性产生的影响不会立即反应出来,所以配置不当的设备是企业网络隐匿的威胁,确保配置的准确无误成为网络管理者面临的主要挑战本课程设计为中小型企业网络设备的配置与管理,由于企业中有不同的部门,需要划分在不同的VLAN中,VLAN技术是通过路由和交换设备,在网络的物理拓扑基础上建立一个逻辑网络假设某公司下设市场部工程部、技术部,内部联网计算机100多台,(其拓扑网络结构见下图1)要通过需求分析及设计将这3个部门分别规划在不同的VLAN中交换设备可根据网络管理人员所定义的VLAN划分方法对报文进行过滤和转发,并能将这种划分信息传递到网络中其它交换设备和路由器去(网络设备清单表、VALN划分表、网络设备端口连接表网络设备清单表、VALN见表123).图1公司拓扑网络结构表1网络设备清单
3.2设计要点本课程设计主要采用基于端口的VLAN划分方式交换机与交换机之间以及交换机与路由器之间均采用trunk中继技术
四、各网络设备的配置步骤与网络测试过程
4.
1.终端PC机的操作设置终端PC机的IP地址,子网掩码以及默认网关,由于各终端PC机的IP地址,子网掩码以及默认网关的配置过程基本相同,以下是以T1T1(技术部PC1PC1)的配置为例
(1)T1(技术部PC1)的ip地址为
10.
12.
1.1/24,子网掩码为
10.
12.
1.4/24
(2)T2(技术部PC2)的ip地址为
10.
12.
1.2/24,子网掩码为
10.
12.
1.4/2
(3)T3(技术部PC3)的ip地址为
10.
12.
1.3/24,子网掩码为
10.
12.
1.4/
244.2交换机SW0SW3SW2上的操作SWOSW3SW3SW2以SW0和SW1的操作为例,其它各个交换机的操作与之相同,划分VLAN的方法与命名方法也相同
(1)在交换机SW0上划分VLAN,并分别命名为VLAN_TD技术部、VLAN_PD(工程部)、VLAN_SD(市场部)2将交换机SW0的fa0/
1、fa0/
2、fa0/3端口分别划分到VLAN
10、VLAN
20、VLAN30中3交换机SW1划分完VLAN后,查看是否划分正确4将交换机SW1的fa0/
1、fa0/
2、fa0/3端口分别划分到VLAN
10、VLAN
20、VLAN30中后,查看划分结果是否正确5将交换机SW1的fa0/24端口配置成trunk口6查看配置结果是否正确7将交换机MS0的fa0/
1、fa0/
2、fa0/3配置成trunk口8交换机MS0配置完成后查看配置结果是否正确
3.在终端pc机上查看划分VLAN之后同一VLAN间能否ping通
(1)T2(
10.
12.
1.2/24)ping自己pingT1(
10.
12.
1.1/24)以及pingT
310.
12.
1.3/24均能ping通
(2)T2(
10.
12.
1.2/24)pingS1(
10.
12.
3.1/24)以及pingP
310.
12.
2.3/24均不能ping通
4.交换机MS0与RTA的操作将交换机的Gig0/1口与RTA的fa0/0相连
(1)把交换机的Gig0/1端口,即连到路由器的端口设置为trunk
(2)在RTA端口上创建子接口,并为子接口指定VLAN号,封装格式和IP地址,在路由器上激活IP路由选择协议进程Fa0/
0.1的ip地址为
10.
12.
1.4/24Fa0/
0.2的ip地址为
10.
12.
2.4/24Fa0/
0.3的ip地址为
10.
12.
3.4/24(RTA上子接口的IP地址即为各个VLAN中终端PC机的默认网关地址)
(3)配置完成后查看配置结果是否正确
5.在终端PC上测试各个VLAN间是否已经连通,终端PC机与RTA之间是否已经连通
(1)在T1(
10.
12.
1.1/24)上pingRTA(
10.
12.
1.4/24)即T1得网关,由下图可知:能ping通
(2)在T1(
10.
12.
1.1/24)上pingVLAN20中的PC机P3(
10.
12.
2.3/24)和VLAN30中的PC机S2(
10.
12.
3.2/24)均能ping通
五、课程心得通过这次课程设计,我不仅复习了以前课上所学到的路由器的基本配置方法,交换的的配置方法,并且系统的将以前各种学到的很零碎的知识以及操作结合到一起,仅仅在这一个课程设计中,就用到了路由器、中心交换机、交换机等设备,在连接不同设备的过程中,要考虑是利用交叉网线还是直通网线,如果要保证连接后的机器能够成功通讯,还要设置不同的IP地址,为了实现不同部门的内部子网,还要在交换机上划分vlan以部门为单位进行划分,采用中继技术使部门合起来,再结合课程的要求进一步确定操作的具体步骤具体细节,最终能够实现中小型企业网络设备的配置与管理,与老师在这门课程中所教授的内容和这门课程理论与实践的完美结合是密不可分的,所以在这门课程中我收获颇丰,相信会对我以后的学习有深远的影响。