硅湖職業(yè)技術學院畢業(yè)論文（設計）XX職業(yè)技術學院畢業(yè)論文（設計）題目 中小公司局域網(wǎng)的設計、實施及管理年級 07級 .專業(yè) 計算機網(wǎng)絡技術 姓名 .學號 .指導老師 2010 年 4 月 30 日目 錄1.摘要 32.前言 43.局域網(wǎng)設計方案 5 3.1整體布局設計 53.11）公司組織結(jié)構3.12）信息點分布 3.13）管線設計4.14）配線管理系統(tǒng)3.2網(wǎng)絡系統(tǒng)設計 7 3.21）網(wǎng)絡設備的選擇3.22）網(wǎng)絡地址的分配3.23）網(wǎng)絡拓撲結(jié)構設計3.3系統(tǒng)設計 93.31）域控制器設計3.32）域用戶賬戶及用戶組規(guī)劃3.4安全策略設計 113.5文件服務器設計 113.51）文件服務器配置設置3.52）文件服務器共享文件權限設置3.6打印系統(tǒng)設計 133.61）打印服務器配置設計3.62）打印權限設置3.7代理服務器設計 153.8客戶端配置設計 154.工程實施 174.1工程實施概況 174.2布線系統(tǒng)實施 174.3系統(tǒng)具體實施 175.網(wǎng)絡管理185.1網(wǎng)絡管理功能 185.2簡單網(wǎng)絡管理協(xié)議 205.3常用的網(wǎng)絡管理工具 216.總結(jié)227.主要參考文獻或網(wǎng)站資料22中小公司局域網(wǎng)的設計、實施及管理作者：祁寶松摘要：隨著計算機技術、信息技術的高速發(fā)展，網(wǎng)絡已被各個單位作為自己獲取資源、共享資源的最好工具，局域網(wǎng)作為一種計算機網(wǎng)絡，在網(wǎng)絡協(xié)議上基本符合OSI模型，該網(wǎng)絡采用TCP/IP技術，實現(xiàn)數(shù)據(jù)的傳輸和處理功能。本文針對企業(yè)局域網(wǎng)在組建和管理中的各種實際問題，從原理和實際應用上進行分析，特別是網(wǎng)絡安全方面，列出了一些可能出現(xiàn)的安全因素，并給出解決辦法，對將要組建或正在建設局域網(wǎng)的企業(yè)具有一定的指導意義。關鍵字：計算機 局域網(wǎng) 維護The enterprise network sets up the paperAuthor：Qi BaosongAbstract：With the high development of computer and information technology, the network has became the best tool for many organizations to get resources and share resources.Key words: computer network maintenance前言在計算機進入網(wǎng)絡的時代，把各自獨立的計算機通過通信介質(zhì)互相連接，并按照一定的協(xié)議相互訪問，就能實現(xiàn)信息和資源的共享。局域網(wǎng)作為一種計算機網(wǎng)絡，在網(wǎng)絡協(xié)議上基本符合OSI模型，該網(wǎng)絡采用TCP/IP技術，實現(xiàn)數(shù)據(jù)的傳輸和處理功能。由于局域網(wǎng)短距離、高速率、低延時、低出錯等特點，被眾多企事業(yè)應用。如何根抓實際利用現(xiàn)有的資源，提高維護下作的效率，是每個網(wǎng)絡維護管理工作者的職責，科學靈活的運用局域網(wǎng)的理論和技術來規(guī)劃、設計、管理局域網(wǎng)是網(wǎng)管人員需要研究的內(nèi)容。中小公司局域網(wǎng)的設計、實施及管理1局域網(wǎng)設計方案一、整體布局設計1）公司組織結(jié)構 總經(jīng)理財務部人事部市場部技術部根據(jù)“技術規(guī)范”的要求，公司地處大廈5樓，樓層面積越480平方米，基本成長方形，長24M，寬20M。從公司現(xiàn)有的組織結(jié)果入手，及房屋實際的夠找，在辦公區(qū)南側(cè)打隔墻，分隔出機房、會議室、經(jīng)理辦公室、財務室、大廳。 辦公區(qū)結(jié)果圖1如下： 在辦公區(qū)的南側(cè)打隔斷，分別隔離出機房、會議室、經(jīng)理辦公室和財務室，其他空間作為大廳以及財務辦公室中采用辦公隔斷分割出每個員工的辦公室。2）信息點分布 信息點共37個，詳細分布如下表：地點大廳機房會議室經(jīng)理室財務室信息點數(shù)2622343）管線設計 根據(jù)已有的主干線槽及信息點的分布情況，設計管線如下圖:紅色槽綠色槽圖中紅色線槽為土建施工中已經(jīng)設計安裝好的地下暗藏金屬線槽。所有線纜集中到機房的標準機柜中，安裝到配線架上。大廳以及財務室內(nèi)的信息點的線纜均從線槽上相應位置設置的分線盒直接進入辦公隔斷的踢腳板中，通過金屬軟管到達信息點設計位置。大廳東側(cè)的DT25、DT26，機房中的JF01、JF02，會議室中的HY01、HY02以及經(jīng)理辦公室中的JL01、LL02、JL03的線纜由線槽引出25mm的鍍鋅鐵管（綠色示意），在石膏板隔斷墻內(nèi)行走到信息點位置。該方案符合TIA/EIA 568 商用建筑物電信布線標準！4）配線管理系統(tǒng) 在標準網(wǎng)絡機柜中設兩個24口配線架。具體信息點位置安排如圖所示：第一個配線架管理大廳中的DT01-DT24這24個信息點第二個配線架管理大廳中其余的DT25、DT26和分隔出來的辦公室中的信息點大廈提供的Internet接入線纜已通過吊頂中的線槽送入到機房并進入線槽到達機柜位置，將其連接到第二個配線架的24號端口（圖中ISP口）。所有模塊和配線架都使用568B的線序接線纜。通過短跳線在配線架和交換機設備端口間跳接，將相應信息點的設備連接到相應的交換機端口，同時可以進行靈活的管理。所有跳線的RJ-45水晶頭的線序都采用568B標準。二、網(wǎng)絡系統(tǒng)設計1）網(wǎng)絡設備的選擇由于網(wǎng)絡設備是整個系統(tǒng)的基礎，因此，應該采用主流的網(wǎng)絡產(chǎn)品，以保證整個系統(tǒng)的穩(wěn)定性和持續(xù)性。在該項目中，我公司選擇美國Cisco公司的網(wǎng)絡設備，Cisco公司是全球領先的網(wǎng)絡設備提供商，擁有世界領先的技術水平和齊全的產(chǎn)品線，能夠提供完善的售前、售后服務路由器：采用2600系列路由器中的Cisco2611xm這款產(chǎn)品，該款能滿足目前系統(tǒng)的需求，以及性能指標，也能方便以后的升級和擴展交換機：采用Cisco Catalyst 2950-24這款產(chǎn)品，該款可滿足系統(tǒng)的各項應用需求。2）網(wǎng)絡地址的分配 52/30的地址給路由器外端口和大廈路由器端口使用 劃分子網(wǎng)/25給本項目其他設備使用 其他IP地址留做備用3）網(wǎng)絡拓撲結(jié)構設計整個網(wǎng)絡的拓撲圖如下：三、系統(tǒng)設計1）域控制器設計根據(jù)需要，采用一臺PC機作為整個系統(tǒng)的域控制器。主要配置如 CPU：P4-2.8G 內(nèi)存：1GB 硬盤：80GB 網(wǎng)卡：Realtek RTL8139 Family PCI Fast Ethernet NIC 操作系統(tǒng)：Windows Server 2003 主要服務：目錄服務、DNS服務、代理服務 文件系統(tǒng)：NTFS 域：bjft.local 計算機名：DC IP地址：1/25 網(wǎng)關： 放置位置：機房 網(wǎng)絡連接：直接連交換機2號端口根據(jù)網(wǎng)絡規(guī)模及集中管理和結(jié)構簡單的原則，整個網(wǎng)絡系統(tǒng)規(guī)劃為單域結(jié)構，在域內(nèi)按照部門名稱分別建立組織單元（OU），用于存儲和管理各部門的用戶、共享文件夾及打印機。整個系統(tǒng)結(jié)構與公司管理結(jié)構相匹配并可以實現(xiàn)資源的層次管理。最上層的管理單元問域，域名為bjft.local，下層的管理單元是組織單位，各部門的組織單位命名按部門名稱的漢語拼音全拼設置。根據(jù)網(wǎng)絡結(jié)構的變化和未來公司結(jié)構的擴展，此結(jié)構可以方便地增加和減少管理單元，充分滿足了可擴展性和可伸縮性。域規(guī)劃圖：BJingli Shichang renshicaiwuJishu 2）用戶賬戶及用戶組規(guī)劃根據(jù)員工的組織結(jié)構，為每名員工建立唯一的域用戶賬戶，并將員工賬戶建立在員工所在的組織單位中。A公司全部用戶組織結(jié)構如圖：Bjft.local經(jīng)理財務人事技術經(jīng)理財務部員工組財務一財務二人事部員工組人事部經(jīng)理技術部員工組技術部經(jīng)理財務部經(jīng)理市場一市場二技術一技術二技術三技術四技術五市場三市場四市場B 全部員工采用統(tǒng)一的命名規(guī)范：登陸名為“中文姓氏漢語拼音全拼.中文名字漢語拼音全拼”用戶名為員工的中文姓名用戶描述為該員工的職務全部員工賬戶密碼設置采用初始密碼”bjft1234#”，并設置策略要求用戶在第一次登錄時更改密碼示例：財務部經(jīng)理張三登陸名：zhang.san描述：財務部經(jīng)理初始密碼：bjft1234#建立位置：caiwu組織單位C . 為了實現(xiàn)權限管理的簡單化，整個網(wǎng)絡系統(tǒng)采用用戶組完成權限的分配，每個部門設置一個全局組并建立在該部門的組織單位中，該組中包含該部門所有員工的用戶賬戶，除總經(jīng)理和部門經(jīng)理外，權限的分配均以各部門的全局組為對象，總經(jīng)理及部門經(jīng)理的權限單獨分配。所有用戶組采用統(tǒng)一的命名規(guī)范，組名為部門漢語拼音的簡寫。示例：財務部組名：CW組的成員：財務部經(jīng)理、財務一、財務二建立位置：caiwu組織單位 四、安全策略整個公司采用統(tǒng)一的安全策略，安全策略在域級別設置，將會對公司域中所有的用戶和計算機生效。根據(jù)公司需要，在域安全策略中設置如下的策略1)密碼策略啟用密碼必須符合復雜性要求密碼長度最小值為7密碼最長存留期為30天帳戶鎖定策略帳戶鎖定閥值為5次無效登錄2)審核策略啟用審核登錄事件起用審核對象訪問五、文件服務器設計1) 文件服務器配置設置通過設置專用的文件服務器完成公司文檔的集中管理，在文件服務器上為部門及用戶建立專用的文件夾，分別存儲公共文檔及員工個人工作文檔服務器采用大容量磁盤和Windows系統(tǒng)中特有的NTFS文件系統(tǒng)，實現(xiàn)文件級的安全員工可以通過映射網(wǎng)絡驅(qū)動器訪問服務器上的文檔，就像在本地訪問資源一樣快杰在服務器上使用NTFS文件系統(tǒng)中提供的磁盤配額功能保障存儲空間得到有效合理的利用采用一臺PC機做為文件服務器。主要配置如下：CPU：P4-2.8G內(nèi)存：1GB硬盤：120GB網(wǎng)卡：Realtek RTL8139 Family PCI Fast Ethernet NIC操作系統(tǒng)：Windows Server 2003 主要服務：磁盤配額文件系統(tǒng)：NTFS域：bjft.local計算機名：FilesrvIP地址：2/25網(wǎng)關：放置位置：機房網(wǎng)絡連接：直接連交換機3號端口 系統(tǒng)配置為：文件服務器硬盤劃分為2個區(qū)，分別為C盤和D盤，C盤為主分區(qū)，安裝操作系統(tǒng)，容量為10GB。D盤為擴展分區(qū)上建立的邏輯驅(qū)動器，用于存儲共享文檔，容量為110GB。2個分區(qū)均采用NTFS文件系統(tǒng)。在D盤上建立文件夾share共享，共享名為share。在share文件夾下根據(jù)部門分別建立文件夾并以部門名稱命名。在每個部門文件夾根據(jù)員工姓名分別為每個員工建立文件夾。文件服務器共享文件夾結(jié)構圖為：share經(jīng)理人事部財務部總經(jīng)理技術部市場部人事經(jīng)理人事一人事二人事三財務經(jīng)理財務一財務二技術經(jīng)理技術一技術二技術三技術四市場經(jīng)理市場一市場二市場三市場四注：圖中部門內(nèi)員工文件夾在實際應用中以員工中文姓名命名2) 打印權限設置文件服務器利用共享權限及NTFS權限的組合實現(xiàn)文件級安全 總經(jīng)理對公司所有文檔擁有全部權限 部門經(jīng)理對本部門擁有全部權限 員工只對自己的文檔擁有全部權限具體權限設置如圖:文件夾名共享權限NTFS權限shareEveryone組完全控制總經(jīng)理完全控制、部門組只讀經(jīng)理無部門組完全拒絕人事部無部門經(jīng)理完全控制、其他部門組完全拒絕財務部無部門經(jīng)理完全控制、其他部門組完全拒絕技術部無部門經(jīng)理完全控制、其他部門組完全拒絕市場部無部門經(jīng)理完全控制、其他部門組完全拒絕員工個人文件夾無員工自己完全控制，其他員工（除本部門經(jīng)理和總經(jīng)理）完全拒絕文件服務器采用Windows系統(tǒng)提供的磁盤配額功能控制員工文檔的存儲量，在D盤上激活磁盤配額功能，限制如下： 每名員工總的存儲量不能超過1GB，警告級別為800MB，超過配額拒絕寫入 總經(jīng)理不限制配額在域控制器上發(fā)布共享文件夾share。保障所有員工能通過目錄服務迅速搜索和查詢到該公司共享資源六、打印系統(tǒng)利用windows系統(tǒng)提供的打印共享功能，公司全部系統(tǒng)實現(xiàn)網(wǎng)絡打印。打印機選擇著名廠商HP公司的激光打印機和噴墨打印機產(chǎn)品，所有打印機速度不低于144 PPM，可以實現(xiàn)高速的黑白和彩色打印。全部打印機直接接入網(wǎng)絡，培植打印服務器支持全公司員工的打印需求，同時利用打印權限的設置保障打印機的有效合理使用。所有打印機共享后發(fā)布在目錄服務中，保證用戶利用打印機的各種屬性可以迅速在網(wǎng)絡中查詢到所需要的打印機1) 打印服務器配置設計采用一臺PC Server機作為打印服務器。主要配置如下：CPU：P4-2.8G內(nèi)存：512MB硬盤：40GB網(wǎng)卡：Realtek RTL8139 Family PCI Fast Ethernet NIC操作系統(tǒng)：Windows Server 2003 主要服務：磁盤配額文件系統(tǒng)：NTFS域：bjft.local計算機名：printingsrvIP地址：3/25網(wǎng)關：放置位置：機房網(wǎng)絡連接：直接連交換機4號端口打印設備如表所示：打印機型號打印機名共享名IP地址信息點位置LaserJet 1200HP Laser Jet 5000Printer-JL1/25JL03經(jīng)理辦公室Business InkJet 2250HP Business InkJet 2250Printer-CW2/25CW03財務室Laser Jet 5000Laser Jet 5000Printer-DT013/25DT25大廳Laser Jet 5000Laser Jet 5000Printer-DT024/25DT26大廳打印服務配置公司所有打印機直接接入網(wǎng)絡，每臺打印機具有統(tǒng)一的命名和網(wǎng)絡地址。打印機名為默認的打印機名稱，標識出打印機的廠商、類型和型號，打印服務器放置在公司機房，在打印服務器上安裝4臺打印機的驅(qū)動程序，并將4臺打印機共享，共享名為Printer-位置，例如Printer-JL、Printer-DT01。所有員工的計算機作為客戶機通過安裝網(wǎng)絡打印機添加相應的打印機完成打印。在所有客戶機的打印機上設置打印優(yōu)先級，總經(jīng)理的優(yōu)先級均為90，部門經(jīng)理優(yōu)先級為50，員工優(yōu)先級為12) 打印權限設置管理員和總經(jīng)理能夠管理所有4臺打印機。其他用戶均沒有管理權限財務部門員工默認具有Printer-CW的打印權限，財務部經(jīng)理擁有打印權限的同時，還擁有管理文檔的權限大廳北側(cè)為技術開發(fā)部員工隔斷，員工具有Printer-DT01的打印權限，技術開發(fā)部門經(jīng)理擁有管理文檔的權限；大廳南側(cè)為人事總務部和市場開發(fā)部的辦公隔斷，兩部門員工具有Printer-DT02的打印權限，兩部門經(jīng)理具有管理文檔的權限。具體如表：七、代理服務器根據(jù)需求，整個系統(tǒng)采用代理服務器軟件實現(xiàn)Internet的接入，根據(jù)公司員工人數(shù)及網(wǎng)絡設備的數(shù)量，代理服務器軟件采用共享軟件CCProxy，采用該軟件不僅可以實現(xiàn)代理上網(wǎng)、網(wǎng)站過濾、上網(wǎng)監(jiān)控、日志記錄等功能，同時最大程度的降低了成本。代理服務器軟件直接安裝在域控制器上，代理的協(xié)議和端口均按默認設置配置。八、客戶端配置設計1）客戶機主要配置如下：CPU：P4-2.8G內(nèi)存：512MB硬盤：40GB網(wǎng)卡：Realtek RTL8139 Family PCI Fast Ethernet NIC操作系統(tǒng)：Windows 2003 Professional 文件系統(tǒng)：FAT32/NTFS域：bjft.local計算機名：Filesrv放置位置：總經(jīng)理辦公室、財務部、大廳網(wǎng)絡連接：直接連交換機相應端口2）客戶端配置所有客戶端計算機采用相同的主流的Windows 2000 Professional 操作系統(tǒng)，所在信息點位置、計算機名和IP地址的分配如表：客戶端配置信息表使用信息點計算機名IP地址經(jīng)理JL01bjft-jl011/25財務經(jīng)理CW01bjft-cw011/25財務一CW02bjft-cw022/25財務二CW04bjft-cw043/25人事經(jīng)理DT22bjft-dt221/25人事一DT20bjft-dt202/25人事二DT18bjft-dt183/25人事三DT16bjft-dt164/25人事四DT14bjft-dt145/25市場經(jīng)理DT23bjft-dt231/25市場一DT21bjft-dt212/25市場二DT19bjft-dt193/25市場三DT17bjft-dt174/25市場四DT15bjft-dt155/25市場五DT13bjft-dt136/25技術經(jīng)理DT01bjft-dt011/25技術一DT02bjft-dt022/25技術二DT03bjft-dt033/25技術三DT04bjft-dt044/25技術四DT05bjft-dt055/25技術五DT06bjft-dt066/25(1)客戶機硬件配置為原有設備中有5臺配有10/100M全雙工自適應網(wǎng)絡接口卡的臺式機分配給技術開發(fā)部員工使用5臺配有10M半雙工網(wǎng)絡接口卡的臺式機分配給市場銷售部員工使用2臺帶有10/100全雙工自適應網(wǎng)絡接口卡的筆記本分配給技術部經(jīng)理和市場部經(jīng)理使用其余辦公室單位均采購新的計算機，所有計算機應該培植10/100M全雙工自適應網(wǎng)絡接口卡(2)客戶機的詳細配置為：所有員工使用的計算機配置各種客戶端角色，包括域客戶機、文件服務客戶機|打印服務客戶機代理服務客戶。所有客戶端安裝好操作系統(tǒng)后加入域，相應的計算機賬戶放置在對應部門的組織單位中，然后添加用戶使用的打印機并設置相應的優(yōu)先級。各員工以自己本部門的打印機為默認打印機。在每臺客戶機上為員工映射網(wǎng)絡驅(qū)動器，將共享文件夾filesvrshare 映射為本地驅(qū)動器。在客戶端配置Internet選項，設置代理服務器的地址及端口信息，使每臺客戶機通過代理服務器接入Internet。(3)完成所有的配置?？蛻魴C屬于域的成員，可以查詢和使用域中的網(wǎng)絡資源，可以訪問和使用共享文件夾及打印機并能通過代理服務器上網(wǎng)2工程實施一、工程實施概述依據(jù)本項目的特點，本公司將調(diào)集本公司內(nèi)最優(yōu)秀的技術力量組成網(wǎng)絡工程綜合布線項目組，從組織上保證此項目從施工、安裝、調(diào)試、試運行到維護保障、技術支持、技術培訓、售后服務等各個環(huán)節(jié)有強大的技術力量進行支持并落實到人。項目組內(nèi)責任明確，分工合作，協(xié)調(diào)配合。該項目組將保持技術隊伍的穩(wěn)定，直到該項目維護期結(jié)束后才撤消。工程實施過程主要分兩個階段：1) 隨裝修一起進行的布線系統(tǒng)實施過程2) 系統(tǒng)具體實施過程二、布線系統(tǒng)實施布線系統(tǒng)實施的前期部分因為和裝修有很大關聯(lián)，所有要根據(jù)裝修工程的進度進行相應進行。在主干線槽以及分支鐵管施工完成后，可以進行放線部分工作，由于系統(tǒng)結(jié)構比較簡單，要求在一天內(nèi)完成，根據(jù)現(xiàn)場實際情況，對暴露在線槽外的線纜進行相應的保護。完成后，相應的土建施工可以繼續(xù)進行。墻面插座的安裝和強電墻面插座同步進行，因為數(shù)量少，要求在2個小時內(nèi)完成。辦公隔斷內(nèi)的布線施工以及插座模塊的安裝與家具安裝同步進行。在辦公隔斷安裝順利的情況下，在一天內(nèi)完成。網(wǎng)絡機柜內(nèi)線纜的整理和配線架的安裝在裝修完成后進行，由于信息點數(shù)量不大，要求在一天內(nèi)完成。配線架安裝在機柜上部。所有線纜上應該按照設計做好標記，插座面板和配線架上按照設計標記信息點編號，以方便日后的管理維護。三、系統(tǒng)整體實施裝修工作完成，家具到位后開始系統(tǒng)的實施工作。系統(tǒng)實施分兩部分同時進行。1) 網(wǎng)絡和服務器的安裝：將交換機和路由器安裝到標準機柜中。由于重量比較大，為了不提高機柜的重心，3臺服務器依次安裝在機柜下部，配線架安裝在機柜上部，路由器和交換機安裝在配線架和服務器之間。3臺服務器的顯示器和鼠標鍵盤用延長線連接到機房辦公桌上，然后通過短跳線連接到交換機相應端口。首先對路由器和交換機進行配置調(diào)試，然后安裝并配置好4臺打印機的網(wǎng)絡接口卡，連接到系統(tǒng)中。安裝服務器的操作系統(tǒng)，根據(jù)系統(tǒng)設計方案配置服務器。2) 客戶端的安裝：按照設計方案安裝配置所有的客戶端計算機，連接到系統(tǒng)中本項目組計劃有由項目經(jīng)理1名、計劃與質(zhì)量管理經(jīng)理1名、項目協(xié)調(diào)經(jīng)理1名、項目施工經(jīng)理1名、安裝調(diào)試工程師和施工技術人員若干名組成。以保證整個項目的順利實施。3網(wǎng)絡管理(1)網(wǎng)絡管理功能網(wǎng)絡管理系統(tǒng)應當能對網(wǎng)絡設備及其應用加以規(guī)劃、監(jiān)控和管理，并跟蹤、記錄、分析網(wǎng)絡的異常情況，使網(wǎng)管人員能即時處理問題。國際標準化組織(ISO)在ISO/IEC 7498-4文檔中定義了網(wǎng)絡管理的5大功能：配置管理、故障管理、性能管理、安全管理和計費管理，并被廣泛接受。1. 配置管理 l 設置開發(fā)系統(tǒng)中有關路由操作的參數(shù)。l 被管對象和被管對象組名字的管理。l 初始化或關閉被管對象。l 根據(jù)需要收集系統(tǒng)當前狀態(tài)的有關信息。l 獲取系統(tǒng)最重要變化的信息。l 更改系統(tǒng)的配置。2. 故障管理 故障管理指的是管理功能中的監(jiān)測設備故障以及與故障設備的監(jiān)測、恢復或故障排除等措施有關的網(wǎng)絡管理功能，其目的是保證網(wǎng)絡能夠提供可靠的服務。 故障管理是網(wǎng)絡管理中最基本的功能之一。用戶都希望有一個可靠的計算機網(wǎng)絡。當網(wǎng)絡中某個網(wǎng)元出現(xiàn)故障時，網(wǎng)絡管理系統(tǒng)必須迅速查找到故障并能及時報告網(wǎng)絡管理員，同時給予排除。不過，通常不大可能迅速隔離某個故障，因為網(wǎng)絡故障的產(chǎn)生原因往往相當復雜，特別是由多個網(wǎng)絡共同引起故障的時候。在這種情況下，首先將網(wǎng)絡進行修復，然后再分析網(wǎng)絡故障的原因。分析故障原因?qū)τ诜乐诡愃乒收系脑俅伟l(fā)生相當重要。網(wǎng)絡故障管理包括故障檢測、隔離和糾正3個方面，網(wǎng)絡故障管理主要有以下典型功能： l 維護并檢查錯誤日志。l 接受錯誤檢測報告并作出響應。l 跟蹤、辨認錯誤。l 執(zhí)行診斷測試。l 糾正錯誤。對網(wǎng)絡故障的檢測，是基于對網(wǎng)絡組成部件狀態(tài)的檢測，不嚴重的簡單故障通常被記錄在錯誤日志中，并不作特別處理。而嚴重的故障則需要通過網(wǎng)絡管理器，即所謂的“報警”。網(wǎng)絡管理器應當根據(jù)有關信息對報警進行處理并排除故障。當故障比較復雜時，網(wǎng)絡管理器應能執(zhí)行一些診斷測試來辨別故障原因。 3. 性能管理 性能管理用于對系統(tǒng)運行和通信效率等系統(tǒng)性能進行評價，包括從被管理設備中收集與網(wǎng)絡性能有關的數(shù)據(jù)，分析和統(tǒng)計歷史數(shù)據(jù)，建立性能分析模型，預測網(wǎng)絡性能的長期趨勢，并根據(jù)分析和預測結(jié)果對網(wǎng)絡拓撲結(jié)構和參數(shù)進行調(diào)整。性能管理保證了網(wǎng)絡資源的最優(yōu)化利用。 性能管理所涉及到的參數(shù)通常包括網(wǎng)絡負載、吞吐率和網(wǎng)絡響應時間，其過程通常包括性能監(jiān)視、性能控制和性能分析。其分析的結(jié)果可能會觸發(fā)某個診斷測試過程或重新配置網(wǎng)絡以維持網(wǎng)絡的性能。 4. 安全管理 安全管理涉及的問題包括保證網(wǎng)絡管理工作可靠進行的安全問題，保護網(wǎng)絡用戶個人隱私和保護網(wǎng)絡管理對象的問題。 安全管理一直是網(wǎng)絡系統(tǒng)的薄弱環(huán)節(jié)之一，而用戶對網(wǎng)絡安全的要求往往又相當高，因此，網(wǎng)絡安全管理就顯得非常重要。網(wǎng)絡中主要存在以下幾大安全問題：l 網(wǎng)絡數(shù)據(jù)的私有性(保護網(wǎng)絡數(shù)據(jù)不被侵入者非法獲取)。l 授權(防止侵入者在網(wǎng)絡上發(fā)送錯誤信息)。l 訪問控制(控制對網(wǎng)絡資源的訪問)。l 相應地，網(wǎng)絡安全管理包括對授權機制、訪問機制、加密和加密關鍵字的管理，另外還要維護和檢查安全日志，包括以下幾個方面：l 創(chuàng)建、刪除、控制安全服務和機制。l 與安全相關信息的分布。l 與安全相關事件的報告。(2)簡單網(wǎng)絡管理協(xié)議網(wǎng)絡管理系統(tǒng)的概念模型主要由管理者、管理代理和被管對象等實體及其相互作用組成，根據(jù)這些實體的功能和相互作用方式的不同，主要可分為基于SNMP的網(wǎng)絡管理系統(tǒng)和基于CMIP的網(wǎng)絡管理系統(tǒng)兩種。l 基于SNMP的網(wǎng)絡管理系統(tǒng)是由IETF提出，并廣泛應用于Internet，它的主要標準由一系列RFC組成，其特點是面向功能、集中控制、協(xié)議簡單和支持廣泛。這是目前應用最廣泛的一種網(wǎng)絡管理系統(tǒng)。l 基于CMIP的網(wǎng)絡管理系統(tǒng)由ISO提出并被ITU-T的TMN所采用。通用管理信息協(xié)議(Common Management Information Proto