打造校园网综合管理平台-以某高校为例
| http://www.edu.cn/bw_6470/20080520/t20080520_297571.shtml 借助网络管理软件是校园网管理的主要方式。如何建立一套高效、实用的网络管理系统是网络中心的一项职能,也是重要研究课题。 由于校园网规模、设备、技术能力等各方面的不同,致使各学校网管系统五花八门,各具特点,但总体来说,可分为三大类。 设备厂商的网管系统 主要网络设备制造厂商都提供针对其设备的网管系统,如CISCO Works,华为的CAMS等。使用这类网管系统,校园网的设备最好是单一厂商的。 有些高校网络中心自主开发网管系统,如山东大学,开发集网络管理、运行监控、流量分析、用户管理等功能为一体的网管系统,对校园网进行全方位管理。这不仅要求网络中心有较高的开发能力,还要有设备MIB库,因此自行开发难度较大。 利用现有软件组合系统 设备类型多、技术能力薄弱的高校如何选择合适的网管系统呢?实践证明,针对不同的网管需求,选用合适软件,组合形成一个综合网络管理平台,可以说是一个省时、省力又有效的方法。 建立综合网络管理平台 校园网管理不同,实现的网络管理功能也不尽相同,以内蒙古农业大学校园网为例,网络管理包括拓扑监控、网络流量监控、性能监控和流量分析四大功能。 拓扑监控 对网络设备运行状态实时监控、显示动态拓扑图、警告信息等是校园网管理基本要求。内蒙古农业大学校园网运用WhatsUp拓扑监控软件,在IE中观察网络拓扑、设备列表、网络名称、IP地址、类型和状态等,参见图1。 网管人员利用拓扑监控软件,可以实时监控每个设备的运行状态,获得设备的可用性、稳定性、性能等;对每个设备进行ping操作,检查网络服务,如HTTP、E-mail服务和其他重要应用的状态,监控TCP/UDP端口等;生成监控设备报告。 流量监控 校园网出口究竟被占用了多大带宽?校区之间流量是否已经满负荷?下连单位中哪一个流量较大?这些问题都是网管员需要了解的,流量监控成为网络管理的重要部分。 流量监控在校园网中普遍使用,其中MRTG(Multi Router Traffic Grapher)是常用的流量监控软件,可以监视网络链路的流量负载,生成包含当前流量图形PNG图像的HTML页面。 其优点是安装简单、易上手,缺点是使用较麻烦,虽然内置了几个工具,如Cfgmaker和Indexmaker等,但需使用命令行操作,生成的页面往往需要进一步加工,使其可读性更强。它使用文本式的数据库,数据不能重复使用,只能按日、周、月、年来查看数据,不能按时段随意查询。 Cacti的出现,给流量监控带来了新的活力。Cacti其实是一套php程序,它运用Snmpget采集数据,使用Rrdtool绘图。同时,它提供数据管理和用户管理功能,使用树状的管理结构,用来组织每一个接口和设备。总体来说,Cacti在管理功能上,比MRTG要完善了许多,使用起来也更方便。 内蒙古农业大学校园网使用Cacti对汇聚层以上的主干设备的各个接口作了流量监控,通过查看Cacti绘制的流量图,管理员可以清晰地了解校园网各个部分的流量情况,对于出入流量比例、流量变化趋势及校园网出口带宽使用率等有一个全面的掌握。图2是使用Cacti监控到的校园网出口流量图。 性能监控 网络就像公路,信息通过它进行传送。如果车辆过多,高速公路也会变得拥挤不堪;同样,日益增长的用户需求,也会使网络负担过重、设备超负荷运转、LAN和WAN的连接饱和,导致网络性能下降,访问速度下降。此时,网络性能监控就更显得更为重要。 对于网络节点运行状态的监控,如交换机的接口流量、丢包率、响应时间、利用率,路由器的CPU、内存使用率,服务器CPU、内存、磁盘利用率,各种服务的响应情况等,这些参数的获取,对于网络管理者来说十分重要。 通过分析这些数据,不仅能及时发现网络故障,还可以了解网络运行的总体趋势,网管员能及时地调整、优化网络配置,合理调度网络资源,提高校园网的使用效率。 一般所来,成功的性能监控系统应具有如下作用: 内蒙古农业大学校园网使用Orion Network Performance Monitor(简称Orion NPM)搭建网络性能监控系统,监控并收集来自路由器、交换机、服务器和其他SNMP设备中的数据,直接从Web浏览器上观察网络性能的实时统计表,监控CPU负载、内存利用率和可用硬盘空间。 对校园网主干设备进行性能监控,增大了校园网的管理“透明度”,使网管人员对于校园网各部分的时延、丢包、吞吐率、利用率、可用率有了全局的掌握,对于网络设备的负载及运行状况有了进一步的了解。这有利于查找网络使用的瓶颈,为今后网络改造、升级提供了依据。 网络流量分析 随着网络流量的增大,无论在网络出口还是内部某个接口,都可能出现严重的拥堵,这时需要对网络流量进行分析,找出哪个用户或者哪种协议占用了带宽,然后再进行管理和疏导。 这就要用到流量分技术,当前比较实用的流量分析技术之一是Netflow。 NetFlow是CISCO的专属协议,已经标准化,并且Juniper、Extreme、华为等厂家也逐渐支持。 NetFlow流量信息采集是基于网络设备提供的NetFlow机制实现的。NetFlow由路由器、交换机自身对网络流量进行统计,并且把结果发送到第三方流量报告生成器和长期数据库。收集到路由器、交换机上的详细流量数据后,可以为网络流量统计、网络使用量计价、网络规划、病毒流量分析,网络监测等应用提供根据。运用NetFlow技术,可以根据不同的协议对网络流量进行划分,对不同协议流量进行分别汇总。 CISCO路由器大都支持NetFlow,Catalyst 6509在IOS中内置了NetFlow功能,其它三层交换机则需要插入NFFC卡和RSM卡等,才能支持NetFlow。 内蒙古农业大学校园网核心层配置了3台CISCO 6509交换机,在其配置文件中加入NetFlow和Mls的相应配置,就可以把NetFlow数据流输出到分析设备上,即在服务上安装相应的NetFlow分析软件,如NetFlow Analyzer,Netflow Tracker等。 Netflow Analyzer 5是一款较好的NetFlow分析软件,它可以识别出输出Netflow数据的设备和接口,按照设备和IP地址对数据分组,根据硬盘的大小,最多可以保存2周的数据,具有用户管理和接口管理功能。同时,它还可以按时段查询某个接口的流量变化、应用协议分布、源及目的地址及其数据流量、应用类型及会话等各种情况。图4是使用Netflow Analyzer5得到的网络协议分析结果图。 NetFlow应用于网络流量分析后,使网络管理员对网络运行的内在状况,有了深入的了解,尤其是针对BT等P2P流量的管理,更有针对性。 以内蒙古农业大学校园网为例,通过组合各种应用系统,组成集拓扑、流量、性能、协议四大监控功能为一体的综合性网络管理平台的分析,可以看出,利用我们现有软件进行组合,不但可以提高网络管理效率,而且还可以实现了网络管理由被动的事后跟踪、补救到事前预测、告警的转变。 原文:
|
