论文部分内容阅读
摘要:建设信息系统离不开网络设备,对网络设备进行性能、安全、故障等方面的监控是非常重要的。行之有效的网络设备监控对降低网络故障,提高设备利用率有重要意义。该文以H3C 设备为例,讨论网络设备监控的搭建过程。
关键词:H3C;网络设备;监控
随着信息技术的发展,数据规模和网络规模均在不断地扩大,在给各单位的电子业务工作开展带来便利的同时也随之带来安全和管理问题。建设信息系统离不开网络设备,对网络设备进行性能、安全、故障等方面的监控是非常重要的[1]。行之有效的网络设备监控对降低网络故障,提高设备利用率有重要意义。H3C 的网络设备品种齐全,价格适中,性能可靠,配置方便,在我国行业市场具有较高的占有率.本文以H3C 设备为例,对网络设备监控的搭建过程的关键问题和技术进行讨论.
1 基于H3C 的网络设备监控系统的拓扑设计
要对H3C 的网络设备的运行状况,流量,故障等情况进行监控,就必须选取网络中重要的位置安装搭建起监控服务器,并在监控服务器上安装相应的软件和硬件设备[2]。网络监控服务器的安装位置是比较重要的,最好安装在网络流量比较大的位置,最好和数据服务器同一网段,以方便监测数据并轮询H3C 的网络设备。在单位局域网中,常见的网络设备是交换机,H3C 的网络设备基本上支持SNMP 的管理,为构建网络监控系统打下了基础。
如图1 所示,这是某事业单位的骨干网络示意图,网络设备监控服务器应在重要的位置。在本文的设计中,网络监控服务器和核心交换机进行连接。网管工作站可以不和核心交换机直连,可以通过楼层交换机访问到监控服务器,从而查询有关网络设备的运行状况。例如端口流量,端口UP 或Down 的情况等。
2 基于H3C 的网络设备监控系统的安装与配置
由于网管人员不可能太仔细对网络设备进行监控,这就必须通过网络设备监控服务器将网络设备的运行状况进行记录,这样,当网络管理人员需要对有关设备的运行状况进行查询时,只要登录到监控服务器,查询有关数据就可以了。因此,从理论上就必须在网络设备监控服务器上安装相应的操作系统,数据库系统和监控软件。
在本文的设计中,根据网络监控理论上的要求和华三官方的相关文档记述,在网络设备监控服务上安装的是Windows Server 2003 ,為了安全性和可靠性,最好是带SP2 的。数据库是为了记录并保存网络设备运行状况,在本文的设计中,安装的是SQL Server 2005[2]。网管工作站需要通过WEB 的方式来访问监控服务器,因此还必须在监控服务上安装IIS6。
虽然安装Windows Server 2003 和SQL Server 2005 对硬件的要求并不高,但由于网络设备监控服务器需要24 小时不间断地运行,才能有效地对网络设备的运行状况进行记录。因此最好选取专业的服务器,在本文设计中选取部门级的服务器就够了。网管工作站主要用于查詢数据,对硬件要求不高,一般的PC 足够了。
在大型网络中,为了有效对网络进行管理,避免网络风暴,通常在交换上配置了VLAN。VLAN 之间通常是隔离的[4]。为了使网络监控服务器能有效地对网络中的交换机和路由器等设备进行监控,需要在各交换机上配置好VLAN。VLAN 1 是每台交换机上的默认具有的VLAN,因此推荐将网络监控服务器连接在配置了VLAN 1 的端口上。例如在本文的设计中。网络设备监控服务连接在核心交换机的三十六号口,在配置交换机时就需要将三十六号口加入到VLAN 1 中。网管工作站也是一样需要连接到对应楼层交换机VLAN 1 上,这样以便于互访。当然,网络设备监控服务器的IP 地址也应该与网管工作站IP 地址属同一个网段。
为了对网络中的设备进行识别和监控,必须对网络设备设置 IP 址,通常 IP 地址是 VLAN 1 所规划网段的。例如,将
191.168.21.0/24 这个网段分配给VLAN 1。
H3C 的网络设备缺省时并不开启SNMP 协议,需要技术人员在配置交换机或路由器等网络设备时进行开启。
监控软件是选择是至关重要的,监控软件的作用是轮询被监控的设备[5],并记录相关信息保存在数据库中,也接受被监控网络设备发来的陷入信息,也记录在数据库中.。以便于网络管理工作站进行查询。在本文的设计中,采用的是H3C 的局域网能网络设备监控软件。安装完毕之后,设置好IIS,在网管工作站上打开IE,输入监控服务器的IP 址及端口,便可打开,例如,http://191.168.21.2:8080/。图2 是登录到监控服务器所看到的图形管理界面。由于该软件需要JAVA 插件支持,如果网管工作站没有安装,会跳出下载提示框。
3 总结与展望
对于中、大型的网络系统,及时了解网络设备状况,网络运行状态是非常重要的,这对于网络故障的排除提供了便利,对网络优化提供了依据。在本文的设计中,以H3C 网络设备为例,分析并讨论网络设备监控系统软硬件的安装和配置,具有积极的意义。
如果想具有更灵活的管理手段,也可自主开发出服务器端的监控软件。例如使用MRTG 来对网络设备的进行基于SNMP 的管理。如果采用MRTG 组件的方法,可以结合.NET 等开发工具来开发出服务器端的网络设备监控软件。
参考文献:
[1]李维.医院网络监控软件部署方案探讨[J].医学信息,2009(7):1138-1140.
刘桂峰,陶漪.网络服务运行状态监控技术研究[J].计算机与现代化,2011(2):131-134.
[2]刘宏,张晓云.SQL SERVER 2005 数据库应用技术[M].北京:机械工业出版社,2011:5-21.
[3]曹文梁,局域网的VLAN 划分方法[J].计算机时代,2011,7(7):18-20
[4]程晓军,孙明海,冯重熙.轮询与主动上报混合的网络管理通信系统设计与实现[J].微计算机信息,2006(22):1-3.
关键词:H3C;网络设备;监控
随着信息技术的发展,数据规模和网络规模均在不断地扩大,在给各单位的电子业务工作开展带来便利的同时也随之带来安全和管理问题。建设信息系统离不开网络设备,对网络设备进行性能、安全、故障等方面的监控是非常重要的[1]。行之有效的网络设备监控对降低网络故障,提高设备利用率有重要意义。H3C 的网络设备品种齐全,价格适中,性能可靠,配置方便,在我国行业市场具有较高的占有率.本文以H3C 设备为例,对网络设备监控的搭建过程的关键问题和技术进行讨论.
1 基于H3C 的网络设备监控系统的拓扑设计
要对H3C 的网络设备的运行状况,流量,故障等情况进行监控,就必须选取网络中重要的位置安装搭建起监控服务器,并在监控服务器上安装相应的软件和硬件设备[2]。网络监控服务器的安装位置是比较重要的,最好安装在网络流量比较大的位置,最好和数据服务器同一网段,以方便监测数据并轮询H3C 的网络设备。在单位局域网中,常见的网络设备是交换机,H3C 的网络设备基本上支持SNMP 的管理,为构建网络监控系统打下了基础。
如图1 所示,这是某事业单位的骨干网络示意图,网络设备监控服务器应在重要的位置。在本文的设计中,网络监控服务器和核心交换机进行连接。网管工作站可以不和核心交换机直连,可以通过楼层交换机访问到监控服务器,从而查询有关网络设备的运行状况。例如端口流量,端口UP 或Down 的情况等。
2 基于H3C 的网络设备监控系统的安装与配置
由于网管人员不可能太仔细对网络设备进行监控,这就必须通过网络设备监控服务器将网络设备的运行状况进行记录,这样,当网络管理人员需要对有关设备的运行状况进行查询时,只要登录到监控服务器,查询有关数据就可以了。因此,从理论上就必须在网络设备监控服务器上安装相应的操作系统,数据库系统和监控软件。
在本文的设计中,根据网络监控理论上的要求和华三官方的相关文档记述,在网络设备监控服务上安装的是Windows Server 2003 ,為了安全性和可靠性,最好是带SP2 的。数据库是为了记录并保存网络设备运行状况,在本文的设计中,安装的是SQL Server 2005[2]。网管工作站需要通过WEB 的方式来访问监控服务器,因此还必须在监控服务上安装IIS6。
虽然安装Windows Server 2003 和SQL Server 2005 对硬件的要求并不高,但由于网络设备监控服务器需要24 小时不间断地运行,才能有效地对网络设备的运行状况进行记录。因此最好选取专业的服务器,在本文设计中选取部门级的服务器就够了。网管工作站主要用于查詢数据,对硬件要求不高,一般的PC 足够了。
在大型网络中,为了有效对网络进行管理,避免网络风暴,通常在交换上配置了VLAN。VLAN 之间通常是隔离的[4]。为了使网络监控服务器能有效地对网络中的交换机和路由器等设备进行监控,需要在各交换机上配置好VLAN。VLAN 1 是每台交换机上的默认具有的VLAN,因此推荐将网络监控服务器连接在配置了VLAN 1 的端口上。例如在本文的设计中。网络设备监控服务连接在核心交换机的三十六号口,在配置交换机时就需要将三十六号口加入到VLAN 1 中。网管工作站也是一样需要连接到对应楼层交换机VLAN 1 上,这样以便于互访。当然,网络设备监控服务器的IP 地址也应该与网管工作站IP 地址属同一个网段。
为了对网络中的设备进行识别和监控,必须对网络设备设置 IP 址,通常 IP 地址是 VLAN 1 所规划网段的。例如,将
191.168.21.0/24 这个网段分配给VLAN 1。
H3C 的网络设备缺省时并不开启SNMP 协议,需要技术人员在配置交换机或路由器等网络设备时进行开启。
监控软件是选择是至关重要的,监控软件的作用是轮询被监控的设备[5],并记录相关信息保存在数据库中,也接受被监控网络设备发来的陷入信息,也记录在数据库中.。以便于网络管理工作站进行查询。在本文的设计中,采用的是H3C 的局域网能网络设备监控软件。安装完毕之后,设置好IIS,在网管工作站上打开IE,输入监控服务器的IP 址及端口,便可打开,例如,http://191.168.21.2:8080/。图2 是登录到监控服务器所看到的图形管理界面。由于该软件需要JAVA 插件支持,如果网管工作站没有安装,会跳出下载提示框。
3 总结与展望
对于中、大型的网络系统,及时了解网络设备状况,网络运行状态是非常重要的,这对于网络故障的排除提供了便利,对网络优化提供了依据。在本文的设计中,以H3C 网络设备为例,分析并讨论网络设备监控系统软硬件的安装和配置,具有积极的意义。
如果想具有更灵活的管理手段,也可自主开发出服务器端的监控软件。例如使用MRTG 来对网络设备的进行基于SNMP 的管理。如果采用MRTG 组件的方法,可以结合.NET 等开发工具来开发出服务器端的网络设备监控软件。
参考文献:
[1]李维.医院网络监控软件部署方案探讨[J].医学信息,2009(7):1138-1140.
刘桂峰,陶漪.网络服务运行状态监控技术研究[J].计算机与现代化,2011(2):131-134.
[2]刘宏,张晓云.SQL SERVER 2005 数据库应用技术[M].北京:机械工业出版社,2011:5-21.
[3]曹文梁,局域网的VLAN 划分方法[J].计算机时代,2011,7(7):18-20
[4]程晓军,孙明海,冯重熙.轮询与主动上报混合的网络管理通信系统设计与实现[J].微计算机信息,2006(22):1-3.