摘要:隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)管理越來(lái)越重要。各大院校的校園網(wǎng)都已經(jīng)初具規(guī)模，良好的網(wǎng)絡(luò)管理成為校園網(wǎng)能否正常、有效運(yùn)行的關(guān)鍵。該文基于江西陶瓷工藝美術(shù)職業(yè)技術(shù)學(xué)院校園網(wǎng)絡(luò)管理系統(tǒng)的設(shè)計(jì)探討，既有理論研究意義，也具有實(shí)踐參考價(jià)值。

關(guān)鍵詞:校園網(wǎng);網(wǎng)絡(luò)管理;網(wǎng)絡(luò)維護(hù)

中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2009)15-3925-02

Design and Implementation of Campus-Based SNMP Management System

WU Yuan， CHEN Zheng-jun， LI Xiong-de

(Jiangxi Ceramic Art Institute， Jingdezhen 333001，China)

Abstract: With the development of the network， the network management becomes more and more important. The campus network of major institutions has begun to take shape， while the well-regulated network has become the key for its normal and effective operation.

Key words: Campus Network; network management; network maintenance

1 前言

目前我校校園網(wǎng)的實(shí)際應(yīng)用和管理中，網(wǎng)絡(luò)設(shè)備繁多，服務(wù)器廠(chǎng)商各異，網(wǎng)絡(luò)管理有一定難度。加之校園網(wǎng)IP盜用、IP沖突、網(wǎng)絡(luò)偵聽(tīng)問(wèn)題嚴(yán)重、病毒與網(wǎng)絡(luò)攻擊猖獗的現(xiàn)狀，設(shè)計(jì)一套適于應(yīng)用、量身定做的網(wǎng)管系統(tǒng)尤為必要，通過(guò)研究在現(xiàn)有網(wǎng)絡(luò)體系中，有效地解決IP和MAC地址進(jìn)行綁定，異常流量實(shí)時(shí)追蹤，蠕蟲(chóng)病毒泛濫等問(wèn)題，通過(guò)集成ICMP(Internet Control Messages Protoeol)， ARP(Address Resolution Protocol)， SNMP(Simple Network Management Protocol)等底層協(xié)議，完成一個(gè)針對(duì)校園網(wǎng)應(yīng)用的具有基本網(wǎng)絡(luò)管理功能的系統(tǒng)原型，達(dá)到實(shí)時(shí)故障點(diǎn)監(jiān)測(cè)，縮短排除故障時(shí)間的總體設(shè)計(jì)目標(biāo)。當(dāng)然目前可選用的網(wǎng)絡(luò)管理系統(tǒng)基本上是由各網(wǎng)絡(luò)設(shè)備生產(chǎn)商自行開(kāi)發(fā)設(shè)計(jì)的，僅有一般性，不具有特殊性，而且并不是專(zhuān)為校園網(wǎng)的管理而開(kāi)發(fā)的，有時(shí)覺(jué)得不想要的功能繁多，想實(shí)現(xiàn)的功能確沒(méi)有，很難做到具有特色，量身定做，方便實(shí)用。所以本文既有理論研究意義，也具有實(shí)踐參考價(jià)值。

2 現(xiàn)狀

校園網(wǎng)自1999年開(kāi)始建設(shè)，經(jīng)過(guò)近十年的努力，得到每一屆領(lǐng)導(dǎo)的相當(dāng)重視，到目前為止，整個(gè)校園網(wǎng)累計(jì)投資上千萬(wàn)元，全面覆蓋新、舊兩個(gè)校區(qū)，承載教務(wù)、圖書(shū)、財(cái)務(wù)、校務(wù)行政辦公信息等幾十個(gè)教學(xué)、科研、行政管理等系統(tǒng)，擁有包括學(xué)校和各部門(mén)在內(nèi)的二十多個(gè)網(wǎng)站，成為學(xué)校教學(xué)、科研的重要基礎(chǔ)設(shè)施。

2.1 校園網(wǎng)技術(shù)與設(shè)備情況

校園網(wǎng)按照核心、匯聚、接入三層結(jié)構(gòu)設(shè)計(jì)模式構(gòu)建，骨干采用目前成熟的千兆以太網(wǎng)技術(shù)，各樓區(qū)間采用光纖連接，實(shí)現(xiàn)10/100M到桌面，對(duì)于部分不便布線(xiàn)的區(qū)域采用無(wú)線(xiàn)網(wǎng)絡(luò)，從而實(shí)現(xiàn)對(duì)園區(qū)的全面覆蓋。

在網(wǎng)絡(luò)核心層，安裝有2臺(tái)Quidway (華為產(chǎn)品)S5516 千兆智能三層交換機(jī)，主要是面向IP園區(qū)網(wǎng)的匯聚層。校園網(wǎng)已經(jīng)基本完成一期建設(shè)改造任務(wù)，實(shí)現(xiàn)了全校各樓宇間的光纖連接，網(wǎng)絡(luò)設(shè)備(包括路由器、交換機(jī))大多采用華為公司的產(chǎn)品，也有部分其它品牌的產(chǎn)品，如D-link交換機(jī)等。接入層采用了華為H3C及部分Cisico的S2100和S3026E中低層交換機(jī)，達(dá)到了百兆到桌面的建設(shè)目標(biāo)，為全校的教學(xué)、科研和管理工作提供了一個(gè)強(qiáng)有力的網(wǎng)絡(luò)硬件支撐平臺(tái)。其中，光纖布線(xiàn)10公里，信息點(diǎn)120個(gè)，接入用戶(hù)終端設(shè)備3500臺(tái)，出口總帶寬300兆，分別與中國(guó)電信和中國(guó)教育科研網(wǎng)互聯(lián)，為全校6000多用戶(hù)提供信息查詢(xún)、文件傳送、電子郵件等各種互聯(lián)網(wǎng)服務(wù)。

2.2 校園網(wǎng)應(yīng)用狀況

校園網(wǎng)做為學(xué)校教學(xué)科研的基礎(chǔ)設(shè)施，為全校師生提供信息查詢(xún)、文件傳輸、電子郵件、信息發(fā)布等功能，同時(shí)，做為應(yīng)用平臺(tái)，承載各種教學(xué)、管理應(yīng)用系統(tǒng)。

目前，基于校園網(wǎng)平臺(tái)的應(yīng)用系統(tǒng)有:

1)學(xué)校管理方面:教務(wù)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、圖書(shū)管理系統(tǒng)、科研管理系統(tǒng)、教學(xué)課件管理系統(tǒng)、招生管理系統(tǒng)、就業(yè)管理系統(tǒng)。

2)信息資源方面:學(xué)校圖書(shū)館中外文圖書(shū)、期刊查詢(xún)、國(guó)內(nèi)期刊全文數(shù)據(jù)庫(kù)、 超星中文圖書(shū)庫(kù)、自行開(kāi)發(fā)建設(shè)的多媒體資源庫(kù)。

3)信息發(fā)布系統(tǒng):學(xué)校網(wǎng)站、部門(mén)網(wǎng)站、專(zhuān)題網(wǎng)站。

3 校園網(wǎng)絡(luò)規(guī)劃

校園網(wǎng)網(wǎng)絡(luò)管理系統(tǒng)是根據(jù)江西陶瓷工藝美術(shù)職業(yè)技術(shù)學(xué)院校園網(wǎng)目前運(yùn)行的情況和管理需要設(shè)計(jì)的。目前江西陶瓷工藝美院校園網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)設(shè)備經(jīng)過(guò)了多次調(diào)整，在線(xiàn)的網(wǎng)絡(luò)設(shè)備主要以華為的網(wǎng)絡(luò)產(chǎn)品，網(wǎng)絡(luò)主體在網(wǎng)絡(luò)中心，并裝有管理服務(wù)器和服務(wù)器群，并且部分網(wǎng)絡(luò)設(shè)備型號(hào)不相同。網(wǎng)絡(luò)所到范圍主要在各實(shí)驗(yàn)機(jī)房、網(wǎng)絡(luò)實(shí)訓(xùn)室、圖書(shū)館、理化實(shí)驗(yàn)樓、美術(shù)樓和學(xué)生宿舍等。目前基本上還是處于傳統(tǒng)的PING管理，效率不高。隨著網(wǎng)絡(luò)規(guī)模的增大，所面臨的網(wǎng)絡(luò)管理問(wèn)題變得日益繁重。校園網(wǎng)絡(luò)管理系統(tǒng)主要基于校園網(wǎng)的現(xiàn)狀進(jìn)行開(kāi)發(fā)，將網(wǎng)絡(luò)管理站置于網(wǎng)絡(luò)主干位置，對(duì)以路由器和交換機(jī)為主的各種網(wǎng)絡(luò)設(shè)備主動(dòng)進(jìn)行各項(xiàng)網(wǎng)絡(luò)管理工作。

隨著技術(shù)和應(yīng)用的發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模越來(lái)越大，用戶(hù)日益增多，結(jié)構(gòu)也更加復(fù)雜。網(wǎng)絡(luò)管理的目的在于提供一種對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行規(guī)劃、設(shè)計(jì)、操作運(yùn)行、經(jīng)營(yíng)、監(jiān)視、分析、控制、評(píng)估和擴(kuò)展等手段。從而以合理的代價(jià)組織和利用系統(tǒng)資源，提供安全、可靠、有效和友好的服務(wù)。現(xiàn)在，學(xué)校的教學(xué)區(qū)的很多教學(xué)樓都已經(jīng)實(shí)現(xiàn)了地址綁定和入網(wǎng)資料的收集工作。這些工作是對(duì)今后進(jìn)行網(wǎng)絡(luò)管理的必要先決條件。管理系統(tǒng)所依賴(lài)的校園網(wǎng)架構(gòu)，如圖1所示。

4 系統(tǒng)實(shí)現(xiàn)

限于篇幅，將不會(huì)詳細(xì)討論所有的實(shí)現(xiàn)細(xì)節(jié)，僅重點(diǎn)討論其中涉及的關(guān)鍵技術(shù)的實(shí)現(xiàn)。

1) 面板設(shè)置

設(shè)置面板用來(lái)改變系統(tǒng)的一些基本信息，如(系統(tǒng)描述、系統(tǒng)標(biāo)識(shí)、OID值、啟動(dòng)時(shí)間及設(shè)備收發(fā)數(shù)據(jù)報(bào)文的大小等)。其中OID為對(duì)象標(biāo)識(shí)符，其值為固定，建議不要修改。值得一提的是在設(shè)置面板中有一項(xiàng)設(shè)置是SNMP MANAGER在初始化中加載不到的值，這一項(xiàng)便是管理員聯(lián)系信息，在這里可以設(shè)置管理員的聯(lián)系方式，便于聯(lián)系管理員。SNMP MANAGER界面如圖2所示。

2) TCP連接信息查詢(xún)

TCP是面向連接的協(xié)議;所有基于TCP的應(yīng)用程序，都要先建立連接之后才能正常的通信，它是通過(guò)三次握手來(lái)完成連接的。通過(guò)讀ip地址:ipaddress::=[application 0] implicit octet string(size(4))，可以查看TCP的連接狀態(tài)來(lái)實(shí)現(xiàn)信息的查詢(xún)。TCP連接信息查詢(xún)能動(dòng)態(tài)地獲取任一結(jié)點(diǎn)的TCP連接信息。依此可以得到此刻該結(jié)點(diǎn)所開(kāi)放的端口都有哪些、目標(biāo)機(jī)的IP地址是多少以及所開(kāi)放的端口是什么。從而可以知道兩個(gè)應(yīng)用端是否正常通信，還可以知道有沒(méi)有非法的端口正被開(kāi)放，通過(guò)這一功能可以判斷的機(jī)子是否有被木馬等相關(guān)病毒的攻擊。如有可疑的情況存在，應(yīng)立即關(guān)閉該端口，終止兩個(gè)應(yīng)用程序間的通信，信息查詢(xún)界面，如圖3所示。

3) 性能監(jiān)測(cè)數(shù)據(jù)的查詢(xún)與顯示

管理員可以通過(guò)設(shè)備監(jiān)視窗口來(lái)查看各設(shè)備的各項(xiàng)性能指標(biāo)的動(dòng)態(tài)折線(xiàn)圖。每個(gè)折線(xiàn)圖的橫坐標(biāo)表示時(shí)間，時(shí)間軸上表示的時(shí)間間隔與在“設(shè)備監(jiān)視”界面中設(shè)置的“輪詢(xún)間隔”的數(shù)值一致，單位是秒?？v坐標(biāo)表示設(shè)備性能監(jiān)視的統(tǒng)計(jì)數(shù)值。繪出網(wǎng)絡(luò)歷史數(shù)據(jù)的圖形對(duì)分析網(wǎng)絡(luò)發(fā)展趨勢(shì)是非常有用的，趨勢(shì)數(shù)據(jù)可以幫助管理者估計(jì)何時(shí)用戶(hù)對(duì)網(wǎng)絡(luò)的要求將超出設(shè)備或連接的容量。一張圖形不僅能顯示網(wǎng)絡(luò)連接使用率的增加和降低，還能顯示其他有用的統(tǒng)計(jì)結(jié)果，如在給定時(shí)期內(nèi)某處連接的出錯(cuò)率和某設(shè)備的處理器的使用情況。在本系統(tǒng)中，該功能模塊實(shí)現(xiàn)重點(diǎn)在于如何繪制流量圖。

系統(tǒng)中，該功能模塊實(shí)現(xiàn)重點(diǎn)在于如何繪制流量圖。性能監(jiān)測(cè)數(shù)據(jù)的查詢(xún)與顯示，如圖4所示。

參考文獻(xiàn):

[1] 王建民，李霞.基于SNMP的網(wǎng)絡(luò)性能管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù)，2006(8).

[2] 李學(xué)淵.基于SNMP網(wǎng)絡(luò)性能管理的研究[J].計(jì)算機(jī)與數(shù)字工程，2005，33(4).

[3] 殷衛(wèi)紅，耿新民.基于SNMP協(xié)議的網(wǎng)絡(luò)管理實(shí)現(xiàn)技術(shù)[J].微計(jì)算機(jī)信息，2006(27).