金天昕
(無錫南洋職業(yè)技術(shù)學(xué)院,江蘇 無錫 214081)
隨著數(shù)字化校園建設(shè)步伐的加快,校園網(wǎng)絡(luò)的規(guī)模正在不斷擴(kuò)大,各種新型網(wǎng)絡(luò)問題接踵而至。如果仍然采用傳統(tǒng)的網(wǎng)絡(luò)管理方式,將會(huì)出現(xiàn)故障清理不及時(shí),并最終導(dǎo)致校園網(wǎng)絡(luò)無法正常運(yùn)行的問題。為了更好地管理校園網(wǎng)絡(luò),需引進(jìn)更強(qiáng)大的網(wǎng)絡(luò)監(jiān)測(cè)軟件,對(duì)校園網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。
一般來說,校園網(wǎng)絡(luò)需要經(jīng)歷相當(dāng)一段時(shí)間的建設(shè),在建設(shè)過程中,因教學(xué)科研活動(dòng)的需要,會(huì)引進(jìn)各種不同系統(tǒng)的服務(wù)器、多種型號(hào)的網(wǎng)絡(luò)設(shè)備,如果采用專門的硬件監(jiān)測(cè)設(shè)備,不僅增加了成本,還可能出現(xiàn)無法通用的現(xiàn)象,甚至?xí)又鼐W(wǎng)管人員的工作負(fù)擔(dān)。Cacti軟件的主要功能是用SNMP服務(wù)獲取數(shù)據(jù),然后用RRDtool儲(chǔ)存和更新數(shù)據(jù),當(dāng)用戶需要查看數(shù)據(jù)的時(shí)候用RRDtool生成圖表呈現(xiàn)給用戶,也可利用email、短信等方式發(fā)出異常通知,使用該軟件進(jìn)行網(wǎng)絡(luò)管理具有通用性高、通知及時(shí)、成本低、直觀的優(yōu)點(diǎn),非常適合學(xué)校使用。
SNMP是目前最常用的環(huán)境管理協(xié)議,是一個(gè)從網(wǎng)絡(luò)上的設(shè)備收集管理信息的公用通信協(xié)議。由于被設(shè)計(jì)成與協(xié)議無關(guān),所以它可以在 IP、IPX、AppleTalk、OSI以及其他用到的傳輸協(xié)議上被使用。設(shè)備的管理者收集這些信息并記錄在管理信息庫(kù)(MIB)中。MIB有公共的格式,所以來自多個(gè)廠商的SNMP管理工具可以收集MIB信息,在管理控制臺(tái)上呈現(xiàn)給系統(tǒng)管理員。目前,幾乎所有的網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家都實(shí)現(xiàn)了對(duì)SNMP的支持。
Cacti是一套基于 PHP、MySQL、SNMP 及RRDtool開發(fā)的網(wǎng)絡(luò)流量監(jiān)測(cè)圖形分析工具,具有編寫完備、界面簡(jiǎn)潔、出眾的可定制性等優(yōu)點(diǎn)。它為幾乎各種數(shù)據(jù)提供了一套完整的圖示框架,可用于監(jiān)測(cè)各種各樣的設(shè)備,從Linux和Windows服務(wù)器,到思科路由器和交換機(jī),凡是能識(shí)別SNMP協(xié)議的設(shè)備都能監(jiān)測(cè)。
雖然Cacti的默認(rèn)收集方法是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP),但本地的Perl或PHP腳本同樣可以使用??蚣苣軌蜢`活地把數(shù)據(jù)集合和顯示圖形分成不同對(duì)象,那樣便于重新處理、重新組織現(xiàn)有數(shù)據(jù),由不同界面來顯示。不但如此,還可以通過點(diǎn)擊拖動(dòng)操作,輕松選擇圖形的特定時(shí)幀和區(qū)域,尤其是對(duì)好幾年前數(shù)據(jù)的監(jiān)測(cè),可有效幫助確定網(wǎng)絡(luò)設(shè)備或服務(wù)器的當(dāng)前運(yùn)行狀況是不是完全不規(guī)則還是實(shí)際上有一定規(guī)律性。如果使用面向Cacti的PHP Network Weathermap插件,可以輕松創(chuàng)建顯示網(wǎng)絡(luò)設(shè)備之間鏈路利用率的實(shí)時(shí)網(wǎng)絡(luò)圖,把鼠標(biāo)移到網(wǎng)絡(luò)鏈路說明內(nèi)容的上方,圖形就會(huì)顯示,讓學(xué)校所有網(wǎng)絡(luò)管理人員一眼就能了解網(wǎng)絡(luò)利用率和鏈路狀況方面的最新情況。Cacti的工作流程如下圖所示:
關(guān)于Cacti軟件的安裝,可參照www.cacti.net上的官方安裝文檔進(jìn)行安裝即可,在此就不一一贅述了。Cacti軟件安裝完成后,還需對(duì)其進(jìn)行參數(shù)設(shè)置,方能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)狀態(tài)的監(jiān)測(cè)。具體設(shè)置過程如下:
1)首先要配置與網(wǎng)絡(luò)狀態(tài)相關(guān)的SNMP參數(shù),以便Cacti進(jìn)行數(shù)據(jù)采集監(jiān)測(cè);
2)登陸Cacti后,在console頁面下,點(diǎn)擊"Management"-圖像管理和“Devices”-設(shè)備管理選項(xiàng)卡,點(diǎn)擊“Add”添加新設(shè)備,填寫相關(guān)信息(設(shè)備名稱和IP地址及之前設(shè)置的SNMP 的 community),點(diǎn)擊“Create”保存 信息,如果SNMP連接沒有問題,左上角會(huì)出現(xiàn)該服務(wù)器的信息,否則會(huì)出現(xiàn)“SNMP error”的紅色字樣,此時(shí),需檢查之前的參數(shù)是否設(shè)置正確以及cacti服務(wù)器到網(wǎng)絡(luò)設(shè)備、路由器是否可達(dá);
3)然后點(diǎn)擊上部的“Create Graphs for this Host”為該設(shè)備創(chuàng)建需監(jiān)測(cè)的內(nèi)容(“Data Query”能根據(jù)SNMP信息列出監(jiān)測(cè)項(xiàng)目的信息,可根據(jù)需要勾選要監(jiān)測(cè)的項(xiàng)目),點(diǎn)擊“Create”創(chuàng)建選擇的監(jiān)測(cè)內(nèi)容,已經(jīng)選擇創(chuàng)建的內(nèi)容會(huì)自動(dòng)變成灰色并且不能再點(diǎn)選,Cacti會(huì)自動(dòng)創(chuàng)建該監(jiān)測(cè)點(diǎn)的RRD文件(在RRD 文件夾中)、“Data Source”和“graph”條目,這樣端口流量圖形就建好了;
4)監(jiān)控設(shè)備創(chuàng)建成功以后,點(diǎn)擊“Graph Management”可以看到剛才創(chuàng)建的監(jiān)測(cè)點(diǎn)對(duì)應(yīng)的圖像。注意由于Cacti默認(rèn)每5分鐘到監(jiān)測(cè)服務(wù)器上取一次數(shù)據(jù),所以剛創(chuàng)建的監(jiān)測(cè)點(diǎn)會(huì)出現(xiàn)圖像不能顯示的現(xiàn)象,需要等幾分鐘查看才會(huì)正常顯示。
通過生成的圖像,可直觀地觀察到各端口流量的具體情況,包括輸入輸出的當(dāng)前流量、平均流量和最大流量,并可根據(jù)這些情況,對(duì)校園內(nèi)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行概括,并對(duì)當(dāng)前網(wǎng)絡(luò)設(shè)備及結(jié)構(gòu)進(jìn)行優(yōu)化調(diào)整,保證網(wǎng)絡(luò)的高效運(yùn)行。
通過上圖可知:該端口的上網(wǎng)高峰主要在上午10點(diǎn)到晚上10點(diǎn)。
通過Cacti軟件實(shí)現(xiàn)了對(duì)端口流量的實(shí)時(shí)監(jiān)測(cè),對(duì)突發(fā)的流量激增和未知應(yīng)用的攻擊,如DOS攻擊等能進(jìn)行及時(shí)的防范,保障了網(wǎng)絡(luò)安全。另外通過對(duì)監(jiān)測(cè)結(jié)果的分析,可準(zhǔn)確評(píng)估網(wǎng)絡(luò)的負(fù)載能力以及新應(yīng)用上線對(duì)整體網(wǎng)絡(luò)應(yīng)用的影響,實(shí)現(xiàn)根據(jù)不同用戶的需求提供不同的網(wǎng)絡(luò)資源配給,保證任何時(shí)候關(guān)鍵應(yīng)用不受阻,對(duì)提高新環(huán)境下的校園網(wǎng)絡(luò)管理水平有著重要的意義。
[1]劉晶,公芳亮.局域網(wǎng)組建、維護(hù)與安全監(jiān)控實(shí)戰(zhàn)詳解 [M].北京:人民郵電出版社,2010.01.
[2]遠(yuǎn)望圖書部編.網(wǎng)管員實(shí)用寶典[M].北京:人民交通出版社,2004.10.
[3]蔣建春,鄧健等.計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程 [M].北京:北京郵電學(xué)院出版社,2008.09.
[4]張勤.開源IT系統(tǒng)及應(yīng)用架構(gòu)寶典 系統(tǒng)、工具、案例 [M].北京:人民郵電出版社,2010.06.
[5]柯賡.接入網(wǎng)技術(shù)與應(yīng)用[M].北京:西安電子科技大學(xué)出版社,2009.08.