金天昕

(無錫南洋職業(yè)技術(shù)學(xué)院，江蘇 無錫 214081)

引言

隨著數(shù)字化校園建設(shè)步伐的加快，校園網(wǎng)絡(luò)的規(guī)模正在不斷擴(kuò)大，各種新型網(wǎng)絡(luò)問題接踵而至。如果仍然采用傳統(tǒng)的網(wǎng)絡(luò)管理方式，將會(huì)出現(xiàn)故障清理不及時(shí)，并最終導(dǎo)致校園網(wǎng)絡(luò)無法正常運(yùn)行的問題。為了更好地管理校園網(wǎng)絡(luò)，需引進(jìn)更強(qiáng)大的網(wǎng)絡(luò)監(jiān)測(cè)軟件，對(duì)校園網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。

1 引進(jìn)Cacti軟件的意義

一般來說，校園網(wǎng)絡(luò)需要經(jīng)歷相當(dāng)一段時(shí)間的建設(shè)，在建設(shè)過程中，因教學(xué)科研活動(dòng)的需要，會(huì)引進(jìn)各種不同系統(tǒng)的服務(wù)器、多種型號(hào)的網(wǎng)絡(luò)設(shè)備，如果采用專門的硬件監(jiān)測(cè)設(shè)備，不僅增加了成本，還可能出現(xiàn)無法通用的現(xiàn)象，甚至?xí)又鼐W(wǎng)管人員的工作負(fù)擔(dān)。Cacti軟件的主要功能是用SNMP服務(wù)獲取數(shù)據(jù)，然后用RRDtool儲(chǔ)存和更新數(shù)據(jù)，當(dāng)用戶需要查看數(shù)據(jù)的時(shí)候用RRDtool生成圖表呈現(xiàn)給用戶，也可利用email、短信等方式發(fā)出異常通知，使用該軟件進(jìn)行網(wǎng)絡(luò)管理具有通用性高、通知及時(shí)、成本低、直觀的優(yōu)點(diǎn)，非常適合學(xué)校使用。

2 SNMP簡(jiǎn)介

SNMP是目前最常用的環(huán)境管理協(xié)議，是一個(gè)從網(wǎng)絡(luò)上的設(shè)備收集管理信息的公用通信協(xié)議。由于被設(shè)計(jì)成與協(xié)議無關(guān)，所以它可以在 IP、IPX、AppleTalk、OSI以及其他用到的傳輸協(xié)議上被使用。設(shè)備的管理者收集這些信息并記錄在管理信息庫(kù)（MIB）中。MIB有公共的格式，所以來自多個(gè)廠商的SNMP管理工具可以收集MIB信息，在管理控制臺(tái)上呈現(xiàn)給系統(tǒng)管理員。目前，幾乎所有的網(wǎng)絡(luò)設(shè)備生產(chǎn)廠家都實(shí)現(xiàn)了對(duì)SNMP的支持。

3 Cacti概述

Cacti是一套基于 PHP、MySQL、SNMP 及RRDtool開發(fā)的網(wǎng)絡(luò)流量監(jiān)測(cè)圖形分析工具，具有編寫完備、界面簡(jiǎn)潔、出眾的可定制性等優(yōu)點(diǎn)。它為幾乎各種數(shù)據(jù)提供了一套完整的圖示框架，可用于監(jiān)測(cè)各種各樣的設(shè)備，從Linux和Windows服務(wù)器，到思科路由器和交換機(jī)，凡是能識(shí)別SNMP協(xié)議的設(shè)備都能監(jiān)測(cè)。

雖然Cacti的默認(rèn)收集方法是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)，但本地的Perl或PHP腳本同樣可以使用?？蚣苣軌蜢`活地把數(shù)據(jù)集合和顯示圖形分成不同對(duì)象，那樣便于重新處理、重新組織現(xiàn)有數(shù)據(jù)，由不同界面來顯示。不但如此，還可以通過點(diǎn)擊拖動(dòng)操作，輕松選擇圖形的特定時(shí)幀和區(qū)域，尤其是對(duì)好幾年前數(shù)據(jù)的監(jiān)測(cè)，可有效幫助確定網(wǎng)絡(luò)設(shè)備或服務(wù)器的當(dāng)前運(yùn)行狀況是不是完全不規(guī)則還是實(shí)際上有一定規(guī)律性。如果使用面向Cacti的PHP Network Weathermap插件，可以輕松創(chuàng)建顯示網(wǎng)絡(luò)設(shè)備之間鏈路利用率的實(shí)時(shí)網(wǎng)絡(luò)圖，把鼠標(biāo)移到網(wǎng)絡(luò)鏈路說明內(nèi)容的上方，圖形就會(huì)顯示，讓學(xué)校所有網(wǎng)絡(luò)管理人員一眼就能了解網(wǎng)絡(luò)利用率和鏈路狀況方面的最新情況。Cacti的工作流程如下圖所示：

4 Cacti的使用

關(guān)于Cacti軟件的安裝，可參照www.cacti.net上的官方安裝文檔進(jìn)行安裝即可，在此就不一一贅述了。Cacti軟件安裝完成后，還需對(duì)其進(jìn)行參數(shù)設(shè)置，方能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)狀態(tài)的監(jiān)測(cè)。具體設(shè)置過程如下：

1）首先要配置與網(wǎng)絡(luò)狀態(tài)相關(guān)的SNMP參數(shù)，以便Cacti進(jìn)行數(shù)據(jù)采集監(jiān)測(cè)；

2）登陸Cacti后，在console頁面下，點(diǎn)擊"Management"-圖像管理和“Devices”-設(shè)備管理選項(xiàng)卡，點(diǎn)擊“Add”添加新設(shè)備，填寫相關(guān)信息（設(shè)備名稱和IP地址及之前設(shè)置的SNMP 的 community），點(diǎn)擊“Create”保存 信息，如果SNMP連接沒有問題，左上角會(huì)出現(xiàn)該服務(wù)器的信息，否則會(huì)出現(xiàn)“SNMP error”的紅色字樣，此時(shí)，需檢查之前的參數(shù)是否設(shè)置正確以及cacti服務(wù)器到網(wǎng)絡(luò)設(shè)備、路由器是否可達(dá)；

3）然后點(diǎn)擊上部的“Create Graphs for this Host”為該設(shè)備創(chuàng)建需監(jiān)測(cè)的內(nèi)容（“Data Query”能根據(jù)SNMP信息列出監(jiān)測(cè)項(xiàng)目的信息，可根據(jù)需要勾選要監(jiān)測(cè)的項(xiàng)目），點(diǎn)擊“Create”創(chuàng)建選擇的監(jiān)測(cè)內(nèi)容，已經(jīng)選擇創(chuàng)建的內(nèi)容會(huì)自動(dòng)變成灰色并且不能再點(diǎn)選，Cacti會(huì)自動(dòng)創(chuàng)建該監(jiān)測(cè)點(diǎn)的RRD文件（在RRD 文件夾中）、“Data Source”和“graph”條目，這樣端口流量圖形就建好了；

4）監(jiān)控設(shè)備創(chuàng)建成功以后，點(diǎn)擊“Graph Management”可以看到剛才創(chuàng)建的監(jiān)測(cè)點(diǎn)對(duì)應(yīng)的圖像。注意由于Cacti默認(rèn)每5分鐘到監(jiān)測(cè)服務(wù)器上取一次數(shù)據(jù)，所以剛創(chuàng)建的監(jiān)測(cè)點(diǎn)會(huì)出現(xiàn)圖像不能顯示的現(xiàn)象，需要等幾分鐘查看才會(huì)正常顯示。

通過生成的圖像，可直觀地觀察到各端口流量的具體情況，包括輸入輸出的當(dāng)前流量、平均流量和最大流量，并可根據(jù)這些情況，對(duì)校園內(nèi)網(wǎng)絡(luò)的運(yùn)行情況進(jìn)行概括，并對(duì)當(dāng)前網(wǎng)絡(luò)設(shè)備及結(jié)構(gòu)進(jìn)行優(yōu)化調(diào)整，保證網(wǎng)絡(luò)的高效運(yùn)行。

通過上圖可知：該端口的上網(wǎng)高峰主要在上午10點(diǎn)到晚上10點(diǎn)。

結(jié)束語

通過Cacti軟件實(shí)現(xiàn)了對(duì)端口流量的實(shí)時(shí)監(jiān)測(cè)，對(duì)突發(fā)的流量激增和未知應(yīng)用的攻擊，如DOS攻擊等能進(jìn)行及時(shí)的防范，保障了網(wǎng)絡(luò)安全。另外通過對(duì)監(jiān)測(cè)結(jié)果的分析，可準(zhǔn)確評(píng)估網(wǎng)絡(luò)的負(fù)載能力以及新應(yīng)用上線對(duì)整體網(wǎng)絡(luò)應(yīng)用的影響，實(shí)現(xiàn)根據(jù)不同用戶的需求提供不同的網(wǎng)絡(luò)資源配給，保證任何時(shí)候關(guān)鍵應(yīng)用不受阻，對(duì)提高新環(huán)境下的校園網(wǎng)絡(luò)管理水平有著重要的意義。

[1]劉晶，公芳亮.局域網(wǎng)組建、維護(hù)與安全監(jiān)控實(shí)戰(zhàn)詳解 [M].北京：人民郵電出版社,2010.01.

[2]遠(yuǎn)望圖書部編.網(wǎng)管員實(shí)用寶典[M].北京：人民交通出版社，2004.10.

[3]蔣建春，鄧健等.計(jì)算機(jī)網(wǎng)絡(luò)管理理論與實(shí)踐教程 [M].北京：北京郵電學(xué)院出版社,2008.09.

[4]張勤.開源IT系統(tǒng)及應(yīng)用架構(gòu)寶典 系統(tǒng)、工具、案例 [M].北京：人民郵電出版社,2010.06.

[5]柯賡.接入網(wǎng)技術(shù)與應(yīng)用[M].北京：西安電子科技大學(xué)出版社，2009.08.