Presentation is loading. Please wait.

Presentation is loading. Please wait.

计算机网络管理技术 第1章 网络管理技术概述 第2章 SNMP网络管理架构 第3章 网络流量监控技术与方法 第4章 磁盘管理

Similar presentations


Presentation on theme: "计算机网络管理技术 第1章 网络管理技术概述 第2章 SNMP网络管理架构 第3章 网络流量监控技术与方法 第4章 磁盘管理"— Presentation transcript:

1 计算机网络管理技术 第1章 网络管理技术概述 第2章 SNMP网络管理架构 第3章 网络流量监控技术与方法 第4章 磁盘管理 第5章 用户管理 第6章 组策略管理 第7章 补丁管理 第8章 IP地址管理 第9章 VLAN管理 第10章 网络存储管理

2 计算机网络管理技术 第3章 网络流量监控技术与方法 用户越来越关心网络的服务质量。 确保网络的稳定畅通是网络管理工作中的一项重要而繁杂的任务。 最直接的管理方法是通过查看网络的实时流量。 本章介绍远程监视(RMON)、交换机的远程监视(SMON)等技术规范。 目前在网络流量采集和分析中应用广泛的MRTG软件。

3 计算机网络管理技术 第3章 网络流量监控技术与方法 3.1 RMON规范 3.2 面向交换的SMON标准
第3章 网络流量监控技术与方法 3.1 RMON规范 3.2 面向交换的SMON标准 3.3 实验操作1:利用MRTG进行网络流量监测

4 计算机网络管理技术 3.1 RMON规范 RMON(Remote Monitoring,远程监视)技术是对SNMPv1功能的一个扩展。
主要是针对SNMP中管理进程(Manager)与管理代理(Agent)之间的通信缺少实时性以及轮询开销太大这一缺陷而提出来的一组MIB变量。 这组MIB变量都是通过对网络的连续、实时监视而生成的。 RMON是SNMP的一种应用,遵循SNMP的结构,同时又扩展了SNMP的功能及应用。

5 计算机网络管理技术 3.1 RMON规范 3.1.1 RMON产生的原因 3.1.2 ROM应用的网络模型 3.1.3 RMON的功能
3.1.4 RMOM的工作机制 3.1.5 RMON MIB 3.1.6 RMONⅡ 3.1.7 RMON在网络设备上的应用实例

6 计算机网络管理技术 3.1.1 RMON产生的原因 传统SNMP通过嵌入到网络设备中的代理程序来收集网络通信信息和有关设备的数据,并将结果记录到MIB中。 管理站以轮询(polling)方式通过向代理的MIB发出查询信号可以收集到设备的状态数据。 在这一过程中,虽然设备中的MIB可以将某一时间段的统计数据记录下来,但它无法对实时通信流量进行采集和分析。

7 计算机网络管理技术 概括地讲,SNMP轮询存在以下两个明显的不足:
一是没有伸缩性。在大型网络中,轮询会产生巨大的网络管理通信量,因而导致通信拥挤情况的发生,严重时还可能会产生网络阻塞; 二是收集数据的任务由管理进程来完成,但管理计算机(运行管理进程的计算机)的资源也是有限的。因此,缩短轮询时间间隔不是解决问题的首选方法。

8 计算机网络管理技术 3.1 RMON规范 3.1.1 RMON产生的原因 3.1.2 RMON应用的网络模型 3.1.3 RMON的功能
3.1.4 RMOM的工作机制 3.1.5 RMON MIB 3.1.6 RMONⅡ 3.1.7 RMON在网络设备上的应用实例

9 计算机网络管理技术 3.1.2 RMON应用的网络模型
RMON其实是SNMP应用的一个分支。RMON使用专用于子网监视的监视器收集子网的流量信息,并响应管理站的调用。 如后图,描述了RMON的一个应用实例。在这一网络中有3个不同的网络,一个管理站希望同时管理和监视这3个网络的流量。 每一个子网内都有一个RMON代理,负责在本子网内自动收集统计信息供管理站查询,并接受管理站的管理。 管理站只要支持RMON功能就可以实现对所有子网中RMON代理的管理。

10 计算机网络管理技术

11 计算机网络管理技术 监视器: 实现对子网的监控,需要在子网内设置一个探测系统,一般将探测系统称为监视器。
监视器可以捕获和分析网络流量,还能够根据用户需要计算发送的报文总数、错误包的数量、输入/输出包的数量、每秒发送的数据量等数据。 在实际应用中,监视器既可以是一台独立的设备,也可以是一台运行有RMON代理程序的计算机、服务器或交换机等设备。

12 计算机网络管理技术 监视器的角色: 监视器的作用与SNMP中的管理代理(Agent)基本上是相同的,所以监视器和代理的角色是相同的。
更确切地说,RMON代理是一个特殊的SNMP代理,实现RMON的MIB和一些特殊功能。支持RMON的管理站能够识别RMON MIB,使用SNMP基本操作与RMON代理通信。 与SNMP中的管理站和代理一样,运行RMON的管理控制台和RMON代理属于一种典型的客户端/服务器(Client/Server)结构。

13 计算机网络管理技术 3.1 RMON规范 3.1.1 RMON产生的原因 3.1.2 ROM应用的网络模型 3.1.3 RMON的功能
3.1.4 RMOM的工作机制 3.1.5 RMON MIB 3.1.6 RMONⅡ 3.1.7 RMON在网络设备上的应用实例

14 计算机网络管理技术 3.1.3 RMON的功能 RMON的设计,主要为了实现以下功能。 1. 离线操作
管理站不可能持续对监视器进行轮询操作,必要时管理站可以暂时停止对监视器的轮询。 当网络发生故障时,需要监视器具有离线操作功能,能够不间断地自动捕获网络流量,并进行记录、分析、保存。 当管理站与监视器恢复通信(轮询)时,管理站再从监视器中读取保存的数据。 当网络出现异常或发生故障时,监视器要能够将这一事件通知给管理站。

15 计算机网络管理技术 2. 主动监视 如果监视器具有足够的资源且通信带宽允许时,为了获得准确的流量监控制信息,监视器要能够持续地对网络进行监视和信息记录。且这些历史信息可以被管理站收集和处理。 当监视器所在的网络出现故障或发生异常时,监视器可以记录这些信息,给管理站提供所需的诊断信息。 3. 问题检测和报告 如果主动监视会占用较多的网络资源,监视器也可以被动地进行监视。 根据管理需要,可以使其连续地监视网络的某一(些)性能,当其出现错误时把相应的信息记录下来,并通知给管理站。

16 计算机网络管理技术 4. 提供增值数据 管理站并不直接管理子网中的设备,这种方式既有利于实现监视的实效性,也可以减轻管理站的负担。
因为监视器直接在子网中运行,有利于收集本子网中的通信情况,比管理站直接收集和分析更有效、便捷。 5. 多管理站操作 在大型的网络中可能同时存在多个管理站。一方面提高可靠性,另一方面可分散地实现各种不同的管理功能。 可以在两个或多个管理站之间实现冗余,提供安全性; 也可以通过对监视器的配置,使同一个监视器为多个管理站提供相同或不同的信息,提高可靠性。

17 计算机网络管理技术 3.1 RMON规范 3.1.1 RMON产生的原因 3.1.2 ROM应用的网络模型 3.1.3 RMON的功能
3.1.4 RMOM的工作机制 3.1.5 RMON MIB 3.1.6 RMONⅡ 3.1.7 RMON在网络设备上的应用实例

18 计算机网络管理技术 3.1.4 RMOM的工作机制 RMON监视器可以采用两种方法收集数据:
一种是通过专用的RMON探测器(probe),管理站直接从探测器获取管理信息并控制网络资源,这种方式可以获取RMON MIB的全部信息; 另一种方法是将RMON代理直接植入到网络设备之中,使它们成为带RMON probe功能的网络设施,管理站用SNMP的基本命令收集网络管理信息。 通过支持RMON的代理,管理站可以获得与被管网络设备接口相连的子网上的整体流量、错误统计和性能统计等信息。 在RMON中,监视器、代理、探测器(probe)的角色是相同的。

19 计算机网络管理技术 RMON是SNMP的应用扩展,管理站和代理通过RMON MIB作为接口。具体来讲,RMON由以下3部分组成:
· 以太网底层驱动:监视器的工作基本上是对子网上的数据包进行监视。通过底层驱动程序为上层软件提供两种接口:获取数据包和获取以太网统计数据。 · SNMP、UDP、IP:RMON只是对SNMP的功能扩展,一个基本的SNMP代理及SNMP下的各层协议都是必不可少的。 · 管理信息库:为实现RMON功能,管理信息库应包含MIB所定义的各个对象。RMON所使用的MIB对象必须是SNMP能够识别的,MIB为SNMP和RMON提供读写的接口。

20 计算机网络管理技术 3.1 RMON规范 3.1.1 RMON产生的原因 3.1.2 ROM应用的网络模型 3.1.3 RMON的功能
3.1.4 RMOM的工作机制 3.1.5 RMON MIB 3.1.6 RMONⅡ 3.1.7 RMON在网络设备上的应用实例

21 计算机网络管理技术 3.1.5 RMON MIB RMON规范定义了管理信息库RMON MIB。
IETF于1991年11月公布了专门为以太网(Ethernet LAN)而开发的RMON MIB,来解决SNMP在日益扩大的分布式网络中所面临的局限性(具体见RFC 1271文档)。 在1993年又发布了专门针对令牌环(Token ring)的RMON MIB(具体见RFC 1513文档)。 RMON MIB的目的在于使SNMP更为有效更为积极主动地监控远程设备。

22 计算机网络管理技术 RMON MIB由一组统计数据、分析数据和诊断数据组成,不像标准MIB仅提供被管对象大量的关于端口的原始数据。
RMON MIB实际上就是在SNMP MIB中添加了10个对象组,其中9个是针对以太网的,1个是针对令牌环的。这10个对象组分别如下: · 以太网统计信息(ethernet statistics):提供对每一个监视子网的基本统计信息,具体数据来自监视器上监视的每一个以太网接口。 · 历史控制(history control):存储的是以固定间隔取样所获得的子网数据。 · 警报(alarm):警报组周期性地读取变量的统计样本数据,将其与预先配置的阈值比较。如果监视的变量超过了阈值,将产生一个警报信息。表中只包含变量的最新采样数据,即在当前采样间隔完成时,采样变量的新值保存进去,旧的值则被丢弃掉。

23 计算机网络管理技术 · 主机(host):该组包含网络(子网)中发现的每一台主机的统计数据。通过对网络中每一个数据帧中源和目的MAC地址的保存,可以发现网络上所有的主机。 · 主机排名(hostTopN):用于记录对子网上一组主机的统计,这些主机在用某种参数(如MAC地址)作比较时,其值为所使用参数的最大值(如MAC地址的最大值)。 · 矩阵(matrix):矩阵用于记录子网中一系列任意两台主机间的会话并将其以矩阵的形式存储起来。这种组织方式对于检索特定主机之间的流量信息十分有用,如用于查找某一时间内哪些设备访问某一台服务器的流量最大等。 · 过滤器(filter):过滤器允许数据包和一个过滤条件进行匹配,这些匹配的包可以被捕获或生成事件。过滤器提供一种手段,使得监视器可以监视某一个特定端口上的某一特定类型的分组。本组定义了两种过滤器:数据过滤器和状态过滤器。

24 计算机网络管理技术 · 包捕获(packet capture):包捕获需要与过滤器协同操作,其中包捕获组建立一组缓存区,用于存储从过滤器中的通道捕获的数据包。 · 事件(event):事件组控制监视器事件的产生和通知,用于管理事件。但产生事件的条件则由RMON MIB中的其他组定义,例如警报组可以定义上升门限事件和下降门限事件。 · 令牌环(Token ring):令牌环组增加了针对令牌环的管理信息。它包含两个统计组:环统计组和环响应统计组,其中环统计组在MAC子层收集令牌环网络的数据,如token分组、错误分组和polling等;而响应统计组收集各种大小和类型的广播和组播的分组数。

25 计算机网络管理技术 3.1 RMON规范 3.1.1 RMON产生的原因 3.1.2 ROM应用的网络模型 3.1.3 RMON的功能
3.1.4 RMOM的工作机制 3.1.5 RMON MIB 3.1.6 RMONⅡ 3.1.7 RMON在网络设备上的应用实例

26 计算机网络管理技术 3.1.6 RMONⅡ RMON MIB只能存储MAC层的信息,所以RMON只能用于局域网内部某一设备端口的通信流量。
为了使RMON能够对MAC层以上的通信进行监控,在SNMPv2发布之后,推出了RMONⅡ。 与RMON相比,RMONⅡ的功能特点如下: · RMONⅡ提供对OSI数据链路层以上的监控。

27 计算机网络管理技术 · RMON只能监控网络的通信流量和流量占用带宽的情况,而RMONⅡ还可以提供不同层的网络应用所占用的带宽情况。
· RMON仅可以分析和统计MAC层的通信。而RMONⅡ可以分析MAC层以上各层的通信,如传输层的TCP或UDP,或应用层的 、FTP、WWW等。 · RMON只能监控网络的通信流量和流量占用带宽的情况,而RMONⅡ还可以提供不同层的网络应用所占用的带宽情况。 · RMONⅡ可以监控某一个节点使用何种通信协议将数据发送到另一个节点,这样就能够分别统计不同节点之间以及不同应用协议的数据流量分布情况。

28 计算机网络管理技术 · RMONII在RMON标准的基础上提供一种新层次的诊断和监控功能。事实上,RMONII能够监控执行RMON标准的设备所发出的意外事件报警信号。

29 计算机网络管理技术 3.1 RMON规范 3.1.1 RMON产生的原因 3.1.2 ROM应用的网络模型 3.1.3 RMON的功能
3.1.4 RMOM的工作机制 3.1.5 RMON MIB 3.1.6 RMONⅡ 3.1.7 RMON在网络设备上的应用实例

30 计算机网络管理技术 3.1.7 RMON在网络设备上的应用实例 1. 支持嵌入式RMON的SmartAgent软件 3Com公司。
自动和主动地对网络进行自我修复。 通过自动校准功能,网管员可以根据最近使用情况自动重新设置所有集线器端口的信息。

31 计算机网络管理技术 2. 3COM公司的RMON ASIC RMON探测器需要高性能处理器
3COM公司通过ASIC(专用集成电路)将RMON的监控功能直接植入到网络基础设施之中。 ASIC可以提供RMON功能,在不占用交换引擎中宝贵的处理器时间的情况下,对RMON进行全面支持。 基于ASIC的RMON方案可以通过FlashEPROM软件得到升级来支持更为先进的管理功能。

32 计算机网络管理技术 第3章 网络流量监控技术与方法 3.1 RMON规范 3.2 面向交换的SMON标准
第3章 网络流量监控技术与方法 3.1 RMON规范 3.2 面向交换的SMON标准 3.3 实验操作1:利用MRTG进行网络流量监测

33 计算机网络管理技术 3.2 面向交换的SMON标准 3.2.1 RMON在交换式网络中的限制 3.2.2 交换式网络中的新技术

34 计算机网络管理技术 3.2.1 RMON在交换式网络中的限制
SMON是美国Lucent(朗讯)科技公司、以色列LAN交换集团(LSG-I,原Lannet公司)提出的 现在已作为交换式网络的标准远程监控管理信息库(MIB)被IETF所采纳(具体见RFC 2613文档)。 在RMON标准提出的早期,用户使用的基本是共享式网络。 RMON最早就是为这类网络而专门设计的。 在共享式网络中所有的端口都连接到同一网段上,网络中任何一台主机发送的数据,都会广播到其他的主机上。 只要将一个网络分析仪或RMON探测器(probe)像普通主机一样连接到网络上,就可以主动地监控到整个网络中的流量。

35 计算机网络管理技术 随着网络应用范围的逐渐增大,部分局域网开始包含多个共享式网段,这些网段通过网桥或路由器相互连接
为了监控整个网络,网络管理员只能在重要的网段上设置一些探测器(带有几个端口),通过这些端口可以同时监控几个网段。 但是这些网段之间不存在内在的逻辑上的连接,所以RMON仅作为分离的数据源处理每一个探测器接口的信息,而不去考虑其它相关端口的统计情况。

36 计算机网络管理技术

37 计算机网络管理技术 随着网段数量的增加,交换式网络开始出现。
交换式网络与共享式网络的本质区别是用交换机来替代原来共享式网络中的集线器,或用交换机来替换原来使用同轴电缆连接的总线型网络。 与集线器不同,交换机工作在OSI参考模型的数据链路层,它可以通过每一个端口对应的下连设备(如计算机)的MAC地址进行点对点的通信。

38 计算机网络管理技术 3.2 面向交换的SMON标准 3.2.1 RMON在交换式网络中的限制 3.2.2 交换式网络中的新技术

39 计算机网络管理技术 3.2.2交换式网络中的新技术 1.VLAN
VLAN(Virtual Local Area Network,虚拟局域网)通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组,它是交换式网络的最基本的安全管理技术。 IEEE于1999年颁布了用以标准化VLAN实现方案的802.1q协议标准草案。 VLAN技术允许网络管理员将一个物理的LAN逻辑地划分成不同的广播域(即VLAN)。 一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

40 计算机网络管理技术 2. QoS QoS(Quality of Service,服务质量)是网络对用户之间以及网络上互相通信的用户之间关于信息传输与共享的一种策略约定,例如传输延迟允许时间、最大传输画面失真度以及声像同步等。 对QoS进行分类和定义的目的是使网络可以根据不同类型的QoS进行管理和分配资源。 另一方面,对QoS进行分类定义也方便用户根据不同的应用提出QoS需求。 网络管理员必须了解不同的信息是如何按优先级分发的,进而对QoS进行评估和调整。

41 计算机网络管理技术 3. 链路聚合 链路聚合(Trunk)是一种封装技术,是将交换机之间的多个端口捆绑成一条高带宽链路,以满足交换机之间的通信要求。 链路聚合具有以下特点: 一是提供负载平衡,避免链路出现阻塞现象; 二是提高交换机之间的通信带宽,例如将4个100Mbit/s的端口进行聚合后,就可以为这两台交换机提供400Mbit/s的通信带宽; 三是增加交换机之间连接的可靠性,被聚合的端口一旦其中一个出现故障时,其他端口会照常工作; 四是所有VLAN数据都会通过交换机之间的聚合链路。对于聚合链路的通信情况,网络管理员也必须及时了解。

42 很明显,共享式网络的监控技术对于交换式网络来说是不够用的。RMON无法对交换机的每一个点对点传输、VLAN、QoS、链路聚合等通信情况进行监控。为此,既要对整个网络的活动进行描述,同时又能够对具体的实例做详细了解,就需要一种全部的网络监控方案,这就导致了SMON的产生。

43 计算机网络管理技术 3.2 面向交换的SMON标准 3.2.1 RMON在交换式网络中的限制 3.2.2交换式网络中的新技术

44 计算机网络管理技术 3.2.3 面向交换的SMON 1. 在交换模块中增加端口复制特性
在交换模块中增加一种端口复制(Port-Copy)或端口镜像(Port-Mirroring)的特性。在目的端口上连接一个标准的RMON探测器。 企业内部局域网中凡是访问Internet的流量都会被镜像到复制端口,并发送给管理站进行分析。 不过,这种方式仍然不能达到同时监控所有网段的目的,也解决不了交换实体(如交换机)中VLAN 划分和优先级问题。

45 计算机网络管理技术 2.在交换机内部使用特殊的计数硬件和开发相应的收集流量信息的软件 是早期SMON的另一种有效解决方法。
SMON模块包括一个用来计数和分析总线上流量的硬件和一个中央处理单元(CPU)系统。 模块的软件通常实现一个SNMP代理,允许远端的管理站访问。

46 计算机网络管理技术 交换监控实体(交换机)结构,具有以下的优点: · SMON模块可以监控所有正在进行交换的流量信息。
· SMON模块与交换机的集成,可以使模块监控不同VLAN所产生的数据包,以及交换机内部设定的不同优先级的数据包。 · SMON模块减轻了交换机本身的监控任务,在进行流量监控的过程中不会对交换机的数据转发和过滤等功能造成影响。

47 计算机网络管理技术 3.2 面向交换的SMON标准 3.2.1 RMON在交换式网络中的限制 3.2.2交换式网络中的新技术

48 计算机网络管理技术 3.2.4 SMON的实现 各制造商通过对RMOM MIB的扩展,分别提出了针对自己交换机的监控解决方案。
由于各种针对交换监控问题方案的提出,就需要对RMON的扩展SMON进行标准化。 IETF开始制定相应的标准,并形成标准RFC2613。 SMON提供了对内部交换监控的能力和如何对端口复制机制进行控制的解决方案。

49 计算机网络管理技术

50 计算机网络管理技术 SMON标准中通过增加了一个新概念来定义了可作为其它RMON组合数据源的物理实体(实体交换机或交换实体模块)和逻辑实体(VLAN)。 SMON MIB提供了一个数据结构,列出了进行交换时的数据源和这些数据源的性能。在RMON中,数据源是iftable MIB表中的实体。 为了使SMON能够与RMON解决方案进行有机结合,每个新的SMON数据源都映射到一个iftable实体上。 同时,SMON MIB中增加了那些不适合于存放在已有的RMON表中的数据源的计数统计能力。增加的MIB组就是为了专门收集VLAN的流量统计和在不同优先级上的流量信息。

51 计算机网络管理技术 3.2 面向交换的SMON标准 3.2.1 RMON在交换式网络中的限制 3.2.2交换式网络中的新技术

52 计算机网络管理技术 3.2.5 SMONⅡ 三层交换机(多层交换技术,或IP交换技术)大量应用。
三层交换技术解决了局域网中网段划分之后,不同网段之间的通信必须依赖路由器进行管理的局面。 针对三层交换机的应用,IETF提出了SMONⅡ标准。它可以实现第三层及更高层交换环境的监控, SMONⅡ不仅能够对主机的IP分组流量独立进行统计,且能够统计位于其他子网中的IP主机的流量 另外SMONⅡ还可以对每一种应用协议进行流量监控。

53 计算机网络管理技术 第一个采用SMONⅡ标准的多层交换机是朗讯(后来更名为AVAYA)公司的Cajun M770 M-MLS。
这个交换机包括特殊的硬件SMON模块(计数器),该SMON模块可以对网络层和应用层进行数据流量统计。 如图,SMON计数器库里的计数器就记录分组的信息。

54 计算机网络管理技术 RMON与SMON的监控内容相似,主要对数据链路层的流量进行统计;
可以针对应用层的WWW、 、FTP等流量进行监控,了解每一种协议应用所使用的流量情况。 一个标准的RMONⅡ探测器对一个网段的全部流量进行监控而不加区分,而SMONⅡ可以根据交换机的路由情况记录数据信息。

55 计算机网络管理技术 更具体来讲,在SMONⅡ的网络管理环境中,网络管理员可以完成以下的几项工作:
· 定义所要监控的OSI模型层次和应用协议。 · 对整个交换机内不同协议的流量分布情况进行统计。 · 对与交换机相连的IP和IPX子网上的流量进行监控。 · 对主机之间(同一网段或不同网段)的通信流量进行监控。

56 计算机网络管理技术 第3章 网络流量监控技术与方法 3.1 RMON规范 3.2 面向交换的SMON标准
第3章 网络流量监控技术与方法 3.1 RMON规范 3.2 面向交换的SMON标准 3.3 实验操作1:利用MRTG进行网络流量监测

57 计算机网络管理技术 3.3 实验操作1:利用MRTG进行网络流量监测 3.3.1 MRTG简介 3.3.2 方案设计
3.3.3 被监测设备的配置 3.3.4 MRTG网管工作站的安装和配置

58 计算机网络管理技术 MRTG是什么? MRTG是一个基于SNMP的典型的网络流量统计分析软件,
每隔一段时间(具体的时间间隔由管理员确定)采样并统计其设备流量,并自动生成包含PNG格式的图形以HTML文档方式显示给用户,以非常直观的形式显示流量负载。 目前,MRTG广泛应用于各高校、企业的网络设备流量监测中,如图3-10所示。

59 MRTG监测拓扑

60 计算机网络管理技术 3.3.1 MRTG简介 MRTG是一款免费软件,可以从MRTG的网站( · 可移植性:目前可以运行在大多数UNIX/Linux系统 、Windows NT和NetWare操作系统上。 · 源码开放:MRTG是用perl编写的,源代码完全开放。 · 高可移植性的SNMP支持:MRTG采用了Simon Leinen编写的具有高可移植性的SNMP实现模块,从而不依赖于操作系统的SNMP模块支持。 · 支持SNMPv2c:MRTG可以读取SNMPv2c的64位的记数器,从而大大减少了记数器回转次数。

61 计算机网络管理技术 · 可靠的接口标识:被监控的设备的接口可以采用IP地址、设备描述、SNMP对接口的编号及MAC地址来标识。
· 常量大小的日志文件:MRTG的日志不会变大,因为MRTG使用了独特的数据合并算法。 · 自动配置功能:MRTG自身有配置工具套件,所以配置过程比较简单。 · 性能:时间敏感的部分使用C代码编写,因此具有很好的性能。 · PNG格式图形:图形采用GD库直接产生PNG格式。 所以PNG格式是指流式网络图形格式(Portable Network Graphic Format,PNG),PNG是20世纪90年代中期开始开发的准备替代GIF和TIFF文件格式的图形文件格式。 · 可定制性:MRTG产生的Web页面是完全可以定制的。

62 计算机网络管理技术

63 计算机网络管理技术 3.3 实验操作1:利用MRTG进行网络流量监测 3.3.1 MRTG简介 3.3.2 方案设计
3.3.3 被监测设备的配置 3.3.4 MRTG网管工作站的安装和配置

64 计算机网络管理技术 3.3.2 方案设计 MRTG运行在一台网管主机(称为网管工作站)上,主要对企业网络出口连接外网(一般为Internet)的路由器或防火墙设备的运行情况进行监测 也常用于对提供WWW、FTP、 等服务的主要应用服务器进行监测。 考虑到可操作性,在本例中我们将对运行Windows XP的一台主机的通信流量进行监测,实验拓扑如后图所示。

65 注意:为实验方便,以上3中角色可以在一台工作站上实现。

66 ActivePerl 5.8.8 计算机网络管理技术 实验相关软件准备: MRTG软件,mrtg-2.16.2 可以到官方网站下载。
MRTG是一个用Perl编译的C程序。 可以到官方网站下载 *已经将其放在我的主页(

67 计算机网络管理技术 3.3 实验操作1:利用MRTG进行网络流量监测 3.3.1 MRTG简介 3.3.2 方案设计
3.3.3 被监测设备的配置 3.3.4 MRTG网管工作站的安装和配置

68 计算机网络管理技术 3.3.3 被监测设备的配置 在被检测设备Windows XP上安装和配置SNMP组件。如果被监视的设备是路由器、交换机或防火墙,其方法也与下面的操作相同,也要启用和配置SNMP服务。具体操作如下:

69 计算机网络管理技术 (1)选择“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”,在打开的如图3-12所示的对话框中选取“管理和监视工具”。

70 计算机网络管理技术 (2) 单击“详细信息”按钮,在打开的如图3-13所示的对话框中选取“简单网络管理协议(SNMP)”子组件。

71 计算机网络管理技术 (3)单击“确定”按钮,返回图3-12所示的对话框。单击“下一步”按钮,系统开始从Windows XP安装光盘复制所需要的文件,直到安装结束。 注意: 1.这里Windows XP安装光盘放在教师用机上: IP地址:XXX.XXX.XXX.XXX 共享为: G: 2. 请将这个目录映射为你的一个本地盘,作为Windows XP的安装盘所在地,完成SNMP的安装

72 计算机网络管理技术 (4)选择“开始→设置→控制面板→管理工具→服务”,在打开的窗口中选择“SNMP Service”,并确保“状态”为“已启动”,如图3-14所示。同时,也使 “SNMP Trap Service”为“已启动”状态,以接收和发送Trap事件。

73 计算机网络管理技术 图3-14 启用SNMP Service
(5)打开“SNMP Service”的属性对话框,选取“安全”标签项,在打开的如图3-15所示的对话框中配置SNMP。首先单击“接受团体名称”下的“添加”按钮,设置SNMP的共同体(团体,community)名称,这里设置为通用的“public”(在真实的网络环境中配置时,建议读者不要这样设置),权限为“只读”;然后选取“接受来自这些主机的SNMP数据包”选项,单击“添加”按钮,在打开的对话框中添加网管工作站的IP地址( ,见图3-11)。这样设置的目的是增加服务器的安全性,SNMP仅接受来自网管工作站的SNMP查询信息。 (6) 单击“确定”按钮,Windows Server 2003上SNMP的安装和配置操作全部结束。其他选项建议使用系统默认的设置。

74 计算机网络管理技术 (6) 单击“确定”按钮,Windows Server 2003上SNMP的安装和配置操作全部结束。其他选项建议使用系统默认的设置。

75 计算机网络管理技术 3.3 实验操作1:利用MRTG进行网络流量监测 3.3.1 MRTG简介 3.3.2 方案设计
3.3.3 被监测设备的配置 3.3.4 MRTG网管工作站的安装和配置

76 计算机网络管理技术 3.3.4 MRTG网管工作站的安装和配置
MRTG网管工作站的安装需要三个步骤:安装IIS、安装ActivePerl软件、安装和配置MRTG软件。 1. 安装IIS 对于运行Windows操作系统的网管工作站,需要安装IIS。本例网管工作站使用的是Windows XP Professional操作系统,可以通过以下方法安装

77 计算机网络管理技术 (1)选择“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”,在打开的如图3-16所示的对话框中选取“Internet信息服务(IIS)”。

78 计算机网络管理技术 (2)单击“下一步”按钮,系统开始从Windows XP Professional安装光盘复制所需要的文件,直至安装结束。之后,选择“开始→设置→控制面板→管理工具”,在打开的窗口中就可以看到“Internet信息服务”图标。

79 计算机网络管理技术 (3)双击“Internet信息服务”图标,打开“Internet信息服务”窗口。选取“默认网站”,单击鼠标右键,在出现的快捷菜单中选取“属性”,在打开的对话框中选取“主目录”标签,如图3-17所示。其中,Windows XP Professional的IIS默认网站的安全目录为“c:\inetpub\wwwroot”,这一点请读者一定要注意,我们在后面的操作中要用到。

80 注意 主目录:本地路径权限要可写 目录安全性:用户名应该是“IUSR_*****” 目录安全性:匿名访问被选中 IP地址:选择“全部未分配”
在Windows控制面板中的安全中心,要打开TCP的80端口,以便别的机器能访问Web

81 计算机网络管理技术 2. 安装ActivePerl软件 按系统提示进行安装,建议使用系统默认的选项(全部)。

82 计算机网络管理技术 3. 安装MRTG软件 准备好MRTG安装软件后,在网管工作站上通过以下的方法进行安装:
(1) 在IIS安装目录的c:\inetpub\wwwroot目录下创建一个目录mrtg,用于存放MRTG的监测信息。 (2) MRTG是一个采用Perl编写的程序,不需要进行安装,可以将下载的文件解压到某个目录下,本实验为C:\MRTG。 (3) 选择“开始→运行”,在打开的对话框中输入“cmd”命令,进入“命令提示符”窗口。

83 计算机网络管理技术 (4) 由于MRTG软件已释放在c:\mrtg目录下。所以需要在C:\>提示符下输入“cd mrtg\bin”进入c:\mrtg\bin目录。然后,输入“perl mrtg”命令,如果Perl和MRTG软件运行正常,将出现如图3-20所示的提示信息。

84 计算机网络管理技术 (5)执行cfgmaker,生成cfg文件。这一步的操作非常重要,而且涉及到了许多配置信息,希望读者在了解本实验环境的基础上,认真输入。为此,对主要配置信息进行如下规划和说明: · 被监测设备的IP地址为你自己机器的IP地址,SNMP的共同体名(community)为public。 · cfg输出文件放置在c:\mrtg\bin目录中(系统默认),名称为winxp.cfg(用户自定)。 · MRTG的监控页面文件放置在c:\inetpub\wwwroot\mrtg目录中,主页面文件名为index.htm。 · 为了便于查看,生成的MRTG页面图是以bit为单位进行显示的,系统默认以Byte为单位显示。可通过“options[_]: growright,bits”来实现。 · MRTG的统计分析界面使用中文(language: chinese)。

85 计算机网络管理技术 在此基础上,在c:\mrtg\bin目录下进行如下的操作(注意斜体字部分):
perl cfgmaker --global "WorkDir: c:\inetpub\wwwroot\mrtg" --global "language: chinese" --global "options[_]: growright,bits" --ifref=nr --ifdesc=nr --noreversedns 注意:红色斜体部分改为你自己的配置

86 计算机网络管理技术 (6) 设置MRTG网管工作站对被监测设备的SNMP轮询时间。需要在c:\mrtg\bin目录下进行:
echo RunAsDaemon:yes>>winxp_jwb.cfg echo Interval:5>>winxp_jwb.cfg 在以上配置命令中,其中“RunAsDaemon:yes”是让系统一天24小时不间断监测,并自动刷新, “Interval:5”是让网管工作站每隔5分钟对被监测设备进行一次SNMP轮询操作,即每隔5分钟从被监测设备读取一次数据。

87 计算机网络管理技术 (7) 使用indexmaker生成报表的首页文件,文件名为index.htm,存放在c:\inetpub\wwwroot\mrtg目录下。具体操作为: perl indexmaker winxp_jwb.cfg>c:\inetpub\wwwroot\mrtg\index.htm (8) 运行MRTG: perl MRTG -logging=winxp_jwb.log winxp_jwb.cfg 其中,winxp_jwb.log为生成的日志文件。

88 计算机网络管理技术 (9) 进行测试。经过以上的操作后,MRTG网管工作站的主要功能已经配置完成了。这时,在任何一台与网管工作站相连的计算机的IE的地址栏中输入

89 计算机网络管理技术 MRTG开始对被监测设备进行了流量管理。单击该页面,就可以打开详细的统计报表页面。

90 计算机网络管理技术

91 计算机网络管理技术 图3-25显示了每月的流量分布统计情况,图3-26显示了每年的流量分布统计情况。

92 计算机网络管理技术 需要说明的是,由于MRTG网管系统刚刚完成配置,所以许多统计报表还看不到流量信息。另外,MRTG除对被监测设备的每一个物理端口进行监测外,还能够对VLAN的通信进行监测。

93 计算机网络管理技术 (10) 将MRTG配置为系统服务。 由于MRTG需要由Perl编译执行,不能直接添加成为Windows的系统服务。
Srvany.exe用于将一个程序注册为一个服务。 Instsrv.exe用于创建系统服务。 这两个文件可在Windows XP Professional Resource Kit中找到。具体操作如下: 首先将Srvany.exe和Instsrv.exe两个文件复制到c:\mrtg\bin目录下,接着执行以下的操作将MRTG添加为系统服务: C:\mrtg\bin>instsrv MRTG “C:\MRTG\bin\srvany.exe”

94 计算机网络管理技术 然后运行regedit命令,打开注册表编辑器,在HKEY_LOCAL-MACHINE\SYSYTEM\CurrentControlSet\Services\MRTG中添加一个parameters子健。在该子健中添加以下的内容(具体配置情况如图3-27所示): · Application字符串值,内容为c:\perl\bin\perl.exe,目的为运行perl程序。 · AppDirectory字符串值,内容为C:\MRTG\bin\,目的为设置MRTG程序目录。 · AppParameters字符串值,内容为MRTG --logging=win2003.log win2003.cfg。

95 The end


Download ppt "计算机网络管理技术 第1章 网络管理技术概述 第2章 SNMP网络管理架构 第3章 网络流量监控技术与方法 第4章 磁盘管理"

Similar presentations


Ads by Google