基于H3C設(shè)備的局域網(wǎng)絡監(jiān)控系統(tǒng)搭建方法研究

吳迪+苑敬唯

摘要：建設(shè)信息系統(tǒng)離不開網(wǎng)絡設(shè)備，對網(wǎng)絡設(shè)備進行性能、安全、故障等方面的監(jiān)控是非常重要的。行之有效的網(wǎng)絡設(shè)備監(jiān)控對降低網(wǎng)絡故障，提高設(shè)備利用率有重要意義。該文以H3C 設(shè)備為例，討論網(wǎng)絡設(shè)備監(jiān)控的搭建過程。

關(guān)鍵詞：H3C；網(wǎng)絡設(shè)備；監(jiān)控

隨著信息技術(shù)的發(fā)展，數(shù)據(jù)規(guī)模和網(wǎng)絡規(guī)模均在不斷地擴大，在給各單位的電子業(yè)務工作開展帶來便利的同時也隨之帶來安全和管理問題。建設(shè)信息系統(tǒng)離不開網(wǎng)絡設(shè)備，對網(wǎng)絡設(shè)備進行性能、安全、故障等方面的監(jiān)控是非常重要的[1]。行之有效的網(wǎng)絡設(shè)備監(jiān)控對降低網(wǎng)絡故障，提高設(shè)備利用率有重要意義。H3C 的網(wǎng)絡設(shè)備品種齊全，價格適中，性能可靠，配置方便，在我國行業(yè)市場具有較高的占有率.本文以H3C 設(shè)備為例，對網(wǎng)絡設(shè)備監(jiān)控的搭建過程的關(guān)鍵問題和技術(shù)進行討論.

1 基于H3C 的網(wǎng)絡設(shè)備監(jiān)控系統(tǒng)的拓撲設(shè)計

要對H3C 的網(wǎng)絡設(shè)備的運行狀況，流量，故障等情況進行監(jiān)控，就必須選取網(wǎng)絡中重要的位置安裝搭建起監(jiān)控服務器，并在監(jiān)控服務器上安裝相應的軟件和硬件設(shè)備[2]。網(wǎng)絡監(jiān)控服務器的安裝位置是比較重要的，最好安裝在網(wǎng)絡流量比較大的位置，最好和數(shù)據(jù)服務器同一網(wǎng)段，以方便監(jiān)測數(shù)據(jù)并輪詢H3C 的網(wǎng)絡設(shè)備。在單位局域網(wǎng)中，常見的網(wǎng)絡設(shè)備是交換機，H3C 的網(wǎng)絡設(shè)備基本上支持SNMP 的管理，為構(gòu)建網(wǎng)絡監(jiān)控系統(tǒng)打下了基礎(chǔ)。

如圖1 所示，這是某事業(yè)單位的骨干網(wǎng)絡示意圖，網(wǎng)絡設(shè)備監(jiān)控服務器應在重要的位置。在本文的設(shè)計中，網(wǎng)絡監(jiān)控服務器和核心交換機進行連接。網(wǎng)管工作站可以不和核心交換機直連，可以通過樓層交換機訪問到監(jiān)控服務器，從而查詢有關(guān)網(wǎng)絡設(shè)備的運行狀況。例如端口流量，端口UP 或Down 的情況等。

2 基于H3C 的網(wǎng)絡設(shè)備監(jiān)控系統(tǒng)的安裝與配置

由于網(wǎng)管人員不可能太仔細對網(wǎng)絡設(shè)備進行監(jiān)控，這就必須通過網(wǎng)絡設(shè)備監(jiān)控服務器將網(wǎng)絡設(shè)備的運行狀況進行記錄，這樣，當網(wǎng)絡管理人員需要對有關(guān)設(shè)備的運行狀況進行查詢時，只要登錄到監(jiān)控服務器，查詢有關(guān)數(shù)據(jù)就可以了。因此，從理論上就必須在網(wǎng)絡設(shè)備監(jiān)控服務器上安裝相應的操作系統(tǒng)，數(shù)據(jù)庫系統(tǒng)和監(jiān)控軟件。

在本文的設(shè)計中，根據(jù)網(wǎng)絡監(jiān)控理論上的要求和華三官方的相關(guān)文檔記述，在網(wǎng)絡設(shè)備監(jiān)控服務上安裝的是Windows Server 2003 ，為了安全性和可靠性，最好是帶SP2 的。數(shù)據(jù)庫是為了記錄并保存網(wǎng)絡設(shè)備運行狀況，在本文的設(shè)計中，安裝的是SQL Server 2005[2]。網(wǎng)管工作站需要通過WEB 的方式來訪問監(jiān)控服務器，因此還必須在監(jiān)控服務上安裝IIS6。

雖然安裝Windows Server 2003 和SQL Server 2005 對硬件的要求并不高，但由于網(wǎng)絡設(shè)備監(jiān)控服務器需要24 小時不間斷地運行，才能有效地對網(wǎng)絡設(shè)備的運行狀況進行記錄。因此最好選取專業(yè)的服務器，在本文設(shè)計中選取部門級的服務器就夠了。網(wǎng)管工作站主要用于查詢數(shù)據(jù)，對硬件要求不高，一般的PC 足夠了。

在大型網(wǎng)絡中，為了有效對網(wǎng)絡進行管理，避免網(wǎng)絡風暴，通常在交換上配置了VLAN。VLAN 之間通常是隔離的[4]。為了使網(wǎng)絡監(jiān)控服務器能有效地對網(wǎng)絡中的交換機和路由器等設(shè)備進行監(jiān)控，需要在各交換機上配置好VLAN。VLAN 1 是每臺交換機上的默認具有的VLAN，因此推薦將網(wǎng)絡監(jiān)控服務器連接在配置了VLAN 1 的端口上。例如在本文的設(shè)計中。網(wǎng)絡設(shè)備監(jiān)控服務連接在核心交換機的三十六號口，在配置交換機時就需要將三十六號口加入到VLAN 1 中。網(wǎng)管工作站也是一樣需要連接到對應樓層交換機VLAN 1 上，這樣以便于互訪。當然，網(wǎng)絡設(shè)備監(jiān)控服務器的IP 地址也應該與網(wǎng)管工作站IP 地址屬同一個網(wǎng)段。

為了對網(wǎng)絡中的設(shè)備進行識別和監(jiān)控，必須對網(wǎng)絡設(shè)備設(shè)置 IP 址，通常 IP 地址是 VLAN 1 所規(guī)劃網(wǎng)段的。例如，將

191.168.21.0/24 這個網(wǎng)段分配給VLAN 1。

H3C 的網(wǎng)絡設(shè)備缺省時并不開啟SNMP 協(xié)議，需要技術(shù)人員在配置交換機或路由器等網(wǎng)絡設(shè)備時進行開啟。

監(jiān)控軟件是選擇是至關(guān)重要的，監(jiān)控軟件的作用是輪詢被監(jiān)控的設(shè)備[5]，并記錄相關(guān)信息保存在數(shù)據(jù)庫中，也接受被監(jiān)控網(wǎng)絡設(shè)備發(fā)來的陷入信息，也記錄在數(shù)據(jù)庫中.。以便于網(wǎng)絡管理工作站進行查詢。在本文的設(shè)計中，采用的是H3C 的局域網(wǎng)能網(wǎng)絡設(shè)備監(jiān)控軟件。安裝完畢之后，設(shè)置好IIS，在網(wǎng)管工作站上打開IE，輸入監(jiān)控服務器的IP 址及端口，便可打開，例如，http：//191.168.21.2：8080/。圖2 是登錄到監(jiān)控服務器所看到的圖形管理界面。由于該軟件需要JAVA 插件支持，如果網(wǎng)管工作站沒有安裝，會跳出下載提示框。

3 總結(jié)與展望

對于中、大型的網(wǎng)絡系統(tǒng)，及時了解網(wǎng)絡設(shè)備狀況，網(wǎng)絡運行狀態(tài)是非常重要的，這對于網(wǎng)絡故障的排除提供了便利，對網(wǎng)絡優(yōu)化提供了依據(jù)。在本文的設(shè)計中，以H3C 網(wǎng)絡設(shè)備為例，分析并討論網(wǎng)絡設(shè)備監(jiān)控系統(tǒng)軟硬件的安裝和配置，具有積極的意義。

如果想具有更靈活的管理手段，也可自主開發(fā)出服務器端的監(jiān)控軟件。例如使用MRTG 來對網(wǎng)絡設(shè)備的進行基于SNMP 的管理。如果采用MRTG 組件的方法，可以結(jié)合.NET 等開發(fā)工具來開發(fā)出服務器端的網(wǎng)絡設(shè)備監(jiān)控軟件。

參考文獻：

[1]李維.醫(yī)院網(wǎng)絡監(jiān)控軟件部署方案探討[J].醫(yī)學信息，2009（7）：1138-1140.

劉桂峰，陶漪.網(wǎng)絡服務運行狀態(tài)監(jiān)控技術(shù)研究[J].計算機與現(xiàn)代化，2011（2）：131-134.

[2]劉宏，張曉云.SQL SERVER 2005 數(shù)據(jù)庫應用技術(shù)[M].北京：機械工業(yè)出版社，2011：5-21.

[3]曹文梁，局域網(wǎng)的VLAN 劃分方法[J].計算機時代，2011，7（7）：18-20

[4]程曉軍，孫明海，馮重熙.輪詢與主動上報混合的網(wǎng)絡管理通信系統(tǒng)設(shè)計與實現(xiàn)[J].微計算機信息，2006（22）：1-3.endprint