網(wǎng)絡監(jiān)控一般指對局域網(wǎng)內(nèi)的計算機進行監(jiān)視和控制,針對內(nèi)部的電腦上互聯(lián)網(wǎng)活動以及非上網(wǎng)相關的內(nèi)部行為與資產(chǎn)等過程管理,包含了上網(wǎng)監(jiān)控和內(nèi)網(wǎng)監(jiān)控.對于企業(yè)網(wǎng)絡來說,快速穩(wěn)定的網(wǎng)絡訪問速度可以提高辦公效率,但是目前卻存在著大量的違規(guī)上網(wǎng)行為.為防止濫用網(wǎng)絡濫用和保護單位機密,網(wǎng)絡管理員要對單位員工進行上網(wǎng)管理.通常使用網(wǎng)絡管理軟件來對上網(wǎng)行為、訪問內(nèi)容和網(wǎng)絡流量進行監(jiān)控和管理,一旦網(wǎng)絡出現(xiàn)故障,網(wǎng)絡管理軟件可以快速地反應并進行告警,并且通過網(wǎng)絡管理軟件可以幫助我們快速地判定故障點和故障原因,使網(wǎng)絡管理變得簡單方便.在組建與維護網(wǎng)絡的教學實踐中,探索出一條通過路由模擬軟件DynamipsGUI、虛擬機軟件VMware和真實機橋接的方法,從而將網(wǎng)管軟件安裝在虛擬機上來監(jiān)控和管理整個網(wǎng)絡.
1、搭建虛擬網(wǎng)絡環(huán)境
虛擬網(wǎng)絡環(huán)境配置如圖1所示,路由器和交換機各一臺,真實PC機一臺,運行Windows2003Server操作系統(tǒng)的虛擬機二臺.現(xiàn)在,很多用戶的應用都已經(jīng)在虛擬機上實施了,未來幾年之后,這個比例將會更大.大多數(shù)的數(shù)據(jù)中心現(xiàn)在已經(jīng)實現(xiàn)虛擬化了.從應用程序的角度看,程序運行在虛擬機上就如同運行在對應的實體計算機上.
使用虛擬機搭建虛擬網(wǎng)絡,配置子網(wǎng),使用網(wǎng)絡橋接的方式使虛擬網(wǎng)絡中的路由器、交換機、真實機和虛擬機連通.使用真實機模擬Internet的服務器,虛擬機1模擬員工主機,虛擬機2模擬網(wǎng)管主機,聚生網(wǎng)管軟件安裝在虛擬機2上.
1.1DynamipsGUI的配置
DynamipsGUI軟件是一款Cisco路由器模擬器,它模擬的是真實路由器硬件,讓真實的IOS運行在虛擬的硬件之上.實驗中使用DynamipsGUI軟件的方式模擬使用真實環(huán)境中的設備,可以讓學生更熟悉Cisco設備,測試和實驗Cisco IOS的各種特性,迅速檢測實施到真實路由上的配置.當然,它不能替代真實的路由器,但卻給實踐教學帶來很大的方便.
路由器、交換機、虛擬機和真實機的橋接圖如圖2所示,從圖中可以看出路由器Router1和交換機Switch1通過F0/0連接,路由器Router1和真實機通過F0/1連接,交換機Switch1和兩臺虛擬機(P0/1、P0/2)連接.
1.2網(wǎng)絡設備的配置
交換機接口全部激活,路由器接口的IP地址分別為F0/0:192.168.4.1;F1/0:192.168.10.1.在真實PC機上:VM1虛擬網(wǎng)卡IP為192.168.10.10,子網(wǎng)掩碼為255.255.255.0,網(wǎng)關為192.168.10.1.VM8虛擬網(wǎng)卡的IP地址為192.168.10.20,子網(wǎng)掩碼為255.255.255.0,網(wǎng)關為192.168.10.1.
2、部署網(wǎng)管監(jiān)控的網(wǎng)絡環(huán)境
2.1網(wǎng)管主機配置
網(wǎng)管主機使用虛擬機2,虛擬機軟件為VMwareStation,它是一個虛擬PC軟件,可以在一臺機器上同時運行2個或更多操作系統(tǒng).使用它將虛擬機用網(wǎng)卡連接為一個局域網(wǎng),極為方便,安裝在VMware操作系統(tǒng)性能上比直接安裝在硬盤上的系統(tǒng)低不少,因此,比較適合學習和測試.
本例以聚生網(wǎng)管軟件為例,將聚生安裝在網(wǎng)管主機上,控制員工主機的流量限制,這里上傳速率設置為10M,下載速率設置為50M,然后啟動應用控制設置.最后將策略aa應用到IP地址為192.168.10.32的員工主機上,如圖3所示.
2.2員工主機配置
員工主機也使用虛擬機,虛擬機技術起源于20世紀60年代,該技術將一個完整的硬件平臺劃分成多個獨立的虛擬的硬件平臺,這些獨立的硬件平臺能夠同時運行不同的操作系統(tǒng)并提供不同的服務.
在IE瀏覽器上訪問真實機上的FTP站點(ftp://192.168.4.118),下載文件,便于查看網(wǎng)管主機上的流量,如圖4所示.
3、使用網(wǎng)管軟件監(jiān)控網(wǎng)絡
網(wǎng)絡管理是對硬件、軟件和人力的使用、綜合與協(xié)調(diào),以便對網(wǎng)絡資源進行監(jiān)視、測試、配置、分析、評價和控制.網(wǎng)絡管理員的工作是讓網(wǎng)絡中的各種資源得到更加高效的利用,當網(wǎng)絡出現(xiàn)故障時能及時做出報告和處理,并協(xié)調(diào)、保持網(wǎng)絡的高效運行等,他們通過網(wǎng)絡管理軟件對網(wǎng)絡上的資源進行集中化管理.
聚生網(wǎng)管在國內(nèi)的實際應用很廣泛,它真正實現(xiàn)對帶寬的動態(tài)、精確和智能的控制,方便管理員實時監(jiān)控局域網(wǎng)的網(wǎng)絡資源使用狀態(tài).它采用一臺主機安裝,管理全網(wǎng)的透明安裝模式,減輕了網(wǎng)管人員的維護工作,在部署、操作方式上很簡單,使得網(wǎng)管人員可以在一臺控制機上即可以控制任意一臺局域網(wǎng)主機,提高了工作效率.
3.1查看流量控制
網(wǎng)絡產(chǎn)生擁塞的根本原因是用戶提供給網(wǎng)絡的負載超過了網(wǎng)絡的存儲和處理能力,通常表現(xiàn)為無效數(shù)據(jù)包增加、報文時延增加與丟失、服務質(zhì)量降低等.為了避免網(wǎng)絡擁塞的出現(xiàn),通常使用一定策略來控制流量的大小,從而解決網(wǎng)絡擁塞的問題.
在聚生網(wǎng)管中查看是否有流量控制,這里的流量限制只能保證員工主機在訪問Internet時被限制,如圖5所示.通過對員工主機192.168.10.2的策略控制,獲取流量詳細信息:已經(jīng)獲取報文數(shù)為1412個,持續(xù)時間為34s.
3.2策略編輯
策略指可以實現(xiàn)目標的方案組合.聚生網(wǎng)管策略設置有P2P限制、聊天限制、ACL限制、時間限制、網(wǎng)站限制等,本例中通過編輯策略aa的具體內(nèi)容限制在FTP服務器上下載ZIP文件,需要在“限制下載文件后綴名”中輸入“zip”即可實現(xiàn),如圖6所示.
3.3限制結(jié)果
在員工主機上,可以看到限制ZIP文件下載的結(jié)果,如圖7所示.
4、虛擬網(wǎng)絡部署方案探討
4.1網(wǎng)管軟件部署問題
本例中通過將網(wǎng)管軟件安裝在局域網(wǎng)任一臺主機的方法,利用ARP欺騙的原理,將流量“騙”到主機上,實現(xiàn)網(wǎng)絡管理控制功能.這種方法實現(xiàn)方便,但是會占用一部分局域網(wǎng)流量,也易于破解.
如果采用將網(wǎng)管軟件安裝在網(wǎng)關位置的方法,不需要借助ARP欺騙的原理,但是卻限制網(wǎng)絡環(huán)境的部署,一般使用代理服務器上網(wǎng).要使用別的網(wǎng)關,也要在網(wǎng)關設備和交換機之間安裝一臺服務器.
4.2虛擬網(wǎng)絡監(jiān)控中出現(xiàn)的問題及原因
針對網(wǎng)絡部署中可能出現(xiàn)的問題分析了原因,主要有以下幾點:
1)橋接網(wǎng)絡不通,原因:DynamipsGUI中交換機端口未打開;路由器橋接方式不當或配置不正確.
2)員工主機不能下載FTP文件,原因:真實機上FTP服務器配置不當.
3)網(wǎng)管主機看不到流量控制,原因:應用控制設置未啟動.
4)ZIP文件下載不能限制,原因:限制下載文件后綴名編輯中將添加后綴名時輸成了“.ZIP”.
5、結(jié)論
網(wǎng)絡管理軟件提供一個統(tǒng)一的基礎結(jié)構(gòu),對所有被管設備具有通用管理的功能.網(wǎng)絡管理軟件的基本應用主要有網(wǎng)絡資源狀態(tài)監(jiān)視、閾值監(jiān)視、配置應用、事件管理、拓撲管理和性能管理等.網(wǎng)絡管理員就是使用網(wǎng)絡管理軟件對網(wǎng)絡進行監(jiān)控,可以快速發(fā)現(xiàn)、定位和排除故障,實現(xiàn)真正的網(wǎng)絡管理.
通過虛擬網(wǎng)絡環(huán)境來實現(xiàn)網(wǎng)絡的監(jiān)控和管理,使學生能夠熟練掌握路由器DynamipsGUI軟件、虛擬機VMwareStation軟件的正確配置方法,熟悉網(wǎng)絡管理軟件工具實時監(jiān)視設備流量信息、ZIP文件限制下載和P2P下載限制等方法,構(gòu)建可網(wǎng)絡管理的企業(yè)網(wǎng)絡,給教學帶來極大的方便.學生在課程實訓時才使用真實設備訓練,預防學生初學時設備的損壞.實踐證明,該教學方法帶動學生的學習積極性,取得了良好效果.
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:網(wǎng)絡監(jiān)控的虛擬實現(xiàn)
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/1083944414.html