网管软件对网络交换设备的管理

作者：游龙科技 肖会

欢迎访问e展厅 展厅 5 网络/安全/存储产品展厅 无线上网卡, 光纤设备, 网络布线产品, 计算机干扰器, 网关, ... 现在，网管软件逐渐从对电信、大型网络的管理走向对中小企业的应用，也逐渐被各行各业所关注。网管软件通过监测网络设备是否可用、各端口流量、性能如何、是否有异常日志及有没有人非法登陆等，来确保网络系统的正常运行。下面，简单介绍一下对网络交换设备的管理。 1、监测网络设备的可用性 监测网络设备可用性最简单的方法就是网络设备对Ping或者SNMP Get请求的响应。现在优秀的网管产品大都很好地实现了这两种监测方式。通过Ping监测器，可以知道监测点到被监测设备的连通性、网络设备的响应时间以及连接的丢包率，这样可以有效地反应网络状况的好与坏。 尽管Ping监测器有时并不能真实地反应网络的真实情况(网络设备不通可能是网络设备跟本不支持对Ping请求的响应)，但却可以通过测试网络设备对SNMP GET请求的响应来决定网络的连接状况以及SNMP代理程序的可用性。 不同的是，在北京游龙科技自主开发的SiteView产品中，还存在另外一个测试远程设备连通性的监测器Proxy Ping。通过Proxy Ping监测器，就可以通过中间一台网络设备(支持CISCO-PING-MIB)测试该设备到远程另外一台网络设备的连通性，这样在本地就可以知晓远程两台网络设备之间的连接性。 同时，网络接口的可用性直接反应了该接口所连接的链路是否工作正常。通过网管软件反馈的接口状态以及接口丢包率，网管人员就可以实时地了解网络设备接口是否工作于正常状态，及时获悉是否接口发生了严重的故障。 2、监测网络设备的性能 网络设备的性能参数主要包括网络设备的CPU负载、内存使用率以及剩余内存空间等。针对这些性能参数，以SiteView网管软件为例，该软件采用两种方式进行性能数据的采集。其一是远程登录(Telnet)，在这种方式中，SiteView通过模拟终端用户的行为直接登录到网络设备，过网络设备操作系统提供的命令来查看设备的性能参数，这种方式的优点是直观，完全符合运营维护员的行为。其二是通过SNMP来获得性能参数数据，这种方式的优点的占用网络资源小，速度快。 3、对网络设备流量的管理 网络流量管理主要是对流经企业IP网络的数据流量进行管理。通过对网络流量状况的监测，保证网络能够有效、平稳、安全地运行。并通过对网络设备流量数据的采集和分析，向维护部门和管理部门提供充足、完整的运行数据，供维护和管理人员根据网络运行状况制定合适的运行策略，使网络运行在最高效的状态下。 现在网管软件是通过SNMP协议，对网络进行实时业务流量分析，通过各种数据指标、性能报表和性能趋势图，为企业IP网络提供网络的容量规划、趋势分析以及数据的优先级方面的信息。如流量即时数据、流量小时数据、流量每天数据和流量每月数据等，以及这些流量情况(包括流入/流出平均速率、流入/流出峰值速率、流入/流出字节数、流入/流出平均带宽利用率和流入/流出峰值带宽利用率)等。 4、对网络业务进行分析 通过统计有固定IP PORT的业务的流量情况，可实时地了解网络中的业务分布情况。如骨干网CDMA WAP流量分析、业务流量小时数据、业务流量日数据和业务流量月数据等。这些流量情况可以按照分行和时间等参数灵活查询，提供流量报表，报表可以保存为EXCEL和XML格式，以方便跟踪业务情况。 5、管理网络设备事件 成熟的网管系统中有接收SNMP TRAP、SYSLOG网络事件的功能。在接收到网络事件后，网管系统就可以按照相应的格式进行分析，从而得到相应的事件信息。针对SNMP TRAP，一般主要包括以下的信息： 企业： 网络事件的企业对象标识符 代理地址： 发生网络事件的SNMP代理地址 TRAP类型： 发生事件的标准类型(0~6) 特定代码： 发生事件的厂商特定类型(TRAP类型=6) 时间戳： 发生事件时代理的启动时间 对象标识符： 发生事件的对象标识符 标识符对应值：发生事件对象标识符的值 针对SYSLOG，一般主要包括以下的信息： 时间戳(TimeStamp)： 发生事件的时间 事件来源(Facility)： 发生事件的设备 事件程度(Severity)： 事件的严重级别 事件描述(Textual Description)： 事件描述信息 根据上面的不同信息，成熟的网管软件可以提供不同字段的查询报表，做到报表的任意定制。另外，还有转发网络网络事件的功能，它可以将收到的SNMP TRAP、SYSLOG通过各自的协议转发到其他的系统，以方便与其他系统的集成。 6、网管软件对RMON的支持 RMON是一项基于SNMP的技术。RMON的所有功能是基于存在于网络设备中的一个专用数据集合，而通信协议采用SNMP。目前RMON有两个版本，RMON、RMON2，RMON覆盖了ISO七层模型的一至三层，而RMON2覆盖了ISO七层模型的包括四层在内的上层功能。 目前大多数的网络设备支持RMON，它主要由四个组组成：statistics, history, alarms, and events。其中etherStats组提供的第二层流量统计数据可以做基线(baseline)统计，也可以统计单播、多播以及广播的数据流量。 对于RMON，它最强大的功能是由alarms以及event组提供的阈值设置技术，它能够在设备出现反常情况时通过SNMP TRAP发出通知。目前，优秀的网管软件大都支持RMON以及RMON2，只要配置好了RMON模块，网管软件就可以完成对网络设备的自动监测。(end)

文章内容仅供参考 (投稿) (如果您是本文作者，请点击此处) (12/1/2004)