企业网流量监测系统设计与实现.docVIP

企业网流量监测系统的设计与实现 　　摘要：企业网络中经常会有整体网络速度下降或者部分网段和计算机无法上网的情况，为了分析网络瓶颈和定位故障点，通过建设和使用网络流量监测系统网络，管理人员可以收集网络运行数据，分析网络流量数据确定网络内数据传递情况，实施网络改造和设备设置解决故障。本文通过在一个典型的企业网环境中使用Cacti监控网络设备端口流量，ManageEngine NetFlowAnalyzer监测网内动态数据流，从而建立了网络监测系统，可以有效监控网络的数据传递情况。网络管理员可以方便的定位网络瓶颈和故障点，具有推广意义。 　　关键词：网络流量监测系统；SNMP；Cacti；动态数据流；Netflow 　　中图分类号：TP393.06 文献标识码：A 文章编号：1009-3044（2016）21-0039-02 　　网络管理是监督、组织和控制网络通讯服务以及信息处理所必需的各种活动的总称，是网络系统持续高效稳定安全运行的重要保障。网络管理的任务主要包括：收集网络中各设备和系统的工作数据，工作数据即时通知管理员，管理员根据工作数据调整网络设备的设置和配置以保障网络正常运行[1]。网络流量监控系统是收集、记录和统计网络设备端口流量数据、园区网内数据流数据、网络应用流量数据的软硬件集合，是实施网络管理的基础。网络管理员使用网络流量监控系统收集网络运行数据，分析网络历史运行状态和实时运行状态，可以精确定位园区网的性能瓶颈，针对网络瓶颈调整网络结构和设备配置；在网络运行异常时可以精确定位故障点，即时排除。在企业、事业单位建设计算机网络时，为实施网络管理，保证网络持续高效稳定安全运行，应该建立网络流量监测系统。 　　1 在企业网中部署网络流量监测系统 　　1.1 网络环境和建设目标 　　图一是某企业网络结构拓扑：网络的核心网络交换机是Cisco Catalys 4506路由交换机，汇聚交换机是Cisco Catalyst 3750G-12S-S三层交换机， 各业务科室接入交换机是Cisco Catalyst2960交换机。左侧的华为2403交换机是办公室接入交换机，右侧华为2403连接多个业务服务器，包括WWW服务器，数据库服务器，邮件服务器等等。交换机IP地址范围是/24，计算机IP地址范围是/24；企业申请了4个外网IP地址，由路由器Cisco 2811完成PAT端口多路复用功能。 　　针对这个园区网建立网络监测系统用于监控网络设备端口流量数据、园区网络动态数据流数据、网络应用流量数据。在X86架构服务器上使用虚拟机软件创建两个虚拟机S1、S2。S1安装Cacti网络监控软件监测网络设备的端口流量。Cacti是一套开源网络检测分析工具，用PHP网络编程语言编写，使用SNMP网络管理协议管理网络设备[2]。网络管理员通过Cacti操作界面设置监控内容和显示方式，查看监控结果。它能实现对网络设备状态、设备端口流量数据实时图像化显示；可以预先设置网络设备端口流量数据阀值、网络设备硬件使用率阀值，当系统运行数据超过阀值时，Cacti网络系统监控软件通过短信、邮件或声音报警。 　　S2安装ManageEngine NetFlowAnalyzer网络流量监控分析软件监测网内动态数据流。园区网内通过网络设备的数据包按照源IP地址、目的IP地址、源端口号、目的端口号、协议类型、服务类型、输入/输出接口特征分类，每个类别就是一个动态数据流，监控每个动态数据流的特征数据可知数据的具体流向和流量信息。ManageEngine NetFlowAnalyzer网络流量监控分析软件利用Netflow收集网络中关于流量的信息，监控分析软件是NetFlow收集器，接受网络设备即NetFlow代理发送的NetFlow记录即动态数据流记录存入Mysql数据库，分析统计数据提供各种报表以确定数据流的时间、源目IP、业务类别[3]。 　　1.2 网络流量监测系统实施 　　1.2.1用Cacti建立园区网的网络设备端口流量监控系统 　　1）安装软件：设置S1的ip地址为6 ，在服务器S1上安装centos 6.3，MySql，Apache，PHP，RRDTool，NET-SNMP，Cacti0.0.8a 。在浏览器地址栏输入http：//6/cacti后进入Cacti管理界面。 　　2）为全部网络交换机设置SNMP参数。以Cisco 2960交换机为例（其他交换机相同）： 　　Switch-C2960-1（config）#Interface vlan1 　　Switch-C2960-1（config）#ip address 设置本机管理IP地址； 　　Switch-C2960-1（config）#snmp-server commu