網絡監控一般指對局域網內的計算機進行監視和控制，針對內部的電腦上互聯網活動以及非上網相關的內部行為與資產等過程管理，包含了上網監控和內網監控．對于企業網絡來說，快速穩定的網絡訪問速度可以提高辦公效率，但是目前卻存在著大量的違規上網行為．為防止濫用網絡濫用和保護單位機密，網絡管理員要對單位員工進行上網管理．通常使用網絡管理軟件來對上網行為、訪問內容和網絡流量進行監控和管理，一旦網絡出現故障，網絡管理軟件可以快速地反應并進行告警，并且通過網絡管理軟件可以幫助我們快速地判定故障點和故障原因，使網絡管理變得簡單方便．在組建與維護網絡的教學實踐中，探索出一條通過路由模擬軟件DynamipsGUI、虛擬機軟件VMware和真實機橋接的方法，從而將網管軟件安裝在虛擬機上來監控和管理整個網絡．

　　1、搭建虛擬網絡環境

　　虛擬網絡環境配置如圖1所示，路由器和交換機各一臺，真實PC機一臺，運行Windows2003Server操作系統的虛擬機二臺.現在，很多用戶的應用都已經在虛擬機上實施了，未來幾年之后，這個比例將會更大．大多數的數據中心現在已經實現虛擬化了．從應用程序的角度看，程序運行在虛擬機上就如同運行在對應的實體計算機上．

　　使用虛擬機搭建虛擬網絡，配置子網，使用網絡橋接的方式使虛擬網絡中的路由器、交換機、真實機和虛擬機連通．使用真實機模擬Internet的服務器，虛擬機1模擬員工主機，虛擬機2模擬網管主機，聚生網管軟件安裝在虛擬機2上．

　　1.1DynamipsGUI的配置

　　DynamipsGUI軟件是一款Cisco路由器模擬器，它模擬的是真實路由器硬件，讓真實的IOS運行在虛擬的硬件之上．實驗中使用DynamipsGUI軟件的方式模擬使用真實環境中的設備，可以讓學生更熟悉Cisco設備，測試和實驗Cisco IOS的各種特性，迅速檢測實施到真實路由上的配置．當然，它不能替代真實的路由器，但卻給實踐教學帶來很大的方便．
 

　　路由器、交換機、虛擬機和真實機的橋接圖如圖2所示，從圖中可以看出路由器Router1和交換機Switch1通過F0/0連接，路由器Router1和真實機通過F0/1連接，交換機Switch1和兩臺虛擬機(P0/1、P0/2)連接．

　　1.2網絡設備的配置

　　交換機接口全部激活，路由器接口的IP地址分別為F0/0:192.168.4.1；F1/0:192.168.10.1．在真實PC機上：VM1虛擬網卡IP為192.168.10.10，子網掩碼為255.255.255.0，網關為192.168.10.1．VM8虛擬網卡的IP地址為192.168.10.20，子網掩碼為255.255.255.0，網關為192.168.10.1．

　　2、部署網管監控的網絡環境

　　2.1網管主機配置

　　網管主機使用虛擬機2，虛擬機軟件為VMwareStation，它是一個虛擬PC軟件，可以在一臺機器上同時運行2個或更多操作系統．使用它將虛擬機用網卡連接為一個局域網，極為方便，安裝在VMware操作系統性能上比直接安裝在硬盤上的系統低不少，因此，比較適合學習和測試．

　　本例以聚生網管軟件為例，將聚生安裝在網管主機上，控制員工主機的流量限制，這里上傳速率設置為10M，下載速率設置為50M，然后啟動應用控制設置．最后將策略aa應用到IP地址為192.168.10.32的員工主機上，如圖3所示．

　　2.2員工主機配置

　　員工主機也使用虛擬機，虛擬機技術起源于20世紀60年代，該技術將一個完整的硬件平臺劃分成多個獨立的虛擬的硬件平臺，這些獨立的硬件平臺能夠同時運行不同的操作系統并提供不同的服務．

　　在IE瀏覽器上訪問真實機上的FTP站點(ftp://192.168.4.118)，下載文件，便于查看網管主機上的流量，如圖4所示．

　　3、使用網管軟件監控網絡

　　網絡管理是對硬件、軟件和人力的使用、綜合與協調，以便對網絡資源進行監視、測試、配置、分析、評價和控制．網絡管理員的工作是讓網絡中的各種資源得到更加高效的利用，當網絡出現故障時能及時做出報告和處理，并協調、保持網絡的高效運行等，他們通過網絡管理軟件對網絡上的資源進行集中化管理．

　　聚生網管在國內的實際應用很廣泛，它真正實現對帶寬的動態、精確和智能的控制，方便管理員實時監控局域網的網絡資源使用狀態．它采用一臺主機安裝，管理全網的透明安裝模式，減輕了網管人員的維護工作，在部署、操作方式上很簡單，使得網管人員可以在一臺控制機上即可以控制任意一臺局域網主機，提高了工作效率．

　　3.1查看流量控制

　　網絡產生擁塞的根本原因是用戶提供給網絡的負載超過了網絡的存儲和處理能力，通常表現為無效數據包增加、報文時延增加與丟失、服務質量降低等．為了避免網絡擁塞的出現，通常使用一定策略來控制流量的大小，從而解決網絡擁塞的問題．

　　在聚生網管中查看是否有流量控制，這里的流量限制只能保證員工主機在訪問Internet時被限制，如圖5所示．通過對員工主機192.168.10.2的策略控制，獲取流量詳細信息：已經獲取報文數為1412個，持續時間為34s．

　　3.2策略編輯

　　策略指可以實現目標的方案組合．聚生網管策略設置有P2P限制、聊天限制、ACL限制、時間限制、網站限制等，本例中通過編輯策略aa的具體內容限制在FTP服務器上下載ZIP文件，需要在“限制下載文件后綴名”中輸入“zip”即可實現，如圖6所示．

　　3.3限制結果

　　在員工主機上，可以看到限制ZIP文件下載的結果，如圖7所示．

　　4、虛擬網絡部署方案探討

　　4.1網管軟件部署問題

　　本例中通過將網管軟件安裝在局域網任一臺主機的方法，利用ARP欺騙的原理，將流量“騙”到主機上，實現網絡管理控制功能.這種方法實現方便，但是會占用一部分局域網流量，也易于破解．

　　如果采用將網管軟件安裝在網關位置的方法，不需要借助ARP欺騙的原理，但是卻限制網絡環境的部署，一般使用代理服務器上網．要使用別的網關，也要在網關設備和交換機之間安裝一臺服務器．

　　4.2虛擬網絡監控中出現的問題及原因

　　針對網絡部署中可能出現的問題分析了原因，主要有以下幾點：

　　1)橋接網絡不通，原因：DynamipsGUI中交換機端口未打開；路由器橋接方式不當或配置不正確．

　　2)員工主機不能下載FTP文件，原因：真實機上FTP服務器配置不當．

　　3)網管主機看不到流量控制，原因:應用控制設置未啟動．

　　4)ZIP文件下載不能限制，原因：限制下載文件后綴名編輯中將添加后綴名時輸成了“.ZIP”．

　　5、結論

　　網絡管理軟件提供一個統一的基礎結構，對所有被管設備具有通用管理的功能．網絡管理軟件的基本應用主要有網絡資源狀態監視、閾值監視、配置應用、事件管理、拓撲管理和性能管理等．網絡管理員就是使用網絡管理軟件對網絡進行監控，可以快速發現、定位和排除故障，實現真正的網絡管理．

　　通過虛擬網絡環境來實現網絡的監控和管理，使學生能夠熟練掌握路由器DynamipsGUI軟件、虛擬機VMwareStation軟件的正確配置方法，熟悉網絡管理軟件工具實時監視設備流量信息、ZIP文件限制下載和P2P下載限制等方法，構建可網絡管理的企業網絡，給教學帶來極大的方便．學生在課程實訓時才使用真實設備訓練，預防學生初學時設備的損壞．實踐證明，該教學方法帶動學生的學習積極性，取得了良好效果．

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：網絡監控的虛擬實現

本文網址：http://www.guhuozai8.cn/html/consultation/1083944414.html