CISCOWORKS在網絡管理中的應用

陳利平

摘要：當今社會信息化建設高速發展，隨著大眾對信息產業認知的加深，網絡作為基礎的平臺的重要性越來越清晰，國內企業的網絡建設經歷了建設期和應用期后，逐漸進入穩定的網絡維護期。同時企業在不同階段對網管系統的認知也在不斷的發生變化，網絡管理系統不僅能為企業信息系統的穩定運行提供保障，降低IT運營成本，而且可以為企業提供適應業務持續發展的決策依據。

關鍵詞：網絡管理，CISCOWORKS

在信息化建設的初期，企業網絡不斷建設，規模由小到大，大幅度的改變了企業的生產和辦公的流程和效率。隨著信息化的不斷深入，網絡規模達到一定程度，企業的管理模式完全依賴于網絡，諸如：電子商務平臺，VPN遠程接入網絡，郵件系統，以及各種網絡申報辦公系統。這些系統的大量使用，給企業帶來高效低價運營，但同時網絡的故障和低效率也帶來了巨大的隱患，非預期的業務中斷給企業造成巨大的損失。為了保證這些業務系統的正常使用，網絡管理需要更為高效和智能的管理系統。

一、網絡管理系統概述

網絡管理就是指監控、組織和控制網絡通信服務以及信息處理所必需的各種活動的總稱。其目標是確保計算機網絡的持續正常運行，并在計算機網絡運行出現異常時能及時響應和排除故障。主要的網絡設備提供商都開發有相關產品的配套網絡管理系統，一些第三方的網絡管理系統開發商也提供基于SNMP等公共網絡管理協議的網絡管理系統。網絡管理系統主要具備的技術特點有：大量數據的收集，設備儀表化，底層數據的分析，網絡設備和拓撲自動發現和管理，統計和報表功能，設備遠程管理能力，多平臺支持，故障管理和報警功能，性能管理，等。

本文涉及的網絡架構基于主流的CISCO網絡拓撲，網絡管理系統以CISCOWORKS為例。

二、CISCOWORKS主要功能

CISCOWORKS是CISCO公司產品的配套管理系統，使用公共的SNMP協議、LLDP協議以及自有的CDP協議，等作為核心協議。網絡管理人員通過WEB頁面方式直觀，方便、快捷的完成設備的配置、管理、監控、故障分析以及詳細技術報告的生成等任務。

CISCOWORKS的WEB界面主要基于HTML和JAVA，主要包括以下部件：CISCOWORKS公共服務，CISCOWORKS園區管理服務，CISCOWORKS設備故障管理服務，CISCOWORKS網絡性能監控服務，CISCOVIEW管理服務，CISCOWORKS資源管理要素，等幾個部分。

1、CISCOWORKS公共服務，包含服務運行信息狀態，日志空間利用，進程狀態，用戶登錄信息，軟件和設備組件升級，等。

2、CISCOWORKS園區管理服務，主要包括第二層設備和連接的探測，詳細的拓撲探測和管理，虛擬局域網配置和探測，用戶終端追蹤，第二層和第三層路徑分析工具，各種網絡分析的報告生成，等。

3、CISCOWORKS設備故障管理服務，用于收集和分析CISCO網絡設備的詳細故障信息，報警管理，設備管理，通知服務，報警歷史，以及相關的配置，等。

4、CISCOWORKS網絡性能監控服務，用于監控網絡中的數據包和協議。

5、CISCOVIEW管理服務，包括機框視圖管理，遠程網絡監視服務，以及管理配置，等。

6、CISCOWORKS資源管理要素，用于簡化CISCO設備的軟件及配置管理的基于WEB的管理工具，具備網絡庫存和設備更換管理，網絡配置與IOS軟件管理能力，網絡可用性和系統記錄分析能力，等。

三、實際應用

CISCOWORKS的功能非常全面，這里介紹實際工作中有代表性的幾個功能的實際應用。

1、自動拓撲生成

通過自動拓撲生成，可以將整個網絡中所有設備的拓撲情況生成到一張視圖中，并可以導出成為VISIO格式的拓撲圖。在拓撲圖中設備的基本信息，端口連接情況，鏈路情況，等基本的要素都自動的生成并顯示，在設備或鏈路發生變動時，拓撲圖可以動態的對這些情況進行顯示。下圖是自動生成的一張園區網的拓撲視圖。園區內的網絡拓撲架構，各種設備的分布情況等信息一目了然。

2、設備面板視圖

設備面板視圖可以直觀和真實的顯示設備的實際外觀，下圖是CISCO4506交換機的實際顯示效果圖，從圖上可以很直觀的知道該設備的配備一塊WS-X4515四代引擎板、雙冗余1400W電源、以及C4506E風扇。并且可以觀察每個狀態燈的顏色，包括電源的指示燈，千兆電口指示燈，千兆光口指示燈，百兆電口指示燈，板卡狀態燈，等。通過點擊每個板卡組件的屬性，可以得到相關的設備信息，端口監控流量和錯包率等信息，或者可以配置一些基礎的配置選項。設備面板視圖通過高度仿真的視圖實現了很便捷的可視化管理。

3、終端追蹤

用戶追蹤包括路徑分析和用戶信息跟蹤兩個主要的功能。其中，路徑分析用來完成和網絡命令TRACERT類似的功能，可用于分析數據包經過的第二層和第三層路徑。用戶信息跟蹤用表格的形式列出了用戶的MAC地址，IP地址，相關交換機端口，VLAN信息，等。通過用戶追蹤技術，可以清晰的了解網絡中任意的設備的基本信息，并予以定位。在網絡中發生蠕蟲病毒等導致網絡抖動的故障時，通過用戶追蹤技術可以很快的定位故障源，并將其隔離。用戶追蹤技術還可以發現IP地址沖突，MAC地址沖突等故障。下圖是路徑分析的結果。

4、終端信息統計

終端信息統計是園區管理服務中的一個基本的功能，CISCOWORKS會輪詢的進行全網資源的查詢，網絡中所有的IP地址和MAC地址都會被偵測并統計。通過分析IP地址和MAC的對應關系，可以清楚的了解網內設備的IP地址的變化情況。在日常工作中定期導出一份全網的IP地址和MAC地址的統計報表，在IP地址被盜用，蠕蟲病毒爆發，網絡攻擊等問題發生時，先查找報表找到問題機器的MAC地址，再通過終端追蹤技術就能夠快速的定位故障機器將其隔離，從而將網絡故障時間降到最低。

5、設備信息管理

設備信息管理是資源要素服務中的重要功能，主要針對CISCO設備的各種信息進行統計報表，這里的重要參考信息有，設備的IOS版本，序列號，處理器的各種信息和狀態，機框基礎信息，光模塊參數，FLASH中的文件，存儲和CPU使用情況，電源運行情況，風扇運行情況，設備管理IP地址信息，所有端口的索引編號、物理地址、命名、描述、類型、速率、最近狀態改變時間、管理狀態，等。

在資源管理要素服務中還可以對設備配置進行高級管理，比對設備的啟動配置和運行配置，還可以就該設備的不同時間點的配置進行比對，從而知道設備改動的具體情況。在該服務中具備設備配置的備份，可以對所需要的時間點的備份進行恢復。

設備管理還有一個重要的功能，通過對所有IOS的版本的對比，列出需要升級IOS的設備，并對該設備進行及時的升級，以避免因為IOS版本問題導致的硬件兼容性故障。

6、監控報告

CISCOWORKS的報告幾乎涵蓋了整個網絡應用，給網絡管理人員提供了極為豐富和便捷的參考信息。這里例舉實際工作中常用的報告，如：重復IP地址報告，重復MAC地址報告，重復地址的追蹤報告，設備的VLAN信息和端口信息報告，終端用戶信息統計報告。報告中還有性能監控報告，性能監控報告按照天，周，月三種類型實時的記錄所要求設備的各種性能指標，通過長期的各種流量和設備性能監控，可以為企業下一步的網絡升級改造的投資作為依據。

四、總結

CISCOWORKS以完善的技術手段，輔助企業網絡的管理，并且利用自身全面的功能高效便捷的為各種網絡故障的解決提供技術支持。網絡管理人員不斷深入的理解和合理的結合自有網絡的情況，就可以將CISCOWORKS變為網絡管理的強大工具，成為企業網絡管理和維護的高效平臺。■