基于H3C設備的局域網絡監控系統搭建方法研究

吳迪+苑敬唯

摘要：建設信息系統離不開網絡設備，對網絡設備進行性能、安全、故障等方面的監控是非常重要的。行之有效的網絡設備監控對降低網絡故障，提高設備利用率有重要意義。該文以H3C 設備為例，討論網絡設備監控的搭建過程。

關鍵詞：H3C；網絡設備；監控

隨著信息技術的發展，數據規模和網絡規模均在不斷地擴大，在給各單位的電子業務工作開展帶來便利的同時也隨之帶來安全和管理問題。建設信息系統離不開網絡設備，對網絡設備進行性能、安全、故障等方面的監控是非常重要的[1]。行之有效的網絡設備監控對降低網絡故障，提高設備利用率有重要意義。H3C 的網絡設備品種齊全，價格適中，性能可靠，配置方便，在我國行業市場具有較高的占有率.本文以H3C 設備為例，對網絡設備監控的搭建過程的關鍵問題和技術進行討論.

1 基于H3C 的網絡設備監控系統的拓撲設計

要對H3C 的網絡設備的運行狀況，流量，故障等情況進行監控，就必須選取網絡中重要的位置安裝搭建起監控服務器，并在監控服務器上安裝相應的軟件和硬件設備[2]。網絡監控服務器的安裝位置是比較重要的，最好安裝在網絡流量比較大的位置，最好和數據服務器同一網段，以方便監測數據并輪詢H3C 的網絡設備。在單位局域網中，常見的網絡設備是交換機，H3C 的網絡設備基本上支持SNMP 的管理，為構建網絡監控系統打下了基礎。

如圖1 所示，這是某事業單位的骨干網絡示意圖，網絡設備監控服務器應在重要的位置。在本文的設計中，網絡監控服務器和核心交換機進行連接。網管工作站可以不和核心交換機直連，可以通過樓層交換機訪問到監控服務器，從而查詢有關網絡設備的運行狀況。例如端口流量，端口UP 或Down 的情況等。

2 基于H3C 的網絡設備監控系統的安裝與配置

由于網管人員不可能太仔細對網絡設備進行監控，這就必須通過網絡設備監控服務器將網絡設備的運行狀況進行記錄，這樣，當網絡管理人員需要對有關設備的運行狀況進行查詢時，只要登錄到監控服務器，查詢有關數據就可以了。因此，從理論上就必須在網絡設備監控服務器上安裝相應的操作系統，數據庫系統和監控軟件。

在本文的設計中，根據網絡監控理論上的要求和華三官方的相關文檔記述，在網絡設備監控服務上安裝的是Windows Server 2003 ，為了安全性和可靠性，最好是帶SP2 的。數據庫是為了記錄并保存網絡設備運行狀況，在本文的設計中，安裝的是SQL Server 2005[2]。網管工作站需要通過WEB 的方式來訪問監控服務器，因此還必須在監控服務上安裝IIS6。

雖然安裝Windows Server 2003 和SQL Server 2005 對硬件的要求并不高，但由于網絡設備監控服務器需要24 小時不間斷地運行，才能有效地對網絡設備的運行狀況進行記錄。因此最好選取專業的服務器，在本文設計中選取部門級的服務器就夠了。網管工作站主要用于查詢數據，對硬件要求不高，一般的PC 足夠了。

在大型網絡中，為了有效對網絡進行管理，避免網絡風暴，通常在交換上配置了VLAN。VLAN 之間通常是隔離的[4]。為了使網絡監控服務器能有效地對網絡中的交換機和路由器等設備進行監控，需要在各交換機上配置好VLAN。VLAN 1 是每臺交換機上的默認具有的VLAN，因此推薦將網絡監控服務器連接在配置了VLAN 1 的端口上。例如在本文的設計中。網絡設備監控服務連接在核心交換機的三十六號口，在配置交換機時就需要將三十六號口加入到VLAN 1 中。網管工作站也是一樣需要連接到對應樓層交換機VLAN 1 上，這樣以便于互訪。當然，網絡設備監控服務器的IP 地址也應該與網管工作站IP 地址屬同一個網段。

為了對網絡中的設備進行識別和監控，必須對網絡設備設置 IP 址，通常 IP 地址是 VLAN 1 所規劃網段的。例如，將

191.168.21.0/24 這個網段分配給VLAN 1。

H3C 的網絡設備缺省時并不開啟SNMP 協議，需要技術人員在配置交換機或路由器等網絡設備時進行開啟。

監控軟件是選擇是至關重要的，監控軟件的作用是輪詢被監控的設備[5]，并記錄相關信息保存在數據庫中，也接受被監控網絡設備發來的陷入信息，也記錄在數據庫中.。以便于網絡管理工作站進行查詢。在本文的設計中，采用的是H3C 的局域網能網絡設備監控軟件。安裝完畢之后，設置好IIS，在網管工作站上打開IE，輸入監控服務器的IP 址及端口，便可打開，例如，http：//191.168.21.2：8080/。圖2 是登錄到監控服務器所看到的圖形管理界面。由于該軟件需要JAVA 插件支持，如果網管工作站沒有安裝，會跳出下載提示框。

3 總結與展望

對于中、大型的網絡系統，及時了解網絡設備狀況，網絡運行狀態是非常重要的，這對于網絡故障的排除提供了便利，對網絡優化提供了依據。在本文的設計中，以H3C 網絡設備為例，分析并討論網絡設備監控系統軟硬件的安裝和配置，具有積極的意義。

如果想具有更靈活的管理手段，也可自主開發出服務器端的監控軟件。例如使用MRTG 來對網絡設備的進行基于SNMP 的管理。如果采用MRTG 組件的方法，可以結合.NET 等開發工具來開發出服務器端的網絡設備監控軟件。

參考文獻：

[1]李維.醫院網絡監控軟件部署方案探討[J].醫學信息，2009（7）：1138-1140.

劉桂峰，陶漪.網絡服務運行狀態監控技術研究[J].計算機與現代化，2011（2）：131-134.

[2]劉宏，張曉云.SQL SERVER 2005 數據庫應用技術[M].北京：機械工業出版社，2011：5-21.

[3]曹文梁，局域網的VLAN 劃分方法[J].計算機時代，2011，7（7）：18-20

[4]程曉軍，孫明海，馮重熙.輪詢與主動上報混合的網絡管理通信系統設計與實現[J].微計算機信息，2006（22）：1-3.endprint