網(wǎng)絡(luò)監(jiān)控一般指對(duì)局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行監(jiān)視和控制，針對(duì)內(nèi)部的電腦上互聯(lián)網(wǎng)活動(dòng)以及非上網(wǎng)相關(guān)的內(nèi)部行為與資產(chǎn)等過(guò)程管理，包含了上網(wǎng)監(jiān)控和內(nèi)網(wǎng)監(jiān)控．對(duì)于企業(yè)網(wǎng)絡(luò)來(lái)說(shuō)，快速穩(wěn)定的網(wǎng)絡(luò)訪問(wèn)速度可以提高辦公效率，但是目前卻存在著大量的違規(guī)上網(wǎng)行為．為防止濫用網(wǎng)絡(luò)濫用和保護(hù)單位機(jī)密，網(wǎng)絡(luò)管理員要對(duì)單位員工進(jìn)行上網(wǎng)管理．通常使用網(wǎng)絡(luò)管理軟件來(lái)對(duì)上網(wǎng)行為、訪問(wèn)內(nèi)容和網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和管理，一旦網(wǎng)絡(luò)出現(xiàn)故障，網(wǎng)絡(luò)管理軟件可以快速地反應(yīng)并進(jìn)行告警，并且通過(guò)網(wǎng)絡(luò)管理軟件可以幫助我們快速地判定故障點(diǎn)和故障原因，使網(wǎng)絡(luò)管理變得簡(jiǎn)單方便．在組建與維護(hù)網(wǎng)絡(luò)的教學(xué)實(shí)踐中，探索出一條通過(guò)路由模擬軟件DynamipsGUI、虛擬機(jī)軟件VMware和真實(shí)機(jī)橋接的方法，從而將網(wǎng)管軟件安裝在虛擬機(jī)上來(lái)監(jiān)控和管理整個(gè)網(wǎng)絡(luò)．

　　1、搭建虛擬網(wǎng)絡(luò)環(huán)境

　　虛擬網(wǎng)絡(luò)環(huán)境配置如圖1所示，路由器和交換機(jī)各一臺(tái)，真實(shí)PC機(jī)一臺(tái)，運(yùn)行Windows2003Server操作系統(tǒng)的虛擬機(jī)二臺(tái).現(xiàn)在，很多用戶的應(yīng)用都已經(jīng)在虛擬機(jī)上實(shí)施了，未來(lái)幾年之后，這個(gè)比例將會(huì)更大．大多數(shù)的數(shù)據(jù)中心現(xiàn)在已經(jīng)實(shí)現(xiàn)虛擬化了．從應(yīng)用程序的角度看，程序運(yùn)行在虛擬機(jī)上就如同運(yùn)行在對(duì)應(yīng)的實(shí)體計(jì)算機(jī)上．

　　使用虛擬機(jī)搭建虛擬網(wǎng)絡(luò)，配置子網(wǎng)，使用網(wǎng)絡(luò)橋接的方式使虛擬網(wǎng)絡(luò)中的路由器、交換機(jī)、真實(shí)機(jī)和虛擬機(jī)連通．使用真實(shí)機(jī)模擬Internet的服務(wù)器，虛擬機(jī)1模擬員工主機(jī)，虛擬機(jī)2模擬網(wǎng)管主機(jī)，聚生網(wǎng)管軟件安裝在虛擬機(jī)2上．

　　1.1DynamipsGUI的配置

　　DynamipsGUI軟件是一款Cisco路由器模擬器，它模擬的是真實(shí)路由器硬件，讓真實(shí)的IOS運(yùn)行在虛擬的硬件之上．實(shí)驗(yàn)中使用DynamipsGUI軟件的方式模擬使用真實(shí)環(huán)境中的設(shè)備，可以讓學(xué)生更熟悉Cisco設(shè)備，測(cè)試和實(shí)驗(yàn)Cisco IOS的各種特性，迅速檢測(cè)實(shí)施到真實(shí)路由上的配置．當(dāng)然，它不能替代真實(shí)的路由器，但卻給實(shí)踐教學(xué)帶來(lái)很大的方便．
 

　　路由器、交換機(jī)、虛擬機(jī)和真實(shí)機(jī)的橋接圖如圖2所示，從圖中可以看出路由器Router1和交換機(jī)Switch1通過(guò)F0/0連接，路由器Router1和真實(shí)機(jī)通過(guò)F0/1連接，交換機(jī)Switch1和兩臺(tái)虛擬機(jī)(P0/1、P0/2)連接．

　　1.2網(wǎng)絡(luò)設(shè)備的配置

　　交換機(jī)接口全部激活，路由器接口的IP地址分別為F0/0:192.168.4.1；F1/0:192.168.10.1．在真實(shí)PC機(jī)上：VM1虛擬網(wǎng)卡IP為192.168.10.10，子網(wǎng)掩碼為255.255.255.0，網(wǎng)關(guān)為192.168.10.1．VM8虛擬網(wǎng)卡的IP地址為192.168.10.20，子網(wǎng)掩碼為255.255.255.0，網(wǎng)關(guān)為192.168.10.1．

　　2、部署網(wǎng)管監(jiān)控的網(wǎng)絡(luò)環(huán)境

　　2.1網(wǎng)管主機(jī)配置

　　網(wǎng)管主機(jī)使用虛擬機(jī)2，虛擬機(jī)軟件為VMwareStation，它是一個(gè)虛擬PC軟件，可以在一臺(tái)機(jī)器上同時(shí)運(yùn)行2個(gè)或更多操作系統(tǒng)．使用它將虛擬機(jī)用網(wǎng)卡連接為一個(gè)局域網(wǎng)，極為方便，安裝在VMware操作系統(tǒng)性能上比直接安裝在硬盤上的系統(tǒng)低不少，因此，比較適合學(xué)習(xí)和測(cè)試．

　　本例以聚生網(wǎng)管軟件為例，將聚生安裝在網(wǎng)管主機(jī)上，控制員工主機(jī)的流量限制，這里上傳速率設(shè)置為10M，下載速率設(shè)置為50M，然后啟動(dòng)應(yīng)用控制設(shè)置．最后將策略aa應(yīng)用到IP地址為192.168.10.32的員工主機(jī)上，如圖3所示．

　　2.2員工主機(jī)配置

　　員工主機(jī)也使用虛擬機(jī)，虛擬機(jī)技術(shù)起源于20世紀(jì)60年代，該技術(shù)將一個(gè)完整的硬件平臺(tái)劃分成多個(gè)獨(dú)立的虛擬的硬件平臺(tái)，這些獨(dú)立的硬件平臺(tái)能夠同時(shí)運(yùn)行不同的操作系統(tǒng)并提供不同的服務(wù)．

　　在IE瀏覽器上訪問(wèn)真實(shí)機(jī)上的FTP站點(diǎn)(ftp://192.168.4.118)，下載文件，便于查看網(wǎng)管主機(jī)上的流量，如圖4所示．

　　3、使用網(wǎng)管軟件監(jiān)控網(wǎng)絡(luò)

　　網(wǎng)絡(luò)管理是對(duì)硬件、軟件和人力的使用、綜合與協(xié)調(diào)，以便對(duì)網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測(cè)試、配置、分析、評(píng)價(jià)和控制．網(wǎng)絡(luò)管理員的工作是讓網(wǎng)絡(luò)中的各種資源得到更加高效的利用，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)能及時(shí)做出報(bào)告和處理，并協(xié)調(diào)、保持網(wǎng)絡(luò)的高效運(yùn)行等，他們通過(guò)網(wǎng)絡(luò)管理軟件對(duì)網(wǎng)絡(luò)上的資源進(jìn)行集中化管理．

　　聚生網(wǎng)管在國(guó)內(nèi)的實(shí)際應(yīng)用很廣泛，它真正實(shí)現(xiàn)對(duì)帶寬的動(dòng)態(tài)、精確和智能的控制，方便管理員實(shí)時(shí)監(jiān)控局域網(wǎng)的網(wǎng)絡(luò)資源使用狀態(tài)．它采用一臺(tái)主機(jī)安裝，管理全網(wǎng)的透明安裝模式，減輕了網(wǎng)管人員的維護(hù)工作，在部署、操作方式上很簡(jiǎn)單，使得網(wǎng)管人員可以在一臺(tái)控制機(jī)上即可以控制任意一臺(tái)局域網(wǎng)主機(jī)，提高了工作效率．

　　3.1查看流量控制

　　網(wǎng)絡(luò)產(chǎn)生擁塞的根本原因是用戶提供給網(wǎng)絡(luò)的負(fù)載超過(guò)了網(wǎng)絡(luò)的存儲(chǔ)和處理能力，通常表現(xiàn)為無(wú)效數(shù)據(jù)包增加、報(bào)文時(shí)延增加與丟失、服務(wù)質(zhì)量降低等．為了避免網(wǎng)絡(luò)擁塞的出現(xiàn)，通常使用一定策略來(lái)控制流量的大小，從而解決網(wǎng)絡(luò)擁塞的問(wèn)題．

　　在聚生網(wǎng)管中查看是否有流量控制，這里的流量限制只能保證員工主機(jī)在訪問(wèn)Internet時(shí)被限制，如圖5所示．通過(guò)對(duì)員工主機(jī)192.168.10.2的策略控制，獲取流量詳細(xì)信息：已經(jīng)獲取報(bào)文數(shù)為1412個(gè)，持續(xù)時(shí)間為34s．

　　3.2策略編輯

　　策略指可以實(shí)現(xiàn)目標(biāo)的方案組合．聚生網(wǎng)管策略設(shè)置有P2P限制、聊天限制、ACL限制、時(shí)間限制、網(wǎng)站限制等，本例中通過(guò)編輯策略aa的具體內(nèi)容限制在FTP服務(wù)器上下載ZIP文件，需要在“限制下載文件后綴名”中輸入“zip”即可實(shí)現(xiàn)，如圖6所示．

　　3.3限制結(jié)果

　　在員工主機(jī)上，可以看到限制ZIP文件下載的結(jié)果，如圖7所示．

　　4、虛擬網(wǎng)絡(luò)部署方案探討

　　4.1網(wǎng)管軟件部署問(wèn)題

　　本例中通過(guò)將網(wǎng)管軟件安裝在局域網(wǎng)任一臺(tái)主機(jī)的方法，利用ARP欺騙的原理，將流量“騙”到主機(jī)上，實(shí)現(xiàn)網(wǎng)絡(luò)管理控制功能.這種方法實(shí)現(xiàn)方便，但是會(huì)占用一部分局域網(wǎng)流量，也易于破解．

　　如果采用將網(wǎng)管軟件安裝在網(wǎng)關(guān)位置的方法，不需要借助ARP欺騙的原理，但是卻限制網(wǎng)絡(luò)環(huán)境的部署，一般使用代理服務(wù)器上網(wǎng)．要使用別的網(wǎng)關(guān)，也要在網(wǎng)關(guān)設(shè)備和交換機(jī)之間安裝一臺(tái)服務(wù)器．

　　4.2虛擬網(wǎng)絡(luò)監(jiān)控中出現(xiàn)的問(wèn)題及原因

　　針對(duì)網(wǎng)絡(luò)部署中可能出現(xiàn)的問(wèn)題分析了原因，主要有以下幾點(diǎn)：

　　1)橋接網(wǎng)絡(luò)不通，原因：DynamipsGUI中交換機(jī)端口未打開；路由器橋接方式不當(dāng)或配置不正確．

　　2)員工主機(jī)不能下載FTP文件，原因：真實(shí)機(jī)上FTP服務(wù)器配置不當(dāng)．

　　3)網(wǎng)管主機(jī)看不到流量控制，原因:應(yīng)用控制設(shè)置未啟動(dòng)．

　　4)ZIP文件下載不能限制，原因：限制下載文件后綴名編輯中將添加后綴名時(shí)輸成了“.ZIP”．

　　5、結(jié)論

　　網(wǎng)絡(luò)管理軟件提供一個(gè)統(tǒng)一的基礎(chǔ)結(jié)構(gòu)，對(duì)所有被管設(shè)備具有通用管理的功能．網(wǎng)絡(luò)管理軟件的基本應(yīng)用主要有網(wǎng)絡(luò)資源狀態(tài)監(jiān)視、閾值監(jiān)視、配置應(yīng)用、事件管理、拓?fù)涔芾砗托阅芄芾淼龋�網(wǎng)絡(luò)管理員就是使用網(wǎng)絡(luò)管理軟件對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)控，可以快速發(fā)現(xiàn)、定位和排除故障，實(shí)現(xiàn)真正的網(wǎng)絡(luò)管理．

　　通過(guò)虛擬網(wǎng)絡(luò)環(huán)境來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的監(jiān)控和管理，使學(xué)生能夠熟練掌握路由器DynamipsGUI軟件、虛擬機(jī)VMwareStation軟件的正確配置方法，熟悉網(wǎng)絡(luò)管理軟件工具實(shí)時(shí)監(jiān)視設(shè)備流量信息、ZIP文件限制下載和P2P下載限制等方法，構(gòu)建可網(wǎng)絡(luò)管理的企業(yè)網(wǎng)絡(luò)，給教學(xué)帶來(lái)極大的方便．學(xué)生在課程實(shí)訓(xùn)時(shí)才使用真實(shí)設(shè)備訓(xùn)練，預(yù)防學(xué)生初學(xué)時(shí)設(shè)備的損壞．實(shí)踐證明，該教學(xué)方法帶動(dòng)學(xué)生的學(xué)習(xí)積極性，取得了良好效果．

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.oesoe.com/

本文標(biāo)題：網(wǎng)絡(luò)監(jiān)控的虛擬實(shí)現(xiàn)

本文網(wǎng)址：http://www.oesoe.com/html/consultation/1083944414.html