基于Cacti的校园网络流量监控平台的实现

  基于Cacti的校园网络流量监控平台的实现  丈／张强经过几年信息化建设，天津音乐学院网络规模的发展越来越快速，IP网络结构体系也更加庞大，网络设备及网络使用用户人数越来越多，目前学校校园网上网用户数达到近4000人，上网信息点数达到4520个，校园网覆盖教学区、办公楼、琴楼、学生宿舍区共计楼宇20余栋。建成了覆盖南北两校区及附中的千兆以太网为主干、千兆到汇聚。百兆到桌面的校园计算机网络。目前校园网拥有中国教育科研网1000M，中国电信100M共享与中国联通100M独享三条出口宽带。校园网拥有交换设备共计120余台，其中Cisc06509核心交换机一台，汇聚交换机21台，接入交换机107台，如何保障网络的畅通无误，实时了解的各个网段韵使用情况、带宽使用率、网络性能瓶颈等信息，如何及早发现并排除潜在的故障隐患，有效地管理好网络，保障网络的安全稳定运行，成为学院网络管理人员甚至是学院领导层都必须面对的问题。随着校园网络规模的不断扩大，对网络监测也提出了全新的需求：1．学院网络设备数量不断增加，网络故障点的也随之增加。网络管理人员需要更加直观的图像化显示方式对设备运行状：态实施监测。当设备出现故障后，能够第一时间得到相应的报警通知，并能够及时找出引起故障的因素，排除故障。2．网络管理人员需要快速发现影响网络性能和状态的“罪魁祸首？实时做出对线路收发流量分析、流速趋势分析，设备端口流量、趋势分析，线路间流量对比分析；以及设定线路流量的阈值，对过载实施报警。实现对全网流量的可监控。3．由于接入交换设备分布在各个楼宇间的配线问，远离网络管理中心，配线间内设备运行参数常年处于无人查看的状态，一旦出现配线间内设备故障，将直接影响网络运行状态。这就需要对网络配线间内设备实施7×24小时监测。4．对网络设备历史运行状态信息、历史流量信息都需要归档存储并持久保存，它是今后网络整体规划的依据，比如，网络管理人员可以通过分析全网交换设备端口的历史流量状态，为全院各部门分配合适的带宽容量，优化整体网络带宽，提高网络性能。本监控平台根据校园网络的实际环境和应用特点，运用开源的网络监测软件Cacti平台自行建立了一套实用的网络监控系统，并在实际网络环境中对该监测系统所获得的各项网络性能数据进行了测试。平台将监控数据以图形化的方式呈现出来，网络管理员通过WEB方式可以非常直观地了解网络运行状态，提高了网络管理过程中的“透明度”，使得网络管理人员对于网络性能状况有一个及时、全面的掌握。同时在监测系统平台上还融合了对机房UPS供电系统运行状态的监控，建立起整体的、全面的校园网网络监测系统。在功能和性能方面十分接近商业网络监测系统，但是，节约了学院购买商业软件的购置费用。系统实现Cacti啊络监测平台的搭建现在Cacti支持Windows平台、“nux平台。本监测平台选择在虚拟机VMwareWorkstation中安装Linux平台来运行Cacti。CactiEZ是一个软件整体安装包，集合了CACTI、MYSQL、APACHE、PHP、RRDTOOL、NET-SNMP。集成Thold，Monitor,Syslog,Weathermap,Realtime,Errorimage,Mobile,Aggregate以及Apache,Squid，F5，Nginx，MYSQL等 模板 个人简介word模板免费下载关于员工迟到处罚通告模板康奈尔office模板下载康奈尔 笔记本 模板 下载软件方案模板免费下载 。支持多种硬盘控制器和阵列卡，基于CentOS6，启动速度更快，支持EXT4文件系统，原生rsyslog更稳定。监测效果1．对网络设备端口流量的监测以校园网核心交换Cisc06509上的教育网出口G12/5端口为监测对象。(1)创建监测设备进入Cacti管理“控制台”界面，选择“主机”选项，进入主机列 表 关于同志近三年现实表现材料材料类招标技术评分表图表与交易pdf视力表打印pdf用图表说话 pdf 窗口，选择“添加”按钮，添加新设备，填写要监测设备的IP地址、SNMP团体名称等信息，其中“主机模板”选项选择“CiscoRouter”项目，选择“添加”按钮保存信息，如图1所示。监测的内容分两种“图形模板”和“数据查询[snmp-接口统计]，区别在于“图形模板”监测的是整个设备的某一个信息，而“数据查询[snmp-接口统计]”是根据SNMP信息列出监测项目的具体信息。“数据查询[snmp-接口统计]”里的“端口列表”选项可以看到主机所有的端口信息。选择需要监测的端口，单击“添加”按钮创建选择的监测内容。Cacti会自动创建该监测点的rrd文件（在rra文件夹中）、“数据源”条目和“图像”条目，创建监测点设备完毕。(2)查看被监测设备的监测图像单击“图形管理”可以看到刚才创建的监测点对应的图像，Cacti默认每5分钟到监测的设备上采集一次数据，因此刚创建的监测点会出现图像不能马上显示的现象，需要等几分钟查看才会正常显示。为了方便查看，可以将刚才新创建的设备或图像加入到“图像树”上：单击“图形树”项目进入“图像树”面板—>单击分支名称或“添加”新分支—>单击“添加”按钮添加新的．“树对象”—>“树对象类型”选项中选择“主机”项目中选择刚才新添加的主机—>点击“添加”按钮。这样，就可以在“图形”界面中查看所有监测图像了。2．对交换机CPU的监测学院实际网络环境中，存在许多非思科品牌的网络交换机，由于非思科产品交换设备厂商出于商业保密的要求，并不对外公开其产品设备的MIB库，免费提供给用户使用。因此就需要我们通过snmpwalk命令对交换机进行信息的检索工作。以神州数码产品为例：首先telnet到交换设备上查看当前CPU空闲率执行两次查看命令，数据会有所变化。通过snmpwalk-v1—cTJmusicnet192.168.30.200.1>c:\68081.txt命令将收集到的神州数码6808交换机运行信息生成68081.txt文件。间隔几分钟后再次运行该命令，运行前将文件名改为68082.txt。通过使用文本文件比对软件BeyondCompare对文件进行分析。软件已经将文件之间的不同之处，用红色标记出来了。其中SNMPv2-SMI::enterprises.6339.100.1.8.1.5.2:INTEGER:93一行显示的就是设备5分钟内的CPU空闲率。知道OID信息后就可以配置Cacti来接收信息并绘制图像了，具体步骤如下：(1)创建数据模板在Cacfi界面中选择“模板”—>“数据模板”点击“添加”。在OID选项中填入“.1.3.6.1.4.1.6339.100.1.8.1.5.2”并保存。(2)创建图形模板在Cacti界面中选择“模板”—>“图形模板”点击“添加”，进行相关设置(3)将创建好的图形模板应用到被监控设备上。监测Cisco、神州数码、锐捷交换设备CPU的效果图：3．网络气象图由图12可以看到，图中显示的每个节点表示的是网络环境中处于不同楼宇位置的网络设备，各节点间通过相应的线路相互连接，各节点之间带宽负载情况是通过线路的不同颜色所呈现出的。通过观察线路的颜色，可以及时告诉网络管理人员网络的整体运行状况和发展趋势。当鼠标选择其中节点之间某条线路时，向管理员呈现的将是该线路所连接设备端口的实时流量变化图。在该拓扑图上，能够动态实时反映的网络布线信息，设备运行状态及链路的流量变化情况等。4．对机房供电系统UPS的监控效果要求UPS厂商提供与采购的UPS型号向对应的MIB库文件，并对其分析，提取出监控所需的OID值对UPSMIB库的提取。通过MIBBrowser软件载入UPSMIB库文件。在取得相应OID值后，就可以通过监测系统平台，定义出与之相对应的数据模板与图行模板，通过监控系统平台可以远程监控到网络中的每一台UPS的实时运行状态参数，并将监控到的信息转化成图形反馈给网络管理员。在监测系统平台上设置报警阀值，当状态为“2”时，系统会及时发出报警邮件通知网络管理员，及时关闭在线的网络设备。系统实施运行效果自从构建起网络监测平台后，为网络管理员提供了多种网络运行状态信息的显示方式，实现了校园网网络设备发生故障时的多种报警方式，并对网络管理起到辅助作用。网络流量趋势分析利用监测软件捕获到学生宿舍区连续七天的数据流量并进行统计，下图是校园网南北校区中两栋学生宿舍数据流量的统计，如图14、图15所示；从统计出的流量图中可以看出，数据流量分布情况具有一定的规律性，图中呈现的数据说明每天学生使用网络都有一定规律，而且每天的数据量最高峰值一般出现在18:00-23:00之间，这段时间大部分学生已经回到宿舍，集中上网导致数据流量急剧增加，上课时间段网络流量趋于平稳。峰谷出现在01:00-10:00之间，在此时间段学生基本都在休息。学生宿舍区上网是通过联通100M独享带宽实现的，针对学生反映晚上上网速度十分不稳定的问题，通过对学生宿舍出口流量数据的分析，发现联通出口流量最峰值会接近90M，基本达到了带宽的最高负载值，已经不能满足学生上网的需求。所以决定将电信100M共享线路的带宽在非办公时间段也作为学生宿舍区的出口带宽，使学生宿舍区总体出口带宽增加到140M左右，经过一段时间的观察，基本满足了学生上网的带宽需求。网络设备运行故障报警在监测系统运行期间成功地监测到设备运行故障，及时通过报警邮件通知网络管理人员，使网络管理人员迅速判断出发生故障的原因。网管人员到达现场后，排除电力故障后，设备恢复正常工作。2011年10月26日，由于南院旧女生宿舍网络配电间电力线路出现故障，造成该学生宿舍学生无法正常上网，监控系统及时向网络管理员发出报警邮件信息。网络业务运行故障报警监测系统运行期间准确监测到多起网络业务异常，并帮助网络管理人员快速排除故障，减少了业务中断造成的影响，某日中午时间核心交换机CPU使用率超过网络管理员设置的阀值，管理员收到报警邮件，监控图如图23。12:30到13:40期间Cisc06509CPU使用率突然升高到20%以上，这种现象十分不正常。这段时间并不是学院师生上网的高峰，但对核心交换各端口实时流量监控图的观察，发现核心交换机下联的HP5304汇聚交换机在这一时间段同时出现流入＼流出流量的异常，如图24所示可以初步判断该现象与学生宿舍区网络状态有密切关系。对该宿舍区流量监控图进行分析。用户的正常网络流量应呈现出使用流量的不对称性，也就是说下行流量比较大，而上行流量相对较小。一般来说这个时间段不是学生上网的高峰时间段，上行流量大部分都在20M到30M之间，但当时上行流量突然间增大到60M左右如图所示，上行流量几乎是下行流量的一倍，怀疑HP5304交换机下存在感染木马病毒或ARP病毒的计算机，表现出对外疯狂发包，上行数据流量、上行数据包速率突然增大，从而造成接入核心交换机Cisc06509的CPU利用率随之升高。通过监测系统对交换机端口的实时流量监控图，根据设备部署情况以及交换机端口与宿舍房间号对应表，管理员很容易就可以查出问题用户具体是宿舍区的哪个楼层，哪个房间的，对故障做出快速、及时的反应，对问题用户计算机进行全面检测，清除存在的病毒和木马程序。通过监测系统所呈现出的图形列表，网络管理员可以直观地看出各个网络端口流量的具体情况，比如出现故障的时间段，端口网络流量高峰时间点等，对网络管理和分流具有非常重要的指导意义。利用监测系统进行流量监控和流量分析是整个网络合理化的重要环节，通过对路由器、交换机等设备端口流量的监控，我们可以直观地了解网络中各个部分的带宽使用情况，第一时间发现异常网络流量，有效防范黑客和病毒的攻击。同时，还可以根据各个端口使用带宽的情况对网络带宽进行合理划分，大大提高网络的运行效率。本监控系统在我院实际网络环境中成功应用，实现对学院网络环境中的核心交换设备、汇聚、接入交换机设备相应的技术性能指标的监测，对UPS设备运行状态的监控，使整体网络运维状态可以自动化检测，并对发现的异常情况予以及时报警。监测系统会按照设定好的时间周期对网络设备进行定期的轮询工作，抓取设备实时运行状．态和端口网络流量信息，网络管理员通过系统平台及时看到相应的数据信息并进行分析，做到对故障的快速反应。改变了网络管理员的工作方式，由被动变为主动。全面提高了网络管理员的工作效率，取得很好的效果，全面提升了我院校园网络的管理水平。（作者单位为天津音乐学院图书信息中心） -全文完-