核心网络设备流量监控剖析文档格式.docx
- 文档编号:14969890
- 上传时间:2022-10-26
- 格式:DOCX
- 页数:9
- 大小:19.60KB
核心网络设备流量监控剖析文档格式.docx
《核心网络设备流量监控剖析文档格式.docx》由会员分享,可在线阅读,更多相关《核心网络设备流量监控剖析文档格式.docx(9页珍藏版)》请在冰豆网上搜索。
SMI(管理信息结构)和
MIB(管理信息库)体系结构,改进后的协议就是著名的
SNMP。
的目标是
管理互联网
上众多厂家生产的软硬件平台,因此
受
标准
网络管理框架的影响也很大。
现在
已经出到第三个版本的协议,其功能
较以前已经大大地加强和改进了。
第一版
SNMPv1
使用基于团体名进行报文认证。
第二版在功
能上对第一版进行增加和强化。
第三版主要增加
在安全性和远端
配置方面的强化。
虽然
SNMP3.0
出现已经有一段时间了,但目前还没有广泛应
用。
如果设备是
2、3
年前的产品,很可能根本不支持
SNMP3.0;
甚至有些较
新的设备也只有
SNMP2.0
或
SNMP1.0。
为应用层协议,是
TCP/IP
协议族的一部分。
它通过用户数据报协议
(UDP)来操作。
协议利用的是
UDP
协议的
161/162
端口。
其中
161
端口
被设备代理监听,等待接受管理者进程发送的管理信息查询请求消息,162
端
口由管理者进程监听等待设备代理进程发送的异常事件报告陷阱消息。
在这里
162
端口一般没有设置。
下面就将一些网络核心设备的
功能的开启进行一些说明。
一般操作
要素有:
1、开启
服务。
2、配置团体名及类型。
3、启用
snmp
tarps
功能(默认情况下许多设备当
服务开启后此功能一并开启)。
4、配置网管
工作站
ip
地址(在一些防火墙可以不配置此条,但防火强规则中必需有
口的
udp
协议的放行规则)。
2
上图是神码
5200
三层交换机的
功能的开启命令,第一条是开启
服务,第二条是指配置只读团体名“1”,第三条是配置网管工作站
地
址是“10.102.0.21”。
其它交换机的配置一般都提供有配置实例。
下面两图是防火墙的
功能开启的实例,一般都是在
web
页面下进行
配置。
3
MRTG
和
Cacti
简介
MRTG(Multi
Router
Traffic
Grapher)是一个监控网络链路流量负载的工具软
件,通过
协议得到设备的流量信息,并将流量负载以包含
PNG
格式的
图形的
HTML
文档方式显示给用户,以非常直观的形式显示流量负载。
MRTG
是一套可用来绘出网络流量图的软件,由瑞士奥尔滕的
TobiasOetiker
Dave
Rand
所开发,此软件以
GPL
授权,MRTG
是用
perl
编写的,源代码完全开放。
软件可以运行在多种的操作系统上,如
Linux
Windows
等。
是一套非常好用的软件但是它毕竟是一套很旧的软件了,其
作者奥尔滕在多年前已经开发出
RRDTool
代替该软件,现在已经发展的很成
熟了,但由于
的指令非常复杂,对于使用者非常的麻烦,
是
基于
RRDTool目的是让使用者更方便使用该软件。
是一套基于
PHP,MySQL,SNMP
及
开发的网络流量监测图形分析工具。
它通过
来获取数据,使用
RRDtool
绘制图形,它提供了非常强大的数据和用户
管理功能,功能非常强大完善,界面友好。
中文版
V10.1
是基于
CentOS
6.0
系统,整合
等相关软件,重
新编译而成的一个操作系统。
省去了复杂烦琐的
配置过程,安装之后即
可使用,全部中文化,界面友好。
但是
是一个完整的操作系统,需要
专门一台电脑才能安装使用。
本教程以
为基础进行安装配置讲解。
4
安装配置手册
一、安装前准备工作:
操作系统是
Windows7
32
位旗舰版。
准备
安装镜像。
安装环境是
VMware
workstation8,虚拟机安装包为。
真
机上部署
的方法与虚拟机相同。
二、虚拟机的安装:
1.新建
workstation8
虚拟机,选取
Typical(常规)项,点击
Next(下一步)。
2.选择“I
will
install
the
operating
system
later.”(我将稍后安装操作系统),点
击
5
3.在“Guest
system”(虚拟操作系统)处选择“Linux”。
在“Version”处选
择“CentOS
32-bit”(CentOS
位)。
点击“Next”(下一步)。
4.“Virtual
machine
name”(虚拟机名称)处填写自定义名称,“Location”(位置)处选
择一个较大的磁盘,确保剩余空间
20G
以上,如果是生产环境,请确保可用空间超过
100G。
6
5.“Maximum
disk
size”(最大磁盘容量)处填写您的虚拟机磁盘容量,生产环境请不要
小于
100G,“Store
virtual
as
a
single
file”(将虚拟磁盘保存为一个单文件);
“Split
into
muliple
files”(分割虚拟磁盘为多个文件),如果您设置
的虚拟磁盘超过
20G,建议分割为多个文件。
6.点击“Finish”完成创建。
7
7.点击“Edit
settings”(编辑虚拟机设置)去掉一些不使用的虚拟硬
件和减少内存。
8.在“Hardware”(硬件)选项卡里,将内存修改为
512M,注:
内存不得低于
512M,否则
将无法安装,然后“Remove”(移除)掉不使用的硬件:
“Flopy”(软驱),“USB
8
Controller”(USB
控制器),“Sound
Card”(声卡),“Printer”(打印机)。
在
“CD/DVD”处选择下载好的“cactiezv10.iso”,然后点击“OK”设置完成。
9.
虚拟机配置完成,可以安装
V10.1。
说明:
在默认情况下有可能与虚拟机
不通,可以将虚拟机的网络设置按下图方式
进行设置。
9
三、CactiEZ
的安装:
1.打开虚拟机,点击“Power
on
this
machine”,开始安装
中文版
10
2.选择“Install
10.1
i386”,开始安装
V10.1
11
3.用
TAB
键切换到“SKIP”,按回车选择跳过测试,直接安装。
4.点击回车,重启电脑,完成安装。
四、配置
CactiEZ:
1.使用用户名:
root,密码:
进入系统。
2.配置网络环境。
输入
system-config-network
命令配置网络,提示:
您只需要输入
12
“syst”然后按下字母“Q”左边的“Tab”键即可自动补充完整命令。
3.选择“Device
configuration”(设备配置),回车进入。
4.此时会列出计算机内可用的网络设备,选择
eth0(第一块以太网卡),按下回车配置对
应的网络设备。
5.使用“Tab”键跳到
USE
DHCP
输入框,点击空格,设置为通过
请求
IP,点击
OK,
设置成功。
注:
使用“Shift
+
Tab”键跳到上一个输入框。
13
6.将光标跳到“SAVE”处,点击回车,保存设置。
7.将光标跳到“SAVE
&
QUIT”处,点击回车,保存并退出。
14
8.输入命令
service
network
restart
来重启网络服务,使网络配置生效。
9.输入命令
ifconfig
eth0
来查看请求到的
IP
地址。
10.使用另外一台电脑,打开浏览器,输入刚才查询到的
地址,进入管理页面。
15
11.在此输入
CactiEZ-Web
界面的用户名和密码,注意该用户名和密码与系统的用户名和密
码不同。
默认管理员用户名:
admin,默认密码:
admin,然后点击“登录”按钮。
12.第一次登录时会强制修改密码,输入密码即可,点击保存,下一次登录时要使用新密码。
16
13.至此,基本配置完毕。
中文版搭建完毕,使用页面可进行管理。
五、添加监控主机
下面我们以监控
为
10.139.196.1
的软路由的流量进行配置。
(此软路由的
已开启,
参考前面)
1、点击“控制台”
“添加”
“添加主机”在编辑主机的页面上进行如下图所示的配置。
添加完成后,
可以获被添加主机的信息。
红色标记是所编辑的内容(下同)
17
18
2、添加完成后,在此页面下继续添加关联的数据查询“SNMP-接口统计”。
并保存。
3、接下来是添加图形,点击“数据源列表”,将所添加的主机选中后,再点击“添加图形”,
将列出被监控的主机的端口信息。
19
4、选中要监控的端口,将选择一个图形类型选项更改为“流入/流出
位”点击添加后完成。
经过一段时间后,将生成流量图。
20
21
22
23
24
25
actiEZ
登录密码忘记,重置
密码
用
root
用户进入系统
[root@localhsot]#
mysql
-u
–p
mysql>
update
cacti.user_auth
set
password=md5('
123456'
)
where
username='
admin'
;
show
databases;
use
cacti;
tables;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 核心 网络设备 流量 监控 剖析