1、网络监控的虚拟实现提出在企业网络中部署网管软件监控网络的新方案,通过路由模拟软件、虚拟机和真实机桥接的方法,将网管软件安装在虚拟机上监控整个网络的工作状态观察被限制主机的下载流量和下载文件类型等来监控和管理网络探索出网络管理软件在虚拟网络环境中的实现方法网络监控一般指对局域网内的计算机进行监视和控制,针对内部的电脑上互联网活动以及非上网相关的内部行为与资产等过程管理,包含了上网监控和内网监控对于企业网络来说,快速稳定的网络访问速度可以提高办公效率,但是目前却存在着大量的违规上网行为为防止滥用网络滥用和保护单位机密,网络管理员要对单位员工进行上网管理通常使用网络管理软件来对上网行为、访问内容和网
2、络流量进行监控和管理,一旦网络出现故障,网络管理软件可以快速地反应并进行告警,并且通过网络管理软件可以帮助我们快速地判定故障点和故障原因,使网络管理变得简单方便在组建与维护网络的教学实践中,探索出一条通过路由模拟软件 DynamipsGUI、虚拟机软件 VMware 和真实机桥接的方法,从而将网管软件安装在虚拟机上来监控和管理整个网络1、搭建虚拟网络环境虚拟网络环境配置如图1所示,路由器和交换机各一台,真实 PC 机一台,运行Windows2003Server 操作系统的虚拟机二台.现在,很多用户的应用都已经在虚拟机上实施了,未来几年之后,这个比例将会更大大多数的数据中心现在已经实现虚拟化了从
3、应用程序的角度看,程序运行在虚拟机上就如同运行在对应的实体计算机上点击图片查看大图使用虚拟机搭建虚拟网络,配置子网,使用网络桥接的方式使虚拟网络中的路由器、交换机、真实机和虚拟机连通使用真实机模拟 Internet 的服务器,虚拟机1模拟员工主机,虚拟机2模拟网管主机,聚生网管软件安装在虚拟机2上1.1DynamipsGUI 的配置DynamipsGUI 软件是一款 Cisco 路由器模拟器,它模拟的是真实路由器硬件,让真实的 IOS 运行在虚拟的硬件之上实验中使用 DynamipsGUI 软件的方式模拟使用真实环境中的设备,可以让学生更熟悉 Cisco 设备,测试和实验 Cisco IOS
4、的各种特性,迅速检测实施到真实路由上的配置当然,它不能替代真实的路由器,但却给实践教学带来很大的方便点击图片查看大图路由器、交换机、虚拟机和真实机的桥接图如图2所示,从图中可以看出路由器Router1和交换机 Switch1通过 F0/0连接,路由器 Router1和真实机通过 F0/1连接,交换机Switch1和两台虚拟机(P0/1、P0/2)连接1.2网络设备的配置交换机接口全部激活,路由器接口的 IP 地址分别为F0/0:192.168.4.1;F1/0:192.168.10.1在真实 PC 机上:VM1虚拟网卡 IP 为192.168.10.10,子网掩码为255.255.255.0,
5、网关为192.168.10.1VM8虚拟网卡的 IP 地址为192.168.10.20,子网掩码为255.255.255.0,网关为192.168.10.12、部署网管监控的网络环境2.1网管主机配置网管主机使用虚拟机2,虚拟机软件为 VMwareStation,它是一个虚拟 PC 软件,可以在一台机器上同时运行2个或更多操作系统使用它将虚拟机用网卡连接为一个局域网,极为方便,安装在 VMware 操作系统性能上比直接安装在硬盘上的系统低不少,因此,比较适合学习和测试本例以聚生网管软件为例,将聚生安装在网管主机上,控制员工主机的流量限制,这里上传速率设置为10M,下载速率设置为50M,然后启动
6、应用控制设置最后将策略 aa 应用到 IP 地址为192.168.10.32的员工主机上,如图3所示点击图片查看大图2.2员工主机配置员工主机也使用虚拟机,虚拟机技术起源于20世纪60年代,该技术将一个完整的硬件平台划分成多个独立的虚拟的硬件平台,这些独立的硬件平台能够同时运行不同的操作系统并提供不同的服务在 IE 浏览器上访问真实机上的 FTP 站点(ftp:/192.168.4.118),下载文件,便于查看网管主机上的流量,如图4所示点击图片查看大图3、使用网管软件监控网络网络管理是对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制网络管理员的工作是
7、让网络中的各种资源得到更加高效的利用,当网络出现故障时能及时做出报告和处理,并协调、保持网络的高效运行等,他们通过网络管理软件对网络上的资源进行集中化管理聚生网管在国内的实际应用很广泛,它真正实现对带宽的动态、精确和智能的控制,方便管理员实时监控 http:/ 时被限制,如图5所示通过对员工主机192.168.10.2的策略控制,获取流量详细信息:已经获取报文数为1412个,持续时间为34s点击图片查看大图3.2策略编辑策略指可以实现目标的方案组合聚生网管策略设置有 P2P 限制、聊天限制、ACL 限制、时间限制、网站限制等,本例中通过编辑策略 aa 的具体内容限制在 FTP 服务器上下载ZI
8、P 文件,需要在“限制下载文件后缀名”中输入“zip”即可实现,如图6所示点击图片查看大图3.3限制结果在员工主机上,可以看到限制 ZIP 文件下载的结果,如图7所示点击图片查看大图4、虚拟网络部署方案探讨4.1网管软件部署问题本例中通过将网管软件安装在局域网任一台主机的方法,利用 ARP 欺骗的原理,将流量“骗”到主机上,实现网络管理控制功能.这种方法实现方便,但是会占用一部分局域网流量,也易于破解如果采用将 网管软件安装在网关位置的方法,不需要借助 ARP 欺骗的原理,但是却限制网络环境的部署,一般使用代理服务器上网要使用别的网关,也要在网关设备和交换机之间安装一台服务器4.2虚拟网络监
9、控中出现的问题及原因针对网络部署中可能出现的问题分析了原因,主要有以下几点:1)桥接网络不通,原因:DynamipsGUI 中交换机端口未打开;路由器桥接方式不当或配置不正确2)员工主机不能下载 FTP 文件,原因:真实机上 FTP 服务器配置不当3)网管主机看不到流量控制,原因:应用控制设置未启动4)ZIP 文件下载不能限制,原因:限制下载文件后缀名编辑中将添加后缀名时输成了“.ZIP”5、结论网络管理软件提供一个统一的基础结构,对所有被管设备具有通用管理的功能网络管理软件的基本应用主要有网络资源状态监视、阈值监视、配置应用、事件管理、拓扑管理和性能管理等网络管理员就是使用网络管理软件对网络进行监控,可以快速发现、定位和排除故障,实现真正的网络管理通过虚拟网络环境来实现网络的监控和管理,使学生能够熟练掌握路由器DynamipsGUI 软件、虚拟机 VMwareStation 软件的正确配置方法,熟悉网络管理软件工具实时监视设备流量信息、ZIP 文件限制下载和 P2P 下载限制等方法,构建可网络管理的企业网络,给教学带来极大的方便学生在课程实训时才使用真实设备训练,预防学生初学时设备的损坏实践证明,该教学方法带动学生的学习积极性,取得了良好效果
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。