网络监控的虚拟实现

　　网络监控一般指对局域网内的计算机进行监视和控制，针对内部的电脑上互联网活动以及非上网相关的内部行为与资产等过程管理，包含了上网监控和内网监控．对于企业网络来说，快速稳定的网络访问速度可以提高办公效率，但是目前却存在着大量的违规上网行为．为防止滥用网络滥用和保护单位机密，网络管理员要对单位员工进行上网管理．通常使用网络管理软件来对上网行为、访问内容和网络流量进行监控和管理，一旦网络出现故障，网络管理软件可以快速地反应并进行告警，并且通过网络管理软件可以帮助我们快速地判定故障点和故障原因，使网络管理变得简单方便．在组建与维护网络的教学实践中，探索出一条通过路由模拟软件DynamipsGUI、虚拟机软件VMware和真实机桥接的方法，从而将网管软件安装在虚拟机上来监控和管理整个网络．

　　1、搭建虚拟网络环境

　　虚拟网络环境配置如图1所示，路由器和交换机各一台，真实PC机一台，运行Windows2003Server操作系统的虚拟机二台.现在，很多用户的应用都已经在虚拟机上实施了，未来几年之后，这个比例将会更大．大多数的数据中心现在已经实现虚拟化了．从应用程序的角度看，程序运行在虚拟机上就如同运行在对应的实体计算机上．

　　使用虚拟机搭建虚拟网络，配置子网，使用网络桥接的方式使虚拟网络中的路由器、交换机、真实机和虚拟机连通．使用真实机模拟Internet的服务器，虚拟机1模拟员工主机，虚拟机2模拟网管主机，聚生网管软件安装在虚拟机2上．

　　1.1DynamipsGUI的配置

　　DynamipsGUI软件是一款Cisco路由器模拟器，它模拟的是真实路由器硬件，让真实的IOS运行在虚拟的硬件之上．实验中使用DynamipsGUI软件的方式模拟使用真实环境中的设备，可以让学生更熟悉Cisco设备，测试和实验Cisco IOS的各种特性，迅速检测实施到真实路由上的配置．当然，它不能替代真实的路由器，但却给实践教学带来很大的方便．
 

　　路由器、交换机、虚拟机和真实机的桥接图如图2所示，从图中可以看出路由器Router1和交换机Switch1通过F0/0连接，路由器Router1和真实机通过F0/1连接，交换机Switch1和两台虚拟机(P0/1、P0/2)连接．

　　1.2网络设备的配置

　　交换机接口全部激活，路由器接口的IP地址分别为F0/0:192.168.4.1；F1/0:192.168.10.1．在真实PC机上：VM1虚拟网卡IP为192.168.10.10，子网掩码为255.255.255.0，网关为192.168.10.1．VM8虚拟网卡的IP地址为192.168.10.20，子网掩码为255.255.255.0，网关为192.168.10.1．

　　2、部署网管监控的网络环境

　　2.1网管主机配置

　　网管主机使用虚拟机2，虚拟机软件为VMwareStation，它是一个虚拟PC软件，可以在一台机器上同时运行2个或更多操作系统．使用它将虚拟机用网卡连接为一个局域网，极为方便，安装在VMware操作系统性能上比直接安装在硬盘上的系统低不少，因此，比较适合学习和测试．

　　本例以聚生网管软件为例，将聚生安装在网管主机上，控制员工主机的流量限制，这里上传速率设置为10M，下载速率设置为50M，然后启动应用控制设置．最后将策略aa应用到IP地址为192.168.10.32的员工主机上，如图3所示．

　　2.2员工主机配置

　　员工主机也使用虚拟机，虚拟机技术起源于20世纪60年代，该技术将一个完整的硬件平台划分成多个独立的虚拟的硬件平台，这些独立的硬件平台能够同时运行不同的操作系统并提供不同的服务．

　　在IE浏览器上访问真实机上的FTP站点(ftp://192.168.4.118)，下载文件，便于查看网管主机上的流量，如图4所示．

　　3、使用网管软件监控网络

　　网络管理是对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制．网络管理员的工作是让网络中的各种资源得到更加高效的利用，当网络出现故障时能及时做出报告和处理，并协调、保持网络的高效运行等，他们通过网络管理软件对网络上的资源进行集中化管理．

　　聚生网管在国内的实际应用很广泛，它真正实现对带宽的动态、精确和智能的控制，方便管理员实时监控局域网的网络资源使用状态．它采用一台主机安装，管理全网的透明安装模式，减轻了网管人员的维护工作，在部署、操作方式上很简单，使得网管人员可以在一台控制机上即可以控制任意一台局域网主机，提高了工作效率．

　　3.1查看流量控制

　　网络产生拥塞的根本原因是用户提供给网络的负载超过了网络的存储和处理能力，通常表现为无效数据包增加、报文时延增加与丢失、服务质量降低等．为了避免网络拥塞的出现，通常使用一定策略来控制流量的大小，从而解决网络拥塞的问题．

　　在聚生网管中查看是否有流量控制，这里的流量限制只能保证员工主机在访问Internet时被限制，如图5所示．通过对员工主机192.168.10.2的策略控制，获取流量详细信息：已经获取报文数为1412个，持续时间为34s．

　　3.2策略编辑

　　策略指可以实现目标的方案组合．聚生网管策略设置有P2P限制、聊天限制、ACL限制、时间限制、网站限制等，本例中通过编辑策略aa的具体内容限制在FTP服务器上下载ZIP文件，需要在“限制下载文件后缀名”中输入“zip”即可实现，如图6所示．

　　3.3限制结果

　　在员工主机上，可以看到限制ZIP文件下载的结果，如图7所示．

　　4、虚拟网络部署方案探讨

　　4.1网管软件部署问题

　　本例中通过将网管软件安装在局域网任一台主机的方法，利用ARP欺骗的原理，将流量“骗”到主机上，实现网络管理控制功能.这种方法实现方便，但是会占用一部分局域网流量，也易于破解．

　　如果采用将网管软件安装在网关位置的方法，不需要借助ARP欺骗的原理，但是却限制网络环境的部署，一般使用代理服务器上网．要使用别的网关，也要在网关设备和交换机之间安装一台服务器．

　　4.2虚拟网络监控中出现的问题及原因

　　针对网络部署中可能出现的问题分析了原因，主要有以下几点：

　　1)桥接网络不通，原因：DynamipsGUI中交换机端口未打开；路由器桥接方式不当或配置不正确．

　　2)员工主机不能下载FTP文件，原因：真实机上FTP服务器配置不当．

　　3)网管主机看不到流量控制，原因:应用控制设置未启动．

　　4)ZIP文件下载不能限制，原因：限制下载文件后缀名编辑中将添加后缀名时输成了“.ZIP”．

　　5、结论

　　网络管理软件提供一个统一的基础结构，对所有被管设备具有通用管理的功能．网络管理软件的基本应用主要有网络资源状态监视、阈值监视、配置应用、事件管理、拓扑管理和性能管理等．网络管理员就是使用网络管理软件对网络进行监控，可以快速发现、定位和排除故障，实现真正的网络管理．

　　通过虚拟网络环境来实现网络的监控和管理，使学生能够熟练掌握路由器DynamipsGUI软件、虚拟机VMwareStation软件的正确配置方法，熟悉网络管理软件工具实时监视设备流量信息、ZIP文件限制下载和P2P下载限制等方法，构建可网络管理的企业网络，给教学带来极大的方便．学生在课程实训时才使用真实设备训练，预防学生初学时设备的损坏．实践证明，该教学方法带动学生的学习积极性，取得了良好效果．

核心关注：拓步ERP系统平台是覆盖了众多的业务领域、行业应用，蕴涵了丰富的ERP管理思想，集成了ERP软件业务管理理念，功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理，全面涵盖了企业关注ERP管理系统的核心领域，是众多中小企业信息化建设首选的ERP管理软件信赖品牌。

转载请注明出处：拓步ERP资讯网http://www.toberp.com/

本文标题：网络监控的虚拟实现

本文网址：http://www.toberp.com/html/consultation/1083944414.html