项目报告2.docx
《项目报告2.docx》由会员分享,可在线阅读,更多相关《项目报告2.docx(18页珍藏版)》请在冰豆网上搜索。
项目报告2
项目报告单
班级:
网络121姓名:
常攀晨学号:
201205070103
项目编号
2
项目名称
网络管理系统软件项目报告
实训对象
计算机网络专业学生
课程名称
网络管理与维护
教材
网络管理与维护
目的
通过对本章知识的学习,掌握网络管理系统软件的相关功能和使用
一.网络管理系统软件
⏹网络管理系统的组成
计算机网络是一个开放式系统,每个网络都可以与遵循同一体系结构的不同软硬件设备连接。
因此,这要求网络管理系统一是要遵守被管理网络的体系结构;二是要能够管理不同厂商的软硬件计算机产品。
一个网络管理系统从逻辑上包括管理对象、
管理进程、管理信息库和管理协议四部分。
管理对象是网络中具体可以操作的数据。
管理进程是用于对网络中的设备和设施进行全面管理和控制的软件。
管理信息库用于记录网络中管理对象的信息。
管理协议用于在管理系统和管理对象之间
传输操作命令,负责解释管理操作命令。
⏹常用的网络管理系统
由于网络管理已经有了一系列的标准,以及OSI定义的网络管理五大功能,使得具有配置管理、性能管理、故障管理、安全管理和计费管理五大功能的管理系统成为可能。
1、CAUnicenerTNG2、CabletronNetSight
3、Cisco网管方案4、FujitsuSystemWalker
5、HPOpenView6、IBMTivoli
7、Novell网络管理方案8、SunNetManager
9、3ComTranscend
⏹网络管理系统软件OpenView的使用
1、安装
SiteView采用的是非代理、集中式的监测模式,可以安装在服务器上,也可以安装在PC机上,在被监控服务器上无需安装任何代理软件。
安装成功后,使用前先将安装机器服务下的SiteView_Schedule和SiteView两项服务的用户权限由Localsystem改为Administrator。
如果监测的远程主机包括NT和Windows2000时,检查有没有安装WMI和WMIDE服务。
如没有,则需要安装。
监测远程NT主机采用RPC方式;对于远程UNIX和LINUX系统主机的监测,采用Telnet和SSH两种方式。
SiteView的主界面如图2.1所示。
2、网络监测
(1)监测器组的管理
使用SiteView软件您可以设置多达数百个监测器,随着监测器的增多,对监测器进行分组管理就变得十分重要。
在SiteView左侧菜单中点击“整体性能”然后在所显示的页面中点击“添加新组”可以增加一个新的组。
在一个组中可以添加监测器。
点击所需添加监测器组的组名,在组详细列表页中,点击“添加新监测”会出现SiteView软件包含的所有监测器列表,可以点击相应监测器的名字以添加该监测。
如点击CPU链接,进入到添加CPU监测的详细定义页面,如图2.2所示。
图2.2添加CPU监测
3、网络拓扑图自动发现和显示
通过IP区间主机搜索、Subnet子网内网络设备搜索、全局自动网络拓扑图搜索可发现交换机、路由器、网桥、集线器、PC工作站等网络设备,并根据网络连接方式显示出网络拓扑结构图。
图2.3是SiteView的网络拓扑显示效果。
图2.3SiteView的网络拓扑管理
4.警报
SiteView包含六种警报方式,
Email警报:
SMS短信警报:
脚本程序警报:
声音警报:
启用/禁用监测器警报:
POST警报:
5、添加远程主机
如需监测远程主机的有关情况,必须将该远程主机添加到系统中。
点击左侧菜单的“远程UNIX设置”或“远程NT/2000设置”,可以添加远程主机。
6、管理报告
SiteView能实时浏览、查询、设置网络代理的管理信息库,对网络连接情况进行显示并可以通过操作显示的图标进行性能管理。
还可以对网络性能参数(包括IP数据报、传输差错率、流量特性等)进行动态图形显示和分析。
图2.4是SiteView的网络运行情况报表,
7.故障管理
在对网络性能进行统计分析的基础上,设置正常网络性能的门限值;
实时监视、检测定位并报告错误和警告两种类别的网络故障情况;
对网络故障网络可以显示显示;
记录和管理故障日志;
提供辅助故障解决方案,给出专家建议,具有一定的智能性。
图2.5是SiteView的故障确认监测功能部分的界面,系统发现故障并提出解决方案。
8、网络管理工具集
SiteView提供了以下常用的网络维护工具:
TraceRouterDNSFTP
MailPingNetStat
LDAPNews
二.流量监测和统计系统
⏹流量监测的原理
1、基于以太局域网监听技术的流量数据采集
以太网最大的特点就是共享通信媒体,因而位于网络内的任何一台主机都可以监听到网络中传输的所有数据包。
根据这一特点,可以通过监听网络中的数据包来统计网络流量。
以太网监听技术如图2.6所示
2、基于路由器IP数据包统计的流量数据采集
Internet标准网络管理协议SNMP,在定义了基本的网络管理操作的同时,也定义了一系列支持操作语义的管理信息变量MIB,其中就有和流量相关的MIB变量。
只要对被管理对象(通常是连接本网络和外部网络的边界路由器)作适当的配置,被管对象将自动记录所有通过该路由器的进出流量。
图2.7是路由器IP数据包统计方法示意图
和数据处理流程图
目前大部分厂商的路由器产品都支持对数据包的统计分析。
以cisco路由器为例,它所记录的流量信息是基于源/目的地址的,如下格式的一张表(如表2.1所示)。
表2.1Cisco路由器数据记录格式
当每一个数据包由路由器通过时,路由器将搜索表中是否有与之相匹配的SourceIPAddress和DestinationIPAddress对。
如果找到匹配的记录,则将其累加,否则创建一个新记录,直到缓冲区满为止。
这些记录可通过SNMP标准操作获得。
⏹流量计费软件IPBilling
1、IPBilling的组成
IPBilling3.5系统包括四个部分:
前端流量监听系统—IPBillingMonitor、
后端费用统计系统—IPBillingAccount、
IP地址防盗用系统——IPMACBinding、
远程Web查询系统—IPBillingWebQuery。
2、安装IPBilling
因为IPBilling是基于数据监听方式进行工作的,因此运行前端系统(IPBillingMonitor)的主机应该放在能够监听到所有进出数据流量的网段中。
目前大部分用户使用交换机进行组网,使用路由器作为网关,并把路由器与交换机相联,这种情况下为了使IPBillingMonitor能够正常工作,需要增加一个共享式的HUB,IPBillingMonitor与路由器都连接到该HUB上。
如图2.8所示,加入该HUB不会影响任何路由性能。
IPBillingMonitor每分钟都将在log子目录下生成类似于20001013.bak_n18的临时流量记录文件,流量记录文件格式说明如下:
文件名:
20001013.n18—记录2000年10月13日18点这一小时内的数据流量
文件格式说明:
192.168.0.2-2ipbilling34006700
202.120.88.65-65pop5606700780
192.168.0.1-1petty4500739470
192.168.0.3-3tim3450435045700
**
上述格式每行是一个用户的记录,从左到右依次是:
主机IP地址、用户名、从国内流进的流量、流出到国内的流量、从国外流进的流量、流出到国外的流量。
3、系统设置
运行后端系统IPBillingAccount,后端系统将前端系统记录的各主机的网络流量转换到数据库中,以便进行统计、计费、查询和报表打印等操作。
可进行系统设置、流量查询、用户操作等。
后端系统的主界面如图2.9所示。
图2.9IPBillingAccount主界面
第一次运行后端程序时,需要指定前端系统的安装目录。
单击“设置”按钮打开设置对话框,可以设置国内和本部门的IP地址范围、内部免费站点,还可以进行时间段设置,如图2.10所示。
图2.10后端设置
4、用户管理
单击菜单栏“用户”菜单可进入用户管理界面,进行用户的增加、删除、修改和费用管理,如图2.11所示。
设置完成后使用“查看”菜单可以按时段或按用户查看流量信息
三.网络计费系统
⏹网络计费系统的组成
网络计费系统可以细分成四个模块:
服务事件的监测、
资费管理、
服务管理、
计费控制。
⏹计费系统的安全保护
安全保护功能主要包括:
实体保护功能、
数据保护功能、
通信保护功能、
处理过程控制功能功能、
系统安全管理功能.
⏹网络计费产品
目前应用的网络计费产品,从实现方法上包括基于路由器、基于代理服务器和基于防火墙的计费系统等几种形式。
各种产品一般都有完整的网络管理和费用管理、用户管理功能。
这里以北京城市热点公司的Dr.COM2033BMG网络计费网关为例介绍计费产品的基本情况。
1、产品特点
Dr.COM2033BMG网络计费网关是专用的高性能的网关型设备,有三个100兆的以太网接口,运行Dr.COM独立自主开发,拥有全部自主知识产权的网络操作系统IOS,实现网络全线速转发。
高性能的计费网关保证了网络计费不影响网络的原来的性能,是国内唯一做到100兆在64字节包实现全线速转发的计费网关。
具有完全的自主开发的知识产权,保证了产品的开发的延续性。
设备稳定可靠,支持长时间不间断工作。
软硬件一体化解决方案,将网关的性能和软件的功能最大限度地发挥出来。
软件采用全部的图形化界面,功能强大,操作非常简单,系统自动进行数据维护和备份,实现无人值守,不会给用户带来不必要的负担。
支持IEEE802.1d、IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE802.3z、IEEE802.1Q、IEEE802.1P、IPV4(RFC1492)、TCP(RFC793)、UDP(RFC768)、ICMP(RFC792)、ARP(RFC826)、TELNET(RFC854)、RIP1、IGMP协议。
2、产品组成和使用
Dr.COM自主开发的专业宽带计费管理软件,由管理员程序、操作员程序、数据库自动刷新程序、统计员程序、数据库、客户端多个功能模块组成。
Dr.COM使用时的网络结构图如图2.8所示。
图2.8
3、应用范围
形卡Dr.COM计费系统可用于校园网、智能小区、政府机关内部网络、大中型企业和商业机构、电脑培训中心、网吧等工作站数量比较多,管理要求高的应用场合。
4、主要功能
(1)用户管理
(2)网络策略
(3)控制策略(4)计费策略
(5)营帐系统(6)分析统计
四.基于Web的网络管理
⏹基于Web的网络管理的特点和标准
1、基于Web的网络管理的特点
(1)地理上和系统上的可移动性。
(2)统一一致的管理程序界面
(3)平台的独立性
(4)相对较低的成本开销
(5)更好的互操作性
2、基于Web的网络管理的标准
为降低Web管理的复杂度,提供不同厂商产品的互操作能力,必须引入基于Web的开放式标准化管理。
目前有两个管理标准正在考虑之中:
一个是基于Web的企业管理(WEBM,Web-BasedEnterpriseManagement)标准。
另一个提议的Web标准是Java管理应用程序编程接口。
⏹Web网络管理系统的实现方法
Web网络管理系统有两种基本的实现方
1、代理方案
2、基于Web的网络管理的标准
五.Windows2000Server网络管理工具
在Windows2000Server中也提供了许多网络管理功能,如前面学习过的用户管理、在IIS中的访问控制管理、目录和文件的权限管理等
⏹事件查看器
1.事件查看器概述
Windows2000以应用程序日志、系统日志和安全日志三种日志方式记录事件。
在管理工具中选择“事件查看器”,可打开事件查看器窗口。
事件查看器窗口如图2.13所示。
左边的窗口为控制台树,右边窗口显示记录的事件。
事件查看器显示可以显示的事件类型有:
(1)错误
(2)警告
(3)信息(4)成功审核
(5)失败审核
应用程序日志包含由应用程序或系统程序记录的事件。
系统日志包含Windows2000的系统组件记录的事件。
安全日志可以记录安全事件,如有效的和无效的登录尝试,以及与创建、打开或删除文件等资源使用相关联的事件。
管理器可以指定在安全日志中记录什么事件。
2.事件显示窗口
事件显示窗口显示日志中记录的各种事件:
日期时间用户
计算机源类型
种类
例如,6005是在启动事件日志服务时所发生事件的ID。
这类事件说明的第一行是“事件日志服务已启动。
”产品支持代表可使用事件ID和事件来源解决系统问题。
3.查看事件的详细信息
在事件事件窗口中双击某个事件,可以打开事件属性对话框(图2.14),查看事件的详细信息。
图4.2事件属性对话框
4.保存、打开和清除事件
在控制台树中选择一种日志类型,通过菜单“操作”“另存日志文件”可以打开日志保存对话框,将事件日志保存起来(图2.15)。
日志可以保存为事件日志格式(.evt)、文本文件(.txt)或CSV(.csv)三种格式。
图2.5日志保存对话框
5.设置日志属性
选择一种日志类型,通过菜单“操作”“属性”打开属性设置对话框(图2.16),可以设置日志文件的大小以及日志达到最大植时的处理方法,如清除以前的事件、等待手工清除等。
图2.16
6.查看其它计算机的事件日志
在控制台树中选择“事件查看器(本地)”,再使用菜单“操作”“连接到另一台计算机”,可选择网络中的另外一台计算机,查看其事件日志。
⏹网络监视器
尽管Windows2000Server的系统监视器提供了相当多的网络属性计数器,但它们都偏重于网络物理性能的情况而非网络数据的内容。
Windows2000提供了专门用于采集网络数据流并提供分析能力的工具—网络监视器。
1、网络监视器概述
网络监视器能提供网络利用率和数据流量方面的一般性数据,还能够从网络中捕获数据帧,并能够筛选、解释、分析这些数据的来源、内容等信息。
网络管理员可以使用网络监视器检测和解决在本地计
算机上可能遇到的网络问题。
2、捕获帧数据
打开网络监视器,使用菜单“捕获”→“开始”,可启动网络监视器捕获功能。
网络监视器的缺省显示模式分为三块窗格。
左上侧窗格显示网络利用率和每秒帧数等有关网络物理特性的信息。
右侧窗格显示网络监视器的统计信息。
下部的窗格提供了针对每台网络主机的监视结果
如图2.17所示。
图2.17网络监视器
3、捕获筛选
网络监视器还提供了程序,主要的筛选方式是主机地址,双击捕获筛选中的地址对,既可指定捕获特殊主机之间的数据包。
4、显示已捕获的数据
网络监视器对在捕获过程中收集到的原始数据进行解释,并将其显示在捕获窗口内。
若要在捕获窗口内显示己捕获信息,应在捕获程序运行时单击捕获菜单上的停止并查看按钮。
通过打开一个有.cap扩展名的文件同样可以显示捕获窗口。
如果捕获程序已处于停止状态,单击工具栏上的眼镜图标或按F12功能键可以在捕获窗口内查看数据,如图2.18所示。
图2.18网络监视器里的捕获窗口
⏹本地安全策略
“本地安全策略”是一个简易的安全设置向导,可以对许多安全策略进行配置。
手动配置指派到组策略对象或本地计算机规则的安全级别。
可以在使用安全模板设置系统安全性后执行此操作,也可以使用此操作替代使用安全模板设置系统安全性。
本地安全策略的界面如图2.19所示。
图2.19
1.帐户策略
帐户策略设置密码策略和帐户锁定策略。
2.本地策略
本地策略包括审核策略、用户权利指派、安全策略设置。
3.公钥策略
公钥策略可以完成以下任务:
使计算机自动将证书请求提交到企业证书颁发机构并安装颁发的证书。
创建和发布证书信任列表。
建立常见的受信任的根证书颁发机构。
添加加密数据恢复代理,并更改加密数据恢复策略设置。
4.IP策略
IP策略控制保证通讯安全的方式和时间。
每个规则均包含筛选器列表和一组安全措施,这些措施与该列表匹配后进行。
在右边策略列表中双击某个策略,可以打开属性设置对话框。
图2.20是IP策略的安全服务器属性设置对话框。
图2.20
在筛选器列表中列出IP地址和协议的过滤策略。
双击IP策略,可以修改IP筛选器的各种操作。
图2.21
(1)为IP寻址策略设置对话框,可以设置源地址和目标地址;图2.21
(2)为协议过滤策略设置对话框,可以设置允许的协议和端口。
图2.21修改IP筛选器属性
升级会员 