羅定福 陳永松 孔繁華

摘? 要：針對(duì)校園網(wǎng)絡(luò)運(yùn)維管理難的問(wèn)題進(jìn)行了剖析，綜合運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)交換中流行的網(wǎng)管協(xié)議，提出在中大型網(wǎng)絡(luò)中對(duì)多種不同品牌和型號(hào)的網(wǎng)絡(luò)互聯(lián)設(shè)備進(jìn)行基本和可定制的運(yùn)維工作建設(shè)方案，用于網(wǎng)絡(luò)監(jiān)控、管理、統(tǒng)一配置和故障定位等，提高網(wǎng)絡(luò)管理人員的工作效率。

關(guān)鍵詞：網(wǎng)絡(luò)運(yùn)維;網(wǎng)管協(xié)議;網(wǎng)絡(luò)監(jiān)控

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)志碼：A? ? ? ? ?文章編號(hào)：2095-2945（2020）29-0048-02

Abstract： Based on the analysis of the difficult problems in the campus network operation and maintenance management， this paper puts forward a basic and customizable operation and maintenance construction scheme for a variety of different brands and models of network interconnection equipment in medium and large-scale networks， which is used for network monitoring， management， unified configuration and fault location， so we can improve the efficiency for network managers.

Keywords： network operation and maintenance; network management protocol; network monitoring

引言

校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研等信息服務(wù)的網(wǎng)絡(luò)，是一個(gè)規(guī)模較大的園區(qū)網(wǎng)絡(luò)，其覆蓋面廣、用戶數(shù)量龐大、網(wǎng)絡(luò)設(shè)備繁多、流量大。隨著網(wǎng)絡(luò)時(shí)代的發(fā)展，網(wǎng)絡(luò)更新?lián)Q代的速度之快，要想讓一個(gè)大型園區(qū)網(wǎng)絡(luò)從傻瓜到智能，從低速到高速，其過(guò)程必定十分漫長(zhǎng)且不易。因此這就造成一個(gè)大型園區(qū)網(wǎng)絡(luò)，如學(xué)校的校園網(wǎng)，會(huì)同時(shí)出現(xiàn)不同品牌、不同型號(hào)、具備不同功能的同類型網(wǎng)絡(luò)設(shè)備。而校園樓宇數(shù)量多、管理間和信息點(diǎn)采用的設(shè)備都各不相同，這就造成對(duì)這個(gè)網(wǎng)絡(luò)進(jìn)行整體且有效的管理[1]是一件非常復(fù)雜的工程。

當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，若用戶不在第一時(shí)間報(bào)障，網(wǎng)絡(luò)管理員很難即時(shí)察覺(jué)網(wǎng)絡(luò)設(shè)備出現(xiàn)問(wèn)題，從而使網(wǎng)絡(luò)管理員在管理和維護(hù)整個(gè)校園網(wǎng)絡(luò)的工作變得十分復(fù)雜且低效。以作者所在學(xué)校為例，存在以下問(wèn)題：

無(wú)法統(tǒng)一管理同類型網(wǎng)絡(luò)設(shè)備，導(dǎo)致網(wǎng)絡(luò)管理和維修工作低效;

設(shè)備端口流量滿載，無(wú)法提前預(yù)警;

中心機(jī)房環(huán)境監(jiān)控設(shè)備報(bào)警系統(tǒng)弱且無(wú)法生成日志;

無(wú)法分區(qū)域的展示線路負(fù)載情況。

因此，為了提高網(wǎng)絡(luò)管理效率、進(jìn)行單點(diǎn)監(jiān)控和解決本校潛在問(wèn)題，該網(wǎng)絡(luò)管理監(jiān)控平臺(tái)系統(tǒng)便應(yīng)運(yùn)而生，并對(duì)此展開(kāi)一系列功能探索和解決方案研究。

1 解決方案規(guī)劃與設(shè)計(jì)

1.1 整體功能概述

平臺(tái)后端使用 PHP 編寫，基于B/S架構(gòu)，不需要安裝客戶端軟件，大部分操作均在瀏覽器上完成。由于平臺(tái)需要適應(yīng)不同的監(jiān)控需求，在滿足對(duì)普通交換設(shè)備進(jìn)行監(jiān)控的前提下，還能通過(guò)定制，實(shí)現(xiàn)對(duì)其它設(shè)備（如虛擬化平臺(tái)ESXi[2]、提供網(wǎng)頁(yè)查詢功能的環(huán)境監(jiān)控設(shè)備）實(shí)現(xiàn)定時(shí)數(shù)據(jù)采集。故采用模塊化的開(kāi)發(fā)方式：先實(shí)現(xiàn)底層的數(shù)據(jù)庫(kù)、資產(chǎn)管理、數(shù)據(jù)采集API、消息推送和日志中心功能，然后再基于這些底層功能開(kāi)發(fā)上層的監(jiān)控應(yīng)用。

1.2 數(shù)據(jù)庫(kù)接口

由PDO[3]插件提供接口，支持MySQL、SQLite、PostgreSQL等流行數(shù)據(jù)庫(kù)管理系統(tǒng)。所以本平臺(tái)數(shù)據(jù)庫(kù)部分使用PHP-PDO插件與MySQL結(jié)合，所有數(shù)據(jù)庫(kù)操作均有預(yù)處理過(guò)程，保證了平臺(tái)安全及數(shù)據(jù)安全。作為整個(gè)平臺(tái)的數(shù)據(jù)存儲(chǔ)中心，數(shù)據(jù)庫(kù)接口為平臺(tái)和上層的其它模塊提供了數(shù)據(jù)庫(kù)的直接讀寫和查詢功能。

1.3 后端服務(wù)管理器

由于本平臺(tái)實(shí)現(xiàn)的每個(gè)監(jiān)控功能均需要一個(gè)進(jìn)程在服務(wù)器上運(yùn)行，為了確保服務(wù)穩(wěn)定、狀態(tài)實(shí)時(shí)可見(jiàn)，在服務(wù)異常停止或管理站重啟時(shí)能夠及時(shí)恢復(fù)正常運(yùn)行，故開(kāi)發(fā)此功能，所有后臺(tái)服務(wù)的啟動(dòng)、停止、信令收發(fā)等操作均由服務(wù)管理器提供支持。在服務(wù)器上長(zhǎng)時(shí)間運(yùn)行的監(jiān)控服務(wù)由統(tǒng)一的啟動(dòng)器啟動(dòng)并管理，并可以在后臺(tái)進(jìn)行啟動(dòng)、停止和狀態(tài)查看等操作。

1.4 SNMP[4]數(shù)據(jù)采集模塊

支持SNMP Get/Walk 操作，并返回時(shí)間戳、OID和返回值;支持通過(guò)HTTP獲取Xml/Json數(shù)據(jù)，并解析出對(duì)應(yīng)的鍵值。此模塊基于Python的PySNMP庫(kù)，通過(guò)多線程并發(fā)Get/Walk對(duì)設(shè)備進(jìn)行批量信息采集，完成后返回JSON數(shù)據(jù)，由PHP進(jìn)行數(shù)據(jù)處理。

1.5 日志中心

平臺(tái)提供一個(gè)集中的日志記錄接口，上層模塊可調(diào)用這個(gè)接口獲取和寫入日志，各模塊產(chǎn)生的日志可通過(guò)日志中心統(tǒng)一查看、篩選、導(dǎo)出和管理。

日志中心為管理員/維護(hù)人員了解網(wǎng)絡(luò)歷史情況提供了一個(gè)便捷的渠道。

2 平臺(tái)運(yùn)維管理

2.1 基于 Ping[5]的設(shè)備在線狀態(tài)監(jiān)控

以前在設(shè)備（尤其時(shí)接入層）出現(xiàn)問(wèn)題失聯(lián)時(shí)，并沒(méi)有一種直觀的途徑可以觀察到設(shè)備的在線狀態(tài)，網(wǎng)管人員在設(shè)備出現(xiàn)問(wèn)題時(shí)，如果不上門排查或沒(méi)有人來(lái)報(bào)修，甚至不知道設(shè)備已經(jīng)出問(wèn)題了，這給網(wǎng)絡(luò)的穩(wěn)定性造成很大的影響。

Ping是一種網(wǎng)絡(luò)測(cè)試工具，基于網(wǎng)絡(luò)層的ICMP協(xié)議，常用來(lái)測(cè)試數(shù)據(jù)包能否到達(dá)目標(biāo)主機(jī)。原理是向目標(biāo)發(fā)送一個(gè)ICMP Echo數(shù)據(jù)包，當(dāng)目標(biāo)主機(jī)收到這個(gè)數(shù)據(jù)包后會(huì)返回一個(gè)ICMP Reply響應(yīng)包。管理站收到這個(gè)響應(yīng)包即確認(rèn)這臺(tái)設(shè)備在線，并且鏈路正常。如果這臺(tái)設(shè)備配置出現(xiàn)問(wèn)題、死機(jī)或掉電時(shí)即可被Ping監(jiān)控服務(wù)發(fā)現(xiàn)，并及時(shí)向網(wǎng)管人員告警。管理站在后臺(tái)長(zhǎng)時(shí)間運(yùn)行Ping輪詢，每一輪開(kāi)始時(shí)從資產(chǎn)管理接口獲取需要執(zhí)行Ping監(jiān)控的設(shè)備列表，并可以單線程或多線程的方式對(duì)列表中的設(shè)備進(jìn)行檢測(cè)，當(dāng)發(fā)現(xiàn)丟包或無(wú)響應(yīng)時(shí)等待2秒后重新檢測(cè)，如果連續(xù)5次都沒(méi)有回應(yīng)，則判定這臺(tái)設(shè)備離線，記錄日志并進(jìn)行告警推送。

2.2 基于SNMP協(xié)議的設(shè)備監(jiān)控和管理

SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）是較流行的網(wǎng)管協(xié)議之一，可用于監(jiān)測(cè)網(wǎng)絡(luò)上的設(shè)備的運(yùn)行狀況、以及是否有需要引起管理上關(guān)注的情況。

SNMP管理的網(wǎng)絡(luò)主要由三部分組成：

（1）被管理的設(shè)備：路由器、交換機(jī)及服務(wù)器等。

（2）SNMP Agent：一個(gè)安裝在被管理設(shè)備上，作為設(shè)備與網(wǎng)管系統(tǒng)通信的橋梁，可為網(wǎng)管系統(tǒng)提供需要的設(shè)備數(shù)據(jù)，或按要求修改設(shè)備的配置。

（3）網(wǎng)管系統(tǒng)（NMS）：通過(guò)SNMP協(xié)議進(jìn)行網(wǎng)絡(luò)管理的軟件。

目前網(wǎng)絡(luò)中主流的可網(wǎng)管型交換機(jī)均內(nèi)置了SNMP Agent，所以SNMP也是本平臺(tái)主要的模塊之一，目前可通過(guò)SNMP采集端口狀態(tài)、流量等數(shù)據(jù)，并支持定制開(kāi)發(fā)其它模塊實(shí)現(xiàn)對(duì)指定OID的讀、寫操作?？稍谄脚_(tái)資產(chǎn)管理模塊中添加或?qū)氡还芾碓O(shè)備的IP、設(shè)備名、SNMP Community等數(shù)據(jù)，并在SNMP設(shè)置中驗(yàn)證可用后，即可實(shí)現(xiàn)對(duì)該設(shè)備的監(jiān)控。

2.3 基于SSH/Telnet[6]的設(shè)備配置

在SNMP協(xié)議中，雖然對(duì)于端口等數(shù)據(jù)有通用的節(jié)點(diǎn)可用來(lái)讀寫數(shù)據(jù)，但一些稍微復(fù)雜的配置（如端口隔離、ACL配置等）節(jié)點(diǎn)，可能會(huì)在廠商的私有MIB中，要使用時(shí)需要導(dǎo)入MIB文件以及參閱相關(guān)文檔才能進(jìn)行操作。因此加入了基于python的paramiko庫(kù)，通過(guò)SSH/Telnet進(jìn)行設(shè)備批量配置的模塊。

3 定制開(kāi)發(fā)其它模塊

3.1 對(duì)接入層設(shè)備進(jìn)行端口流量滿載預(yù)警

由于現(xiàn)在網(wǎng)絡(luò)中存在較多的百兆交換機(jī)（包含可網(wǎng)管的和不可網(wǎng)管的），這批交換機(jī)在壞掉或過(guò)載后就要考慮更換以滿足更高的網(wǎng)絡(luò)需求。這樣就需要對(duì)這些交換機(jī)進(jìn)行流量監(jiān)控。目前的監(jiān)控方案是SNMP主動(dòng)探測(cè)+SNMP Trap被動(dòng)預(yù)警。其中，可網(wǎng)管設(shè)備直接從本機(jī)讀取上聯(lián)口的流量數(shù)據(jù);不可網(wǎng)管的設(shè)備則從匯聚層交換機(jī)讀取對(duì)應(yīng)的下聯(lián)口流量數(shù)據(jù)當(dāng)這些設(shè)備的上聯(lián)口長(zhǎng)時(shí)間出現(xiàn)流量超過(guò)85%占用時(shí)就會(huì)被記錄到日志，維護(hù)人員會(huì)挑時(shí)間對(duì)這些設(shè)備進(jìn)行更換。

3.2 采集核心流量數(shù)據(jù)，繪制晴雨圖

由于學(xué)校采用的是樹(shù)形拓?fù)洌袠怯畹牧髁慷剂鹘?jīng)中心機(jī)房再出外網(wǎng)，故利用SNMP采集到的核心交換機(jī)流量數(shù)據(jù)，生成了流量晴雨圖，直觀地展示出各棟樓宇到中心機(jī)房的線路負(fù)載情況，可對(duì)流量過(guò)載的樓宇進(jìn)行設(shè)備更換，或增加鏈路進(jìn)行負(fù)載均衡，改善網(wǎng)絡(luò)情況。

4 結(jié)束語(yǔ)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，校園網(wǎng)絡(luò)的建設(shè)已經(jīng)成為學(xué)?；窘ㄔO(shè)項(xiàng)目。校園網(wǎng)規(guī)模的擴(kuò)大，校園網(wǎng)絡(luò)運(yùn)行的穩(wěn)定已經(jīng)成為學(xué)校網(wǎng)絡(luò)管理的重點(diǎn)，而網(wǎng)絡(luò)管理監(jiān)控是維持網(wǎng)絡(luò)穩(wěn)定的措施之一。本平臺(tái)后端使用PHP編寫，基于B/S架構(gòu)，它用于對(duì)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理、維護(hù)，基于設(shè)備狀態(tài)、響應(yīng)的事件及時(shí)推送，大大提高網(wǎng)絡(luò)管理員的工作效率。本平臺(tái)還對(duì)網(wǎng)絡(luò)機(jī)房環(huán)境進(jìn)行實(shí)時(shí)監(jiān)控并生成記錄、數(shù)據(jù)流量情況的實(shí)時(shí)抓取，網(wǎng)絡(luò)管理員能及時(shí)獲取信息，進(jìn)行分析。本平臺(tái)的運(yùn)行，很大程度上完善了本校的網(wǎng)絡(luò)管理需求。

參考文獻(xiàn)：

[1]朱海亮.網(wǎng)絡(luò)管理技術(shù)在校園網(wǎng)中的應(yīng)用[J].數(shù)碼世界，2020（1）：254-255.

[2]韋慶糾.基于ESXi的PC服務(wù)器虛擬化解決對(duì)策[J].大科技，2018（23）：285-286.

[3]吳越龍.IDS入侵檢測(cè)管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].四川：電子科技大學(xué)，2015.

[4]劉一波，胡術(shù).基于SNMP協(xié)議實(shí)現(xiàn)低空管理系統(tǒng)網(wǎng)絡(luò)監(jiān)控功能[J].信息技術(shù)與信息化，2019（12）：151-154.

[5]張玲.淺談網(wǎng)絡(luò)不通問(wèn)題的解決[J].數(shù)碼設(shè)計(jì)（下），2019（12）：224.

[6]劉麟，王紅偉，史旭天，等.基于SSH協(xié)議的系統(tǒng)運(yùn)維監(jiān)控平臺(tái)架構(gòu)[J].金屬世界，2014（6）：20-23.