基于SNMP校园网网络管理系统设计与实现

摘要:随着网络的发展,网络管理越来越重要。各大院校的校园网都已经初具规模,良好的网络管理成为校园网能否正常、有效运行的关键。该文基于江西陶瓷工艺美术职业技术学院校园网络管理系统的设计探讨,既有理论研究意义,也具有实践参考价值。

关键词:校园网;网络管理;网络维护

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2009)15-3925-02

Design and Implementation of Campus-Based SNMP Management System

WU Yuan, CHEN Zheng-jun, LI Xiong-de

(Jiangxi Ceramic & Art Institute, Jingdezhen 333001,China)

Abstract: With the development of the network, the network management becomes more and more important. The campus network of major institutions has begun to take shape, while the well-regulated network has become the key for its normal and effective operation.

Key words: Campus Network; network management; network maintenance

1 前言

目前我校校园网的实际应用和管理中,网络设备繁多,服务器厂商各异,网络管理有一定难度。加之校园网IP盗用、IP冲突、网络侦听问题严重、病毒与网络攻击猖獗的现状,设计一套适于应用、量身定做的网管系统尤为必要,通过研究在现有网络体系中,有效地解决IP和MAC地址进行绑定,异常流量实时追踪,蠕虫病毒泛滥等问题,通过集成ICMP(Internet Control Messages Protoeol), ARP(Address Resolution Protocol), SNMP(Simple Network Management Protocol)等底层协议,完成一个针对校园网应用的具有基本网络管理功能的系统原型,达到实时故障点监测,缩短排除故障时间的总体设计目标。当然目前可选用的网络管理系统基本上是由各网络设备生产商自行开发设计的,仅有一般性,不具有特殊性,而且并不是专为校园网的管理而开发的,有时觉得不想要的功能繁多,想实现的功能确没有,很难做到具有特色,量身定做,方便实用。所以本文既有理论研究意义,也具有实践参考价值。

2 现状

校园网自1999年开始建设,经过近十年的努力,得到每一届领导的相当重视,到目前为止,整个校园网累计投资上千万元,全面覆盖新、旧两个校区,承载教务、图书、财务、校务行政办公信息等几十个教学、科研、行政管理等系统,拥有包括学校和各部门在内的二十多个网站,成为学校教学、科研的重要基础设施。

2.1 校园网技术与设备情况

校园网按照核心、汇聚、接入三层结构设计模式构建,骨干采用目前成熟的千兆以太网技术,各楼区间采用光纤连接,实现10/100M到桌面,对于部分不便布线的区域采用无线网络,从而实现对园区的全面覆盖。

在网络核心层,安装有2台Quidway (华为产品)S5516 千兆智能三层交换机,主要是面向IP园区网的汇聚层。校园网已经基本完成一期建设改造任务,实现了全校各楼宇间的光纤连接,网络设备(包括路由器、交换机)大多采用华为公司的产品,也有部分其它品牌的产品,如D-link交换机等。接入层采用了华为H3C及部分Cisico的S2100和S3026E中低层交换机,达到了百兆到桌面的建设目标,为全校的教学、科研和管理工作提供了一个强有力的网络硬件支撑平台。其中,光纤布线10公里,信息点120个,接入用户终端设备3500台,出口总带宽300兆,分别与中国电信和中国教育科研网互联,为全校6000多用户提供信息查询、文件传送、电子邮件等各种互联网服务。

2.2 校园网应用状况

校园网做为学校教学科研的基础设施,为全校师生提供信息查询、文件传输、电子邮件、信息等功能,同时,做为应用平台,承载各种教学、管理应用系统。

目前,基于校园网平台的应用系统有:

1)学校管理方面:教务管理系统、财务管理系统、图书管理系统、科研管理系统、教学课件管理系统、招生管理系统、就业管理系统。

2)信息资源方面:学校图书馆中外文图书、期刊查询、国内期刊全文数据库、 超星中文图书库、自行开发建设的多媒体资源库。

3)信息系统:学校网站、部门网站、专题网站。

3 校园网络规划

校园网网络管理系统是根据江西陶瓷工艺美术职业技术学院校园网目前运行的情况和管理需要设计的。目前江西陶瓷工艺美院校园网络结构和网络设备经过了多次调整,在线的网络设备主要以华为的网络产品,网络主体在网络中心,并装有管理服务器和服务器群,并且部分网络设备型号不相同。网络所到范围主要在各实验机房、网络实训室、图书馆、理化实验楼、美术楼和学生宿舍等。目前基本上还是处于传统的PING管理,效率不高。随着网络规模的增大,所面临的网络管理问题变得日益繁重。校园网络管理系统主要基于校园网的现状进行开发,将网络管理站置于网络主干位置,对以路由器和交换机为主的各种网络设备主动进行各项网络管理工作。

随着技术和应用的发展,计算机网络的规模越来越大,用户日益增多,结构也更加复杂。网络管理的目的在于提供一种对计算机网络进行规划、设计、操作运行、经营、监视、分析、控制、评估和扩展等手段。从而以合理的代价组织和利用系统资源,提供安全、可靠、有效和友好的服务。现在,学校的教学区的很多教学楼都已经实现了地址绑定和入网资料的收集工作。这些工作是对今后进行网络管理的必要先决条件。管理系统所依赖的校园网架构,如图1所示。

4 系统实现

限于篇幅,将不会详细讨论所有的实现细节,仅重点讨论其中涉及的关键技术的实现。

1) 面板设置

设置面板用来改变系统的一些基本信息,如(系统描述、系统标识、OID值、启动时间及设备收发数据报文的大小等)。其中OID为对象标识符,其值为固定,建议不要修改。值得一提的是在设置面板中有一项设置是SNMP MANAGER在初始化中加载不到的值,这一项便是管理员联系信息,在这里可以设置管理员的联系方式,便于联系管理员。SNMP MANAGER界面如图2所示。

2) TCP连接信息查询

TCP是面向连接的协议;所有基于TCP的应用程序,都要先建立连接之后才能正常的通信,它是通过三次握手来完成连接的。通过读ip地址:ipaddress::=[application 0] implicit octet string(size(4)),可以查看TCP的连接状态来实现信息的查询。TCP连接信息查询能动态地获取任一结点的TCP连接信息。依此可以得到此刻该结点所开放的端口都有哪些、目标机的IP地址是多少以及所开放的端口是什么。从而可以知道两个应用端是否正常通信,还可以知道有没有非法的端口正被开放,通过这一功能可以判断的机子是否有被木马等相关病毒的攻击。如有可疑的情况存在,应立即关闭该端口,终止两个应用程序间的通信,信息查询界面,如图3所示。

3) 性能监测数据的查询与显示

管理员可以通过设备监视窗口来查看各设备的各项性能指标的动态折线图。每个折线图的横坐标表示时间,时间轴上表示的时间间隔与在“设备监视”界面中设置的“轮询间隔”的数值一致,单位是秒。纵坐标表示设备性能监视的统计数值。绘出网络历史数据的图形对分析网络发展趋势是非常有用的,趋势数据可以帮助管理者估计何时用户对网络的要求将超出设备或连接的容量。一张图形不仅能显示网络连接使用率的增加和降低,还能显示其他有用的统计结果,如在给定时期内某处连接的出错率和某设备的处理器的使用情况。在本系统中,该功能模块实现重点在于如何绘制流量图。

系统中,该功能模块实现重点在于如何绘制流量图。性能监测数据的查询与显示,如图4所示。

参考文献:

[1] 王建民,李霞.基于SNMP的网络性能管理系统的设计与实现[J].现代电子技术,2006(8).

[2] 李学渊.基于SNMP网络性能管理的研究[J].计算机与数字工程,2005,33(4).

[3] 殷卫红,耿新民.基于SNMP协议的网络管理实现技术[J].微计算机信息,2006(27).