网管系统对网络设备可用性的管理

　　SiteView可以从各个方面对网络设备进行监测和管理，内容包括网络设备的可用性、设备性能、流量管理和业务分析等等。SiteView的网络设备管理系统支持的网络设备，包括各种类型的交换机、路由器、防火墙、VoIP网关设备和其他启用了SNMP协议的网络设备。

　　网络设备管理方案

　　SiteView的网络监测模块基于SNMP和ICMP等协议，此模块中提供了极为广泛的网络监测，通过该模块，管理员可以全面监测整个网络体系，例如网络的连通性（Ping）及其网络设备（交换机、路由器、防火墙）的状态，如接口状态、接口流量、接口丢包率、路由器的CPU负载等。该监测模块需要被监测的网络设备启用SNMP（简单网络管理）协议，SiteView系统通过发送Get请求并接受来自被监测的网络设备的响应。以下为SiteView网络监测模块的工作原理图。

　　（SiteView网络监测原理图 ）

　　1.1.1. 网络设备可用性

　　监测网络设备可用性通常使用的方法就是对网络设备使用Ping或者发送SNMP Get请求。SiteView的网络监测模块很好的实现了这两种监测方式。通过对网络设备应用Ping监测可以得到监测点到被监测设备的连通性、网络设备的响应时间以及丢包率等，有效地反应网络状况的好坏。但是由于仅仅应用Ping监测有时并不能反映网络的真实情况（例如网络设备Ping失败可能是由于管理员已经禁止对此网络设备使用Ping的请求），所以SiteView的网络监测模块提供了对网络设备发送SNMP GET请求来监测网络设备的可用性的解决方案。

　　SiteView的网络监测模块的技术核心集中在使用SNMP协议对网络设备进行监测的实现。SNMP（简单网络管理协议）是对网络设备进行监测和管理的标准，SiteView不但提供了多种基于SNMP协议的监测模块，而且还提供了基于SNMP协议进行监测的标准接口模块，以满足网络设备的不同层次的监测需求。

　　网络设备的可用性主要表现于网络设备的接口的相关状态信息，包括接口状态、接口流量、接口丢包率等。SiteView提供了根据公有MIB开发的网络设备的接口监测模块，只需要管理员根据需求添加对相关接口的监测，即可实现对网络设备的接口状态、接口流量、接口丢包率等相关信息的动态监测。

　　网络设备的可用性还包括cpu利用率、内存利用率、当前连接数、会话数（session）、防火墙的性能指标（如拒绝的数据包数、丢弃的数据包、IP欺骗攻击数、ICMP攻击数等性能参数）、配置文件的变化情况等。SiteView的网络监测模块提供了对业界流行的网络设备的这些性能的监测，例如Cisco系列的交换机和路由器、北电Alteon交换机、CheckPoint防火墙、NetScreen防火墙、Pix防火墙、天融信防火墙等。而且，SiteView的网络监测模块还提供了便于扩展的SNMP监测开发接口，通过包含具体网络设备的私有MIB，SiteView可以对任何启用了SNMP协议的网络设备的可用性提供如上所述的更深层次的监测支持。

　　SiteView提供的网络设备的监测器如下表所示：

　　网络监测器－监测网络及其网络设备的运行状况

　　Alteon MP CPU 监测Alteon网络设备CPU的利用率

　　Alteon MP Memory 监测Alteon网络设备内存剩余空间

　　Alteon Rx CPU 监测Alteon Rx网络设备CPU的利用率

　　Alteon Sessions 监测Alteon网络设备会话的活动会话数、分配会话数及失败会话数

　　Alteon Total Session Utilization 监测Alteon网络设备会话的利用率

　　Alteon Tx CPU 监测Alteon TX网络设备CPU的利用率

　　Alteon Rx Bytes/s 监测Alteon网络设备每秒的Rx Bytes

　　Alteon Rx Packets/s 监测Alteon网络设备每秒的Rx Packets

　　Alteon Tx Bytes/s 监测Alteon网络设备每秒的Tx Bytes

　　Alteon Tx Packets/s 监测Alteon网络设备每秒的Tx Packets

　　AR_table 监测北电设备AR数据表大小及利用率

　　CheckPoint Firewall-1 监测Check Point、Net Screen防火墙的性能指标，如拒绝

　　的数据包数、丢弃的数据包等性能参数

　　Cisco 1min CPU 监测Cisco 1Min网络设备CPU的利用率

　　Cisco Catalyst CPU 监测Cisco Catalyst网络设备CPU的利用率

　　Cisco Catalyst Memory 监测Cisco Catalyst网络设备内存的剩余内存

　　Cisco Config 监测Cisco网络设备的配置文件是否发生变化

　　Cisco Cpu 监测Cisco网络设备CPU的利用率

　　Cisco Memory 监测Cisco网络设备内存的剩余内存

　　CISCO电源状态 监测Cisio网络设备的电源状态

　　Foundry Switch CPU Utilization 监测Foundry网络设备CPU的利用率

　　Foundry Switch Memory 监测Foundry网络设备内存的剩余内存

　　NetScreen 208 Cpu 监测NetScreen防火墙CPU的利用率

　　NetScreen 208 session 监测NetScreen防火墙会话的活动会话数、 分配会话数及失败会话数

　　NetScreen Firewall 监测Net Screen防火墙的性能指标，如拒绝的数据包数、丢弃的数据包等性能参数

　　NetScreen Firewall Attack 监测NetScreen防火墙的受到攻击指标，如IP欺骗攻击数、ICMP攻击数等性能参数

　　NetScreen Firewall Cpu 监测NetScreen防火墙CPU的利用率

　　NetScreen Firewall Memory 监测NetScreen防火墙内存的剩余内存及分配内存

　　NetScreen Firewall Session 监测NetScreen防火墙会话的活动会话数、分配会话数及失败会话数

　　Ping 监测从网管主机到指定IP设备的Ping的往返时间及包成功率

　　PixConnection 监测Pix防火墙连接

　　PixCPU 监测Pix防火墙CPU使用率

　　PixMemory 监测Pix防火墙内存使用率及剩余空间

　　Port 监测端口是否能被正常连接

　　Proxy Ping 通过指定Cisco路由器（部分Cisco设备具有该功能）ping指定IP设备，监测该Cisco路由器和指定IP设备之间的连通性

　　Radius 监测指定Radius服务器的认证过程是否正常

　　SNMP 监测指定SNMP设备的指定对象ID的值

　　SNMP Trap 接收网络设备发送的SNMP Trap数据包，监测网络设备

　　接口丢包率 监测指定网络设备（路由器、交换机）的指定接口的丢包率

　　接口流量 监测指定网络设备（路由器、交换机）的指定接口的流量

　　接口状态 监测指定网络设备（路由器、交换机）的指定接口的状态

　　天融信防火墙CPU监测 监测天融信防火墙CPU利用率

　　天融信防火墙Memory监测 监测天融信防火墙内存剩余空间

　　SiteView的网络监测模块还提供了测试远程网络设备连通性的监测Proxy Ping。在网络中，数据传输经常存在瓶颈，特别是在连接相对较慢的广域网中。而Proxy Ping监测通过测量两个基本的参数[数据包往返时间]以及[数据包的成功返回的比率]来确定一个网络是否拥挤。数据包往返时间长或是数据包的成功返回的比率低则意味着网络可能存在问题，如果数据包的成功返回的比率为零，则可能说明网络已经完全瘫痪。注意，偶尔的数据包的成功率低不能说明上述问题，如果经常发生，则可能是因为网络太拥挤，或者是因为路由器不支持Proxy Ping数据包的转发。

　　Proxy Ping监测的实现原理是驱动代理Cisco路由器ping指定的网络地址，从而了解Cisco路由器和指定网络地址之间的网络连通性，每当运行Proxy Ping监测器，它将返回测试主机响应数据包的往返时间以及成功返回数据包的比率，并将数据写到日志文件中。

　　(SiteView Proxy Ping工作图)

　　如上图所示，如果监测机到R1路由器的链路是正常的，那么就可以使用运行在监测机上的Proxy Ping监测器驱动R1路由器的SNMP代理（支持CISCO-PING-MIB）测试R1到R2路由器链路的连通性。