摘 要　　大型企业的IT信息系统其规模往往非常庞大，服务器和网络设备总数量可以达到几百上千台，在日常的运行维护工作中，对于这些设备的运行状态进行管理和监控具有很大的挑战性。企业网络经过长期的建设发展，网络设备型号多种多样，不同网络设备的厂商提供的网络监管软件也存在着价格昂贵、需要分别安装和学习、管理不方便等缺点，这给网络管理和网络状态的日常检查带来了极大困难。　　在免费开源领域，出现了许多功能完善的网络监管软件，例如Cacti和Nagios；Cacti具有强大的数据收集功能，其主要用途是对当前网络链路流量负载的图形显示；Nagios适用于检查网络设备是否正常工作，其报警功能十分强大。利用开源软件监控网络，在获得与商业网络监控软件相仿的功能同时，缩短独立开发的周期，节约了使用成本。　　本课题通过对东海证券股份有限公司的网络规模、网络结构的分析与研究，针对在网络管理过程中所出现的问题与不足，给予免费开源的思路提出使用Cacti和Nagios来构建对网络设备及网络状态进行全方位检测的平台。该系统实现了对当前网络流量负载图像显示、检测网络设备及服务的工作状态、网络日记的存储、故障报警、数据分析等功能。
目 录
第1章 引言 1
1.1课题背景 1
1.2课题的目的及意义 1
1.3课题的主要内容 2
第2章 课题相关知识 3
2.1网络监测概述 3
2.2 网络测量方式 3
2.3网络性能指标 4
2.4 SNMP协议简介 4
2.5 Cacti简介 5
2.6 Nagios简介 6
第3章 基于开源软件在网络监控中的实现 7
3.1公司网络结构与拓扑图 7
3.2需求分析 9
3.3核心服务器系统 10
3.4 Cisco层次模型 11
核心层 12
集散层 13
接入层 13
3.5东海证券生产环境网络部署情况 13
3.5.1路由器 13
3.5.2线路 15
3.5.3交换机 22
第4章 系统监测结果 24
4
 *景先生毕设|www.jxszl.com +Q: 3 5 1 9 1 6 0 7 2 
.1 监测网络设备及服务 24
4.2监测服务器状态 25
第5章 总结 29
参考文献 30
附录 32
第1章 引言
1.1课题背景
　　自1987年国内首家券商——深交所成立，中国证券业已经走过了28年的风雨历程。东海公司成立于1993,2005年通过证监会审查，获得创新试点证券公司殊荣，从1993年到2014年，公司的业务不断扩大，从早期的柜台交易到互联网的植入，使用PC端或移动端进行交易，大大节约了人力物力。网络通畅及网络设备的正常运行是正常交易的最基本需求，随着业务的告诉发展，接入层设备数量不断增长，IP局域网综合网管容量已不能满足设备监控需求，继续扩容。由于接入层设备数量庞大，监控人员只能通过Telnet远程登录各个设备进行日记查看，不但费时费力，而且容易遗漏设备[1]。
　　目前很多商业公司都开发了各自的网络监控软件，但这些商业软件价格十分昂贵，安装及维护比较复杂。随着开源社区的不断发展及壮大，开发完善了一些与商业软件功能相仿的免费开源软件。通过使用开源软件监控企业网络，不需要使用专用的服务器和特定的专业人员，可以安装在其他服务器上同时运行。相对于昂贵的商业软件，免费开源软件有投入成本低，安装操作简单，功能强大，N次扩展等优点。
　　本论文详细介绍了基于Cacti和Nagios的网络监控系统的搭建，实现对企业网络的有效监控及管理。
1.2课题的目的及意义
　　目前各大企业加大了现代技术资源方面的投入力度来促进企业网络的通畅及安全。企业网络涉及多个字系统：例如财务系统、交易系统、行政ＯＡ办公系统，Internet系统等，这些系统的稳定运行需要一个可靠、稳定、高效的企业网监控系统。
　　本课题以东海证券股份有限公司中华机房为研究对象，通过使用开源软件Cacti和Nagios搭建监控系统。本系统实现了当前网络状态显示、网络设备及时监测、网络日记的存储、故障的及时报警。本论文基于开源软件的网络搭建监控平台，在功能上与商业软件相仿的同时，大大的节约了使用成本，同时也缩短了独立开发监控软件的周期。通过有效管理和监测网络，保证公司的正常运转，保障了交易的正常进行。
1.3课题的主要内容
　　在Linux服务器上安装Cacti和Nagios实现对网络监测。课题主要涉及的工作有如下：
安装服务器系统；
学习linux命令行；
了解公司网络现状；
配置Cisco二层交换机（VLAN的划分）；
配置Cisco三层交换机（路由选择、ACL）；
安装Cacti和Nagios并进行测试。
第2章 课题相关知识
2.1网络监测概述
　　网络监测是在网络上对特定的目标进行监测的一种服务。被监测的一般是在网络上需要长时间稳定运行的服务，最常见的是网站、邮件服务、FTP服务、DNS服务等等。监测的来源，可以是一个监测工具程序安装在所要监测网络中的一台服务器上，该服务器做为来源；也可以是向监测服务提供商购买服务。在网络故障发生以前做好预警机制，发生故障时及时采取补救措施是网络管理员管理网络的重要手段[2]。网络管理员不可能时时刻刻查看网络状态，因此需要一个高效的网络监测软件。
　　网络监测软件可以提供给管理员当前网络设备状态，网络负载量和网络状态等信息。监测软件大多来自商业公司、政府机构、非营利组织。价格从免费到高额不等，一个高效的网络监测软件，也包括网络故障的报警机制，监测软件会用各种方式通知网络管理员。通过对网络的监测来查看当前设备和网络系统的多种信息，如服务器CPU使用率、服务器硬件状态、服务器温度、内存占比、交换机路由器端口状态等信息[3]。
2.2 网络测量方式
　　有效的网络监测，可以获得当前网络状态的信息，对于网络的通畅、网络设备的正常运行起到重要的指导作用。通过对网络进行测量，可以获得当前网络流量的性能参数、特性等，为以后网络规划和建设提供中的参考依据。对网络进行有效的监测，就应该对网络的各个参数分别进行监测，根据监测所得的参数对当前网络状态进行评估。
　　精确地捕捉定量的因特网及其活动的测量数据。通常，网络测量的主要参数包括RTT、路径数据、带宽、延迟、瓶颈、突发业务量的频率、拥塞程度、动态瓶颈、站点的可达性、吞吐量、带宽利用率、丢包率、服务器和网络设备的响应时间、最大的网络流量、网络服务质量QoS等.需要指出的是，在网络层次的测量中,需要测量的一类属性是网络固有的,如它的拓扑、连接容量、延迟；另一类属性反映了网络的当前状态，如排队延迟、连接可用性、路由的动态性[4]。
2.3网络性能指标
　　网络性能指标是网络监测的基础，在进行网络监测的过程中，需要参照相应的参数来评估网络的性能。目前常用的网络性能指标主要为：延迟、带宽、丢包率、传输速率、吞吐量、链路使用率、可用性。延迟是指发送端与目标主机之间数据包往返所需的时间；带宽是指网络带宽是指在任意时刻内能通过的最大位数据；丢包率是指在数据传输过程中，由于网络阻塞延迟故障等原因引起路由将数据包丢弃这种情况称为丢包，丢包个数与发送数据包个数的百分比则等于丢包率；传输速率是指网络中的传输速度；吞吐量是指在没丢包的情况在链路上的最大传输速率；链路使用率是指任意时刻吞吐量与速率的百分比；可用性是指网络正常工作的时候与总工作时间的百分比。

原文链接：http://www.jxszl.com/dzxx/dzkxyjs/48204.html