■ 成都 杨海波
编者按:企业、高校都离不开网络,必然有很多的网络设备,高效的管理运维是网管员的最迫切需要的。用上MSRM3,会让网络管理工作轻松许多。
对于各类企业、院校、政府及通讯维护业的网络管理员来说,手里管理着一堆的交换机、路由器等网络设备,并时时刻刻维护着它们,让网络保持通畅。但偶尔难免某个设备出现故障掉线,或某个设备CPU 太忙或流量过高导致网络拥堵。通常来说都是终端用户报告网络不好用时管理员才去关注并分析处理故障,导致终端用户的网络体验不好。
然而管理网络,没有拓扑图哪能行,传统的建立网络网络图,用Visio 慢慢的画,按照真实的网络结构来做的话,少说要用大半天时间,画出来的拓扑图通常输出成图片展示,这样的拓扑图不能体现实时的网络状态,不能交互查看更详细的拓扑链路信息。用MSRM3 来自动生成实时状态可交互的拓扑图,也就分分钟的事。下面细说如何操作。
图1 拓扑发现
MSRM3 是一款Windows绿色软件,仅一个大小不足3 MB 的控制台EXE 文件,无需安装直接双击运行,自身也可以注册为Windows 系统服务来提供服务。第一次启动控制台程序,将提示要求绑定Web 服务端口,直接回车绑定本机TCP 80 端口作为Web 服务端口。绑定成功后控制台将自动呼出本机默认浏览器,打 开MSRM3的Web 管理界面。此时MSRM3 配置完成,启动成功。
鼠标滑到页面顶部,点击主菜单右侧的红色用户按钮登录。第一次登录填写的用户名和密码将自动添加为管理员账户。登录成功后,在中间黑色空白拓扑界面点击鼠标右键,打开拓扑菜单,选择“全网拓扑发现”。打开拓扑发现对话框,填写拟作为中心设备IP 地址及SNMP 团体名,选择发现的层次后,点“开始拓扑发现”。如图1 所示。
在执行这一步之前,还须把企业内的网络设备都开启SNMP,设置统一的只读团体名。
以CISCO、锐捷品牌网络设备为例,在全局配置模式下输入:
snmp-server community MSRM ro (设置只读团体名为MSRM)
华为、H3C、HP 品牌为例,在全局配置模式下输入:
snmp-agent (开启SNMPagent 服务)
snmp-agent community read MSRM (设置只读团体名为MSRM)
snmp-agent sys-info version v2c(设置仅需开启V2C 版本协议)
拓扑发现过程中有进度提示,总共等待大约50 秒,界面提示“拓扑发现结束”,以我所在企业为例,共自动发现658 个设备,5 万多个端口,并按真实情况生成了655条设备端口间连线,此时螺旋环状的真实拓扑图已经生成好了。生成的拓扑图如同蜘蛛网一样,拓扑图上的每根连线都精确到设备的具体的某个物理接口。拓扑图可以用鼠标滚轮缩放和拖动来查看。
自动生成的拓扑图由于设备和连线太多可能显得杂乱,可人工分区整理。选中其中一台汇聚交换机,拖动到一旁,在此设备图标上点击鼠标右键,打开设备菜单,选择“螺旋聚拢…”,这时仅和此台设备相连的设备将聚拢到一起。
图2 拓扑整理
为了更直观的分区,此时可新建区域,在黑色空白拓扑图点击鼠标右键,打开拓扑菜单,选择“添加新区域”,新的区域将建立在拓扑图中。拖动区域位置、并配合拉动区域的四个角来调整区域的大小,框住螺旋聚拢的设备,被区域框住的设备将随区域一起移动。要让区域内的设备排列更美观,可在区域内空白处,点击鼠标右键,打开区域菜单,选择“区域内设备调整”勾选“调整区域大小时自动排列”选项,此时,再次拉动区域的四个角来调整区域大小,区域内的设备就会自动整齐化排列。
经过几分钟的分区整理,拓扑图部分明显清爽许多。整理好拓扑布局后,按下热键Ctrl+S 或拓扑空白处右键菜单选择保存拓扑来保存拓扑布局。如图2 所示。
可别以为所有的连线都是绿色的,其实并不是,绿色线缆表示的是链路Up 的线缆。其实整个拓扑图都是实时的。当交换机端口出现Down,线缆会出现红色或橙色,某个设备如果不能通讯,将在设备上显示“通讯超时”,意外断开的端口将显示“端口故障”。
在拓扑图的设备图标上点击鼠标右键打开设备菜单,可选择Telnet 管理此设备。通过Web 实现对设备的Telnet 管理,这其实是MSRM3 服务端向设备发起的Telnet,当你的MSRM3 架设在某个服务器,你甚至可以配置交换机仅允许MSRM3 服务器的IP 连接Telnet,从而实现了部分堡垒机的功能,不管在内外网都可以管理你的企业内部的网络设备。
拓扑图上双击任意一根线缆会出现线缆连接信息。信息包含两端的设备名,端口名,链路速率,是否有告警信息,如开启有端口流量记录,可直接快速查看该端口的流量图。
拓扑图上双击设备图标,将打开设备详细信息边栏。在设备详细信息界面,点击顶部笔形状的修改设备信息按钮,可对此设备各类信息进行编辑修改,开启设备性能监控、接口监控以及告警等。
端口开启流量记录、设备开启性能记录后,经过一段时间的采集,可以看流量图和性能图。流量图和性能图是矢量、可交互的,可鼠标拖动来选择时间范围,滚动鼠标滚轮来缩放,数据详细到每分钟。如图3 所示。
如果有多个设备和开启多个端口的流量记录后,可以在顶部的“数据排序”功能模块看到所有的设备和开启流量记录的端口,可自定义列,设置分组以及各类排序,方便统计管理。如图4所示。
图3 管理界面
图4 数据排列
MSRM3 还有一个重要功能就是告警通知到微信。在“系统设置”栏目按照操作指南开启通知到微信。当你的设备出现掉线,重要端口出现意外断线,告警信息将实时发送到你的微信。让网络运维从用户报障、被动维护,变为自我发现、主动维护,提升管理服务质量。
MSRM3 还有许多实用的功能,作者不久后还将加入全网实时查找定位某个IP/MAC 所处交换机端口位置功能。难怪搞运维的朋友评价MSRM3:“方便、卫生、见效快”。真希望大家和我一起探索发现改进MSRM3,让网络运维变得高效、简单。