2008-9-5 1

IPv6 IPv6 网管系统及运行数据采集网管系统及运行数据采集

北京大学 周昌令zclfly@pku.edu.cn

62753004

CNGICNGI高校驻地网建设项目－华北地区研讨会高校驻地网建设项目－华北地区研讨会

2008-9-5 2

内容介绍内容介绍• 北京大学部署情况介绍

– 驻地网项目要求– 北京大学进展情况

• 网管系统安装和配置– SNMP 配置

• Cisco vs Huawei– 网管软件安装

• iNetBoss & Cacti– IPv6用户统计

• 原理和工作方式

2008-9-5 3

北京大学部署情况介绍北京大学部署情况介绍• 项目验收要求:

– IPv6网络管理系统软件– 1个月以上的运行数据– 用户规模1000个以上

• 我们的需求– 运行状况– 故障检测– 应用分析– 行为分析– IPv6网关– ……

2008-9-5 4

北京大学北京大学IPv6IPv6网管系统建设情况网管系统建设情况

• 网络拓扑– 天气图

• 相关的部分工作– 设备配置– 网管系统– 用户统计– ……

2008-9-5 5

北京大学北京大学IPv6IPv6网络天气图网络天气图

2008-9-5 6

网管软件网管软件----iNetBossiNetBoss

2008-9-5 7

北京大学网管界面北京大学网管界面(Cacti+)(Cacti+)

2008-9-5 8

北京大学网管界面北京大学网管界面((功能功能))

2008-9-5 9

网管系统主要功能网管系统主要功能• 管理控制台• 流量概览• 设备CPU、内存等监控• 历史数据• 连通性测试• IPv6地址数统计• MAC地址数统计• 日志系统• ……

2008-9-5 10

北京大学网管系统北京大学网管系统——连通性连通性

2008-9-5 11

北京大学网管北京大学网管——概览图概览图

2008-9-5 12

网管系统安装和配置介绍网管系统安装和配置介绍

• SNMP 配置– Cisco vs Huawei

• 网管软件安装– iNetBoss & Cacti

• IPv6用户统计– 原理和工作方式

2008-9-5 13

SNMPSNMP的配置的配置

• Ciscosnmp-server community public RO 4snmp-server community private RW 4snmp-server ifindex persistsnmp-server contact NOC of Peking Univ.snmp-server location LiKe1-1136

access-list 4 permit 162.105.x.xaccess-list 4 permit 162.105.x.y

2008-9-5 14

SNMPSNMP的配置的配置

• Huaweisnmp-agent community read public acl 2001snmp-agent community write private acl 2001snmp-agent sys-info version allsnmp-agent sys-info location contact 62751023snmp-agent sys-info location LiKe1-1136

acl number 2001rule 0 permit source 162.105.x.x 0rule 1 permit source 162.105.x.0 0.0.0.255

acl ipv6 number 2001rule 0 permit source 2001:DA8:20x:xxxx::/64

2008-9-5 15

双栈环境双栈环境

2008-9-5 16

SNMPSNMP配置配置

• 特殊情况– Cisco IOS 需要特定的版本才支持IPv6 Mib和

SNMP over IPv6 • 12.0S系列支持 snmp over IPv6

– Huawei• 具体版本支持情况未知• MIB不公开

2008-9-5 17

网管软件安装网管软件安装

• iNetBoss– 清华大学– http://www.inetboss.com

• Cacti– 开源– http://www.cacti.net/

2008-9-5 18

iNetBossiNetBoss• 有相关手册，建议阅读

– 安装指南、系统初始化指南、使用手册• 安装经验

– 使用“评测版”– 下载“最新版本”

• 9月2日有更新– 系统需要Linux Redhat v9.0– 可以用rpm直接安装相应的软件包– myshell进行初始化!!!

2008-9-5 19

iNetBossiNetBoss• mysql拒绝连接问题

– "#HY000Host '127.0.0.1' is not allowed to connect to this MySQL server"

– 解决方法:

• 其它问题– 查看日志: tomcat, nms– 咨询清华 ☺

[root@inetboos logs]# mysql –u root –pEnter password: ****** (network)mysql> grant all privileges on *.* to 'root'@'127.0.0.1' identified by 'network'; mysql> flush privilege;

2008-9-5 20

CactiCacti• 基于RRDTool框架

– 功能丰富、使用灵活– 图形显示、细节直观、历史记录– 相关资源文档丰富– 支持插件和脚本

• 我们进行了一些修改– 界面汉化– 调整了一些插件和功能模块– IPv6用户数统计– …

2008-9-5 21

CactiCacti• 采集的数据

– 端口流量(snmp)– IPv6用户数量

• 采集频率– 可调，目前采用每分钟一次

• RRDTools数据– 每天(5分钟平均）、每周(30分钟平均)、每月

(2小时平均)、每年(1天平均)– 历史记录，可选时间段查看

2008-9-5 22

流量图流量图

2008-9-5 23

配置和使用方法配置和使用方法• 添加设备

– 在“控制台”-“Add”一个设备，指定IP地址，选择“主机模板”，定义需要的“图形”…

– 可设计“模版”: • 部分设备可能需要添加模版来支持• 主机模版、数据模版、图形模版、阈值模版• 可导入导出模版

• 配置用户– 可添加LDAP支持– 用户组– 默认用户不能查看任何图形

2008-9-5 24

配置和使用方法配置和使用方法• 几个插件

– 设备“监视器”– “日志”– “网络天气图”

• 增加功能– XML模板– 脚本

2008-9-5 25

IPv6IPv6用户数量统计用户数量统计

• 统计对象– IPv6地址数量(IPv6 Users)

• 自动分配的IPv6地址数量，可能比实际的用户数多

– MAC地址数量(Unique MACs) • 不同的MAC地址数量，可以作为用户数的估计量

– 活动的IPv6用户数(Active IPv6)• 具有跨网段对外通讯的地址数量(2001:da8:xxxx::x)

• 实现方式– 设备(cisco)当前的版本不支持ipv6 snmp– 定时telnet到设备，取得IPv6 neighbour，进行统计

– Perl– Net::Telnet::Cisco

2008-9-5 26

北京大学北京大学IPv6IPv6用户数量统计用户数量统计

一天内不同的MAC地址数(2008/09/04): 3224一天内活动的MAC /IPv6地址数(2008/09/04): 1110/1422

2008-9-5 27

工作展望工作展望

• More SNMP over IPv6• IPv6 Service watch dog• IPv6 IPGW• Netflow• Application recognize• Behavior Analysis• Mobile IPv6 Management• ……

2008-9-5 28

MoreMore……• 系统安装包• 脚本• Q&A

• http://its.pku.edu.cn/nms/nms.iso