（计算机应用技术专业论文）ipv6下的网络流量监测.pdf

唧6 下的嗣络流量监测 摘要 作为新一代i p 技术i p v 6 ，必将在未来几年内得到大量应用，包括支持i p v 6 的主机和互连网设备。这一技术虽然为用户提供了极大的方便性和灵活性，但是 对网络管理和维护提出了更高的要求，无论从数量或复杂度上都远远大于i p v 4 网络。而且i p v 6 在安全方面和移动接入方面对i p v 4 有较大的增强，因此开发 i p v 6 环境下的网络管理工具具有重大的意义。 本课题拟解决的主要问题是在i p v 6 的环境下，结合i p v 4 网络管理的经验和 基础，开发出针对i p 的网络流量监粳工具。使之能够监测路由和交换设备的 端口流量，便于今后对i p v 6 下的计算机网络系统进行管理。 本系统的创新之处在于通过实时后台监控的方式，截取所有流过的数据包报 头信息，实现在i p v 6 下，对网络流量的统计。以及通过数组，将源i p 地址分组， 使得所有不同源i p 的网络流量能够在数组中累积到一定时间( 本系统设定为1 分钟) 才存入数据库，减低系统负担，降低丢包率。用户界面主要通过对数据库 的操作得到相应的流量数据。 本系统实现了在i p v 6 实验环境下的网络流量监测的基本功能，能够简单的 对流量进行监测和统计，目前只能对指定源i p 和时间段的网络流量进行统计。 关键词：i p v 6网络管理 流量监测 翌堕旦鱼塑苎型 a b s t r a c ti o n a san e wk i n do fi pt e c h n o l o g y ，i p v 6w i l lb eu s e di nt h eg r o s si nt h e c o m i n gy e a r s ，i n c l u d i n gh o s tc o m p u t e ra n di n t e r n e t e q u i p m e n tw h i c h s u p p o r ti p v 6 - t h o u g hi t s u p p l i e sg r e a tc o n v e n i e n c ea n da g i l i t yf o r c o n s u m e r s ， i tp u t sf o r w a r da d v a n c e da p p e a lt oa d m i n i s t e ra n dm a i n t e n a n c e o fn e t w o r k ，w h i c hi sm o r ea d v a n c e dt h e ni p v 4w h e t h e rf r o mn u m b e ro rf r o m c o m p l e x i t y m o r e o v e ri p v 6d o e sb e t t e rt h a ni p v 4i ns e c u r i t ya n dm o b i l e p l u g ，s o ith a v e s i g n i f i c a n c ei np r o g r a m m i n gt o o lo f n e t w o r k a d m i n i s t e r i n go nt h ec o n d i t i o no fi p v 6 。 t h em a i np r o b l e mw h i c ht h ep r o c e s sw a n tt os o l v ei st op r o g r a ma n e t w o r k t r a f f i cm o n i t o r i n gb a s e do ni p v 6w i t ht h ee x p e r i e n c eo ft h em a n a g e m e n t o fn e t w o r kb a s e do ni p v 4 t h es y s t e mm a ym o n i t o rt h et r a f f i co ft h ed o r t s o fr o u t e r t h ec r e a t i v i t yo ft h i ss y s t e mi st og e tt h ei n f o r m a t i o no ft r a f f i co f n e t w o r kb a s e do ni p v 6b yd e t e c tt h ep a c k e th e a d e ri nr e a lt i m e h o w e v e r i t c u m u l a t et h ed a t ab ya r r a yt or e d u c et h ee r r o r t h es y s t e mr e a l i z et h eb a s i cn e t w o r k t r a f f i cm o n i t o r i n gb a s e do n i p v 6 b u ti to n l yc a ng e tt h ei n f o r m a t i o no ft h et r a f f i cw h i c hp o i n to u t t h es o u r c ei pa n dt h er a n g eo ft h eti m en o w 。 k e y w o r d ：i p v 6m a n a g e m e n to fn e t w o r k m o n i t o r i n go ft r a f f i c i i i p v 6 下的网络流量监测 ，y 7 8 9 9 11 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的 研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其 他人已经发表或撰写过的研究成果，也不包含为获得南昌太学或其他教育机 构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献 均已在论文中作了明确的说明并表示谢意。 学位论文作者签名：亏荔珍 签字日期：刀盯年月1 2 e l 学位论文版权使用授权书 本学位论文作者完全了解 壹量圭堂 有关保留、使用学位论文的规定， 有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和 借阅。本人授权南昌大学可以将学位论文的全部或部分内容编入有关数据库进 行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名： 乞茹黟 导师签名： 9 吲酉 签字日期：口哆年，月f2 日签字日期：一，年后月移日 学位论文作者毕业后去向： 工作单位：讧西歹芬垂力么才 通讯地址：纽碜龙害动彳渚谤石矽诃厶曼 电话：溯一缸少；乞 邮编：毳，矿助口 i p v 6 下的网络流量监测 1 1 项目概述 第一章项目概述及总体分析 本课题拟解决的主要问题是在i p v 6 的环境下，结合i p v 4 网络管理的经验和 基础，开发出针对i p v 6 的网络流量监测工具。使之能够监测路由和交换设备的 端口流量，便于对i p v 6 下的计算机网络系统进行管理。 1 2 项目意义 i p v 6 是“i n t e r n e tp r o t o c o lv e r s i o n6 ”的缩写，也被称作下一代互联网 协议。它是由i e t f 设计的用来替代现行的i p v 4 协议的一种新的i p 协议。 2 i p v 6 通过增加地址长度( 1 2 8 地址位) 极大的扩展了地址空间，解决了当前 i p v 4 网络中严重的地址短缺问题；采用简化i p 报头、定长结构和灵活的扩展， 提高了路由器转发效率，使网络整体吞吐量提高； 通过强制绑定i p s e c 协议实 现了网络层的认证和加密，为上层协议和应用提供了有效的端到端的安全保证； 通过对报头中的业务级别( t r a f f i cc l a s s ) 和流标记( f l o wl a b e l ) 的配置可以 实现优先级控制和q o s 保障，可极大地改善i p v 6 的服务质量；移动i p v 6 的设 计使得设备接入网络时通过自动配置可自动获取i p 地址和必要的参数，支持即 插即用和移动数据业务。 计算机网络管理系统是计算机网络的重要组成部分，它的作用是保证网络正 常高效的运行，其功能直接影响网络系统的运行和管理效率。网络管理主要包括 5 个功能：即配置管理，故障管理，性能管理，安全管理和记费管理。而网络流 量管理则是实现网络管理5 个主要功能的一个必不可少的手段。 1 3 可行性分析 作为新一代的i p 技术i p v 6 ，必然在未来几年内得到大量的运用，包括支持 i p v 6 的主机和互联网设备，这将导致现有的网络管理软件不能工作。因为和i p v 4 第1 页 i p v 6 下的两络流量监测 相比，i p v 6 具有很多新的特性： a 超大的地址空间一1 2 8 位地址 b 更灵活的接入方式 c 更好的实时性 d 对安全的增强 这些特性虽然为用户提供了极大的方便性和灵活性，但是对网络管理和维护 提出了更高的要求。无论从数量和复杂度上都远远大于i p v 4 网络。因此，开发 i p v 6 环境下的网络管理工具具有一定的价值和实践意义。 1 4i p v 6 下网络流量管理的主要实现方法 在i p v 6 下实现网络流量管理的主要问题在于：i p v 6 协议对i p 数据报格式和 i p 地址表示方式与i p v 4 协议不同。所以要实现该技术，必须采用相应的方法， 使得流量的数据能够正确的被获得。 目前具体的实现方法有以下2 种： a 采用s n m p 的方法实现 b 采用分析数据报头的方法实现 s n m p 模式是以简单的询问回答模式为基础，发送询问的客户，通常作为管 理者进行描述，s n m p 服务器( 即回答询问的设备) ，则被看作代理。s n m p 协议赋 予网管站按照s n m p 规则去读取和修改代理参数的权利。 目前，s n m p 被广泛运用于基于t c p i p 的因特网网管系统中。由于s n m p 协议 本身仅定义了它所使用的几个操作，以及相应的数据结构，并没有定义s n m p 协 议实用的操作系统、硬件环境以及数据传输手段。这就使得s n m p 能够广泛使用 于各种软硬件平台。虽然i e t f 建议使用i p v 4u d p 协议封装s n m pp d u ，但是s n m p 本身的协议相关性较小，使得s n l 4 p 能够使用t c p ，u d p ，i p x 或其他任何传输协 议。 s n m p 没有定义传输s n m pp d u 的方式，并且s n m pp d u 与网络无关，因此在i p v 6 环境下实现s n m p 是完全有可能的，不存在技术障碍。但是目前支持i p v 6 的操作 系统还不多，尽管许多操作系统厂家提供了i p v 6 协议栈的补丁程序，这些协议 栈多是建立在内核上的，需要重新编译内核，由于标准定义进展缓慢，造成各厂 第2 页 i p v 6 下的网络流量监测 商的i p v 6a p i 存在差异。在i e t fr f c 2 2 9 2 和r f c 2 5 5 3 出台前，很多厂商已经白 行定义了自己的应用程序借口，因此在设计上还要考虑可移植性和兼容性。 1 5 本课题的解决方案 本课题的解决方案：采用分析数据报头的方法实现。 i p v 6 数据分组格式由报头和数据两部分组成，数据部分与i p v 4 类似，其长 度可选，i p v 6 主要是报头部分与i p v 4 有较大的区别。 i p v 6 的报头部分由固定长度的基本报头和可以任选的扩展报头组成，扩展报 头根据需要可要多个或者一个也没有。i p v 6 的基本报头共由4 0 个字节组成。其 中版本号占4 位，数据流标记占2 8 位，有效载荷长度占1 6 位，下个报头占8 位，最大跳数占8 位，由于i p v 6 的地址扩展到1 2 8 位，因此源地址和目标地址 占了1 2 8 位，即各1 6 个字节。 我们可把i p v 6 的报头格式与我们熟悉的i p v 4 报头进行比较。版本号字段没 有变化，只不过应填入6 ：服务类型字段改成了数据流标记字段：数据单元长度改 为了有效载荷长度( p a y l o a d ) ：协议字段改为下一个报头；t t l ( t i m et ol i v e ) 改为 最大跳数：源地址和目标地址由原来的3 2 位改为1 2 8 位，选项字段移到了i p v 6 报头的扩展部分 从以上比较可以看出，i p v 6 除将地址改为1 2 8 比特外，还对报头部分进行了 简化。i p v 6 标准报头是从i p v 4 的数据报头部分中除去了不需要的字段而得到的， 这样除地址外，i p v 6 的报头部分只有8 个字节，而i p v 4 中相应的部分有1 2 个字 节，所以i p v 6 比i p v 4 效率更高。i p v 6 将选项信息单独编码，放在扩展报头中，位 于i p v 6 标准头和数据报负载之间，进一步减化了数据报头格式，同时增加了选项 设置的灵活性。 根据i p v 6 报头的格式，我们可以采用相应的方法对i p v 6 的数据报头进行分 析，计算出单位时间从某个地址到其他地址的流量，进而实现数据流量的监测。 第3 页 i p v 6 下的网络流量监测 表2i p v 4 与i p v 6 数据报头格式比对表 i p v 4 数据报头项作用i p v 6 数据报头项作用 协议版本号，i p v 4 协议i p v 6 协议中规定该字段值为 版本“e r s i o n )皈本( v e r s i o n ) 规定该字段值设置为4 6 头标长度( h e a d e i3 2 位字的数据报头长当该字段为o 7 时，表示在 l e n g t h )度阻塞发生时允许进行延时处 优先级理，值越大优先级越高。当 服务级别( t y p eo f指定优先级、可靠性及：p r i o r i t y ) 该字段为8 1 5 时表示处理 s e r v l c ej延迟参数以固定速率传输的实时业 务，值越大优先级越高。 分组总长( t o t a l标识i p v 4 总的数据报流标识( f l o a路由器根据流标识的值在连 l e n g t h ) 长度 l a b e l )接前采取不同的策略 标识符( f r a g m e n t表示协议、源和目的地 负载长度 、p a y l o a d 指扣除报头后的净负载长度 i d e n t i f i c a t i o n )址特征 l e n g t h ) 标志( f l a g s ) 包括附加标志 如果该数据有附加的扩展 下一个( 扩展) 头头，则该字段标识紧跟的下 分段偏移量( f l a g m e n t分段偏移量( 以6 4 位为 ( t h en e x t一个扩展头；若无，则标识 o f f s e t ) 单位) h e a d e r ) 传输层协议种类，如 u d p ( 1 7 ) ，t c p ( 6 ) 。 生命时间( t i m et c允许跨越的网络节点 即转发上限，该字段是防止 l i v e )或g a t e w a y 的数目 数据报传输过程中无休止的 用户协议( p r o t o c o l 请求i p 的协议层 跨e 的限伟0 ( h o e 循环下去而设定的。该项首 i d ) 先被初始化，然后每经过一 1 i m i t ) 个路由器该值就减一，当减 报头校验( h e a d e r 只适应于报头 为零时仍未到达目的端时新 c h e c k s u m ) 丢弃该数据报。 源地址( s o l l r c e 8 位网络地址，2 4 位网 源地址( s o u r c c 络内主机地址，共3 2 发送方i p 地址，1 2 8 位 a d d r e s s ) a d d r e s s ) 位 目的 地址b 位网络地址，2 4 位网目的地址 ( b e s t l n a t i o n络内主机地址，共3 2( d e s t i n a t i o n 接收方i p 地址，1 2 8 位 a d d r e s s ) 位 a d d r e s s ) 选择项( o p t i o n s ) 鉴定额外的业务 确保报头的长度为3 2 填充区( p a d d i n g ) 位的整数倍 第4 页 i p v 6 下的网络流量监测 第二章网络管理综述 随着计算机技术和通信技术的日益结合，计算机网络在现在信息社会中越来 越重要，其应用也越来越广泛，这样对网络和系统的管理也有了新的要求：方便、 使用又要费用低，尤其是对一些小的网络系统。这些更为重要。 2 1 网络管理的发展 计算机网络管理系统是计算机网络的重要组成部分，它的作用是保证计算 机网络正常高效的运行，其功能直接影响网络系统的运行和管理效率。计算机网 络管理涉及了多方面的内容。 早期的计算机网络管理功能较为简单，当时基本是靠人工进行配置、检测 的，所以工作非常繁重，而且要求网络管理员有较高的专业水平，随着计算机网 络互连技术的不断发展和网络应用的不断扩大，计算机网络的管理、维护和运行 越来越复杂，用传统的手工方法对网络运行状态进行管理，已经不能满足系统的 要求，因此需要有先进的网络管理系统给以支撑。 1 0 对于i n t e r n e t 和介入其中的各种用户网络来说，网络的管理分主干网运行 管理和接入网络的综合管理两方面。前者主干网运行管理偏重于网络之间关系的 协调，而后者侧重与网内信息资源和用户的管理与控制。由于这些管理是分布在 网络的不同层次的管理机构中，这就要求应具有良好的适应性和网络信息的可访 问性，也就是说应有同意的网络管理的标准。 现在计算机网络己经日益渗透到各个领域，这也就要求网络管理操作简单， 不一定要有专业人员来做网络管理工作。这些都影响着计算机网络管理研究的发 展方向。 计算机网络管理作为一个计算机网络的应用，首先：它要求一个计算机网络 作为其运行的硬件环境。第二：它必须要有一个协议来保证所有的节点能够彼此 通信。第三：它应该在这个协议上开发出应用软件，使得操作人员能够应用它们 第5 页 i p v 6 下的网络流量监测 来完成网络管理工作。 作为新一代i p 技术i p v 6 ，必将在未来儿年内得到大量应用，包括支持i p v 6 的主机和互连网设备，这将导致现有的网络管理软件不能工作。 2 2 网络管理功能范围 网络管理功能主要分以下五个部分 ( 1 ) 配置管理 配置管理是网络管理中非常重要的工作，配置管理应该能够识别被管网络 的拓扑结构，标识网络中的各个对象及其状态。这些信息构成了进一步讨论被管 对象能力的基础。配置管理的目的是通过定义、收集、管理和使用这些配置信息 以及控制网络资源配置来最佳地维持网络坏境所提供的服务质量。这就要求配置 管理至少应具有事件报告、设备配置状态监测、管理配置信息和动态维护网络配 置数据库等功能。 ( 2 ) 故障管理 故障管理是指故障检测、故障诊断和故障恢复等工作，确保网络能提供连 续可靠的服务。故障主要分为两类：i 内部故障，指由损坏的部件或软件故障引 起的错误：2 外部错误，指由外部环境影响引发的故障，通常是突发的，不可重 复的。故障管理具体有：故障检测：维护和检查差错日志接收故障报告：故障 诊断：寻找故障发生的原因，可以通过执行诊断测试以寻找故障发生的准确位置： 故障恢复：将故障点从正常系统中隔离出来：并根据故障原因进行修复。 ( 3 ) 性能管理 性能管理是优化服务质量的需要，它定义了网络的动态评估方法，以便于检 验网络所保持的服务的水平，确定实际的和潜在的网络性能瓶颈。根据网络的各 项运行指标的趋势，为制定和规划管理决策产生报告。性能管理还包括了为操作 控制建立和维护性能数据库和自动操作程序，随机或定时收集由统计数据产生的 性能日志包括从被管理设备中收集与网络性能有关的数据，分析和统计历史数 第6 页 i p v 6 下的网络流量监测 据，建立性能分析模型，预测网络性能的长期趋势，并根据分析和预测结果对网 络拓扑结构和参数进行调整。性能管理所涉及到的参数通常包括网络负载，吞吐 率、网络响应时间，其过程通常包括性能监视、性能控制和性能分析。 ( 4 ) 安全管理 安全管理用于保证降低运行网络及其网络管理系统的风险，保证网络用户和 网络资源不被非法使用，确保网络管理系统本身不被未经授权的用户访问。它是 一些功能的组合，通过分析网络安全的漏洞，将网络危险最小化，网络安全包括 物理安全，访问控制，传输安全等几个方面。 ( 5 ) 记费管理 记费管理是指记录用户对网络资源的使用情况。记费应该对不同的用户采用 不同的方式，如有的对时间进行记录，有的对流量进行记录，有的对服务进行记 录。主要用于统计用户的传输信息量及访问资源的情况，并根据用户使用网络资 源的情况，获取计费信息。 2 3 网络管理功能体系结构 网络管理系统具有四个基本功能层次，每层都定义了一组任务，为管理各种 对象采集、组织和提供所需的数据。如图1 所示 惩户羹鞠 个 l 懈的蓉燃 11ii 上 攀嚣鲽嘞 | _ 蝴 图1 网络管理系统功能体系结构 第7 页 粥漆 i p v 6 下的网络流量监测 1 被管对象( m a n a g e do b j e c t s ) 被管对象是指各种设备、系统以及需要监控和管理的其他需求，按o s i 的 观点，被管对象包括：l 。系统资源：作为开放系统组成部分的那些资源，如网络 设备、处理器、系统进程等：2 。通信资源：互连开放系统之间作为通信环境组成 部分的那些资源，如实体、服务访问点等：3 。应用资源：由用户为他们的任务所 定义的应用进程等资源。 2 单元管理系统( e l e m e n tm a n a g e m e n ts y s t e m s ，e m s ) 一个单元管理系统管理着网络的特定部分，它可以按照管理的覆盖范围确 定为一个代理或智能代理，管理一个特定的网络设备或子网：也可以按照管理功 能划分确定为一个管理子系统，如实现配置管理等。 3 管理者的管理系统( m a n a g e ro fm a n a g e r ss y s t e m ，m o m ) m o m 系统综合与若干单元管理系统有关的信息，通常是各e m s 之间协调相互 关系。在多数情况下，实际数据的收集来自于被管对象。这些由e m s 收集的数据 被转换成统一的数据格式存入数据库，供其他程序处理或使用。 4 用户接口( u s e ri n t e r f a c e ) 如何使用户有效地使用管理信息是网络管理系统的重要方面。无论是实时 报警和告警还是网络趋势分析图和报告，都要求这些信息能够在整个网络管理系 统中被各级网络管理员安全方便地获得和充分有效地利用，否则实现网络管理就 没有意义。 2 4 网络管理的不同实现结构 随着技术的不断发展，出现了多种使用不同实现方法和结构的网络管理系 统，最常见的有三种：集中式、分布式和分层式。它们主要不同点在于所设置的 管理者( m a n a g e r ) 的数量、相互交互深度以及各自的独立程度。 一、集中式 第8 页 i p v 6 下的网络流量监测 集中式体系结构是最常用的一种网络管理模式，它由一个单独的管理者负 责整个网络的管理工作。该管理者处理与被管网络单元的代理之间的通信，提供 集中式的决策支持和控制以及维护管理者的管理数据库。这种方式体现了集中式 系统所有的优点和缺点，其中主要不足是当被管网络规模扩大或者结构复杂性增 大时，自身的管理能力不能随之做相应的扩充。但是在多数情况下一般首选集中 式控制。 集中式体系结构的一种变形是平台方案。它将管理者分为两部分：管理平台 和各种管理应用程序。管理平台作为处理管理数据的第一级，主要涉及信息收集， 提供诸如监控、流量计算等关键管理服务，同时向应用程序提供数据处理报告摘 要。应用程序运行在数据处理的第二级，提供各种系统管理功能，处理决策支持 等比信息收集和简单计算更高级的功能。两部分通过公共应用程序接口进行通 信。该体系结构具有较方使的系统维护性和扩展性，并简化了在异种主机、多厂 商、多管理协议环境中综合程序的开发工作。异构性和协议复杂性只在平台级处 理一次，不必在每个应用程序中考虑。当然，扩展能力有限性是集中式结构所固 有的，并且当应用程序的数量增加时，管理平台是一个严重的瓶颈。 二、分布式结构 分布式结构与管理域的概念相关，并且系统中使用了一个以上同等级别的 管理者。我们这里说的管理域是指按照地域、组织和其它方式定义的不同的域。 由于分布式管理是根据每个域设置一个管理者的原理，很适合多域的大型网络结 构。当需要另一个域的管理信息时，管理者通过与同级的系统通信来获取。这种 结构的主要优点是扩展性好，通过建立更多的管理域以及增加相应数量的管理者 可以满足更高的性能要求和扩展性。 三、分层结构 分层结构也应用了在每个管理域中配置管理者的模式。每个域管理者只负 责本域的管理，不关心网络内的其它域的情况。所以m o m 位于更高的层次，从各 域管理者获取管理信息。与分布式结构不同，域管理者之间不通信。这种结构很 容易扩展并且可以增加一个以上的m o m 。可以采用在各个m o m 之上建立m o m ，形 成分级分层组合。在这种结构中可以比较容易地开发综合应用程序，从多个域获 取管理信息。 第9 页 i p v 6 下的网络流量监测 2 5 基于w e b 的网络管理 2 5 1w b m 技术的出现背景 随着网络技术的发展和网络规模的日益扩大，要求网络管理系统变得更加 开放、可相互操作和更加灵活。传统的网络管理系统都配置了复杂的图形用户接 口( g u i ) ，需要通过较多的计算和网络资源开支持各种网络管理应用程序，并且 这些应用程序往往依赖在某种程度上提供了各种综合管理工具，但都存在下列缺 陷： a 、管理平台的系统开销很大，要运行这样的管理平台往往需要高速的处理 器和i o o m b 以上的内存空间，费用昂贵： b 、系统的安装、运行和维护较复杂，需要很高的专业知识和经验，一般应 用掌握和使用较困难： c 、管理平台基于集中式管理结构，依赖一个或几个控制台从网络采集和分 析有关数据，这就有可能产生传输和处理瓶颈，造成对网络问题反应的延迟：此 外，其系统的扩充性欠佳： d 、一般地，这些系统很难支持在管理平台上远程访问数据和使用管理工具。 近年来i n t e r n e tw e b 技术的出现，为创建一个平台独立的通用网络管理系 统提供了一个解决途径。通过把w e b 技术集成到网络管理系统中，可以获得各种 可在任何操作系统平台上使用的简单而有效的管理界面。利用h t t p ( 超文本协议) 和使用具有h t m l ( 超文本标记语言) 以及j a v a 命令解释功能的w e b 浏览器可以有 效地显示网络管理数据，减少操作命令，同时保持原有g u i 的使用特性。就网络 监控而言，w e b 特别适合于要求低成本、易于理解、平台独立和远程访问的网络 运行环境。 基于w e b 的管理是指在系统和网络的管理中应用w w w 3 2 具所开发的相关应用 软件。其中使用h t t p 服务器和浏览器来提供静态、动态和交互的管理信息和调 用网络管理功能。在网络管理系统中，h t t p 服务器执行管理功能，提供各种包 括h t m l 、图形、可执行代码以及二进制编码等形式的信息。 图2 示意了一个基于w e b 技术的网络管理系统的基本模型。网络管理服务器 负责收集和转换管理数据，它除了用于s n m p 统计轮询各个网络设备，还可提供 第1 0 页 i p v 6 下的网络流量监测 二个通道，通过它传送网络设备的配置数据( 基于s n m p ) 。这些操作即可以穿越 i n t e r n e t 也可在内部i n t r a n e t 完成。系统由五模块组成：网络拓扑图管理模块， 捕捉网络内的所有被管设备，建立拓扑图；设备管理模块，显示每个网络单元的 图形显示，能逐级放大地查看状态；t r a p 管理模块，收集设备统计信息，并将 其保存在服务器内的数据库中，可以通过寻呼机、e m a i l 转发设备故障消息，或 在网络图上显示报警，同时将问题记录在日志数据库中；h t t p 模块将整个系统 集成在自己的w e b 服务器；最后的c g i ( 公共网关接口) 模块，将h t m l 查询和命 令与s n m p 格式进行相互转换。 s 础田服务嚣 鞠l 墼据库 一 i 牟细欠多划一 图2 基于w e b 技术的网络管理系统的基本模型 为了推动这项技术，1 9 9 6 年7 月成立了基于w e b 的企业管理协会( w b e m ) ， 以开发相应的工业标准，使得可用任何浏览器来管理不同的系统、网络和应用程 序。w b e m 准备将d m i ( 桌面管理接口) 、h t t p 和s n m p 集成到由任何w e b 浏览器管 理的体系结构中，其概念就是要建立一套标准使所有的管理数据类型( 有结构或 无结构的、s n m p 、d m i 或h t m l ) 都经过一个公共的w e b 接口去访问。 如果在网络产品中广泛地实现这些标准，则所有的管理系统就可以使用共同 的基于w e b 的接口来收集和显示管理消息。这将解决许多由管理平台与应用程序 之间的不一致丽引起的问题。 2 5 2w b m 管理方式的实现 有两种基本方法可以实现w b m 。一种是代理的解决方案，即将个基于w e b 的服务器加载到中间工作站( 代理服务器) 上，网络用户使用w e b 的超文本传输 协议( h t t p ) 通过w e b 浏览器和代理工作站通信，而代理工作站使用s n m p 协议和 终端网络设备通信。开发商提供代理的解决方案一般都通过在现成的管理产品中 第1 1 页 i p v 6 下的嘲络流量监测 加载一个w e b 服务器，就像3 c o m 公司的t r a n s c e n de n t e r p r i s em a n a g e r 网络管 理产品，这在诸如数据库访问、s n m p 轮询方面增强了产品的性能。 第二种实现w b m 的方式是嵌入的方法，w e b 服务器事实上己经嵌入到终端网 络设备内部。每一个设备都有自己的w e b 地址，这样网络管理员就可以通过用 w e b 浏览器访问设备的地址来管理这些设备。 代理的解决方案继承了当今传统的基于工作站的管理系统和产品的所有优 点，此外它还具有访问灵活的特点。因为代理服务器和所有的网络终端设备通信 仍然通过s n m p 协议，因而这种解决方法可以和只支持s i 娜i p 协议的设备协同工作。 从另一方面来看，内嵌服务器的方法带来了单独设备的图形化管理。它提供 了比命令行和基于菜单的t e l n e t 接口更简单易用的接口，能够在不牺牲功能的 前提下简化操作。 在今后的企业网络中，基于代理服务器和内嵌w e b 服务器的方案也许都会被 用来管理网络，大型的企业将继续需要使用基于代理服务器的管理方案实现对整 个企业网络的监控和管理，而内嵌式w e b 服务器的管理方式由于提供了高度改良 的接口，因而使企业网络安装和管理新设备时更加方便。 内嵌w e b 服务器的方式对于小型办公室网络来说是理想的管理方式。小型办 公室网络相对来说比较简单，也不需要强大的管理系统和整个企业的网络视图。 由于小型办公室网络经常缺乏网络管理和设备控制人员，而内嵌w e b 服务器的管 理方式就把用户从复杂的管理中解脱出来了。另外，基于w e b 的设备实现了真正 的即插即用，减少了安装时间和故障排除时间。 2 5 3w b m 中的安全性考虑 w b m 中的安全性考虑对于企业网络的安全是至关重要的。一个安全的网络需 要有防火墙将其与i n t e r n e t 隔离开，以保护企业内部网络的资源，比如防止未 经许可的外部访问运行w b m 。 2 2 另外，出于安全考虑，对服务器的访问可以通 过口令控制和地址过滤来控制。从这种角度来看，w b m 也是一个基于服务器的需 要保护的设备。由于w b m 控制着网络的主要资源，因而只有i n t r a n e t 上的授权 用户才能访问w b m 系统。基于w e b 的设备在向用户提供易于访问的特性的同时， 第1 2 页 i p v 6 下的网络流量监测 也可以限制用户的访问。管理员可以对w e b 服务器加以设置以使用户必须用口令 来登录。w b m 方式并不和业已存在的安全性方式相冲突，如己经在w i n d o w s 和u n i x 中应用的目录结构、文件名结构等，另外管理员还可以很方便地使用复杂的鉴定 技术来加强w b m 系统的安全。 网络管理员可能认为有些网络数据是敏感的，因而需要加密。而w e b 在保护 环球网上的电子交易方面一直做得非常出色。保护敏感数据一直是在i n t e r n e t 上进行电子贸易的关键问题，而公司正逐渐转向加密数据以保护他们交易的秘 密，例如金融机构就用加密来保卫他们的电子银行。通过使用w b m ，只需在服务 器简单地启用安全加密，用户就可以加密从浏览器到服务器的所有通信数据。服 务器和浏览器就可以协同工作以加密和解密所有传输的数据。相对于s n m p 和 t e l n e t 的安全性而言，这己经是一个不小的进步。 2 5 4i r s m 标准的形成 为了降低网路管理的复杂性、减少网络管理的成本，w b m 管理的开放式标准 必不可少。有两个w b m 的标准目前正在考虑之中，一个是基于w e b 的企业管理 ( w e b b a s e de n t e r p r i s em a n a g e m e n t ，简称w b e m ) 标准，己于1 9 9 6 年7 月公布。 w b e 从是由微软公司最初提议的，已经得到了6 多家网络厂商的支持。提议的标 准是一个面向对象的工具，各种抽象的管理数据对象通过多种协议( 如s n m p 、m i 等) 从多种资源( 如设备、系统、应用程序等) 中收集。w b e m 能够通过单一的协议 来管理这些对象，被定位成”兼容和扩展“当前标准( 如s n m p 协议、d m i 协议和 c m i p 协议等) ，而不是替代它们。 尽管w b e m 事实上是一个w e b 应用，但它的真正目标是对所有网络元素和系 统进行管理。这包括网络设备、服务器、工作平台和应用程序。w b e m 的关键要 素是一个全新的协议超媒体管理协议( h y p e r m e d i am a n a g e m e n tp r o t o c 0 1 ) 。 另一个提议的w b m 标准是是j a v a 管理应用程序接口( j a v a m a n a g e m e n t a p p l i c a t i o np r o g r a m m i n gi n t e r f a c e ，简称2 “a p i ) ，是s u n 公司作为它的j a v a 标准扩展a p i 结构而提出的。除去字面上的意思外，j m a p i 更是一个完全的网络 管理应用程序开发环境。它提供了一张功能齐全的特性表，包括创建特性表、图 第1 3 页 i p v 5 下的网络流置监测 表的用户接口类：基于s n m p 的网络a p i ：远程过程调用的结构数据访问方式和类 型向导等。 w b e m 和j 姒p 工之类的技术也要满足未来十年的产品的需求，因为它们将在 合成和分布式技术中担当重要的角色。 网络在发展，网络管理也在发展，w e b 技术正在悄悄地改变着网络管理的方 式，就让我们拭目w b m 技术的发展。 2 6 网络的发展给网络管理带来新挑战 作为新一代i p 技术i p v 6 ，必将在未来几年内得到大量应用，包括支持i p v 6 的主机和互连网设备，这将导致现有的网络管理软件不能工作。和i p v 4 相比， i p v 6 具有很多新的特性： 超大地址空间一1 2 8 位地址 对移动设备的支持： 更灵活的接入方式： 对安全的增强。 这些特性虽然为用户提供了极大的方便性和灵活性，但是对网络管理和维 护提出了更高的要求，无论从数量或复杂度上都远远大于i p v 4 网络。i p v 6 在安 全方面和移动接入方面对i p v 4 有较大的增强，也就是说从目前来看，通过s n m p 协议进行网络管理是各种网管所使用的主要手段，在相当长的一段时间内还不可 能出现其它的可替代的方法，因此开发i p v 6 环境下的网络管理工具具有重大的 意义。但是与传统网络管理相比，下一代的网络管理面临着许多新的挑战： 1 、扩展地址和路由的能力。i p v 6 使得i p 地址长度从3 2 位增加到1 2 8 位， 增加了大量可编址的网络结点。它定义了更多的地址层次结构和简单的地址自动 配置功能，并可通过在组播地址上增加一个“范围”域来实现可变规模的组播路 由。地址自动配置功能极大地简化了网络终端的配置功能，但是对这些设备的管 第1 4 页 i p v 6 下的网络流量监测 理并不是一件简单的事。 2 、i p v 6 使用邻居发现功能代替a r p 功能，使得一些倚赖于a r p 的网络管 理功能，如拓扑发现等，必须作出相应的调整，以适应新的变化。 3 、移动设备的管理。下一代网络不但包含各种网络设备，如计算机、交换 机和路由器，还可能包含各种移动设备，如移动电话、移动手持设备和个人信息 助理等，甚至家用电器也有自己的i p 地址，从远地打开或关闭家中的电器设备 或监视设备，都是未来的发展目标，而这些未来的移动设备，需要有良好的管理 方式。目前，i p v 4 是按地域来划分网络地址的，具有固定i p 地址的设备只能在 自己的网络内使用，即不具有移动性，不能在保持原i p 地址不便的情况下更换 接入点，i p v 6 定义了新的移动支持，从协议内部提供了接入点更换支持、移动 i p 支持等。对这些设备的管理是传统网络管理所不具备的。 4 、新的安全管理。i p v 6 提供了协议级安全支持，它是基于i p s e c 协议的， 尽管在i p v 4 时代，i p g e c 协议已经完成，但它仅仅是对i p v 4 协议的扩充和增强， 并不是i p v 4 协议的一部分。同时，安全问题将变得越来越重要，随着网络在生 活中的地位和作用的增加，电子商务和其他与金融相关的业务越来越多，有效监 测，抵御黑客和恶意攻击，保证网络数据的安全，成为网络运行的首要目标。 5 、服务质量监测。网络的发展使得人们对网络的各方面加以关注和管理。 传统上，往往只对服务进行监测，即只对网络是否正常工作，以及服务是否正常 进行监测。但是随着网络应用占用带宽的增加，各种实时的多媒体业务逐渐增多， 对服务质量的监测和管理变得越来越重要，同时，提供给每个用户的带宽和川户 请求的响应时间，也是各网络运营商竞争的重要因素，因此，新的网络管理系统 应该具有： ( 1 )流量监测。监测路由和交换设备的端口流量，以判断是否要更新设备或提 高线路的负载能力。 第1 5 页 i p v 6 下的网络流量监测 ( 2 ) 端对端的延迟监测。这项功能的实现般受到l a n a g e r 和a g e n t 所处位置 的限制，通常可以从一个中心开始做星型监测。若延迟较大，超过给定的域值， 则可以认为网络工作不正常：若延迟波动较大，也可以认为网络工作不正常，应 该向管理员发出警告，作告警事件记录。 ( 3 ) 重要服务响应时间监测。监测服务的一个重要指标是服务响应时间，用户 尽可能的要求得到最迅速的服务，如e m a i1 服务，用户总是希望尽快地把邮件发 送到目的地。对各种服务质量的监测，因服务的不同而采取的策略会稍有差别： 但是评价因素是唯一的，时间越小越好。 2 7 网络流量监测的目的 一、网络规划 为更好的管理网络和改善网络的运行，网络管理者需要知道其网络的流量情 况和尽量多的测量信息。比如，网络管理者可以通过工具察看某一网段的负荷情 况，等到某一网段的负荷过重时，就可以决定在此网段采用更高速的介质或将这 一网段划分为两个网段。但是网络管理者不知道哪些应用导致了流量的增长。如 果流量的增长只是因为更多的人在w e b 上浏览，那么在这一网段增加一个代理 服务器比把这一网段一分为二更好些：另一个方面是对网络流量进行长期的监 测，通过分析历史趋势，更好的规划网络。 二、基于流量的计费 现在i s p 对网络用户提供服务绝大多数还是采用固定租费的形式，这对一般 用户和i s p 来说，都不是一个好的选择。采用这一形式的很大原因就是网络提供 者不能够统计全部用户的准确流量情况。这就需要有方便的手段和对用户的流量 进行检测。 三、网络应用状况监测与分析 了解网络的应用状况，对研究者和网络提供者都很重要。通过网络应用监测， 可以了解网络上各种协议的使用情况，以及网络应用的使用情况，研究者可以据 第1 6 页 i p v 6 下的网络流量监测 此研究新的协议与应用，网络提供者也可以据此更好的规划网络。 四、网络用户行为监测与分析 这对于网络提供者来说非常重要，通过监测访问网络的用户的行为，可以了 解到： 某一段时间有多少用户在访问某一个特定的网络 这些用户停留了多长时间 他们来自什么地方 他们到过网络的哪些部分 通过这些信息，网络提供者可以更好的为用户提供服务，从而也获得更大的 收益。 2 8i p 网络的测量 2 8 1i p 网络的测量的几个方面 一、性能监测与分析 主要是通过监测网络的端到端的时延、抖动、丢包率等特性，了解网络的可 达性利用率以及网络负荷等。 二、网络拓扑探测 主要是通过主动发送i c m p 包或u d p 包，对某一段网络进行探测，以得到这 一网段的大致拓扑结构。 三、网络的流量分析 主要是对网络“流”的特性进行测量和分析，以掌握网络的流量特性，比如 协议的使用情况，应用的使用情况，用户的行为特征等。 2 8 2i p 网络的测量方法 一、主动探测 利用p i n g ，t r a c e r o u t e 以及类似的工具，选取合适的目的站点