SNMP协议在网络流量监测系统中的应用要点.doc

Value Engineering 0引言随着网络规模的不断扩大, 复杂性不断增加, 网络呈现出了分 布式 、异构性等特点 。 为了保证网络能够正常 、 稳定 、 高效的运行, 对 网络流量进行监测 、 存储 、 统计和分析, 也越来越重要, 通过对网络 流量的分析, 我们可以全面的了解整个网络的运行状况, 解决网络 中存在的问题 。简 单 网 络 管 理 协 议 (Simple Network Management Protocol, SNMP 是目前 TCP/IP网络中应用最为广泛的网络管理协议 1。 1990年, RFC1157定义 SNMP 第一版以来, SNMP 协议已经发展到了第 三版, 已经成为了网络管理的事实上标准 。1SNMP 网络协议和网络流量监测1.1SNMP 协议简介 SNMP 协议最初只是用来作为 TCP/IP网 络管理的临时解决方案,准备在 OSI (Open System InterconnectReference Model广 泛 应 用 之 后 采 用 CMIP (Common Manage Information Protocol 替换掉 。 但是实际应用中, 由于 SNMP 的简单 实用而被广泛支持,使 SNMP 成为了计算机网络管理事实上的国 际标准 。SNMP 协议采用管理者 (Manager 和代理 (Agent 模式 。 标准网 管系统包含四个部分:网络管理系统 (Network-management Systems,NMSs 、 代理 (Agent 、SNMP 协 议 和 管 理 信 息 库 (Management Information Base ,MIB 。 Agent 是常驻在网络节点设备上的软件, 它 接收 NMSs 的指令并对其进行响应, 通过操作 MIB 来对网络设备进 行监控和配置 。 SNMP 体系结构如图 1。SNMP 管理信息基本单元是 MIB , 他包括两个方面:代理中被网 管系统管理和被网络系统监控的信息 。 代理中的管理信息组成管理信息树 (MIB tree 。 管理信息库中的对象实现了与网管协议的分离,不受用户及协议的影响, 从而是各个厂商的不同的网络设备能够通过标准的 MIB 来对网络进行统一的管理 。1.2使用 SNMP 协议监测网络流量 网络流量的监测 3主要涉及测量 、 特征化 、 建模和控制等网络运行状态, 通过对这些状态的研 究, 能解决网络中出现的问题, 不断优化网络的运行状况, 增强网络 可靠性 。1.2.1SNMP 的网络流量信息采集 网络流量信息采集是采集 MIB 中的各种网络设备和流量信息有关的变量 。 包括:字节数, 非广 播包数, 广播包数, 包丢弃数, 错误数, 未知协议包数, 输出队长等 。 由于 SNMP 流量监测技术使用方便, 因此受到了大多数设备厂家支 持 。 但是, SNMP 存在信息不够丰富和准确的缺点,单纯的采用 SNMP 做网络流量监控, 是不够的, 还需要配合台数据库使用 。1.2.2MIB 的变量定义及有关的描述 性能和吞吐量分析:为 了获取网络性能的有关数据,可以通过访问 SNMP MIB 和 MIB 。 对获得的网络传输的差错率 、 流量特性等数据进行动态分析 。 设备监控:为了交换机 、 路由器等网络设备的故障, 可以采取轮询的 方式来获得有关设备状态信息, 用于对网络设备的评估和分析 。 故障警告:通过 SNMP 服务器的警告策略, 使支持 SNMP-TRAP 协 议的设备能收到告警 。1.2.3通过 SNMP 协议计算数据流量的方法 在 MIB 中测量 一个接口数据流量有关的三个对象是:ifInO ctets 、 if Out Octets 和ifSpeed 3。 分别是指某个物理接口的流入字节数 、 流出字节数和最大速率 。前两个计数器是累加的计数器 。 带宽就是接口的速率, 是计算 带宽利用率的关键参数, 但是这个参数因各种原因不准确, 需要检 查确认 。有两个参数在测量时是很有意义的: 带宽的利用率 (某时段网络带宽使用情况 ; 实时的数据流量 (当前数据传输量的多 少 。 这两个参数都是某段时间内的平均值, 可以定义为:实时线路 的数据流量是某时间单位内的线路传输数据的总量;带宽的利用 率是某段时间内,线路实际传输数据总量和理论传输量之间的比 值 (百分比 。 用 Input 代表输入的实时流量, Input_Utilization 代表带宽利用 率, ifInO ctets 代表两次取回的 ifInO ctets 的差,设定取数时间段是 60秒, 网络带宽是 1024kbit/s, 计算 1分钟的平均实时数据流量的方法为 7:Input= ifInOctets 8输入线路带宽利用率为:Input_Utilization=Input 10计算输出数据流量的方法同上 。2网络流量监测系统的设计原理与应用 2.1系统设计的目标 网络流量监测系统必须是可移植的, 可 跨平台的 。 不仅能运行在 Windows 平台, 也能运行在 Linux 、 Unix 等 作者简介 :郑伟 (1978- , 男, 湖北孝感人, 本科, 工程师, 湖北省孝感市烟草专卖局信息中心主任; 杨其刚 (1976- , 男, 湖北汉川人, 本科, 湖北省孝感市烟草专卖局汉川市局信息中心主任 。SNMP 协议在网络流量监测系统中的应用SNMP Protocol in Network Traffic Monitoring System郑伟 Zheng Wei ; 杨其刚 Yang Qigang(孝感市烟草专卖局, 孝感 432000(Hanchuan Tobacco Monopoly Administration , Xiaogan 432000, China 摘要 :网络流量的监测是网络规划 、 性能分析 、 网络管理的基础 。 本文通过对 SNMP 协议在网络流量监测的分析方面的机制, 设计并应用了一套基于 SNMP 的网络流量监控体系,使网络管理人员能及时监控网络运行状况, 大大提高了网络运行质量 。 Abstract:Network traffic management is an important aspect of network management. With the collection, storage, statistics and analysis of network traffic, network managers can fully understand the whole transmission network, thus timely solve the problems existing in the network. This paper discusses a method to collecting, storage, statistics and analysis of network traffic and realized a network traffic management system based on SNMP. The system can monitor any network equipment based on SNMP and understand the traffic fully.关键词 :SNMP ; 网络流量; 网络管理 Key words:SNMP ; network traffic ; network management中图分类号 :TP39文献标识码 :A文章编号 :1006-4311(2011 31-0089-02图 1SNMP 协议的体系结构管理者SNMP SNMP代理 代理 代理管理信息库 管理信息库 管理信息库被管理设备 被管理设备 被管理设备 89价值工程其他操作系统上 。 而且可以建立不同层次的用户组, 不同层次的用 户可以授予不同的操作权限 。 2.2系统整体设计 流量监测系统具备统一的图形用户界面和 后台数据库管理功能 。用 PHP 程序配合 MySQL 数据库, 采用 B/S结 构, 对一些变量的数据进行存储 、 调用 。 如:主机 IP 、 主机名 、 端口号等信息变量 。 根据数据库提供的流量数据生成各种流量的分析图 、表 。 整个系统采用树状的查询界面, 网络性能的数据以各种图表的 方式呈现出来, 再辅以各种颜色曲线来表示不同的数据 。 设置了各 种预警阈值, 对异常的网络流量以图形颜色 、 声音 、 短信等方式通知 网络管理人员, 并自动按照设定的网络管理策略实现网络流量优化和负载均衡 。 系统架构图 2所示, 本系统分为用户界面模块 、 功能模块和通信模块 。2.3系统应用 根据湖北省烟草集中授权 、 统一管理的用户和 资源, 保障核心业务 、 重点部门和重点岗位网络服务质量的需求, 在 孝感市烟草有限带宽资源下,部署实施该网络流量监控管理系统, 以达到净化网络 、 提高网络的可用性和利用率, 保障网络持续 、 健康 发展, 提高安全运维效率的要求 。 如所示, 为流量监控系统综合透视 图 、 带宽关怀日志 、 异常流量统计分析以及专家分析报告 。 2.3.1综合透视 通过对网络流量进行精细关联分析, 确定网络 流量来源 、 识别其所对应的应用类型 、 记录其发生的时刻和存在的 时间 、 追踪其传输的路径和目的地, 回答由 Who (谁 、 When (在什么 时间 、 What (做什么类型的应用 和 Where (流经 /向哪里 构成的网 络流量精细分析的 “ 4W ” 问题, 并详细的网络流量 、 QoS (Quanlity ofService以及 QoE (Quanlity of Experience 等相关指标 4。 如图 3所示 为孝感市烟草流量监控系统中综合透视页面 。2.3.2带宽关怀 根据各种业务的流量特征与性能需求, 基于实 时的流量数据与业务流量模型, 综合应用优化协议算法 、 调节流量 发生 、 控制业务接入 、 实施流量整形等流量控制策略与流量工程手 段, 对网络流量进行实时在线控制, 实现网络资源的合理分配, 满足 关键业务性能, 保证网络高效 、 可靠 、 稳定地运行 5。 图 4为孝感市烟 草带宽关怀日志 。2.3.3流量净化 借助于系统所实现的多层检测机制, 及时准确 的检测被监控网络中所存在的异常帧格式 、 网络扫描 、 蠕虫 、 TCP/UDP/IGMP/ICMP/IPFlooding 、 后门攻击和 TCP/TCP/ICMPSmurging等各类型的 DDoS 攻击近千种异常情况等, 并且在此基础之上进行相应的净化清洗的动作,从而尽可能减少占用或消耗网络带宽 /服务器资源的情况的发生, 使网络中关键业务的性能得到有效保障 6。图 5为异常流量统计分析 。2.3.4专家报告 专家分析报告提供信息包括综合透视 、 带宽关怀和流量净化中所涉及到的带宽使用情况 、 流量流向情况 、 应用分 布情况 、 网络效率 、 服务级别协议执行情况 、 带宽关怀效果 、 响应时 间 、 最活跃的应用 、 主机 、 攻击发生统计, 等等; 还提供了一套完整的 比较分析体系, 支持不同天 、 不同周 、 不同月 、 不同年份和指定时间段期限上的相同时间段内的流量 、 QoS 和 QoE 指标的对比分析; 支持不同链路 、 不同虚链路上的相同甚至不同的流量 、 QoS 和 QoE 指标的对比分析 。 图 6为专家分析报告 。 3结束语根据 SNMP 协议结合 PHP 网络编程语和 MySQL 数据库, 设计 并应用的这套流量监测管理系统, 为网络管理提供了强有力的技术 支持 。 用户能按照需要对各种流量数据进行短期和长期的网络性能 分析, 了解网络运行的质量, 及时解决存在的问题 。 合理安排网络中 大数据量的主要业务的传输工作, 平衡网络的负载, 提高网络的利 用率 。参考文献 :1WilliamStallings.SNMP 网路管理 M, 北京:中国电力出版社, 2001.2云红艳 . 计算机网络管理 M.北京:人民邮电出版社, 2008.3曾俊 , 杨红雨 , 沈斌 .SNMP 协议及其在网络流量监测中的应用 . 中国民 航管理学院学报, 2005, (2:42-45.4杜江毅 , 钮焱 . 基于 SNMP 的网络流量系统的设计 . 中国集体经济, 2008, (6.5王一飞 , 高仲合 , 张伟伟 . 网络流量控制器的设计与实现 J.通信技术, 2008, (12:137-139.6潘鑫 . 网络管理系统在 SNMP 协议上的设计与实现 . 科技资讯, 2010, (18:P157.7王斌 , 程明 . 基于 SNM P 协议的网络流量侦测系统设计及实现 J.天津 理工大学学报 ,2005,21(6:21-22.图 2系统总体架构系统用户 图形用户界面综 合 透 视带 宽 关 怀流 量 净 化专 家 报 告SNMP 通信数据库接口设备参数MIB SNMP 通信模块 数据库图 5异常流量统计分析界面图 6专家报告日志界面图 3综合透视界面test_3链路层流量入境流量 出境流量总流量180Mbps 160Mbps 140Mbps 120Mbps 100Mbps 80Mbps 60Mbps 40Mbps16:0916: