高校网络流量监控管理系统论文基于SNMP协议的高校网络流量监控管理系统的研究.doc

高校网络流量监控管理系统论文:基于SNMP协议的高校网络流量监控管理系统的研究摘要:随着网络通信技术的不断进步，高校网络应用越来越广泛，网络流量形式变得复杂,内容变得庞大，因此网络流量统一监控与管理是非常必要的•文章介绍了 SNMP的基本原理,提出了在Linux下实现基于SNMP的网络流量监控系统方案,结合广东某高校校园网管理中的实际问题，阐述了这一方案的具体实施，并对该系统提出了展望.关键词:流量监控;SNMP（简单网络管理协议）;MIB（管理 信息库）;WBM （基于Web的网络管理）在校园网及其他大型企业网的复杂应用环境中,网络面 临的攻击及威胁主要来源于网络内部,如大量病毒、网内主机 的主动攻击及网络异常流量的突增都将引起网络设备负荷 过重，从而导致网络拥塞，并可能进…步导致网络瘫痪•因此, 基于全网所有网络设备、服务器群组的流量状况的24 h实时 监控和日志及流量分析统计，将对于保障复杂环境下的整个 网络的安全、设备稳定，以及防止服务器群组被攻击有极大的 意义•目前网络管理标准主要有两大体系：OSI的 CMIS（CommonManagement Information Service,公共管理信 息服务）/ CMIP（Common Managementinformation ProtocoJ 公 共管理信息协议）和IETF 的 SNMP（Simple NetworkManagement ProtocoJ 简单网络管理协议）.由于 CMIP 实现复杂、结构庞大，占用资源多，目前还没有开发出实际可 用的产品.SNMP由于易于实现和广泛的TCP/ IP应用基础而 获得支持•随着SNM2Pv2和SNMPv3的相继出现,改善了 SNMP中的安全问题，使SNMP得到快速发展[1].1 SNMP 原理 SNMP 由 IAB(InternetActivities Board)制 定,是基于TCP/IP协议的各种互联网络的管理标准•由于它本 身简单明了，实现较容易，占用系少，所以得到了众多网络厂家 的青睐，而成标准投入使用•现己被广泛接受，差不多所络产品, 包括交换机(Switch)＞路由器(Route线器(HUB)、不间断电源 (UPS)及调制(Modem)等网络硬件以及许多软件均支持S儿 乎所有的网络厂商推出的针对硬件管理管理系统都支持 SNMP,如 HP 公司的 OpenIBM 公司的 NetView、Cabletron 公 司的Sp都是基丁 SNMP标准设计的.它的管理体包括4个部 分:管理站(SNMPmanager)、管(SNMP agent)＞管理信息库 (MTB,managemformation base)和网络管理协议.1. 1管理站管理站发出命令，实现对网络设备的管理站 中有管理应用程序，按照SNMP协议管理代理的通信，完成对 MTB数据的读取和1. 2管理代理管理代理是驻留在网络设备中的软件它 的主要作用：(1)获取本地设备的运行状态、设备特统配置等相 关信息，存入MIB库;(2)和管理站通过SNMP协议通信，使获 取并能设置MIB库中网络设备的管理信1. 3管理信息库管理信息库是网络管理变量的集合, 广州大学学报(自然科学版)第关网络设备的信息，它是存储网 络设备配置、性能、运行状态等参数的数据库•它根据SNMP 协议定义了…系列数据对象，每个对象代表被管设备某方面 的管理信息，如设备的数量或者接口状况等，网络管理系统通 过网络管理代理软件来管理MIB数据对象.1. 4网络管理协议SNMP是TCP/IP协议组的一部分, SNMP协议是一系列网络管理的文件定义，规范统一了网络 管理的标准.SNMPvl由4个文件组成:RFC 1155定义了管理 信息结构(SMI),即规定了管理对象的语法和语义，主要说明了 怎样定义和访问管理对象；RFC1212说明了定义MIB模块的 方法;RFC1213定义了 MIB-2管理对象的核心集合;RFC1157 是SNMP vl协议的规范文件[2]•网络管理协议可提供以下3 个功能：(l)ge:t管理站可以通过获取SNMP代理的MIB值，了 解到整个网络设备的配置信息，如交换机的系统信息 等;(2)se:t管理站可以通过设定SNMP代理的MIB值,修改网 络设备的配置信息；(3)trap:在一些紧急情况下,如突然关闭交 换机，交换机上的某一个端口的状态发牛变化，网络出现故障 等,SNMP代理都会向管理站反馈相应的信息.2流量监控系统的分析设计与实现2.1分析设计2. 1. 1网络流量分类网络流量类型相当复杂，为了便于 监控与管理，需要把不同类型的流量组合起来，分为两大类别: ①源节点到一个或多个目的节点之间的基于IP层的网络端 到端的流量,IP层的每一设备都可以作为源和目的结点，如路 由器、交换机、服务器和工作站,这种类别流量是从实际网络 中所测量的流量数据，通常可以用来与网络最大负载能力比 较以表现当前网络链路的繁忙状况;②发生在节点间的应用 层业务流量，包括Http、P2P、Ftp、Email、Print、视频等多 种不同的业务，每种业务都可由其相应的属性参数来描述，如 对于 Http 业务，可通过属性组：{ page rate(pages/hour)} page size(objects/page), average objectsize (bytes/ob 来表示.通过将 上述这些参数组合后，形成量信息[3].第一种类别流量收集IP 层及以下各能参数，第二种类别主要收集应用层的性能如果 只采集其中任何一种类别的流量，都到关于网络整体性能的 分析，因此在实际应为了反映网络整体性能，需要由各个层次 参数来体现，所以，通常在一个完整的流中，两种类别流量的收 集都很重要.2. 1. 2网络流量测量方法与选择对比于目前常被使用 的流量测量方式,有两种.(1)专门使用计算机在网络中侦听，例 为“嗅控器”的Sniffer工具，但是此种方式不所有到达对象 的流量都能监听到，以路由器必须保证路由器和侦听计算机 在同一个物理(2)直接从网络对象中获得流量.通SNMP协议, 利用它提供的基本功能中的Gquest和Get-NextReq遍历整个MIB数据库所需要的信息•免费工具软件METG( MultierTraffic Grapher)就是这样一个分析工具，监控结果产牛为GIF或者PNG格式的图形而且这些图形文件可 以很方便的植入到HTML页面中•校园网络的特点是用户量 大，但是建相对比较少，为了能够获得自己所需要的细强系统 的灵活性和可扩展性，并口降低成本，某高校选择了通过直接 读取MIB对象的流方式来实现•并且由于SNMP的方案保证 测量系统的通用性和可重用性•在其系统中了 SNMP来采集 数据•在实际应用中，管理根据实际流量合理地设定采集吋间 间隔,集相关信息以便准确监控流量数据[4].2. 1. 3具体校园网网络环境目前某高校校园网采用以 太网结构,1 OOOMbps,到达桌而100Mbps,为满足教理的需要, 不仅提供了全院师牛的接入Inte务，还基于校园网建立了网 络教学、教务管公自动化、邮件系统、一卡通等应用系统.统的上线，对网络的高可用性，提出了更求.2. 2具体实现根据该校实际需求，监控系统的功能模块可以分为数据采集与存储、故障处理模块、用户查询与交互 和统计分析•该监控系统的功能模块2. 2. 1数据采集与存储在开发流量监控管理系统吋，采 用Linux AS4. 0作为操作系统平台，用C语言编程实现，通过 ucd-snmp软件包实现对网络设备MIB信息的获取. UCD-SNMP软件包括多个SNMP工具:可扩展代理、SNMP 库、查询或设置SNMP代理消息、产生和处理SNMP陷阱的 工具、使用SNMP的netstat命令、Tk/Perl管理系统库浏览 器.在ucd-snmp软件包安装完成后，在shell下面使用 /usr/local/snmp/sbin/snmpd,或直接加在/etc/rc. d/rc. local 当中, 在开机后自动启动[5].判断校园网的流量状况,经常需要与据 进行对比，因此需要保存大量数据.一般数据的存储有基于文 件和基于数据库两种•文件系统的方式在小数据量的情况下, 可较高的存储效率和存取数据的速度,但不据关系和复杂结 构的表示，难以实现对数整性控制，因而不利于数据规模大、 类型混园网应用•因此，我们在设计数据的管理和略时,选择的 是对系统性能要求不高的Mysq库系统•数据采集流程如图3 所示.2. 2. 2故障处理模块通过对数据进行采集与存储后，将 数则库中的阈值进行比较,当发现异常后提给故障处理模块. 故障处理模块启动告警过创建包含响应SET请求的SNMP Agen,tSET值为start或stop,使得SNMP Agent对服务启动或 关闭[6].2. 2. 3 Web服务器提供用户查询与交互模传统的基于 C/S架构的管理模式存在不足，随着Web技术的成熟及广泛应 用，全新的网络管理模式，基于Web的网络管理 WBM(Web-BasedManagement),特有的灵活性、易操作性等 特点,被誉为“将改变用户网络管理方式的革命性网络管理解 决方案” •我们在本系统设计中，将网络管理信息的数据由 SNMP从MIB库中收集到，经过网络管理系统应用程序的过 滤、分析、加工处理后，存储T- Web服务器的数据库中•管理 员通过Web技术可从浏览器本地或远程访问流量监控系 统,WBM技术与传统的网络及设备管理系统相比，在分布性、 用户界面等方面都有独到的优势•动态网页PHP的函数集中 提供了使用SNMP协议的网管函数的接口： snmp_get_quick_print、 snmp_set_quick_print、 snmpget、 sm~realwalk> snmp-walk等，因此使用PHP来实现轮询操作, 通过PHP提供的网管函数库与数据釆集模块的Agent交互获 得流量监控的数据•使用PHP语言和Ajax技术创建Web管理 页面，通过标准的接口，可将用户的HTTP格式的请求转换成 SNMP协议的格式，或将SNMP协议数据单元转换成HTTP 格式显户的浏览器界面.同时采用Ajax（ a Asynchronous JavaScriXML”，即异步JavaScript和XML）窗体技术.技术之 中，最核心的技术就是XMLHttpRequ为运行于浏览器中的 JavaScript脚本提供在页而之内与服务器通信的手段，这使得 的JavaScript可以在不刷新页面的情况下器获取数据,而不是 刷新整个页面[7].3结束语随着计算机网络在各企业、高校的大用，网络的安全问题 成为影响网络应用前个很重要的问题•使用网络流量监控，可以连接在网络区间并且支持SNMP协议的设务器做完整的 流量监控，并对其具体数据析，并可与历史纪录做比较，分析查 找网络以便管理员阻挡可能产牛的网络攻击，查源和攻击源, 并提供针对服务器的入侵检测基于Linux的操作系统，可以有 效地解决服源负荷，减少对服务器资源的占用•本系统的实现 还将具有如下特点：(1)全年24 h不间断地工作，能随时生详 细、全而的流量报告;(2)提供带身份认证的Web浏览界而，员 凭账号可以随时随地通过互联网察看报告;(3)免去管理员安 装工具的工作，在服装调试完成后，只需通过浏览器来察看流 量(4)基于历史状况的分析工具，可对某段内的流量进行分析 统计比较;(5)针对于服务器群组的保护,可提供围的入侵检测 功能.参考文献:[1] 许涛，刘淑敏，张建青•基于SNMP和Java的网络管理 系统的设计[J]•仪器仪表用户，2005(5): 41-43.XU Tao, LIU Shu-min, ZHANG Jian-qing. Design ofnetworkmanagementsys。