龍清+羅煒

摘要：目前，各級(jí)檢察機(jī)關(guān)已建成完善的檢察系統(tǒng)專線網(wǎng)絡(luò)，并建立了大量多種多樣的應(yīng)用系統(tǒng)，建立統(tǒng)一的網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)顯得尤為必要。該文著重研究檢察機(jī)關(guān)網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)的數(shù)據(jù)采集與分析，力求提供最廣泛適應(yīng)的數(shù)據(jù)采集手段，大致規(guī)劃數(shù)據(jù)采集范圍，并給出數(shù)據(jù)分析的基本方法，完成監(jiān)測(cè)系統(tǒng)的數(shù)據(jù)采集與分析的功能設(shè)計(jì)。

關(guān)鍵詞：SNMP；SYSLOG；NAQ；UDP-jitter

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）28-0020-03

1 概述

目前，我國(guó)檢察機(jī)關(guān)已建成覆蓋從最高檢到區(qū)縣級(jí)層檢察院的專線網(wǎng)絡(luò)，并建立了大量應(yīng)用系統(tǒng)，如電子郵件、內(nèi)網(wǎng)網(wǎng)站、網(wǎng)上辦公、網(wǎng)上辦案等。但由于檢察院信息化平臺(tái)沒(méi)有統(tǒng)一的架構(gòu)，各業(yè)務(wù)系統(tǒng)之間的連接不緊密，沒(méi)有統(tǒng)一的管理系統(tǒng)和監(jiān)測(cè)系統(tǒng)，檢察業(yè)務(wù)的連續(xù)性存在潛在威脅，響應(yīng)速度滯后。2014年，檢察系統(tǒng)統(tǒng)一業(yè)務(wù)軟件正式運(yùn)行后，大部分業(yè)務(wù)均需網(wǎng)上辦理，這就對(duì)網(wǎng)絡(luò)和整個(gè)硬件平臺(tái)的穩(wěn)定性提出了很高的要求。因此，對(duì)網(wǎng)絡(luò)實(shí)施不間斷的智能監(jiān)控，實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)上各類設(shè)備的運(yùn)行狀態(tài)，對(duì)可能影響網(wǎng)絡(luò)穩(wěn)定的隱患提早發(fā)現(xiàn)、提早解決變得尤為重要。目前，檢察系統(tǒng)的信息化硬件設(shè)備不僅會(huì)有多廠家多品牌設(shè)備共存的情況，而且會(huì)擁有數(shù)量眾多的網(wǎng)絡(luò)設(shè)備、存儲(chǔ)、服務(wù)器、安全設(shè)備等，統(tǒng)一的網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)在進(jìn)行設(shè)計(jì)時(shí)，如何對(duì)各類設(shè)備的數(shù)據(jù)的進(jìn)行采集和分析則是一大重點(diǎn)。

本文將分析最廣泛適應(yīng)的數(shù)據(jù)采集手段，規(guī)劃數(shù)據(jù)采集范圍，并提供數(shù)據(jù)分析的基本方法，完成監(jiān)測(cè)系統(tǒng)的數(shù)據(jù)采集與分析的功能設(shè)計(jì)。

2 數(shù)據(jù)采集的基本方法

目前，對(duì)各類網(wǎng)絡(luò)設(shè)備、服務(wù)器等硬件設(shè)備的信息進(jìn)行采集主要遵循了SNMP和Syslog協(xié)議。SNMP協(xié)議主要用于收集各類設(shè)備管理信息庫(kù)（MIB）中的信息，Syslog協(xié)議主要用于收集設(shè)備的運(yùn)行日志信息。

2.1 SNMP協(xié)議原理

簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）是管理進(jìn)程和代理進(jìn)程之間的通信協(xié)議，由一組網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)組成，包含應(yīng)用層協(xié)議、數(shù)據(jù)庫(kù)模型和資源對(duì)象。網(wǎng)絡(luò)管理包含兩個(gè)部分：被管網(wǎng)絡(luò)單元（也叫被管設(shè)備）和網(wǎng)絡(luò)管理站（也叫管理進(jìn)程，manager）。被管設(shè)備端與網(wǎng)絡(luò)管理站通訊的程序被稱為代理程序（agent）或代理進(jìn)程。一般來(lái)說(shuō)，管理進(jìn)程和代理進(jìn)程之間的通信為兩種方式。一種是管理進(jìn)程主動(dòng)向代理進(jìn)程發(fā)出請(qǐng)求，詢問(wèn)一個(gè)具體的參數(shù)值或修改某一個(gè)具體的參數(shù)值，這種方式一般由管理方自主設(shè)定通訊的時(shí)間間隔。另一種方式是代理進(jìn)程主動(dòng)向管理進(jìn)程報(bào)告有重要事情的發(fā)生，這種方式被稱為被動(dòng)式，通訊的時(shí)間間隔不定[1]?；赟NMP協(xié)議的網(wǎng)絡(luò)管理模型如下：

上圖中，NMS是網(wǎng)絡(luò)管理站，MIB是所有代理進(jìn)程包含的，且能夠被管理進(jìn)程進(jìn)行查詢和設(shè)置的信息的集合，其包含一套所有設(shè)備通用的結(jié)構(gòu)和表示符號(hào)（SMI）。網(wǎng)絡(luò)管理站通過(guò)SNMP協(xié)議與設(shè)備上的代理進(jìn)程通信，以完成對(duì)MIB的讀取和修改操作，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備上的監(jiān)控與管理功能。SNMP是網(wǎng)絡(luò)管理站與設(shè)備之間通信的載體，通過(guò)其定義的PDU（協(xié)議數(shù)據(jù)單元）來(lái)完成信息的交換。代理進(jìn)程的主要工作包括與NMS通信（接受NMS的信息，報(bào)告特殊事件Trap）、監(jiān)控設(shè)備的各項(xiàng)參數(shù)并對(duì)設(shè)備的MIB庫(kù)進(jìn)行維護(hù)。而設(shè)備的MIB庫(kù)信息類別一般由設(shè)備廠商指定。

2.2 Syslog協(xié)議原理

Syslog是一種工業(yè)標(biāo)準(zhǔn)的協(xié)議，用于記錄設(shè)備的日志，一般用在嵌入式系統(tǒng)中。路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備的系統(tǒng)日志一般記錄系統(tǒng)中任何時(shí)間發(fā)生的大小事件。管理者可以通過(guò)查看系統(tǒng)日志隨時(shí)掌握系統(tǒng)狀況，其可記錄的事件類別也必須由設(shè)備廠商預(yù)先定義好。在嵌入式系統(tǒng)里，可被syslog協(xié)議記錄的事件可以被記錄到不同的文件，還可以通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)機(jī)器之間的信息傳遞[2]。Syslog協(xié)議提供了一個(gè)傳遞方式，允許一個(gè)設(shè)備通過(guò)網(wǎng)絡(luò)把事件信息傳遞給事件信息接受者（也稱之為日志服務(wù)器）。Syslog協(xié)議的發(fā)送者和接受者之間不要求有嚴(yán)格的相互協(xié)調(diào)。目前，幾乎所有的網(wǎng)絡(luò)設(shè)備都可以通過(guò)syslog 協(xié)議將日志信息以發(fā)送UDP數(shù)據(jù)包的方式傳送到遠(yuǎn)端日志服務(wù)器，遠(yuǎn)端日志服務(wù)器通過(guò)監(jiān)聽(tīng)UDP 514端口來(lái)接收日志，并且根據(jù)syslog.conf中的配置來(lái)處理本機(jī)和接收訪問(wèn)系統(tǒng)的日志信息，通過(guò)篩選后把指定的事件寫(xiě)入檔案中，供后臺(tái)數(shù)據(jù)庫(kù)管理之用。Syslog協(xié)議存在不足之處，由于syslog是以UDP方式傳送，當(dāng)網(wǎng)絡(luò)狀態(tài)不穩(wěn)定時(shí)，某些日志消息可能會(huì)丟失。在網(wǎng)絡(luò)設(shè)備崩潰的情況下，難以將有用的信息發(fā)送到syslog服務(wù)器上，這對(duì)于排除故障難以起到指引作用。

由于大多數(shù)網(wǎng)絡(luò)設(shè)備、安全設(shè)備以及服務(wù)器均支持SNMP協(xié)議，而各類設(shè)備的MIB庫(kù)中存放的數(shù)據(jù)信息也比設(shè)備日志信息完善不少。因此，在進(jìn)行檢察系統(tǒng)網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)設(shè)計(jì)時(shí)，在數(shù)據(jù)采集手段方面，本文建議以SNMP為主，Syslog協(xié)議為輔的方法。

3 所需采集的數(shù)據(jù)類型

數(shù)據(jù)采集的類型與范圍直接決定了監(jiān)測(cè)系統(tǒng)所能發(fā)揮的功能，因此應(yīng)盡可能地多采集數(shù)據(jù)，以便進(jìn)行綜合全面地分析，得出最準(zhǔn)確的結(jié)論。目前，架設(shè)在檢察專線網(wǎng)上的設(shè)備有網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、存儲(chǔ)設(shè)備、視頻設(shè)備等，設(shè)備類型多樣且品牌型號(hào)均不一致，但一般均有MIB或日志信息庫(kù)。下面，本文按設(shè)備分類，給出網(wǎng)絡(luò)上運(yùn)行的四大類主要設(shè)備的數(shù)據(jù)采集的基本范圍。

1）網(wǎng)絡(luò)設(shè)備：網(wǎng)絡(luò)設(shè)備的信息收集是所有設(shè)備中最重要的，因?yàn)榫W(wǎng)絡(luò)的穩(wěn)定是整個(gè)監(jiān)測(cè)系統(tǒng)發(fā)揮作用的基石。若網(wǎng)絡(luò)發(fā)送中斷，則整個(gè)監(jiān)測(cè)系統(tǒng)面臨失效的風(fēng)險(xiǎn)。網(wǎng)絡(luò)設(shè)備中最重要的信息為性能狀態(tài)信息（如CPU、內(nèi)存、緩存狀態(tài)信息等）、設(shè)備告警信息、路由信息、網(wǎng)絡(luò)拓?fù)湫畔⒑徒涌跔顟B(tài)信息（如接口速率、丟包率、錯(cuò)誤包率、廣播包率等），考慮到網(wǎng)絡(luò)設(shè)備本身的硬件故障率很小，絕大部分網(wǎng)絡(luò)故障是由于網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化或因病毒等原因?qū)е聰?shù)據(jù)風(fēng)暴造成數(shù)據(jù)阻塞所致，因此路由信息、網(wǎng)絡(luò)拓?fù)湫畔⒑徒涌跔顟B(tài)信息的收集尤為重要，這三類信息是判定絕大多數(shù)網(wǎng)絡(luò)故障所必需的。其次，設(shè)備的運(yùn)行日志信息、所有者信息、配置文件信息、鏈路管理信息、IP地址等也應(yīng)一并收集。

2）服務(wù)器、存儲(chǔ)設(shè)備：服務(wù)器和存儲(chǔ)設(shè)備一般用于承載應(yīng)用系統(tǒng)，其穩(wěn)定的運(yùn)行是應(yīng)用系統(tǒng)不癱瘓的重要保障。由于這類設(shè)備的監(jiān)測(cè)目的主要是保障其穩(wěn)定運(yùn)行，因此主要應(yīng)收集性能狀態(tài)信息（如CPU、內(nèi)存、緩存狀態(tài)信息等）、設(shè)備告警信息、IP地址、硬盤(pán)Smart信息、設(shè)備運(yùn)行日志信息、設(shè)備所有者信息這幾類。

3）安全設(shè)備：安全設(shè)備監(jiān)測(cè)的主要目的是為了查找網(wǎng)絡(luò)安全隱患，發(fā)現(xiàn)潛在的漏洞和攻擊行為，因此主要應(yīng)收集設(shè)備告警信息、配置文件信息、安全防護(hù)日志、IP地址這幾類。其接口狀態(tài)信息、性能狀態(tài)信息（如CPU、內(nèi)存、緩存狀態(tài)信息等）、網(wǎng)絡(luò)拓?fù)湫畔?、設(shè)備運(yùn)行日志信息、設(shè)備所有者信息也可一并收集用于輔助判斷。

4）視頻設(shè)備：在檢察系統(tǒng)，視頻會(huì)議的保障一般都較為重要，因此也要做好視頻設(shè)備的運(yùn)行監(jiān)測(cè)。其監(jiān)測(cè)的目的是為了防止設(shè)備突然崩潰導(dǎo)致會(huì)議中斷，所以主要應(yīng)收集設(shè)備告警信息、性能狀態(tài)信息（如CPU、內(nèi)存、緩存狀態(tài)信息等）、設(shè)備運(yùn)行日志信息、IP地址、設(shè)備所有者信息、接口狀態(tài)信息（如接口速率、丟包率、錯(cuò)誤包率、廣播包率等）這幾類。

本文認(rèn)為，檢察系統(tǒng)的網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)應(yīng)該至少能采集到四大類設(shè)備的以上信息，才可能保證全面地獲取系統(tǒng)監(jiān)測(cè)和分析所需的數(shù)據(jù)。

4 數(shù)據(jù)的分析方法

監(jiān)測(cè)系統(tǒng)除了收集數(shù)據(jù)還必須能根據(jù)在所收集的數(shù)據(jù)對(duì)網(wǎng)絡(luò)及各類設(shè)備的實(shí)時(shí)性能進(jìn)行仔細(xì)評(píng)估，從而預(yù)判系統(tǒng)存在的風(fēng)險(xiǎn)。尤其在視頻會(huì)議過(guò)程中，網(wǎng)絡(luò)的丟包、抖動(dòng)、延時(shí)均能明顯影響到視頻會(huì)議的音視頻效果。監(jiān)測(cè)系統(tǒng)可通過(guò)在會(huì)議前和會(huì)議中收集網(wǎng)絡(luò)設(shè)備上的各項(xiàng)性能指標(biāo)了解網(wǎng)絡(luò)的健康情況，對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)進(jìn)行預(yù)判。網(wǎng)絡(luò)監(jiān)控主要的內(nèi)容為網(wǎng)絡(luò)可靠性、延遲、抖動(dòng)和帶寬等方面。一般來(lái)說(shuō)，網(wǎng)絡(luò)性能監(jiān)測(cè)按采集流量數(shù)據(jù)的方法可以分為主動(dòng)（Active）方式和被動(dòng)（Passive）方式。主動(dòng)方式是指管理方主動(dòng)發(fā)數(shù)據(jù)包探測(cè)網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，從反饋結(jié)果中分析網(wǎng)絡(luò)的現(xiàn)有性能來(lái)得到需要的信息。被動(dòng)方式是指管理方被動(dòng)地采集網(wǎng)絡(luò)中現(xiàn)有的標(biāo)志性數(shù)據(jù)以分析網(wǎng)絡(luò)設(shè)備的運(yùn)行情況。主動(dòng)方式由于是管理方主動(dòng)發(fā)起，因此具備實(shí)時(shí)性，而且不受管理權(quán)限、范圍的限制，但會(huì)對(duì)網(wǎng)絡(luò)性能造成影響。被動(dòng)方式實(shí)時(shí)性差，一般需要得到被管理設(shè)備的管理權(quán)限，但一般不會(huì)對(duì)網(wǎng)絡(luò)性能造成影響。以下分別對(duì)這兩種方式進(jìn)行簡(jiǎn)要說(shuō)明：

4.1 被動(dòng)方式

這種方式下，監(jiān)測(cè)系統(tǒng)一般通過(guò)分析各類設(shè)備MIB II庫(kù)中的信息來(lái)了解網(wǎng)絡(luò)及設(shè)備的性能情況。MIB II庫(kù)中，網(wǎng)絡(luò)設(shè)備的管理信息庫(kù)共包括9大類信息，對(duì)網(wǎng)絡(luò)性能的監(jiān)控需要采集所有網(wǎng)絡(luò)設(shè)備MIB庫(kù)中的接口組、IP組、TCP組、UDP組的數(shù)據(jù)。并結(jié)合相關(guān)公式計(jì)算出所需要的實(shí)時(shí)和歷史數(shù)據(jù)性能指標(biāo)值，比如接口速率、丟包率、錯(cuò)誤率、轉(zhuǎn)發(fā)率等。如在MIB庫(kù)的接口組，監(jiān)測(cè)系統(tǒng)可以根據(jù)以下采集的內(nèi)容對(duì)設(shè)備當(dāng)前接口的狀態(tài)進(jìn)行判斷：

1）ifType（OID為.1.3.6.1.2.1.2.2.1.3）：用于定義接口的類型。

2）iMftu（OID為.1.3.6.1.2.1.2.2.1.4）： 用于定義在該接口上可發(fā)送或接受的最大包的大小。太小的MTU值會(huì)導(dǎo)致網(wǎng)絡(luò)和設(shè)備效率低下。

3）ifSpeed（OID為.1.3.6.1.2.1.2.2.1.5）： 用于定義傳輸速率，單位為位/s。

4）ifInOctets（OID為.1.3.6.1.2.1.2.2.1.10）： 用于定義在接口處收到的總字節(jié)數(shù)。

5）ifIndiscards（OID為.1.3.6.1.2.1.2.2.1.13）： 用于定義由于資源緊張導(dǎo)致丟棄包的數(shù)目。如果一個(gè)接口的包丟棄率較高，則表示該設(shè)備存在擁塞問(wèn)題。

6）ifInErrors（OID為.1.3.6.1.2.1.2.2.1.14）： 用于定義由于出錯(cuò)而導(dǎo)致丟棄的接受包的數(shù)目。錯(cuò)誤率較高時(shí)表示存在接收器問(wèn)題或壞線路問(wèn)題。

7）ifOutOctests（OID為.1.3.6.1.2.1.2.2.1.16）： 用于定義從該接口上發(fā)送的字節(jié)總數(shù)。

8）ifOutDiscards（OID為.1.3.6.1.2.1.2.2.1.19）： 用于定義由于資源局限而導(dǎo)致丟棄的發(fā)出包的總數(shù)。高丟包率表示需要為該口分配更多的緩沖區(qū)空間。

9）ifOutErrors（OID為.1.3.6.1.2.1.2.2.1.20）： 用于定義由于出錯(cuò)而導(dǎo)致丟棄的發(fā)出包的總數(shù)目。高出錯(cuò)率表示存在硬件問(wèn)題。

通過(guò)采集以上幾組數(shù)據(jù)，可以大致分析出以下幾類結(jié)果：

1）收集不同時(shí)間段網(wǎng)絡(luò)接口的ifSpeed數(shù)據(jù)可以判斷該接口連接的傳輸鏈路是否出現(xiàn)抖動(dòng)；

2）計(jì)算ifOutDiscards除以ifOutOctests的值可得出該接口的發(fā)送數(shù)據(jù)丟包率，計(jì)算ifOutErrors除以ifOutOctests的值可得出該接口的發(fā)送數(shù)據(jù)錯(cuò)誤率；

3）計(jì)算ifIndiscards除以ifInOctets的值可得出該接口的發(fā)送數(shù)據(jù)丟包率，計(jì)算ifInErrors除以ifInOctets的值可得出該接口的發(fā)送數(shù)據(jù)錯(cuò)誤率；

4）通過(guò)ifSpeed、ifInOctets、ifOutOctests數(shù)據(jù)以及傳輸帶寬可以計(jì)算出當(dāng)前的帶寬利用率。

4.2 主動(dòng)方式

監(jiān)測(cè)系統(tǒng)可采取NQA測(cè)試的方式來(lái)測(cè)試網(wǎng)絡(luò)目前的性能狀態(tài)。網(wǎng)絡(luò)質(zhì)量分析 （Network Quality Analyzer，NQA）是一種實(shí)時(shí)的網(wǎng)絡(luò)性能探測(cè)和統(tǒng)計(jì)技術(shù)，可以對(duì)網(wǎng)絡(luò)的響應(yīng)時(shí)間、抖動(dòng)、丟包率等信息進(jìn)行統(tǒng)計(jì)。NQA一般通過(guò)發(fā)送測(cè)試報(bào)文來(lái)對(duì)網(wǎng)絡(luò)性能或服務(wù)質(zhì)量進(jìn)行分析，進(jìn)而為用戶提供網(wǎng)絡(luò)性能參數(shù)，如HTTP的總時(shí)延、抖動(dòng)時(shí)延、DHCP響應(yīng)時(shí)延、FTP連接時(shí)延、TCP連接時(shí)延和文件傳輸速率等[3]。利用NQA的測(cè)試結(jié)果，可以及時(shí)了解網(wǎng)絡(luò)的性能狀況，對(duì)網(wǎng)絡(luò)故障進(jìn)行診斷和定位，然后針對(duì)不同的情況進(jìn)行相應(yīng)的處理。NQA包括ICMP-echo、UDP-echo、UDP-jitter、Voice測(cè)試以及TCP測(cè)試等多種測(cè)試機(jī)制。而UDP-jitter則是探測(cè)網(wǎng)絡(luò)狀況，監(jiān)視實(shí)時(shí)性業(yè)務(wù)服務(wù)質(zhì)量的重要手段。在UDP-jitter測(cè)試中抖動(dòng) （Jitter）和單向延遲定義如下圖所示，T1為A發(fā)送報(bào)文Packet1的發(fā)送時(shí)間，T2為報(bào)文Packet1的接收時(shí)間（這里將處理報(bào)文的時(shí)間忽略），T3為接收B所發(fā)出的響應(yīng)報(bào)文的時(shí)間，T4、T5、T6的定義以此類推。

Jitter測(cè)試中，A端以固定的時(shí)間間隔向B端發(fā)送指定數(shù)量的UDP報(bào)文。每次探測(cè)發(fā)送的Jitter報(bào)文的數(shù)量和發(fā)送頻率A端都可以根據(jù)自己的需要進(jìn)行設(shè)置。假設(shè)一次Jitter探測(cè)發(fā)送了10個(gè)UDP報(bào)文，可以得到的探測(cè)結(jié)果有以下幾點(diǎn)：

1）報(bào)文往返時(shí)延RTD（Round-Trip Delay）：Packet1的往返時(shí)延RTD1 = T3 - T1；

2）報(bào)文單向時(shí)延OWD（One-Way Delay）（這種測(cè)試需要A和B之間首先進(jìn)行時(shí)鐘同步）：SD（源地址到目的地址）、DS（目的地址到源地址）

Packet1：SD-Delay1=T2-T1，DS-Delay1=T3-T2；

Packet2：SD-Delay2=T5-T4，DS-Delay2=T6-T5；

3）網(wǎng)絡(luò)抖動(dòng)Jitter：

SD方向：SD Jitter1=（T5-T4）-（T2-T1）；

DS方向：DS Jitter1=（T6-T5）-（T3-T2）；

由此可見(jiàn)，如果成功收到的回應(yīng)報(bào)文數(shù)為10，則計(jì)算得到的Jitter抖動(dòng)數(shù)應(yīng)該為9，UDP-jitter即可對(duì)這些統(tǒng)計(jì)值計(jì)算出抖動(dòng)的最值、方差等做計(jì)算統(tǒng)計(jì)，從而了解到網(wǎng)絡(luò)狀況[4]。

不論是采取哪種方式采集數(shù)據(jù)，均應(yīng)設(shè)置合理的數(shù)據(jù)采集周期以及數(shù)據(jù)分析函數(shù)，對(duì)某一時(shí)間段內(nèi)的所有數(shù)據(jù)進(jìn)行綜合分析來(lái)進(jìn)行判斷，不可能只針對(duì)某一時(shí)刻所采集的數(shù)據(jù)進(jìn)行分析。因此，數(shù)據(jù)采集周期和分析函數(shù)的確定將直接關(guān)系到數(shù)據(jù)分析的準(zhǔn)確性和及時(shí)性。采集周期過(guò)大可能會(huì)導(dǎo)致無(wú)法及時(shí)地反映網(wǎng)絡(luò)的實(shí)時(shí)狀態(tài)，采集周期過(guò)小則會(huì)增加大大網(wǎng)絡(luò)的負(fù)擔(dān)、浪費(fèi)網(wǎng)絡(luò)資源。采用何種函數(shù)對(duì)所采集的數(shù)據(jù)進(jìn)行分析也直接決定了監(jiān)測(cè)系統(tǒng)的準(zhǔn)確性。主動(dòng)方式與被動(dòng)方式各有其優(yōu)缺點(diǎn)。主動(dòng)方式和被動(dòng)方式也都有其各自的用途。對(duì)于不同的參數(shù)、不同的目的，可采取不同的方式進(jìn)行分析。對(duì)端到端的時(shí)延，丟包，時(shí)延變化等參數(shù)進(jìn)行分析比較適合使用主動(dòng)方式，而對(duì)于路徑吞吐量等流量參數(shù)分析來(lái)說(shuō)被動(dòng)方式則更適合。

在檢察機(jī)關(guān)網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)中，可采取主動(dòng)與被動(dòng)結(jié)合的方式對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，在不對(duì)網(wǎng)絡(luò)性能造成較大影響的情況下，力求做到監(jiān)測(cè)信息的及時(shí)、準(zhǔn)確。

5 總結(jié)

本文概括了目前在網(wǎng)絡(luò)性能監(jiān)測(cè)方面的發(fā)展、技術(shù)和理論。根據(jù)檢察系統(tǒng)的網(wǎng)絡(luò)現(xiàn)狀，描述了網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)在設(shè)計(jì)時(shí)可采取的數(shù)據(jù)采集手段，劃定了大致的數(shù)據(jù)采集范圍，并給出了數(shù)據(jù)分析的兩種基本方法與設(shè)計(jì)原則。在進(jìn)行檢察系統(tǒng)網(wǎng)絡(luò)監(jiān)測(cè)系統(tǒng)設(shè)計(jì)時(shí)，本文具有現(xiàn)實(shí)的指導(dǎo)意義。

參考文獻(xiàn)：

[1] 陳海蓉，張玉明.SNMP協(xié)議及其應(yīng)用開(kāi)發(fā)[J].華北電力大學(xué)學(xué)報(bào)，2000，19（3）：58-61.

[2] 王曉文. Syslog在網(wǎng)絡(luò)管理中的應(yīng)用[J].電信快報(bào)》，2005，6（6）：7-10.

[3] 黃莉莉.IP網(wǎng)絡(luò)質(zhì)量分析測(cè)量的研究[D].天津工業(yè)大學(xué)，2008.

[4] 王維強(qiáng). 基于UDP包的局域網(wǎng)端到端傳輸性能測(cè)試技術(shù)研究[J].Journal of Xinjiang Petroleum Institute，2003，4（4）：71-74.