天訊瑞達(dá)通信技術(shù)有限公司 黃志明

前言

有效的網(wǎng)絡(luò)管理是網(wǎng)絡(luò)安全運(yùn)行的前提，網(wǎng)絡(luò)管理中最重要的一部分就是對網(wǎng)絡(luò)設(shè)備的流量進(jìn)行監(jiān)控，可以讓專門的網(wǎng)管人員在第一時(shí)間獲取網(wǎng)絡(luò)運(yùn)行信息，對一些異常和突發(fā)情況進(jìn)行分析，并及時(shí)的解決，確保網(wǎng)絡(luò)的良好運(yùn)行，統(tǒng)計(jì)和分析歷史的流量信息，為網(wǎng)絡(luò)發(fā)展提供依據(jù)，促進(jìn)網(wǎng)絡(luò)通信的發(fā)展。

1 SNMP概述

1.1 SNMP定義

SNMP(Simple Network Magnagement Protocol)是“IETF提出的一套基于TCP/IP的應(yīng)用層網(wǎng)絡(luò)管理協(xié)議，是目前廣泛使用的一種網(wǎng)絡(luò)管理協(xié)議，同時(shí)也得到了各網(wǎng)絡(luò)設(shè)備制造商的支持[1]?！盨NMP，就是簡單網(wǎng)絡(luò)管理協(xié)議，作為網(wǎng)絡(luò)管理的標(biāo)準(zhǔn)，此協(xié)議已被大家所認(rèn)可，得到推廣和應(yīng)用。路由器作為大型網(wǎng)絡(luò)連接的主要設(shè)備，其流量的情況大致能反映整體的網(wǎng)絡(luò)狀況，監(jiān)測路由器流量，能夠提高網(wǎng)絡(luò)通訊的性能和安全，均衡網(wǎng)絡(luò)流量。

1.2 管理模型

SNMP的網(wǎng)絡(luò)管理模型是由4個(gè)關(guān)鍵的元素組成的，分別是網(wǎng)絡(luò)管理站、管理代理、管理數(shù)據(jù)庫（MIB）、網(wǎng)絡(luò)管理協(xié)議。管理站和被管理的設(shè)備即管理代理兩者之間管理信息的交互式遵循著SNMP協(xié)議的，管理者通過協(xié)議與代理端進(jìn)行通信，從而達(dá)到兩個(gè)方面的作用：一是提取管理信息的數(shù)據(jù)；二是封裝網(wǎng)絡(luò)管理員的命令，存在SNMP報(bào)文中，從而實(shí)現(xiàn)對管理代理設(shè)備的控制。管理代理在執(zhí)行請求時(shí)，從本地的數(shù)據(jù)庫中提取有用的信息，通過SNMP協(xié)議反饋給管理站。其管理的模型如下圖所示：

1.3 MIB介紹

在SNMP協(xié)議下，MIB是“指通過網(wǎng)絡(luò)管理協(xié)議可以訪問的信息，這些信息更具體的理解為網(wǎng)管中被管資源，而網(wǎng)絡(luò)管理中的資源用對象來表示，每一個(gè)對象表示被管資源某一方面的屬性，這些對象的集合形成管理信息庫[2]。”管理站是通過得到MIB對象的閾值。從而實(shí)現(xiàn)監(jiān)視的功能，并通過改變MIB對象的閾值來實(shí)現(xiàn)控制的。要想監(jiān)控路由器的流量，可以用IP組和MIB來實(shí)現(xiàn)的，為了提高系統(tǒng)運(yùn)行的效率，一般利用MIB中的Interfaces組來監(jiān)視流量。每個(gè)接口都附屬于一個(gè)子網(wǎng)，因此廠家的路由器必須保證實(shí)現(xiàn)Interfaces組。

2 流量監(jiān)控技術(shù)的結(jié)構(gòu)

流量監(jiān)控的系統(tǒng)主要有三個(gè)功能模塊組成，流量采集讀取模塊、流量數(shù)據(jù)管理模塊、數(shù)據(jù)流量顯示和監(jiān)控模塊。而流量采集讀取由兩部分組成：設(shè)備狀況掃描模塊、流量數(shù)據(jù)采集模塊。三者之間是相互影響的，其結(jié)構(gòu)關(guān)系如下圖所示：

3 流量監(jiān)控技術(shù)系統(tǒng)的功能

流量監(jiān)控系統(tǒng)主要有數(shù)據(jù)采集子系統(tǒng)、數(shù)據(jù)統(tǒng)計(jì)管理子系統(tǒng)、數(shù)據(jù)警告報(bào)警子系統(tǒng)、日志分析子系統(tǒng)、數(shù)據(jù)報(bào)表導(dǎo)出子系統(tǒng)五個(gè)部分的功能，五個(gè)部分有不同的任務(wù)和分工，相互進(jìn)行合作，來實(shí)時(shí)的監(jiān)控流量，保證網(wǎng)絡(luò)的安全運(yùn)行。

3.1 數(shù)據(jù)采集子系統(tǒng)

數(shù)據(jù)采集子系統(tǒng)是“在Windows的環(huán)境下利用SNMP變成來采集流量信息，通過構(gòu)造正確的PDU，形成SNMP報(bào)文，將BER編碼處理后將要發(fā)送的SNMP報(bào)文提交給UDP，同時(shí)指定服務(wù)器端的IP地址和端口號161[3]。”接收到答應(yīng)包后，對報(bào)文中的信息進(jìn)行解碼、處理和分析，并以實(shí)時(shí)的流量圖表的形式呈現(xiàn)出來，使管理人員能夠及時(shí)、全面、詳細(xì)的掌握網(wǎng)絡(luò)情況，進(jìn)行管理和維護(hù)網(wǎng)絡(luò)。

3.2 數(shù)據(jù)統(tǒng)計(jì)管理子系統(tǒng)

在網(wǎng)絡(luò)監(jiān)控系統(tǒng)中，應(yīng)該依據(jù)數(shù)據(jù)庫技術(shù)來存儲較大的數(shù)據(jù)量，為保證數(shù)據(jù)的獨(dú)立性，在保證數(shù)據(jù)共享的前提下，為廣大的網(wǎng)絡(luò)用戶提供數(shù)據(jù)集合系統(tǒng)，統(tǒng)一管理。隨著網(wǎng)絡(luò)的普及，針對網(wǎng)絡(luò)流量大的特點(diǎn)，應(yīng)大力推廣數(shù)據(jù)庫的管理系統(tǒng)，來進(jìn)行數(shù)據(jù)的處理和系統(tǒng)的管理和定期維護(hù)。

3.3 數(shù)據(jù)警告報(bào)警子系統(tǒng)

這項(xiàng)功能是為了網(wǎng)管人員及時(shí)的發(fā)現(xiàn)網(wǎng)絡(luò)故障，是通過Trap來獲取到設(shè)備發(fā)出的故障報(bào)警信息。這項(xiàng)功能還有一個(gè)重要的作用就是客戶能夠事先設(shè)定流量的閾值條件，一旦流量超過了設(shè)定的流量閾值條件時(shí)，就會及時(shí)的主動(dòng)發(fā)出告警信息，以便于管理人員及時(shí)處理，維護(hù)網(wǎng)絡(luò)的正常有序的運(yùn)行。

3.4 日志分析子系統(tǒng)

在網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)中，日志解析占據(jù)著重要的部分，其主要功能是分析不同的網(wǎng)絡(luò)設(shè)備的日志文件，并解析其數(shù)據(jù)，是對實(shí)時(shí)數(shù)據(jù)流量采集的補(bǔ)充和改進(jìn)。對用戶查詢歷史數(shù)據(jù)流量提供了便利。

3.5 數(shù)據(jù)報(bào)表導(dǎo)出系統(tǒng)

當(dāng)對數(shù)據(jù)采集、統(tǒng)計(jì)、分析后，會根據(jù)不同用戶的需求來量身定做出不同類型的報(bào)表，記入流量監(jiān)測數(shù)據(jù)的日志中，可以實(shí)時(shí)的導(dǎo)出自己想分析的線路相關(guān)的不同端口在規(guī)定的時(shí)間內(nèi)的流量數(shù)據(jù)統(tǒng)計(jì)的信息，生成報(bào)表。可以生成折線圖、餅狀圖等不同類型的圖表，更加直觀化的顯示數(shù)據(jù)，有利于網(wǎng)管人員去查看和分析網(wǎng)絡(luò)的流量狀況。

4 結(jié)束語

隨著因特網(wǎng)的發(fā)展，網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)始終占據(jù)著重要的地位，監(jiān)視路由器流量對提高網(wǎng)絡(luò)安全，保證網(wǎng)絡(luò)有序的運(yùn)行有重要的意義，本文基于SNMP協(xié)議，對路由器流量監(jiān)控系統(tǒng)進(jìn)行分析，來不斷完善網(wǎng)絡(luò)流量的安全技術(shù)。

[1]陳濤.基于SNMP的網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].煤炭技術(shù),2010,29(2):229-231.

[2]朱思峰,崔霞.基于SNMP的路由器流量監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù),2005,28(13):35-36.

[3]林清,張德育,王蔚.基于SNMP的校園網(wǎng)網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)的研究[J].科學(xué)技術(shù)創(chuàng)新,2011(10):95-95.