基于SNMP协议的高校网络流量监控管理系统的研究.pdf

《基于SNMP协议的高校网络流量监控管理系统的研究.pdf》由会员分享，可在线阅读，更多相关《基于SNMP协议的高校网络流量监控管理系统的研究.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第8卷 第1期2009年 2月 广州大学学报(自然科学版)Journal of Guangzhou University(Natural Science Edition)Vol.8No.1Feb.2009 收稿日期:2008-09-10;修回日期:2008-10-20 作者简介:董加敏(1972-),女,讲师,工学硕士.E2mail:.文章编号:167124229(2009)0120053205基于SNMP协议的高校网络流量监控管理系统的研究董加敏,王 斌(广东工贸职业技术学院 计算机系,广东 广州 510510)摘 要:随着网络通信技术的不断进步,高校网络应用越来越广泛,网络流量形式变得复杂

2、,内容变得庞大,因此网络流量统一监控与管理是非常必要的.文章介绍了SNMP的基本原理,提出了在Linux下实现基于SNMP的网络流量监控系统方案,结合广东某高校校园网管理中的实际问题,阐述了这一方案的具体实施,并对该系统提出了展望.关键词:流量监控;SNMP(简单网络管理协议);M I B(管理信息库);WBM(基于Web的网络管理)中图分类号:TP 393.18 文献标识码:A 在校园网及其他大型企业网的复杂应用环境中,网络面临的攻击及威胁主要来源于网络内部,如大量病毒、网内主机的主动攻击及网络异常流量的突增都将引起网络设备负荷过重,从而导致网络拥塞,并可能进一步导致网络瘫痪.因此,基于全网

3、所有网络设备、服务器群组的流量状况的24 h实时监控和日志及流量分析统计,将对于保障复杂环境下的整个网络的安全、设备稳定,以及防止服务器群组被攻击有极大的意义.目前网络管理标准主要有两大体系:OSI的CM IS(Common Management Infor mation Service,公共管理信息服务)/CM IP(Common ManagementInformation Protocol,公共管理信息协议)和IETF的SNMP(Simple Network Management Protocol,简单网络管理协议).由于CM IP实现复杂、结构庞大,占用资源多,目前还没有开发出实际可用的

4、产品.SNMP由于易于实现和广泛的TCP/IP应用基础而获得支持.随着SNM2Pv2和SNMPv3的相继出现,改善了SNMP中的安全问题,使SNMP得到快速发展1.1SNMP原理SNMP由I AB(Internet Activities Board)制定,是基于TCP/IP协议的各种互联网络的管理标准.由于它本身简单明了,实现较容易,占用系统资源少,所以得到了众多网络厂家的青睐,而成为工业标准投入使用.现已被广泛接受,差不多所有的网络产品,包括交换机(Switch)、路由器(Router)、集线器(HUB)、不间断电源(UPS)及调制解调器(Modem)等网络硬件以及许多软件均支持SNMP.几

5、乎所有的网络厂商推出的针对硬件管理的网络管理系统都支持SNMP,如HP公司的Open view、I BM公司的Net View、Cabletron公司的Spectrum都是基于SNMP标准设计的.它的管理体系结构包括4个部分:管理站(SNMP manager)、管理代理(SNMP agent)、管理信息库(M I B,management in2formation base)和网络管理协议.1.1 管理站管理站发出命令,实现对网络设备的管理.管理站中有管理应用程序,按照SNMP协议实现与管理代理的通信,完成对M I B数据的读取和设置.1.2 管理代理管理代理是驻留在网络设备中的软件模块,它的

6、主要作用:(1)获取本地设备的运行状态、设备特性、系统配置等相关信息,存入M I B库;(2)和管理站通过SNMP协议通信,使管理站获取并能设置M I B库中网络设备的管理信息.1.3 管理信息库管理信息库是网络管理变量的集合,包含有广州大学学报(自然科学版)第8卷 关网络设备的信息,它是存储网络设备配置、性能、运行状态等参数的数据库.它根据SNMP协议定义了一系列数据对象,每个对象代表被管设备某方面的管理信息,如设备的数量或者接口状况等,网络管理系统通过网络管理代理软件来管理M I B数据对象.1.4 网络管理协议SNMP是TCP/IP协议组的一部分,SNMP协议是一系列网络管理的文件定义,

7、规范统一了网络管 理 的 标 准.SNMPv1由4个 文 件 组 成:RFC1155定义了管理信息结构(S M I),即规定了管理对象的语法和语义,主要说明了怎样定义和访问管理对象;RFC1212说明了定义M I B模块的方法;RFC1213定义了M I B22管理对象的核心集合;RFC1157是SNMP v1协议的规范文件2.网络管理协议可提供以下3个功能:(1)get:管理站可以通过获取SNMP代理的M I B值,了解到整个网络设备的配置信息,如交换机的系统信息等;(2)set:管理站可以通过设定SNMP代理的M I B值,修改网络设备的配置信息;(3)trap:在一些紧急情况下,如突然关

8、闭交换机,交换机上的某一个端口的状态发生变化,网络出现故障等,SNMP代理都会向管理站反馈相应的信息.2 流量监控系统的分析设计与实现2.1 分析设计2.1.1 网络流量分类网络流量类型相当复杂,为了便于监控与管理,需要把不同类型的流量组合起来,分为两大类别:源节点到一个或多个目的节点之间的基于IP层的网络端到端的流量,IP层的每一设备都可以作为源和目的结点,如路由器、交换机、服务器和工作站,这种类别流量是从实际网络中所测量的流量数据,通常可以用来与网络最大负载能力比较以表现当前网络链路的繁忙状况;发生在节点间的应用层业务流量,包括Http、P2P、Ftp、Email、Print、视频等多种不

9、同的业务,每种业务都可由其相应的属性参数来描述,如对于Http业务,可通过属性组:page rate(pages/hour)page size(objects/page),average object size(bytes/object)来表示.通过将上述这些参数组合后,形成具体流量信息3.第一种类别流量收集IP层及以下各层的性能参数,第二种类别主要收集应用层的性能参数.如果只采集其中任何一种类别的流量,都不能得到关于网络整体性能的分析,因此在实际应用中,为了反映网络整体性能,需要由各个层次的性能参数来体现,所以,通常在一个完整的流量模型中,两种类别流量的收集都很重要.2.1.2 网络流量测量

10、方法与选择对比于目前常被使用的流量测量方式,主要有两种.(1)专门使用计算机在网络中侦听,例如俗称为“嗅控器”的Sniffer工具,但是此种方式不能保证所有到达对象的流量都能监听到,以路由器为例,必须保证路由器和侦听计算机在同一个物理网段.(2)直接从网络对象中获得流量.通过使用SNMP协议,利用它提供的基本功能中的Get2Re2quest和Get2NextReq遍历整个M I B数据库表得到所需要的信息.免费工具软件METG(Multi Rout2er Traffic Grapher)就是这样一个分析工具,它将监控结果产生为GIF或者PNG格式的图形文件,而且这些图形文件可以很方便的植入到标

11、准的HT ML页面中.校园网络的特点是用户量大,但是建设投入相对比较少,为了能够获得自己所需要的细节,增强系统的灵活性和可扩展性,并且降低成本,广东某高校选择了通过直接读取M I B对象的流量信息方式来实现.并且由于SNMP的方案保证了流量测量系统的通用性和可重用性.在其系统中,使用了SNMP来采集数据.在实际应用中,管理人员可根据实际流量合理地设定采集时间间隔,定时采集相关信息以便准确监控流量数据4.2.1.3 具体校园网网络环境目前某高校校园网采用以太网结构,主干1 000 Mbps,到达桌面100 Mbps,为满足教学与管理的需要,不仅提供了全院师生的接入Internet服务,还基于校园

12、网建立了网络教学、教务管理、办公自动化、邮件系统、一卡通等应用系统.这些系统的上线,对网络的高可用性,提出了更高的要求.该校网络结构拓朴如图1所示:45 第1期董加敏等:基于SNMP协议的高校网络流量监控管理系统的研究图1 广东某高校网络结构拓朴图Fig.1Network topology structure figure of a college in Guangdong2.2 具体实现根据该校实际需求,监控系统的功能模块可以分为数据采集与存储、故障处理模块、用户查询与交互和统计分析.该监控系统的功能模块如图2所示.图2 监控系统的功能模块Fig.2Monitoring system mod

13、ule figure2.2.1 数据采集与存储在开发流量监控管理系统时,采用Linux AS4.0作为操作系统平台,用C语言编程实现,通过ucd2snmp软件包实现对网络设备M I B信息的获取.UCD2SNMP软件包括多个SNMP工具:可扩展代理、SNMP库、查询或设置SNMP代理消息、产生和处理SNMP陷阱的工具、使用SNMP的netstat命令、Tk/Perl管理系统库浏览器.在ucd2snmp软件包安装完成后,在shell下面使用/usr/local/snmp/sbin/snmpd,或直接加在/etc/rc.d/rc.local当中,在开机后自动启动5.判断校园网的流量状况,经常需要与

14、历史数据进行对比,因此需要保存大量数据.一般来说,数据的存储有基于文件和基于数据库两种.基于文件系统的方式在小数据量的情况下,可以获得较高的存储效率和存取数据的速度,但不利于数据关系和复杂结构的表示,难以实现对数据的完整性控制,因而不利于数据规模大、类型混杂的校园网应用.因此,我们在设计数据的管理和存储策略时,选择的是对系统性能要求不高的Mysql数据库系统.数据采集流程如图3所示.2.2.2 故障处理模块通过对数据进行采集与存储后,将数据与规则库中的阈值进行比较,当发现异常后提交信息给故障处理模块.故障处理模块启动告警功能通过创建包含响应SET请求的SNMP Agent,设置SET值为sta

15、rt或stop,使得SNMP Agent对相应的服务启动或关闭6.2.2.3Web服务器提供用户查询与交互模块传统的基于C/S架构的管理模式存在着诸多不足,随着Web技术的成熟及广泛应用,作为一种55广州大学学报(自然科学版)第8卷 图3 数据采集流程图Fig.3Data acquisition flow chart全新的网络管理模式,基于Web的网络管理WBM(Web2BasedManagement),以特有的灵活性、易操作性等特点,被誉为“将改变用户网络管理方式的革命性网络管理解决方案”.我们在本系统设计中,将网络管理信息的数据由SNMP从M I B库中收集到,经过网络管理系统应用程序的过

16、滤、分析、加工处理后,存储于Web服务器的数据库中.管理员通过Web技术可从浏览器本地或远程访问流量监控系统,WBM技术与传统的网络及设备管理系统相比,在分布性、用户界面等方面都有独到的优势.动态网页PHP的函数集中提供了使用SNMP协议的网管函数的接口:snmp _get_quick_print、snmp_set_quick_print、snmpget、smrealwalk、snmp2walk等,因此使用PHP来实现轮询操作,通过PHP提供的网管函数库与数据采集模块的Agent交互获得流量监控的数据.使用PHP语言和Ajax技术创建Web管理页面,通过标准的接口,可将用户的HTTP格式的请求

17、转换成SNMP协议的格式,或将SNMP协议数据单元转换成HTTP格式显示到用户的浏览器界面.同时采用Ajax(“Asynchronous JavaScript andXML”,即异步JavaScript和XML)窗体技术.Ajax技术之中,最核心的技术就是XMLHttpRequest,它为运行于浏览器中的JavaScript脚本提供了一种在页面之内与服务器通信的手段,这使得页面内的JavaScript可以在不刷新页面的情况下从服务器获取数据,而不是刷新整个页面7.3 结束语随着计算机网络在各企业、高校的大规模应用,网络的安全问题成为影响网络应用前景的一个很重要的问题.使用网络流量监控,可以对所

18、有连接在网络区间并且支持SNMP协议的设备、服务器做完整的流量监控,并对其具体数据进行分析,并可与历史纪录做比较,分析查找网络隐患,以便管理员阻挡可能产生的网络攻击,查找故障源和攻击源,并提供针对服务器的入侵检测服务.基于Linux的操作系统,可以有效地解决服务器资源负荷,减少对服务器资源的占用.本系统的实现还将具有如下特点:(1)全年24 h不间断地工作,能随时保证产生详细、全面的流量报告;(2)提供带身份认证的Web浏览界面,管理员凭账号可以随时随地通过互联网察看流量报告;(3)免去管理员安装工具的工作,在服务器安装调试完成后,只需通过浏览器来察看流量报告;(4)基于历史状况的分析工具,可

19、对某一时间段内的流量进行分析统计比较;(5)针对于服务器群组的保护,可提供一定范围的入侵检测功能.参考文献:1 许涛,刘淑敏,张建青.基于SNMP和Java的网络管理系统的设计J.仪器仪表用户,2005(5):41243.XU Tao,L I U Shu2min,ZHANG Jian2qing.Design of network management system based on SNMP and JavaJ.Elec InstruCustomer,2005(5):41243.2DOUGLASM.Essential SNMPM.2nd ed.OReilly:Kevin Schmidt Pub

20、lisher,2005.3 柯栋梁,万燕.基于SNMP协议的流量监测系统的设计与实现J.微计算机信息,2006,22(3):1172119.KE Dong2liang,WAN Yan.Design and implementation of flowing inspect system based on SNMP protocolJ.Contr Au265 第1期董加敏等:基于SNMP协议的高校网络流量监控管理系统的研究tom,2006,22(3):1172119.4Cisco Systems公司.思科网络技术学院教程M.2版.韩江,黄海译.北京:人民邮电出版社,2002.Cisco Syst

21、ems Inc.Cisco net working academy courseM.(2nd ed).Translated by HAN Jian and HUANG Hai,Beijing:Posts&Teleco Press,2002.5 刘少华,邱智亮,王文君.嵌入式系统中SNMP Agent和WBM综合设计J.电子科技,2004(11):7211.L I U Shao2hua,Q I U Zhi2liang,WANGWen2jun.A comprehensive design of the integration of SNMP agent and web2basednetwork m

22、anagement in the embeded systemJ.ITAge,2004(11):7211.6 李霞,王建民.基于SNMP的网络计费系统的实现J.电脑知识与技术(技术论坛),2005(12):67268.L IXia,WANGJian2min.I mplementation of accounting system based on SNMPJ.Compu Knowl Tech,2005(12):67268.7 马飞,刘峰.SNMPv3网管系统的安全机制研究J.现代电子技术,2007,30(17):1052107.MA Fei,L I U Feng.Research on sec

23、urity mechanism of net work management system with SNMPv3 J.Modern ElectroTechniq,2007,30(17):1052107.Research of college network traffic collectionsystem based on SNM P protocolDONG Jia2m in,W ANG B in(Department of Computer,GuangdongVocational College of Industry and Commerce,Guangzhou 510510,Chin

24、a)Abstract:Alongwith the unceasing advance of network communication technology,college campus network ap2plication ismore and more.Form of net work traffic becomes complex and content becomes huge,so the unifiedcollection and management of network traffic is very necessary.The paper introduces the b

25、asic principle ofSNMP,has put for ward a kind of plan of network traffic collection system based on SNMP protocol in L I NUX,combines the actual problems in a certain college campus net work management,elaborates the specific imple2mentation of this plan,and puts forward the prospect of this system.Key words:traffic collection;SNMP(Si mple Network Management Protocol);M I B(Management Infor mationStorehouse);WBM(Web2BasedManagement)【责任编辑:刘少华】75