网络流量监测系统的设计与实现.pdf

《网络流量监测系统的设计与实现.pdf》由会员分享，可在线阅读，更多相关《网络流量监测系统的设计与实现.pdf（59页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、华南理工大学硕士学位论文网络流量监测系统的设计与实现姓名：蒋翊明申请学位级别：硕士专业：计算机技术指导教师：齐德昱;李雄20060515摘要摘要随着网络应用在各个行业的普及，各类用户对网络的依赖性越来越强烈。通过对网络故障的分析，发现网络设备各端口的流量异常是导致故障发生的重要原因之一。对于大型网络来说，往往会有专门的网管系统和专业维护人员全天候的对网络进行监控，网络流量监测是专业网管软件的基本功能。但是对于中小型的网络来说，往往不具备建立功能强大的网管系统的必要和能力，只需要对网络流量进行监控就能满足基本的需求。现阶段常用的网络流量监测软件是M R T G，可以完成流量监控功能。但M R T

2、 G 必须手工生成脚本，不能根据数据库内容生成脚本；而且脚本一旦开始执行就不能在运行时进行修改，对脚本进行修改后必须重新执行新脚本才能生效；M R T G 只能显示流量示意图，不能把数据输出到指定的数据库内；不能根据端口实际带宽进行告警判断并输出到数据库，在只有一个脚本执行的情况下不能根据端口的属性分类显示，不能按照同一台设备的所有端口显示，也不能按照同一个部门的所有端口显示，本文设计并实现的网络流量监测系统解决了M R T G 的上述问题，在设备访问和流量采集方式上采取了与M R T G 类似的方法，但增加了将采集的数据输入数据库的功能。通过任务调度部分定期调用采集部分读脚本完成采集工作，同

3、时对流量异常情况输出告警信息。实现通过W e b 页面实现对采集的流量信息进行查询统计的工作，并通过W e b页面完成设备端口扫描和脚本生成工作。关键词网络；流量；采集；设计；实现华南理工大学工程硕士学位论文A B S T R A C TA l o n gw i t ht h en e t w o r ka p p l i c a t i o ni ne a c hp r o f e s s i o np o p u l a r i z a t i o n,e a c hc a t e g o r yo fu s e ri sm o l ea n dm o r oi n t e n s et

4、ot h en e t w o r kd e p e n d e n c e T h r o u g ht ot h en e t w o r kb r e a k d o w na n a l y s i s,d e t e c t e dt h en e t w o r ke q u i p m e n tv a r i o u sp o r t st h et r a f f i ce x c e p t i o n a l l yc a u s e so n eo fi m p o r t a n tr c a s o i i sw h i c ht h eb r e a k d o

5、w no c g u r 8 A sf o r t h el a r g e-s c a l en e t w o r kt h a t，o R e nc a nh a v et h es p e c i a ln e t w o r km a n a g e m e n tt ob es y s t e m a t i ca n dt h es p e c i a l i z e da t t e n d a n ta l l-w e a t h e rc a r r i e so nt h em o n i t o r i n gt ot h en e t w o r k,t h en e

6、 t w o r kt r a f f i cm o n i t o ri st h es p e c i a l i z e dn e t w o r km a n a g e m e n ts o f t w a r eb a s i cf u n c t i o n B u ts a i dr e g a r d i n gt h em i d d l ea n ds m a l ls c a l en e t w o r kt h a t,O f f e rd o e sn o th a v et h ee s t a b l i s h m e n tf u n c t i o nf

7、 o r m i d a b l en e t w o r km a n a g e m e n ts y s t e mn e c e s s i t ya n dt h ea b i l i t y,o n l yn e e d st ot h en e t w o r kt r a f f i ct oc a r r yo nt h em o n i t o r i n gt ob ea b l et om e e tt h eb a s i cn e e d T h ep r e s e n ts t a g ec o m m o n l yu s e dn e t w o r kt

8、r a f f i cm o n i t o rs o f t w a r ei sM R T Gm a yc o m p l e t et h et r a f f i cm o n i t o r i n gf u n c t i o n B u tM R T Gm u s tm a n u a l l yg e n e r a t et h es c r i p t,c a n n o ta c ta c c o r d i n gt ot h ed a t a b a s ec o n t e n tg e n e r a t i o ns c r i p t；M o r e o v

9、e rt h es c r i p to n c es t a r-I se x e c u t e sc a n n o tw h e nt h er u nt oc a r r yo nt h em o d i f i c a t i o n,c a r r i e so l lt h em o d i f i c a t i o na f t e rt h es c r i p tt oh a v er e t oe x e c u t et h en e ws c r i p tt ob ea b l et ob e c o m ee f f e c t i v e；M R T Go

10、n l yc a nd i s p l a yt h et r a f f i cs c h e m a t i cd r a w i n g,c a n n o tt h ed a t ao u t p u tt oi nt h ed a t a b a s ew h i c hd e s i g n a t e s；C a n n o tc a r r yo nt h ew a r n i n ga c c o r d i n gt ot h ep o r ta c t u a lb a n d w i d t ht oj u d g ea n dt oo u t p u tt ot h

11、ed a t a b a s e C a n n o ta c ta c c o r d i n gt ot h ep o r ti no n l yt h e ni nas c r i p te x e c u t i n gs i t u a t i o nt h ea t t r i b u t ec l a s s i f i c a t i o nd i s p l a y,c a n n o td e f e rt ot h ei d e n t i c a ld e v i c ea l lp o r t st od i s p l a y,a l s oc a n n o td

12、 e f e rt ot h ei d e n t i c a ld e p a r t m e n ta l lp o r t sd i s p l a y T h i sa r t i c l ed e s i g n e da n dt h ei m p l e m e n t a t i o nn e t w o r kt r a f f i cm o n i t o rs y s t e mw i l lh a v es o l v e dt h eM R T Ga b o v ep r o b l e m，h a sa d o p t e di nt h ed e v i c ea

13、 c c e s sa n di nt h et r a f f i cg a t h e r i n gm o d ew i t ht h eM R T Gs i m i l a rm e t h o d，b u ta d d e dt h ed a t af e e d sd a t a b a s ef u n c t i o nw h i c hw i l lg a t h e r P a r t i a l l yr e a d st h es c r i p tt h r o u g ht a s k r o l ed i s p a t c h e rp a r t i a lr

14、 e g u l a rc a l l sg a t h e r i n gt oc o m p l e t et h eg a t h e r i n gw o r k,a tt h es a m et i m et ot r a f f i cu n u s u a ls i t u a t i o no u t p u tw a r n i n gi n f o r m a t i o n T h ei m p l e m e n t a t i o nc a i T i e so nt h ei n q u i r ys t a t i s t i c st h r o u g ht

15、h eW e bp a g ei m p l e m e n t a t i o nt ot h eg a t h e r i n gc u r r e n tc a p a c i t yi n f o r m a t i o nt h ew o r k,a n dc o m p l e t e st h ed e v i c ep o r ts c a n n i n ga n dt h es c r i p tg e n e r a t i o nw o r kt h r o u g ht h eW e bp a g e K e y w o r d sN e t w o r k；t r

16、a f f i c；M o n i t o r,D e s i g n；I m p l e m e n t a t i o nI I华南理工大学学位论文原创性声明本人郑重声明：所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果除了文中特别加以标注引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写的成果作品。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律后果由本人承担。作者签名：荔洲日期：孑p g 年g 月扣E 1学位论文版权使用授权书本学位论文作者完全了解学校有关保留、使用学位论文的规定，即：研究生在校攻读学位期间论文工作的知识产权

17、单位属华南理工大学。学校有权保存并向国家有关部门或机构送交论文的复印件和电子版，允许学位论文被查阅(除在保密期内的保密论文外)；学校可以公布学位论文的全部或部分内容，可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。本人电子文档的内容和纸质论文的内容相一致。本学位论文属于：口保密，在年解密后适用本授权书。酎不保密。学位论文全文电子版提交后：囱同意在校园网上发布，供校内师生和与学校有共享协议的单位浏览。(请在以上相应方框内打“”)本人签名：导师签名：日期：日期：第一章绪论第一章绪论1 1 网络流量监测需求的来源1 1 1 网络应用的普及随着互联网技术的迅速发展，互联网一度作为技术精英或网虫

18、一族玩物的色彩正在淡化，日益变成社会公众用以工作学习、获取信息、通信交流、休闲娱乐的手段和工具，同时越来越多的商业用户的业务也逐步利用互联网开展。从网络用户的行业分布看，互联网使用者正在从最初的I T 等技术密集型产业向文化娱乐、社会服务等非技术性产业扩散，社会各阶层对互联网的需求越来越强烈。随着网络应用的普及，各类用户对网络的依赖性越来越强烈。由于网络使用已经成为了日常工作的主要工具，对网络安全保障的要求也越来越高。1 1 2 网络依赖性的增强对网络提供商的要求除了基础电信运营商将互联网接入服务作为基本业务面向公众开放外，也有部分的专门的宽带接入服务提供商在提供网络服务，部分企业也构建了自己

19、的企业网络作为企业运作的平台。随着驻地网络的数量逐渐增加，对逐渐庞大的网络进行监控是提供网络服务的重要手段。对于互联网服务提供商或者企业内部网络管理部门而言，网络的安全保障以及网络运作的相关信息，直接影响着各种依赖网络完成的各种业务以及进一步的管理工作。其中流量监测工作直接体现着网络运行状况，同时也能从网络流量情况对网络业务经营策略进行评估以及使用运营成本进行分析。1 1 3 网络故障原因分析影响客户使用网络质量的因素主要是设备质量、设备性能、中继容量、用户使用和突发事件。通过对2 0 0 4 2 0 0 5 年某互联网服务提供商用户报障的数据分析：其中5 的原因在于设备质量原因导致故障，1

20、0 的原因在于设备性能不足；2 0 的原因在于节点中继容量不足或者中断，6 0 的原因在于用户终端和使用问题，5 的原因为突发事件造成，如火灾、意外等。设备质量原因、用户使用和突发事件属于不可预防的问题，只能通过严格的选型测试、宣传培训后用户水平的提高以及加强应急响应来解决。华南理工大学工程硕士学位论文但其中设备性能和中继容量则属于可以监控并预防影响网络质量的因素。通过对上述故障数据进一步的分析发现，设备性能原因中的5 傩也是由于各端口流量过大造成。可以通过监测设备各端口的流量信息，及时发现网络异常情况，为进一步的处理提供依据。1 2 网络流量监测的作用1 2 1 网络复杂后的维护需要随着网络

21、用户的迅速增加，网络结构也越来越庞大，网络设备的数量也在迅速的增加，从而增加了网络的维护难度。网络维护部门不能仅仅只是在网络出现故障后及时处理，而更加需要加强对网络性能的监测，利用有效的网络监测手段以期能够及时发现甚至预防网络故障的发生，从而完成网络安全保障的任务。网络流量的监控是网络运行情况的重要指标。1 2 2 分析现有用户的使用行为特征一个节点的所有用户在不同时段产生的流量与现有的用户数量存在关联关系，可以通过不问断的流量监测统计出不同区域使用者的上网习惯及不同的带宽需求。用户产生的流量不但影响着设备投资的成本，也关系到这个自有网络的流量成本。结合今后的发展计划，不但可以确定网络的改造扩

22、容需求，也能为业务开展部门提供制订不同资费策略的依据。1 2 3 为今后业务开展策略提供依据现有客户的使用习惯、对网络带宽的需求以及实际产生的网络流量直接决定了新客户发展的策略的制定。不同种类的客户对网络的需求并不完全相同，无论是使用时段上还是对网络带宽的需求以及安全保障的要求都不尽相同。从这个角度说，现有不同用户的使用情况可以作为今后制定市场策略的重要依据。1 2 4 网络改造扩容的依据网络使用者的增长，不仅仅体现在市场收益方面，用户增加后网络设备各个端口产生的流量的增长，也决定着各个端口中继容量的需求，也对网络设备本身的压力在增大。对流量进行监测直接对中继容量是否足够进行判断，也间接的体现

23、着网络设备的负荷压力。2第一章绪论1 2 5 业务部门的成本收益分析提供数据无论是基础运营商还是纯互联网业务发展商，又或者是企业自有网络的管理部门，自有网络的边界与其他互联网提供商的互联带宽是需要支付成本的，用户接入产生的效益必须足够支付网络带宽的成本以及维护成本。从公司管理的角度上说，必须掌握各分支机构宽带客户产生的流量成本，才能对市场业务开展是否健康做出基本的评估。网络设备的每一个端口都能确定一个责任部门，无论是公众用户群还是内部部门，通过对责任部门的所有端口的流量统计，可以估算得到每一个责任部门产生的流量及其成本。1 2 6 为今后进行进一步的数据挖掘提供原始数据随着企业管理手段的逐步加

24、强，每一项新的评估手段都对历史数据提出更多的要求。在实现流量监测的同时，将系统运行情况存储起来，不但可以在必要的时候对历史纪录进行查询，也可以为今后进行进一步的数据挖掘提供原始数据。1。3 网络流量监测系统的现状1 3 1 网络管理的概念当前计算机网络的发展特点是规模不断扩大、复杂性不断增加、异构性越来越高。一个网络往往由若干个大大小小的子网组成，集成了多种网络系统平台，并且包括了不同厂家、公司的网络设备和通信设备等等。同时，网络中还有许许多多的网络软件提供各种服务。因此，随着对网络性能要求的提高，需要有一个高效的管理系统对网络系统进行管理，保证网络的稳定运行。按照国际标准化组织(I S O)

25、的定义，网络管理是指规划、监督、设计和控制网络资源的使用和网络的各种活动，以使网络的性能达到最优。通俗地讲，网络管理就是通过某种方式对网络状态进行调整，使网络能正常、高效地运行，使网络中的各种资源得到更加高效的利用，当网络出现故障时能及时做出报告和处理，并协调、保持网络的高效运行等。1 3 2 网管系统的分类国际上的网络管理结构模式可以分为：1、集中式网络管理(C e n t r a l i z e dN e t w o r kM a n a g e m e n t)2、分级式网络管理(H i e r a r c h i c a lN e t w o r kM a n a g e m e n

26、t)3、分布式网络管理(N e t w o r kM a n a g e m e n t)华南理工大学工程硕士学位论文这三种类型的结构模式各有其优缺点：集中式网络管理系统，可以统管全部网络。全网所有需要管理的数据，均存储在一个集中的数据库中。这种系统的优点是网络管理系统处于高度集中、易于全面作出决断，网络升级时仅需处理这一点。由于所有数据均接到统一的的中央数据库，所以易于管理、维护和扩容。其缺点是一旦出现故障，将导致全网瘫痪；此外网络管理系统的链路承载的业务量很大，有时将超出负荷能力。采用这类管理模式的有H P 公司的“O p e n V i e w N M S”、C a b l e t r

27、o nS y s t e m s 公司的“S p e c t r u m”、I 酬T i v l i 公司的“N e tV i e w”和S u nM i c r o s y s t e m s 公司的“N e tM a n a g e r”等网络管理系统。分级式网络管理，是由一个网络管理系统(瑚s)的经理人(m a n a g e r)作为另外几个网络管理系统经理人(m a n a g e r s)的总经理人。由各经理人管理各自所管辖(m a n a g e r e de n t i t y)的领域，而由总经理人总的管辖对其他经理人所应管辖的部分。这种系统的优点是分散了网络资源(n e t

28、w o r k r e s o u r c e)的负荷，使得各个网络管理更接近被管单元，降低了总网络管理系统需收集传送的业务量；该系统比集中式网管系统更可靠。其缺点是比集中式系统更为复杂，系统设备价格也相应有所提高。国际上已采用这种模式的有H PO p e nV i e w(高层和较低层的M S)以及C i s c oW o r k s(较低层删S)等网络管理系统。分布式网络管理是一种与管理系统设备无关的网管系统，虽然它与位置无关，但是从收集网管数据等功能来说，还是可以集中的。分布式网络管理模式的优点是完全分散了网络资源的负荷，网络管理系统的规模大小可按需要来任意调整，这种网络管理模式具有很高

29、的可靠性(无单点障碍)。其缺点是系统设备更复杂一些(需要有分布应用的架构)。这是一种崭新、并正在迅速发展及扩大其应用的网络管理技术，尚无标准可循。但是这种模式已普遍被国际接受，被认为是最有前途的新模式和高技术。1 3 3 网络管理软件的流量监测功能设备的端口流量信息是网络设备运行的基本指标，流量监测是所有网络管理软件的基本功能之一，在统一的网络管理协议的规范下，具备可管理功能的网络设备的流量信息是可以通过标准的访问获取到，实现流量监测的功能。现在网络管理系统中运用较为广泛的主要有两种协议：基于T C P I P 的简单网络管理协议(S N M P)和基于0 S I 参考模型的公共管理信息协议(

30、C M I P)。与c M I P 相比，S N M P最大的特点是简单性与可扩展性，支持S N M P 的人说“S i m p l ei st h eb e s t”。确实如此，简单化的好处是网管容易实施，系统资源占用较少，用户可以很容易地根据网管需要对网管变量进行编程。此外，由于它的设计简单，协议容易更新，使得它可以扩展功能以满足用户将来新的管理需求。现在，几乎所有的网络设备都支持S N M P。C M I P 是I S O 制定的一个标准，是电信管理网(T 州)的一个重要组成部分。C M I P 运用了最新的面向对4第一章绪论象的技术，是一个完全面向对象的设计。C M I P 的另一个优

31、势是克服了S N M P 中的许多缺点。例如，O S I 的管理体系中已经规定了安全管理机制来支持鉴别权限、访问控制和安全日志这样，在C M I P 安装之日起就是一个比较安全的系统，不需要安全方面的升级C M I P 需要占用比$N M P 多很多的资源。如果一个网络要用C M I P 替代S N I H P，就需要对网络作大的改造，如扩大设备的内存，而且C M I P 的程序非常难编写，因为C M I P 定义的参数比较复杂，只有少数编程人员能够完全掌握和利用这些参数。所以C M I P 协议虽然已经开发了十几年，但仍旧没有被广泛采用。1 3 4 与业务管理系统的结合现有的网络管理软件，大

32、多的使用对象是面向网络维护部门，不具备与企业自有的业务管理系统关联的能力。对一些大型而专业的网络管理软件而言，更加侧重于网络设备的监测、配置方面的功能，对流量监测数据基本上只是将作为一个基本功能。如果仅仅只是需要对流量监测，提供较为简单的流量信息并直接体现在相关业务系统上，投资建设一套庞大的网络管理系统不但不经济也不能完全达到目的。1 4 课题的目的与意义1 4 1 课题的来源自选课题。本人主要从事网络的维护工作，深知网络管理的重要性，随着网络的发展，网络流量监控更是越发重要。而一些大型的网络管理软件产品，特点是功能比较齐全，但实施和应用比较复杂，且花费不菲，使|导中小型企业无法承担这些代价。

33、本人经与导师协商后拟定此课题。1 4 2 课题的目的本课题的目的是设计并实现流量监测系统，能够采集到网络设备的各个端口的流量信息，根据设定的预警阀值输出警告信息。设计规模对中小型网络的设备端口流量进行监测，能方便的根据设备的实际情况定义相关信息并灵活进行改变，并将各个端口定义责任部门或单位，提供流量与业务关联分析的信息。同时将流量信息保存以便查询和统计。1 4 3 课题的意义通过对网络设备各端口的流量监测，可以及时发现中继中断的情况，减少故障处理时间，对流量监测的数据设定告警条件，还可以对实际流量超过阀值的端口及时进行扩5华南理工大学工程硕士学位论文容，预防中继不足造成对网络使用者的影响；明确

34、了解设备负荷情况，及时扩容改造；提供端口流量信息，结合用户数量得出现有单用户产生的流量，不但可以检讨现有资费政策，还能为下一步的资费调整提供依据；提供不同责任部门的各个端口的平均流量数据，为管理者通过经营收益与流量成本对其做出评估提供有效的数据，为将来进一步的数据挖掘提供原始数据。1 5 本章小结本章主要分析了网络使用的普及及对网络的依赖性对网络管理的要求，着重分析了网络流量监测的重要性及其与业务管理的关联关系，提出除了需要掌握网络各节点的流量情况，更重要的是要提供给业务系统作为业务开展评估和策略定制。提出了本课题的来源、目的及意义。6第二章同络流量监测系统的设计基础第二章网络流量监测系统的设

35、计基础2 1 网络软件的体系结构随着网络技术的发展及大量网络应用的开发，网络软件的结构从原有的主机终端的方式向c s 结构和B S 结构转交。2 1 1C s 结构c s 结构，即C l i e n t S e r v e r(客户机服务器)结构。此结构把数据库内容放在远程的服务器上，而在客户机上安装相应软件。c s 软件一般采用两层结构。它由两部分构成：前端是客户机，即用户界面(C l i e n t)结合了表示与业务逻辑，接受用户的请求，并向数据库服务提出请求，通常是一个P c 机；后端是服务器，即数据管理(S e r v e r)将数据提交给客户端，客户端将数据进行计算并将结果呈现给用户

36、。还要提供完善的安全保护及对数据的完整性处理等操作，并允许多个客户同时访问同一个数据库。在这种结构中，服务器的硬件必须具有足够的处理能力，这样才能满足各客户的要求。2 1 2B s 结构B s 结构，即B r o w s e r S e r v e r(浏览器服务器)结构，就是只安装维护一个服务器(S e r v e r)，而客户端采用浏览器(B r o w s e)运行软件。它是随着I n t e r n e t 技术的兴起，对C S 结构的一种变化和改进。主要利用了不断成熟的w w W 浏览器技术，结合多种S c r i p t 语言(V B S c r i p t、J a v a S c

37、 r i p t)和A c t i v e X 技术，是一种全新的软件系统构造技术。B S 三层体系结构采用三层客户服务器结构，在数据管理层(S e r v e r)和用户界面层(C l i e n t)增加了一层结构，称为中间件(M i d d l e w a r e)，使整个体系结构成为三层。三层结构是伴随着中间件技术的成熟而兴起的，核心概念是利用中问件将应用分为表示层、业务逻辑层和数据存储层三个不同的处理层次。三个层次的划分是从逻辑上分的，具体的物理分法可以有多种组合。中问件作为构造三层结构应用系统的基础平台，提供了以下主要功能：负责客户机与服务器、服务器与服务器问的连接和通信；实现应用

38、与数据库的高效连接；提供一个三层结构应用的开发、运行、部署和管理的平台。这种三层结构在层与层之间相互独立，任何一层的改变不会影响其它层的功能。在B s 体系结构系统中，用户通过浏览器向分布在网络上的许多服务器发出请求，服务器对浏览器的请求进行处理，将用户所需信息返回到浏览器。而其余如数据请求、加工、结果返回以及动7华南理工大学工程硕士学位论文态网页生成、对数据库的访问和应用程序的执行等工作全部由W e bS e r v e r 完成随着W i n d o w s 将测览器技术植入操作系统内部，这种结构已成为当今应用软件的首选体系结构。显然B S 结构应用程序相对于传统的C S 结构应用程序是一

39、个非常大的进步。2 1 3C S 结构和B S 结构的比较C s 结构建立在局域网的基础上，通过专门服务器提供连接和数据交换服务。所处理的用户不仅固定，并且处于相同区域，要求拥有相同的操作系统。B s 结构建立在广域网的基础上，信息自己管理，有比c s 更强的适应范围，一般只要有操作系统和浏览器就行。与操作系统平台关系最小。面向不可知的用户群。C S 软件一般采用两层结构，而B S 采用三层结构：由于C s 在逻辑结构上比B S 少一层，对于相同的任务，C S 完成的速度总比B S 快。使得c S 更利于处理大量数据。这两种结构的不同点是两层结构中客户端参与运算，而三层结构中客户端并不参与运算

40、，只是简单地接收用户的请求，显示最后的结果。由于三层结构中的客户端并不需要参与计算，所以对客户端的计算机电脑配置要求较低。虽然B s 采用了逻辑上的三层结构，但在物理上的网络结构仍然是原来的以太网或环形网。这样，第一层与第二层结构之间的通信、第二层与第三层结构之间的通信都需占用同一条网络线路，网络通信量大。而C S 只有两层结构，网络通信量只包括C l i e n t 与S e r v e r 之间的通信量，网络通信量低。所以，C S 处理大量信息的能力是B s 无法比拟的。B S 的处理模式与c s 相比，大大简化了客户端，只要装上操作系统、网络协议软件以及浏览器即可，这时的客户机成为瘦客户

41、机，而服务器则集中了所有的应用逻辑。在构件的重用性方面，C S 程序从整体进行考虑，具有较低的重用性。而B S对应的是多重结构，要求构件具有相对独立的功能，具有较好的重用性。系统维护是在软件生存周期中开销最大的一部分。C s 程序由于其本身的整体性，必须整体考察并处理出现的问题。而B s 结构，客户端不必安装及维护。B s 结构在构件组成方面只变更个别构件，开发、维护等工作都集中在服务器端。当需要升级时，只需更新服务器端的软件，而不必更换客户端软件，实现系统的无缝升级。这样就减轻了系统维护与升级的成本和工作量，使用户的总体拥有成本(T C O)大大降低。由于C s 采用配对的点对点的结构模式，

42、并采用适用于局域网、安全性比较好的网络协议(例如N T 的N c t B E U I 协议)，安全性可得到较好的保证。C S 一般面向相对固定的用户群，程序更加注重流程，它可以对权限进行多层次校验，提供了更安全的存取模式，对信息安全的控制能力很强。一般高度机密的信息系统采用C S 结构适宜。而B s 采用点对多点、多点对多点这种开放的结构模式，并采用T C P I P 这一类运用于 n t c m c t 的丌放性协议，其安全性只能靠数据服务器上管理密码的数据库来保证。所以Bs 对安全以及访问速度比C S 有更高的要求。而I n t e m c t 技术中这些关键的安全问题第二章两络流量监测系

43、统的设计基础远未解决。2 2 简单网络管理协j,Y(S N M P)网络管理系统中运用较为广泛的主要有两种协议：基于T C P I P 的简单网络管理协议(S N M P)和基于O S I 参考模型的公共管理信息协议(C M I P)。但目前得到广泛应用的还是S N M P 协议。简单网络管理协议(S N M P)是T C P f I P 协议簇的一个应用层协议。在1 9 8 8 年被制定，并被I n t e r n c t 体系结构委员会(I A B)采纳作为一个短期的网络管理解决方案；由于S N M P 的简单性，在I n t e r a c t 时代得到了蓬勃的发展，1 9 9 2 年发

44、布了S N M P v 2 版本，以增强S N M P v l 的安全性和功能。现在，已经有了S N M P v 3 版本。2 2。1S N M P 的发展S N l V I P 最早出现在1 9 8 8 年的R F C l 0 6 8，1 9 9 0 年5 月，R F C l l 5 7 提出了S N M P v l，并作为T C P I P 的正式标准。由于S N M P v l 难以实现大量的数据传输，缺少身份验证(A u t h e n t i c a t i o n)和加密(P r i v a c y)机制，以及其他缺点的暴露，因此，1 9 9 3 年发布了S N M P v 2，但

45、是，S N M P v 2 并没有完全实现预期的目标，尤其是安全性能没有得到提高，如：身份验证(如用户初始接入时的身份验证、信息完整性的分析、重复操作的预防)、加密、授权和访问控制、适当的远程安全配置和管理能力等都没有实现。1 9 9 6 年发布的S N M P v 2 c 是S N M P v 2 的修改版本，有些功能增强了，但是安全性仍没有得到改善，仍然是S N M P v l 的基于明文密钥的身份验证方式。I E T FS N M P v 3 工作组于1 9 9 8 年元月提出了互联网建议R F C2 2 7 1 2 2 7 5，正式形成S N M P v 3。这一系列文件定义了包含S

46、N M P v l、S N M P v 2 所有功能在内的体系框架和包含验证服务和加密服务在内的全新的安全机制，同时还规定了一套专门的网络安全和访问控制规则。R F C2 2 7 1 定义的S N M P v 3 体系结构，体现了模块化的设计思想，主要有三个模块：信息处理和控制模块、本地处理模块和用户安全模块。可以简单地实现功能的增加和修改。S N M P 正在逐渐扩充和发展，新的管理信息库还在不断增加，能够支持更多的网络应用。所以，它是建立网络管理系统的有力工具，也将推动互联网不断发展。2 2 2S N M P 的组成简单网络管理协议(S N M P)将管理问题分为两个部分，并为每个部分定义

47、了标准。第一部分是有关信息通信。协议定义管理系统主机上的客户软件如何与代理通信。协议定义客户机与服务器交换消息的格式和含义以及名字与地址的形式。第二部分有关9华南理工大学工程硕士学位论文被管理的数据。协议定义网络设备必须保存的数据项和每个数据项的名字以及用于表示名字的语法。在这里主要讨论S N M P v l。主要包括S N M P 协议、管理信息库(M m)及管理信息结构(s M I)。其它后续的版本基本上沿用了S N M P v l 的结构，只是在此基础上进行了扩展，基本上使用了较新版本的S N M P 协议的网络设备全部支持老的版本操作。2 2 3 协议操作网络管理协议S N M P v

48、 l 指明了管理系统调用的网络管理客户端程序与主机或路由器上执行的网络管理代理程序之间的通信。除了定义交换报文的格式和含义以及这些报文中名字和值的表示以外，还提供了一定的授权管理。S N M P 主要采用“取存”方式，这样具有稳定性、简单性和灵活性的特点。从概念上讲，S N M P 只有两个命令，允许管理系统读取一个数据项，或把值存到一个数据项。而其它更为具体的操作，则可以通过读写一个具体的M m 变量来实现。S N M P 是一种简单的请求响应协议。S N M P v l 定义了五种操作，其含义如下：g e t-r e q u e s t 从一个指明的变量读取值s e t-r e q u e

49、 s t 将一个值存到一个指明的变量中g e t-n e x t-r e q u e s t 遍历表格变量的值g e t-r e s p o n s e 对一个读取操作的回答t r a p 由一个事件触发的回答操作g e t-r e q u e s t、s e t-r e q u e s t、g e t-r e s p o n s e 提供了最基本的读写操作及对其的响应。g e t-n e x t-r e q u e s t 可以在不清楚表格变量的后缀的情况下，遍历整个表格。由于M m 使用后缀对表做索引，管理系统可以发送表格对应对象标识符的前缀，接受表格的第一元素名。管理系统再发送表中第一元

50、素名接受第二元素名，以此类推，即可读取整个表格。T r a p 允许管理系统出错时由管理代理发送报错信息。5 个命令中，g e t-r e q u e s t、s e t-r e q u e s t 和g e t-n e x t-r e q u e s t 是用于管理系统的，g e t-r e s p o n s e 和t r a p 则由管理代理程序来实现。2 2 4S N M P 的报文格式一个S N M P 报文由三个主要部分组成：一个协议版本(v e r s i o n)，一个S N M P 共同体(c o m m u n i t y)标识符，和一个数据区。数据区分成若干个协议数据单元