基于SNMP协议的简单网络流量监控管理系统的设计要点(共8页).doc

《基于SNMP协议的简单网络流量监控管理系统的设计要点(共8页).doc》由会员分享，可在线阅读，更多相关《基于SNMP协议的简单网络流量监控管理系统的设计要点(共8页).doc（8页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、精选优质文档-倾情为你奉上基于SNMP协议的简单网络流量监控管理系统的设计摘要：随着网络通信技术的不断进步，网络应用越来越广泛，网络流量形式变得复杂，内容变得庞大，因此网络流量统一监控与管理是非常必要的。本设计介绍了SNMP的基本原理，提出了在Linux下实现基于SNMP的网络流量监控系统方案，结合某网络管理中的实际问题，阐述了这一方案的具体实施，并对该系统提出了展望。关键词：流量监控；SNMP(简单网络管理协议)；MIB(管理信息库)；WBM (基于Web的网络管理)在校园网及其他大型企业网的复杂应用环境中，网络面临的攻击及威胁主要来源于网络部，如大量病毒、网内主机的主动攻击及网络异常流量的

2、突增都将引起网络设备负荷过重，从而导致网络拥塞，并可能进一步导致网络瘫痪。因此，基于全网所有网络设备、服务器群组的流量状况的24 h实时监控和日志及流量分析统计，将对于保障复杂环境下的整个网络的安全、设备稳定，以及防止服务器群组被攻击有极大的意义。目前网络管理标准主要有两大体系：OSI的CMIS(Common Management Information Service。公共管理信息服务)CMIP(Common ManagementInformation Protocol，公共管理信息协议)和IETF的SNMP(Simple Network Management Protocol，简单网络管理

3、协议)。由于CMIP实现复杂、结构庞大，占用资源多，目前还没有开发出实际可用的产品。SNMP由于易于实现和广泛的TCPIP应用基础而获得支持。随着SNM2Pv2和SNMPv3的相继出现，改善了SNMP中的安全问题，使SNMP得到快速发展。一、 SNMP原理SNMP由IAB(Internet Activities Board)制定，是基于TCPIP协议的各种互联网络的管理标准。由于它本身简单明了，实现较容易，占用系统资源少，所以得到了众多网络厂家的青睐，而成为工业标准投入使用。现已被广泛接受，差不多所有的网络产品，包括交换机(Switch)、路由器(Router)、集线器(HUB)、不间断电源(

4、UPS)及调制解调器(Modem)等网络硬件及许多软件均支持SNMP。几乎所有的网络厂商推出的针对硬件管理的网络管理系统都支持SNMP，如HP公司的Open view、IBM公司的Net View、Cabletron公司的Spectrum都是基于SNMP标准设计的。它的管理体系结构包括4个部分：管理站(SNMP manager)、管理代理(SNMP agent)、管理信息库(MIB，management information base)和网络管理协议。1.1 管理站管理站发出命令，实现对网络设备的管理。管理站中有管理应用程序，按照SNMP协议实现与管理代理的通信，完成对MIB数据的读取和设置

5、。1.2 管理代理管理代理是驻留在网络设备中的软件模块，它的主要作用：(1)获取本地设备的运行状态、设备特性、系统配置等相关信息，存人MIB库；(2)和管理站通过SNMP协议通信，使管理站获取并能设置MIB库中网络设备的管理信息。1.3 管理信息库管理信息库是网络管理变量的集合，包含有关网络设备的信息，它是存储网络设备配置、性能、运行状态等参数的数据库。它根据SNMP协议定义了一系列数据对象，每个对象代表被管设备某方面的管理信息，如设备的数量或者接口状况等，网络管理系统通过网络管理代理软件来管理MIB数据对象。1.4 网络管理协议SNMP是TCPIP协议组的一部分，SNMP协议是一系列网络管理

6、的文件定义，规范统一了网络管理的标准。SNMPvl由4个文件组成：RFC1155定义了管理信息结构(SMI)，即规定了管理对象的语法和语义，主要说明了怎样定义和访问管理对象；RFC1212说明了定义MIB模块的方法；RFC1213定义了MIB一2管理对象的核心集合；RFC1 157是SNMP vl协议的规范文件 。网络管理协议可提供以下3个功能：(1)get：管理站可以通过获取SNMP代理的MIB值，了解到整个网络设备的配置信息，如交换机的系统信息等；(2)set：管理站可以通过设定SNMP代理的MIB值，修改网络设备的配置信息；(3)trap：在一些紧急情况下，如突然关闭交换机，交换机上的某

7、一个端口的状态发生变化，网络出现故障等，SNMP代理都会向管理站反馈相应的信息。二、 流量监控系统的分析设计与实现2.1 分析设计2.1.1 网络流量分类网络流量类型相当复杂，为了便于监控与管理，需要把不同类型的流量组合起来，分为两大类别：源节点到一个或多个目的节点之间的基于IP层的网络端到端的流量，IP层的每一设备都可以作为源和目的结点，如路由器、交换机、服务器和工作站，这种类别流量是从实际网络中所测量的流量数据，通常可以用来与网络最大负载能力比较以表现当前网络链路的繁忙状况； 发生在节点间的应用层业务流量，包括Http、P2P、Ftp、Email、Print、视频等多种不同的业务，每种业务

8、都可由其相应的属性参数来描述，如对于Http业务，可通过属性组：page rate(pageshour)page size(objectspage)，average object size(bytesobject)来表示。通过将上述这些参数组合后，形成具体流量信息 。第一种类别流量收集IP层及以下各层的性能参数，第二种类别主要收集应用层的性能数。如果只采集其中任何一种类别的流量，都不能得到关于网络整体性能的分析，因此在实际应用中，为了反映网络整体性能，需要由各个层次的性能参数来体现，所以，通常在一个完整的流量模型中，两种类别流量的收集都很重要。2.1.2 网络流量测量方法与选择对比于目前常被使

9、用的流量测量方式，主要有两种。(1)专门使用计算机在网络中侦听，例如俗称为“嗅控器”的Sniffer工具，但是此种方式不能保证所有到达对象的流量都能监听到，以路由器为例，必须保证路由器和侦听计算机在同一个物理网段。(2)直接从网络对象中获得流量。通过使用SNMP协议，利用它提供的基本功能中的GetRequest和Get。NextReq遍历整个MIB数据库表得到所需要的信息。免费工具软件METG(Multi RouterTraffic Grapher)就是这样一个分析工具，它将监控结果产生为GIF或者PNG格式的图形文件，而且这些图形文件可以很方便的植入到标准的HTML页面中。校园网络的特点是用

10、户量大，但是建设投人相对比较少，为了能够获得自己所需要的细节，增强系统的灵活性和可扩展性，并且降低成本，广东某高校选择了通过直接读取MIB对象的流量信息方式来实现。并且由于SNMP的方案保证了流量测量系统的通用性和可重用性。在其系统中，使用了SNMP来采集数据。在实际应用中，管理人员可根据实际流量合理地设定采集时问间隔，定时采集相关信息以便准确监控流量数据 。2.1.3 具体校园网网络环境目前某高校校园网采用以太网结构，主干1 000 Mbps，到达桌面100 Mbps，为满足教学与管理的需要，不仅提供了全院师生的接人Intemet服务，还基于校园网建立了网络教学、教务管理、办公自动化、邮件系

11、统、一卡通等应用系统。这些系统的上线，对网络的高可用性，提出了更高的要求。该校网络结构拓朴如图1所示：图1 网络拓扑图2.2 具体实现根据该校实际需求，监控系统的功能模块可以分为数据采集与存储、故障处理模块、用户查询与交互和统计分析。该监控系统的功能模块如图2所示。图2 功能模块图在开发流量监控管理系统时，采用Linux AS4。0作为操作系统平台，用JAVA语言编程实现，通过ucd。snmp软件包实现对网络设备MIB信息的获取。UCD。SNMP软件包括多个SNMP工具：可扩展代理、SNMP库、查询或设置SNMP代理消息、产生和处理SNMP陷阱的工具、使用SNMP的netstat命令、TkPe

12、rl管理系统库浏览器。在ucdsnmp软件包安装完成后，在shell下面使用usrlocalsnmpsbinsnmpd，或直接加在etcrc。drc。1ocal当中，在开机后自动启动 。判断校园网的流量状况，经常需要与历史数据进行对比，因此需要保存大量数据。一般来说，数据的存储有基于文件和基于数据库两种。基于文件系统的方式在小数据量的情况下，可以获得较高的存储效率和存取数据的速度，但不利于数据关系和复杂结构的表示，难以实现对数据的完整性控制，因而不利于数据规模大、类型混杂的校园网应用。因此，我们在设计数据的管理和存储策略时，选择的是对系统性能要求不高的Mysql数据库系统。数据采集流程如图3所

13、示。图3 数据采集流程图2.2.2 故障处理模块通过对数据进行采集与存储后，将数据与规则库中的阈值进行比较，当发现异常后提交信息给故障处理模块。故障处理模块启动告警功能通过创建包含响应SET请求的SNMP Agent，设置SET值为start或stop，使得SNMP Agent对相应的服务启动或关闭 。2.2.3 Web服务器提供用户查询与交互模块传统的基于CS架构的管理模式存在着诸多不足，随着Web技术的成熟及广泛应用，作为一种全新的网络管理模式，基于Web的网络管理WBM(WebBased Management)，以特有的灵活性、易操作性等特点，被誉为“将改变用户网络管理方式的革命I生网络

14、管理解决方案”。我们在本系统设计中，将网络管理信息的数据由SNMP从MIB库中收集到，经过网络管理系统应用程序的过滤、分析、加工处理后，存储于Web服务器的数据库中。管理员通过Web技术可从浏览器本地或远程访问流量监控系统，WBM技术与传统的网络及设备管理系统相比，在分布性、用户界面等方面都有独到的优势。动态网页PHP的函数集中提供了使用SNMP协议的网管函数的接口：snmpgetquickprint、snmpsetquickprint snmpget sm realwalk、snmpwalk等，因此使用PHP来实现轮询操作，通过PHP提供的网管函数库与数据采集模块的Agent交互获得流量监控

15、的数据。使用PHP语言和Ajax技术创建Web管理页面，通过标准的接口，可将用户的HTTP格式的请求转换成SNMP协议的格式，或将SNMP协议数据单元转换成HTTP格式显示到用户的浏览器界面。同时采用ajax(“Asynchronous JavaScript andXML”，即异步JavaScript和XML)窗体技术。Ajax技术之中，最核心的技术就是xMLHttpRequest，它为运行于浏览器中的JavaScript脚本提供了一种在页面之内与服务器通信的手段，这使得页面内的JavaSeript可以在不刷新页面的情况下从服务器获取数据，而不是刷新整个页面。三、基于SNMP网管系统的开发步骤

16、开发环境准备：将zhtelecombasis.jar文件加载到Java开发环境的ClassPath中。3.1 初始化ObjectSNMP API本地初始化：SNMPFactory.init(SNMPFactory.Mode_Local, null);/本地初始化SNMPAPI snmpapi = SNMPFactory.getSNMPAPI();/本地获取SNMP API服务RMI服务端初始化：SNMPFactory.init(SNMPFactory.Mode_Server_Local, null);/启用RMI服务SNMPAPI snmpapi = SNMPFactory.getSNMPAP

17、I();/服务端在本地获取SNMP API服务 RMI客户端初始化：SNMPFactory.init(SNMPFactory.Mode_Client, rmiServerIP);/连接到RMI服务端。 SNMPAPI snmpapi = SNMPFactory.getSNMPAPI();/从RMI服务端获取SNMP API服务3.2 加载MIB文件Mib文件需要放在classpath的mibs文件中，如mibs/RFC1213-MIB。SNMPFactory.loadMib(RFC1213-MIB)/在classpath的mibs目录中加载mib文件。 系统默认已经加载RFC1213-MIB和

18、HOST-RESOURCES-MIB，无需重复加载。本地模式和服务端模式需要加载MIB文件；客户端不需要加载MIB文件。3.3 定义Java对象推荐使用GenJavaCodeTool代码生成工具自动生成Java对象，示例如下：String packageName = mon.snmp.mib;String codeDirectory =F:/networkmanager/src/src_common/com/zhtelecom/common/snmp/mib/;GenJavaCodeTool.setJavaCodeDirectory(codeDirectory, packageName);/生

19、成snmp mib system组的代码GenJavaCodeTool.genJavaCode(MibSystem, 1.3.6.1.2.1.1);/提供Java对象名和要映射的OID也可以手工生成Java对象。提示：如果不需要对MIB组或表下的全部节点进行操作，可以在Java对象中定义部分属性。3.4 通过ObjectSNMP API操作java对象SNMPTarget参数介绍：nodeIPSNMP Agent的IP地址，默认127.0.0.1readCommunitySNMP Agent的读共同体，默认publicwriteCommunitySNMP Agent的写共同体，默认public

20、portSNMP Agent的端口号，默认161snmpVersionSNMP协议版本，默认V2C版本，当前支持V1和V2C版本。四、 结束语随着计算机网络在各企业、高校的大规模应用，网络的安全问题成为影响网络应用前景的一个很重要的问题。使用网络流量监控，可以对所有连接在网络区间并且支持SNMP协议的设备、服务器做完整的流量监控，并对其具体数据进行分析，并可与历史纪录做比较，分析查找网络隐患，以便管理员阻挡可能产生的网络攻击，查找故障源和攻击源，并提供针对服务器的入侵检测服务。基于Linux的操作系统，可以有效地解决服务器资源负荷，减少对服务器资源的占用。本系统的实现还将具有如下特点：(1)全年24 h不问断地工作，能随时保证产生详细、全面的流量报告；(2)提供带身份认证的Web浏览界面，管理员凭账号可以随时随地通过互联网察看流量报告；(3)免去管理员安装工具的工作，在服务器安装调试完成后，只需通过浏览器来察看流量报告；(4)基于历史状况的分析工具，可对某一时间段内的流量进行分析统计比较；(5)针对于服务器群组的保护，可提供一定范围的入侵检测功能。专心-专注-专业