最新SNMP协议在网络流量监测系统中的应用要点.docx
- 文档编号:7182479
- 上传时间:2023-01-21
- 格式:DOCX
- 页数:6
- 大小:21.06KB
最新SNMP协议在网络流量监测系统中的应用要点.docx
《最新SNMP协议在网络流量监测系统中的应用要点.docx》由会员分享,可在线阅读,更多相关《最新SNMP协议在网络流量监测系统中的应用要点.docx(6页珍藏版)》请在冰豆网上搜索。
最新SNMP协议在网络流量监测系统中的应用要点
SNMP协议在网络流量监测系统中的应用要点
ValueEngineering0引言
随着网络规模的不断扩大,复杂性不断增加,网络呈现出了分布式、
异构性等特点。
为了保证网络能够正常、稳定、高效的运行,对网络流量进行监测、存储、统计和分析,也越来越重要,通过对网络流量的分析,我们可以全面的了解整个网络的运行状况,解决网络中存在的问题。
简单网络管理协议(SimpleNetworkManagementProtocol,SNMP是目前TCP/IP网络中应用最为广泛的网络管理协议[1]。
1990年,RFC1157定义SNMP第一版以来,SNMP协议已经发展到了第三版,已经成为了网络管理的事实上标准。
1SNMP网络协议和网络流量监测
1.1SNMP协议简介SNMP协议最初只是用来作为TCP/IP网络管理的临时解决方案,准备在OSI(OpenSystemInterconnect
ReferenceModel
广泛应用之后采用CMIP(CommonManageInformationProtocol替换掉。
但是实际应用中,由于SNMP的简单实用而被广泛支持,使SNMP成为了计算机网络管理事实上的国际标准。
SNMP协议采用管理者(Manager和代理(Agent模式。
标准网管系统包含四个部分:
网络管理系统(Network-managementSystems,
NMSs、代理(Agent、
SNMP协议和管理信息库(ManagementInformationBase,
MIB。
Agent是常驻在网络节点设备上的软件,它接收NMSs的指令并对其进行响应,通过操作MIB来对网络设备进行监控和配置。
SNMP体系结构如图1。
SNMP管理信息基本单元是MIB,他包括两个方面:
代理中被网管系统管理和被网络系统监控的信息。
代理中的管理信息组成管理
信息树(MIBtree。
管理信息库中的对象实现了与网管协议的分离,
不受用户及协议的影响,从而是各个厂商的不同的网络设备能够通
过标准的MIB来对网络进行统一的管理。
1.2使用SNMP协议监测网络流量网络流量的监测[3]主要涉
及测量、特征化、建模和控制等网络运行状态,通过对这些状态的研究,能解决网络中出现的问题,不断优化网络的运行状况,增强网络可靠性。
1.2.1SNMP的网络流量信息采集网络流量信息采集是采集MIB中的各种网络设备和流量信息有关的变量。
包括:
字节数,非广播包数,广播包数,包丢弃数,错误数,未知协议包数,输出队长等。
由于SNMP流量监测技术使用方便,因此受到了大多数设备厂家支持。
但是,SNMP存在信息不够丰富和准确的缺点,单纯的采用SNMP做网络流量监控,是不够的,还需要配合台数据库使用。
1.2.2MIB的变量定义及有关的描述①性能和吞吐量分析:
为了获取网络性能的有关数据,可以通过访问SNMPMIBⅠ和MIBⅡ。
对获得的网络传输的差错率、流量特性等数据进行动态分析。
②设备监控:
为了交换机、路由器等网络设备的故障,可以采取轮询的方式来获得有关设备状态信息,用于对网络设备的评估和分析。
③故障警告:
通过SNMP服务器的警告策略,使支持SNMP-TRAP协议的设备能收到告警。
1.2.3通过SNMP协议计算数据流量的方法在MIBⅡ中测量一个接口数据流量有关的三个对象是:
ifInOctets、ifOutOctets和
ifSpeed[3]
。
分别是指某个物理接口的流入字节数、流出字节数和最大
速率。
前两个计数器是累加的计数器。
带宽就是接口的速率,是计算带宽利用率的关键参数,但是这个参数因各种原因不准确,需要检查确认。
有两个参数在测量时是很有意义的:
①带宽的利用率(某时段
网络带宽使用情况;②实时的数据流量(当前数据传输量的多少。
这两个参数都是某段时间内的平均值,可以定义为:
实时线路的数据流量是某时间单位内的线路传输数据的总量;带宽的利用率是某段时间内,线路实际传输数据总量和理论传输量之间的比值(百分比
。
用Input代表输入的实时流量,Input_Utilization代表带宽利用率,△ifInOctets代表两次取回的ifInOctets的差,设定取数时间段
是60秒,网络带宽是1024kbit/s,计算1分钟的平均实时数据流量
的方法为[7]
:
Input=△ifInOctets×8
输入线路带宽利用率为:
Input_Utilization=Input×10计算输出数据流量的方法同上。
2网络流量监测系统的设计原理与应用2.1系统设计的目标网络流量监测系统必须是可移植的,可跨平台的。
不仅能运行在Windows平台,也能运行在Linux、Unix等——————————————————————
—作者简介:
郑伟(1978-,男,湖北孝感人,本科,工程师,湖北省孝感市烟草
专卖局信息中心主任;杨其刚(1976-,男,湖北汉川人,本科,湖
北省孝感市烟草专卖局汉川市局信息中心主任。
SNMP协议在网络流量监测系统中的应用
SNMPProtocolinNetworkTrafficMonitoringSystem
郑伟ZhengWei;杨其刚YangQigang
(孝感市烟草专卖局,孝感432000
(HanchuanTobaccoMonopolyAdministration,Xiaogan432000,China
摘要:
网络流量的监测是网络规划、性能分析、网络管理的基础。
本文通过对SNMP协议在网络流量监测的分析方面的机制,设计并应用了
一套基于SNMP的网络流量监控体系,
使网络管理人员能及时监控网络运行状况,大大提高了网络运行质量。
Abstract:
Networktrafficmanagementisanimportantaspectofnetworkmanagement.Withthecollection,storage,statisticsandanalysisofnetworktraffic,networkmanagerscanfullyunderstandthewholetransmissionnetwork,thustimelysolvetheproblemsexistinginthenetwork.Thispaperdiscussesamethodtocollecting,storage,statisticsandanalysisofnetworktrafficandrealizedanetworktrafficmanagementsystembasedonSNMP.ThesystemcanmonitoranynetworkequipmentbasedonSNMPandunderstandthetrafficfully.
关键词:
SNMP;网络流量;网络管理Keywords:
SNMP;networktraffic;networkmanagement
中图分类号:
TP39
文献标识码:
A
文章编号:
1006-4311(201131-0089-02
图1SNMP协议的体系结构
管理者
SNMPSNMP
代理代理代理
管理信息库管理信息库管理信息库
被管理设备被管理设备被管理设备·89·
价值工程
其他操作系统上。
而且可以建立不同层次的用户组,不同层次的用户可以授予不同的操作权限。
2.2系统整体设计流量监测系统具备统一的图形用户界面和后台数据库管理功能。
用PHP程序配合MySQL数据库,采用B/S结构,对一些变量的数据进行存储、调用。
如:
主机IP、主机名、端口号
等信息变量。
根据数据库提供的流量数据生成各种流量的分析图、
表。
整个系统采用树状的查询界面,网络性能的数据以各种图表的方式呈现出来,再辅以各种颜色曲线来表示不同的数据。
设置了各种预警阈值,对异常的网络流量以图形颜色、声音、短信等方式通知网络管理人员,并自动按照设定的网络管理策略实现网络流量优化
和负载均衡。
系统架构图2所示,本系统分为用户界面模块、功能模
块和通信模块。
2.3系统应用根据湖北省烟草集中授权、统一管理的用户和资源,保障核心业务、重点部门和重点岗位网络服务质量的需求,在孝感市烟草有限带宽资源下,部署实施该网络流量监控管理系统,以达到净化网络、提高网络的可用性和利用率,保障网络持续、健康发展,提高安全运维效率的要求。
如所示,为流量监控系统综合透视图、带宽关怀日志、异常流量统计分析以及专家分析报告。
2.3.1综合透视通过对网络流量进行精细关联分析,确定网络流量来源、识别其所对应的应用类型、记录其发生的时刻和存在的时间、追踪其传输的路径和目的地,回答由Who(谁、When(在什么时间、What(做什么类型的应用和Where(流经/向哪里构成的网络流量精细分析的“4W”问题,并详细的网络流量、QoS(Quanlityof
Service
以及QoE(QuanlityofExperience等相关指标[4]
。
如图3所示为孝感市烟草流量监控系统中综合透视页面。
2.3.2带宽关怀根据各种业务的流量特征与性能需求,基于实时的流量数据与业务流量模型,综合应用优化协议算法、调节流量发生、控制业务接入、实施流量整形等流量控制策略与流量工程手段,对网络流量进行实时在线控制,实现网络资源的合理分配,满足关键业务性能,保证网络高效、可靠、稳定地运行[5]。
图4为孝感市烟草带宽关怀日志。
2.3.3流量净化借助于系统所实现的多层检测机制,及时准确的检测被监控网络中所存在的异常帧格式、网络扫描、蠕虫、TCP/
UDP/IGMP/ICMP/IPFlooding、后门攻击和TCP/TCP/ICMPSmurging
等各类型的DDoS攻击近千种异常情况等,并且在此基础之上进行
相应的净化清洗的动作,从而尽可能减少占用或消耗网络带宽/服
务器资源的情况的发生,使网络中关键业务的性能得到有效保障[6]。
图5为异常流量统计分析。
2.3.4专家报告专家分析报告提供信息包括综合透视、带宽关
怀和流量净化中所涉及到的带宽使用情况、流量流向情况、应用分布情况、网络效率、服务级别协议执行情况、带宽关怀效果、响应时间、最活跃的应用、主机、攻击发生统计,等等;还提供了一套完整的比较分析体系,支持不同天、不同周、不同月、不同年份和指定时间
段期限上的相同时间段内的流量、QoS和QoE指标的对比分析;支
持不同链路、不同虚链路上的相同甚至不同的流量、QoS和QoE指
标的对比分析。
图6为专家分析报告。
3结束语
根据SNMP协议结合PHP网络编程语和MySQL数据库,设计并应用的这套流量监测管理系统,为网络管理提供了强有力的技术支持。
用户能按照需要对各种流量数据进行短期和长期的网络性能分析,了解网络运行的质量,及时解决存在的问题。
合理安排网络中大数据量的主要业务的传输工作,平衡网络的负载,提高网络的利用率。
参考文献:
[1]WilliamStallings.SNMP网路管理[M],北京:
中国电力出版社,2001.
[2]云红艳.计算机网络管理[M].北京:
人民邮电出版社,2008.
[3]曾俊,杨红雨,沈斌.SNMP协议及其在网络流量监测中的应用.中国民航管理学院学报,2005,(2:
42-45.
[4]杜江毅,钮焱.基于SNMP的网络流量系统的设计.中国集体经济,2008,(6.
[5]王一飞,高仲合,张伟伟.网络流量控制器的设计与实现[J].通信技术,2008,(12:
137-139.
[6]潘鑫.网络管理系统在SNMP协议上的设计与实现.科技资讯,2010,(18:
P157.
[7]王斌,程明.基于SNMP协议的网络流量侦测系统设计及实现[J].天津理工大学学报,2005,21(6:
21-22.
图2系统总体架构
系统用户图形用户界面
综合透视
带宽关怀
流量净化
专家报告
SNMP通信
数据库接口
设备参数
MIBSNMP通信模块数据库
图5异常流量统计分析界面
图6专家报告日志界面
图3综合透视界面
test_3链路层流量
入境流量出境流量
总流量
180Mbps160Mbps140Mbps120Mbps100Mbps80Mbps60Mbps40Mbps
16:
09
16:
49
17:
29
图4带宽关怀日志界面
操作动作操作内容作用链路操作者接入IP保存并下达
保存并下达保存并下达停止
停止清空
保存
停止保存dfbvdfbvfdvgfdgfdvgfdgytuty已停策略圣达菲ytutysghhyytghjteyhlink140link140link140test_3相关链路link140link140link140link14010.21.0.19510.21.0.19510.21.0.19510.21.0.195127.0.0.1127.0.0.110.21.0.19510.21.0.195
10.21.0.195
·90·
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 SNMP 协议 网络流量 监测 系统 中的 应用 要点
![提示](https://static.bdocx.com/images/bang_tan.gif)