《武汉大学网络管理课程实验6流量管理.doc》由会员分享,可在线阅读,更多相关《武汉大学网络管理课程实验6流量管理.doc(8页珍藏版)》请在金锄头文库上搜索。
1、基于SNMP协议的网络性能管理流量分析1引言1.1开发背景21世纪以来,伴随着网络信息技术的迅猛发展,网络流量管理的作用越来越突现出来,网络流量管理已成为现代信息网络中最重要的课题之一。当前计算机网络的发展特点是规模不断扩大,复杂性不断增加,异构性越来越高。一个网络往往由若干个大大小小的子网组成,集成了多种网络系统平台,并且包括了不同厂商、公司的网络设备和通信设备等。为了提高网络的稳定性,增加网络的可用性,减少故障发生,人们必需对网络本身进行管理。2系统分析2.1需求分析网络流量管理是一个复杂的控制过程,用于控制和管理计算机网络设备连接、系统运行和资源分配,使之具有最高的运行效率,以寻求最大限
2、度地增加网络的可用性,提高网络设备的利用率、网络性能、服务质量和系统安全,简化多厂商设备组成的混合网络环境的运行管理,控制网络运行成本,并为网络发展提供长期规划依据。网络流量管理是网络管理的重要方面,通过对网络流量的检测、存储、统计和分析可以全面了解整个网络的运行状态,从而解决网络中存在的问题。3系统设计3.1总体设计网络流量分类网络流量类型相当复杂,为了便于监控与管理,需要把不同类型的流量组合起来,分为两大类别: 源节点到一个或多个目的节点之间的基于IP层的网络端到端的流量, IP层的每一设备都可以作为源和目的结点,如路由器、 交换机、 服务器和工作站,这种类别流量是从实际网络中所测量的流量
3、数据,通常可以用来与网络最大负载能力比较以表现当前网络链路的繁忙状况; 发生在节点间的应用层业务流量,包括Http、P2P、Ftp、Email、Print、视频等多种不同的业务,每种业务都可由其相应的属性参数来描述,如对于Http业务,可通过属性组: page rate (pages/hour) page size(objects/page),average object size ( bytes/object) 来表示。通过将上述这些参数组合后,形成具体流量信息。第一种类别流量收集 IP层及以下各层的性能参数,第二种类别主要收集应用层的性能参数。如果只采集其中任何一种类别的流量,都不能得到关
4、于网络整体性能的分析,因此在实际应用中,为了反映网络整体性能,需要由各个层次的性能参数来体现,所以,通常在一个完整的流量模型中,两种类别流量的收集都很重要。网络流量测量方法与选择对比于目前常被使用的流量测量方式,主要有两种。1) 专门使用计算机在网络中侦听,例如俗称为“嗅控器” 的 Sniffer工具,但是此种方式不能保证所有到达对象的流量都能监听到,以路由器为例,必须保证路由器和侦听计算机在同一个物理网段。2) 直接从网络对象中获得流量。 通过使用S NMP协议,利用它提供的基本功能中的 Get-Request和 Get-NextReq遍历整个M I B数据库表得到所需要的信息。 免费工具软
5、件 METG( Multi Router Traffic Grapher) 就是这样一个分析工具,它将监控结果产生为 GIF或者 PNG格式的图形文件,而且这些图形文件可以很方便的植入到标准的HTML页面中。SNMP与网络流量检测网络管理协议( Simple Network Management Protocol,SNMP)的体系结构是围绕着以下四个概念和目标进行设计的:保持管理代理(agent)的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分利用Internet的网络资源;体系结构必须有扩充的余地;保持SNMP的独立性,不依赖于具体的计算机、网关和网络传输协议。在最近的改进中,又加
6、入了保证SNMP体系本身安全性的目标。3.1.1 SNMP鉴别机制与访问策略使用SNMP进行通信的实体被称作SNMP应用实体。SNMP代理与一系列SNMP应用实应用实体。SNMP 代理与一系列SNMP应用实体的集合被称作SNMP共同体(SNMP Community)。标示每一个SNMP共同体的字符串被称作为SNMP共同体名。如果 SNMP 应用实体接收到的 SNMP 报文源自与之同处一个SNMP共同体的SNMP应用实体,则该报文被称作可靠SNMP报文(Authentic SNMP Message)。鉴别报文在 SNMP 共同体中是否可靠的规则集合被称为鉴别机制。利用一种或几种鉴别机制鉴别一个S
7、NMP报文是否可靠的访问被称为鉴别访问(Aut hentication Service)。与特定网络元素相关的 MIB 对象子集被称作该网络元素的SNMPMIB视图。 集合 ( Read-Only,Read-Write)中的一个元素叫做 SNMP访问方式,SNMP访问方式与SNMP MIB视图配对构成SNMP共同体描述表(SNMP Community Profile)。它描述了应用实体对网络元素SNMP视图中对象的访问权限。SNMP共同体与SNMP共同体描述表相结合构成 SNMP 访问策略(Access Policy)。3.1.2 基于SNMP的流量监测技术网络流量检测涉及到网络运行状态的测量
8、、建模、 特征化和控制,通过这些方面的研究能够掌握并优化网络运行状况,增强网络运行的可靠性,更为有效的进行网络的规划和设计。网络流量监测是流量工程的一个重要内容,通过流量监测获得各种流量的统计信息是网络管理,网络服务分析,安全和错误监测,网络计费等应用和研究的基础。随着近年来网络流量爆炸性的增大,网络流量监测已经成为计算机网络技术的一个重要内容。基于 SNMP 的流量信息采集,实质上是测试仪表通过提取网络设备 Agent 提供的 MIB (管理对象信息库)中收集一些具体设备及流量信息有关的变量。基于 SNMP 收集的网络流量信息包括:输入字节数、 输入非广播包数、 输入广播包数、输入包丢弃数、
9、输入包错误数、输入未知协议包数、输出字节数、输出非广播包数、输出广播包数、输出包丢弃数、输出包错误数、输出队长等。相似的方式还包括 RMON。与其他的方式相比,基于SNMP的流量监测技术受到设备厂家的广泛支集中在网络的 2、3层的信息和设备的消息。SNMP方式经常集成在其他的3种方案中,如果单纯采用SNMP做长期的、大型的网络流量监控,在测试仪表的基础上,需要使用后台数据库。3.1.3 SNMP在系统中的应用SNMP采用面向无连接的用户数据报 UDP/IP来实现其功能,实体间的通信无需先建立连接,降低了系统开销。SNMP 在实际系统中主要应用如下: 1) 网络拓扑结构的自动发现,路由表(Rou
10、ting Table)是网络管理的重要信息,通过对路由表的访问及分析可以找到网络中存在的子网和路由器,并能精确地确定它们的互联情况、确定各个网络设备的存活状态、确定各个网络设备的网络接口类型,再结合ICMP的Ping和Tracerout,对给定的子网进行搜索,确定子网中运行的网络设备,从而完成网络的自动发现。在这里需提出,以前的自动发现工作都是基于ICMP协议的,此协议实现较简单,但不能得到网络接口的有关信息。基于SNMP协议, 需要网络设备必须支持SNMP,具有SNMP的代理。2) 访问 MIB的变量,并给出相应变量的描述。3) 性能和吞吐量分析:通过访问 SNMP MIB,MIB,可以获得
11、网络性能的有关方面的数据,对网络性能进行动态分析,包括网络传输差错率、流量特性等。4) 设备监控:通过轮询来获得有关网络状态的信息,用于以后的评估和分析,如可以监控网络接口故障。5) 故障警告:在 SNMP 服务器上进行警告配置,网络中任何支持SNMP-TRAP协议的SNMP设备都能收到警告。3.2详细设计系统的设计与实现3.2.1 设计目标和原则系统应具有良好的可移植性和跨平台性,即该系统不仅仅能够运行在 Linux 平台,而且还能运行在 Windows、Unix、Solaris等操作系统上,在系统的开发中不需要考虑特定的操作系统和特定的运行环境。不同的用户有不同的操作权限,在系统中可以建立
12、不同层次的用户组,在登录到系统后,不同的用户可以看到不同的视图。按照软件工程的要求进行系统的开发,先设计,后编码,规范代码,在整个软件设计和编码中始终使用统一的编码风格。规范的数据库设计,减少数据冗余,合理的数据库设计有利于降低有数据的存储空间和提高系统的执行效率。系统程序在 Web服务器后台运行,需要占用一定的服务器资源,通过使用 PHP的多线程技术来减少资源消耗量,提高系统运行效率。3.2.2 系统的整体设计本系统提供了统一的图形用户界面和有强大的数据库管理功能。使用MySQL 数据库配合PHP程序存储一些变量数据并对变量数据进行调用,如:主机名、主机 ip、snmp 团体名、端口号、模板
13、信息等变量。使用 RRD 环状数据库管理网络流量数据和生成流量分析图表。在图像管理上,系统采用了树状结构的查看界面,对收集到的网络性能数据以图形的方式表现出来,通过不同颜色的曲线来反应不同的性能数据。在用户管理上,能对用户的权限进行细致划分,不同有用户具有不同的操作权限和用户视图。通过设置阈值的方式,以图形颜色的变化和声音来对异常流量进行预警,实现网络流量的负载均衡。3.2.2.1 系统的总体架构图系统的总体架构见图1,采用分层的方法,将整体分为三层:第一层是用户界面模块,第二层是功能模块,第三层是通信模块。根据系统的不同功能及其面向对象的不同又分为9个模块。图1 系统的总体架构3.2.2.2
14、 系统的工作流程系统运行的主要流程如下图2所示,简要说明如下:图2 系统工作流程图1) SNMP通信模块定时向SNMP设备发送网络数据采集指令,SNMP设备将相关数据反馈给SNM通信模块。2) SNMP通信模块将采集到的数据发送给图形处理模块,图形处理模块按相关规格整理好数据并将其存入环状数据库中。3) 系统用户通过图形用户接口程序查看某台设备的流量等运行状况。4) 图形用户接口程序向MySql数据库查询该设备的主机名、IP名、SNMP团体名、端口号等信息。5) 图形用户接口程序利用刚才查到的该设备的相关信息在图形处理模块中查询,图形处理模块生成该设备性能情况的图形。6) 图形用户接口程序将该
15、设备运行情况的图形返回给用户。3.2.2.3 系统的数据采集流程图将接口对象数据存储到MySql数据库从数据表中读取被测设备及所需要测量的对应接口从MIB中读取设备相关的接口对象数据数据采集流程图采集进程开始是否还有其他被测对象采集结束无有3.2.3 功能模块的划分系统的设计遵循软件工程的规律,运用模块化的设计思想,非常方便以后对软件的修改和维护。本系分为6大模块,分别是用户管理认证模块、设备管理模块、接口管理模块、流量管理模块、流量分析与图表处理模块和流量异常处理警模块。本文重点介绍数据分析与图表处理模块。图形处理模块主要是接收来自流量管理模块的接口流量等网络性能数据,并以RRD环状数据库格
16、式存储。当用户需要查看某个或某些设备的性能状况时,按照用户的要求将数据以图表的方式显示给用户。以便用户能直观的了解设备乃至整个网络的运行情况。3.3设计结果本系统不仅会每5分钟就自动生成所有的BMP图像,而是仅当用户发出请求时,才从RRD数据库里取出数据,然后调用RRD数据库的绘图函数,生成BMP图像并显示在前台。这种方式大大增加了系统5分钟内可处理的端口个数。除此以外,前台还提供了丰富的历史查询功能及权限管理功能。由于 RRD 能够管理大的数据量,在其中可能存储多年的详细记录,可以供网络管理员分析使用。系统可以长期存储收集到的网络流量数据,并可根据用户的要求,以图表的方式表现出1年、1个月、1个星期以及任意时段的网络流量状况。图3为校园内某一校园网出口的一天的流量
