基于SNMP的路由器流量监控系统的设计分析

2018-05-28天讯瑞达通信技术有限公司黄志明

电子世界 2018年10期

天讯瑞达通信技术有限公司黄志明

前言

有效的网络管理是网络安全运行的前提，网络管理中最重要的一部分就是对网络设备的流量进行监控，可以让专门的网管人员在第一时间获取网络运行信息，对一些异常和突发情况进行分析，并及时的解决，确保网络的良好运行，统计和分析历史的流量信息，为网络发展提供依据，促进网络通信的发展。

1 SNMP概述

1.1 SNMP定义

SNMP(Simple Network Magnagement Protocol)是“IETF提出的一套基于TCP/IP的应用层网络管理协议，是目前广泛使用的一种网络管理协议，同时也得到了各网络设备制造商的支持[1]。”SNMP，就是简单网络管理协议，作为网络管理的标准，此协议已被大家所认可，得到推广和应用。路由器作为大型网络连接的主要设备，其流量的情况大致能反映整体的网络状况，监测路由器流量，能够提高网络通讯的性能和安全，均衡网络流量。

1.2 管理模型

SNMP的网络管理模型是由4个关键的元素组成的，分别是网络管理站、管理代理、管理数据库（MIB）、网络管理协议。管理站和被管理的设备即管理代理两者之间管理信息的交互式遵循着SNMP协议的，管理者通过协议与代理端进行通信，从而达到两个方面的作用：一是提取管理信息的数据；二是封装网络管理员的命令，存在SNMP报文中，从而实现对管理代理设备的控制。管理代理在执行请求时，从本地的数据库中提取有用的信息，通过SNMP协议反馈给管理站。其管理的模型如下图所示：

1.3 MIB介绍

在SNMP协议下，MIB是“指通过网络管理协议可以访问的信息，这些信息更具体的理解为网管中被管资源，而网络管理中的资源用对象来表示，每一个对象表示被管资源某一方面的属性，这些对象的集合形成管理信息库[2]。”管理站是通过得到MIB对象的阈值。从而实现监视的功能，并通过改变MIB对象的阈值来实现控制的。要想监控路由器的流量，可以用IP组和MIB来实现的，为了提高系统运行的效率，一般利用MIB中的Interfaces组来监视流量。每个接口都附属于一个子网，因此厂家的路由器必须保证实现Interfaces组。

2 流量监控技术的结构

流量监控的系统主要有三个功能模块组成，流量采集读取模块、流量数据管理模块、数据流量显示和监控模块。而流量采集读取由两部分组成：设备状况扫描模块、流量数据采集模块。三者之间是相互影响的，其结构关系如下图所示：

3 流量监控技术系统的功能

流量监控系统主要有数据采集子系统、数据统计管理子系统、数据警告报警子系统、日志分析子系统、数据报表导出子系统五个部分的功能，五个部分有不同的任务和分工，相互进行合作，来实时的监控流量，保证网络的安全运行。

3.1 数据采集子系统

数据采集子系统是“在Windows的环境下利用SNMP变成来采集流量信息，通过构造正确的PDU，形成SNMP报文，将BER编码处理后将要发送的SNMP报文提交给UDP，同时指定服务器端的IP地址和端口号161[3]。”接收到答应包后，对报文中的信息进行解码、处理和分析，并以实时的流量图表的形式呈现出来，使管理人员能够及时、全面、详细的掌握网络情况，进行管理和维护网络。