基于SNMP的網絡性能監測系統的設計

顧坤

摘要：針對越來越復雜的各種網絡安全問題，在分析SNMP（簡單網絡管理協議）及當前網絡安全防護問題的基礎上，設計了一個基于SNMP協議的網絡性能監測系統，用于監測網絡的關鍵服務設備和主要網絡設備的運行情況，從而使用戶能夠正確了解網絡的整體運行情況，及時發現網絡中存在的各種安全問題及潛在的危險，進而保證網絡整體運行的穩定性。

關鍵詞：SNMP 性能監測 數據分析

1 概述

隨著網絡技術的迅猛發展，網絡結構越來越復雜，異構性也越來越強，使得網絡管理成為網絡能否正常、高效運行的重中之重。如何對網絡進行有效的及時管理，綜合全網的各種因素自動進行有效及時的反映，變得格外重要。性能管理作為網絡管理系統的重要功能之一，不僅可用來幫助網絡管理者實時監測網絡運行狀態，了解網絡設備運行情況，使其正常發揮，保障系統的平穩、有效運行，還可幫助管理者解決網絡存在的各種問題，如響應時間較慢等。

2 SNMP網絡管理模型

SNMP全稱是簡單網絡管理協議，它首先被提出是為解決Internet上的路由器管理問題的，但實際上到目前為止，SNMP已成為應用最廣泛的TCP/IP網絡管理框架，成為真正意義上的IP網絡管理的國際性管理標準。SNMP是一系列協議組和規范，它們提供了一種從網絡上的設備中收集網絡管理信息的方法。SNMP也為設備向網絡管理工作站報告問題和錯誤提供了一種方法。

SNMP網絡管理系統主要由四部分構成：管理站、管理代理、管理信息庫和網絡管理協議。①管理站（Manager）一般是指網絡中的工作站或服務器，負責安裝網絡軟件；②駐留在被管理設備上的一個模塊就是管理代理（Agent），基本上每一個支持SNMP的網絡設備里都有一個管理代理，它能夠把網絡設備的各種情況真實的記錄下來，并且網絡管理程序能夠對這些信息進行查詢或者修改處理，一旦發現不支持SNMP協議的設備，可以及時的開發委托代理（prosy agent）來支持SNMP協議。SNMP協議是管理代理和管理站之間進行通信的橋梁。管理站會周期性的向各個設備的管理代理發送有關管理信息，通過這些管理信息判斷各個設備是否處于正常的運行狀態。如果發現設備不是處于正常的運行狀態，應該及時的使用Trap信息的報文主動向管理者發送陷阱消息，匯報出現的異常事件。③管理信息庫（MIB）是一個數據庫，它代表了某個設備或服務的一套可管理對象。MIB在每一臺SNMP管理的主機上都有，主機上的可管理對象就是由它來描述的。必須用精確的組織結構來定義全部的MIB，只有這樣其他代理在和SNMP管理器連接時，才能準確的知道MIB中的信息是怎樣組織起來的。④SNMP網絡管理協議主要有以下三個功能：a取值（Get）能使網絡管理站從被管設備的代理處獲得相應對象的值；b設置值（Set）能使網絡管理站在被管設備的代理上設置相應對象的值；c當管理信息庫MIB的值有重大變化或其他重要事件發生時，告警信息（Trap）能使被管設備的代理能夠通知管理站、代理端（Agent）。

3 基于SNMP的網絡性能監測系統模型

根據上面對SNMP網絡管理模型的分析，設計了一種性能監測模塊的基本結構，該性能監測模塊主要包括性能數據的采集、數據存儲、數據分析和告警管理四個部分，如圖1所示。

4 基于SNMP的網絡性能監測系統的設計

系統是使用SNMP++軟件包來實現SNMP協議操作的。SNMP++是HP公司開發的軟件，該公司公開了SNMP++程序的源代碼，讓喜歡SNMP的用戶可以免費使用。我們使用SNMP協議在Window平臺上做開發應用，通過SNMP協議獲取管理信息，實現網絡設備的監控。因此，SNMP協議的實現是整個系統的基礎。通過SNMP++軟件包來實現SNMP協議的開發，實現SNMP網絡管理的基本功能。

4.1 性能數據的采集 性能數據的采集方式有只輪詢（polling-only）和基于中斷（interrupt-based）的方法兩種。

只輪詢（polling-only）的方法：管理站通過輪詢機制，定時向駐留在被管對象中的代理發送報文請求；代理對請求者進行身份驗證，提取信息向請求者回送響應報文；管理站通過代理返回的報文取得網絡設備的各種狀態信息，采集的數據存入數據庫，也可以根據需要同時發往控制臺。用于分析統計的性能參數主要采用該機制進行數據采集。應提到的是，只輪詢方法在數據采集時的時間間隔要設置在一個合理的范圍，時間間隔過短會占用過多的網絡資源。

基于中斷（interrupt-based）的方法：通過對關鍵事件的預定義，Agen在這些事件發生時，向管理者發送Trap報文。事件驅動對監視狀態變化不很頻繁的對象時用處很大，當有異常事件發生時，基于中斷的方法可以立即通知網絡管理工作站。

4.2 數據分析 為了把網絡性能的狀況和網絡中存在的性能問題反映出來，在統計性能數據的時候可以用數值表或者曲線圖的方式表現出來。

利用率可以反映信道的利用程度，換句話說，利用率高可以表明信道資源被利用的很充分，但是如果利用率過高，可能說明信道存在著一定的潛在風險，需要進行升級。

丟包是網絡中數據傳輸的時候出現數據丟失的現象，丟包率是指丟包數據占總傳輸數據的百分比。長期的高丟包率說明路由器沒有充分的資源來處理報文，應考慮增大路由器的緩沖區，短期的持續高丟包率說明網絡出現了擁塞。

差錯率反映了出錯報文所占總報文的百分比，差錯率過大說明信道的傳輸質量差。

吞吐量表示在單位時間內通過某個網絡（或信道、接口）的數據量。

當系統采集到網絡設備的MIB對象值之后，需對其進行進一步的加工處理，才能得到所需的信息。

以下給出網絡性能監測部分關鍵性能參數的計算公式，部分性能參數分為輸入和輸出兩種情況。endprint