SNMP協議在網絡流量監測系統中的應用

姜珊

【摘要】 網絡流量的監測工作在網絡系統監測中占據著重要的地位，通過網絡流量使用情況可以發現網絡中隱藏的問題。本文在透徹分析了SNMP簡單網絡管理協議基本原理的基礎上，對SNMP協議在網絡流量監測系統中的應用進行了一系列探討。

【關鍵詞】 SNMP協議 網絡流量 檢測系統 應用

近幾年，隨著科技技術不斷的發展，網絡技術在社會生產生活中的應用也是越來越廣泛，網絡技術的應用使得信息的傳遞速度和傳遞的效率大大增加。但在網絡中信息的傳遞發送和接受存在著一定的安全隱患，這些隱患將給人們的生產生活帶來嚴重的影響。于是人們也逐漸將關注焦點轉移到網絡安全上，而網絡流量監測工作是進行網絡安全監控的依據，這對于保證我國網絡環境的安全至關重要。

一、流量監測系統原理

1.1 SNMP簡單網絡管理協議

SNMP協議制定于1988年，全名簡單網絡管理協議，英文名Simple Network Management Proto-col。在SNMP協議的制定之初，協議的功能只是要對TCP/IP網絡管理進行臨時管理的目，但其本身簡單實用的性能，在業界受到了高度認可并被廣泛采用，隨著這一協議的不斷普及這項協議也就成為計算機網絡管理的事例標準。SNMP是在整合被管對象的基礎上，為需要進行管理的網絡資源提供一個管理接口，在這個代理接口的應用下，可以對被管對象的各種狀態參數進行訪問以及設置，甚至可以在一定程度上控制被管對象的運行。SNMP機制在組成上是極為復雜的，主要涵蓋了簡稱SMI的管理信息結構、簡稱MIB的管理信息庫以及簡稱SNMP的管理協議，分別獨立承擔著不同的責任，但又在一定程度上有所聯系。就SNMP協議的工作原理而言，是一種極為典型的請求應答模式，在支持SNMP協議的系統設備中，都存在一個專門負責對設備參數信息以及運行現狀的代理（SNMPagent），并對這些參數信息以及設備運作狀態進行MIB-II形式的儲存，同時還負責著外來訪問的服務工作。

1.2流量監測系統結構

從流量監測系統的結構上來看，流量監測系統的構成是極其簡單的，主要是由設備掃描模塊、流量數據采樣模塊、流量統計處理模塊以及流量監測分析模塊這四大模塊構成的。四大模塊之間的關系同樣也是極為簡單的，流量數據采樣模塊、流量統計處理模塊以及流量監測分析模塊在流量監測系統中屬于平行的位置關系，只有設備掃描模塊與流量數據采樣模塊之間存在著設備掃描模塊單方向的數據輸出關系。SNMP協議在種類繁多的TCP/IP協議族中，僅僅是一個應用層協議，是直接在用戶數據報協議的基礎上進行工作的，其獨具的簡單實用性，得到了業界高度認可并被廣泛認可。就SNMP協議而言，主要由管理者、管理代理、管理信息庫這三部分構成。

二、流量監測系統的功能與測量

2.1流量監測系統的功能

數據采集子系統：顧名思義，數據采集子系統在流量監測系統中承擔著流量數據的采集任務，主要是通過對GetRequest消息的接受完成數據流量的采集工作，并通過網絡管理員對GetRequest消息的接受間隔長度進行記錄。

告警子系統：告警子系統主要是對流量數據庫進行實時監控，并與路由器流量閥限進行具體比較，以防流量數據接近甚至超過流量閥限，否則將觸發告警子系統進行報警。

日志解析子系統：日志解析子系統是在讀取流量數據庫的基礎上，對流量數據進行統計算法計算生成實際的流量數據信息，同時還對處在系統中的網絡設備進行日志文件分析，并進行一定的數據格式解析，不僅可以對流量數據的采集進行實時補充，還可以在一定程度上幫助網絡管理員進行網絡歷史流量查看工作。

報表導出子系統：報表導出子系統是在滿足用戶需求的基礎上，對用戶提供各種各樣的報表定制服務。在對報表進行導出時，導出內容可以是網絡中各相關接口在一定時間內的流量統計信息，導出報表形式也可以自行選擇。

2.2流量監測系統的測量

使用SNMP協議進行網絡流量監測：就網絡流量的檢測而言，監測工作不僅復雜多樣，檢測范圍還極為寬松。簡單來說，主要是對網絡運行狀態進行測量、特征化、建模以及控制等一系列監測工作。正是通過對這些網絡運行狀態的分析與研究，才使得網絡問題迎刃而解，也在一定程度上保障了網絡運行的安全性。

SNMP的網絡流量信息采集：SNMP的網絡流量信息采集主要是對MIB中儲存的各種網絡設備的參數信息以及與流量信息有關的一系列變量。這些數據的種類尤為繁多的，比如有字節數、非廣播包數、廣播包數、包丟棄數以及輸出隊長等。同時SNMP流量監測技術的簡單實用性，在一定程度上促進了業界的廣泛使用。

通過SNMP協議計算數據流量：要對數據流量進行計算，就要在MIBⅡ中同一個接口進行if In Octets、if Out Octets以及if Speed這三個參數準確測量。其中這三個參數分別代表著某個物理接口的流入字節數、流出字節數以及最大速率。在這三個參數中，前兩個計數器僅僅是對兩者進行簡單的累加，而最大速率則是進行帶寬利用率求算的重要參數。

結語：從SNMP協議的基本工作原理以及結構上，對SNMP協議在網絡流量監測系統的功能進行介紹，在透徹分析了SNMP協議在網絡流量監測系統中積極意義，并提出只有在snmp功能的基礎上從數據采集子系統、告警子系統、日志解析子系統以及報表導出子系統著手，實施網絡安全的保護措施，才能在一定程度上規避網絡安全隱患，提升網絡信息的安全性。

參 考 文 獻

[1]鄭偉； 楊其剛.SNMP協議在網絡流量監測系統中的應用[J].價值工程，2011（31）

[2]張立新.基于SNMP協議的網絡流量采集系統設計與實現[J].軟件導刊，2015（11）