基于主動節點的跨平臺網絡監控系統設計與實現

許劭慶+馬彪+安海英

摘 要：電力企業內部網絡監控設備眾多，品牌性能各不相同，網絡監控難度也越來越大。為了解決不同平臺的網絡設備監控的難題，本文以跨平臺技術為基礎，設計了由網絡資源設備、主動節點、監控信息庫構成的跨平臺網絡監控系統。系統設計了基于主動網絡的動態數據采集算法實現數據的周期性采集，采用主動報文的形式將信息發送給監控平臺服務端，通過構造主動節點實現數據的采集和傳送控制。本系統于2015年在國網吉林省電力有限公司開始應用，實現了對電力系統不同網絡設備進行狀態監控集中管理，極大的提高了運維效率。

關鍵詞：主動節點；數據采集；主動報文

中圖分類號：TP393.07 文獻標識碼：A

1 引言（Introduction）

隨著信息技術的發展和網絡規模的擴大，企業內部的網絡結構也日益復雜，電力企業也不例外，各類網絡監控設備種類繁多，這些設備品牌、性能、操作系統各不相同，日志和告警格式也各式各樣。對這些設備的網絡監控難度也越來越大，網絡監控已經成為現代企業信息化建設的難點。近年來，網絡監控技術也從傳統的集中式轉變為分布式、單點代理轉向多層次。這些新型監控技術的產生，為解決電力企業的網絡監管問題，提供了很好的技術手段[1，2]。

本文設計基于主動節點的跨平臺網絡監控系統，對電力企業不同平臺的網絡設備進行監控，方便電力企業實現網絡維護和監控。系統采用主動節點和監控平臺為基礎，采集各類數據。通過主動報文的形式發送給監控平臺服務端，并進行展示，實現對電力企業網絡設備的集中監控，提高運維效率。

2 系統的總體設計（General design）

網絡監控是指對網絡運行狀態數據進行實時采集、分析、預測，并對網絡運行狀態實施控制。由于電力企業的網絡系統涉及到許多不同平臺基礎的網絡設備，為此在系統的設計過程中采用跨平臺設計。根據電力企業內部的網絡設備監控的具體需求，基于主動節點的跨平臺網絡監控系統的系統總體架構設計如圖1所示。

由圖1可以看出，基于主動節點的跨平臺網絡監控系統主要由網絡資源設備、主動節點、監控系統和系統使用用戶四部分構成。網絡資源設備包括交換機、路由器、終端監測設備、各類服務器，以及其他的軟硬件設備等。主動節點是各類監控服務的載體，為SNMP、WMI、Syslog等服務提供運行基礎。主動節點采用主動報文的形式與監控系統進行通信，將各類消息傳送至監控系統。主動節點上的主動服務對本地的各類對象和其他節點的網絡資源進行管理。監控系統根據主動節點采集的數據為用戶提供網絡運行狀態信息、服務器運行狀態信息、集群狀態信息等，實現各類告警信息的提示，并為用戶提供權限管理和任務分析等功能，同時將各類信息存入監控系統數據庫[3]。

3 主動節點設計（Design of active nodes）

3.1 主動節點功能

主動節點是指被安裝監控代理的網絡設備，是網絡監控系統的核心部件，具有管理非主動節點和被監控系統管理的雙重身份。主動節點的所有功能都是通過節點上運行的主動代理服務實現的，包括命令的獲取、數據的采集和告警的處理等[4-6]。主動代理的具體功能結構如圖2所示，其包含的功能如下：

（1）獲取和接收網絡監控中心的各類指令，執行對網絡節點的監控、異常數據采集和數據回傳。

（2）根據網絡監控中心的指令，實現對本地服務庫的管理、配置等。

（3）接收主動報文，并對主動報文進行解析，并執行主動報文中的主動代碼。

（4）依據SNMP協議，調用本地SNMP服務和WMI服務，實現對周圍非主動節點和網絡設備的管理。

（5）對采集的數據，根據一定的策略進行分析、過濾和壓縮，消除冗余數據，降低會出數據的流量，減少監控系統的計算任務量。

3.2 主動報文處理

當主動節點受到一個主動報文后，主動報文處理器首先對報文的類型進行判斷。如果報文的類型不在主動節點處理的范圍內，則這個報文就會被丟棄。如果報文能夠被節點識別，則節點會根據報文類型進行相應的處理。如果接收到的是普通數據采集報文。則主動節點接收到此報文后，首先對主動報文進行安全認證，認證通過后，主動報文處理器將其發送到相應的數據采集主動環境中。主動環境依據主動報文的主動代碼，完成相應主動服務的啟動工作，并進行數據采集。如果接受到的報文是主動服務庫管理數據報文，則主動報文處理器會將此報文發送給主動服務管理進程。主動服務管理進程根據主動報文中的主動代碼管理主動服務庫，實現對主動節點各類服務的動態增加、刪除和修改等功能[7]。

4 主動報文的設計（Design of active packet）

在基于主動節點的跨平臺網絡監控系統中，主動報文負責傳輸節點間的主動程序和相關數據，是監控系統中數據傳輸的重要載體。與傳統的網絡數據報文相比，主動報文的特點在于主動報文中含有可以執行的主動代碼。主動IP信包是主動報文的一種。本文采用主動IP信包的方式來構造主動報文。主動IP信包，在傳統IP數據報文的基礎上，增加了一種攜帶主動代碼的機制，具體方法是在IP數據報文的選項域中插入主動代碼。從而將傳統的IP網絡升級為主動網絡。主動IP信包由IP頭、專用頭和載荷三部分組成，報文的具體結構如圖3所示。

在主動IP信報中，IP頭由源地址、目的地址和IP選項三部分內容構成，IP頭的內容與TCP/IP協議中的內容是一致的，從而實現與IP數據包的兼容。主動報文的核心組成部分為專用頭，它由版本號、報文類型、前地址和類型等部分構成。版本號代表著IP信包的版本，類型對轉發程序和相關的代碼、協議等內容進行標識。報文的類型直接影響著報文其他內容的容量。前地址用于傳遞主動代碼，為主動報文經過的上一跳的網絡節點地址。報文中的載荷部分對傳輸層是透明的，包括著網絡應用層的各類信息。主動IP信包的最大特點在于它能夠對傳統的IP數據包進行兼容，能夠在傳統的IP數據包中嵌入主動代碼，這位主動網絡與傳統網絡的兼容提供了基礎。

5 數據采集方法（Data collection method）

獲取網絡運行狀態監控的基礎數據的關鍵就是網絡運行狀態數據的采集。只有獲取了足夠的數據，網絡監控人員才能在這些基礎之上對網絡運行的狀態進行分析、預警和進一步的控制[8]。為了實現更好的采集和傳送網絡監控數據，本文設計了基于主動網絡的數據采集和傳送方法。

5.1 基于主動網絡的數據采集算法

針對網絡監控系統的數據采集問題，本文設計了基于主動網絡的動態數據數據采集算法，算法的流程如圖4所示，算法描述如下：

第1步：假設t為主動節點的采樣周期，則每間隔t秒，主動節點就會對網絡設備的各種狀態進行一次重新采樣。

第2步：對監控系統中的每一個監控設備都設定一個固定的數據采集周期，用T表示，設備的采集周期T應不小于主動節點的采樣周期t。T的值要等于節點采用周期t的平均值。主動節點每間隔T秒向監控中心上報一次網絡的運行狀態數據。

第3步：對有特殊性能要求的指標，設定數據監控的規則和閥值。主動節點每間隔t秒就會按照性能指標規則重新計算一次性能狀態數據，如果指標數值超過閥值，則將性能數據上報至網絡監控中的監控系統中。

第4步：若網絡運行狀態的特定指標性能產生異常，則該指標性能數據的采集方式由周期性采樣變為主動數據采集方式進行，并實時將性能及狀態數據傳送至網絡監控中心。

第5步：若網絡監控人員要對某一項特定的性能指標進行監控，則向節點發送主動報文，將此項指標的采集方式由周期性采集轉變為主動式實時采集方式。觀察完畢后，則再次發送主動報文，將數據采集方式有主動采集轉變為周期性采集。

5.2 算法對比分析

本文提出的數據采集算法與傳統的數據采集算法相比較，具有較強的優勢。對比過程如圖5所示。其中開始時間用T0表示，結束時間用T1表示。將兩種算法在T1—T0的時間間隔內分別從網絡流量和網絡數據有效率兩方面進行比較。

在數據傳輸過程中，數據包包括IP頭、UDP頭和狀態數據等部分。假定每個數據包中IP頭、UDP頭、運行狀態數據和請求數據各算一個單位的數據，則進行如圖5所示對比。

（1）網絡流量分析。在T1至T0內，采用傳統采集算法所消耗的網絡流量為3*2*6/（T1-T0）=36/（T1-T0），采用本文數據采集算法所消耗的網絡流量為3*3/（T1-T0）=9/（T1-T0），由此可見本文設計算法的消耗的網絡流量小。

（2）網絡數據有效率分析。在T1至T0內，采用傳統采集算法傳輸的數據有效率為1*6/（3*2*6）=1/6，采用本文數據采集算法傳輸的數據有效率為2/（3*3）=2/9，由此可見本文設計算法在數據傳輸過程中，數據有效率更高。

6 結論（Conclusion）

本文以跨平臺技術為基礎，設計了由網絡資源設備、主動節點、監控信息庫構成的跨平臺網絡監控系統。設計了基于主動網絡的周期性數據采集算法，采用主動報文的形式將信息發送給監控平臺服務端，通過構造主動節點實現數據的采集和傳送控制。實踐證明，該系統能成功的不同平臺的網絡設備進行監控，提高電力系統的運維效率。

參考文獻（References）

[1] Thomas R，Christel B，Martin R.Wireless Security Situation Awareness with Attack Identification Decision Support[C].2011 IEEE Symposium on Computational Intelligence in Cyber Security（CICS）.Paris：IEEE，2011：144-151.

[2] XIE Li-Xia，Wang Ya-chao，YU Jin-bo.Network Security Situation Awareness Based on Neural Networks[J].Journal Tsinghua University：Science & Technology，2013，23（12）：1750-1760.

[3] HANG Tong-qing，ZHUANG Yi.An Approach to Real-Time Network Security Situation Prediction[J].Journal of Chinese Computer System，2014，35（2）：303-306.

[4] 崔杰，李陶深，蘭紅星.基于Hadoop的海量數據存儲平臺設計與開發[J].計算機研究與發展，2012，49（l）：12-18.

[5] 丁琳琳，等.基于Map-Reduce的海量數據高效Skyline查詢處理[J].計算機學報，2011，34（10）：1786-1796.

[6] 丁治明，高需.面向物聯網海量傳感器采樣數據管理的數據庫集群系統框架[J].計算機學報，2012，35（6）：1175-1190.

[7] 劉靖龍，劉穎，張思東.基于RTL8169網卡的零拷貝技術研究與實現[J].計算機技術與發展，2011，35（1）：67-69.

[8] 肖光華.網絡監聽技術的研究與應用[D].上海：同濟大學計算機科學技術學院，2006.

作者簡介：

許劭慶（1974-），男， 本科，高級工程師.研究領域：軟件開發.

馬 彪（1962-），男， 本科，高級工程師.研究領域：計算機網絡.

安英海（1976-），男， 本科，高級工程師.研究領域：軟件開發.