基于SNMP的路由器流量監控系統的設計分析

天訊瑞達通信技術有限公司 黃志明

前言

有效的網絡管理是網絡安全運行的前提，網絡管理中最重要的一部分就是對網絡設備的流量進行監控，可以讓專門的網管人員在第一時間獲取網絡運行信息，對一些異常和突發情況進行分析，并及時的解決，確保網絡的良好運行，統計和分析歷史的流量信息，為網絡發展提供依據，促進網絡通信的發展。

1 SNMP概述

1.1 SNMP定義

SNMP(Simple Network Magnagement Protocol)是“IETF提出的一套基于TCP/IP的應用層網絡管理協議，是目前廣泛使用的一種網絡管理協議，同時也得到了各網絡設備制造商的支持[1]。”SNMP，就是簡單網絡管理協議，作為網絡管理的標準，此協議已被大家所認可，得到推廣和應用。路由器作為大型網絡連接的主要設備，其流量的情況大致能反映整體的網絡狀況，監測路由器流量，能夠提高網絡通訊的性能和安全，均衡網絡流量。

1.2 管理模型

SNMP的網絡管理模型是由4個關鍵的元素組成的，分別是網絡管理站、管理代理、管理數據庫（MIB）、網絡管理協議。管理站和被管理的設備即管理代理兩者之間管理信息的交互式遵循著SNMP協議的，管理者通過協議與代理端進行通信，從而達到兩個方面的作用：一是提取管理信息的數據；二是封裝網絡管理員的命令，存在SNMP報文中，從而實現對管理代理設備的控制。管理代理在執行請求時，從本地的數據庫中提取有用的信息，通過SNMP協議反饋給管理站。其管理的模型如下圖所示：

1.3 MIB介紹

在SNMP協議下，MIB是“指通過網絡管理協議可以訪問的信息，這些信息更具體的理解為網管中被管資源，而網絡管理中的資源用對象來表示，每一個對象表示被管資源某一方面的屬性，這些對象的集合形成管理信息庫[2]。”管理站是通過得到MIB對象的閾值。從而實現監視的功能，并通過改變MIB對象的閾值來實現控制的。要想監控路由器的流量，可以用IP組和MIB來實現的，為了提高系統運行的效率，一般利用MIB中的Interfaces組來監視流量。每個接口都附屬于一個子網，因此廠家的路由器必須保證實現Interfaces組。

2 流量監控技術的結構

流量監控的系統主要有三個功能模塊組成，流量采集讀取模塊、流量數據管理模塊、數據流量顯示和監控模塊。而流量采集讀取由兩部分組成：設備狀況掃描模塊、流量數據采集模塊。三者之間是相互影響的，其結構關系如下圖所示：

3 流量監控技術系統的功能

流量監控系統主要有數據采集子系統、數據統計管理子系統、數據警告報警子系統、日志分析子系統、數據報表導出子系統五個部分的功能，五個部分有不同的任務和分工，相互進行合作，來實時的監控流量，保證網絡的安全運行。

3.1 數據采集子系統

數據采集子系統是“在Windows的環境下利用SNMP變成來采集流量信息，通過構造正確的PDU，形成SNMP報文，將BER編碼處理后將要發送的SNMP報文提交給UDP，同時指定服務器端的IP地址和端口號161[3]。”接收到答應包后，對報文中的信息進行解碼、處理和分析，并以實時的流量圖表的形式呈現出來，使管理人員能夠及時、全面、詳細的掌握網絡情況，進行管理和維護網絡。

3.2 數據統計管理子系統

在網絡監控系統中，應該依據數據庫技術來存儲較大的數據量，為保證數據的獨立性，在保證數據共享的前提下，為廣大的網絡用戶提供數據集合系統，統一管理。隨著網絡的普及，針對網絡流量大的特點，應大力推廣數據庫的管理系統，來進行數據的處理和系統的管理和定期維護。

3.3 數據警告報警子系統

這項功能是為了網管人員及時的發現網絡故障，是通過Trap來獲取到設備發出的故障報警信息。這項功能還有一個重要的作用就是客戶能夠事先設定流量的閾值條件，一旦流量超過了設定的流量閾值條件時，就會及時的主動發出告警信息，以便于管理人員及時處理，維護網絡的正常有序的運行。

3.4 日志分析子系統

在網絡流量監控系統中，日志解析占據著重要的部分，其主要功能是分析不同的網絡設備的日志文件，并解析其數據，是對實時數據流量采集的補充和改進。對用戶查詢歷史數據流量提供了便利。

3.5 數據報表導出系統

當對數據采集、統計、分析后，會根據不同用戶的需求來量身定做出不同類型的報表，記入流量監測數據的日志中，可以實時的導出自己想分析的線路相關的不同端口在規定的時間內的流量數據統計的信息，生成報表。可以生成折線圖、餅狀圖等不同類型的圖表，更加直觀化的顯示數據，有利于網管人員去查看和分析網絡的流量狀況。

4 結束語

隨著因特網的發展，網絡流量監控系統始終占據著重要的地位，監視路由器流量對提高網絡安全，保證網絡有序的運行有重要的意義，本文基于SNMP協議，對路由器流量監控系統進行分析，來不斷完善網絡流量的安全技術。

[1]陳濤.基于SNMP的網絡流量監控系統設計與實現[J].煤炭技術,2010,29(2):229-231.

[2]朱思峰,崔霞.基于SNMP的路由器流量監控系統的設計與實現[J].現代電子技術,2005,28(13):35-36.

[3]林清,張德育,王蔚.基于SNMP的校園網網絡流量監測系統的研究[J].科學技術創新,2011(10):95-95.