网络流量监测管理系统论文
网络流量监测管理系统论文:电子科学口目网络流量监测管
理系统的研究与实现
[摘要】通过应用MRTG软件.搭建一个基于SNMP协
议和NETFLOW技术的网络流量监侧管理系统.运用信息过
滤技术和数据库管理设计,解决数据拥堵和数据查询方式单
一的问题.
〔关键词」流及监测SNMP协议NETFLOW技术
一、引盲 随着通信技术和网络的快速发展,各种信
息网络形成了一个信息爆炸的网络空间.为了更好地利用丰
富的网络资源,网络管理得到越来越多的重视.流量监测对于
网络管理有着重要意义,是网络管理系统中一个重要的部分.
利用合适的网络工具监测网络的流量和性能,能够及时发现
网络存在的瓶颈,了解网络的运行状态,从而优化网络结构,
提高网络服务质量。高效的网络流量监测不仅能够让网络管
理人员及时了解网络的运行状态,对网络出现的问题做出及
时调整或排除,也可作为网络规划和排除网络故障的依
据·11RTG(Multi Router Traffic Grapher)是一个监控网络链路
流量负载的工具软件,它通过SNMP(Simple Network
Management Protocol)协议从设备得到网络的流量信息,并将
流盘负载以l扣此文档方式显示给用户,以非常直观的形式
显示流量负载,能起到很好的流量监测管理作用。
网络流量监测管理系统论文
二、网络流皿监洲管理系统方案 提出一种应用MRTG
软件工具,利用SNMP与NETFLOW技术相组合,采用信
息过滤模块,实现数据库便捷访问,最后达到高效率的流量
监测目的的网络流企监测系统。系统设计采用了墓于SfMP,
NEWFLOW的网络管理框架模型,进而开发和实现了在操作
系统平台上运行的信息采集系统.系统可以根据网络管理人
员的需求提供详细的信息查询定位到某一自治域、路由器及
其端口、设定IP地址的流量出入情况。基于SNMP,
NEWFLOW的路由器采集到与其它互联单位的流量出入数
据,并根据需要存入数据库.同时监测程序可以对互联单位的
流量信息进行实时监控。系统管理和页面查询是根据数据库
中的记录提供基于互联单位流量信息的各种数据查询和统
计分析功能。
三、网络流盆监测管理系统实现
(一)流量采集模块实现
系统在MRTG中使用Libpcap函数库进行数据包的捕获,
Libpcap是一个与实现无关的访问操作系统所提供的分组捕
获机制的分组捕获函数库,同时支持多种操作系统。Libpcap
函数库提供了几十个函数,涉及到数据包捕获的各个方面,
均以PcaP_开头,其一般的程序结构为: pcap_ open
live( ); pcap_compiler( ); pcap_setfilter( );络管理
网络流量监测管理系统论文
员使用。该规则可以运用于整个路由器或者单独应用于接
口,当网络管理人员设定多个规则时可以设定规则的优先级.
只要记录匹配到某一规则时则执行规则所指定的四种操作:
过滤、存盘、入库、存盘并入库。 规则及说明
┌───────┬────────────────
──────────────┐│过滤规则 │说
明
│├───────┼───────────────
───────────────┤│设备端口和流向│
路由器的接口索引号和流向标准(流向可设定为流入、流出和
双向) │├───────┼────────────
──────────────────┤│应用协议
│通讯端口的协议类型(如:"9v9o} n"表示通讯端口为9990的
nr ││ │连接) │├───────┼───────────────
───────────────┤│通讯端口 │
通讯的端口号,有独立的端口号和连续的端口号(如:.yvy0.
表示单 ││ │独的通讯端口:' 1000.9990.
表示从1000到9990的所有通讯端口. │├──────
─┼───────────────────────
───────┤│西地址 │记录的源8地址和子
网络流量监测管理系统论文
网掩码(如:192.168.L1?A:24 192.168.1.124为││ │主机的1P. 24表示24位掩码.即:255.253?55.0) │├───────┼───────────────
───────────────┤│目的地址 │
记录的目的0?地址和子网掩码 │├───────┼───────────────
───────────────┤│源AS号 │
泣自泊域AS号.有单独的AS号和连续的^AS号. │├───────┼───────────────
───────────────┤│目的^AS号 │}
目的自泊域AS号,有单独的^AS号和连续的ns
号· │└───────┴──────
────────────────────────┘
pcap_ looppcap_close 其中pcap_open_live起初始化的作
用,建立libpcap捕捉句柄,pcap_compiler和pcap_setfilter
用来编译和设置数据包的过滤规则,pcap_loop为包捕获函
数,其参数中有一项为函数指针,pcap_loop获取一个数据包
然后调用此参数指向的函数进行处理,然后获取下一个数据
包,如此循环,pcap_close则关闭Libpcap句柄.
(二)信息过滤模块实现NetFlow技术中,各个互联单位的格
式化流量数据信息统一保存在中心数据库中.为了提高系统
网络流量监测管理系统论文
整体的效率,加快数据入库的速率,滤去网络管理员所不需耍的记录。可以将采集到的记录应用于过滤规则。
(三)数据库设计
由于只需要将arc扫描得到的信息按项保存到指定的数据库中,所以仅用一张表也可以实现这个功能。但是,端口数据的累积是相当快的,所以如果将所有的数据都保存在一张表中,那么以后提取数据时效率将会很低,更何况系统往往还会要同时运行多个MRTc项目。因此本系统考虑分项目、分时间段存储数据。即每个项目的不同时间段的数据单独保存为一张表,如:将项目Projectl每天的数据保存为一张表(用户可以自己指定时间段的粒度.可以是一天,也可以是一小时),这些表称为“流量信息表”。配合这个思路,还要用一张表来存储项目信息,称为“项目信息表”,再用另一张来存储“流量表”信息,称为“流量表信息表”.
(四)流量监测分析
本系统使用IPFIX(IP Flow Information Export)工作组对流量信息输出的规定来组织信息输出的内容.IPFIX协议将对流量进行监测后需要报告的信息分为两种,分别是流数据记录和选项数据记录,前者记载一条IP流的信息,后者为流量监测设备的设置情况以及接口统计信息等以IP流信息无法表达的信息的记录.
网络流量监测管理系统论文
流量监测分析包括选择过程、报告过程和信息输出过程三个主要环节.选择过程。对经过的流量按照确定规则及模糊规则相结合的方式进行选择性监测。报告过程用于对被选择数据包进行初步处理,然后传送给下一处理过程(信息输出过程)做进一步处理。信息输出过程是将被选择数据进行处理后,将获得的信息报告给信息收集器的过程,报告的信息可以是多个被选择数据包的综合信息。
四、结论
如上所述,该网络流企监测和管理系统具有良好的可靠性和扩充性,容易配置,易于管理,较好的实现了流量过滤,流量统计,流量查询等功能,展示了一种基于SNMP, NetFlow的流量监测系统的实现方法。
参考文献:
[1』张红林、王宏,一种基于sFlo,的网络流址分析方法〔J1.计算机工程与科学.2007 (08).
[2】田东、龙德存,网络流量技术应用与分析[[J〕.计算机工程与科学,2005,27 C1).
[3〕史国水、陈碧荣.61RTG, RRDTOOL在流童统计分析中的应用口〕.江西通信技.2003. (3)。