ValueEngineering0引言随着网络规模的不断扩大,复杂性不断增加,网络呈现出了分布式、异构性等特点。为了保证网络能够正常、稳定、高效的运行,对网络流量进行监测、存储、统计和分析,也越来越重要,通过对网络流量的分析,我们可以全面的了解整个网络的运行状况,解决网络中存在的问题。简单网络管理协议(SimpleNetworkManagementProtocol,SNMP是目前TCP/IP网络中应用最为广泛的网络管理协议[1]。1990年,RFC1157定义SNMP第一版以来,SNMP协议已经发展到了第三版,已经成为了网络管理的事实上标准。1SNMP网络协议和网络流量监测1.1SNMP协议简介SNMP协议最初只是用来作为TCP/IP网络管理的临时解决方案,准备在OSI(OpenSystemInterconnectReferenceModel广泛应用之后采用CMIP(CommonManageInformationProtocol替换掉。但是实际应用中,由于SNMP的简单实用而被广泛支持,使SNMP成为了计算机网络管理事实上的国际标准。SNMP协议采用管理者(Manager和代理(Agent模式。标准网管系统包含四个部分:网络管理系统(Network-managementSystems,NMSs、代理(Agent、SNMP协议和管理信息库(ManagementInformationBase,MIB。Agent是常驻在网络节点设备上的软件,它接收NMSs的指令并对其进行响应,通过操作MIB来对网络设备进行监控和配置。SNMP体系结构如图1。SNMP管理信息基本单元是MIB,他包括两个方面:代理中被网管系统管理和被网络系统监控的信息。代理中的管理信息组成管理信息树(MIBtree。管理信息库中的对象实现了与网管协议的分离,不受用户及协议的影响,从而是各个厂商的不同的网络设备能够通过标准的MIB来对网络进行统一的管理。1.2使用SNMP协议监测网络流量网络流量的监测[3]主要涉及测量、特征化、建模和控制等网络运行状态,通过对这些状态的研究,能解决网络中出现的问题,不断优化网络的运行状况,增强网络可靠性。1.2.1SNMP的网络流量信息采集网络流量信息采集是采集MIB中的各种网络设备和流量信息有关的变量。包括:字节数,非广播包数,广播包数,包丢弃数,错误数,未知协议包数,输出队长等。由于SNMP流量监测技术使用方便,因此受到了大多数设备厂家支持。但是,SNMP存在信息不够丰富和准确的缺点,单纯的采用SNMP做网络流量监控,是不够的,还需要配合台数据库使用。1.2.2MIB的变量定义及有关的描述①性能和吞吐量分析:为了获取网络性能的有关数据,可以通过访问SNMPMIBⅠ和MIBⅡ。对获得的网络传输的差错率、流量特性等数据进行动态分析。②设备监控:为了交换机、路由器等网络设备的故障,可以采取轮询的方式来获得有关设备状态信息,用于对网络设备的评估和分析。③故障警告:通过SNMP服务器的警告策略,使支持SNMP-TRAP协议的设备能收到告警。1.2.3通过SNMP协议计算数据流量的方法在MIBⅡ中测量一个接口数据流量有关的三个对象是:ifInOctets、ifOutOctets和ifSpeed[3]。分别是指某个物理接口的流入字节数、流出字节数和最大速率。前两个计数器是累加的计数器。带宽就是接口的速率,是计算带宽利用率的关键参数,但是这个参数因各种原因不准确,需要检查确认。有两个参数在测量时是很有意义的:①带宽的利用率(某时段网络带宽使用情况;②实时的数据流量(当前数据传输量的多少。这两个参数都是某段时间内的平均值,可以定义为:实时线路的数据流量是某时间单位内的线路传输数据的总量;带宽的利用率是某段时间内,线路实际传输数据总量和理论传输量之间的比值(百分比。用Input代表输入的实时流量,Input_Utilization代表带宽利用率,ifInOctets△代表两次取回的ifInOctets的差,设定取数时间段是60秒,网络带宽是1024kbit/s,计算1分钟的平均实时数据流量的方法为[7]:Input=ifInOctets×8△输入线路带宽利用率为:Input_Utilization=Input×10计算输出数据流量的方法同上。2网络流量监测系统的设计原理与应用2.1系统设计的目标网络流量监测系统必须是可移植的,可跨平台的。不仅能运行在Windows平台,也能运行在Linux、Unix—————等——————————————————作者简介:郑伟(1978-,男,湖北孝感人,本科,工程师,湖北省孝感市烟草专卖局信息中心主任;杨其刚(1976-,男,湖北汉川人,本科,湖北省孝感市烟草专卖局汉川市局信...