电子科学口目网络流量监测管理系统的研究与实现.docVIP

电子科学口目网络流量监测管理系统的研究与实现 [摘要】通过应用MRTG软件.搭建一个基于SNMP协议和NETFLOW技术的网络流量监侧管理系统.运用信息过滤技术和数据库管理设计，解决数据拥堵和数据查询方式单一的问题. 〔关键词」流及监测SNMP协议NETFLOW技术 引盲 随着通信技术和网络的快速发展，各种信息网络形成了一个信息爆炸的网络空间.为了更好地利用丰富的网络资源，网络管理得到越来越多的重视.流量监测对于网络管理有着重要意义，是网络管理系统中一个重要的部分.利用合适的网络工具监测网络的流量和性能，能够及时发现网络存在的瓶颈，了解网络的运行状态，从而优化网络结构，提高网络服务质量。高效的网络流量监测不仅能够让网络管理人员及时了解网络的运行状态，对网络出现的问题做出及时调整或排除，也可作为网络规划和排除网络故障的依据·11RTG(Multi Router Traffic Grapher)是一个监控网络链路流量负载的工具软件，它通过SNMP(Simple Network Management Protocol)协议从设备得到网络的流量信息，并将流盘负载以l扣此文档方式显示给用户，以非常直观的形式显示流量负载，能起到很好的流量监测管理作用。 二、网络流皿监洲管理系统方案 提出一种应用MRTG软件工具，利用SNMP与NETFLOW技术相组合，采用信息过滤模块，实现数据库便捷访问，最后达到高效率的流量监测目的的网络流企监测系统。系统设计采用了墓于SfMP, NEWFLOW的网络管理框架模型，进而开发和实现了在操作系统平台上运行的信息采集系统.系统可以根据网络管理人员的需求提供详细的信息查询定位到某一自治域、路由器及其端口、设定IP地址的流量出入情况。基于SNMP, NEWFLOW的路由器采集到与其它互联单位的流量出入数据，并根据需要存入数据库.同时监测程序可以对互联单位的流量信息进行实时监控。系统管理和页面查询是根据数据库中的记录提供基于互联单位流量信息的各种数据查询和统计分析功能。 三、网络流盆监测管理系统实现 (一)流量采集模块实现 系统在MRTG中使用Libpcap函数库进行数据包的捕获，Libpcap是一个与实现无关的访问操作系统所提供的分组捕获机制的分组捕获函数库，同时支持多种操作系统。Libpcap函数库提供了几十个函数，涉及到数据包捕获的各个方面，均以PcaP_开头，其一般的程序结构为: pcap_ open live(…); pcap_compiler(…); pcap_setfilter(…);络管理员使用。该规则可以运用于整个路由器或者单独应用于接口，当网络管理人员设定多个规则时可以设定规则的优先级.只要记录匹配到某一规则时则执行规则所指定的四种操作:过滤、存盘、入库、存盘并入库。 规则及说明 ┌───────┬──────────────────────────────┐│过滤规则 │说明 │├───────┼──────────────────────────────┤│设备端口和流向│路由器的接口索引号和流向标准(流向可设定为流入、流出和双向) │├───────┼──────────────────────────────┤│应用协议 │通讯端口的协议类型(如:9v9o} n表示通讯端口为9990的nr ││ │连接) │├───────┼──────────────────────────────┤│通讯端口 │通讯的端口号，有独立的端口号和连续的端口号(如:.yvy0.表示单 ││ │独的通讯端口: 1000.9990.表示从1000到9990的所有通讯端口. │├───────┼──────────────────────────────┤│西地址 │记录的源8地址和子网掩码(如:192.168.L1?A:24 192.168.1.124为││ │主机的1P. 24表示24位掩码.即:255.253?55.0) │├───────┼──────────────────────────────┤│目的地址 │记录的目的0?地址和子网掩码