基于SNMP的网络流量监控的分析与研究.docVIP

基于SNMP的网络流量监控的分析与研究 　　摘要：伴随着网络技术的日新月异，网络数据流量的统计渐渐成为网络管理中的一项重要组成部分。实现网络数据流量统计的前提是对于本局域网内的主机访问互联网所产生的数据流量进行收集。所以，对于网络流量数据的采集已经成为数据流量统计功能实现的关键。本文在基于SNMP网络流量监控方案进行技术分析，为之后的网络流量信息采集提出建设性的意见。 中国论文网 /8/view-7181838.htm 　　关键词：SNMP 网络流量 分析 研究 　　中图分类号：TP393.06 文献标识码：A 文章编号：1007-9416（2015）12-0000-00 　　随着网络技术的迅猛发展，互联网[1]已经被运用到千家万户，实时以及多媒体的传播技术也在不断普及，网络流量将不断增加，这对于现阶段的网络管理、维护以及检测技术来说是一个不小的挑战。有挑战就存在一定的机遇，网络流量监控是网络管理中的一个重要组成部分，更是网络性能分析以及网络规划设计的根基，为网络管理者的网络实施运行提供了技术平台，并且能正确处理网络出现的异常问题。 　　1 基于SNMP流量的监测技术 　　近几年来，以NETFLOW以及SFLOW技术为代表的网络流量监测技术的运用凭借其准确、高效等优势在网络管理中颇受宠爱，但是其部署也存在一定的局限性，主要表现在以下几个方面：（1）该技术消耗网络设备资源。（2）在大中型网络中，该技术在每一个节点全面部署会产生大量的数据，如何高效便捷地处理这些数据对于网络管理来说至关重要。即使利用提高采样率来减少数据流量，但是随着采样率的不断上升，很多有价值的信息也会随之丢失。 　　综上所示，现阶段使用的NETFLOW以及SFLOW技术只适用于边缘路由器的单独部署。为了解决校园网方案中存在的一些问题，本文就提出了适用于校园区的网络流量监测系统，此方案使用基于SNMP技术，在现阶段的校园网络上能够较为廉价以及便捷地解决上述问题。 　　1.1 SNMP简介 　　SNMP的全称是简单网络管理协议，此协议是一种基于TCP/IP参考模型[2]的应用层互联网网络管理协议，能对于互联网中的各式各样的设备进行监控以及管理，它主要还包含了网络管理站以及被管的网络设备这两个部分。被管的设备端运行者称为设备代理的运用进程，其实现阶段对于被管设备的各种被管对象的信息，例如流量等的收集以及对于这些被管对象的访问支持。利用SNMP实现的网络管理一般包含：管理进程利用定时来向各个设备的设备代理进程发送可查询请求信息，，以便于跟踪每一个设备的状态。SNMP的作用是帮助网络管理员提升网络管理的主要性能，及时快速地发现并且解决网络问题以及规划网络的增长。网络管理员还可以利用SNMP接收网络节点的通知消息，来告警事件报告等来获知网络出现的问题。 　　1.2 流量数据的采集 　　为了达到网络流量的采集，设计了运用SNMP协议采集网络设备MIB的方法，程序以轮询的方式进行访问MIB相对应的叶节点。SNMP是由三个部分组成的，分别是管理者、代理以及MIB，其中被管设备一定要启动SNMP代理服务，管理者利用SNMP的相应操作通过代理获得以及设置MIB变量的参数值，此处涉及到的一个共同体名是客户进行提供的，与此同时，要能被服务器进程所识别的一个口令密码，也正是管理进程请求的权限标志。MIB变量有简单变量以及表格变量，对于简单变量的访问，通过对其对象标识符后面添加“0”来处理，利用get-request报文请求即可。 　　2 网络流量监测技术的现状及其发展趋势 　　根据现阶段的网络流量的采集方式可以将网络流量监测技术分为以下三个部分，分别是基于网络流量全镜像的检测技术、基于SNMP的监测技术以及基于NETFLOW的监测技术。 　　网络流量全镜像的监测：它是现阶段IDS主要使用的是网络流量采集模式，其工作原理是利用交换机等网络设备的端口镜像或者是通过分光器、网络探针等附加设备，实现了网络流量的无损复制以及镜像采集，该技术的主要特征是可以为管理者提供应用层的信息。 　　目前，网络流量监测技术正在朝着迅猛提升的方向发展，其技术以及产品也正在不断更新，也有朝着智能化发展的趋势，主要表现在：流量自主学习，为判断异样流量提供强有力的证据。 　　3 采集过程中需要考虑的问题 　　3.1时间间隔的正确选择 　　Cisco路由器[3]为IP Accounting Table 中建立了一个缓冲区，缺省设置为512行，如果超出了已经限定的行数，那么全新的数据就会丢失。所以，在采集数据的时候要选择正确合适的时间间隔。假如两次采集的时间间隔过长，就会使得数据库中的数据溢出，之前的数据就会被覆盖，最终造成数据的丢失；假如采集时间间隔过短的话，又会导致访问路由器以及写入的数