网络工程规划与设计案例教程项目三_任务二_校园网流量监测与分析.doc

校园网流量监测与分析 目 录 1. 引言 1 2. 网络流量的监测方式 1 2.1 基于流量镜像的监测方式 1 2.2 基于Netflow的监测方式 1 2.3 基于SNMP的监测方式 1 3. 检测工具安装部署 1 3.1 网络拓扑图 2 3.2 配置Cisco 6509 3 3.3 IIS与SNMP服务的安装 3 4. ActivePerl和MRTG软件的安装 5 4.1 安装ActivePerl 5 4.2 安装MRTG 5 5. MRTG的基本配置 6 5.1 MRTG的高级配置 6 5.2 MRTG的使用 6 6. 实例分析 7 6.1 校园网络流量的监测与分析 7 6.2 校园网络流量问题产生的主要原因 9 6.2.1 计算机病毒 9 6.2.2 过度下载 9 6.3 校园网络流量控制的措施 10 6.3.1 建立实时分析机制发现异常网络流量 10 6.3.2 设置不同应用带宽 10 6.3.3 设置IP带宽上限 10 引言 近几年，高校校园网络迅速发展，对校园网的有效监管已经成为计算机网络管理的重要项目。作为校园网的管理人员，其首要任务就是要监测校园网的运行情况，而监测校园网运行的情况实际是对校园网络中各网络节点当前运行状况及网络流量的监测。网络流量监测为校园网管理人员提供实际的流量数据，以便其更加合理地分配流量，最大限度地使用网络的有限带宽。长期校园网流量监测能为校园网的网络故障分析、故障排除、网络优化以及校园网的扩建和改造提供科学的依据。 网络流量的监测方式 通常根据对网络流量的监测方式可分为：基于流量镜像的监测、基于Net flow的监测基于SNMP的监测种常用。路由器等网络节点设备的端口链路镜像从而实现网络流量的无损复制和映像采集。其优点是能够提供丰富的应用层信息，通常IDS(Intrusion Detection Systems，侵检测系统)部署和网络流量分析时采用，不适合全网监测。Netflow的监测方式Netflow的监测方式NetFlow是一种数据交换方式，其工作原理是：NetFlow利用标准的交换模式处理数据流的第一个IP包数据，生成NetFlow 缓存，随后同样的数据基于缓存信息在同一个数据流中进行传输，不再匹配相关的访问控制等策略，NetFlow缓存同时包含了随后数据流的统计信息。SNMP的监测方式基于SNMP的监测技术。其原理是通过提取网络设备Agent提供的MIB管理对象信息库中El流量信息有关的变量。其中通过SNMP收集的网络流量信息包括：接口输入接口输输出非广播包数、接口输入输出包错误数等。基于SNMP的监测技术受到设备使用方便。其缺点是信息不够丰富和准确，分析集中在网络的数据链路层、网络层和MRTG是一个监控网络链路流量负载的工具软件，它通过SNMP协议从设备得到设备的流量信息，并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户，以非常直观的形式显示流量负载。MRTG软件中包含一个perl程序，利用SNMP读取路由器等网络设备的流量计数，以及一个C程序可将流量数据记录下来，并为所监控之网络连结上的流量产生图形式表现。这些图形会被包含在网页中，并可从任何网页浏览器读取。MRTG除了能够提供详细的每日流量记录，同时也能够以相同的视觉呈现方式产生过去七天，过去四周，以及过去12个月的流量记录。能够做到这点是因为MRTG把从路由器取得的所有数据都记录下来。这些记录会自动合计，所以不至于随着时间成长地太大，不过仍保留足够提供过去两年来流量趋势的信息。这些程序以很有效率的方式进行，MRTG并不仅限于监测流量，我们也可以利用MRTG来监测任何SNMP参数。我们甚至可以运用外部程序来收集想要用MRTG进行监控的数据，例如系统负载、登入数量等，或者将二或多项数据来源结合在单一图形内以利观察。DS（一条线、一个块）每取一次数据即需要绘图一次浪费系统资源；无管理功能。6509以及一台MRTG服务器，不管他们之间隔了些什么设备，只要保证他们之间三层互通，并且SNMP交互正常即可。我们要监测的是Cisco 6509这台网络设备，MRTG服务器就是那台Windows Server 2003服务器，如图1 网络拓扑图 配置Cisco 6509 Telnet到Cisco 6509上进入全局配置模式。输入以下命令:Step1:进入计算机PC1的命令提示符窗口，输入“telnet 58 ”登录6509设备。 　　Step2:输入正确的密码后，进入6509配置模式接着输入以下指令。snmp-server community louqy ro \\设置SNMP的团体名为。snmp-server trap-source GigabitEthernet 0/1 \\以Fa0/1端口为监控源如果不输入此行将以