邵雪梅， 馬 駿

隨著校園網(wǎng)絡規(guī)模的不斷擴大，高校信息化建設工作的發(fā)展，使得網(wǎng)絡監(jiān)控管理工作的重要性顯得尤為突出。構建一個實時、動態(tài)監(jiān)控網(wǎng)絡鏈路、帶寬狀態(tài)和網(wǎng)絡節(jié)點設備運行負載的應用系統(tǒng)，有助于網(wǎng)絡管理人員及時發(fā)現(xiàn)并主動響應網(wǎng)絡異常，從而提高網(wǎng)絡服務質量，保障網(wǎng)絡的穩(wěn)定運行，另外對網(wǎng)絡資源的分布、網(wǎng)絡性能分析、異常監(jiān)測等有十分重要的意義。本文基于Cacti設計了一種通過校園網(wǎng)絡流量監(jiān)測系統(tǒng)，通過SNMP(simple network management Protocol)[1]采集數(shù)據(jù)，能夠以圖形化方式直觀地顯示網(wǎng)絡運行狀態(tài)。

1 校園網(wǎng)網(wǎng)絡流量監(jiān)測系統(tǒng)的不足

根據(jù)分析，已有的監(jiān)測系統(tǒng)在全面性、可靠性及管理成本、系統(tǒng)復雜性方面存在不足[2]。

(1) 系統(tǒng)缺乏全面監(jiān)控

購買與網(wǎng)絡設備配套的流量監(jiān)測軟件僅對本廠商的設備具有良好的管理，限制了系統(tǒng)的應用范圍。若是在校園網(wǎng)中部署多個系統(tǒng)，勢必會造成管理上的混亂。

(2) 系統(tǒng)可靠性差及管理成本高

采用網(wǎng)絡探針技術的流量監(jiān)測在校園網(wǎng)中也有一定的應用。通常是將網(wǎng)絡探針串接在鏈路或是接在網(wǎng)絡設備的鏡像端口來獲取實時流量[3]。此種技術的實現(xiàn)分為軟件與硬件。如通過SnifferPro軟件來實現(xiàn)的監(jiān)測，在流量很大時采用端口鏡像技術對網(wǎng)絡的正常運行及服務質量會造成一定的影響。另外采用Fluke公司的網(wǎng)絡分析儀，這種專用的硬件設備捕獲的數(shù)據(jù)精確并能生成流量分析報告，但價格非常昂貴。

(3) 系統(tǒng)結構復雜

部分系統(tǒng)對運行環(huán)境要求較高，配置及管理不能基于web頁面來完成，操作復雜。另外系統(tǒng)軟件本身擴展性差，網(wǎng)絡管理人員對系統(tǒng)的二次開發(fā)很難。

在此背景下，本文基于開源軟件Cacti設計并實現(xiàn)一個全面、可靠、易管理的校園網(wǎng)網(wǎng)絡流量監(jiān)測系統(tǒng)。

2 Cacti的工作原理

Cacti是基于PHP,MySQL,SNMP及RRDTool(round robin database tool)[4]開發(fā)的開源的網(wǎng)絡流量圖形化監(jiān)測分析工具。Cacti的默認數(shù)據(jù)收集方法是簡單網(wǎng)絡管理協(xié)SNMP。SNMP最初是為解決Internet上的路由器管理問題而提出的，現(xiàn)已經(jīng)成為標準的網(wǎng)絡管理協(xié)議，是由一系列協(xié)議和規(guī)范組成，提供一種從網(wǎng)絡設備中獲取網(wǎng)絡管理信息的方法。

SNMP管理運行機制由管理站、被管站和管理三個主要部分構成。管理站是運行SNMP客戶程序的主機，被管站稱為代理，是運行SNMP服務器程序的路由器或交換機，管理是由管理站和代理相互交互消息來完成的。管理者在一定的時間間隔內向各個設備的代理發(fā)送查詢請求管理信息，這些管理信息將成為掌握管理設備運行狀態(tài)的依據(jù)，若是被管理設備出現(xiàn)異常情況，代理將主動發(fā)送陷阱消息來報告。網(wǎng)絡管理站采用輪詢的方式在被管理設備中的代理獲取的數(shù)據(jù)信息將有助于網(wǎng)絡管理員分析和管理設備及網(wǎng)絡流量[5][6]。

Cacti是由Net- SNMP定期與SNMP Agent 代理完成信息交換[7]。它通過SNMPGET命令來獲取數(shù)據(jù)，并將這些性能數(shù)據(jù)以rra的數(shù)據(jù)格式保存在RRDtool中，供RRDtool繪制圖形使用。在用戶瀏覽數(shù)據(jù)時，Cacti通過RRDTool引擎生成圖表進行展示，流量曲線圖清晰的反映了整個網(wǎng)絡的流量使用情況。而Cacti將RRDtool繪圖所需的信息維護在MySQL數(shù)據(jù)庫中，如主機名，主機IP，設備狀態(tài)等[8]。Cacti的工作流程如圖1所示。

另外，Cacti支持插件技術，利用網(wǎng)絡氣象圖(Weathermap)插件，結合網(wǎng)絡拓撲結構，繪制校園網(wǎng)絡氣象圖，用于實時的反映網(wǎng)絡設備和鏈路狀態(tài)運行情況，便于用戶能夠直觀的了解各個節(jié)點網(wǎng)絡流量變化和帶寬占用情況。

本文所研究的校園網(wǎng)網(wǎng)絡流量監(jiān)測系統(tǒng)利用Cacti監(jiān)控網(wǎng)絡中各節(jié)點的實時狀態(tài)，在設定的時間間隔內定期對各節(jié)點進行輪詢，獲取完整的數(shù)據(jù)信息，為網(wǎng)絡管理員挖掘有利的數(shù)據(jù)提供支撐。

圖1 Cacti的工作流程

3 系統(tǒng)設計與實現(xiàn)

3.1 基于Cacti的網(wǎng)絡監(jiān)測平臺的搭建

校園網(wǎng)中的核心層、匯聚層、接入層的交換機或路由器基本都能夠支持SNMP協(xié)議，都在Cacti的監(jiān)測范圍內。實現(xiàn)監(jiān)測的主要步驟如下：

3.1.1 系統(tǒng)安裝及配置

系統(tǒng)的開放平臺為Linux，選擇一臺64位的HP刀片服務器，在其安裝CactiEZ軟件。軟件安裝完成后，首先需要對系統(tǒng)做一些登陸系統(tǒng)、修改密碼等初始設置。其次配置網(wǎng)絡，輸入system -config -network 命令配置IP 地址、子網(wǎng)掩碼、網(wǎng)關和DNS 等網(wǎng)絡參數(shù)，在配置完成后，重啟網(wǎng)絡服務，保證服務器網(wǎng)絡暢通。

3.1.2 整理設備信息及開啟SNMP服務

整理被監(jiān)測網(wǎng)絡設備的信息，包括網(wǎng)絡設備的IP地址、設備類型、物理位置等。另外需要對被監(jiān)測設備的SNMP功能進行配置,包括開啟SNMP服務、配置其團體字等。

3.1.3 添加被監(jiān)測的網(wǎng)絡設備

在Cacti管理界面添加被監(jiān)控的網(wǎng)絡設備，指定IP地址信息、完善設備描述信息、設定輪詢時間、SNMP團體名稱等。設備添加完成后，Cacti在指定的時間間隔內輪詢SNMP信息，開始設備的監(jiān)控。

3.1.4 創(chuàng)建流量圖形

Cacti自動創(chuàng)建某節(jié)點的rrd文件、“數(shù)據(jù)源”條目及“圖形”條目。為便于查看各個節(jié)點流量圖形，可將該節(jié)點流量圖形添加到對應的圖形樹中。Cacti創(chuàng)建的網(wǎng)絡流量曲線圖能直觀、清晰反映網(wǎng)絡使用狀況，給網(wǎng)絡管理人員提供有力的數(shù)據(jù)分析來源。

3.1.5 繪制網(wǎng)絡氣象圖

在CactiEZ版本中自帶Weathermap插件和圖形模塊。首先進入Cacti系統(tǒng)中復制已有的simple.conf配置文件，然后再根據(jù)網(wǎng)絡拓撲結構中添加節(jié)點，編輯節(jié)點的屬性；另外根據(jù)網(wǎng)絡拓撲結構添加節(jié)點連接，編輯連接的屬性，設置節(jié)點的數(shù)據(jù)來源。

基于Cacti的校園網(wǎng)絡流量監(jiān)測側重于圖像化的顯示，其輪詢各節(jié)點收集的歷史數(shù)據(jù)信息，存儲到由RRDTool生成的rrd圖形數(shù)據(jù)文件中，因此該系統(tǒng)還能直觀的顯示網(wǎng)絡設備的歷史流量曲線。

3.2 校園網(wǎng)實現(xiàn)應用

校園網(wǎng)的網(wǎng)絡設計采用核心、匯聚、接入三層拓撲結構，以Cisco7609核心交換機內聯(lián)，作為網(wǎng)絡核心層設備，以Cisco3750及HUAWEI5328交換機作為匯聚層設備，其下分別接入幾百臺接入層設備。本文以監(jiān)測Cisco7609設備為例，其來自學生宿舍區(qū)流量圖形顯示如圖2所示。由Cacti生成的網(wǎng)絡氣象圖如圖3所示，該圖為校園主干網(wǎng)絡氣象圖，由于接入層設備較多，構圖較困難，在具體應用時采用分圖繪制。

圖2 網(wǎng)絡流量監(jiān)測效果圖

圖3 校園主干網(wǎng)絡氣象圖

根據(jù)圖2流量數(shù)據(jù)統(tǒng)計可知網(wǎng)絡流量分布具有一定的規(guī)律性，利用該系統(tǒng)監(jiān)測學生宿舍區(qū)一周的流量數(shù)據(jù)，分析可知，每天的網(wǎng)絡流量高峰值一般在中午12:00左右及晚間22:00-24:00時，這段時間學生處于下課時間，集中上網(wǎng)導致網(wǎng)絡流量急劇增加，而峰谷值在凌晨0:00-6:00，該時段流量是校園網(wǎng)夜間斷網(wǎng)所致。在學生上課期間，網(wǎng)絡流量相對比較平緩。通過長時間觀察流量分布趨勢，建立預測模型，預測未來網(wǎng)絡流量發(fā)生規(guī)律，有利于網(wǎng)絡管理員來決策如何最大限度、最優(yōu)的利用現(xiàn)有網(wǎng)絡資源。

在圖3中可以直觀的了解到校園網(wǎng)各節(jié)點實時的網(wǎng)絡流量，從網(wǎng)絡氣象圖中顯示校園網(wǎng)在高峰期學生宿舍出口鏈路帶寬基本已經(jīng)飽和，通過抓獲實時流量等分析可知，耗費網(wǎng)絡資源較多的是P2P應用及流媒體視頻等。網(wǎng)絡管理員掌握這些特征，在流控設備中采取一定的優(yōu)化措施，在高峰時段對P2P應用及流媒體視頻進行限速操作，以確保網(wǎng)絡中其他業(yè)務的正常運行及整體網(wǎng)絡的服務質量、穩(wěn)定性。另外從網(wǎng)絡氣象圖中觀測各節(jié)點是否有突發(fā)流量或異常流量出現(xiàn)，鏈路是否正常運行，使網(wǎng)絡管理員做到對網(wǎng)絡故障的及時響應。

4 結束語

隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡監(jiān)控的重要性顯得尤為重要。利用Cacti的校園網(wǎng)絡流量監(jiān)測系統(tǒng)實現(xiàn)了校園網(wǎng)絡流量及拓撲結構、鏈路運行狀態(tài)、帶寬利用情況的可視化監(jiān)管，為校園網(wǎng)絡異常流量發(fā)現(xiàn)、網(wǎng)絡故障及時處理提供了重要的數(shù)據(jù)來源，同時提高了網(wǎng)絡管理水平，也為推廣信息化建設提供技術保障。

[參 考 文 獻]

[1] Presuhn R．RFC3418,Management information base(MIB) for the simple network management protocol (SNMP)[S].2002.

[2] 劉進軍,趙生慧,陳桂林，等．可擴展的網(wǎng)絡性能監(jiān)控系統(tǒng)[J].計算機工程與設計,2010,31(10): 2219-2222.

[3] 林維鏘．基于流量分析的校園網(wǎng)應用監(jiān)測系統(tǒng)研究[J].廣東廣播電視大學學報,2007,16(4): 38-42.

[4] Tobias Oetiker．RRDtool homepage[EB/OL]. http://oss.oetiker.ch/rrdtool/.

[5] 張彤,吳世榮．基于SNMP計算機網(wǎng)絡流量監(jiān)控系統(tǒng)研究[J].計算機技術與發(fā)展,2011,21(1):89-91.

[6] Forouzan B A, Fefan S C. TCP/ IP協(xié)議族[M] .第3版.謝希仁,等譯.北京:清華大學出版社,2006:488 -504.

[7] 儲久良,吳許俊,張曉群，等.基于Cacti的校園網(wǎng)絡氣象圖技術的研究與實現(xiàn)[J].計算機技術與發(fā)展,2010,20(4):200-202.

[8] 王鑫,蔣天發(fā)．基于Cacti與飛信的網(wǎng)絡實時報警平臺[J].廣西大學學報(自然科學版),2010,36(1):47-50.