顧坤

摘要：針對(duì)越來越復(fù)雜的各種網(wǎng)絡(luò)安全問題，在分析SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）及當(dāng)前網(wǎng)絡(luò)安全防護(hù)問題的基礎(chǔ)上，設(shè)計(jì)了一個(gè)基于SNMP協(xié)議的網(wǎng)絡(luò)性能監(jiān)測(cè)系統(tǒng)，用于監(jiān)測(cè)網(wǎng)絡(luò)的關(guān)鍵服務(wù)設(shè)備和主要網(wǎng)絡(luò)設(shè)備的運(yùn)行情況，從而使用戶能夠正確了解網(wǎng)絡(luò)的整體運(yùn)行情況，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中存在的各種安全問題及潛在的危險(xiǎn)，進(jìn)而保證網(wǎng)絡(luò)整體運(yùn)行的穩(wěn)定性。

關(guān)鍵詞：SNMP 性能監(jiān)測(cè) 數(shù)據(jù)分析

1 概述

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜，異構(gòu)性也越來越強(qiáng)，使得網(wǎng)絡(luò)管理成為網(wǎng)絡(luò)能否正常、高效運(yùn)行的重中之重。如何對(duì)網(wǎng)絡(luò)進(jìn)行有效的及時(shí)管理，綜合全網(wǎng)的各種因素自動(dòng)進(jìn)行有效及時(shí)的反映，變得格外重要。性能管理作為網(wǎng)絡(luò)管理系統(tǒng)的重要功能之一，不僅可用來幫助網(wǎng)絡(luò)管理者實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)運(yùn)行狀態(tài)，了解網(wǎng)絡(luò)設(shè)備運(yùn)行情況，使其正常發(fā)揮，保障系統(tǒng)的平穩(wěn)、有效運(yùn)行，還可幫助管理者解決網(wǎng)絡(luò)存在的各種問題，如響應(yīng)時(shí)間較慢等。

2 SNMP網(wǎng)絡(luò)管理模型

SNMP全稱是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議，它首先被提出是為解決Internet上的路由器管理問題的，但實(shí)際上到目前為止，SNMP已成為應(yīng)用最廣泛的TCP/IP網(wǎng)絡(luò)管理框架，成為真正意義上的IP網(wǎng)絡(luò)管理的國(guó)際性管理標(biāo)準(zhǔn)。SNMP是一系列協(xié)議組和規(guī)范，它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。SNMP也為設(shè)備向網(wǎng)絡(luò)管理工作站報(bào)告問題和錯(cuò)誤提供了一種方法。

SNMP網(wǎng)絡(luò)管理系統(tǒng)主要由四部分構(gòu)成：管理站、管理代理、管理信息庫和網(wǎng)絡(luò)管理協(xié)議。①管理站（Manager）一般是指網(wǎng)絡(luò)中的工作站或服務(wù)器，負(fù)責(zé)安裝網(wǎng)絡(luò)軟件；②駐留在被管理設(shè)備上的一個(gè)模塊就是管理代理（Agent），基本上每一個(gè)支持SNMP的網(wǎng)絡(luò)設(shè)備里都有一個(gè)管理代理，它能夠把網(wǎng)絡(luò)設(shè)備的各種情況真實(shí)的記錄下來，并且網(wǎng)絡(luò)管理程序能夠?qū)@些信息進(jìn)行查詢或者修改處理，一旦發(fā)現(xiàn)不支持SNMP協(xié)議的設(shè)備，可以及時(shí)的開發(fā)委托代理（prosy agent）來支持SNMP協(xié)議。SNMP協(xié)議是管理代理和管理站之間進(jìn)行通信的橋梁。管理站會(huì)周期性的向各個(gè)設(shè)備的管理代理發(fā)送有關(guān)管理信息，通過這些管理信息判斷各個(gè)設(shè)備是否處于正常的運(yùn)行狀態(tài)。如果發(fā)現(xiàn)設(shè)備不是處于正常的運(yùn)行狀態(tài)，應(yīng)該及時(shí)的使用Trap信息的報(bào)文主動(dòng)向管理者發(fā)送陷阱消息，匯報(bào)出現(xiàn)的異常事件。③管理信息庫（MIB）是一個(gè)數(shù)據(jù)庫，它代表了某個(gè)設(shè)備或服務(wù)的一套可管理對(duì)象。MIB在每一臺(tái)SNMP管理的主機(jī)上都有，主機(jī)上的可管理對(duì)象就是由它來描述的。必須用精確的組織結(jié)構(gòu)來定義全部的MIB，只有這樣其他代理在和SNMP管理器連接時(shí)，才能準(zhǔn)確的知道MIB中的信息是怎樣組織起來的。④SNMP網(wǎng)絡(luò)管理協(xié)議主要有以下三個(gè)功能：a取值（Get）能使網(wǎng)絡(luò)管理站從被管設(shè)備的代理處獲得相應(yīng)對(duì)象的值；b設(shè)置值（Set）能使網(wǎng)絡(luò)管理站在被管設(shè)備的代理上設(shè)置相應(yīng)對(duì)象的值；c當(dāng)管理信息庫MIB的值有重大變化或其他重要事件發(fā)生時(shí)，告警信息（Trap）能使被管設(shè)備的代理能夠通知管理站、代理端（Agent）。

3 基于SNMP的網(wǎng)絡(luò)性能監(jiān)測(cè)系統(tǒng)模型

根據(jù)上面對(duì)SNMP網(wǎng)絡(luò)管理模型的分析，設(shè)計(jì)了一種性能監(jiān)測(cè)模塊的基本結(jié)構(gòu)，該性能監(jiān)測(cè)模塊主要包括性能數(shù)據(jù)的采集、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)分析和告警管理四個(gè)部分，如圖1所示。

4 基于SNMP的網(wǎng)絡(luò)性能監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)

系統(tǒng)是使用SNMP++軟件包來實(shí)現(xiàn)SNMP協(xié)議操作的。SNMP++是HP公司開發(fā)的軟件，該公司公開了SNMP++程序的源代碼，讓喜歡SNMP的用戶可以免費(fèi)使用。我們使用SNMP協(xié)議在Window平臺(tái)上做開發(fā)應(yīng)用，通過SNMP協(xié)議獲取管理信息，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的監(jiān)控。因此，SNMP協(xié)議的實(shí)現(xiàn)是整個(gè)系統(tǒng)的基礎(chǔ)。通過SNMP++軟件包來實(shí)現(xiàn)SNMP協(xié)議的開發(fā)，實(shí)現(xiàn)SNMP網(wǎng)絡(luò)管理的基本功能。

4.1 性能數(shù)據(jù)的采集 性能數(shù)據(jù)的采集方式有只輪詢（polling-only）和基于中斷（interrupt-based）的方法兩種。

只輪詢（polling-only）的方法：管理站通過輪詢機(jī)制，定時(shí)向駐留在被管對(duì)象中的代理發(fā)送報(bào)文請(qǐng)求；代理對(duì)請(qǐng)求者進(jìn)行身份驗(yàn)證，提取信息向請(qǐng)求者回送響應(yīng)報(bào)文；管理站通過代理返回的報(bào)文取得網(wǎng)絡(luò)設(shè)備的各種狀態(tài)信息，采集的數(shù)據(jù)存入數(shù)據(jù)庫，也可以根據(jù)需要同時(shí)發(fā)往控制臺(tái)。用于分析統(tǒng)計(jì)的性能參數(shù)主要采用該機(jī)制進(jìn)行數(shù)據(jù)采集。應(yīng)提到的是，只輪詢方法在數(shù)據(jù)采集時(shí)的時(shí)間間隔要設(shè)置在一個(gè)合理的范圍，時(shí)間間隔過短會(huì)占用過多的網(wǎng)絡(luò)資源。

基于中斷（interrupt-based）的方法：通過對(duì)關(guān)鍵事件的預(yù)定義，Agen在這些事件發(fā)生時(shí)，向管理者發(fā)送Trap報(bào)文。事件驅(qū)動(dòng)對(duì)監(jiān)視狀態(tài)變化不很頻繁的對(duì)象時(shí)用處很大，當(dāng)有異常事件發(fā)生時(shí)，基于中斷的方法可以立即通知網(wǎng)絡(luò)管理工作站。

4.2 數(shù)據(jù)分析 為了把網(wǎng)絡(luò)性能的狀況和網(wǎng)絡(luò)中存在的性能問題反映出來，在統(tǒng)計(jì)性能數(shù)據(jù)的時(shí)候可以用數(shù)值表或者曲線圖的方式表現(xiàn)出來。

利用率可以反映信道的利用程度，換句話說，利用率高可以表明信道資源被利用的很充分，但是如果利用率過高，可能說明信道存在著一定的潛在風(fēng)險(xiǎn)，需要進(jìn)行升級(jí)。

丟包是網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)臅r(shí)候出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象，丟包率是指丟包數(shù)據(jù)占總傳輸數(shù)據(jù)的百分比。長(zhǎng)期的高丟包率說明路由器沒有充分的資源來處理報(bào)文，應(yīng)考慮增大路由器的緩沖區(qū)，短期的持續(xù)高丟包率說明網(wǎng)絡(luò)出現(xiàn)了擁塞。

差錯(cuò)率反映了出錯(cuò)報(bào)文所占總報(bào)文的百分比，差錯(cuò)率過大說明信道的傳輸質(zhì)量差。

吞吐量表示在單位時(shí)間內(nèi)通過某個(gè)網(wǎng)絡(luò)（或信道、接口）的數(shù)據(jù)量。

當(dāng)系統(tǒng)采集到網(wǎng)絡(luò)設(shè)備的MIB對(duì)象值之后，需對(duì)其進(jìn)行進(jìn)一步的加工處理，才能得到所需的信息。

以下給出網(wǎng)絡(luò)性能監(jiān)測(cè)部分關(guān)鍵性能參數(shù)的計(jì)算公式，部分性能參數(shù)分為輸入和輸出兩種情況。endprint