邵雪梅， 馬 駿

隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，高校信息化建設(shè)工作的發(fā)展，使得網(wǎng)絡(luò)監(jiān)控管理工作的重要性顯得尤為突出。構(gòu)建一個(gè)實(shí)時(shí)、動(dòng)態(tài)監(jiān)控網(wǎng)絡(luò)鏈路、帶寬狀態(tài)和網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備運(yùn)行負(fù)載的應(yīng)用系統(tǒng)，有助于網(wǎng)絡(luò)管理人員及時(shí)發(fā)現(xiàn)并主動(dòng)響應(yīng)網(wǎng)絡(luò)異常，從而提高網(wǎng)絡(luò)服務(wù)質(zhì)量，保障網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，另外對(duì)網(wǎng)絡(luò)資源的分布、網(wǎng)絡(luò)性能分析、異常監(jiān)測(cè)等有十分重要的意義。本文基于Cacti設(shè)計(jì)了一種通過校園網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)，通過SNMP(simple network management Protocol)[1]采集數(shù)據(jù)，能夠以圖形化方式直觀地顯示網(wǎng)絡(luò)運(yùn)行狀態(tài)。

1 校園網(wǎng)網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)的不足

根據(jù)分析，已有的監(jiān)測(cè)系統(tǒng)在全面性、可靠性及管理成本、系統(tǒng)復(fù)雜性方面存在不足[2]。

(1) 系統(tǒng)缺乏全面監(jiān)控

購買與網(wǎng)絡(luò)設(shè)備配套的流量監(jiān)測(cè)軟件僅對(duì)本廠商的設(shè)備具有良好的管理，限制了系統(tǒng)的應(yīng)用范圍。若是在校園網(wǎng)中部署多個(gè)系統(tǒng)，勢(shì)必會(huì)造成管理上的混亂。

(2) 系統(tǒng)可靠性差及管理成本高

采用網(wǎng)絡(luò)探針技術(shù)的流量監(jiān)測(cè)在校園網(wǎng)中也有一定的應(yīng)用。通常是將網(wǎng)絡(luò)探針串接在鏈路或是接在網(wǎng)絡(luò)設(shè)備的鏡像端口來獲取實(shí)時(shí)流量[3]。此種技術(shù)的實(shí)現(xiàn)分為軟件與硬件。如通過SnifferPro軟件來實(shí)現(xiàn)的監(jiān)測(cè)，在流量很大時(shí)采用端口鏡像技術(shù)對(duì)網(wǎng)絡(luò)的正常運(yùn)行及服務(wù)質(zhì)量會(huì)造成一定的影響。另外采用Fluke公司的網(wǎng)絡(luò)分析儀，這種專用的硬件設(shè)備捕獲的數(shù)據(jù)精確并能生成流量分析報(bào)告，但價(jià)格非常昂貴。

(3) 系統(tǒng)結(jié)構(gòu)復(fù)雜

部分系統(tǒng)對(duì)運(yùn)行環(huán)境要求較高，配置及管理不能基于web頁面來完成，操作復(fù)雜。另外系統(tǒng)軟件本身擴(kuò)展性差，網(wǎng)絡(luò)管理人員對(duì)系統(tǒng)的二次開發(fā)很難。

在此背景下，本文基于開源軟件Cacti設(shè)計(jì)并實(shí)現(xiàn)一個(gè)全面、可靠、易管理的校園網(wǎng)網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)。

2 Cacti的工作原理

Cacti是基于PHP,MySQL,SNMP及RRDTool(round robin database tool)[4]開發(fā)的開源的網(wǎng)絡(luò)流量圖形化監(jiān)測(cè)分析工具。Cacti的默認(rèn)數(shù)據(jù)收集方法是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)SNMP。SNMP最初是為解決Internet上的路由器管理問題而提出的，現(xiàn)已經(jīng)成為標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議，是由一系列協(xié)議和規(guī)范組成，提供一種從網(wǎng)絡(luò)設(shè)備中獲取網(wǎng)絡(luò)管理信息的方法。

SNMP管理運(yùn)行機(jī)制由管理站、被管站和管理三個(gè)主要部分構(gòu)成。管理站是運(yùn)行SNMP客戶程序的主機(jī)，被管站稱為代理，是運(yùn)行SNMP服務(wù)器程序的路由器或交換機(jī)，管理是由管理站和代理相互交互消息來完成的。管理者在一定的時(shí)間間隔內(nèi)向各個(gè)設(shè)備的代理發(fā)送查詢請(qǐng)求管理信息，這些管理信息將成為掌握管理設(shè)備運(yùn)行狀態(tài)的依據(jù)，若是被管理設(shè)備出現(xiàn)異常情況，代理將主動(dòng)發(fā)送陷阱消息來報(bào)告。網(wǎng)絡(luò)管理站采用輪詢的方式在被管理設(shè)備中的代理獲取的數(shù)據(jù)信息將有助于網(wǎng)絡(luò)管理員分析和管理設(shè)備及網(wǎng)絡(luò)流量[5][6]。

Cacti是由Net- SNMP定期與SNMP Agent 代理完成信息交換[7]。它通過SNMPGET命令來獲取數(shù)據(jù)，并將這些性能數(shù)據(jù)以rra的數(shù)據(jù)格式保存在RRDtool中，供RRDtool繪制圖形使用。在用戶瀏覽數(shù)據(jù)時(shí)，Cacti通過RRDTool引擎生成圖表進(jìn)行展示，流量曲線圖清晰的反映了整個(gè)網(wǎng)絡(luò)的流量使用情況。而Cacti將RRDtool繪圖所需的信息維護(hù)在MySQL數(shù)據(jù)庫中，如主機(jī)名，主機(jī)IP，設(shè)備狀態(tài)等[8]。Cacti的工作流程如圖1所示。

另外，Cacti支持插件技術(shù)，利用網(wǎng)絡(luò)氣象圖(Weathermap)插件，結(jié)合網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，繪制校園網(wǎng)絡(luò)氣象圖，用于實(shí)時(shí)的反映網(wǎng)絡(luò)設(shè)備和鏈路狀態(tài)運(yùn)行情況，便于用戶能夠直觀的了解各個(gè)節(jié)點(diǎn)網(wǎng)絡(luò)流量變化和帶寬占用情況。

本文所研究的校園網(wǎng)網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)利用Cacti監(jiān)控網(wǎng)絡(luò)中各節(jié)點(diǎn)的實(shí)時(shí)狀態(tài)，在設(shè)定的時(shí)間間隔內(nèi)定期對(duì)各節(jié)點(diǎn)進(jìn)行輪詢，獲取完整的數(shù)據(jù)信息，為網(wǎng)絡(luò)管理員挖掘有利的數(shù)據(jù)提供支撐。

圖1 Cacti的工作流程

3 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

3.1 基于Cacti的網(wǎng)絡(luò)監(jiān)測(cè)平臺(tái)的搭建

校園網(wǎng)中的核心層、匯聚層、接入層的交換機(jī)或路由器基本都能夠支持SNMP協(xié)議，都在Cacti的監(jiān)測(cè)范圍內(nèi)。實(shí)現(xiàn)監(jiān)測(cè)的主要步驟如下：

3.1.1 系統(tǒng)安裝及配置

系統(tǒng)的開放平臺(tái)為L(zhǎng)inux，選擇一臺(tái)64位的HP刀片服務(wù)器，在其安裝CactiEZ軟件。軟件安裝完成后，首先需要對(duì)系統(tǒng)做一些登陸系統(tǒng)、修改密碼等初始設(shè)置。其次配置網(wǎng)絡(luò)，輸入system -config -network 命令配置IP 地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS 等網(wǎng)絡(luò)參數(shù)，在配置完成后，重啟網(wǎng)絡(luò)服務(wù)，保證服務(wù)器網(wǎng)絡(luò)暢通。

3.1.2 整理設(shè)備信息及開啟SNMP服務(wù)

整理被監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備的信息，包括網(wǎng)絡(luò)設(shè)備的IP地址、設(shè)備類型、物理位置等。另外需要對(duì)被監(jiān)測(cè)設(shè)備的SNMP功能進(jìn)行配置,包括開啟SNMP服務(wù)、配置其團(tuán)體字等。

3.1.3 添加被監(jiān)測(cè)的網(wǎng)絡(luò)設(shè)備

在Cacti管理界面添加被監(jiān)控的網(wǎng)絡(luò)設(shè)備，指定IP地址信息、完善設(shè)備描述信息、設(shè)定輪詢時(shí)間、SNMP團(tuán)體名稱等。設(shè)備添加完成后，Cacti在指定的時(shí)間間隔內(nèi)輪詢SNMP信息，開始設(shè)備的監(jiān)控。

3.1.4 創(chuàng)建流量圖形

Cacti自動(dòng)創(chuàng)建某節(jié)點(diǎn)的rrd文件、“數(shù)據(jù)源”條目及“圖形”條目。為便于查看各個(gè)節(jié)點(diǎn)流量圖形，可將該節(jié)點(diǎn)流量圖形添加到對(duì)應(yīng)的圖形樹中。Cacti創(chuàng)建的網(wǎng)絡(luò)流量曲線圖能直觀、清晰反映網(wǎng)絡(luò)使用狀況，給網(wǎng)絡(luò)管理人員提供有力的數(shù)據(jù)分析來源。

3.1.5 繪制網(wǎng)絡(luò)氣象圖

在CactiEZ版本中自帶Weathermap插件和圖形模塊。首先進(jìn)入Cacti系統(tǒng)中復(fù)制已有的simple.conf配置文件，然后再根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中添加節(jié)點(diǎn)，編輯節(jié)點(diǎn)的屬性；另外根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)添加節(jié)點(diǎn)連接，編輯連接的屬性，設(shè)置節(jié)點(diǎn)的數(shù)據(jù)來源。

基于Cacti的校園網(wǎng)絡(luò)流量監(jiān)測(cè)側(cè)重于圖像化的顯示，其輪詢各節(jié)點(diǎn)收集的歷史數(shù)據(jù)信息，存儲(chǔ)到由RRDTool生成的rrd圖形數(shù)據(jù)文件中，因此該系統(tǒng)還能直觀的顯示網(wǎng)絡(luò)設(shè)備的歷史流量曲線。

3.2 校園網(wǎng)實(shí)現(xiàn)應(yīng)用

校園網(wǎng)的網(wǎng)絡(luò)設(shè)計(jì)采用核心、匯聚、接入三層拓?fù)浣Y(jié)構(gòu)，以Cisco7609核心交換機(jī)內(nèi)聯(lián)，作為網(wǎng)絡(luò)核心層設(shè)備，以Cisco3750及HUAWEI5328交換機(jī)作為匯聚層設(shè)備，其下分別接入幾百臺(tái)接入層設(shè)備。本文以監(jiān)測(cè)Cisco7609設(shè)備為例，其來自學(xué)生宿舍區(qū)流量圖形顯示如圖2所示。由Cacti生成的網(wǎng)絡(luò)氣象圖如圖3所示，該圖為校園主干網(wǎng)絡(luò)氣象圖，由于接入層設(shè)備較多，構(gòu)圖較困難，在具體應(yīng)用時(shí)采用分圖繪制。

圖2 網(wǎng)絡(luò)流量監(jiān)測(cè)效果圖

圖3 校園主干網(wǎng)絡(luò)氣象圖

根據(jù)圖2流量數(shù)據(jù)統(tǒng)計(jì)可知網(wǎng)絡(luò)流量分布具有一定的規(guī)律性，利用該系統(tǒng)監(jiān)測(cè)學(xué)生宿舍區(qū)一周的流量數(shù)據(jù)，分析可知，每天的網(wǎng)絡(luò)流量高峰值一般在中午12:00左右及晚間22:00-24:00時(shí)，這段時(shí)間學(xué)生處于下課時(shí)間，集中上網(wǎng)導(dǎo)致網(wǎng)絡(luò)流量急劇增加，而峰谷值在凌晨0:00-6:00，該時(shí)段流量是校園網(wǎng)夜間斷網(wǎng)所致。在學(xué)生上課期間，網(wǎng)絡(luò)流量相對(duì)比較平緩。通過長(zhǎng)時(shí)間觀察流量分布趨勢(shì)，建立預(yù)測(cè)模型，預(yù)測(cè)未來網(wǎng)絡(luò)流量發(fā)生規(guī)律，有利于網(wǎng)絡(luò)管理員來決策如何最大限度、最優(yōu)的利用現(xiàn)有網(wǎng)絡(luò)資源。

在圖3中可以直觀的了解到校園網(wǎng)各節(jié)點(diǎn)實(shí)時(shí)的網(wǎng)絡(luò)流量，從網(wǎng)絡(luò)氣象圖中顯示校園網(wǎng)在高峰期學(xué)生宿舍出口鏈路帶寬基本已經(jīng)飽和，通過抓獲實(shí)時(shí)流量等分析可知，耗費(fèi)網(wǎng)絡(luò)資源較多的是P2P應(yīng)用及流媒體視頻等。網(wǎng)絡(luò)管理員掌握這些特征，在流控設(shè)備中采取一定的優(yōu)化措施，在高峰時(shí)段對(duì)P2P應(yīng)用及流媒體視頻進(jìn)行限速操作，以確保網(wǎng)絡(luò)中其他業(yè)務(wù)的正常運(yùn)行及整體網(wǎng)絡(luò)的服務(wù)質(zhì)量、穩(wěn)定性。另外從網(wǎng)絡(luò)氣象圖中觀測(cè)各節(jié)點(diǎn)是否有突發(fā)流量或異常流量出現(xiàn)，鏈路是否正常運(yùn)行，使網(wǎng)絡(luò)管理員做到對(duì)網(wǎng)絡(luò)故障的及時(shí)響應(yīng)。

4 結(jié)束語

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)監(jiān)控的重要性顯得尤為重要。利用Cacti的校園網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)實(shí)現(xiàn)了校園網(wǎng)絡(luò)流量及拓?fù)浣Y(jié)構(gòu)、鏈路運(yùn)行狀態(tài)、帶寬利用情況的可視化監(jiān)管，為校園網(wǎng)絡(luò)異常流量發(fā)現(xiàn)、網(wǎng)絡(luò)故障及時(shí)處理提供了重要的數(shù)據(jù)來源，同時(shí)提高了網(wǎng)絡(luò)管理水平，也為推廣信息化建設(shè)提供技術(shù)保障。

[參 考 文 獻(xiàn)]

[1] Presuhn R．RFC3418,Management information base(MIB) for the simple network management protocol (SNMP)[S].2002.

[2] 劉進(jìn)軍,趙生慧,陳桂林，等．可擴(kuò)展的網(wǎng)絡(luò)性能監(jiān)控系統(tǒng)[J].計(jì)算機(jī)工程與設(shè)計(jì),2010,31(10): 2219-2222.

[3] 林維鏘．基于流量分析的校園網(wǎng)應(yīng)用監(jiān)測(cè)系統(tǒng)研究[J].廣東廣播電視大學(xué)學(xué)報(bào),2007,16(4): 38-42.

[4] Tobias Oetiker．RRDtool homepage[EB/OL]. http://oss.oetiker.ch/rrdtool/.

[5] 張彤,吳世榮．基于SNMP計(jì)算機(jī)網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2011,21(1):89-91.

[6] Forouzan B A, Fefan S C. TCP/ IP協(xié)議族[M] .第3版.謝希仁,等譯.北京:清華大學(xué)出版社,2006:488 -504.

[7] 儲(chǔ)久良,吳許俊,張曉群，等.基于Cacti的校園網(wǎng)絡(luò)氣象圖技術(shù)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)技術(shù)與發(fā)展,2010,20(4):200-202.

[8] 王鑫,蔣天發(fā)．基于Cacti與飛信的網(wǎng)絡(luò)實(shí)時(shí)報(bào)警平臺(tái)[J].廣西大學(xué)學(xué)報(bào)(自然科學(xué)版),2010,36(1):47-50.