顧坤

摘要：針對越來越復(fù)雜的各種網(wǎng)絡(luò)安全問題，在分析SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）及當(dāng)前網(wǎng)絡(luò)安全防護(hù)問題的基礎(chǔ)上，設(shè)計了一個基于SNMP協(xié)議的網(wǎng)絡(luò)性能監(jiān)測系統(tǒng)，用于監(jiān)測網(wǎng)絡(luò)的關(guān)鍵服務(wù)設(shè)備和主要網(wǎng)絡(luò)設(shè)備的運行情況，從而使用戶能夠正確了解網(wǎng)絡(luò)的整體運行情況，及時發(fā)現(xiàn)網(wǎng)絡(luò)中存在的各種安全問題及潛在的危險，進(jìn)而保證網(wǎng)絡(luò)整體運行的穩(wěn)定性。

關(guān)鍵詞：SNMP 性能監(jiān)測 數(shù)據(jù)分析

1 概述

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)結(jié)構(gòu)越來越復(fù)雜，異構(gòu)性也越來越強，使得網(wǎng)絡(luò)管理成為網(wǎng)絡(luò)能否正常、高效運行的重中之重。如何對網(wǎng)絡(luò)進(jìn)行有效的及時管理，綜合全網(wǎng)的各種因素自動進(jìn)行有效及時的反映，變得格外重要。性能管理作為網(wǎng)絡(luò)管理系統(tǒng)的重要功能之一，不僅可用來幫助網(wǎng)絡(luò)管理者實時監(jiān)測網(wǎng)絡(luò)運行狀態(tài)，了解網(wǎng)絡(luò)設(shè)備運行情況，使其正常發(fā)揮，保障系統(tǒng)的平穩(wěn)、有效運行，還可幫助管理者解決網(wǎng)絡(luò)存在的各種問題，如響應(yīng)時間較慢等。

2 SNMP網(wǎng)絡(luò)管理模型

SNMP全稱是簡單網(wǎng)絡(luò)管理協(xié)議，它首先被提出是為解決Internet上的路由器管理問題的，但實際上到目前為止，SNMP已成為應(yīng)用最廣泛的TCP/IP網(wǎng)絡(luò)管理框架，成為真正意義上的IP網(wǎng)絡(luò)管理的國際性管理標(biāo)準(zhǔn)。SNMP是一系列協(xié)議組和規(guī)范，它們提供了一種從網(wǎng)絡(luò)上的設(shè)備中收集網(wǎng)絡(luò)管理信息的方法。SNMP也為設(shè)備向網(wǎng)絡(luò)管理工作站報告問題和錯誤提供了一種方法。

SNMP網(wǎng)絡(luò)管理系統(tǒng)主要由四部分構(gòu)成：管理站、管理代理、管理信息庫和網(wǎng)絡(luò)管理協(xié)議。①管理站（Manager）一般是指網(wǎng)絡(luò)中的工作站或服務(wù)器，負(fù)責(zé)安裝網(wǎng)絡(luò)軟件；②駐留在被管理設(shè)備上的一個模塊就是管理代理（Agent），基本上每一個支持SNMP的網(wǎng)絡(luò)設(shè)備里都有一個管理代理，它能夠把網(wǎng)絡(luò)設(shè)備的各種情況真實的記錄下來，并且網(wǎng)絡(luò)管理程序能夠?qū)@些信息進(jìn)行查詢或者修改處理，一旦發(fā)現(xiàn)不支持SNMP協(xié)議的設(shè)備，可以及時的開發(fā)委托代理（prosy agent）來支持SNMP協(xié)議。SNMP協(xié)議是管理代理和管理站之間進(jìn)行通信的橋梁。管理站會周期性的向各個設(shè)備的管理代理發(fā)送有關(guān)管理信息，通過這些管理信息判斷各個設(shè)備是否處于正常的運行狀態(tài)。如果發(fā)現(xiàn)設(shè)備不是處于正常的運行狀態(tài)，應(yīng)該及時的使用Trap信息的報文主動向管理者發(fā)送陷阱消息，匯報出現(xiàn)的異常事件。③管理信息庫（MIB）是一個數(shù)據(jù)庫，它代表了某個設(shè)備或服務(wù)的一套可管理對象。MIB在每一臺SNMP管理的主機上都有，主機上的可管理對象就是由它來描述的。必須用精確的組織結(jié)構(gòu)來定義全部的MIB，只有這樣其他代理在和SNMP管理器連接時，才能準(zhǔn)確的知道MIB中的信息是怎樣組織起來的。④SNMP網(wǎng)絡(luò)管理協(xié)議主要有以下三個功能：a取值（Get）能使網(wǎng)絡(luò)管理站從被管設(shè)備的代理處獲得相應(yīng)對象的值；b設(shè)置值（Set）能使網(wǎng)絡(luò)管理站在被管設(shè)備的代理上設(shè)置相應(yīng)對象的值；c當(dāng)管理信息庫MIB的值有重大變化或其他重要事件發(fā)生時，告警信息（Trap）能使被管設(shè)備的代理能夠通知管理站、代理端（Agent）。

3 基于SNMP的網(wǎng)絡(luò)性能監(jiān)測系統(tǒng)模型

根據(jù)上面對SNMP網(wǎng)絡(luò)管理模型的分析，設(shè)計了一種性能監(jiān)測模塊的基本結(jié)構(gòu)，該性能監(jiān)測模塊主要包括性能數(shù)據(jù)的采集、數(shù)據(jù)存儲、數(shù)據(jù)分析和告警管理四個部分，如圖1所示。

4 基于SNMP的網(wǎng)絡(luò)性能監(jiān)測系統(tǒng)的設(shè)計

系統(tǒng)是使用SNMP++軟件包來實現(xiàn)SNMP協(xié)議操作的。SNMP++是HP公司開發(fā)的軟件，該公司公開了SNMP++程序的源代碼，讓喜歡SNMP的用戶可以免費使用。我們使用SNMP協(xié)議在Window平臺上做開發(fā)應(yīng)用，通過SNMP協(xié)議獲取管理信息，實現(xiàn)網(wǎng)絡(luò)設(shè)備的監(jiān)控。因此，SNMP協(xié)議的實現(xiàn)是整個系統(tǒng)的基礎(chǔ)。通過SNMP++軟件包來實現(xiàn)SNMP協(xié)議的開發(fā)，實現(xiàn)SNMP網(wǎng)絡(luò)管理的基本功能。

4.1 性能數(shù)據(jù)的采集 性能數(shù)據(jù)的采集方式有只輪詢（polling-only）和基于中斷（interrupt-based）的方法兩種。

只輪詢（polling-only）的方法：管理站通過輪詢機制，定時向駐留在被管對象中的代理發(fā)送報文請求；代理對請求者進(jìn)行身份驗證，提取信息向請求者回送響應(yīng)報文；管理站通過代理返回的報文取得網(wǎng)絡(luò)設(shè)備的各種狀態(tài)信息，采集的數(shù)據(jù)存入數(shù)據(jù)庫，也可以根據(jù)需要同時發(fā)往控制臺。用于分析統(tǒng)計的性能參數(shù)主要采用該機制進(jìn)行數(shù)據(jù)采集。應(yīng)提到的是，只輪詢方法在數(shù)據(jù)采集時的時間間隔要設(shè)置在一個合理的范圍，時間間隔過短會占用過多的網(wǎng)絡(luò)資源。

基于中斷（interrupt-based）的方法：通過對關(guān)鍵事件的預(yù)定義，Agen在這些事件發(fā)生時，向管理者發(fā)送Trap報文。事件驅(qū)動對監(jiān)視狀態(tài)變化不很頻繁的對象時用處很大，當(dāng)有異常事件發(fā)生時，基于中斷的方法可以立即通知網(wǎng)絡(luò)管理工作站。

4.2 數(shù)據(jù)分析 為了把網(wǎng)絡(luò)性能的狀況和網(wǎng)絡(luò)中存在的性能問題反映出來，在統(tǒng)計性能數(shù)據(jù)的時候可以用數(shù)值表或者曲線圖的方式表現(xiàn)出來。

利用率可以反映信道的利用程度，換句話說，利用率高可以表明信道資源被利用的很充分，但是如果利用率過高，可能說明信道存在著一定的潛在風(fēng)險，需要進(jìn)行升級。

丟包是網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)臅r候出現(xiàn)數(shù)據(jù)丟失的現(xiàn)象，丟包率是指丟包數(shù)據(jù)占總傳輸數(shù)據(jù)的百分比。長期的高丟包率說明路由器沒有充分的資源來處理報文，應(yīng)考慮增大路由器的緩沖區(qū)，短期的持續(xù)高丟包率說明網(wǎng)絡(luò)出現(xiàn)了擁塞。

差錯率反映了出錯報文所占總報文的百分比，差錯率過大說明信道的傳輸質(zhì)量差。

吞吐量表示在單位時間內(nèi)通過某個網(wǎng)絡(luò)（或信道、接口）的數(shù)據(jù)量。

當(dāng)系統(tǒng)采集到網(wǎng)絡(luò)設(shè)備的MIB對象值之后，需對其進(jìn)行進(jìn)一步的加工處理，才能得到所需的信息。

以下給出網(wǎng)絡(luò)性能監(jiān)測部分關(guān)鍵性能參數(shù)的計算公式，部分性能參數(shù)分為輸入和輸出兩種情況。endprint