网络流量监测管理系统的研究与实现

网络流量监测管理系统的研究与实现

作者：何荣毅

来源：《硅谷》2008年第09期

[摘要]通过应用MRTG软件，搭建一个基于SNMP协议和NETFLOW技术的网络流量监测管理系统。运用信息过滤技术和数据库管理设计，解决数据拥堵和数据查询方式单一的问题。

[关键词]流量监测S NMP协议 NETFLOW技术

中图分类号：TP3 文献标识码：A 文章编号：1671－7597（2008）0510020－01

一、引言

随着通信技术和网络的快速发展，各种信息网络形成了一个信息爆炸的网络空间。为了更好地利用丰富的网络资源，网络管理得到越来越多的重视。流量监测对于网络管理有着重要意义，是网络管理系统中一个重要的部分。利用合适的网络工具监测网络的流量和性能，能够及时发现网络存在的瓶颈，了解网络的运行状态，从而优化网络结构，提高网络服务质量。高效的网络流量监测不仅能够让网络管理人员及时了解网络的运行状态，对网络出现的问题做出及时调整或排除，也可作为网络规划和排除网络故障的依据。MRTG(Multi Router Traffic Grapher)是一个监控网络链路流量负载的工具软件，它通过SNMP(Simple Network Management Protocol)协议从设备得到网络的流量信息，并将流量负载以HTML文档方式显示给用户，以非常直观

的形式显示流量负载，能起到很好的流量监测管理作用。

二、网络流量监测管理系统方案

提出一种应用MRTG软件工具，利用SNMP与NETFLOW技术相组合，采用信息过滤模块，实现数据库便捷访问，最后达到高效率的流量监测目的的网络流量监测系统。系统设计采用了基于SNMP、NEWFLOW的网络管理框架模型，进而开发和实现了在操作系统平台上运

行的信息采集系统。系统可以根据网络管理人员的需求提供详细的信息查询定位到某一自治域、路由器及其端口、设定IP地址的流量出入情况。基于SNMP、NEWFLOW的路由器采集到与其它互联单位的流量出入数据，并根据需要存入数据库。同时监测程序可以对互联单位的

流量信息进行实时监控。系统管理和页面查询是根据数据库中的记录提供基于互联单位流量信息的各种数据查询和统计分析功能。

三、网络流量监测管理系统实现

（一）流量采集模块实现

系统在MRTG中使用Libpcap 函数库进行数据包的捕获，Libpcap 是一个与实现无关的访问操作系统所提供的分组捕获机制的分组捕获函数库，同时支持多种操作系统。Libpcap 函数库提供了几十个函数，涉及到数据包捕获的各个方面，均以pcap_开头，其一般的程序结构为：

…

pcap_ open_live（…）;

…

pcap_compiler（…）;

pcap_setfilter（…）;

…

pcap_ loop（…）;

…

pcap_close（…）;

…

其中pcap_open_live起初始化的作用，建立libpcap捕捉句柄，pcap_compiler和

pcap_setfilter用来编译和设置数据包的过滤规则，pcap_loop为包捕获函数，其参数中有一项为函数指针，pcap_loop获取一个数据包然后调用此参数指向的函数进行处理，然后获取下一个数据包，如此循环，pcap_close则关闭Libpcap句柄。

（二）信息过滤模块实现

NetFlow技术中，各个互联单位的格式化流量数据信息统一保存在中心数据库中。为了提高系统整体的效率，加快数据入库的速率，滤去网络管理员所不需要的记录。可以将采集到的记录应用于过滤规则(如表1所示)，供网络管理员使用。该规则可以运用于整个路由器或者单独应用于接口，当网络管理人员设定多个规则时可以设定规则的优先级。只要记录匹配到某一规则时则执行规则所指定的四种操作：过滤、存盘、入库、存盘并入库。

（三）数据库设计

由于只需要将MRTG扫描得到的信息按项保存到指定的数据库中，所以仅用一张表也可以实现这个功能。但是，端口数据的累积是相当快的，所以如果将所有的数据都保存在一张表中，那么以后提取数据时效率将会很低，更何况系统往往还会要同时运行多个MRTG项目。因此本系统考虑分项目、分时间段存储数据。即每个项目的不同时间段的数据单独保存为一张表，如：将项目Project1每天的数据保存为一张表(用户可以自己指定时间段的粒度，可以是一天，也可以是一小时)，这些表称为“流量信息表”。配合这个思路，还要用一张表来存储项目信息，称为“项目信息表”，再用另一张来存储“流量表”信息，称为“流量表信息表”。

（四）流量监测分析

本系统使用IPFIX(IP Flow Information Export)工作组对流量信息输出的规定来组织信息输出的内容。IPFIX 协议将对流量进行监测后需要报告的信息分为两种，分别是流数据记录和选项数据记录，前者记载一条IP流的信息，后者为流量监测设备的设置情况以及接口统计信息等以IP流信息无法表达的信息的记录。

流量监测分析包括选择过程、报告过程和信息输出过程三个主要环节。选择过程。对经过的流量按照确定规则及模糊规则相结合的方式进行选择性监测。报告过程用于对被选择数据包进行初步处理，然后传送给下一处理过程（信息输出过程）做进一步处理。信息输出过程是将

被选择数据进行处理后，将获得的信息报告给信息收集器的过程，报告的信息可以是多个被选择数据包的综合信息。

四、结论

如上所述，该网络流量监测和管理系统具有良好的可靠性和扩充性，容易配置，易于管理，较好的实现了流量过滤，流量统计，流量查询等功能，展示了一种基于SNMP、NetFlow 的流量监测系统的实现方法。

参考文献：

[1]张红林、王宏，一种基于sFlow 的网络流量分析方法[J]. 计算机工程与科学.2007（08）.

[2]田东、董德存，网络流量技术应用与分析[J ]. 计算机工程与科学，2005 ，27 （1）.

[3]史国水、陈碧荣，MRTG、RRDTOOL在流量统计分析中的应用[J ]. 江西通信技，2003，（3）.