资源描述:
《高校网络流量监控管理系统论文基于snmp协议的高校网络》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、高校网络流量监控管理系统论文:基于SNMP协议的高校网络流量监控管理系统的研究摘 要:随着网络通信技术的不断进步,高校网络应用越来越广泛,网络流量形式变得复杂,内容变得庞大,因此网络流量统一监控与管理是非常必要的.文章介绍了SNMP的基本原理,提出了在Linux下实现基于SNMP的网络流量监控系统方案,结合广东某高校校园网管理中的实际问题,阐述了这一方案的具体实施,并对该系统提出了展望.关键词:流量监控;SNMP(简单网络管理协议);MIB(管理信息库);WBM(基于Web的网络管理) 在校园
2、网及其他大型企业网的复杂应用环境中,网络面临的攻击及威胁主要来源于网络内部,如大量病毒、网内主机的主动攻击及网络异常流量的突增都将引起网络设备负荷过重,从而导致网络拥塞,并可能进一步导致网络瘫痪.因此,基于全网所有网络设备、服务器群组的流量状况的24h实时监控和日志及流量分析统计,将对于保障复杂环境下的整个网络的安全、设备稳定,以及防止服务器群组被攻击有极大的意义.目前网络管理标准主要有两大体系:OSI的CMIS(CommonManagementInformationService,公共管理信息
3、服务)/CMIP(CommonManagementInformationProtoco,l公共管理信息协议)和IETF的SNMP(SimpleNetworkManagementProtoco,l简单网络管理协议).由于CMIP实现复杂、结构庞大,占用资源多,目前还没有开发出实际可用的产品.SNMP由于易于实现和广泛的TCP/IP应用基础而获得支持.随着SNM2Pv2和SNMPv3的相继出现,改善了SNMP中的安全问题,使SNMP得到快速发展[1].1 SNMP原理SNMP由IAB(Interne
4、tActivitiesBoard)制定,是基于TCP/IP协议的各种互联网络的管理标准.由于它本身简单明了,实现较容易,占用系少,所以得到了众多网络厂家的青睐,而成标准投入使用.现已被广泛接受,差不多所络产品,包括交换机(Switch)、路由器(Route线器(HUB)、不间断电源(UPS)及调制(Modem)等网络硬件以及许多软件均支持S几乎所有的网络厂商推出的针对硬件管理管理系统都支持SNMP,如HP公司的OpenIBM公司的NetView、Cabletron公司的Sp都是基于SNMP标准设
5、计的.它的管理体包括4个部分:管理站(SNMPmanager)、管(SNMPagent)、管理信息库(MIB,managemformationbase)和网络管理协议.1.1 管理站管理站发出命令,实现对网络设备的管理站中有管理应用程序,按照SNMP协议管理代理的通信,完成对MIB数据的读取和1.2 管理代理管理代理是驻留在网络设备中的软件它的主要作用:(1)获取本地设备的运行状态、设备特统配置等相关信息,存入MIB库;(2)和管理站通过SNMP协议通信,使获取并能设置MIB库中网络设备的管理信
6、1.3 管理信息库管理信息库是网络管理变量的集合, 广州大学学报(自然科学版)第关网络设备的信息,它是存储网络设备配置、性能、运行状态等参数的数据库.它根据SNMP协议定义了一系列数据对象,每个对象代表被管设备某方面的管理信息,如设备的数量或者接口状况等,网络管理系统通过网络管理代理软件来管理MIB数据对象.1.4 网络管理协议SNMP是TCP/IP协议组的一部分,SNMP协议是一系列网络管理的文件定义,规范统一了网络管理的标准.SNMPv1由4个文件组成:RFC1155定义了管理信息结构(S
7、MI),即规定了管理对象的语法和语义,主要说明了怎样定义和访问管理对象;RFC1212说明了定义MIB模块的方法;RFC1213定义了MIB-2管理对象的核心集合;RFC1157是SNMPv1协议的规范文件[2].网络管理协议可提供以下3个功能:(1)ge:t管理站可以通过获取SNMP代理的MIB值,了解到整个网络设备的配置信息,如交换机的系统信息等;(2)se:t管理站可以通过设定SNMP代理的MIB值,修改网络设备的配置信息;(3)trap:在一些紧急情况下,如突然关闭交换机,交换机上的某一
8、个端口的状态发生变化,网络出现故障等,SNMP代理都会向管理站反馈相应的信息.2 流量监控系统的分析设计与实现2.1 分析设计2.1.1 网络流量分类网络流量类型相当复杂,为了便于监控与管理,需要把不同类型的流量组合起来,分为两大类别:①源节点到一个或多个目的节点之间的基于IP层的网络端到端的流量,IP层的每一设备都可以作为源和目的结点,如路由器、交换机、服务器和工作站,这种类别流量是从实际网络中所测量的流量数据,通常可以用来与网络最大负载能力比较以表现当前网络链路的繁忙状况;②发生在节点间的应