校园网网络流量监测系统的研究与实现

2013-04-25邵雪梅

滁州学院学报 2013年5期

邵雪梅，马骏

随着校园网络规模的不断扩大，高校信息化建设工作的发展，使得网络监控管理工作的重要性显得尤为突出。构建一个实时、动态监控网络链路、带宽状态和网络节点设备运行负载的应用系统，有助于网络管理人员及时发现并主动响应网络异常，从而提高网络服务质量，保障网络的稳定运行，另外对网络资源的分布、网络性能分析、异常监测等有十分重要的意义。本文基于Cacti设计了一种通过校园网络流量监测系统，通过SNMP(simple network management Protocol)[1]采集数据，能够以图形化方式直观地显示网络运行状态。

1 校园网网络流量监测系统的不足

根据分析，已有的监测系统在全面性、可靠性及管理成本、系统复杂性方面存在不足[2]。

(1) 系统缺乏全面监控

购买与网络设备配套的流量监测软件仅对本厂商的设备具有良好的管理，限制了系统的应用范围。若是在校园网中部署多个系统，势必会造成管理上的混乱。

(2) 系统可靠性差及管理成本高

采用网络探针技术的流量监测在校园网中也有一定的应用。通常是将网络探针串接在链路或是接在网络设备的镜像端口来获取实时流量[3]。此种技术的实现分为软件与硬件。如通过SnifferPro软件来实现的监测，在流量很大时采用端口镜像技术对网络的正常运行及服务质量会造成一定的影响。另外采用Fluke公司的网络分析仪，这种专用的硬件设备捕获的数据精确并能生成流量分析报告，但价格非常昂贵。

(3) 系统结构复杂

部分系统对运行环境要求较高，配置及管理不能基于web页面来完成，操作复杂。另外系统软件本身扩展性差，网络管理人员对系统的二次开发很难。

在此背景下，本文基于开源软件Cacti设计并实现一个全面、可靠、易管理的校园网网络流量监测系统。

2 Cacti的工作原理

Cacti是基于PHP,MySQL,SNMP及RRDTool(round robin database tool)[4]开发的开源的网络流量图形化监测分析工具。Cacti的默认数据收集方法是简单网络管理协SNMP。SNMP最初是为解决Internet上的路由器管理问题而提出的，现已经成为标准的网络管理协议，是由一系列协议和规范组成，提供一种从网络设备中获取网络管理信息的方法。

SNMP管理运行机制由管理站、被管站和管理三个主要部分构成。管理站是运行SNMP客户程序的主机，被管站称为代理，是运行SNMP服务器程序的路由器或交换机，管理是由管理站和代理相互交互消息来完成的。管理者在一定的时间间隔内向各个设备的代理发送查询请求管理信息，这些管理信息将成为掌握管理设备运行状态的依据，若是被管理设备出现异常情况，代理将主动发送陷阱消息来报告。网络管理站采用轮询的方式在被管理设备中的代理获取的数据信息将有助于网络管理员分析和管理设备及网络流量[5][6]。

Cacti是由Net- SNMP定期与SNMP Agent 代理完成信息交换[7]。它通过SNMPGET命令来获取数据，并将这些性能数据以rra的数据格式保存在RRDtool中，供RRDtool绘制图形使用。在用户浏览数据时，Cacti通过RRDTool引擎生成图表进行展示，流量曲线图清晰的反映了整个网络的流量使用情况。而Cacti将RRDtool绘图所需的信息维护在MySQL数据库中，如主机名，主机IP，设备状态等[8]。Cacti的工作流程如图1所示。

另外，Cacti支持插件技术，利用网络气象图(Weathermap)插件，结合网络拓扑结构，绘制校园网络气象图，用于实时的反映网络设备和链路状态运行情况，便于用户能够直观的了解各个节点网络流量变化和带宽占用情况。

本文所研究的校园网网络流量监测系统利用Cacti监控网络中各节点的实时状态，在设定的时间间隔内定期对各节点进行轮询，获取完整的数据信息，为网络管理员挖掘有利的数据提供支撑。

图1 Cacti的工作流程

3 系统设计与实现

3.1 基于Cacti的网络监测平台的搭建

校园网中的核心层、汇聚层、接入层的交换机或路由器基本都能够支持SNMP协议，都在Cacti的监测范围内。实现监测的主要步骤如下：

3.1.1 系统安装及配置

系统的开放平台为Linux，选择一台64位的HP刀片服务器，在其安装CactiEZ软件。软件安装完成后，首先需要对系统做一些登陆系统、修改密码等初始设置。其次配置网络，输入system -config -network 命令配置IP 地址、子网掩码、网关和DNS 等网络参数，在配置完成后，重启网络服务，保证服务器网络畅通。

3.1.2 整理设备信息及开启SNMP服务

整理被监测网络设备的信息，包括网络设备的IP地址、设备类型、物理位置等。另外需要对被监测设备的SNMP功能进行配置,包括开启SNMP服务、配置其团体字等。

3.1.3 添加被监测的网络设备

在Cacti管理界面添加被监控的网络设备，指定IP地址信息、完善设备描述信息、设定轮询时间、SNMP团体名称等。设备添加完成后，Cacti在指定的时间间隔内轮询SNMP信息，开始设备的监控。

3.1.4 创建流量图形

Cacti自动创建某节点的rrd文件、“数据源”条目及“图形”条目。为便于查看各个节点流量图形，可将该节点流量图形添加到对应的图形树中。Cacti创建的网络流量曲线图能直观、清晰反映网络使用状况，给网络管理人员提供有力的数据分析来源。

3.1.5 绘制网络气象图

在CactiEZ版本中自带Weathermap插件和图形模块。首先进入Cacti系统中复制已有的simple.conf配置文件，然后再根据网络拓扑结构中添加节点，编辑节点的属性；另外根据网络拓扑结构添加节点连接，编辑连接的属性，设置节点的数据来源。

基于Cacti的校园网络流量监测侧重于图像化的显示，其轮询各节点收集的历史数据信息，存储到由RRDTool生成的rrd图形数据文件中，因此该系统还能直观的显示网络设备的历史流量曲线。

3.2 校园网实现应用

校园网的网络设计采用核心、汇聚、接入三层拓扑结构，以Cisco7609核心交换机内联，作为网络核心层设备，以Cisco3750及HUAWEI5328交换机作为汇聚层设备，其下分别接入几百台接入层设备。本文以监测Cisco7609设备为例，其来自学生宿舍区流量图形显示如图2所示。由Cacti生成的网络气象图如图3所示，该图为校园主干网络气象图，由于接入层设备较多，构图较困难，在具体应用时采用分图绘制。

图2 网络流量监测效果图

图3 校园主干网络气象图

根据图2流量数据统计可知网络流量分布具有一定的规律性，利用该系统监测学生宿舍区一周的流量数据，分析可知，每天的网络流量高峰值一般在中午12:00左右及晚间22:00-24:00时，这段时间学生处于下课时间，集中上网导致网络流量急剧增加，而峰谷值在凌晨0:00-6:00，该时段流量是校园网夜间断网所致。在学生上课期间，网络流量相对比较平缓。通过长时间观察流量分布趋势，建立预测模型，预测未来网络流量发生规律，有利于网络管理员来决策如何最大限度、最优的利用现有网络资源。

在图3中可以直观的了解到校园网各节点实时的网络流量，从网络气象图中显示校园网在高峰期学生宿舍出口链路带宽基本已经饱和，通过抓获实时流量等分析可知，耗费网络资源较多的是P2P应用及流媒体视频等。网络管理员掌握这些特征，在流控设备中采取一定的优化措施，在高峰时段对P2P应用及流媒体视频进行限速操作，以确保网络中其他业务的正常运行及整体网络的服务质量、稳定性。另外从网络气象图中观测各节点是否有突发流量或异常流量出现，链路是否正常运行，使网络管理员做到对网络故障的及时响应。