用M RTG实现校园网络流量监测

吕 国 白振荣 贾玉芬 吴晓宇

(1.河北建筑工程学院,河北张家口075000;2.张家口职业技术学院,河北张家口075000)

1 校园网络流量监测的意义

校园网是利用现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络,一方面联结学校内部子网和分散于校园各处的计算机,另一方面作为沟通学校校园内外部网络的桥梁,为学校的教学、管理、办公、信息交流和通讯等提供综合的网络应用环境.校园网络作为信息传播的新媒体,为学校的教学和科研提供了方便、快捷的信息检索、科技查询服务和国内外信息交流服务,已成为全校师生必不可少的教学与科研的工具.

近年来随着计算机网络技术的不断发展,网络结构与规模也随之不断扩大,这使得校园网络环境也变得相对复杂,从而导致校园网络的安全性、稳定性大大降低,网络性能也变的很不稳定.面对越来越复杂和重要的校园网络,如何确保其尽可能长时间的正常运行,或当网络出现故障时尽可能快地发现和修复故障,使其最大限度地发挥其应用功能和效益的过程,就成了校园网络管理者普遍关注的问题.为了解决这一难题,我们必须实时掌握校园网各节点的流量状况.如果没有一个高效的网络流量监测系统,就不能保证网络的稳定运行和有序发展,就很难保证向师生提供满意的服务.

综上所述,校园网络流量监测是网络性能分析的基础,为及时发现隐患和查找网络故障提供了方便,并给我们进行更好的通信网络规划设计提供第一手数据.

2 校园网络流量监测系统的实现

2.1 SNMP简介

SNMP(简单网络管理协议)作为一种标准出现于1988年,由一系列RFC所定义:RFC1157(定义了SNMP),RFCI187,RFC2Oll,RFC2O12,RFCZO13(SNMpv2)以及RFC2273(SNMPv3).其目的是简化大型网络中设备的管理和数据的获取.SNMP被定义在TCP/IP协议族的应用层上,前后有三个版本分别是SNMPv1、SNMPv2、SNMPV3,它们的管理功能逐个增强,但是基本的网络管理体系结构却是相同.

SNMP定义了网络状态、管理信息交换的框架,提供了一种从网络上各设备收集状态信息以及网络设备报告故障和错误消息的机制.SNMP协议作为网络管理标准被大多数网络设备支持,被大多数的网络测量工具利用来实现网络状态参数的测量.Internet上的SNMP运行在TCP/IP协议簇之上,其传输层协议采用的是无连接的UDP.

2.2 MRTG简介:

MRTG(Multi Router T raffic Grapher)是一种用来监测网络连结上之流量的工具.MRTG会产生包含PNG图形的H TML网页,可为网络流量提供生动的视觉呈现效果.MRTG软件中包含一个perl程序,利用SNMP读取路由器等网络设备的流量计数,以及一个C程序可将流量数据记录下来,M RTG可以对关键的端口流量进行监控,提供不同统计时段流量图.对每个监测点,可给出按日、周、月、年的4个流量图.

MRTG可运行于 Windows2000系列、Linux系列和 Unix系列操作系统平台,可对所有内置snmpagent的网络设备(交换机、路由器、服务器等)的流量进行监测.

2.3 系统实现

(1)平台准备

由于MRTG需要与WWW服务器配合,因此准备一台 WWW服务器,建立一个虚拟目录如MRTG用于存放MRTG产生的数据,我们假定c:wwwMRTG为这个虚拟目录的物理路径.

(2)软件准备

下载MRTG,下载ActivePerl.

(3)软件安装

将MRTG.zip解压到c:MRTG目录下,将perl解压到c:perl目录下,查看系统/高级/环境变量中变量的path中含c:perlin,若无,则编辑加入.

(4)系统配置

①设置被监测对象snmp community

本文以神州数码三层交换机为例,其他型号交换机类似,只是命令格式略有差异.命令如下:

snmp station 192.168.1.101"public"v2 enable设置团体名为public

snmp authentication trap enable启动监控

②MRTG设置

首先生成MRTG配置文件,这个文件生成一次就可以了.进入到c:MRTGin目录下在DOS下执行:perl cfgmaker public@192.168.1.245—global"WorkDir:c:wwwM RTG"—output MRTG.cfg

要使MRTG可以随时得到最新的流量图,我们还需要修改一下配置脚本,主要是刚才output参数所带的文件名MRTG.cfg,使用文本编辑器打开它,在###Global Config Options的下一行加入一条命令:RunAsDaemon:yes.这条命令的作用是使MRTG每5分钟自动去获取一次SNMP的数据及更新网络流量图形.保存文件,退出.

当我们需要同时监控的设备多于一个时或者设备的接口多于一个时,将会涉及到生成了多个配置文件,这样查看起来比较困难,这时我们需要使indexmaker命令将多个数据收集起来做成一个文件里面.执行如下命令:c:MRTGin＞perl indexmaker—output=index.htm MRTG.cfg.此时,系统将会自动生成index.htm在我们指定的WEB目录里面,我们现在可以在dos下执行命令:c:MRTGin＞perl MRTG MRTG.cfg,生成流量监测图:

以上的配置还有一个问题就是,MRTG不能自动运行,如果系统重新启动后,流量监测将不能继续进行.我们可以通过把MRTG配置为系统服务来解决这个问题.由于MRTG需要由perl来编译执行,不能直接添加为系统服务,所以,我们使用Windows 2003 Resource Kits Tool中的instsrv.exe和srvany.exe这两个程序来帮助我们把MRTG添加为系统服务.至此MRTG即可全天监视指定网络设备的网络信息了.

3 结束语

本文所述的校园网络流量监测系统已经成功的运用于我校的校园网中,通过在主交换机、防火墙等网络设备上配置MRTG,我们可以直观的了解网络中各个部分的带宽使用情况,第一时间发现异常网络流量,这有助于网络管理员对网络故障的快速定位与排查,同时也有助于网络管理员对网络资源及出口带宽做出及时的调整.

[1]谢希仁.《计算机网络教程》.人民邮电出版社,2007

[2]李明江.SNMP简单网络管理协议[M].北京:电子工业出版社,2007

[3]邵泽云.基于MR T G的网络流量监测研究与应用[J].安庆师范学院学报