关于路由器IP数据包统计的流量数据采集方法

2012-04-29 00:44田茂泰
电脑知识与技术 2012年5期
关键词:路由器

田茂泰

摘要:随着现代计算机科学技术的飞速发展,网络传输的数据量也在不断的增大,统计网络流量已经成为人们关注的一个问题。在众多的统计网络流量的方法中,路由器是流量统计的最有效的一种方式。路由器是流量数据出入的咽喉,是实现网络间相互连接的重要的设备,网络间的通信都必须通过路由器的转换来完成。路由器的任务就是根据数据包的目的地址选择相应的路由,然后与其他的网络连接。因此,路由器充当了数据采集的角色。对一个企业或者学校的内部网络来说,它们与外界网络进行通信的所有数据包也都必须由路由器进行路由,然后才能达到最终的目的地址。因此,利用路由器对数据包进行统计分析,可以很便捷地实现网络流量的检测及控制,大大提高了对路由器数据包的管理速度。该文通过对路由器IP数据包统计的流量数据采集方法和特点进行了详细地论述说明,以期能对网络研究和网络管理和流量数据采集起到一定的作用。

关键词:路由器;IP数据包;流量数据采集方法

中图分类号:TP393文献标识码:A文章编号:1009-3044(2012)05-1024-02

伴随着计算机科学技术在当今社会的飞跃式发展,网络的发展前景不可预期,网络上传输的数据量也随着时代和技术的发展而越来越大,同时近几年来有关部门采用流量来计费的方式越来越普遍,如何统计网络流量已经日益成为人们普遍关注的一个问题。为此,迫切需要一种对网络性能进行分析、监控和诊断的工具,也需要一种对网络数据流量进行统计分析地、有效地工具。在此种情况下,各种对网络数据流量进行分析、监测和统计的方法应运而生。

1数据流量的统计方法

通常情况下,流量统计的方法主要有数据采集和数据分析两个方面,其中以数据采集最为重要。就目前来说,统计网络数据流量的方法有很多,最主要的是通过两个途径完成网络流量的数据采集:使用代理服务器对网络流量进行采集和直接使用路由器实现数据的流量统计。

1.1使用代理服务器实现网络流量的统计

代理服务器是一种介于客户端和Web服务器之间的服务器,有了它之后,浏览器不是直接到Web服务器去取回自己想要的网页,而是向代理服务器发出信息、网页请求,信号会被先送到代理服务器,然后由代理服务器来从web浏览器上取回所需要的信息并传送给你的浏览器。代理服务器有很多功能,如缓冲功能、安全功能、日志功能等等,另外,代理服务器还具有日志功能,能够实现对网络流量的数据统计就是因为其本身具有记录流量的日志功能。这样就可以直接读取代理服务器上的日志文件实现网络流量数据的采集工作。利用代理服务器取得流量数据的方法比较方便,但是有时候也会出现一些偏差,因为代理服务器会出现丢失数据包的现象,从而不能准确的记录网络的数据流量。

1.2使用路由器实现网络流量的统计

除了代理服务器外,路由器是实现网络流量数据采集的最重要、最便捷的方式。路由器一般利用其内部所具有的流量记载功能,如Show Ip Accouting命令、SNMP协议和Telnet程序来实现流量数据的分析和采集。使用路由器对网络流量的数据进行采集避免了使用代理服务器出现的数据包丢失问题,因此,网络流量的数据采集比较精确。下面将重点介绍基于路由器IP数据包统计的流量数据采集方法。

2基于路由器IP数据包统计的流量数据采集方法

众所周知,路由器是一种连接多个网络和网段的设备,它能将不同网络和网段的信息进行解码、然后重新编码,使其网络间能够互相连接,路由器可以根据数据包的目的地址选择最有效、最简捷的路径与其他网络实现连接,然后形成一个更大的网络,这样就能够最大程度的实现网络间的资源共享。它是流量数据出入的咽喉,局域网中所有到因特网的网络流量都必须经过路由器。因此,路由器充当了数据采集的角色。通过路由器对网络流量的数据进行采集的方法也有很多种,如show IP account命令、SNMP协议和Telnet程序等。因为路由器的主要功能是帮助IP数据包选择正确的路由,时期更快捷的到达目的地址,因此,我们通常不使用其本身自带的记录功能获取网络流量的数据统计,否则就会大大降低路由器的选择功能。从路由器上获取数据包的流量统计我们一般使用SNMP协议和Telnet程序的方法。

2.1通过SNMP协议获取数据流量

SNMP协议是互联网的标准网络管理协议,在SNMP协议中定义了具有支持操作寓意的管理信息变量,这些变量被称为MIB变量,MIB变量是与计费有关的一种变量。因为路由器是网络间互联的关键设备,因此只要对边界路由器作适当的配置,当一个数据包进入路由器后,路由器奖会寻找记录内是否有与之相匹配的源IP地址和目标IP地址,如果找到一直相匹配的记录,程序就会自动将其累加到记录上,这样一来就会获得网络的数据流量。例如:在Cisco公司为其路由器产品定义的SNMP的MIB变量的IP组中,提供了一个IP Check point Accounting Table变量表,通过读取表中的值和重新设置数据过期标志,可以连续获取流经该路由器的网络情况。Cisco为流量统计功能提供了相应的SNMP访问和控制方法,利用Cisco路由器提供的“show IP account”命令查看当前的网络数据流量的统计情况。

基于路由器IP数据包统计的数据处理流程如图1所示。

图1

采用SNMP对数据流量进行采集的应用最广泛的就是使用网络流量负荷的监测工具即MRTG。这是一个有Perl script和一个C程序组成的监测工具。前者在其中的作用是可以使用SNMP获得路由器上的数据流量,后者的功能是记录数据流量并生成一些可以表示网络数据流量的图标,使其更形象、生动。MRTG最大的优点就是它保存的数据时间较长并可以随时查看。它能够保留过去两年之内的从路由器上获取的所有数据,可以产生一个周、一个月甚至是一年的流量的可视化图表。

目前国内大多数的ISP都采用SNMP进行数据的采集,它能够保护路由器的操作口令,可以提高数据采集的速度,但同时也增加了系统的复杂性,有利有弊。

2.2使用Telnet程序实现网络数据的流量采集

使用Telnet程序登陆到路由器上获取网络的流量数据的方法比SNMP的方法简单。它主要通过编码模仿,把Telnet在终端设备上输出的数据重新定向到另一个临时文件中,然后对这个临时文件进行分析,这样就可以得到一个关于数据流量的清单。这种通过编码模仿得到数据流量的方法类似于前面所说的利用代理服务器上的日志文件获取数据流量的方式。使用Telnet程序获取网络数据流量的速度很快,但它的局限性在于通用性不是很好。

3路由器IP数据包流量统计方法的特点

通过对网络的数据流量进行统计的方法还有很多,每种方法都有其利弊之处,通过路由器实现网络数据流量的统计方法具有以下特点:

3.1数据流量的统计精确

因为路由器是流量数据出入的咽喉,是实现网络间相互连接的重要的设备,网络间的通信都必须通过路由器的转换来完成。路由器的任务就是根据数据包的目的地址选择相应的路由,然后与其他的网络连接。因此,路由器可以准确的反映除了出入的网络数据流量。

3.2使计费服务器不受地点限制

我们知道,对网络的数据流量进行统计和监测的最终目的就是对其进行收费,由于各种统计方式本身的局限性使得计费的服务器必须要放在计费网段之内。结果就导致了有多少个计费网段就需要多少个计费服务器,大大增加了工作量。而如果使用路由器就会大道事半功倍的效果,我们只要计费服务器能够通过网络访问到网段所在的路由器就可以实现通过一个计费服务器完成所有网络流量的数据采集工作,至于计费服务器位于哪个计费网段并不重要。而且,这种计费所使用的路由器并不需要太复杂,也不需要增加其他硬件,实现起来比其他的计费方式简单。

3.3与其他网络管理功能的一致性

因特网采用的是标准的网络管理协议SNMP,而路由器也主要通过SNMP协议的一些命令对网络数据流量进行统计和监测。这样就保证了在数据采集手段上与其他网络管理功能的一致性。

3.4利用路由器统计网络数据流量的缺点:

利用路由器实现网络数据流量的统计采集方法虽然有很多的有点,大大提高了网络流量计费的速度,但是,对待任何事物都要用一分为二的观点,用路由器计算网络数据的流量也是有利有弊的,它必然存在一些不足、需要改进的地方。一方面,路由器的主要功能是实现数据的路由选择,帮助数据包选择最快捷的路径,使其尽快把数据出送到目标地址。然而,使用路由器对网络数据流量进行统计就会额外的占用路由器的内存和CPU开销,特别是对于通信流量比较大的网络,其矛盾会更加突出。严重的会导致计费缓冲区出现溢出的情况,导致出入的流量数据的丢失,最终也会影响网络的速度。另一方面,路由器是针对IP地址进行流量计费的,因此它不支持对用户的流量计费,也不能防止有心人士对IP地址的盗用,所以也会影响对网络数据流量的统计与监测。

5结束语

伴随现代科学技术的迅猛发展,网络计费已经成为网络管理中的重要组成部分,如何最有效的完成网络计费的工作也成为网络管理部门的一大难题。而网络计费的前提是如何统计网络的数据流量,本文就对网络流量的数据采集方法进行了简要的论述分析,基于路由器IP数据包统计流量的数据采集方法在目前的网络管理中已经应用的十分广泛了。因此本文重点讲述了基于路由器IP数据包的数据采集方法及其各种方法的利弊之处,随着网络设备的不断更新、发展,网络流量的数据采集方法会越来越多,基于路由器IP数据包统计的流量数据采集方法也会越来越成熟。

参考文献:

[1]杨晓朋,李雄,董栋,等.TRUNK技术在IP数据网络中的应用[A]//2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集,2009.

[2]王晓东.动态分组传输技术(DPT)在天津教育科研宽带城域网中的成功应用[A]//第十八届中国(天津)2004IT、网络、信息技术、电子、仪器仪表创新学术会议论文集,2004.

[3]张军伟,罗红,乔向东.基于路由器的访问控制列表保护内部网络安全[J].计算机与信息技术,2008(9).

[4]刘宴兵,李秉智,尚明生,等.基于IP信源模型的数据包丢失分析的研究[J].重庆邮电学院学报:自然科学版,2001(4).

[5]匡罗贝,肖晓强,李皓平,等.一种自相似网络平均排队延迟分析模型[A]//中国系统仿真学会第五次全国会员代表大会暨2006年全国学术年会论文集,2006.

猜你喜欢
路由器
买千兆路由器看接口参数
维持生命
路由器每天都要关
路由器每天都要关
路由器空闲时是否需关闭
无线路由器的保养方法
路由器成为木马攻击目标
无线路由器常见故障解决方法
查看路由器宽带密码方法
VRRP路由协议介绍及配置