SNMP协议在网络流量监测系统中的应用

姜珊

【摘要】 网络流量的监测工作在网络系统监测中占据着重要的地位，通过网络流量使用情况可以发现网络中隐藏的问题。本文在透彻分析了SNMP简单网络管理协议基本原理的基础上，对SNMP协议在网络流量监测系统中的应用进行了一系列探讨。

【关键词】 SNMP协议 网络流量 检测系统 应用

近几年，随着科技技术不断的发展，网络技术在社会生产生活中的应用也是越来越广泛，网络技术的应用使得信息的传递速度和传递的效率大大增加。但在网络中信息的传递发送和接受存在着一定的安全隐患，这些隐患将给人们的生产生活带来严重的影响。于是人们也逐渐将关注焦点转移到网络安全上，而网络流量监测工作是进行网络安全监控的依据，这对于保证我国网络环境的安全至关重要。

一、流量监测系统原理

1.1 SNMP简单网络管理协议

SNMP协议制定于1988年，全名简单网络管理协议，英文名Simple Network Management Proto-col。在SNMP协议的制定之初，协议的功能只是要对TCP/IP网络管理进行临时管理的目，但其本身简单实用的性能，在业界受到了高度认可并被广泛采用，随着这一协议的不断普及这项协议也就成为计算机网络管理的事例标准。SNMP是在整合被管对象的基础上，为需要进行管理的网络资源提供一个管理接口，在这个代理接口的应用下，可以对被管对象的各种状态参数进行访问以及设置，甚至可以在一定程度上控制被管对象的运行。SNMP机制在组成上是极为复杂的，主要涵盖了简称SMI的管理信息结构、简称MIB的管理信息库以及简称SNMP的管理协议，分别独立承担着不同的责任，但又在一定程度上有所联系。就SNMP协议的工作原理而言，是一种极为典型的请求应答模式，在支持SNMP协议的系统设备中，都存在一个专门负责对设备参数信息以及运行现状的代理（SNMPagent），并对这些参数信息以及设备运作状态进行MIB-II形式的储存，同时还负责着外来访问的服务工作。

1.2流量监测系统结构

从流量监测系统的结构上来看，流量监测系统的构成是极其简单的，主要是由设备扫描模块、流量数据采样模块、流量统计处理模块以及流量监测分析模块这四大模块构成的。四大模块之间的关系同样也是极为简单的，流量数据采样模块、流量统计处理模块以及流量监测分析模块在流量监测系统中属于平行的位置关系，只有设备扫描模块与流量数据采样模块之间存在着设备扫描模块单方向的数据输出关系。SNMP协议在种类繁多的TCP/IP协议族中，仅仅是一个应用层协议，是直接在用户数据报协议的基础上进行工作的，其独具的简单实用性，得到了业界高度认可并被广泛认可。就SNMP协议而言，主要由管理者、管理代理、管理信息库这三部分构成。

二、流量监测系统的功能与测量

2.1流量监测系统的功能

数据采集子系统：顾名思义，数据采集子系统在流量监测系统中承担着流量数据的采集任务，主要是通过对GetRequest消息的接受完成数据流量的采集工作，并通过网络管理员对GetRequest消息的接受间隔长度进行记录。

告警子系统：告警子系统主要是对流量数据库进行实时监控，并与路由器流量阀限进行具体比较，以防流量数据接近甚至超过流量阀限，否则将触发告警子系统进行报警。

日志解析子系统：日志解析子系统是在读取流量数据库的基础上，对流量数据进行统计算法计算生成实际的流量数据信息，同时还对处在系统中的网络设备进行日志文件分析，并进行一定的数据格式解析，不仅可以对流量数据的采集进行实时补充，还可以在一定程度上帮助网络管理员进行网络历史流量查看工作。

报表导出子系统：报表导出子系统是在满足用户需求的基础上，对用户提供各种各样的报表定制服务。在对报表进行导出时，导出内容可以是网络中各相关接口在一定时间内的流量统计信息，导出报表形式也可以自行选择。

2.2流量监测系统的测量

使用SNMP协议进行网络流量监测：就网络流量的检测而言，监测工作不仅复杂多样，检测范围还极为宽松。简单来说，主要是对网络运行状态进行测量、特征化、建模以及控制等一系列监测工作。正是通过对这些网络运行状态的分析与研究，才使得网络问题迎刃而解，也在一定程度上保障了网络运行的安全性。

SNMP的网络流量信息采集：SNMP的网络流量信息采集主要是对MIB中储存的各种网络设备的参数信息以及与流量信息有关的一系列变量。这些数据的种类尤为繁多的，比如有字节数、非广播包数、广播包数、包丢弃数以及输出队长等。同时SNMP流量监测技术的简单实用性，在一定程度上促进了业界的广泛使用。

通过SNMP协议计算数据流量：要对数据流量进行计算，就要在MIBⅡ中同一个接口进行if In Octets、if Out Octets以及if Speed这三个参数准确测量。其中这三个参数分别代表着某个物理接口的流入字节数、流出字节数以及最大速率。在这三个参数中，前两个计数器仅仅是对两者进行简单的累加，而最大速率则是进行带宽利用率求算的重要参数。

结语：从SNMP协议的基本工作原理以及结构上，对SNMP协议在网络流量监测系统的功能进行介绍，在透彻分析了SNMP协议在网络流量监测系统中积极意义，并提出只有在snmp功能的基础上从数据采集子系统、告警子系统、日志解析子系统以及报表导出子系统着手，实施网络安全的保护措施，才能在一定程度上规避网络安全隐患，提升网络信息的安全性。

参 考 文 献

[1]郑伟； 杨其刚.SNMP协议在网络流量监测系统中的应用[J].价值工程，2011（31）

[2]张立新.基于SNMP协议的网络流量采集系统设计与实现[J].软件导刊，2015（11）