校園網絡流量監測系統的設計與分析

徐 方，鄧 敏

(1.湖北工程學院 現代教育技術中心，湖北 孝感 432000；2.湖北工程學院 科學技術處，湖北 孝感 432000)

隨著網絡規模的擴大和復雜性的增加，使用人工方式對計算機網絡進行管理和維護已經不能滿足目前網絡發展的要求。網絡管理系統是實現計算機網絡管理的軟件系統，它能夠保證網絡系統可控可管、安全高效的運行[1]。網絡流量監測系統的主要功能是監測各種網絡設備的運行狀態，收集網絡中的重要鏈路的流量數據等信息。系統對收集到的數據進行存儲和分析，對網絡中出現的異常情況進行預警，以便網絡管理員及時發現網絡中存在的問題，使網絡故障能得到迅速解決。網絡流量監測系統使用圖形化用戶界面表現網絡的運行狀態和網絡流量信息，同時根據監測結果對網絡的部分性能進行控制，保證網絡設備按照網絡管理系統的要求工作[2]。

1 網絡流量檢測技術

網絡流量數據在網絡的運行維護中發揮著重要作用，它不僅為診斷網絡故障提供了重要的信息，而且是反映網絡性能優劣的重要參數之一。網絡流量檢測系統周期性的采集網絡流量數據，對獲取的數據進行統計分析，找出反映網絡性能指標的數據，形成網絡性能分析報告。網絡流量檢測系統將歷史網絡流量數量和設備狀態信息存儲在數據庫中，網絡管理員則可以根據歷史流量數據和當前流量數據分析網絡流量的變化趨勢，了解網絡中數據傳輸的規律，發現影響網絡性能的瓶頸，對現有網絡進行優化，提高網絡的整體性能。在網絡流量管理系統中還可以設計流量或故障預警功能。當網絡出現問題時，系統自動給管理員發出告警消息，使用網絡故障能夠得到及時處理。網絡流量檢測技術也能為網絡安全管理提供大量的信息，是網絡安全研究的一項重要技術手段。

1.1 網絡流量分類

網絡流量的監測能夠為網絡系統的優化提供依據。網絡流量可以按照不同的網絡應用進行分類，如視頻流量、音頻流量、HTTP(網頁瀏覽)流量和FTP(文件傳輸)流量等等。按照數據傳輸的機制不同又可以劃分為常規網絡流量和P2P(Peer to Peer)網絡流量。值得注意的是，P2P是一種對等計算模型，如果網絡中采這種計算模型的節點越多，那么對網絡帶寬資源的占用率就越大。如果不對P2P應用加以控制，可能導致網絡中產生大量的數據流量，從而引起網絡擁塞，影響其他業務的正常進行。對網絡性進行建模時，一般會把網絡流量分為背景流量和前景流量[3]。

1.2 網絡流量檢測方法

下面主要介紹常用的幾種網絡流量監測技術，分別是基于流量像的協議分析技術、基于SNMP(Simple Network Management Protocol，簡單網絡管理協議)的管理技術、基于探針的分布式分析技術和基于NetFlow監測技術[4]。

(1)基于流量鏡像協議分析。流量鏡像協議分析技術的核心思想是把網絡中設備的某條鏈路(端口)上的流量數據鏡像到另外一個空閑設備端口上，然后對空閑端口上的流量數據進行分析或解碼，以得到所要檢測鏈路的流量數據信息。這種鏡像分析方法相比其他方法非常適合網絡故障的分析，能及時查找網絡中存在的問題，是網絡測試中常用的方法。缺點是不太適合對整個網絡進行流量監控。

(2)基于硬件探針的監測技術。硬件探針是一種檢測網絡流量的硬件設備，通過接入網絡中獲得網絡的流量信息。它可以串接在要檢測的網絡鏈路中，捕獲網絡中的流量數據。一個硬件探針可以檢測一條鏈路或者說是一個子網的網絡流量數據。通過使用一系列硬件探針可實現對全網的流量檢測。將所有數據信息存入設定的數據庫中，可以實現對全網的流量信息進行長時間的檢測與分析[5]。

(3)基于SNMP的流量監測技術?；赟NMP協議的流量監測技術是通過軟件遠程獲取網絡設備中的流量數據。目前大多數網絡設備產商都支持SNMP協議。在支持SNMP協議的網絡設備中會存在一個MIB(管理對象信息庫)用來存儲設備各端口的實時流量數據。流量管理系統通過調用SNMP協議就可以獲得相關的流量信息。因此，使用SNMP協議對全網進行監測非常方便，不過要想對全網流量數據進行長期的分析，還需要數據庫的支持，以便能存儲大量的歷史數據信息。

(4)基于Netflow的流量監測技術。思科網絡公司開發了Netflow協議用于網絡流量信息的管理。在思科的網絡設備上都安裝了Netflow協議，它是思科設備的專屬協議，目前已經標準化，也得到了眾多網絡設備產商的支持。思科公司也開發了相應的網絡流量管理系統，該系統可以對支持Netflow協議的網絡進行流量監測、統計和分析[6]。

2 網絡流量檢測系統的設計

綜合考慮以上各種網絡流量監測技術，本文認為基于SNMP協議的流量監測技術更適合于目前高校校園網絡的流量監測。本節詳細分析了基于SNMP網絡管理協議，采用基于Web網絡管理模式設計網絡流量管理系統。該系統能夠在統一的平臺上通過瀏覽器方式集中管理校園網絡上所有運行SNMP協議的被管設備，及時掌握整個校園網絡的網絡流量狀況，得到有效的統計數據和方便直觀的信息，并對網絡流量數據進行深層次分析，以便網絡管理者更好地進行網絡的維護和管理。

2.1 開發平臺和開發工具

在開發平臺和開發工具的選擇中，筆者盡量選擇開源軟件。由于開源軟件公開了程序的源碼，不僅降低了開發的成本，而且有利于對系統和程序的理解。本系統的開發過程中使用了如下工具：

(1)系統運行的操作系統：操作系統選用Red Hat Linux 2.6.18。

(2)Web服務器和數據庫系統：Web服務器選用Apache 2.2.3，數據庫系統選用Mysql 5.0.45。

(3)PHP程序編輯軟件：PHP程序編輯軟件選用Macromedia公司專為開發Web程序Dreamweaver軟件。

(4)繪圖工具：繪圖工具選用RRDTool，RRD(Round Robin Database)是環狀據庫。

(5)抓包工具：Snifer Pratable抓包工具 。

2.2 系統的總體架構

系統總體架構如圖1所示。本系統采用分層方法進行構架，從整體上將系統的結構分為三個層次，分別是用戶界面模塊、功能模塊和通信模塊。根據系統的不同功能及其面向對象的不同，三個層次內又劃分成9個模塊。

2.3 功能模塊的劃分

該系統的設計遵循軟件工程方法，運用了模塊化的設計思想。因此軟件系統修改和維護就非常方便。本節主要描述用戶管理與認證模塊、接口管理模塊、流量管理模塊和流量異常處理模塊。

(1)用戶管理與認證模塊。本系統設計了強大的用戶管理功能，允許多個用戶同時使用系統，系統對用戶權限劃分了十六個種類，分別是用戶管理、數據輸入、更新數據源、更新圖形樹、更新圖形、查看圖形、控制臺訪問、更新循環歸檔、更新圖形模版、數據查詢、查看設備信息、全局設置、輸出數據和輸出數據。在新建用戶時，可以為新用戶任意分配這些權限，便于對用戶的管理，以提高系統的安全性。

圖1 系統的總體架構

進入本系統前首先要進行用戶認證，用戶的相關信息存儲在數據庫中，其中用戶密碼經過加密進行存儲。

(2)接口管理模塊。接口管理模塊對被管理設備的接口進行管理，列出被管理設備的所有接口、CPU和內存使用信息，以便用戶選擇需要監控的接口。

接口管理模塊主要使用相應的函數來獲取被管理設備的所有接口信息，然后將用戶選擇好的接口存入到數據庫，以便流量管理模塊對選中的接口進行處理。

(3)流量管理模塊。本系統的核心模塊是流量管理模塊，它隨著WEB服務器的啟動而啟動，在服務器后臺運行。流量管理模塊的主要功能是對已監控的設備接口進行定期的輪詢，將接口的流量或設備的CPU、內存的負載等數據傳送到圖形處理模塊。所以，流量管理模塊主要實現流量檢測、更新配置和存儲流量數據等功能。流量管理模塊由PHP程序與RRD數據庫共同完成，它包括網絡流量的檢測、存儲和流量數據分析圖表的生成，極大地提高了本系統的性能和可擴展性。

(4)流量異常處理模塊。網絡流量檢測的目的是為了及時掌握網絡中的流量和設備運行狀態，發現網絡中的異常情況。通過給網絡性能參數設定閾值的方式來實現即時告警的功能。當某些網絡性能參數超過了設定的閾值時，系統會發出語音告警，并以郵件的方式發送給管理員。而且，重要的系統日志和主機宕機消息，也會發出語音告警，并以郵件的方式發送給管理員。

3 網絡流量數據的分析

本系統前臺還提供了豐富的歷史查詢功能及權限管理功能。RRD能夠管理大量周期性的數據，網絡管理員可以對數據庫中的歷史數據進行分析，找出網絡流量的規律。此外本系統可以長期存儲收集到的網絡流量數據，可以根據用戶的要求，以圖表的形式顯示出一年、一個月、一個星期以及任意時段的網絡流量狀況。

3.1 同一網絡區域不同時期的網絡流量分析

以某校園網電信出口的流量為例，如圖2可以看到一小時的流量分析圖。流入的當前值是59.91 Mb/s，平均值是106.39 Mb/s，最大值是144.05 Mb/s。流出的當前值是95.98 Mb/s，平均值是156.34 Mb/s，最大值是174.17 Mb/s。

圖2直觀準確的反映了校園網核心設備到外網的流量狀況，直接點擊流量圖，還可以看到更細時間粒度的網絡流量狀況。圖中藍色的線表示從互聯網流入校園網的流量數據，綠色區域則表示從校園網到互聯網的流量數據。因為此時采集的是校園網核心交換機的監控端口上的流量數據，所以圖形中所看到的流入和流出相對于被監控區域來說是相反的。

圖2 每小時流量分析圖

3.2 同一時間不同網絡區域的網絡流量分析

以某校園網中文學院和學校西區網絡一天的網絡流量分析圖3和圖4作對比，這兩個區域的網絡流量有明顯差別。文學院在上班時間的流量最大值超過了1Mb/s，在下班時間以后，大部分辦公室計算機已關閉，所以流量非常小。然后在西區教工宿舍的情況卻相反，流入流出的平均值都快接近10 Mb/s，因為監測時段處于周末期間，西區教工宿舍上網的人比較多，這種現象符合實際的情況。

通過對校園網絡中各個區域的流量數據進行統計分析，可以找出校園網絡流量的一些統計規律。這些規律可以為管理員制定網絡管理策略提供依據。比如，可以在白天的工作時段給教學區和行政辦公區域分配較多的流量，降低教工家屬區的網絡流量分配，這樣可以保證教學和行政辦公網絡的服務質量。

圖3文學院網絡下午4時到8時流量分析圖

圖4成教樓至西區教工宿舍網絡下午4時到8時流量分析圖

3.3 異常網絡流量的分析與處理

在計算機網絡中，經常會有異常流量的出現，異常流量會占用很大的網絡帶寬，影響正常業務的開展，對網絡的穩定運行有很大的影響。

在分析某個區域的網絡帶寬需求時，通常以一個月的時間跨度內的數流量情況進行分析。在網絡中沒有新的用戶接入或沒有增加新的應用時，該區域內一個月的流量變化具有一定的規律性。如果被監測區域內出現了流量異常情況，則網絡管理員必須加以重視，對網絡中的異常流量進行分析，找出產生異常流量的原因，這些原因有可能是網絡攻擊或者計算機病毒引起的。如圖5所示，在1：00和7：20分間出現了一個突發流量，網絡流量值一下上升到了56.87 Mb/s。而在以往同一時段的流量數據中并沒有發現這種突發流量。由此可以斷定此時校園網西區成教樓的網絡流量出現異常，需要及時處理。

圖5 成教樓匯聚點異常流量分析圖

在確定流量異常發生在某校區之后，對該區內部各樓棟交換機進行調查，最后發現異常網絡流量發源來某學院教學用學生機房。學生在該時段可以自由上機，大量學生使用了P2P類網絡軟件，導致網絡異常流量發生。為了解決此類異常流量對網絡造成的影響，網絡管理人員對該機房的網絡出口帶寬進行限制，以保證校園網正常業務的順利進行。

4 結語

通過對網絡流量數據的檢測與分析，設計了一個校園網網絡流量監測系統。該系統通過網絡流量數據的長效分析和網絡流理異常處理與分析，全面掌握整個網絡的性能狀況，以合理分配網絡帶寬，實現校園網的高效管理。本系統可以實現網絡性能分析、歷史流量數據統計、網絡利用率分析和網絡異常預警等功能。當然，本系統仍存在兩個方面的問題尚待解決，主要有網絡流量負載均衡的問題和系統中設備掃描的準確性問題。該問題的有效解決能使系統朝著更實用、更高效、更安全的方向優化和完善。

[參 考 文 獻]

[1] 李志芳.基于WEB的網絡管理系統的設計與實現[D].武漢：華中科技大學，2007.

[2] 徐方，鄧敏.基于SNMP 的網絡流量管理系統設計與分析[J].孝感學院學報，2009，29(6)：66-69.

[3] 陳俊.基于SNMP和JAVA的網絡流量檢測系統[D].武漢：武漢理工大學，2005.

[4] 網絡流量監測的常用方法及原理介紹[EB/OL].(2007-12-27).[2014-03-02]. http://www.searchsecurity.com.cn/showcontent_1780.htm.

[5] 王風宇，云曉春，王曉峰，等.高速網絡監控中大流量對象的提取[J].軟件學報，2007(12)：65-71.

[6] 李玉林.網絡流量監測技術及方法的探討[J].科技信息，2010(18)：213-214.