SNMP協議在網絡流量監測系統中的應用_第1頁
SNMP協議在網絡流量監測系統中的應用_第2頁
SNMP協議在網絡流量監測系統中的應用_第3頁
SNMP協議在網絡流量監測系統中的應用_第4頁
免費預覽已結束,剩余1頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、SNMP協議在網絡流量監測系統中的應用近幾年,隨著科技技術不斷的發展,網絡技術在社會生產生活中的應用也是越來越廣泛,網絡技術的應用使得信息的傳遞速度和傳遞的效率大大增加。但在網絡中信息的傳遞發送和接受存在著一定的安全隱患,這些隱患將給人們的生產生活帶來嚴重的影響。于是人們也逐漸將關注焦點轉移到網絡安全上,而網絡流量監測工作是進行網絡安全監控的依據,這對于保證我國網絡環境的安全至關重要。一、流量監測系統原理1.1 SNMP 簡單網絡管理協議SNMP協議制定于1988 年,全名簡單網絡管理協議,英文名 Simple Network Management Proto-col的制定之初,協議的功能只是

2、要對TCP/IP。在 SNMP協議網絡管理進行臨時管理的目,但其本身簡單實用的性能,在業界受到了高度認可并被廣泛采用,隨著這一協議的不斷普及這項協議也就成為計算機網絡管理的事例標準。SNMP是在整合被管對象的基礎上,為需要進行管理的網絡資源提供一個管理接口,在這個代理接口的應用下,可以對被管對象的各種狀態參數進行訪問以及設置,甚至可以在一定程度上控制被管對象的運行。 SNMP機制在組成上是極為復雜的,主要涵蓋了簡稱SMI的管理信息結構、簡稱MIB 的管理信息庫以及簡稱SNMP的管理協議,分別獨立承擔著不同的責任,但又在一定程度上有所聯系。就SNMP協議的工作原理而言,是一種極為典型的請求應答模

3、式,在支持SNMP協議的系統設備中,都存在一個專門負責對設備參數信息以及運行現狀的代理( SNMPagent),并對這些參數信息以及設備運作狀態進行MIB-II形式的儲存,同時還負責著外來訪問的服務工作。1.2 流量監測系統結構從流量監測系統的結構上來看,流量監測系統的構成是極其簡單的,主要是由設備掃描模塊、流量數據采樣模塊、流量統計處理模塊以及流量監測分析模塊這四大模塊構成的。四大模塊之間的關系同樣也是極為簡單的,流量數據采樣模塊、流量統計處理模塊以及流量監測分析模塊在流量監測系統中屬于平行的位置關系,只有設備掃描模塊與流量數據采樣模塊之間存在著設備掃描模塊單方向的數據輸出關系。 SNMP協

4、議在種類繁多的 TCP/IP 協議族中,僅僅是一個應用層協議,是直接在用戶數據報協議的基礎上進行工作的,其獨具的簡單實用性,得到了業界高度認可并被廣泛認可。就 SNMP協議而言,主要由管理者、管理代理、管理信息庫這三部分構成。二、流量監測系統的功能與測量 2.1 流量監測系統的功能數據采集子系統:顧名思義,數據采集子系統在流量監測系統中承擔著流量數據的采集任務,主要是通過對GetRequest 消息的接受完成數據流量的采集工作,并通過網絡管理員對GetRequest 消息的接受間隔長度進行記錄。告警子系統:告警子系統主要是對流量數據庫進行實時監控,并與路由器流量閥限進行具體比較,以防流量數據接

5、近甚至超過流量閥限,否則將觸發告警子系統進行報警。日志解析子系統:日志解析子系統是在讀取流量數據庫的基礎上,對流量數據進行統計算法計算生成實際的流量數據信息,同時還對處在系統中的網絡設備進行日志文件分析,并進行一定的數據格式解析,不僅可以對流量數據的采集進行實時補充,還可以在一定程度上幫助網絡管理員進行網絡歷史流量查看工作。報表導出子系統:報表導出子系統是在滿足用戶需求的基礎上,對用戶提供各種各樣的報表定制服務。在對報表進行導出時,導出內容可以是網絡中各相關接口在一定時間內的流量統計信息,導出報表形式也可以自行選擇。2.2 流量監測系統的測量使用 SNMP協議進行網絡流量監測:就網絡流量的檢測

6、而言,監測工作不僅復雜多樣,檢測范圍還極為寬松。簡單來說,主要是對網絡運行狀態進行測量、特征化、建模以及控制等一系列監測工作。正是通過對這些網絡運行狀態的分析與研究,才使得網絡問題迎刃而解,也在一定程度上保障了網絡運行的安全性。SNMP的網絡流量信息采集: SNMP的網絡流量信息采集主要是對 MIB 中儲存的各種網絡設備的參數信息以及與流量信息有關的一系列變量。這些數據的種類尤為繁多的,比如有字節數、非廣播包數、廣播包數、包丟棄數以及輸出隊長等。同時 SNMP流量監測技術的簡單實用性,在一定程度上促進了業界的廣泛使用。通過 SNMP協議計算數據流量: 要對數據流量進行計算,就要在 MIB中同一

7、個接口進行 if In Octets 、if Out Octets 以及 if Speed 這三個參數準確測量。其中這三個參數分別代表著某個物理接口的流入字節數、流出字節數以及最大速率。在這三個參數中,前兩個計數器僅僅是對兩者進行簡單的累加,而最大速率則是進行帶寬利用率求算的重要參數。結語:從 SNMP協議的基本工作原理以及結構上, 對 SNMP 協議在網絡流量監測系統的功能進行介紹,在透徹分析了SNMP協議在網絡流量監測系統中積極意義,并提出只有在snmp功能的基礎上從數據采集子系統、告警子系統、 日志解析子系統以及報表導出子系統著手,實施網絡安全的保護措施,才能在一定程度上規避網絡安全隱患,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論