基于MRTG的網絡流量監(jiān)測研究與應用

目前,電信運營商都已建立了IP綜合網管系統,這個系統實現了基于IP的網絡設備的拓撲管理、性能和告警等多項指標的管理,功能非常強大,但在實際使用過程中發(fā)現由于接入層設備種類繁雜,端口數量也非常多,如果全部由這套系統來管理,會加重系統的負荷,造成系統過于龐大,影響實際使用效果。當網絡發(fā)生故障時,我們希望能最快地發(fā)現故障、定位故障并解決故障,因此,要對所有接人設備進行管理,要了解網絡的詳細運行情況,包括端口數據流量(如端口總速率、數據包速率)、設備運行性能(如CPU利用率)、網絡健康狀況(如網絡時延)等各項指標,并將它們直觀地表現出來。因此一款操作簡單、功能齊全的流量監(jiān)測軟件將為網絡管理提供更多的便利,解決網絡管理人員面臨的諸多技術問題。MRTG(Multi Router Traffic Grapher)是一個典型的流量監(jiān)測工具,由于具有良好的可移植性、可擴展性和圖形化界面,同時還是開放源代碼的免費軟件,因此在國際范圍內得到了非常廣泛的應用。

1 SNMP協議

簡單網絡管理協議(Simple Network ManagementProtocol,SNMP)是基于TCP/IP的互聯網管理協議,它是由SGMP協議發(fā)展而來的。SNMP定義了傳送管理信息的協議消息格式及管理站和設備代理之間進行消息傳送的規(guī)程,能對互聯網中不同類型的設備進行監(jiān)控和管理。Internet上的SNMP運行在TCP/IP協議族之上,但是其傳輸層協議采用的是無連接的UDP而不是TCP。

基于SNMP的網絡管理模型包括四個關鍵元素:網絡管理站(NMS)、管理代理(Agent)、管理信息庫(MIB)和網絡管理協議。SNMP采用了C/S模型的特殊形式——代理/管理站模型,對于網絡設備的管理是通過管理工作站與SNMP代理間的交互工作完成的。其工作原理如圖1所示。

Agent是常駐在被管對象上的軟件,它接收來自NMS的指令和發(fā)送響應信息,操作MIB并對網絡設備進行監(jiān)控和配置。NMS和Agent通過發(fā)送SNMP消息進行通信。SNMP協議提供了Get,Set和Trap三類操作。SNMP協議利用UDP協議的161/162端口進行通信。在SNMP中,采用了符合ASN.1(AbstractSyntax Notation)規(guī)范的對象標識方法OID(ObjectIdentifier),以此來惟一地標識網絡所需管理的對象或對象組。如IP協議的OID為{1,3,6,1,2,1,4}。

SNMP從產生到現在一共發(fā)展有3個主版本,分別為SNMPv1,SNMPv2和SNMPv3。其中SNMPv2又分為若干個子版本,其中SNMPv2c應用最為廣泛,它在計數時使用了64位字長,而SNMPv1使用的是32位。

2 MRTG的工作原理及組成

MRTG(多路由器流量圖示器)是一個基于SNMP協議的監(jiān)控網絡流量和主機資源的開放源代碼的管理工具。它通過SNMP請求得到被監(jiān)控對象的流量信息,將這些流量信息以PNG格式的圖形表示,并將包含這些圖形的HTML文檔通過Web方式顯示給用戶,非常直觀地顯示流量負載。

MRTG是用Per1和C編寫的,可以工作在Unix和Windows NT環(huán)境下。MRTG的Perl腳本用以使用SNMP來讀取路由器的流量信息,性能高的C程序則用來記錄負載數據,創(chuàng)建代表被監(jiān)控網絡連接的圖形,這些圖嵌入在Web頁面中。除了獲得每天的詳細信息之外,MRTG還可以創(chuàng)建前7天、前4個星期甚至前12個月內網絡流量的直觀表示。

MRTG主要由4個模塊組成:

基礎模塊 包括定義SMI要求的數據結構,并提供相應的方法通過SNMP操作獲取被管對象信息的SNMP模塊和MRTG支持模塊。

日志文件 MRTG使用的日志文件以ASCII文本形式來記錄測得的流量數據,日志文件由Rate Up模塊進行更新。

日志更新和繪圖工具 在該模塊中,MRTG使用C語言程序來完成日志文件的更新和統計圖形的生成,與原來用Perl實現相比,大大提高了效率。

配置和網頁組織工具 MRTG提供了相關的配置文件生成工具cfgmaker和網頁組織工具indexmaker。通過運行cfgmaker,利用SNMP協議讀取被管設備中的對象信息,自動生成該設備的框架配置文件。Index-maker通過讀取配置文件中的Target描述獲得對象信息,并用這些信息組織成該對象的HTML頁。

3基于MRTG的流量監(jiān)測的實現與分析

3.1 MRTG的安裝

MRTG是用Perl編寫的,它的運行需要Perl的支持,所以在安裝MRTG之前必須下載并安裝Perl語言。由于MRTG的流量監(jiān)測是基于Web頁面的,必須安裝Web服務器軟件,在這里選擇了運用非常廣泛的Apache。在安裝MRTG時,選擇了目前比較穩(wěn)定的版本MRTG-2.12.2。

3.2 MRTG的配置

MRTG的配置是實現對網絡流量監(jiān)測的關鍵,而MRTG的配置信息都保存在mrtg.cfg文件中,對MRTG的配置實際上就是生成和配置mrtg.cfg文件。

在配置系統之前,需要收集以下信息:被監(jiān)控設備的IP地址或主機名;如果還想監(jiān)測除字節(jié)流量以外的其他信息,需要知道設備的SNMP OID;最后還要知道所監(jiān)控設備的SNMP共同體認證名(community string)信息,缺省值是public。

MRTG的配置信息都是保存在mrtg.cfg文件中的,創(chuàng)建該文件并且在其中定義希望的監(jiān)控特性。一般不需要直接手工編輯該配置文件,因為MRTG軟件包提供有cfgmaker配置工具,根據運行參數可以自動生成mrtg.cfg配置文件。

首先在www服務器的Document Root目錄下創(chuàng)建一個子目錄用來存放MRTG生成的統計文件,這里假設apache是默認安裝,因此Document Root在/var/www/html目錄下創(chuàng)建子目錄mrtg。下面就生成MRTG配置文件:

這里的一global參數表示后面的選項是對后面指定的設備都是有效的(如果希望對多個設備進行監(jiān)控時,該參數就會發(fā)生作用)。WorkDir用來指示MRTG的工作目錄;Options用來指定一些特定的選項,這里的grow-right,bits是用來指定默認options配置的,對于常見的應用來說默認options配置就可以滿足需求了。

3.3設備端口流量監(jiān)控

可以手工生成配置文件,但對于一般情況,可以使用MRTG自帶的腳本來生成配置文件,如:

前面提到,SNMPv1是使用32位字長進行計數,因此如果采集間隔是5 min,所能正確表示的最大流量應該是:

因此,如果鏈路流量在接近或超過此數值時,計算出來的結果不再準確,這時候便只能使用SNMPv2計數器,在配置MRTG腳本,可以使用public@x.x.x.x.:::::2來指定讀取SNMPv2的MIB值。

3.4 PING時延監(jiān)控

在進行PING時延監(jiān)控時,我們使用了另一個Perl腳本mrtg-ping,同時也可以監(jiān)控丟包率,配置文件如下:

從以上例子可以看出,MRTG的監(jiān)控對象就是Target語句后的內容,這里可以是SNMP的MIB對象,也可是執(zhí)行腳本得到的數值。由此可以看到,MRTG監(jiān)控的可擴充性非常好,可以自己編寫腳本來獲得感興趣的數據,如服務器CPU利用率、內存利用率、磁盤空間、DNS服務器查詢次數、Cache服務器Hit次數、甚至CPU溫度等,MRTG都可將它們用直觀圖表呈現出來。

4結語

綜上所述,MRTG在網絡管理中的應用是非常有效的。我們只要靈活運用SNMP查詢工具、系統狀態(tài)檢測工具,配合Per1編寫傳回字符串處理程序,即可完成MRTG的外掛程序,最后再搭配合適的MRTG配置命令即可產生另類實時流量統計圖表。因此,對MRTG的應用和持續(xù)開發(fā),不但可以幫助網絡管理員隨時掌握網絡系統和設備運行狀態(tài),還可以降低企業(yè)或組織的網絡設備維護成本。

作者:胡琳娜,范新南,蔣益鋒

(1.河海大學 計算機及信息工程學院 江蘇 常州 213022;2.江蘇技術師范學院 江蘇 常州 213001)

來源:現代電子技術


微信掃描分享本文到朋友圈
掃碼關注5G通信官方公眾號,免費領取以下5G精品資料
  • 1、回復“YD5GAI”免費領取《中國移動:5G網絡AI應用典型場景技術解決方案白皮書
  • 2、回復“5G6G”免費領取《5G_6G毫米波測試技術白皮書-2022_03-21
  • 3、回復“YD6G”免費領取《中國移動:6G至簡無線接入網白皮書
  • 4、回復“LTBPS”免費領取《《中國聯通5G終端白皮書》
  • 5、回復“ZGDX”免費領取《中國電信5GNTN技術白皮書
  • 6、回復“TXSB”免費領取《通信設備安裝工程施工工藝圖解
  • 7、回復“YDSL”免費領取《中國移動算力并網白皮書
  • 8、回復“5GX3”免費領取《R1623501-g605G的系統架構1
  • 本周熱點本月熱點

     

      最熱通信招聘

      最新招聘信息