基于SNMP的校园网管理系统设计

　　目前市面上有很多商品化网管软件， 如IBM 公司的NetView、HP 公司的OpenView、SUN 公司的Sun NetManager等， 这些网络管理软件尽管功能很强大， 但提供的是一个通用的网络管理平台， 对于具体校园网管理应用， 还得进行进一步的规划和开发。因此， 迫切需要开发一个适用于高校校园网的网络管理系统对日常的网络设备和网络运行情况进行监督与维护。

　　1 系统总体设计

　　本网络管理系统的总体设计目标就是要构建一个基于SNMP 的多代理的统一管理、简便直观、兼容不同厂商设备、能够实现网络拓扑结构发现、配置管理、性能管理等功能， 并针对校园网上机特点， 实现对所有运行主机的管理。具体内容如下：

　　(1) 网络拓扑结构发现。

　　找出路由器与路由器、路由器与子网之间的连接关系， 并发现所有子网中活动的IP 设备， 区分出路由器、交换机和普通主机。对网络拓扑发现结果进行图形化显示。

　　(2) 配置管理。

　　本系统的配置管理主要实现路由器( 或三层交换机)的配置管理和主机的配置管理。路由器配置管理具体包括获取路由器的常规配置参数( 如设备类型、负责人、支持服务、所在位置等)， 获取路由表信息、地址表信息、地址转发表信息、接口表信息以及接口状态表信息等。主机配置管理包括查看主机的基本信息、安装软件信息、运行软件信息、存储器信息、硬件设备信息等主机资源信息。

　　(3) 性能管理。

　　对代理设备的原始性能数据进行实时采集。对采集到的性能数据进行分析， 计算接口流量、协议流量等各种性能参数， 为管理员提供参考。

　　查询某一时段代理设备的性能参数，生成性能曲线，以直观图的方式显示性能分析结果。

　　根据某一时段代理设备的性能分析结果， 对网络性能进行分析预测， 并以直观图的形式显示出来， 为网络管理员采取进一步措施提供依据。

　　(4) 流量排序。

　　流量排序分为接口流量排序和主机流量排序。接口流量排序是对网络中所有发现的接口进行流量采集并排序， 将结果以直观图的形式显示出来， 供管理员查看。

　　主机流量排序对网络中某一子网内所有主机流量进行实时采集并排序， 将结果以直观图的形式显示出来， 供管理员查看。

　　(5) 病毒及非法软件检测。

　　对网络中某一子网内所有主机进行病毒或非法软件排查工作， 找出该子网内所有运行指定软件名称的主机， 并将结果以直观图的形式显示出来， 供管理员查看。

　　2 系统模型结构

　　本网络管理系统以SNMP 网络管理协议的管理者/代理模型为基础， 以HP 公司的SNMP ++ 为数据采集工具， 采用分层的方法， 面向系统的不同功能设计而成。

　　该系统分为三个部分如图1 所示： 底层数据通信、中间层数据处理与上层数据表示。底层数据通信部分负责实现管理者与被管设备之间的通信， 获取代理设备中MIB 库的有用信息， 并把采集到的数据送往上层。中间层数据处理部分负责对采集到的网络信息进行处理， 将相应的处理结果传给上层管理应用层进行显示。上层为数据表示层， 对网络的配置管理、性能管理等功能模块以表格和可视化的图形界面显示，简洁直观。

图1 系统设计框架的分层编辑结构

　　3 系统关键技术分析

　　3.1 网络拓扑结构发现算法的研究与分析

　　基于SNMP 协议的算法实际上是提取MIB 中ipRouteTable( 路由表) 中的对象， 类似于图论中的广度优先遍历算法实现网络拓扑的自动搜索。

　　设计路由发现算法时主要用到了三条链表： 待检路由设备链表、拓扑信息链表、子网信息链表。基于SNMP的拓扑发现算法通常是使用一个种子路由器， 获取其路由表内记录的所有可达网段， 以及到达该网段所经由的下一跳路由器的端口IP 地址及相关路由信息， 然后将继续扩展其搜索， 一直达到用户指定的深度为止。同时种子路由器还可以获取到每个路由设备上所有端口的直连子网及其相应的子网掩码， 根据这些信息， 进而获取到这些子网中的所有活动主机。如果这些设备支持SNMP， 则还可以进一步收集系统和IP 地址信息。总之，只要给出一个路由设备任意端口的IP 地址作为种子路由器( 通常使用本地网关的IP 地址作为种子路由器的地址)， 即可获取到指定深度内的所有路由设备及活动主机的网络拓扑结构信息。

　　(1) 默认网关的获取。

　　拓扑发现算法首先是从网络管理站的默认网关开始， 逐步遍历默认网关的路由表和地址解析表， 最终发现整个网络的拓扑结构。本系统获取默认网关是采取这样的方法： 首先， 访问拓扑发现程序所在计算机的SNMPMIB 中的ipRouteTable ， 如果发现有ipRouteDeST 值为0.0.0.0 的记录，则说明程序所在的计算机设置了默认网关， 该记录的ipRouteNextHop 值即为默认网关的地址。检查默认网关的ipForwarding 值， 如果为1， 则表明该默认网关确实是路由设备， 否则不是。

　　(2) 设备类型判断。

　　利用SNMP 协议， 提取MIB 中的sysservices对象实例值， 然后根据返回的值判断类型。如果目的设备不返回SNMP 响应报文或响应超时， 则认为设备没有配置SNMP，类型为一般工作站。

 

　　(3) 路由器多IP 地址问题：

　　由于路由器可以连接多个子网， 具有多个接口， 即一个路由器可能含有多个IP 地址。为了准确标识具有多个接口的路由器，避免重复，本算法通过访问路由器的地址表获得路由器的所有接口，这样可以根据当前路由器的IP 是否在已经遍历过的路由器接口列表中来判断。

　　3.2 性能预测模块的设计

　　本模块根据一元回归模型的数学原理， 找出网络流量与时间之间的关系，建立一元线性回归方程：。

 

　　本系统默认预测分析算法的置信度为1 -α＝0.95 。

　　在性能参数采集分析结果的基础上对性能参数的变化趋势进行预测。

　　图2 是该模块的性能预测流程图。

 

图2 性能预测流程图

　　图2 中，数据差分处理主要是有一些变量是逐渐增加的( 如某接口的流出字节数)， 而系统关心的是两次流出字节数的差值，数据处理就是算出差值。趋势分析主要是计算出分析期间内的一元回归直线， 以便在用户界面上显示出来时， 网络管理者很容易看出它的增减趋势。而状态分析主要是将系统关心的一些变量的状态分析出来并报告给网络管理系统，以便系统根据变量的当前状态及时对其作出调整。

　　3.3 病毒及非法软件检测模块的设计

　　本系统中主机感染病毒或运行非法软件功能的实现是在拓扑发现结果的基础上，对管理员指定子网内的所有主机进行运行软件数据采集，将各主机中正在运行的软件名称和管理员指定的软件名称进行对比， 最终排查出该子网内具体有哪些主机运行了指定的软件， 并将排查结果存入相应的数据结构中，以直观图的形式显示出来。具体流程图如图3 所示。

 

图3 病毒及非法软件检测流程图

　　4 系统性能测试

　　4.1 流量分析功能测试

　　本系统对网络中指定路由器各性能参数进行实时采集分析， 将分析结果以曲线图的形式显示出来， 如图4 所示。图4 中，细线表示接口入流量速率， 粗线表示接口出流量速率。与同类产品(如华为Quideway) 比较， 发现该流量实时采集模块采集分析结果与成熟网管软件分析结果无实质性差别，能够及时给网管人员提供有效信息数据，该模块具有正确性和可用性。

 

　　4.2 流量预测功能测试

　　在流量采集分析的基础上运行系统性能预测功能，结果如图5 所示。该部分流量预测模块是在图4 接口流量采集分析基础上，利用了一元线性回归模型和区间预测算法，计算分析将来某一时刻接口的可能流量范围和流量发展趋势。本系统默认该预测分析算法的置信度为1-α＝0.95，系统流量预测结果与运用数学工具计算分析结果相吻合，系统具有正确性。

 

　　通过本系统在某高校试运行，结果显示该部分预测分析功能模块能够帮助网络管理员采用数学分析方法对网络流量进行及时预测，进而使得网络管理人员可及时发现网络问题并采取进一步措施， 取得理想效果， 该模块功能具有实用性和可靠性。

　　4.3 主机运行非法软件及感染病毒模块性能测试

　　运行该部分功能对指定子网内所有主机运行QQ 应用程序进行排查，系统运行结果如图6 所示。

 

　　通过具体的实地调查发现，该子网内所有用户在该时刻运行主机应用软件情况与系统运行结果完全吻合，由此可见该系统具有正确性和有效性。本部分功能模块有助于网络管理员限制某些对网络流量产生破坏的非法软件或病毒运行，将子网内运行非法软件或病毒的所有主机排查出来，网络管理员可根据具体情况对这些主机用户进行警告等处理。

　　本文深入地分析了SNMP 简单网络管理协议， 结合校园网网络管理需求的特点， 设计并实现了一个基于SNMP 的网络管理系统。在本系统的设计与研究过程中，系统性分析了SNMP 协议的原理、网络管理的关键技术以及拓扑发现算法，给出了一种融合二叉排序树策略和三层交换机发现策略的拓扑发现算法，能够发现网络中三层交换机和子网内所有主机，并对拓扑发现的结果进行图形化显示。在网络拓扑发现结果的基础上， 进一步设计并实现了配置管理、性能管理、流量排序、病毒及非法软件检测等功能模块。该网络管理系统已经在北航计算机学院教学实验中心试运行并取得了较好的效果。