基于SNMP协议的网络流量监测系统研究

2024年6月1日发(作者：)

基于SNMP协议的网络流量监测系统研究

摘要：随着科技的发展，网络通信技术的应用范围不断扩大。但网络的应用

形式与流量监测还比较复杂，需要网络管理人员对网络进行流量监测，并据此做

好网络管理维护工作。本文将从SNMP的概念出发，分析其系统功能，进而对其

网络流量监测的设计与实现进行探讨。

关键词：SNMP协议；网络流量监测；BNMP模型

1、SNMP网络管理协议简述

简单网络管理协议（SNMP）是根据互联网传输控制协议（TCP）与互联网IP

地址对互联网进行管理的协议。1988年以来，SNMP自出现以后就受到社会上广

大群众的接受与专业人士的认可。它主要是通过对互联网流量进行监测，可以发

现不同设备在互联网中存在的问题，从而实现对不同设备的网络监测与管理。

SNMP的模型主要参考了工业标准的模型，下面笔者讲详细的说明SNMP模型的组

成结构。

SNMP使用的是网络管理站与被管理网络实体的模式，被管理网络实体通常也

称为代理。因此一个完整的SNMP模型需要由管理站（NMS)、代理（被管理网络

实体）、管理信息库（MIB）以及网管协议（SNMP）四个部分组成。代理就是被

管理的网络实体，主要是一些网络的连接设备以及配套的软件，例如服务器、路

由器等。通过被管理网络实体来接收管理站的命令，并发出相应的信息作为回应，

通过MIB来实施对不同类型的互联网设备的监测与管理。而SNMP网管协议主要

是管理站与被管理实体直接的联系桥梁，通过其进行通信，同时网管站也能单向

接收代理发送的消息，及时监测到互联网中的异常，发现可能存在的网络问题。

MIB是SNMP中的管理信息库，也是信息管理的基本单元。MIB是实行互联网

监测的重要组成部分，代理中的信息被共同收集到管理信息库中，通过MIB让管

理站与代理的网管协议分离，实现在用户增加的同时并不影响双方的网管协议。

在BNMP模型中，与MIB关联最大的是SMI（管理信息结构），它决定了MIB

的变量，MIB也是通过SMI建立起网络管理信息库。MIB是一个网络化的信息管

理库，以树状分层结构将不同的数据信息相互联系，对不同的信息对象进行管理。

每个被管理对象都可能存在差别，但在统一的MIB信息管理库中都能够形成统一

的管理界面。

最后是网管协议（SNMP）：管理站与被管理实体都有自己的网管协议，二者

由于主体对象的不同被分离开。网管协议的基本类型主要有设置、检索、陷阱。

检索功能可以帮助网管人员快速地获取系统内的信息。设置可以改变系统的参数，

对系统进行升级或者维修，从而控制与管理各个设备的网络情况，陷阱的功能则

是向系统报告特定的情况。

2、系统功能

数据采集和告警子系统、Web管理子系统是SNMP的两个系统。

数据采集和告警子系统主要的功能就是采集信息以及在发现数据异常时发出

告警，让系统及时发现异常事故。因此，在数据采集过程中系统需要时刻监测各

项数据信息流量是否正常，通过这个系统，网管人员可以采集到大量关于不同设

备的数据信息，从而掌握互联网信息的变化动态与网络状况，有利于网管人员对

互联网的安全管理与网络维护工作的开展。网管人员可以利用系统采集的数据信

息进行计算与分析，从而得出更多对信息管理有价值的信息，这些信息可以作为

网管人员完善系统的依据。系统的不断完善，功能得到升级，也满足了更多用户

的网络使用需求。而告警功能也就是系统故障报警功能，当系统监测出异常时能

以及提醒网管人员，让网管人员能够及时发现和解决问题。

Web管理子系统功能是对整个系统的进行各项管理工作，主要有设备、流量

以及系统的设置。设备管理有一个系统的管理界面，网管人员可以在界面上观察

各个设备的流量数据，对设备进行管理与监测。流量管理也是信息收集的一种，

把收集到的信息进行处理，最后以一种简单易懂的数据形式展现给网管人员。系

统管理就是涉及到整个系统的运行管理，内容比较丰富，有数据采集频率、故障

警告、流量监测等等。

3、流量监控系统的分析设计与实现

3.1 分析设计

3.1.1 网络

流量的种类十分丰富，复杂的数据流量种类并不利于网管人员对流量的管理

与检测，因此，我们通常将复杂的流量进行分类。第一类是根据原节点进行分类，

一个原节点或者多个不同的原节点相互连接形成一个基于同一个IP层的流量，

连接同一个IP层的每个设备都是一个网络结点，例如服务器、工作站、路由器

等常见的设备。多个设备共同使用一个电脑端的流量。这一类网络的缺点是网络

连接设备的数量有一定的限制，当连接的设备会导致网络繁忙，就会出现网络卡

顿或者无法使用网络的情况。第二类是根据应用层进行分类，这一类属于业务流

量，常见的有视频、Http P2P、Email、Ftp等业务，不同的业务对应不同的参数。

例如Http属于网站业务，通过网站的特性以及功能名称来形成一串网址连接，

连接有不同的参数组合，形成一个信息网站。这两类流量都是日常中非常常见的

网络，一个属于IP层一个属于应用层，二者对于网络流量的收集都发挥了很大

的作用。

3.1.2网络流量测量方法与选择

目前，选择正确的方法进行流量测量可以有效地降低成本并提高效率。目前

在流量监测上常用的方法有以下两种：第一，网络侦听，主要是指利用相应的工

具对网络流量进行侦听，例如 Sniffer工具。第二，可以直接通过系统内的

Gquest和Get-NextReq进行互联网流量测量，直接从互联网管理数据库（MIB）

中提取出所需要的信息。

对于互联网监测方法的选择主要观察测量体量的大小，如果是类似于企业网、

校园网等体量较大的网络流量测量，通常选择系统内MIB方式测量。这个测量方

式可以有效地降低测量成本，并且它能够重复使用，保证了系统的可扩展性，在

系统内也可以直接使用SNMP记录与收集信息。

3.2网络监控系统的具体实现

根据用户的互联网使用需求，网络监控系统的实现主要可以分为以下几个模

块。

3.2.1 数据采集与存储

互联网监测系统中最重要的就是对互联网数据信息的监测，通过对互联网数

据信息的监测可以及时发现数据中的异常情况，也能通过计算与分析得到不同数

据信息中有用的价值。因此，数据的采集与储存在监测系统中具有不可替代的作

用。系统的管理信息库（MIB）的形成过程需要通过LinuxAS40平台操作，再利

用C语言，最后利用ucd-snmp软件过去数据信息，完成数据的采集工作。而数

据的储存主要是管理信息数据库，但有时也会通过文件的形式储存。

3.2.2 故障处理模块

在采集数据之后，会对数据进行计算与分析，在分析过程中会与其他信息进

行横向与纵向的对比，如果发现异常，就会发动故障警报，提醒网管人员系统存

在异常情况。同时系统的故障处理模块中也会响应tSET，出现start或stop的

选项，提示系统对异常服务及时进行关闭或重启。

3.2.3Web服务器提供用户查询与交互模块

互联网在收集数据信息之后，会对信息进行特定的加工与处理，处理过后会

储存在服务器内，同时呈现出有价值的信息供用户查询。网管人员可以浏览服务

器内的监控系统，及时获取并掌握网络流量信息，有利于其对网络进行管理。而

相关的用户也可以通过检索快速地获取自己想要的信息。SNMP有多个信息查询入

口，例如sm~realwalk、snmp-walk等，给用户的查询提供了很大的便利。

4、结束语

随着互联网技术应用范围的扩大，越来越多的企业与高校都建立起自己的内

网。而网络安全仍然是人们需要重点关注的问题之一，进行网络流量监测与管理

可以及时发现互联网中的异常情况并及时处理，从而保证网络的使用安全。

参考文献：

[1]章景昆. 在线网络流量监测系统的设计与实现[D].重庆大学,2019.

[2]曾亮.计算机网络中流量监测技术探析[J].电脑迷,2018(09):8.