基于SNMP的网络性能监测系统的设计顾坤摘要：针对越来越复杂的各种网络安全问题，在分析SNMP（简单网络管理协议）及当前网络安全防护问题的基础上，设计了一个基于SNMP协议的网络性能监测系统，用于监测网络的关键服务设备和主要网络设备的运行情况，从而使用户能够正确了解网络的整体运行情况，及时发现网络中存在的各种安全问题及潜在的危险，进而保证网络整体运行的稳定性。关键词：SNMP性能监测数据分析1概述随着网络技术的迅猛发展，网络结构越来越复杂，异构性也越来越强，使得网络管理成为网络能否正常、高效运行的重中之重。如何对网络进行有效的及时管理，综合全网的各种因素自动进行有效及时的反映，变得格外重要。性能管理作为网络管理系统的重要功能之一，不仅可用来帮助网络管理者实时监测网络运行状态，了解网络设备运行情况，使其正常发挥，保障系统的平稳、有效运行，还可帮助管理者解决网络存在的各种问题，如响应时间较慢等。2SNMP网络管理模型SNMP全称是简单网络管理协议，它首先被提出是为解决Internet上的路由器管理问题的，但实际上到目前为止，SNMP已成为应用最广泛的TCP/IP网络管理框架，成为真正意义上的IP网络管理的国际性管理标准。SNMP是一系列协议组和规范，它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。SNMP网络管理系统主要由四部分构成：管理站、管理代理、管理信息库和网络管理协议。①管理站（Manager）一般是指网络中的工作站或服务器，负责安装网络软件；②驻留在被管理设备上的一个模块就是管理代理（Agent），基本上每一个支持SNMP的网络设备里都有一个管理代理，它能够把网络设备的各种情况真实的记录下来，并且网络管理程序能够对这些信息进行查询或者修改处理，一旦发现不支持SNMP协议的设备，可以及时的开发委托代理（prosyagent）来支持SNMP协议。SNMP协议是管理代理和管理站之间进行通信的桥梁。管理站会周期性的向各个设备的管理代理发送有关管理信息，通过这些管理信息判断各个设备是否处于正常的运行状态。如果发现设备不是处于正常的运行状态，应该及时的使用Trap信息的报文主动向管理者发送陷阱消息，汇报出现的异常事件。③管理信息库（MIB）是一个数据库，它代表了某个设备或服务的一套可管理对象。MIB在每一台SNMP管理的主机上都有，主机上的可管理对象就是由它来描述的。必须用精确的组织结构来定义全部的MIB，只有这样其他代理在和SNMP管理器连接时，才能准确的知道MIB中的信息是怎样组织起来的。④SNMP网络管理协议主要有以下三个功能：a取值（Get）能使网络管理站从被管设备的代理处获得相应对象的值；b设置值（Set）能使网络管理站在被管设备的代理上设置相应对象的值；c当管理信息库MIB的值有重大变化或其他重要事件发生时，告警信息（Trap）能使被管设备的代理能够通知管理站、代理端（Agent）。3基于SNMP的网络性能监测系统模型根据上面对SNMP网络管理模型的分析，设计了一种性能监测模块的基本结构，该性能监测模块主要包括性能数据的采集、数据存储、数据分析和告警管理四个部分，如图1所示。4基于SNMP的网络性能监测系统的设计系统是使用SNMP++软件包来实现SNMP协议操作的。SNMP++是HP公司开发的软件，该公司公开了SNMP++程序的源代码，让喜欢SNMP的用户可以免费使用。我们使用SNMP协议在Window平台上做开发应用，通过SNMP协议获取管理信息，实现网络设备的监控。因此，SNMP协议的实现是整个系统的基础。通过SNMP++软件包来实现SNMP协议的开发，实现SNMP网络管理的基本功能。4.1性能数据的采集性能数据的采集方式有只轮询（polling-only）和基于中断（interrupt-based）的方法两种。只轮询（polling-only）的方法：管理站通过轮询机制，定时向驻留在被管对象中的代理发送报文请求；代理对请求者进行身份验证，提取信息向请求者回送响应报文；管理站通过代理返回的报文取得网络设备的各种状态信息，采集的数据存入数据库，也可以根据需要同时发往控制台。用于分析统计的性能参数主要采用该机制进行数据采集。应提到的是，只轮询方法在数据采集时的时间间隔要设置在一个合理的范围，时间间隔过短会占用过多的网络资源。基于中断（interrupt-based）的方法：通过对关键事件的预定义，Agen在这些事件发生时，向管理者发送Trap报文。事件驱动对监视状态变化不很频繁的对象时用处很大，当有异常事件发生时，基于中断的方法可以立即通知网络管理工作站。4.2数据分析为了把网络性能的状况和网络中存在的性能问题反映出来，在统计性能数据的时候可以用数值表或