一种校园网管理系统的解决方案

　　目前市面上有很多商品化网管软件，这些网络管理软件尽管功能很强大，但提供的是一个通用的网络管理平台，对于具体校园网管理应用，还得进行进一步的规划和开发。因此，迫切需要开发一个适用于高校校园网的网络管理系统对日常的网络设备和网络运行情况进行监督与维护。

SNMP（Simple Network Management Protocol,简单网络管理协议）的前身是简单网关监控协议（SGMP），用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB:体系结构，改进后的协议就是着名的SNMP.SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。

　　1 系统总体设计

本网络管理系统的总体设计目标就是要构建一个基于SNMP的多代理的统一管理、简便直观、兼容不同厂商设备、能够实现网络拓扑结构发现、配置管理、性能管理等功能，并针对校园网上机特点，实现对所有运行主机的管理。管理代理是一种网络设备，如主机，网桥，路由器和集线器等，这些设备都必须能够接收管理基站发来的信息，它们的状态也必须可以由管理基站监视。管理代理响应基站的请求进行相应的操作，也可以在没有请求的情况下向基站发送信息。 具体内容如下：

　（1）网络拓扑结构发现

找出路由器与路由器、路由器与子网之间的连接关系，并发现所有子网中活动的IP设备，区分出路由器、交换机和普通主机。对网络拓扑发现结果进行图形化显示。网络拓扑结构是指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。拓扑图给出网络服务器、工作站的网络配置和相互间的连接，它的结构主要有星型结构、环型结构、总线结构、分布式结构、树型结构、网状结构、蜂窝状结构等。

网状拓扑结构主要指各节点通过传输线互联连接起来，并且每一个节点至少与其他两个节点相连。网状拓扑结构具有较高的可靠性，但其结构复杂，实现起来费用较高，不易管理和维护，不常用于局域网！  网络拓扑结构

将多个子网或多个网络连接起来构成网状拓扑结构。在一个子网中，集线器、中继器将多个设备连接起来，而桥接器、路由器及网关则将子网连接起来。

　　（2）配置管理

本系统的配置管理主要实现路由器的配置管理和主机的配置管理。路由器配置管理具体包括获取路由器的常规配置参数，获取路由表信息、地址表信息、地址转发表信息、接口表信息以及接口状态表信息等。

　　（3）性能管理

对代理设备的原始性能数据进行实时采集。对采集到的性能数据进行分析，计算接口流量、协议流量等各种性能参数。

查询某一时段代理设备的性能参数，生成性能曲线，以直观图的方式显示性能分析结果。

根据某一时段代理设备的性能分析结果，对网络性能进行分析预测，并以直观图的形式显示出来，为网络管理员采取进一步措施提供依据。

　　（4）流量排序

流量排序分为接口流量排序和主机流量排序。接口流量排序是对网络中所有发现的接口进行流量采集并排序，将结果以直观图的形式显示出来，供管理员查看。主机流量排序对网络中某一子网内所有主机流量进行实时采集并排序，将结果以直观图的形式显示出来，供管理员查看。

　　（5）病毒及非法软件检测

对网络中某一子网内所有主机进行病毒或非法软件排查工作，找出该子网内所有运行指定软件名称的主机，并将结果以直观图的形式显示出来。

　　2 系统模型结构

本网络管理系统以SNMP网络管理协议的管理者/代理模型为基础[1],以HP公司的SNMP++为数据采集工具，采用分层的方法，面向系统的不同功能设计而成。

该系统分为三个部分如图1所示：底层数据通信、中间层数据处理与上层数据表示。底层数据通信部分负责实现管理者与被管设备之间的通信，获取代理设备中MIB库的有用信息，并把采集到的数据送往上层。中间层数据处理部分负责对采集到的网络信息进行处理，将相应的处理结果传给上层管理应用层进行显示。上层为数据表示层，对网络的配置管理、性能管理等功能模块以表格和可视化的图形界面显示。

　　3 系统关键技术分析

　　3.1 网络拓扑结构发现算法的研究与分析

设计路由发现算法时主要用到了三条链表：待检路由设备链表、拓扑信息链表、子网信息链表。基于SNMP的拓扑发现算法通常是使用一个种子路由器，获取其路由表内记录的所有可达网段，以及到达该网段所经由的下一跳路由器的端口IP地址及相关路由信息，然后将继续扩展其搜索，一直达到用户指定的深度为止。同时种子路由器还可以获取到每个路由设备上所有端口的直连子网及其相应的子网掩码，根据这些信息，进而获取到这些子网中的所有活动主机。如果这些设备支持SNMP,则还可以进一步收集系统和IP地址信息。总之，只要给出一个路由设备任意端口的IP地址作为种子路由器（通常使用本地网关的IP地址作为种子路由器的地址），即可获取到指定深度内的所有路由设备及活动主机的网络拓扑结构信息。

　　（1）默认网关的获取

拓扑发现算法首先是从网络管理站的默认网关开始，逐步遍历默认网关的路由表和地址解析表，终发现整个网络的拓扑结构。本系统获取默认网关是采取这样的方法：首先，访问拓扑发现程序所在计算机的SNMP MIB中的ipRouteTable,如果发现有ipRouteDest值为0.0.0.0的记录，则说明程序所在的计算机设置了默认网关，该记录的ipRouteNextHop值即为默认网关的地址。检查默认网关的ipForwarding值，如果为1,则表明该默认网关确实是路由设备，否则不是。

　　（3）路由器多IP地址问题

由于路由器可以连接多个子网，具有多个接口，即一个路由器可能含有多个IP地址。为了准确标识具有多个接口的路由器，避免重复，本算法通过访问路由器的地址表获得路由器的所有接口，这样可以根据当前路由器的IP是否在已经遍历过的路由器接口列表中来判断。

数据差分处理主要是有一些变量是逐渐增加的（如某接口的流出字节数），而系统关心的是两次流出字节数的差值，数据处理就是算出差值。趋势分析主要是计算出分析期间内的一元回归直线，以便在用户界面上显示出来时，网络管理者很容易看出它的增减趋势。而状态分析主要是将系统关心的一些变量的状态分析出来并给网络管理系统，以便系统根据变量的当前状态及时对其作出调整。

　　3.3 病毒及非法软件检测模块的设计

本系统中主机感染病毒或运行非法软件功能的实现是在拓扑发现结果的基础上，对管理员指定子网内的所有主机进行运行软件数据采集，将各主机中正在运行的软件名称和管理员指定的软件名称进行对比，终排查出该子网内具体有哪些主机运行了指定的软件，并将排查结果存入相应的数据结构中，以直观图的形式显示出来。

　　4 系统性能测试

　　4.1 流量分析功能测试

本系统对网络中指定路由器各性能参数进行实时采集分析，将分析结果以曲线图的形式显示出来，细线表示接口入流量速率，粗线表示接口出流量速率。与同类产品（如华为Quideway）比较，发现该流量实时采集模块采集分析结果与成熟网管软件分析结果无实质性差别，能够及时给网管人员提供有效信息数据，该模块具有正确性和可用性。

　4.2 流量预测功能测试

在流量采集分析的基础上运行系统性能预测功能。该部分流量预测模块是在接口流量采集分析基础上，利用了一元线性回归模型和区间预测算法，计算分析将来某一时刻接口的可能流量范围和流量发展趋势。本系统默认该预测分析算法的置信度为1-α=0.95,系统流量预测结果与运用数学工具计算分析结果相吻合，系统具有正确性。

通过本系统在某高校试运行，结果显示该部分预测分析功能模块能够帮助网络管理员采用数学分析方法对网络流量进行及时预测，进而使得网络管理人员可及时发现网络问题并采取进一步措施，取得理想效果，该模块功能具有实用性和可靠性。

　　4.3 主机运行非法软件及感染病毒模块性能测试

通过具体的实地调查发现，该子网内所有用户在该时刻运行主机应用软件情况与系统运行结果完全吻合，由此可见该系统具有正确性和有效性。本部分功能模块有助于网络管理员限制某些对网络流量产生破坏的非法软件或病毒运行，将子网内运行非法软件或病毒的所有主机排查出来，网络管理员可根据具体情况对这些主机用户进行警告等处理。

本文深入地分析了SNMP简单网络管理协议，结合校园网网络管理需求的特点，设计并实现了一个基于SNMP的网络管理系统。在本系统的设计与研究过程中，系统性分析了SNMP协议的原理、网络管理的关键技术以及拓扑发现算法，给出了一种融合二叉排序树策略和三层交换机发现策略的拓扑发现算法，能够发现网络中三层交换机和子网内所有主机，并对拓扑发现的结果进行图形化显示。在网络拓扑发现结果的基础上，进一步设计并实现了配置管理、性能管理、流量排序、病毒及非法软件检测等功能模块。