网络流量监控与分析

前言：想要写出一篇令人眼前一亮的文章吗？我们特意为您整理了5篇网络流量监控与分析范文，相信会为您的写作带来帮助，发现更多的写作思路和灵感。

网络流量监控与分析范文第1篇

【关键词】网络监控 流量测量 采集技术 技术构架 局域管理

伴随着计算机技术的飞速发展，以网络连接为主导的科技力量逐渐增强，并形成了多点传输、兼容运行的管理机制，视频、下载、多播等技术手段日益丰富。然而在网络应用不断扩大，线路错综、流量范围不断复杂的今天，网络连接不流畅、流量堵塞、链接速度缓慢、网络病毒传播等现象凸显出来，影响到我们的正常使用。因此，加强网络流量监控，合理规划流量布置，调整网络运用时差，有效控制网络病毒传播，研发新型网络流量监控系统势在必行。

1 分析计算机网络流量监控技术现状

传统的网络流量监控技术，是建立在某一区域内，点对点的直线传输和管理的，它的监控原理是：通过控制数据端口和输出端口的IP流量，来检测系统内的流量，分析网络资源。基于人们对现代网络技术的发展需求，开发设计新型网络流量监控系统，可高效、快捷的进行局域网络管理，调节网络流量资源，达到快速上网和减少病毒传播的目的，同时可借鉴传统流量监控技术，合理设计局域网络监控系统。这类设计应用的特点是：通讯流量大、种类繁多、无固定服务端口、特征变化迅速和可控制管理等。其监控系统应具有的技术功能：TCP/IP协议，建设网络的基础单元；数据采集和流量测量技术，网络监控管理的必备条件等。

2 计算机网络流量监控的设计与实现

2.1 计算机网络流量监控系统设计的技术构架

为满足人们日益增长的网络需求，实现快速、高效的网络链接，合理调节资源配置，有效防范病毒传播，进行可控的网络管理，对局域网络流量监控进行设计（如图1）。由图可知，局域网络流量监控系统是由系统管理、流量采集、实时性能监控、站点流量管理、P2P流量及分析统计模块组成，它们相互促进，协调管理，共同完成网络流量监控。

2.2 网络流量的测量与采集主要模块技术

在网络流量监控系统中，最为重要的功能模块：网络流量测量与采集技术，这也是基于Net-Flow网络流量监控设计的核心组成部件。网络流量测量在其形式上分为主动测量和被动测量两种方式。所谓的主动测量方式，是指通过向网络流量监控系统中，放入可探测流量的软件或数据包，通过数据反馈或数据入库跟踪等，得到有效测量流量的一种方式。例如，网络中综合对宽带信号进行定位和流程测量，具体措施就是通过植入探测流量器，来实现宽带网络的流量配置，它的链接方式就是通过主动测量方式进行的。被动测量，就是根据各个有效站点反馈的数据和记录，进行数据分析和统计，从而通过计算等方式得到的间接的流量获得方式。例如，P2P网络流量系统中经常通过交换机、路由器或其它监测设备，通过之路数据采集，从而得到网络流量。被动测量凭借不单独依附特殊设备运行、可避免系统的不兼容等特点，略优于主动测量方式。

网络流量采集技术，是按照系统所反馈的信息内容进行划分、重组的。一般分为四个类型：第一种实现了直接从一个端口到另一个端口的直线连接，即传统意义上的IP流量，其中包含了大量的数据信息；第二种用户链接网络所产生的流量信息，它的采集意义重大，可控制网络主要病毒的获取；第三种各个节点的网络流量，其信息量包括字节、数量、容积等，主要采用MRTG技术进行采集；第四种则是企业专用的业务层流量采集，主要应用Sniffer技术采集整理。

2.3 新型计算机网络流量监控的实现

基于Net-Flow网络流量监控系统，主要解决了传统P2P网络流量的端口、IP和通信限制，实现了点到面的综合流量监控，有效防范了外网的技术漏洞和安全隐患，是目前网络系统中应用较为广泛的流量监测技术。无论通过路由器还是交换机连接进入网络，最终都是通过流量采集模块和严格的监控管理，进行数据划分和测量，其中间环节加大了对信息流量的监控力度，有效的减少了网络病毒传播，促进了局域网的良性循环。

首先可通过系统结构运行原理，具体分析数据流量的来龙去脉，高效的掌握网络链接情况，并实时通过数据采集，快捷的确定数据包内容，包括源IP地址、端口信息、终点地址、协议类型等服务，来实现具体业务类型及传送方向等。其次，通过Net-Flow网络流量监控系统，可实施监控网络资源，如宽带高峰、低谷时间段，流量占用量，具体下载速度等，通过流量采集和网络测量模块，调节网络流量运行趋势，使之更高效、更快捷的提供数据反馈信息，强有力的控制网络病毒，为合理的使用网络资源提供有力的保证。

3 结束语

综上所述，基于Net-Flow网络流量监控系统设计，实现了局域网的流量链接管理，有效防范了外部网络的恶意攻击，对局域网络连接带来了新的突破和发展。同时网络运营商为全面扩宽网络业务，充分发挥网络流量监控方面的资源优势，必须整合网络科学技术，依靠先进的计算机理论，设计更为专业、高效的网络流量可控系统，综合提高网络运行速度和安全管理能力。

参考文献

[1]王继梅，金连普.基于JDBC的网络管理系统流量统计研究[J].计算机工程与设计，2009（8）.

[2]梁鸿，刘芳.基于TCP/IP的网络流量监控系统模型的研究[J].计算机系统应用，2007（6）.

[3]柯栋梁，万燕.基于SNMP协议的流量监控系统的设计与实现[J].微计算机信息广西教育，2009（4）.

作者简介

赵韬（1982-），男，湖北省郧县人。大学本科学历。现为湖北省郧阳师范高等专科学校讲师。研究方向为计算机网络。

网络流量监控与分析范文第2篇

关键词：网络管理；流量分析；NetFlow

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)22-5337-03

Research of Flow Analysis Technology and Application Based on Campus Network

LIU Chen-Guang1,3，LIU Wei-Hui2

(1.Information & Network Center, Xuzhou Normal University, Xuzhou 221116, China; 2.Xuzhou Normal University Library, Xuzhou 221116, China;; 3.School of Computer Science and Technology, China University of Mining and Technology, XuZhou 221000, China)

Abstract: Along with the construction and development of campus network, higher request for the network management are proposed. By contrast and analyzed three technique of SNMP, RMON, and NetFlow, and introduce the application of NetFlow management in campus, the conclusion was get that it is good to satisfy the user to overall control of network flow, monitor the abnormal flow in time, trace and analyze of the abnormal host, and provide a good solution for the campus network flow supervision.

Key words: network management; flow analysis; NetFlow

随着网络应用的普及和发展，校园网络建设的规模也在不断壮大，基于网络的教学与办公等应用也在不断增加，用户对网络的依赖也越来越强。用户数量的不断增加、网络流量的日益剧增、业务类型的复杂多样都给网络的安全、速度和稳定带来了很大的压力，而保障网络高效稳定的运行，则是现今网络管理的重要内容，了解网络带宽的利用情况、网络流量的内容以及用户的网络行为是网络管理的首要工作，为网络管理、网络升级与规划等提供重要依据。网络流量分析，可以提供大量详细的数据，供网管人员从多个方面进行分析，更好地维护、优化网络，提升网络的性能；也可作为网络安全管理的辅助手段，处理网络病毒等异常事件。因此，网络流量分析对于网络性能、异常监测、链路状态监测、升级规划等发挥着重要作用，为网络发展和网络优化提供更优质、更有效的技术支撑和服务。

1 常用网络流量监测技术介绍

1.1 简单网络管理协议SNMP技术

简单网络管理协议SNMP（Simple Network Management Protocol）是基于TCP／IP的网络管理管协议，它定义了传送管理信息的消息格式及管理设备和被管理设备之间进行消息传送的规程。它能对网络中不同类型的设备进行监控和管理，对网络中存在的问题进行定位。

完整的SNMP管理系统包括三个组成部分：⑴SNMP协议，包括理解SNMP操作、SNMP消息的格式以及在应用程序和设备之间交换信息的方式；⑵管理信息结构（Structure of Management Information，SMI），它是用于指定一个设备维护的管理信息的规则集；⑶管理信息库（Management Information Base，MIB），它是设备所维护的全部被管理对象的结构集合。SNMP的流量分析就是通过SNMP协议访问设备，并获取MIB库中的端口流量信息。使用该协议的软件有MRTG（Multi Router Traffic Grapher）、CACTI等。

CACTI是共享、开源和免费使用的软件，它使用SNMP协议、通过轮询设备的方法，获得流量信息，由服务器端软件生成PNG格式图片，并以WEB形式提供给用户查询。由于CACTI使用起来很方便，能够直观显示端口流量负载，所以是各类网管人员常用的网络监视工具。但CACTI收集到的流量信息仅是简单的端口流量的出、入统计信息，不能深入分析包的类型、流向等信息，但可以通过大量的插件，来扩充CACTI的其它各项功能。

1.2 远程监控RMON技术

远程监控RMON（Remote Monitoring）是由Internet工程任务组IETF（Internet Engineering Task Force）定义的一种远程监控标准，是对SNMP标准的扩展，包括RMON和RMONII两种标准。RMON定义了网管设备和远程监控设备之间的接口标准，使得监控设备和网管设备之间可以进行网络监控数据的交换，从而实现了对一个网段乃至整个网络的数据流量的监视功能。RMONII标准是IETF在RMON基础上提出的，它能将网络的监控层次提高到应用层。RMON的MIB数据库是由统计数据、分析数据和诊断数据等三个部分构成，有标准的数据格式，具有独立于设备供应商的远程网络分析功能。如思科、锐捷、Juniper、3COM、华为等网络设备都具有该功能。

1.3 NetFlow技术

NetFlow技术最早是在1996年由Cisco公司提出的，是Cisco IOS软件中内嵌的一种功能，用来将网络流量记录到设备的高速缓存中，以便进行精确的流量测量。其工作原理是 NetFlow利用标准的交换模式，处理数据流的第一个IP包数据，生成NetFlow缓存；随后，同样的数据基于缓存信息，在同一个数据流中进行传输，不再匹配相关的访问控制等策略，NetFlow缓存同时包含了随后数据流的统计信息。一个NetFlow流定义为在一个源IP地址和目的IP地址之间传输的单向数据包流，且所有数据包具有共同的传输层源、目的端口号。NetFlow流量统计数据项包括： ⑴数据流时间戳；⑵源和目的IP地址；⑶源和目的端口号；⑷ Input和Output接口号；⑸下一跳IP地址；⑹信息流中的总字节数；⑺信息流中的数据包数量；⑻信息流中的第一个和最后一个数据包时间戳；⑼源和目的AS号及PrefixMask；⑽Type ofService(TOS)等。

完整的NetFlow系统由收集器、存储器和分析器三个部分组成。收集器仅用来收集IP数据流的统计信息，数据分析由分析器来完成。数据存储由专门的数据库服务器来完成，如Sql server 或Mysql。NetFlow数据可以用于蠕虫、病毒、网络攻击或其他异常流量的检测，由于这些行为都涉及到特定的、有规律的端口、地址和数据长度等方面，所以我们可以充分利用NetFlow的数据检测及分析功能，以便尽早发现网络中的异常现象，及时解决。

2 NetFlow监控技术的应用

目前，NetFlow技术被大多数路由器和三层交换机支持。一般是在核心交换机或在边界路由器上进行数据采集。我校的校园网经过10多年的发展，目前覆盖4个校区，入网计算机超过10000台。目前的网络主要包括三个层次：边界网，主要负责校园网的出口，实施各种策略，如负载均衡、防火墙、流控、VPN、NAT等工作；核心网，主要负责各校区之间的数据交换；园区网，主要负责各园区内的数据接入工作。

2.1 NetFlow的布署

我校虽然有流控设备来管理整个校园网的出口流量，但对于校园内部互相访问的各种数据流是难以监控及管理的，为此，我校选用NetFlow来监控网络流量，在核心交换机6509上布署NetFlow，简单的拓扑结构如图1。

2.2 异常流量的监测及解决方案

通过定期对NetFlow流数据进行统计及分析，建立常规的网络流量模型，将此模型应用于网络流量的异常监测，对检测到的异常数据作进一步分析，综合判断异常流量的性质，并追踪定位到异常数据的来源，制定应急方案并实施，主要步骤如下：

1）常规模型的建立：定期对NetFlow数据做Top N统计，包括接口、IP的利用率和速率，及时掌握网络流量特征，建立常规的网络流量模型；

2）异常流量的检测：如果发现某时刻网络流量的统计值超出常规模型，则说明网络上出现异常情况；

3）异常流量分析：对异常流量的NetFlow数据进行分析，统计出相关的源/目的地址、端口、协议类型等数据；

4）异常主机的定位：根据统计出来的数据，综合判断异常流量的性质（如攻击、蠕虫病毒等），追踪、定位导致异常流量产生的主机来源（如IP地址）；

5）应急方案的制定：根据异常流量的情况，制定并实施防范措施（譬如安全策略、QoS、负载均衡等），防止所有来源对网络产生类似的威胁；

6）方案实施与改进：应急方案制定以后，根据常规模型对网络进行监测，并进一步验证及改进模型的性能，以便提升网络异常情况检测的准确性。。

3 流量监控结果分析

通过NetFlow的监控，对以下几个方面进行掌握：

1）了解当前网络的输入输出情况。通过NetFlow监控图可以直观的看出当前的网络总体运行状况，如网络端口的输入和输出数据量，全网的网络流量状况等，能及时的发现异常流量的爆发，并做进一步的定位与分析，如图2。

2）各协议应用分布情况

通过NetFlow可以对网络中正在运行的各种应用协议进行分析，对网络中带宽消耗大的应用协议进行筛选分析，并进一步对可疑端口进行跟踪追查，如图3。

3）查找异常主机

通过对占有用带宽严重的几种应用进行排序，可以追踪到应用了特定协议的主机。当网络中出现异常流量爆发时，通过对流量的筛选，可以定位到流量异常的主机,并对该主机的详细通讯情况做进一步的追查和分析。

4 结束语

将流量监控技术布署在校园网内，对网络中的流量数据进行采集分析，实现了对网络运行情况的实时掌握，出现异常网络流量时能够及时定位异常主机，为校园网络管理以及有关策略的制定提供了重要的参考依据。

参考文献：

[1] IEFT IPPM(IP Performance Metrics) Working Group./.

[2] Paxson V.End-to-End routing behavior in the Internet[J].IEEE/ACM Transactions on Networking,1997,5(5):601-615.

[3] 赵海.路由器级Internet拓扑特征量的对比分析[J].东北大学学报:自然科学版,2010,31(4):507-510.

[4] 张文杰,钱德沛.互联网应用性能测量系统的研究实现[J].计算机研究与发展,2003,40(1):60-67.

[5] Thottan M,Li L,Yao B,et,al.Distributed network monitoring for evolving IP networks[C].Proceedings of the 24th International Conference on Distributed Computing Systems (ICDCS);IEEE,2004:712-719.

[6] Sunil Kalidindi.Surveyor:An infrastructure for Internet performance measurements[J].INET 99,Stockholm Sweden,1999./inet99/.

[7] 孟晓蓓.基于NetFlow的网络流量采集技术和应用[J].武汉理工大学学报,2009,31(23):155-158.

[8] 陈宁,徐同阁.NetFlow流量采集与存储技术的研究实现[J].计算机应用研究,2008,25(2):559-564.

网络流量监控与分析范文第3篇

论文关键词：多媒体,网络,流量,分析

1 多媒体流量分析的基础

多媒体在应用层面对于用户的强大支持，映射到其数据层面，必然是不容忽视的大量不同数据格式。而在这样的环境之下，想要展开有效的网络流量分析，实现对于通信资源的优化利用，首先必须展开对于多媒体报文的有效分类。每一个报文都会在这个过程中被分类到对应的类型，而后进一步依据运营商制定的传输优先策略对其展开传输处理。

多媒体流分类问题可抽象成从多媒体报文映射到流类型的过程，多媒体报文流经流分类器，即展开对于其的辨别并且添加相关的类型标识，通常会将该标志写入报文头部字段中，便于后续识别和处理。在识别的过程中，可供识别多媒体流的方法主要有三种，即基于报文头部信息的分类方法、基于数据包载荷内容的分类方法以及基于流量统计模型的分类方法。其中基于报文头部信息的分类方法，即依据报头中的多元组信息展开工作，将其与预先定义的规则集进行比对匹配，并且确定出媒体流的对应分类进行标识。此种工作方式相对简单，因此发展也趋于成熟，效率较高，但是在识别过程中由于多媒体应用使用的端口通常并不固定，因此针对而言准确率比较有限。而基于数据包载荷内容的分类方法则面向报文载荷信息展开识别和工作，进一步又可以针对应用层协议展开解析或针对载荷内容展开特征解析。此种识别方式工作准确率基本有所保证，但是对于某些私有协议以及加密数据流，会因为无法有效提取特征信息而导致识别失败。最后，基于流量统计模型的分类方法主要是关注多媒体流量特征，通过流量来判断多媒体数据的传输行为模式，诸如数据包的大小以及包与包之间的间隔时间等方面特征。此种方式能够实现系统的自主学习，但是会存在一定的分类延时。

2 网络流量分析技术浅议

对多媒体进行标识之后，可以在网络环境中展开更为有效的网络流量分析。已经被标记的信息流在传输过程中能够表现出不同的对于资源的占用，以此作为依据展开更具有针对性的网络流量分析，对于整体网络数据传输资源和功能的优化都必然有着积极价值。

随着计算机技术的不断成熟，网络流量分析技术也呈现出不断发展的特征。当前的流量分析技术，主要是在传统的数据库技术基础之上，以一种开放的态度构建起支持自学习的网络流量分析系统，从而实现整个体系的智能化。就目前的状况看，常见的几种流量分析技术有以下几种。小学德育论文

1）SNMP技术。此种技术主要用于实现面向网络环境中多种类型设备展开监控和管理，并且对既有问题进行定位。该技术系统包括SNMP协议、管理信息结构以及管理信息库三个部分构成，其中SNMP协议用于实现在应用程序和设备时间交换信息，而管理信息结构用于指定一个设备维护的管理信息的规则集，最后管理信息库用于明确设备所维护的全部被管理对象的结构集合。

2）RMON技术。该项技术由IETF定义，本身是对于SNMP技术的一种深入。其对于标准功能以及网管站远程监控器之间的接口进行了重新定义，使得其能够实现更为顺畅的数据交换，从而有助于展开对于网络环境数据流量的更为有效监视。在RMON系统中，当探测器发现了一个非正常态的网络段之后，会主动与网络维护管理控制台接通联络，并将对应的网络信息进行发送，实现对于整体网络流量的监控和分析。

3）SFlow技术。此种技术以随机采样作为主要的研究方式，并且能够提供从第二层到第四层的相对完整的网络流量分析信息，这种分析甚至可以扩展到整个网络环境中，能够实现面向大数据流量的适应，尤其是在面向以流媒体作为主要流量资源占用的网络环境时，仍然能够保持稳定的表现。此种技术成本较低且不会因为引入其技术为网络环境带来新的冲突，同时数据信息量大，能够实现更为完善的网络分析。

4）NetFlow技术。此种技术主要用于实现网络层高性能交换，首先被用于对网络设备的数据交换进行加速。但是其核心是对于流缓存进行进一步的整理，因此在工作的过程中必然会能够得到很多依据汇聚方法而统计的数据，其中包括诸如源IP、目的IP以及源端口和目的端口以及相关传输协议与包数量等，这些信息和统计数据对于深入展开网络流量分析有着不容忽视的积极价值。

3 结论

在多媒体应用的网络环境中，深入可靠的网络流量分析系统，对于切实提升网络自身的数据传输能力，为多媒体用户提供更为稳定的数据传输服务有着积极价值。实际工作中唯有不断深入发现自身网络环境特征，才能有的放矢展开有效的流量分析，实现网络环境优化。

参考文献

网络流量监控与分析范文第4篇

【关键字】 对等网络 流量 识别

一、引言

近年来，随着对等网络（Peer-to-peer，P2P）技术的不断发展，P2P流量也迅猛增长，给网络带宽造成了沉重的负担，甚至引起网络拥塞，降低了其他网络应用的性能；同时，基于P2P的恶意流量也频繁出现在互联网上，大量的非法连接加快了带宽的消耗，甚至导致拒绝服务攻击。因此，对于P2P流量监控已经逐渐成为人们研究的热点问题，而流量识别显然是其中最关键的环节：因为只有对P2P流量进行有效识别，才能对它们进行有效的控制。

二、对等网络流量识别的实现方式

2.1基于端口号的识别方式

基于端口号的识别方法是P2P流量识别领域中最早提出的一种方法，其是通过截取网络流量，识别数据流的源端口号或者目的端口号，将识别出的端口号和预设的常用P2P软件端口映射表中的端口号进行匹配，如果找到匹配项就表示该流量属于P2P流量，如果没找到匹配项就表示不是P2P流量。

这种基于端口的P2P流量识别技术，简单易行，计算开销小，不需要进行复杂的分组处理即可得出结论，在P2P应用初期十分快速、有效。

然而，随着P2P的发展，各P2P应用为了躲避流量审计和过滤等，纷纷采用随机动态端口（如用户自定义端口，端口跳跃），甚至是伪端口（如将端口设置为80、8080、443等），同时，网络中大量采用地址转换技术（NAT，Network Addresses Translation），使得基于端口检测方法的识别效率越来越低。

2.2基于应用层特征字匹配的识别方式

通过分析各类应用的协议找出各类应用自己的特征字符串生成常用P2P软件协议映射表，深度分析数据包所携带的特征字符串，与常用P2P软件协议映射表中的字符串进行匹配，来检测该数据包是否是P2P流量[1]。

这类方法需对数据包进行负载分析，所以也Q为深度数据包识别方法（DPI，Deep Packet Inspection），由于是针对应用层特征字段的，因此也称为应用签名技术或净荷检测技术。

但是，它也存在着一定的局限性，主要表现为以下几点：相关协议特征字符串的获取是通过分析数据包内容获得的，这关系到数据隐私和法律的问题，一旦遇到采用加密用户数据的手段来避免被解析和深层检测的P2P应用（如Skype，QQ，迅雷），这种方法就不再有效了；由于对P2P流量中的每个数据包均需要进行字符串识别，因此增加了P2P流量的识别时间，并且对识别系统的配置要求较高； DPI仅能够做到流级别的识别，还没有做到文件级别的识别，无法识别出P2P流传输的具体文件信息。

2.3基于传输层特征的识别方式

P2P应用作为一种充分利用客户端资源的新型应用，在传输层表现出来的流量特征相对于其它应用，如HTTP、FTP、DNS等，有许多不同的地方。基于传输层特征的识别技术就是通过检测这些流量特征来发现P2P应用。基于流量特征检测方法的理论依据是采用基于流量行为和流统计的应用识别技术，它不对网络流量进行深度报文检测，而只通过对数据包的大小分布、发送数据包的频率、上下行流量的比例关系等行为特征进行监控，属于一种统计分析识别方法。这类方法不需要任何关于应用层协议的信息。

2.4基于双重特征的识别方式

基于应用层特征字匹配的 P2P 流量识别技术进行的是特征字符串的匹配，能够识别出具体的应用类型但是无法识别未知和加密的数据流，基于传输层特征的 P2P 流量识别技术不需要解析和还原协议，能够识别未知和加密的数据流，但是无法识别出具体的应用类型，因此有人提出综合这两种技术的优点，即所谓的基于双重特征的 P2P 流量识别技术，由于两种特征分别属于应用层和传输层，也称之为跨层流量识别方法。

2.5基于机器学习的识别方式

要进行实时的流量检测就需要提取更为有效的P2P内在行为特征，随着数据挖掘技术的不断发展，机器学习中的贝叶斯分类等常用分类方法已经应用到流量识别的研究当中。

三、结束语

根据上述对实现对等网络流量识别的各种方式的分析，可以看到各方式的优缺点，具体如何选择实现方式应结合具体工作的实际情况，确保安全、精确、高效地识别对等网络流量。

网络流量监控与分析范文第5篇

关键字：SNMP；网络；计费；管理系统

中图分类号：TP311.13文献标识码：A文章编号：1007-9599 (2012) 02-0000-02

SNMP-based Network Billing Management System

Zhang Jie,Cui Haifeng

(Xinjiang Branch of China Unicom,Urumqi830000,China)

Abstract:With the rapid development of computer technology and its application of technology to expand,so that our enterprises and institutions have established their own network systems.Each unit in addition to one-time investment in building networks face more daily network usage charges.The higher cost of use of the Internet,starting from the perspective of business management,to create their own network statistics and accounting system,you can keep abreast of the various departments as well as the user's network usage,collect the appropriate use of cost,there will be conducive to strengthening the network management,ensure that the network is reasonable,effective use.In this paper,the SNMP network accounting management system.

Keywords:SNMP;Network;Billing;Management system

一、SNMP的工作原理

SNMP的全称是Simple Network Management Protocol，中文翻译为简单网络管理协议，是一种基于传输控制协议/因特网互联协议的互联网络的管理协议标准。国际互联网业界具有权威认定的网络相关技术研究团体就是以SGMP为基准，并通过对它的改造成功，在1988年了SNMP。现在人们正在大范围内的使用和推广SNMP的网络管理系统。

（一）SNMP的组成

SNMP由管理信息结构SMI（structure of management information）、简单网络管理协议SNMP（Simple Network Management Protoco）和管理信息库MIB（Management information database）三部分组成

SMI是SNMP的一部分，指定了在SNMP的MIB中用于定义管理目标的规则，也说明了其定义和构造MIB的总体框架以及数据类型的命名和表示方法。SNMP是管理进程和进程之间的通信协议，属于应用层的协议，依赖于用户数据报协议。而其中的开放式系统互联是参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。MIB是应用于网络中的实际被管资源，是被管资源的抽象。由于只有在MIB中的对象才是SNMP所能够管理的，被管资源是以对象的形式来表示的，因此，对象的集合构成管理信息库。

（二）SNMP的网络管理

在SNMP网络管理中，大多数采用管理的管理模型，即网络管理站、管理、管理信息库和网络管理协议这四个关键性的元素。

由网络管理站负责发出管理操作的指令，并且接受来自管理的信息。管理是这个模型的中心位置，处于被管理的设备内部，负责把来自管理站得命令和信息请求转换为设备上的特殊指令，并完成管理站的指示，或者反馈它所在的设备的信息。SNMP管理信息的收集工作主要由管理站以查询的方式访问的MIB库和以陷阱方式向管理站发送设备信息。SNMP网络管理进程在UPD接口161发送和接受SNMP消息，在UDP端口162接收陷阱。

在SNMP中有五种协议数据单元Protocol Data Unit，简称PDU。用来在管理进程和之间的交换。为了简化操作所以，前面的三个操作被称之为get、get-next和set操作。Get-request操作：从进程处提取一个或多个参数值。Get-next-request操作：从进程处提取紧跟当前参数值的下一个参数值。Set-request操作：设置进程的一个或多个参数值。后面的两个操作是进程发给管理进程的，get-response操作：返回的一个或多个参数值。这个操作是由进程发出的，它是前面三种操作的响应操作。Trap操作：进程主动发出的报文，通知管理进程有某些事情发生。

在进程端是用熟知端口161来接收get或set报文，而在管理进程端是用熟知端口162来接收trap报文。并且每一层数据加上控制信息是PDU，也就是SNMP报文。

二、网络计费管理系统的工作原理

（一）网络计费管理系统的原理

随着网络技术的快速发展，利用网络资源网络进行管理，已经成为网络管理和运行的关键。其中网络计费管理系统可以有效的发挥计费在整个网络中的平衡作用，并可以为网络管理人员提供网络运行情况作为可靠的决策依据，保障网络的正常运行。

网络计费管理系统可以记录用户使用网络资源的情况并且收取费用，其目的是控制和检测网络操作的费用和代价。网络计费管理系统可以依据用户或者网络主机使用网络资源的情况，根据计费策略使用者进行收费，并且可以随时监控网络数据的流量，以便分析网络资源和服务的使用情况以及网络性能。找出网络性能的瓶颈，并合理分配和管理用户占用的网络资源，调整网络路由器以及分配网络流量以优化网络配置，保证网络高效、稳定、可靠的运行。

网络管理人员还一颗规定用户的最大使用费用，从而控制用户过多占用和使用网络资源。还可以通过网络资源进行控制使没有缴费的用户不能继续正常使用网络资源，也是提高网络效率的一种方式。

（二）网络计费管理系统的步骤

1.制定计费策略：根据网络的实际情况、网络日常运行的费用情况和用户使用网络资源的情况来确定合理的收费策略。

2.收集计费消息：记录用户的使用资源或者服务的情况。

3.计算用户账单和生成统计报表：根据网络的实际情况、网络日常运行的费用情况和用户使用网络资源的情况来确定合理的收费策略，和记录用户的使用资源或者服务的情况，统计用户的费用。

（三）网络计费管理系统管理的分类

根据我国目前用户使用的网络资源的种类，可以把网络计费管理分为四类：即基于使用时间的计费、基于网络服务的计费、基于网络流量的计费和综合以上三种计费方式的综合计费管理。

1.基于使用时间的计费：根据用户使用网络时间的长短来收取用去的费用，多数用于拨号用户的计费。目前常用的方法就是采用RADIUS也就是目前最为广泛应用的AAA协议和TACACS终端访问控制器访问控制系统等身份认证软件拨号用户实施监控，利用LOG日志记录以拨入时间计费。

2.基于网络服务的计费：根据用户使用所提供的网络服务的次数或者时间等来收取用户费用的一种计费方法。就现在而言，收费费用的服务主要由以下几种：E-mail、数据库信息查询、网络游戏等。例如，可以通过邮件服务器生成的LOG文件获取收费信息，然后按照字节收取费用。

3.基于网络流量的计费：根据用户或网络主机在一段时间内所使用的网络流量统计数据来收取用户费用的一种计费方式。这种方法适用于像Digital Data Network，TCP/IP这类专线上网的方式或者款待接入网络的用户使用。同时也可以借助实时网络流量的手机，网络资源的使用其概况进行监控，所以在大多数人们之间广泛应用。

4.综合计费管理的计费：由于挑一个大型的网络管理计费系统，需要同时服务各种不同类型的服务、用户、网络的计费信息既包括拨号用户也保护局域网用户，另外还有电子邮件服务时，就需要将基于使用时间的计费、基于网络服务的计费、基于网络流量的计费这三种计费方式综合起来，组成一种是用于大型网络管理计费系统的新的计费方式。

三、基于SNNP的网络计费管理系统分析

网络管理的基本功能就是组成网络的资源和设备进行管理，使其能够更加稳定、可靠的运行，为用户提供高效的服务。所以国际标准化组织规定了网络管理的五个基本功能。这些功能可以使各个模块之间既可以单独地完成各自的任务，又可以相互协调彼此的工作完成计费系统的整体功能。

（一）采集模块

基于SNMP的协议采集数据，支持SNMP的设备将可被管理的信息以MIB的形式组织起来，所以在MIB中存放着许多总要的数据。而MIB是虚拟的一个信息库，是一种以树形的结构来组织信息的形式，不同的设备之间存在着不同的MIB。对于网络流量数据的取得可以通过SNMP协议设备的MIB进行操作来获取和监控，并对获得的数据进行分类和简单的整理，写入数据库，为上策的计费管理和用户交互提供最原始的数据来源。

（二）查询模块

通过对数据的采集和分析将原始的信息表中的信息根据不同的计费政策计算成可以供客户查询的相关费用信息。并且可以将原始信息表中的数据根据网络管理的需要统计出管理信息。为了减少网络流量和网络监控主体的负担，放在网络监控主体上作为本地数据库，存放采集的网络流量信息、计费信息、安全管理相关信息和用户资料，采用流量监控数据库。

（三）处理模块

网络进行权限管理，即只有网络管理员可以有权登录，负责进行IP流量计费和实时流量监控以及网络计费规则和安全信息的维护。

1.流量统计：从数据库监听原始流量表中取出采集的流量数据进行分析、统计。

2.计费统计：根据统计的每个IP地址的流量，按照预先设计的计费策略进行费用计算。

3.流量监控和分析：实行监测当前网络中的流量情况并以直观的方式显示实时流量，以使管理员获取当前网络运行和资源分配情况作为评价网络性能的依据。

4.按月管理：设定每月的出账日期，并按月统计用户当月的账单。

5.计费管理：主要是计费规则信息进行维护，已通过查询用户当前余额不足并对欠费用户进行网络监控主机报警，请求暂停该IP用户的网络服务。

（四）认证模块

该模块完成对用户的上网认证以及下线认证，并在用户通过认证后将用户上线下线的消息刚给计费服务器。

（五）管理模块

该模块具有用户管理功能和网络管理功能。其中用户管理功能包括添加新用户、注销用户、将违规及欠费的用户拉入黑名单、给用户续费等功能。网络管理功能则包括网络流量的监控和用户网络行为的监控功能。

参考文献

[1]张全彩.网络计费系统数据采集技术研究[J].南京:计算机教育出版社,2011,7:12-24