導(dǎo)語(yǔ)：MRTG局域網(wǎng)性能監(jiān)測(cè)應(yīng)用論文一文來(lái)源于網(wǎng)友上傳，不代表本站觀(guān)點(diǎn)，若需要原創(chuàng)文章可咨詢(xún)客服老師，歡迎參考。

摘要本文主要介紹利用mrtg流量監(jiān)測(cè)工具對(duì)局域網(wǎng)性能進(jìn)行監(jiān)測(cè)的方法及意義。并結(jié)合實(shí)際應(yīng)用經(jīng)驗(yàn)，對(duì)使用MRTG進(jìn)行流量監(jiān)測(cè)時(shí)管理端及被管設(shè)備端的設(shè)置進(jìn)行了具體的分析。

關(guān)鍵詞MRTG性能監(jiān)測(cè)應(yīng)用

1應(yīng)用背景

隨著消防信息化建設(shè)的深入，近年來(lái)消防信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)呈現(xiàn)蓬勃發(fā)展的趨勢(shì)。省總隊(duì)及各市消防支隊(duì)都構(gòu)建起了本地的局域網(wǎng)，轄區(qū)各大（中）隊(duì)也通過(guò)租用專(zhuān)線(xiàn)的方式接入支隊(duì)局域網(wǎng)。同時(shí)，依托于公安內(nèi)網(wǎng)，總隊(duì)至各支隊(duì)間廣域網(wǎng)也已構(gòu)建完畢。網(wǎng)絡(luò)基礎(chǔ)環(huán)境的搭建為各類(lèi)消防業(yè)務(wù)系統(tǒng)的應(yīng)用提供了基礎(chǔ)平臺(tái)，良好的網(wǎng)絡(luò)環(huán)境也是各類(lèi)業(yè)務(wù)應(yīng)用系統(tǒng)得以發(fā)揮效用的前提。

公安內(nèi)網(wǎng)雖然隔離于互聯(lián)網(wǎng)，但病毒入侵、網(wǎng)絡(luò)攻擊等破壞網(wǎng)絡(luò)性能的行為卻也是頻頻發(fā)生，如何有效的維護(hù)局域網(wǎng)絡(luò)性能成為任何一個(gè)網(wǎng)管人員不得不面對(duì)的一個(gè)嚴(yán)肅課題。安裝殺毒軟件、開(kāi)啟防火墻、及時(shí)升級(jí)操作系統(tǒng)補(bǔ)丁是有效維護(hù)網(wǎng)絡(luò)性能的必要手段。除此以外，作為網(wǎng)絡(luò)管理員更需要研究如何在網(wǎng)絡(luò)性能下降時(shí)，快速定位影響網(wǎng)絡(luò)性能的原因，及時(shí)排除故障使網(wǎng)絡(luò)恢復(fù)正常。網(wǎng)絡(luò)性能?chē)?yán)重下降最直觀(guān)的表現(xiàn)就是網(wǎng)絡(luò)流量驟漲，網(wǎng)絡(luò)速度變慢。因此，監(jiān)測(cè)網(wǎng)絡(luò)流量成為監(jiān)測(cè)網(wǎng)絡(luò)性能的最直接方法。而對(duì)于局域網(wǎng)的流量管理又可以將流量監(jiān)測(cè)的注意力放在對(duì)重點(diǎn)網(wǎng)絡(luò)設(shè)備流量的監(jiān)測(cè)上，也即是可以把流量監(jiān)測(cè)的重點(diǎn)放在局域網(wǎng)中路由設(shè)備端口及樓層匯聚交換機(jī)級(jí)聯(lián)端口的流量監(jiān)測(cè)上。

2MRTG初探

目前，市面上的流量監(jiān)測(cè)工具很多，如PRTG、華為的TrafficView等，它們中的大多數(shù)都是在MRTG（MultiRouterTrafficGrapher）多路由器流量圖示器基礎(chǔ)上進(jìn)行二次開(kāi)發(fā)的產(chǎn)物，而MRTG是基于SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）構(gòu)建。

SNMP是簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議的簡(jiǎn)稱(chēng)，該協(xié)議目前已經(jīng)發(fā)展到了三代，現(xiàn)在的版本是SNMPv3，以前的版本有SNMPv1和SNMPv2，其中SNMPv2又有多個(gè)版本，以SNMPv2c最為常見(jiàn)。SNMP三個(gè)版本的變化并不太大，許多特性也都做到了向后兼容。SNMP協(xié)議定義了網(wǎng)絡(luò)管理的“管理端”與“”（agent）,同時(shí)，它通過(guò)“管理信息庫(kù)”（ManagentInformationBase,MIB）定義被管設(shè)備必須要保存的數(shù)據(jù)項(xiàng)，如被管設(shè)備為路由器則需要保存有關(guān)其網(wǎng)絡(luò)接口狀態(tài)、傳來(lái)和發(fā)出的分組通信量、丟失的數(shù)據(jù)報(bào)以及產(chǎn)生的差錯(cuò)報(bào)文等等；“管理端”通過(guò)發(fā)送get或set命令讀取或修改（AGENT）的MIB值。

目前，市面上流行的網(wǎng)絡(luò)路由交換設(shè)備如華為AR4640、思科7600等路由器都能做到同時(shí)兼容SNMP協(xié)議的幾個(gè)版本?；赟NMP的MRTG工具通過(guò)SNMP中的get命令獲取被管設(shè)備Mib樹(shù)中的流量值（MIB是一個(gè)按照層次結(jié)構(gòu)組織的樹(shù)狀結(jié)構(gòu)，管理對(duì)象為定義于樹(shù)中的相應(yīng)葉子節(jié)點(diǎn)）。比之于其他的流量監(jiān)測(cè)工具，MRTG還具有平臺(tái)無(wú)關(guān)性(可以運(yùn)行于大多數(shù)Unix系統(tǒng)或Windows系統(tǒng)之上)、源碼開(kāi)放、占用資源小、完全免費(fèi)等優(yōu)點(diǎn)。所有支持SNMP的網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、服務(wù)器等)都可以用MRTG進(jìn)行流量監(jiān)測(cè)。同時(shí)，MRTG是一個(gè)完全免費(fèi)且公開(kāi)源碼的軟件，該軟件是用Perl和C語(yǔ)言編寫(xiě)的，由于其采用了獨(dú)特的數(shù)據(jù)合并算法，因而由MRTG產(chǎn)生的流量記錄日志不會(huì)隨著時(shí)間的增長(zhǎng)而變成很大。

3MRTG應(yīng)用經(jīng)驗(yàn)

要利用MRTG對(duì)交換路由設(shè)備進(jìn)行監(jiān)控，首先要選取一臺(tái)機(jī)器作為流量監(jiān)控的SERVER端，安裝了任何支持SNMP協(xié)議的操作系統(tǒng)（如Linux、Windows2000、WinXP等）的服務(wù)器都可以勝任。以Windows2000系統(tǒng)為例，默認(rèn)安裝下SNMP協(xié)議是處于未啟用狀態(tài)的，如果這臺(tái)安裝了Windows2000操作系統(tǒng)的服務(wù)器要作為MRTG流量監(jiān)控服務(wù)器，首先要在該服務(wù)器上啟用SNMP協(xié)議。啟用方法為在windows2000的控制面板中選擇“添加刪除程序”，點(diǎn)擊“添加/刪除windows組件”,雙擊“管理和監(jiān)視工具”，選中“簡(jiǎn)單網(wǎng)絡(luò)管理程序”，確定后點(diǎn)擊“下一步”完成安裝。安裝好SNMP協(xié)議后，就可以進(jìn)行MRTG軟件的安裝了。因?yàn)镸RTG是用Perl語(yǔ)言編寫(xiě)的，因此，在監(jiān)控服務(wù)器端還需安裝ActivatePerl。

同時(shí)，在被管設(shè)備端也需要開(kāi)啟對(duì)SNMP協(xié)議的支持。目前，市面上絕大多數(shù)的網(wǎng)絡(luò)路由器都默認(rèn)的支持SNMPv3，而老版本的MRTG程序只能支持SNMPv1。在使用較早版本的MRTG程序進(jìn)行流量采集時(shí)，要首先查看被測(cè)結(jié)點(diǎn)是否對(duì)所有版本的SNMP協(xié)議都能支持。如果僅默認(rèn)支持SNMPv3，則還需對(duì)被測(cè)結(jié)點(diǎn)做相應(yīng)設(shè)置，否則MRTG可能無(wú)法正確獲取被測(cè)結(jié)點(diǎn)流量。如筆者所在單位使用的華為QuaidWayAR4640路由器，默認(rèn)設(shè)置只提供對(duì)SNMPv3的支持，要開(kāi)放對(duì)SNMPv1的支持，則必須在路由器上執(zhí)行SNMP-AGENTSYSINFOversionv1v2cv3,否則當(dāng)使用較早版本的MRTG對(duì)該路由設(shè)備進(jìn)行流量監(jiān)測(cè)時(shí)，管理端會(huì)無(wú)法正常獲取路由設(shè)備的流量,圖1所示為華為-4640路由器作為被管端的設(shè)置圖。此外，采用了SNMP授權(quán)機(jī)制的設(shè)備嚴(yán)格限制了對(duì)其MIB值進(jìn)行訪(fǎng)問(wèn)的管理員對(duì)象，只有經(jīng)過(guò)被管設(shè)備端授權(quán)的管理設(shè)備才可進(jìn)行讀取或設(shè)置該設(shè)備MIB值的操作，如筆者單位所用的美國(guó)網(wǎng)件樓層交換機(jī)即有如此限制，必須登陸至交換機(jī)管理界面進(jìn)行相應(yīng)SNMP訪(fǎng)問(wèn)授權(quán)設(shè)置才可進(jìn)行SNMP流量采集，如圖2所示。作為流量采集端，在安裝MRTG后，需要執(zhí)行相應(yīng)的命令操作才可以進(jìn)行對(duì)被管對(duì)象（agent）的流量進(jìn)行采集。MRTG的命令操作設(shè)置方法在網(wǎng)站上可以查到詳細(xì)的操作說(shuō)明，這里不再贅述。

需要注明的是在流量采集端使用perlcfgmaker命令可以同時(shí)對(duì)多個(gè)被管設(shè)備（AGENT）端的流量進(jìn)行監(jiān)控，直接使用該命令生成的配置文件中默認(rèn)包含了對(duì)所有被管設(shè)備所有端口流量的監(jiān)測(cè)配置，如果我們不對(duì)自動(dòng)生成的CFG文件進(jìn)行手動(dòng)修改的話(huà)，那么應(yīng)用該配置文件進(jìn)行監(jiān)測(cè)后顯示的流量頁(yè)面結(jié)果將會(huì)包含所有被管端口的流量圖。而在實(shí)際應(yīng)用過(guò)程中，網(wǎng)管人員可能只關(guān)心重點(diǎn)設(shè)備的重點(diǎn)端口的流量，如我們只關(guān)心樓層交換機(jī)上聯(lián)端口的流量，而無(wú)須對(duì)每個(gè)接入桌面端口的流量進(jìn)行監(jiān)控。要實(shí)現(xiàn)流量顯示頁(yè)面中只出現(xiàn)網(wǎng)管人員關(guān)注端口的流量圖，這就需要網(wǎng)管人員對(duì)命令自動(dòng)生成的CFG配置文件進(jìn)行手動(dòng)修改。在CFG文件中很容易區(qū)分出哪一段是對(duì)某一個(gè)網(wǎng)絡(luò)設(shè)備的某一個(gè)端口的流量采集配置，我們?cè)贑FG中只需要?jiǎng)h除無(wú)關(guān)部分，保留我們所關(guān)注的設(shè)備端口的流量配置即可，這樣就可以把我們所關(guān)注所有端口流量圖形顯示在同一個(gè)WEB頁(yè)面中，方便我們對(duì)流量的實(shí)時(shí)監(jiān)測(cè)（如圖3）。同時(shí)，通過(guò)對(duì)CFG文件的手動(dòng)修改，還可把流量監(jiān)測(cè)圖WEB頁(yè)面的顯示中的默認(rèn)英文顯示修改為中文顯示，使顯示頁(yè)面更簡(jiǎn)單易懂。

同時(shí)，由于MRTG除了提供端口的實(shí)時(shí)流量圖外，還可提供日、月、年流量統(tǒng)計(jì)圖，從這些流量顯示粒度更粗的統(tǒng)計(jì)圖中，可以很容易尋找出設(shè)備端口的流量趨勢(shì)，如單位外聯(lián)端口流量圖呈泊松分布，在每天非上班時(shí)間網(wǎng)絡(luò)流量較為平穩(wěn)，而從上班時(shí)間開(kāi)始流量則逐漸會(huì)呈現(xiàn)出上升趨勢(shì)。一旦網(wǎng)絡(luò)中有異常流量的出現(xiàn)，有經(jīng)驗(yàn)的網(wǎng)管員可以很容易的從每日的流量圖中發(fā)現(xiàn)問(wèn)題并及時(shí)做出反應(yīng)。同時(shí)，使用MRTG流量分析工作通過(guò)長(zhǎng)時(shí)間的流量采集繪制出來(lái)的流量監(jiān)測(cè)圖形對(duì)評(píng)價(jià)網(wǎng)絡(luò)帶寬瓶頸也有一定的作用。如筆者單位與省廳間的原出口網(wǎng)絡(luò)帶寬僅為2M，而總隊(duì)與各支隊(duì)間的業(yè)務(wù)流量都需經(jīng)由這個(gè)出口進(jìn)行交互，在總隊(duì)與下級(jí)支隊(duì)間的各種業(yè)務(wù)應(yīng)用明顯增多的前提下，通過(guò)MRTG采集后生成的圖象會(huì)發(fā)現(xiàn)流量采集的峰值經(jīng)常在接近于2M左右的位置，根據(jù)網(wǎng)絡(luò)帶寬擴(kuò)容的原理，這種接近于的滿(mǎn)載的網(wǎng)絡(luò)帶寬利用率已經(jīng)明顯的提出了網(wǎng)絡(luò)需擴(kuò)容的警示。由此，本單位提出了網(wǎng)絡(luò)擴(kuò)容的需求，并將網(wǎng)絡(luò)帶寬由原有2M擴(kuò)展于百M(fèi)，極大的提升了各種網(wǎng)絡(luò)應(yīng)用的效率。

同時(shí)，利用MRTG除了可獲取網(wǎng)絡(luò)設(shè)備流量信息外，只要能獲取被控網(wǎng)絡(luò)設(shè)備的MIB樹(shù)中對(duì)應(yīng)的OID值，MRTG還可以對(duì)被管網(wǎng)絡(luò)設(shè)備的CPU利用率、內(nèi)存利用率等等涉及網(wǎng)絡(luò)性能監(jiān)控的數(shù)據(jù)進(jìn)行提取顯示。因而，其在局域網(wǎng)性能監(jiān)測(cè)中起著舉足輕重的作用。

當(dāng)然用MRTG進(jìn)行流量監(jiān)測(cè)也有其局限之處，與PRTG相比，它不能提供對(duì)每次采集流量的具體數(shù)值，而只能從流量顯示圖中進(jìn)行端口流量的大致估計(jì)。不過(guò)，這一問(wèn)題也并非不可解決，網(wǎng)管人員可以自己編程從MRTG日志（LOG）文件中提取流量值將每次的流量采集數(shù)值顯示出來(lái)。另外，用MRTG進(jìn)行流量監(jiān)測(cè)也存在一定的滯后性，往往會(huì)是在網(wǎng)絡(luò)問(wèn)題出現(xiàn)一段時(shí)間后這種異?，F(xiàn)象才能通過(guò)流量顯示圖直觀(guān)的顯示出來(lái)，同時(shí)，網(wǎng)絡(luò)中的異常流量也不一定是由于病毒引起的，如局域網(wǎng)中用戶(hù)在進(jìn)行大容量的數(shù)據(jù)下載或上傳也會(huì)引起網(wǎng)絡(luò)流量的驟增。因此，宜將MRTG與etheral等實(shí)時(shí)流量分析工具配合使用，進(jìn)一步對(duì)網(wǎng)絡(luò)中異常流量的構(gòu)成進(jìn)行分析，以便確定這種異常的流量行為是否由病毒引起，方能有針對(duì)性的尋找解決辦法。

4結(jié)論

總之，對(duì)于網(wǎng)管人員而言，免費(fèi)的MRTG流量采集工具以圖形化的方式實(shí)時(shí)給網(wǎng)管員呈現(xiàn)出實(shí)時(shí)局域網(wǎng)流量的負(fù)載圖，對(duì)更好的進(jìn)行局域網(wǎng)性能監(jiān)測(cè)提供了一個(gè)有效的途徑。如能在MRTG基礎(chǔ)上根據(jù)本單位的需求進(jìn)行有針對(duì)性的二次開(kāi)發(fā)，更能使其在局域網(wǎng)性能監(jiān)測(cè)中起到事半功倍的效果。

參考文獻(xiàn)

[1]TobiOetiker,TheMultiRouterTrafficGrapher

[2]RFC1157,ASimpleNetworkManagementProtocol(SNMP)

[3]華為,vrp3.4命令操作手冊(cè)