基于SMS的网络监控系统的设计与实现

摘要：网络管理的复杂需求情况下，基于SNMP的Cacti能够较好地维护被管理设备。文章在此基础上设计并实现了基于SMS硬件平台的网络设备的监控系统，并根据预置的触发条件，把事件命中触发后的相关信息通过短信发送给网管，从而实现全网设备状态自动监控和设备特定事件的无线警告。系统达到了预期的研究效果，提高了网络管理的自动化和智能化程度，增强了网络运行的安全性。

关键词：短信；简单网络管理协议；预置触发

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)34-1617-02

Design and Implementation of the Network Monitor System Based on SMS

XIE Yang, WAN Shu-yi, HONG Yan

(Information and Network Center, Hefei University of Technology, Hefei 230009, China)

Abstract: With the complex requirement of network management,the network facilities can be maintained well by the open-source software－CACTI based on SNMP. We have designed and implemented a network monitor system of facilities based on SMS (Short message service) in the paper. And it can send related information to network managers by short message basis of the predetermined trigger.So it realized the automatic monitor and wireless warning. The system completed the expected study goal and improved the security of network management.

Key words: short message; simple network management protocol; predetermined trigger

1 引言

高等学校园区网络中设备和服务的数量日益增加，包括各种路由、交换设备、防火墙、负载均衡设备、UPS、以及各种应用服务等，大大增加了网络管理的负担。专人值班的方式不仅加重了网管人员的负担，而且往往不能及时排除故障，对事故发生的时间及责任也无科学的管理；更缺乏对已发生的故障作全面的数据分析，使得问题不能得到完善的解决。因此，对网络设备的集中监控和科学管理就显得非常重要。本文提出了基于SNMP的智能监控技术，采用面向自陷的轮询方法，通过安装在网络设备和应用服务上的主动向监控主机发送相关信息，然后由监控主机主动向用户发送电子邮件或手机短信，实现了校园网集中监控报警系统。

2 SNMP简介

SNMP是专门设计用来管理网络设备（服务器、工作站、路由器、交换机及 HUB 等）的一种标准协议，它是一种应用层协议。SNMP 使网络管理员能够管理网络运行，发现并解决网络问题以及规划网络发展。通过SNMP接收循环消息（及事件报告）网络管理系统能够获知网络出现问题。

SNMPv3 信息格式如表1。

ID：用作两个 SNMP 实体间的唯一标识，以调整请求和响应信息。

Msg Size：信息发送端所支持的八位信息最大值

Msg Flags：八位的串，包含三个最不重要的标记位：ReportableFlag、PrivFlag、AuthFlag。

Security Model：标识发送端使用的安全模式，接收端使用该安全模式处理该信息。

AuthoritativeEngineID：SNMP 的 SnmpEngineID 值包括信息交换。因此，该值涉及 Trap 资源、响应或报告，通过 Get、GetNext、GetBulk、Set 或 Inform 发送至目的地。

AuthoritativeEngineBoots：SNMP 的 snmpEngineBoots 值包括信息交换。

AuthoritativeEngineTime：SNMP 的 SnmpEngineTime 值包括信息交换。

User Name：发生信息交换的用户。

AuthenticationParameters：如果交换没有被认证，则为空。否则它就是一个认证参数。

PrivacyParameters：不允许私有交换，则为空。否则它就是一个私有参数。

PDU（Protocol Data Unit）：SNMPv3 中的 PDU 类型与 SNMPv2 中的相同。

3 系统设计

3.1 系统组成

1) 数据：接收网络管理平台发送的配置信息，完成数据采集和预处理，处理后数据发送至后台数据库。

2) 采集器和数据库：采集器作为数据库的前端，完成数据的快速存储。数据库则负责数据的组织与存储。

3) Web管理功能：通过Web实现管理界面，为管理员提供一个灵活、可配置的环境，以便用户可以访问网络状态和配置信息。

4) 管理权限分配：可以为管理员定义不同的管理角色，不同的管理员可以被授权管理不同的设备，而且没有权限管理的设备不会在拓扑图中显示出来。

5) 安全性：在网络上运行的软件需要通过网络收发数据，要确保数据安全就必须采用一些安全保障方式。

① 加密：监控系统是一个跨网络的运行平台，授权用户可以在网络的任何位置，登录该监控系统，检查机房设备的工作状况，控制设备运行。为防止非法人员的侵入，权限管理特别重要，为此系统采用优秀的加密算法，通过密文传输，以防止密码被人窃取。

② 权限管理：权限管理分两层――用户管理和组管理。

每个用户组可以设定该组成员特定的权限，包括允许查看的内容、允许控制的设备等；每个用户可以属于一个或多个用户组，用户享有所属用户组的所有权限。通过这种关系，可以非常明确地规定每个管理人员可以操作的范围，系统安全性得到可靠保障。添加用户或权限更改只能由系统管理员完成，其它用户只能修改个人密码。

3.2 系统实现

系统采用B/S结构，监测主机运行Cacti，它通过SNMP脚本或命令与网络上的监测对象（交换机、路由器、服务器等）进行通信，定时采集监测数据；然后使用RRDTOOL存储数据；管理员则通过HTTP协议访问监测主机，由Cacti调用RRDTOOL进行绘图，产生的图像以HTML网页方式提供给管理员。其中，监测主机安装MySQL数据库用于存储和管理模板及数据信息等，安装Apache用于提供WEB服务。

3.2.1 流量监控

网络的流量监控在日常的网络运行维护当中是一个非常重要的内容，利用Cacti进行流量监控和流量分析是整个网络合理化的重要环节，它能在最短的时间内发现安全威胁，第一时间进行分析，通过流量分析来确定攻击，然后发出预警，快速采取措施。通过对路由器、交换机等设备端口流量的监控，我们可以直观地了解网络中各个部分的带宽使用情况，第一时间发现异常网络流量，有效防范黑客和病毒的攻击。同时，还可以根据各个端口使用带宽的情况对网络带宽进行合理划分，大大提高网络的运行效率。

Cacti是一种利用RRDTOOL、SNMP、PHP、MySQL、Apache多种工具而成的一种监控软件。Cacti基于RRDTOOL存储监控数据，在查询指定时间段的监控数据时候不用浏览整个数据文件，和MRTG的文本log相比具有更高的效率。监控曲线图片的生成并不象MRTG那样和数据采集同步并定时成生，而是通过RRDTOOL提供的图片生成工具使用PHP脚本来生成动态WEB图片。

3.2.2 插件应用

Cacti具有丰富的插件应用，网络天气图是一个典型的应用。网络天气图以网络拓扑为蓝图，将网络设备接口的流量情况体现在对应链路上，实现网络拓扑与性能监测的有机结合。不同的链路带宽占用情况不同的颜色来标识，比如冷色调表示带宽利用率低，暖色调表示带宽利用率高。

3.2.3 短信报警

设置好相应的参数后，Cacti自带有邮件和声音报警，但这些报警方式必须要上网才能知道。我们通过分析系统数据，根据自己的实际应用，对Cacti做针对性的二次开发，增加短信模块，配置一个GPRS/MODEN,这样就可以在前面报警方式的基础上又增加了短信通知的方式，网管就可以随时随地知道报警信息。

4 结束语

该文介绍的基于Cacti的网络监测系统，能够实现高效、灵活、直观的网络监测。同时，Cacti允许用户自定义数据采集方式，不仅可以绘出常规的网络流量图形，还可定制管理员所需的图形，在很大程度上拓宽了网络监测的对象及范围。其次，Cacti改变了MRTG仅能够提供文字模式来进行管理的方式，它提供内容非常丰富的WEB界面，可以通过浏览器来进行管理和设定，并且根据用户需要把相应的报警信息通过短信、邮件和声音通知网管。

参考文献：

[1] William S.SNMP,SNMPv2,SNMPv3,RMON1,2[M].胡成松,汪凯,译.北京:中国电力出版社,2001.

[2] 殷卫红,耿新民.基于SNMP协议的网络管理实现技术[J].微计算机信息,2006(27):209,215-217.

[3] 余卫华.基于开源软件的网络监测系统[J].微计算机信息,2007(12):999-100,147.