基于SNMP的网络性能监控平台构建

摘 要：针对校园网络管理中存在的新的需求，如何将网络设备的运行情况及时反馈给网络管理人员以便快速响应的问题，提出了基于SNMP的网络性能监控平台。该平台以开源软件Cacti为基础结合飞信代码，实现了对监测项目的图像化显示、全网网络气象图、报警、原始数据存储等功能。运行结果表明，网络管理人员管理设备的响应时间大大缩短，管理效率显著提高。

关键词：SNMP；Cacti；飞信；监控

中图分类号：TP393.18

随着校园信息化技术的高速发展，网络规模越来越大，终端用户越来越多，网络设备的产品呈多样化功能发展，不同时期的技术和设备共存在一个网络体系中，因此管理的复杂程度也在不断增加。在服务管理中，保障网络设备365×24小时不间断运行、实时获知网络的性能情况并针对非常规情况快速响应是做好服务的根本前提。鉴于此，构建一种能够及时将网络性能实时信息反馈到网络管理人员的方法有着非常重要的意义，同时该方法要具有很强的可操作性。为此，作者构建一个基于SNMP的网络性能监控平台。在网络性能指标达到或超过设定的阀值时，作为异常情况，及时将实时信息以短信或Email的方式通知网络管理员，在最大程度上缩短管理员获知异常情况的时间，方便工作人员快速响应，提高网络运维和管理服务水平。

1 基本原理

Cacti是一套网络流量监测图形分析工具。它的开发主要是基于简单网络管理协议、MySQL数据库、开源脚本语言PHP及环状数据库工具RRDTool来进行的。它利用SNMP协议中的SNMPGET命令轮询访问各个待监控网络设备来获取各节点的状态信息数据，使用环状数据库工具RRDTool存储和更新数据信息，当用户需要浏览设备运行状态信息数据的时候，通过环状数据库工具引擎生成图表以直观的形式展现在用户面前。使用环状数据库工具绘制的图形能非常直观地反映出整个监控网络的流量上传下载情况。Cacti在MySQL数据库中维护着一些如主机名、主机IP地址、端口号、模板信息、设备状态等变量数据。Cacti还能记录任何简单网络管理协议变量的数据，并绘制成图形，用户根据需要可以随意采集想要的数据。

中国移动通信公司推出的“综合通信”服务程序飞信（Fetion）是一种免费的、可以实现完全实时、准实时和非实时的双方通信需求的一种程序，可以实现因特网和移动手机间的无缝通信服务。只需在监控平台服务器上配置好Fetion程序，不需要再额外购置、安装和调试其它硬件设备，就可以实现消息的及时或定时发送，大大提高了通信效率。

基于SNMP的网络性能监控平台以开源软件Cacti为基础监控网络中各设备的实时状态信息，在平台对各设备节点的定期轮询下，一旦捕捉到超过设定阀值的信息，平台会立即触发Fetion程序的短信发送功能，将监控信息发送到设定好的网络管理人员的移动手机终端。同时，监控平台也会对异常情况的发生以及恢复情况进行记录保存，对各个网络设备节点建立完整的历史异常档案，为后期网络故障分析和排查提供有力的数据支持[1]。

2 平台构建及实现

2.1 基于SNMP的校园网网络设备状态监控。利用Cacti软件的SNMPGET命令可以获取所有支持简单网络管理协议的网络设备的运行状态信息，进行监控。如开启了SNMP协议的各个级别类型的交换机、路由器，基于应用层协议的上网行为管理系统、3A认证管理系统、流量控制等设备，以及承载各类应用业务的服务器，Cacti都可以进行运行性能监控管理。

Cacti实现全网节点状态监控的主要步骤如下：首先，整理、配置设备信息。将校园网络中所有待监控的设备进行整理，罗列出所有设备的设备类型、IP地址、物理存放位置等信息，为快速定位异常情况提供有力支持。同时为保障设备通讯和监控正常，要确保每台设备都支持SNMP管理协议并将该协议设置为开启状态。其次，安装、配置与网络性能监控平台相关的各类软件包。基于SNMP的网络性能监控平台运行在LAMP架构下，需要安装配置的组件包括基于Red Hat Linux源代码的CentOS操作系统、Web应用服务器软件Apache、MySQL数据库、PHP脚本以及Cacti[2]。其中监控平台的核心组件是Cacti，它主要包含管理模块、简单网络管理协议模块以及环状数据库工具绘图引擎三个部分。然后，添加待监控网络设备。将待监控的交换机、防火墙、服务器等网络设备信息添加到Cacti管理界面中，特别是设备的名称及存放位置等信息需要在管理模块中描述清楚。将所有需要监控的网络设备添加到平台后，在规定的时间间隔内Cacti就不断轮询设备SNMP信息，实现对设备的监控。为了提高设备信息的实时性，在指定轮询时间时将轮询时间间隔一般设定为1分钟。最后，配置、创建、显示流量图形。Cacti在网络流量监测图形化方面具有先天优势，同时Cacti支持超过二十多种的插件，为构建图形显示界面提供了丰富的支持资源。因此，Cacti是网络管理人员对网络设备管理的得力助手，利用创建的设备流量曲线图可以直观的反映出网络使用状况及在线设备的运行情况。如图1所示。

2.2 实时报警功能的实现。在安装部署网络性能监控平台的服务器上部署Fetion程序并设置好环境变量，使得监控平台相关程序语句可以随时调用Fetion发送程序。为防止重复发送消息可以根据判断设备状态（异常只发送一次信息）来决定是否发送短信。在host表中添加设备当前运行情况和默认设备运行情况两个字段，其默认值都设置为0表示正常情况，用于与上一次设备所处状态进行比对，只有两列值不相同时才触发发送程序，从而防止出现重复发短信的情况[3]。

3 总结

基于SNMP的网络性能监控平台在LAMP架构下，以开源软件Cacti为核心组件进行搭建，配合丰富的插件资源，很好的实现了网络设备性能的监控；相对商业软件而言，该平台在很大程度上降低了硬件成本与开发成本；采用有效快捷的通知机制和数据库管理技术，能够准确记录异常发生的地点和时间，为异常情况的分析和及时解决提供了可靠依据，同时大大提高了工作效率和解决问题的效率，很好地实现了校园网络中所涉及的各类网络设备和应用服务器的智能监控，简化了网络管理的日常工作，为网络管理员提供了可靠的、完整的监控平台。

参考文献：

[1]王鑫，蒋天发，蒋巍.基于CACTI与飞信的网络实时报警平台[J].武汉理工大学学报，2011，33（12）.

[2]王平泉.基于Cacti的园区网监测系统的应用研究与实现[D].内蒙古工业大学，2009.

[3]吕伟春，胡洪新.校园网络监测系统研究与设计[J].微电子学与计算机，2010，27（6）.

作者简介：许江东（1982-），男，江海人，讲师，研究方向：信息安全，计算机应用。

作者单位：南京森林警察学院，南京 210023

基金项目：中央高校基本科研业务费专项资金项目（LGYB201313）。