MRTG在局域網(wǎng)性能監(jiān)測中的應(yīng)用

MRTG在局域網(wǎng)性能監(jiān)測中的應(yīng)用

摘要本文主要介紹利用MRTG流量監(jiān)測工具對局域網(wǎng)性能進(jìn)行監(jiān)測的方法及意義。并結(jié)合實際應(yīng)用經(jīng)驗，對使用MRTG進(jìn)行流量監(jiān)測時管理端及被管設(shè)備端的設(shè)置進(jìn)行了具體的分析。

關(guān)鍵詞MRTG性能監(jiān)測應(yīng)用1應(yīng)用背景

隨著消防信息化建設(shè)的深入，近年來消防信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)呈現(xiàn)蓬勃發(fā)展的趨勢。省總隊及各市消防支隊都構(gòu)建起了本地的局域網(wǎng)，轄區(qū)各大（中）隊也通過租用專線的方式接入支隊局域網(wǎng)。同時，依托于公安內(nèi)網(wǎng)，總隊至各支隊間廣域網(wǎng)也已構(gòu)建完畢。網(wǎng)絡(luò)基礎(chǔ)環(huán)境的搭建為各類消防業(yè)務(wù)系統(tǒng)的應(yīng)用提供了基礎(chǔ)平臺，良好的網(wǎng)絡(luò)環(huán)境也是各類業(yè)務(wù)應(yīng)用系統(tǒng)得以發(fā)揮效用的前提。公安內(nèi)網(wǎng)雖然隔離于互聯(lián)網(wǎng)，但病毒入侵、網(wǎng)絡(luò)攻擊等破壞網(wǎng)絡(luò)性能的行為卻也是頻頻發(fā)生，如何有效的維護(hù)局域網(wǎng)絡(luò)性能成為任何一個網(wǎng)管人員不得不面對的一個嚴(yán)肅課題。安裝殺毒軟件、開啟防火墻、及時升級操作系統(tǒng)補丁是有效維護(hù)網(wǎng)絡(luò)性能的必要手段。除此以外，作為網(wǎng)絡(luò)管理員更需要研究如何在網(wǎng)絡(luò)性能下降時，快速定位影響網(wǎng)絡(luò)性能的原因，及時排除故障使網(wǎng)絡(luò)恢復(fù)正常。網(wǎng)絡(luò)性能嚴(yán)重下降最直觀的表現(xiàn)就是網(wǎng)絡(luò)流量驟漲，網(wǎng)絡(luò)速度變慢。因此，監(jiān)測網(wǎng)絡(luò)流量成為監(jiān)測網(wǎng)絡(luò)性能的最直接方法。而對于局域網(wǎng)的流量管理又可以將流量監(jiān)測的注意力放在對重點網(wǎng)絡(luò)設(shè)備流量的監(jiān)測上，也即是可以把流量監(jiān)測的重點放在局域網(wǎng)中路由設(shè)備端口及樓層匯聚交換機(jī)級聯(lián)端口的流量監(jiān)測上。2MRTG初探

目前，市面上的流量監(jiān)測工具很多，如PRTG、華為的TrafficView等，它們中的大多數(shù)都是在MRTG（MultiRouterTrafficGrapher）多路由器流量圖示器基礎(chǔ)上進(jìn)行二次開發(fā)的產(chǎn)物，而MRTG是基于SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）構(gòu)建。

SNMP是簡單網(wǎng)絡(luò)管理協(xié)議的簡稱，該協(xié)議目前已經(jīng)發(fā)展到了三代，現(xiàn)在的版本是SNMPv3，以前的版本有SNMPv1和SNMPv2，其中SNMPv2又有多個版本，以SNMPv2c最為常見。SNMP三個版本的變化并不太大，許多特性也都做到了向后兼容。SNMP協(xié)議定義了網(wǎng)絡(luò)管理的“管理端”與“代理”（agent），同時，它通過“管理信息庫”（ManagentInformationBase，MIB）定義被管設(shè)備必須要保存的數(shù)據(jù)項，如被管設(shè)備為路由器則需要保存有關(guān)其網(wǎng)絡(luò)接口狀態(tài)、傳來和發(fā)出的分組通信量、丟失的數(shù)據(jù)報以及產(chǎn)生的差錯報文等等；“管理端”通過發(fā)送get或set命令讀取或修改代理（AGENT）的MIB值。

目前，市面上流行的網(wǎng)絡(luò)路由交換設(shè)備如華為AR4640、思科7600等路由器都能做到同時兼容SNMP協(xié)議的幾個版本?；赟NMP的MRTG工具通過SNMP中的get命令獲取被管設(shè)備Mib樹中的流量值（MIB是一個按照層次結(jié)構(gòu)組織的樹狀結(jié)構(gòu)，管理對象為定義于樹中的相應(yīng)葉子節(jié)點）。比之于其他的流量監(jiān)測工具，MRTG還具有平臺無關(guān)性(可以運行于大多數(shù)Unix系統(tǒng)或Windows系統(tǒng)之上)、源碼開放、占用資源小、完全免費等優(yōu)點。所有支持SNMP的網(wǎng)絡(luò)設(shè)備(交換機(jī)、路由器、服務(wù)器等)都可以用MRTG進(jìn)行流量監(jiān)測。同時，MRTG是一個完全免費且公開源碼的軟件，該軟件是用Perl和C語言編寫的，由于其采用了獨特的數(shù)據(jù)合并算法，因而由MRTG產(chǎn)生的流量記錄日志不會隨著時間的增長而變成很大。3MRTG應(yīng)用經(jīng)驗

要利用MRTG對交換路由設(shè)備進(jìn)行監(jiān)控，首先要選取一臺機(jī)器作為流量監(jiān)控的SERVER端，安裝了任何支持SNMP協(xié)議的操作系統(tǒng)（如Linux、Windows2000、WinXP等）的服務(wù)器都可以勝任。以Windows2000系統(tǒng)為例，默認(rèn)安裝下SNMP協(xié)議是處于未啟用狀態(tài)的，如果這臺安裝了Windows2000操作系統(tǒng)的服務(wù)器要作為MRTG流量監(jiān)控服務(wù)器，首先要在該服務(wù)器上啟用SNMP協(xié)議。啟用方法為在windows2000的控制面板中選擇“添加刪除程序”，點擊“添加/刪除windows組件”，雙擊“管理和監(jiān)視工具”，選中“簡單網(wǎng)絡(luò)管理程序”，確定后點擊“下一步”完成安裝。安裝好SNMP協(xié)議后，就可以進(jìn)行MRTG軟件的安裝了。因為MRTG是用Perl語言編寫的，因此，在監(jiān)控服務(wù)器端還需安裝ActivatePerl。

同時，在被管設(shè)備端也需要開啟對SNMP協(xié)議的支持。目前，市面上絕大多數(shù)的網(wǎng)絡(luò)路由器都默認(rèn)的支持SNMPv3，而老版本的MRTG程序只能支持SNMPv1。在使用較早版本的MRTG程序進(jìn)行流量采集時，要首先查看被測結(jié)點是否對所有版本的SNMP協(xié)議都能支持。如果僅默認(rèn)支持SNMPv3，則還需對被測結(jié)點做相應(yīng)設(shè)置，否則MRTG可能無法正確獲取被測結(jié)點流量。如筆者所在單位使用的華為QuaidWayAR4640路由器，默認(rèn)設(shè)置只提供對SNMPv3的支持，要開放對SNMPv1的支持，則必須在路由器上執(zhí)行SNMP-AGENTSYSINFOversionv1v2cv3，否則當(dāng)使用較早版本的MRTG對該路由設(shè)備進(jìn)行流量監(jiān)測時，管理端會無法正常獲取路由設(shè)備的流量，圖1所示為華為-4640路由器作為被管端的設(shè)置圖。作為流量采集端，在安裝MRTG后，需要執(zhí)行相應(yīng)的命令操作才可以進(jìn)行對被管對象（agent）的流量進(jìn)行采集。MRTG的命令操作設(shè)置方法在網(wǎng)站上可以查到詳細(xì)的操作說明，這里不再贅述。

需要注明的是在流量采集端使用perlcfgmaker命令可以同時對多個被管設(shè)備（AGENT）端的流量進(jìn)行監(jiān)控，直接使用該命令生成的配置文件中默認(rèn)包含了對所有被管設(shè)備所有端口流量的監(jiān)測配置，如果我們不對自動生成的CFG文件進(jìn)行手動修改的話，那么應(yīng)用該配置文件進(jìn)行監(jiān)測后顯示的流量頁面結(jié)果將會包含所有被管端口的流量圖。而在實際應(yīng)用過程中，網(wǎng)管人員可能只關(guān)心重點設(shè)備的重點端口的流量，如我們只關(guān)心樓層交換機(jī)上聯(lián)端口的流量，而無須對每個接入桌面端口的流量進(jìn)行監(jiān)控。要實現(xiàn)流量顯示頁面中只出現(xiàn)網(wǎng)管人員關(guān)注端口的流量圖，這就需要網(wǎng)管人員對命令自動生成的CFG配置文件進(jìn)行手動修改。在CFG文件中很容易區(qū)分出哪一段是對某一個網(wǎng)絡(luò)設(shè)備的某一個端口的流量采集配置，我們在CFG中只需要刪除無關(guān)部分，保留我們所關(guān)注的設(shè)備端口的流量配置即可，這樣就可以把我們所關(guān)注所有端口流量圖形顯示在同一個WEB頁面中，方便我們對流量的實時監(jiān)測（如圖3）。同時，通過對CFG文件的手動修改，還可把流量監(jiān)測圖WEB頁面的顯示中的默認(rèn)英文顯示修改為中文顯示，使顯示頁面更簡單易懂。同時，由于MRTG除了提供端口的實時流量圖外，還可提供日、月、年流量統(tǒng)計圖，從這些流量顯示粒度更粗的統(tǒng)計圖中，可以很容易尋找出設(shè)備端口的流量趨勢，如單位外聯(lián)端口流量圖呈泊松分布，在每天非上班時間網(wǎng)絡(luò)流量較為平穩(wěn)，而從上班時間開始流量則逐漸會呈現(xiàn)出上升趨勢。一旦網(wǎng)絡(luò)中有異常流量的出現(xiàn)，有經(jīng)驗的網(wǎng)管員可以很容易的從每日的流量圖中發(fā)現(xiàn)問題并及時做出反應(yīng)。同時，使用MRTG流量分析工作通過長時間的流量采集繪制出來的流量監(jiān)測圖形對評價網(wǎng)絡(luò)帶寬瓶頸也有一定的作用。如筆者單位與省廳間的原出口網(wǎng)絡(luò)帶寬僅為2M，而總隊與各支隊間的業(yè)務(wù)流量都需經(jīng)由這個出口進(jìn)行交互，在總隊與下級支隊間的各種業(yè)務(wù)應(yīng)用明顯增多的前提下，通過MRTG采集后生成的圖象會發(fā)現(xiàn)流量采集的峰值經(jīng)常在接近于2M左右的位置，根據(jù)網(wǎng)絡(luò)帶寬擴(kuò)容的原理，這種接近于的滿載的網(wǎng)絡(luò)帶寬利用率已經(jīng)明顯的提出了網(wǎng)絡(luò)需擴(kuò)容的警示。由此，本單位提出了網(wǎng)絡(luò)擴(kuò)容的需求，并將網(wǎng)絡(luò)帶寬由原有2M擴(kuò)展于百M，極大的提升了各種網(wǎng)絡(luò)應(yīng)用的效率。

同時，利用MRTG除了可獲取網(wǎng)絡(luò)設(shè)備流量信息外，只要能獲取被控網(wǎng)絡(luò)設(shè)備的MIB樹中對應(yīng)的OID值，MRTG還可以對被管網(wǎng)絡(luò)設(shè)備的CPU利用率、內(nèi)存利用率等等涉及網(wǎng)絡(luò)性能監(jiān)控的數(shù)據(jù)進(jìn)行提取顯示。因而，其在局域網(wǎng)性能監(jiān)測中起著舉足輕重的作用。

當(dāng)然用MRTG進(jìn)行流量監(jiān)測也有其局限之處，與PRTG相比，它不能提供對每次采集流量的具體數(shù)值，而只能從流量顯示圖中進(jìn)行端口流量的大致估計。不過，這一問題也并非不可解決，網(wǎng)管人員可以自己編程從MRTG日志（LOG）文件中提取流量值將每次的流量采集數(shù)值顯示出來。另外，用MRTG進(jìn)行流量監(jiān)測也存在一定的滯后性，往往會是在網(wǎng)絡(luò)問題出現(xiàn)一段時間后這種異?，F(xiàn)象才能通過流量顯示圖直觀的顯示出來，同時，網(wǎng)絡(luò)中的異常流量也不一定是由于病毒引起的，如局域網(wǎng)中用戶在進(jìn)行大容量的數(shù)據(jù)下載或上傳也會引起網(wǎng)絡(luò)流量的驟增。因此，宜將MRTG與etheral等實時流量分析工具配合使用，進(jìn)一步對網(wǎng)絡(luò)中異常流量的構(gòu)成進(jìn)行分析，以便確定這種異常的流量行為是否由病毒引起，方能有針對性的尋找解決辦法。4結(jié)論

總之，對于網(wǎng)管人員而言，免費的MRTG流量采集工具以圖形化的方式實時給網(wǎng)管員呈現(xiàn)出實時局域網(wǎng)流量的負(fù)載圖，對更好的進(jìn)行局域網(wǎng)性能監(jiān)測提