导航菜单

基于路由器IP数据包统计的流量数据采集方法分析

崔淑涛

(邯郸市睿智电力工程设计有限公司 河北 邯郸 056000)

【摘 要】本文通过对路由器IP数据包统计的流量数据采集方法和特点进行了详细地论述说明,以期能对网络研究和网络管理和流量数据采集起到一定的作用。

教育期刊网 http://www.jyqkw.com
关键词 路由器;IP数据包;流量数据采集方法

如何统计网络流量已经日益成为人们普遍关注的一个问题。为此,迫切需要一种对网络性能进行分析、监控和诊断的工具,也需要一种对网络数据流量进行统计分析地、有效地工具。在此种情况下,各种对网络数据流量进行分析、监测和统计的方法应运而生。

1. 数据流量的统计方法?

通常情况下,流量统计的方法主要有数据采集和数据分析两个方面,其中以数据采集最为重要。就目前来说,统计网络数据流量的方法有很多,最主要的是通过两个途径完成网络流量的数据采集:使用代理服务器对网络流量进行采集和直接使用路由器实现数据的流量统计。?

1.1 使用代理服务器实现网络流量的统计。

代理服务器是一种介于客户端和Web服务器之间的服务器,有了它之后,浏览器不是直接到Web服务器去取回自己想要的网页,而是向代理服务器发出信息、网页请求,信号会被先送到代理服务器,然后由代理服务器来从web浏览器上取回所需要的信息并传送给你的浏览器。代理服务器有很多功能,如缓冲功能、安全功能、日志功能等等,另外,代理服务器还具有日志功能,能够实现对网络流量的数据统计就是因为其本身具有记录流量的日志功能。这样就可以直接读取代理服务器上的日志文件实现网络流量数据的采集工作。利用代理服务器取得流量数据的方法比较方便,但是有时候也会出现一些偏差,因为代理服务器会出现丢失数据包的现象,从而不能准确的记录网络的数据流量。?

1.2 使用路由器实现网络流量的统计。

除了代理服务器外,路由器是实现网络流量数据采集的最重要、最便捷的方式。路由器一般利用其内部所具有的流量记载功能,如Show IP accouting 命令、SNMP协议和Telnet程序来实现流量数据的分析和采集。使用路由器对网络流量的数据进行采集避免了使用代理服务器出现的数据包丢失问题,因此,网络流量的数据采集比较精确。下面将重点介绍基于路由器IP数据包统计的流量数据采集方法。

2. 基于路由器IP数据包统计的流量数据采集方法?

众所周知,路由器是一种连接多个网络和网段的设备,它能将不同网络和网段的信息进行解码、然后重新编码,使其网络间能够互相连挠,路由器可以根据数据包的目的地址选择最有效、最简捷的路径与其他网络实现连接,然后形成一个更大的网络,这样就能够最大程度的实现网络问的资源共享。它是流量数据出入的咽喉,局域网中所有到因特网的网络流量都必须经过路由器。因此,路由器充当了数据采集的角色。通过路由器对网络流量的数据进行采集的方法也有很多种,如show IP account命令、SNMP协议和Telnet程序等。因为路由器的主要功能是帮助IP数据包选择正确的路由,时期更快捷的到达目的地址,因此,我们通常不使用其本身自带的记录功能获取网络流量的数据统计,否则就会大大降低路由器的选择功能。从路由器上获取数据包的流量统计我们一般使用SNMP协议和Telnet程序的方法。?

2.1 通过SNMP协议获取数据流量。?

(1)SNMP协议是互联网的标准网络管理协议,在SNMP协议中定义了具有支持操作寓意的管理信息变量,这些变量被称为MIB变量,MIB变量是与计费有关的一种变量。因为路由器是网络间互联的关键设备,因此只要对边界路由器作适当的配置,当一个数据包进人路由器后,路由器奖会寻找记录内是否有与之相匹配的源IP地址和目标IP地址,如果找到一直相匹配的记录,程序就会自动将其累加到记录上,这样一来就会获得网络的数据流量。例如:在Cisco公司为其路由器产品定义的SNMP的MIB变量的IP组中,提供了一个IP Check point Accounting Table变量表,通过读取表中的值和重新设置数据过期标志,可以连续获取流经该路由器的网络情况。Cisco为流量统计功能提供了相应的SNMP访问和控制方法,利用Cisco路由器提供的“show IP account”命令查看当前的网络数据流量的统计情况。?

(2)采用SNMP对数据流量进行采集的应用最广泛的就是使用网络流量负荷的监测工具即MRTG。这是一个有Perl script和一个C程序组成的监测工具。前者在其中的作用是可以使用SNMP获得路由器上的数据流量,后者的功能是记录数据流量并生成一些可以表示网络数据流量的图标,使其更形象、生动。MRTG最大的优点就是它保存的数据时间较长并可以随时查看。它能够保留过去两年之内的从路由器上获取的所有数据,可以产生一个周、一个月甚至是一年的流量的可视化图表。目前国内大多数的ISP都采用SNMP进行数据的采集,它能够保护路由器的操作口令,可以提高数据采集的速度,但同时也增加了系统的复杂性,有利有弊。?

2.2 使用Telnet程序实现网络数据的流量采集。

使用Telnet程序登陆到路由器上获取网络的流量数据的方法比SNMP的方法简单。它主要通过编码模仿,把Telnet在终端设备上输出的数据重新定向到另一个临时文件中,然后对这个临时文件进行分析,这样就可以得到一个关于数据流量的清单。这种通过编码模仿得到数据流量的方法类似于前面所说的利用代理服务器上的日志文件获取数据流量的方式。使用Telnet程序获取网络数据流量的速度很快,但它的局限性在于通用性不是很好。

3. 路由器IP数据包流量统计方法的特点?

通过对网络的数据流量进行统计的方法还有很多,每种方法都有其利弊之处,通过路由器实现网络数据流量的统计方法具有以下特点:?

3.1 数据流量的统计精确。

因为路由器是流量数据出入的咽喉,是实现网络间相互连接的重要的设备,网络间的通信都必须通过路由器的转换来完成。路由器的任务就是根据数据包的目的地址选择相应的路由,然后与其他的网络连接。因此,路由器可以准确的反映除了出入的网络数据流量。?

3.2 使计费服务器不受地点限制。

我们知道,对网络的数据流量进行统计和监测的最终目的就是对其进行收费,由于各种统计方式本身的局限性使得计费的服务器必须要放在计费网段之内。结果就导致了有多少个计费网段就需要多少个计费服务器,大大增加了工作量。而如果使用路由器就会大道事半功倍的效果,我们只要计费服务器能够通过网络访问到网段所在的路由器就可以实现通过一个计费服务器完成所有网络流量的数据采集丁作,至于计费服务器位于哪个计费网段并不重要。而且,这种计费所使用的路由器并不需要太复杂,也不需要增加其他硬件,实现起来比其他的计费方式简单。?

3.3 与其他网络管理功能的一致性。

因特网采用的是标准的网络管理协议SNMP,而路由器也主要通过SNMP协议的L些命令对网络数据流量进行统计和监测。这样就保证了在数据采集手段上与其他网络管理功能的一致性。?

3.4 利用路由器统计网络数据流量的缺点。

利用路由器实现网络数据流量的统计采集方法虽然有很多的有点,大大提高了网络流量计费的速度,但是,对待任何事物都要用一分为二的观点,用路由器计算网络数据的流量也是有利有弊的,它必然存在一些不足、需要改进的地方。一方面,路由器的主要功能是实现数据的路由选择,帮助数据包选择最快捷的路径,使其尽快把数据出送到目标地址。然而,使用路由器对网络数据流量进行统计就会额外的占用路由器的内存和CPU开销,特别是对于通信流量比较大的网络,其矛盾会更加突出。严重的会导致计费缓冲区出现溢出的情况,导致出入的流量数据的丢失,最终也会影响网络的速度。另一方面,路由器是针对IP地址进行流量计费的,因此它不支持对用户的流量计费,也不能防止有心人士对IP地址的盗用,所以也会影响对网络数据流量的统计与监测。

4. 结束语?

本文重点讲述了基于路由器IP数据包的数据采集方法及其各种方法的利弊之处,随着网络设备的不断更新、发展,网络流量的数据采集方法会越来越多,基于路由器IP数据包统计的流量数据采集方法也会越来越成熟。

教育期刊网 http://www.jyqkw.com
参考文献

[1] 杨晓朋,李雄,董栋,等.TRUNK技术在IP数据网络中的应用[A]//2009通信理论与技术新发展——第十四届全国青年通信学术会议论文集,2009.

[2] 王晓东.动态分组传输技术(DPT)在天津教育科研宽带城域网中的成功应用[A]//第十八届中国(天津)´2004IT、网络、信息技术、电子、仪器仪表创新学术会议论文集,2004.

[3] 张军伟,罗红,乔向东.基于路由器的访问控制列表保护内部网络安全[J].计算机与信息技术,2008(9).

[4] 刘宴兵,李秉智,尚明生,等.基于IP信源模型的数据包丢失分析的研究[J].重庆邮电学院学报:自然科学版,2001(4).

[5] 匡罗贝,肖晓强,李皓平,等.一种自相似网络平均排队延迟分析模型[A]//中国系统仿真学会第五次全国会员代表大会暨2006年全国学术年会论文集,2006.)

[文章编号]1006-7619(2015)06-28-631

下载文本