探測,指探查某物;確定物體、輻射、化學化合物、信號等是否存在。
基本介紹
- 中文名:探測
- 外文名:sound
- 拼音:tàn cè
- 注音:ㄊㄢˋ ㄘㄜˋ
詞語解釋,網路探測器,引言,原理,系統總體設計,實現技術,結束語,
詞語解釋
1. 探求測度。
《北齊書·元文遙傳》:“ 文遙 力事三主,明達世務……然探測上旨,時有委巷之言,故不為知音所重。” 葉聖陶 《文心》二三:“父親用善意的探測的眼光望著 慧修 。”
2. 測量。
明 《劍池》詩:“中間得深泉,探測費修綆。” 《盛世危言·墾荒》:“謂宜通飭邊疆督撫,將沿邊荒地派員探測。” 《旗》詩:“在每一片被探測過的土地上,插上他們這面驕傲的紅旗。”
網路探測器
針對目前管理系統中管理信息的收集所存在的不足之處,文中設計了一種基於rmon的並給出了具體的實現方案;該探測器充分利用一些現有的免費開發工具包,並可以有效地解決這些問題。
關鍵字 網路探測器 網路管理 遠程監視
引言
在一個中,網管信息的收集是一項最基本的任務,它是實現各種複雜的的基礎。在本網管系統的基本實現中,是依賴於管理站來採集網路中的各種信息,並對採集到的信息進行分析和處理,這種方式基本上能夠滿足多數網路的管理需求,然而,它也存在一些不足之處。
(1)所有網管信息的採集全部依賴於中心的管理站,對管理站的處理能力有較高的要求,同時,由於各種原始的網管信息都需要匯集到管理站,就會帶來管理站四周較大的網路流量,容易造成網路的阻塞;
(2)對於一些帶有的,位於其外部的管理站無法訪問到其內部的網路,因而也就無法對其進行與管理;
(3)管理站在信息採集的時候,主要是利用snmp()和各個進行通信,獲得各設備的信息。然而,這些信息主要是關於設備自身的,而關於整個網路的總體信息則比較缺乏。
“網路探測器”正是為了有效解決上述問題而提出的。
在本網管系統中,網路探測器是放置在一個內部的硬體裝置,它可以按照預定的配置信息,對該區域網路內部的網路信息進行收集和統計,並對區域網路的工作狀況進行;同時,提供一定的接口,供管理站與之進行通信,獲得它的網管信息,並對它進行配置與管理。
原理
2.1 網路的偵聽
在上,任何一個主機發出的都是在的乙太網傳輸介質上進行傳輸的,每個數據包的部分都包含了源地址和目的地址。一般情況下,上各台主機的網卡負責檢查每一個,如果發現其目的地址是本機,則接收該數據包並向上層傳遞,以進行下一步的處理;如果目的地址不是本機,則忽略它。
在一些特殊的情況下,需要讓一台主機能夠接收所有的,即進行網路數據包的“偵聽”,這時,通過對進行設定,可以讓該主機的網卡工作在“混雜模式”下,則不論數據包的目的地址是否是本機,都能夠截獲並傳遞給上層進行處理。
對於截獲的,進行進一步的分析處理,就能夠得到數據包的一些基本屬性,如包類型、包大小、目的地址、源地址等,這樣,就可以在此基礎上進行分析和統計。
2.2 snmp——簡單
snmp是tcp/ip網路上的一個重要的,能夠用於監控和管理網路設備,snmp規範定義了管理站與網路設備之間交換管理信息的協定、管理信息的結構框架、通用的管理信息庫mib等。
snmp是的基礎,本網管系統主要基於snmp來從各個獲得各種網路管理信息,並在對它們進行進一步分析處理後,提供各種。
在網路探測器的實現中,我們將使用snmp規範來實現它和管理站的通信,即在網路探測器上實現一個具有完整功能的snmp agent,通過snmp來向管理站提供各種網管信息。網路探測器支持rmon mib,主要提供整個有關的統計信息。
2.3 rmon——遠程監視
rmon(remote network monitoring)規範是snmp的一個重要增強,它定義了一種遠程監視mib來作為mib-ii的補充,為網路管理站提供了至關重要的網路信息。rmon可以把當作一個整體來,提供關於整個子網的一些統計信息。
rmon本質上是定義了一套mib規範,其作用是定義標準的網路功能和接口,使基於snmp的管理站和rmon探測器之間能夠通信。一般說來,rmon提供了一種有效且高效的方法來子網行為。
rmon規範主要包括在兩個重要rfc文檔中:rfc 1757定義了rmon1, rfc 2021定義了rmo- n2。
rmon1主要工作在mac層,能夠和它相連的lan內的所有流量,捕獲所有mac層的幀,從這些幀中讀取mac層的源地址和目的地址,並進行有關的各種分析和統計。
rmon2是rmon1的擴充,rmon2工作在mac層之上,能夠從osi模型的第3層到第7層對進行解析,協定流量,例如,探測器能夠基於網路層協定和地址(包括ip)來監視流量。
rmon規範定義的mib庫結合在mib-ii中,其子樹標識為16。rmon1定義了10個組,rmon2在rmon1的基礎上進行了簡單擴充,添加了9個新的組。
系統總體設計
3.1 基本設計思想
從本質上講,網路探測器是一個支持rmon規範的snmp agent,其主要任務包括:
(1)採集、分析和統計的各種有用信息,按照rmon規範對這些信息進行組織;
(2)實現snmp agent,提供標準的snmp接口,供管理站從它獲得網路管理信息。
網路探測器底層的平台是linux系統,該系統具有網路模組,可以接入以太。具體的平台要求是:
硬體系統平台:性能較高,處理速度相對較快,較大,帶有網路模組;
平台:支持網路功能,能夠接入乙太網,提供c 編譯開發工具。
在本網路探測器的實現時,考慮到運行效率、硬體成本、使用方便性等各方面的因素,做了以下限定:
(1)針對目前最常見的乙太網環境;
(2)有一個接口使其僅能連線到一個子網,這樣可使得系統簡單有效、易於安裝配置;
(3)全部mib對象存放在記憶體中,提高運行效率;
(4)有選擇地實現一些重要的mib組;rmon是一個功能非常強大的mib庫,能夠為管理站提供詳細的網路管理信息,然而,在一般套用中都不大可能對所有的snmp mib組加以實現。
3.2 系統基本體系結構
圖2給出了本網路探測器的基本體系結構。網路探測器包括以下一些基本組成模組:網路偵聽、分析、分類統計計數、rmon mib庫、snmp處理以及trap傳送等。
探測器系統中,各個功能模組的主要功能如下:
網路偵聽模組負責從網路上截獲所有的;網路探測器連線在特定上,它能夠對該區域網路上傳輸的所有數據包進行截獲,然後提交給上層模組進行分析處理。
分析模組對截獲的數據包根據數據包的類型、源地址、目的地址、包大小等基本信息逐個進行分析。
分析模組在對數據包進行分析後,根據數據包的特性,調用特定的分類統計計數模組對該包進行統計計數,分類統計計數模組按照mib庫的規範要求,將統計結果更新到有關的一些mib對象中。
rmon mib庫用來保存各種rmon mib對象(實際上還包括mib-ii的system組和interface組),這些對象按照rmon mib規範進行組織,這裡的mib庫是一個概念上的資料庫,實際上各種信息都組織在記憶體中,以提高訪問效率。
snmp處理模組負責實現snmp訪問接口,接收snmp請求(包括get、getrequest、set等操作),對它進行分析處理,並按照要求訪問rmon mib庫,從中取得需要的mib對象值並返回給請求者(對get、getrequest而言),或者設定有關的mib對象值(對set操作而言)。
trap傳送模組負責在發生特定事件時,主動傳送trap信息給預定的管理站;在分類統計計數模組對mib對象的值進行計數時,如果發現特定值超過了預定的範圍,則啟動trap傳送模組,按照預定策略傳送trap信息給管理站。
實現技術
4.1 snmp agent的實現
目前,已經有一些可用的snmp agent開發工具包,它們提供一些基本的框架平台,實現了agent的通用功能,在其基礎上,開發者可以集中精力進行具體邏輯功能的實現,如mib對象的等。這樣有利於簡化開發工作,加快開發進程。常見的snmp agent開發工具包有:agent 、net-snmp、winsnmp api(適用於windows平台)等。
為了方便探測器agent的實現,我們選擇了agent 平台,它是免費的且公開。
agent 是一套用於開發snmp agent的c 庫,它建立在snmp 的基礎之上。agent 提供了完整的協定處理框架,提供了標量對象和表對象等mib對象的基類,通過繼承用戶可以方便地定義mib對象。agent 具有以下一些特點:
(1)功能強大,能夠實現各種複雜的mib對象;
(2)簡單易用,開發人員無需深入了解底層的snmp處理,僅使用一些簡單的類和接口,即可快速實現帶有各種mib對象的agent;
(3)擴展性強,方便定義和實現新的功能;
(4)可移植性好,代碼可以方便地移植到windows、unix、linux等平台上;
(5)支持snmpv1和snmpv2c;
(6)支持處理,線上程中處理snmp請求,可以進行並發的處理;
(7)支持mib對象的持久保存,可將mib對象保存到硬碟上,並可以從硬碟裝載;
(8)具有詳細的功能。
4.2 網路偵聽的實現
網路的偵聽也可以使用一些現成的開發包來實現,winpcap和libpcap是比較著名的開發包,提供了較強的網路截獲功能,其中,winpcap運行在windows平台上,libpcap運行在unix和linux平台上。
本項目使用libpcap作為偵聽部分的開發包。
libpcap(packet capture library),即數據包捕獲庫。在網路包抓取中libpcap是非常常用的一個庫,著名的tcpdump就是用它來實現的。libpcap是一個與實現無關的訪問所提供的分組捕獲庫,用於訪問數據。這個庫為不同的平台提供了一致的c,在安裝了 libpcap 的平台上,以 libpcap 為接口寫的程式、套用,能夠自由地跨平台使用。它支持多種。
libpcap 結構簡單,使用方便;它提供了20多個,我們利用這些api函式即可完成本網路探測器所需的網路監聽功能。
結束語
針對的管理信息收集所存在的一些特殊問題,本文設計並實現一種網路探測器。在一個網路管理套用系統中,要根據具體情況決定是否為一些設定網路探測器。所以網路探測器是對本基本實現的補充,它可以使得本網管系統功能更加完善。實踐證明本實現方案簡單實用,達到了預期的目的。
