王曉偉

【摘 要】該文通過(guò)對(duì)路由器IP數(shù)據(jù)包統(tǒng)計(jì)的流量數(shù)據(jù)采集方法和特點(diǎn)進(jìn)行了詳細(xì)地論述說(shuō)明，以期能對(duì)網(wǎng)絡(luò)研究和網(wǎng)絡(luò)管理和流量數(shù)據(jù)采集起到一定的作用。

【關(guān)鍵詞】路由器；iP數(shù)據(jù)包；流量數(shù)據(jù)采集方法

Methods router IP packets for traffic analysis， monitoring and statistics based on

Wang Xiao-wei

（Handan City， the fourth Construction and Installation Co. Handan Hebei 056000）

【Abstract】This paper packets through the router IP traffic statistics data collection methods and characteristics discussed in detail description， to be able to network research and network management and traffic data collection play a role.

【Key words】Router；iP packets；Traffic data collection method

伴隨著計(jì)算機(jī)科學(xué)技術(shù)在當(dāng)今社會(huì)的飛躍式發(fā)展，網(wǎng)絡(luò)的發(fā)展前景不可預(yù)期，網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)量也隨著時(shí)代和技術(shù)的發(fā)展而越來(lái)越大，同時(shí)近幾年來(lái)有關(guān)部門采用流量來(lái)計(jì)費(fèi)的方式越來(lái)越普遍，如何統(tǒng)計(jì)網(wǎng)絡(luò)流量已經(jīng)日益成為人們普遍關(guān)注的一個(gè)問(wèn)題。為此。迫切需要一種對(duì)網(wǎng)絡(luò)性能進(jìn)行分析、監(jiān)控和診斷的工具，也需要一種對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行統(tǒng)計(jì)分析地、有效地工具。在此種情況下，各種對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行分析、監(jiān)測(cè)和統(tǒng)計(jì)的方法應(yīng)運(yùn)而生。

1. 數(shù)據(jù)流量的統(tǒng)計(jì)方法

通常情況下，流量統(tǒng)計(jì)的方法主要有數(shù)據(jù)采集和數(shù)據(jù)分析兩個(gè)方面，其中以數(shù)據(jù)采集最為重要。就目前來(lái)說(shuō)，統(tǒng)計(jì)網(wǎng)絡(luò)數(shù)據(jù)流量的方法有很多，最主要的是通過(guò)兩個(gè)途徑完成網(wǎng)絡(luò)流量的數(shù)據(jù)采集：使用代理服務(wù)器對(duì)網(wǎng)絡(luò)流量進(jìn)行采集和直接使用路由器實(shí)現(xiàn)數(shù)據(jù)的流量統(tǒng)計(jì)。

1.1 使用代理服務(wù)器實(shí)現(xiàn)網(wǎng)絡(luò)流量的統(tǒng)計(jì)。

代理服務(wù)器是一種介于客戶端和Web服務(wù)器之間的服務(wù)器，有了它之后，瀏覽器不是直接到Web服務(wù)器去取回自己想要的網(wǎng)頁(yè)，而是向代理服務(wù)器發(fā)出信息、網(wǎng)頁(yè)請(qǐng)求，信號(hào)會(huì)被先送到代理服務(wù)器，然后由代理服務(wù)器來(lái)從web瀏覽器上取回所需要的信息并傳送給你的瀏覽器。代理服務(wù)器有很多功能，如緩沖功能、安全功能、日志功能等等，另外，代理服務(wù)器還具有日志功能，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)流量的數(shù)據(jù)統(tǒng)計(jì)就是因?yàn)槠浔旧砭哂杏涗浟髁康娜罩竟δ?。這樣就可以直接讀取代理服務(wù)器上的日志文件實(shí)現(xiàn)網(wǎng)絡(luò)流量數(shù)據(jù)的采集工作。利用代理服務(wù)器取得流量數(shù)據(jù)的方法比較方便，但是有時(shí)候也會(huì)出現(xiàn)一些偏差，因?yàn)榇矸?wù)器會(huì)出現(xiàn)丟失數(shù)據(jù)包的現(xiàn)象，從而不能準(zhǔn)確的記錄網(wǎng)絡(luò)的數(shù)據(jù)流量。

1.2 使用路由器實(shí)現(xiàn)網(wǎng)絡(luò)流量的統(tǒng)計(jì)。

除了代理服務(wù)器外，路由器是實(shí)現(xiàn)網(wǎng)絡(luò)流量數(shù)據(jù)采集的最重要、最便捷的方式。路由器一般利用其內(nèi)部所具有的流量記載功能，如ShowIpAccouting命令、SNMP協(xié)議和Telnet程序來(lái)實(shí)現(xiàn)流量數(shù)據(jù)的分析和采集。使用路由器對(duì)網(wǎng)絡(luò)流量的數(shù)據(jù)進(jìn)行采集避免了使用代理服務(wù)器出現(xiàn)的數(shù)據(jù)包丟失問(wèn)題，因此，網(wǎng)絡(luò)流量的數(shù)據(jù)采集比較精確。下面將重點(diǎn)介紹基于路由器IP數(shù)據(jù)包統(tǒng)計(jì)的流量數(shù)據(jù)采集方法。

2. 基于路由器IP數(shù)據(jù)包統(tǒng)計(jì)的流量數(shù)據(jù)采集方法

眾所周知，路由器是一種連接多個(gè)網(wǎng)絡(luò)和網(wǎng)段的設(shè)備，它能將不同網(wǎng)絡(luò)和網(wǎng)段的信息進(jìn)行解碼、然后重新編碼，使其網(wǎng)絡(luò)間能夠互相連撓，路由器可以根據(jù)數(shù)據(jù)包的目的地址選擇最有效、最簡(jiǎn)捷的路徑與其他網(wǎng)絡(luò)實(shí)現(xiàn)連接，然后形成一個(gè)更大的網(wǎng)絡(luò)，這樣就能夠最大程度的實(shí)現(xiàn)網(wǎng)絡(luò)問(wèn)的資源共享。它是流量數(shù)據(jù)出入的咽喉，局域網(wǎng)中所有到因特網(wǎng)的網(wǎng)絡(luò)流量都必須經(jīng)過(guò)路由器。因此，路由器充當(dāng)了數(shù)據(jù)采集的角色。通過(guò)路由器對(duì)網(wǎng)絡(luò)流量的數(shù)據(jù)進(jìn)行采集的方法也有很多種，如show IP account命令、SNMP協(xié)議和Telnet程序等。因?yàn)槁酚善鞯闹饕δ苁菐椭鶬P數(shù)據(jù)包選擇正確的路由，時(shí)期更快捷的到達(dá)目的地址，因此，我們通常不使用其本身自帶的記錄功能獲取網(wǎng)絡(luò)流量的數(shù)據(jù)統(tǒng)計(jì)，否則就會(huì)大大降低路由器的選擇功能。從路由器上獲取數(shù)據(jù)包的流量統(tǒng)計(jì)我們一般使用SNMP協(xié)議和Telnet程序的方法。

圖1

2.1 通過(guò)SNMP協(xié)議獲取數(shù)據(jù)流量。

（1）SNMP協(xié)議是互聯(lián)網(wǎng)的標(biāo)準(zhǔn)網(wǎng)絡(luò)管理協(xié)議，在SNMP協(xié)議中定義了具有支持操作寓意的管理信息變量，這些變量被稱為MIB變量，MIB變量是與計(jì)費(fèi)有關(guān)的一種變量。因?yàn)槁酚善魇蔷W(wǎng)絡(luò)間互聯(lián)的關(guān)鍵設(shè)備，因此只要對(duì)邊界路由器作適當(dāng)?shù)呐渲?，?dāng)一個(gè)數(shù)據(jù)包進(jìn)人路由器后，路由器獎(jiǎng)會(huì)尋找記錄內(nèi)是否有與之相匹配的源IP地址和目標(biāo)IP地址，如果找到一直相匹配的記錄，程序就會(huì)自動(dòng)將其累加到記錄上，這樣一來(lái)就會(huì)獲得網(wǎng)絡(luò)的數(shù)據(jù)流量。例如：在Cisco公司為其路由器產(chǎn)品定義的SNMP的MIB變量的IP組中，提供了一個(gè)IPCheck pointAccountingTable變量表，通過(guò)讀取表中的值和重新設(shè)置數(shù)據(jù)過(guò)期標(biāo)志，可以連續(xù)獲取流經(jīng)該路由器的網(wǎng)絡(luò)情況。Cisco為流量統(tǒng)計(jì)功能提供了相應(yīng)的SNMP訪問(wèn)和控制方法，利用cisco路由器提供的“show IP account”命令查看當(dāng)前的網(wǎng)絡(luò)數(shù)據(jù)流量的統(tǒng)計(jì)情況。

（2）基于路由器IP數(shù)據(jù)包統(tǒng)計(jì)的數(shù)據(jù)處理流程如圖1所示。

（3）采用SNMP對(duì)數(shù)據(jù)流量進(jìn)行采集的應(yīng)用最廣泛的就是使用網(wǎng)絡(luò)流量負(fù)荷的監(jiān)測(cè)工具即MRTG。這是一個(gè)有Perl script和一個(gè)C程序組成的監(jiān)測(cè)工具。前者在其中的作用是可以使用SNMP獲得路由器上的數(shù)據(jù)流量，后者的功能是記錄數(shù)據(jù)流量并生成一些可以表示網(wǎng)絡(luò)數(shù)據(jù)流量的圖標(biāo)，使其更形象、生動(dòng)。MRTG最大的優(yōu)點(diǎn)就是它保存的數(shù)據(jù)時(shí)間較長(zhǎng)并可以隨時(shí)查看。它能夠保留過(guò)去兩年之內(nèi)的從路由器上獲取的所有數(shù)據(jù)，可以產(chǎn)生一個(gè)周、一個(gè)月甚至是一年的流量的可視化圖表。

（4）目前國(guó)內(nèi)大多數(shù)的ISP都采用SNMP進(jìn)行數(shù)據(jù)的采集，它能夠保護(hù)路由器的操作13令，可以提高數(shù)據(jù)采集的速度，但同時(shí)也增加了系統(tǒng)的復(fù)雜性，有利有弊。

2.2 使用Telnet程序?qū)崿F(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的流量采集。

使用Telnet程序登陸到路由器上獲取網(wǎng)絡(luò)的流量數(shù)據(jù)的方法比SNMP的方法簡(jiǎn)單。它主要通過(guò)編碼模仿，把Telnet在終端設(shè)備上輸出的數(shù)據(jù)重新定向到另一個(gè)臨時(shí)文件中，然后對(duì)這個(gè)臨時(shí)文件進(jìn)行分析，這樣就可以得到一個(gè)關(guān)于數(shù)據(jù)流量的清單。這種通過(guò)編碼模仿得到數(shù)據(jù)流量的方法類似于前面所說(shuō)的利用代理服務(wù)器上的日志文件獲取數(shù)據(jù)流量的方式。使用Telnet程序獲取網(wǎng)絡(luò)數(shù)據(jù)流量的速度很快，但它的局限性在于通用性不是很好。

3. 路由器IP數(shù)據(jù)包流量統(tǒng)計(jì)方法的特點(diǎn)

通過(guò)對(duì)網(wǎng)絡(luò)的數(shù)據(jù)流量進(jìn)行統(tǒng)計(jì)的方法還有很多，每種方法都有其利弊之處，通過(guò)路由器實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流量的統(tǒng)計(jì)方法具有以下特點(diǎn)：

3.1 數(shù)據(jù)流量的統(tǒng)計(jì)精確。

因?yàn)槁酚善魇橇髁繑?shù)據(jù)出入的咽喉，是實(shí)現(xiàn)網(wǎng)絡(luò)間相互連接的重要的設(shè)備，網(wǎng)絡(luò)間的通信都必須通過(guò)路由器的轉(zhuǎn)換來(lái)完成。路由器的任務(wù)就是根據(jù)數(shù)據(jù)包的目的地址選擇相應(yīng)的路由，然后與其他的網(wǎng)絡(luò)連接。因此，路由器可以準(zhǔn)確的反映除了出入的網(wǎng)絡(luò)數(shù)據(jù)流量。

3.2 使計(jì)費(fèi)服務(wù)器不受地點(diǎn)限制。

我們知道，對(duì)網(wǎng)絡(luò)的數(shù)據(jù)流量進(jìn)行統(tǒng)計(jì)和監(jiān)測(cè)的最終目的就是對(duì)其進(jìn)行收費(fèi)，由于各種統(tǒng)計(jì)方式本身的局限性使得計(jì)費(fèi)的服務(wù)器必須要放在計(jì)費(fèi)網(wǎng)段之內(nèi)。結(jié)果就導(dǎo)致了有多少個(gè)計(jì)費(fèi)網(wǎng)段就需要多少個(gè)計(jì)費(fèi)服務(wù)器，大大增加了工作量。而如果使用路由器就會(huì)大道事半功倍的效果，我們只要計(jì)費(fèi)服務(wù)器能夠通過(guò)網(wǎng)絡(luò)訪問(wèn)到網(wǎng)段所在的路由器就可以實(shí)現(xiàn)通過(guò)一個(gè)計(jì)費(fèi)服務(wù)器完成所有網(wǎng)絡(luò)流量的數(shù)據(jù)采集丁作，至于計(jì)費(fèi)服務(wù)器位于哪個(gè)計(jì)費(fèi)網(wǎng)段并不重要。而且，這種計(jì)費(fèi)所使用的路由器并不需要太復(fù)雜，也不需要增加其他硬件，實(shí)現(xiàn)起來(lái)比其他的計(jì)費(fèi)方式簡(jiǎn)單。

3.3 與其他網(wǎng)絡(luò)管理功能的一致性。

因特網(wǎng)采用的是標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議SNMP，而路由器也主要通過(guò)SNMP協(xié)議的L些命令對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行統(tǒng)計(jì)和監(jiān)測(cè)。這樣就保證了在數(shù)據(jù)采集手段上與其他網(wǎng)絡(luò)管理功能的一致性。

3.4 利用路由器統(tǒng)計(jì)網(wǎng)絡(luò)數(shù)據(jù)流量的缺點(diǎn)。

利用路由器實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)流量的統(tǒng)計(jì)采集方法雖然有很多的有點(diǎn)，大大提高了網(wǎng)絡(luò)流量計(jì)費(fèi)的速度，但是，對(duì)待任何事物都要用一分為二的觀點(diǎn)，用路由器計(jì)算網(wǎng)絡(luò)數(shù)據(jù)的流量也是有利有弊的，它必然存在一些不足、需要改進(jìn)的地方。一方面，路由器的主要功能是實(shí)現(xiàn)數(shù)據(jù)的路由選擇，幫助數(shù)據(jù)包選擇最快捷的路徑，使其盡快把數(shù)據(jù)出送到目標(biāo)地址。然而，使用路由器對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量進(jìn)行統(tǒng)計(jì)就會(huì)額外的占用路由器的內(nèi)存和CPU開(kāi)銷，特別是對(duì)于通信流量比較大的網(wǎng)絡(luò)，其矛盾會(huì)更加突出。嚴(yán)重的會(huì)導(dǎo)致計(jì)費(fèi)緩沖區(qū)出現(xiàn)溢出的情況，導(dǎo)致出入的流量數(shù)據(jù)的丟失，最終也會(huì)影響網(wǎng)絡(luò)的速度。另一方面，路由器是針對(duì)IP地址進(jìn)行流量計(jì)費(fèi)的，因此它不支持對(duì)用戶的流量計(jì)費(fèi)，也不能防止有心人士對(duì)IP地址的盜用，所以也會(huì)影響對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量的統(tǒng)計(jì)與監(jiān)測(cè)。

4. 結(jié)束語(yǔ)

伴隨現(xiàn)代科學(xué)技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)計(jì)費(fèi)已經(jīng)成為網(wǎng)絡(luò)管理中的重要組成部分，如何最有效的完成網(wǎng)絡(luò)計(jì)費(fèi)的工作也成為網(wǎng)絡(luò)管理部門的一大難題。而網(wǎng)絡(luò)計(jì)費(fèi)的前提是如何統(tǒng)計(jì)網(wǎng)絡(luò)的數(shù)據(jù)流量，本文就對(duì)網(wǎng)絡(luò)流量的數(shù)據(jù)采集方法進(jìn)行了簡(jiǎn)要的論述分析，基于路由器IP數(shù)據(jù)包統(tǒng)計(jì)流量的數(shù)據(jù)采集方法在目前的網(wǎng)絡(luò)管理中已經(jīng)應(yīng)用的十分廣泛了。因此本文重點(diǎn)講述了基于路由器IP數(shù)據(jù)包的數(shù)據(jù)采集方法及其各種方法的利弊之處，隨著網(wǎng)絡(luò)設(shè)備的不斷更新、發(fā)展，網(wǎng)絡(luò)流量的數(shù)據(jù)采集方法會(huì)越來(lái)越多，基于路由器IP數(shù)據(jù)包統(tǒng)計(jì)的流量數(shù)據(jù)采集方法也會(huì)越來(lái)越成熟。

參考文獻(xiàn)

[1] 楊曉朋，李雄，董棟，等.TRUNK技術(shù)在IP數(shù)據(jù)網(wǎng)絡(luò)中的應(yīng)用[A]//2009通信理論與技術(shù)新發(fā)展——第十四屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集，2009.

[2] 王曉東.動(dòng)態(tài)分組傳輸技術(shù)（DPT）在天津教育科研寬帶城域網(wǎng)中的成功應(yīng)用[A]//第十八屆中國(guó)（天津）'2004IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集，2004.

[3] 張軍偉，羅紅，喬向東.基于路由器的訪問(wèn)控制列表保護(hù)內(nèi)部網(wǎng)絡(luò)安全[J].計(jì)算機(jī)與信息技術(shù)，2008（9）.

[4] 劉宴兵，李秉智，尚明生，等.基于IP信源模型的數(shù)據(jù)包丟失分析的研究[J].重慶郵電學(xué)院學(xué)報(bào)：自然科學(xué)版，2001（4）.

[5] 匡羅貝，肖曉強(qiáng)，李皓平，等.一種自相似網(wǎng)絡(luò)平均排隊(duì)延遲分析模型[AIH]中國(guó)系統(tǒng)仿真學(xué)會(huì)第五次全國(guó)會(huì)員代表大會(huì)暨2006年全國(guó)學(xué)術(shù)年會(huì)論文集，2006.