基于路由器IP數據包對流量進行分析、監測和統計的方法研究

王曉偉

【摘 要】該文通過對路由器IP數據包統計的流量數據采集方法和特點進行了詳細地論述說明，以期能對網絡研究和網絡管理和流量數據采集起到一定的作用。

【關鍵詞】路由器；iP數據包；流量數據采集方法

Methods router IP packets for traffic analysis， monitoring and statistics based on

Wang Xiao-wei

（Handan City， the fourth Construction and Installation Co. Handan Hebei 056000）

【Abstract】This paper packets through the router IP traffic statistics data collection methods and characteristics discussed in detail description， to be able to network research and network management and traffic data collection play a role.

【Key words】Router；iP packets；Traffic data collection method

伴隨著計算機科學技術在當今社會的飛躍式發展，網絡的發展前景不可預期，網絡上傳輸的數據量也隨著時代和技術的發展而越來越大，同時近幾年來有關部門采用流量來計費的方式越來越普遍，如何統計網絡流量已經日益成為人們普遍關注的一個問題。為此。迫切需要一種對網絡性能進行分析、監控和診斷的工具，也需要一種對網絡數據流量進行統計分析地、有效地工具。在此種情況下，各種對網絡數據流量進行分析、監測和統計的方法應運而生。

1. 數據流量的統計方法

通常情況下，流量統計的方法主要有數據采集和數據分析兩個方面，其中以數據采集最為重要。就目前來說，統計網絡數據流量的方法有很多，最主要的是通過兩個途徑完成網絡流量的數據采集：使用代理服務器對網絡流量進行采集和直接使用路由器實現數據的流量統計。

1.1 使用代理服務器實現網絡流量的統計。

代理服務器是一種介于客戶端和Web服務器之間的服務器，有了它之后，瀏覽器不是直接到Web服務器去取回自己想要的網頁，而是向代理服務器發出信息、網頁請求，信號會被先送到代理服務器，然后由代理服務器來從web瀏覽器上取回所需要的信息并傳送給你的瀏覽器。代理服務器有很多功能，如緩沖功能、安全功能、日志功能等等，另外，代理服務器還具有日志功能，能夠實現對網絡流量的數據統計就是因為其本身具有記錄流量的日志功能。這樣就可以直接讀取代理服務器上的日志文件實現網絡流量數據的采集工作。利用代理服務器取得流量數據的方法比較方便，但是有時候也會出現一些偏差，因為代理服務器會出現丟失數據包的現象，從而不能準確的記錄網絡的數據流量。

1.2 使用路由器實現網絡流量的統計。

除了代理服務器外，路由器是實現網絡流量數據采集的最重要、最便捷的方式。路由器一般利用其內部所具有的流量記載功能，如ShowIpAccouting命令、SNMP協議和Telnet程序來實現流量數據的分析和采集。使用路由器對網絡流量的數據進行采集避免了使用代理服務器出現的數據包丟失問題，因此，網絡流量的數據采集比較精確。下面將重點介紹基于路由器IP數據包統計的流量數據采集方法。

2. 基于路由器IP數據包統計的流量數據采集方法

眾所周知，路由器是一種連接多個網絡和網段的設備，它能將不同網絡和網段的信息進行解碼、然后重新編碼，使其網絡間能夠互相連撓，路由器可以根據數據包的目的地址選擇最有效、最簡捷的路徑與其他網絡實現連接，然后形成一個更大的網絡，這樣就能夠最大程度的實現網絡問的資源共享。它是流量數據出入的咽喉，局域網中所有到因特網的網絡流量都必須經過路由器。因此，路由器充當了數據采集的角色。通過路由器對網絡流量的數據進行采集的方法也有很多種，如show IP account命令、SNMP協議和Telnet程序等。因為路由器的主要功能是幫助IP數據包選擇正確的路由，時期更快捷的到達目的地址，因此，我們通常不使用其本身自帶的記錄功能獲取網絡流量的數據統計，否則就會大大降低路由器的選擇功能。從路由器上獲取數據包的流量統計我們一般使用SNMP協議和Telnet程序的方法。

圖1

2.1 通過SNMP協議獲取數據流量。

（1）SNMP協議是互聯網的標準網絡管理協議，在SNMP協議中定義了具有支持操作寓意的管理信息變量，這些變量被稱為MIB變量，MIB變量是與計費有關的一種變量。因為路由器是網絡間互聯的關鍵設備，因此只要對邊界路由器作適當的配置，當一個數據包進人路由器后，路由器獎會尋找記錄內是否有與之相匹配的源IP地址和目標IP地址，如果找到一直相匹配的記錄，程序就會自動將其累加到記錄上，這樣一來就會獲得網絡的數據流量。例如：在Cisco公司為其路由器產品定義的SNMP的MIB變量的IP組中，提供了一個IPCheck pointAccountingTable變量表，通過讀取表中的值和重新設置數據過期標志，可以連續獲取流經該路由器的網絡情況。Cisco為流量統計功能提供了相應的SNMP訪問和控制方法，利用cisco路由器提供的“show IP account”命令查看當前的網絡數據流量的統計情況。

（2）基于路由器IP數據包統計的數據處理流程如圖1所示。

（3）采用SNMP對數據流量進行采集的應用最廣泛的就是使用網絡流量負荷的監測工具即MRTG。這是一個有Perl script和一個C程序組成的監測工具。前者在其中的作用是可以使用SNMP獲得路由器上的數據流量，后者的功能是記錄數據流量并生成一些可以表示網絡數據流量的圖標，使其更形象、生動。MRTG最大的優點就是它保存的數據時間較長并可以隨時查看。它能夠保留過去兩年之內的從路由器上獲取的所有數據，可以產生一個周、一個月甚至是一年的流量的可視化圖表。

（4）目前國內大多數的ISP都采用SNMP進行數據的采集，它能夠保護路由器的操作13令，可以提高數據采集的速度，但同時也增加了系統的復雜性，有利有弊。

2.2 使用Telnet程序實現網絡數據的流量采集。

使用Telnet程序登陸到路由器上獲取網絡的流量數據的方法比SNMP的方法簡單。它主要通過編碼模仿，把Telnet在終端設備上輸出的數據重新定向到另一個臨時文件中，然后對這個臨時文件進行分析，這樣就可以得到一個關于數據流量的清單。這種通過編碼模仿得到數據流量的方法類似于前面所說的利用代理服務器上的日志文件獲取數據流量的方式。使用Telnet程序獲取網絡數據流量的速度很快，但它的局限性在于通用性不是很好。

3. 路由器IP數據包流量統計方法的特點

通過對網絡的數據流量進行統計的方法還有很多，每種方法都有其利弊之處，通過路由器實現網絡數據流量的統計方法具有以下特點：

3.1 數據流量的統計精確。

因為路由器是流量數據出入的咽喉，是實現網絡間相互連接的重要的設備，網絡間的通信都必須通過路由器的轉換來完成。路由器的任務就是根據數據包的目的地址選擇相應的路由，然后與其他的網絡連接。因此，路由器可以準確的反映除了出入的網絡數據流量。

3.2 使計費服務器不受地點限制。

我們知道，對網絡的數據流量進行統計和監測的最終目的就是對其進行收費，由于各種統計方式本身的局限性使得計費的服務器必須要放在計費網段之內。結果就導致了有多少個計費網段就需要多少個計費服務器，大大增加了工作量。而如果使用路由器就會大道事半功倍的效果，我們只要計費服務器能夠通過網絡訪問到網段所在的路由器就可以實現通過一個計費服務器完成所有網絡流量的數據采集丁作，至于計費服務器位于哪個計費網段并不重要。而且，這種計費所使用的路由器并不需要太復雜，也不需要增加其他硬件，實現起來比其他的計費方式簡單。

3.3 與其他網絡管理功能的一致性。

因特網采用的是標準的網絡管理協議SNMP，而路由器也主要通過SNMP協議的L些命令對網絡數據流量進行統計和監測。這樣就保證了在數據采集手段上與其他網絡管理功能的一致性。

3.4 利用路由器統計網絡數據流量的缺點。

利用路由器實現網絡數據流量的統計采集方法雖然有很多的有點，大大提高了網絡流量計費的速度，但是，對待任何事物都要用一分為二的觀點，用路由器計算網絡數據的流量也是有利有弊的，它必然存在一些不足、需要改進的地方。一方面，路由器的主要功能是實現數據的路由選擇，幫助數據包選擇最快捷的路徑，使其盡快把數據出送到目標地址。然而，使用路由器對網絡數據流量進行統計就會額外的占用路由器的內存和CPU開銷，特別是對于通信流量比較大的網絡，其矛盾會更加突出。嚴重的會導致計費緩沖區出現溢出的情況，導致出入的流量數據的丟失，最終也會影響網絡的速度。另一方面，路由器是針對IP地址進行流量計費的，因此它不支持對用戶的流量計費，也不能防止有心人士對IP地址的盜用，所以也會影響對網絡數據流量的統計與監測。

4. 結束語

伴隨現代科學技術的迅猛發展，網絡計費已經成為網絡管理中的重要組成部分，如何最有效的完成網絡計費的工作也成為網絡管理部門的一大難題。而網絡計費的前提是如何統計網絡的數據流量，本文就對網絡流量的數據采集方法進行了簡要的論述分析，基于路由器IP數據包統計流量的數據采集方法在目前的網絡管理中已經應用的十分廣泛了。因此本文重點講述了基于路由器IP數據包的數據采集方法及其各種方法的利弊之處，隨著網絡設備的不斷更新、發展，網絡流量的數據采集方法會越來越多，基于路由器IP數據包統計的流量數據采集方法也會越來越成熟。

參考文獻

[1] 楊曉朋，李雄，董棟，等.TRUNK技術在IP數據網絡中的應用[A]//2009通信理論與技術新發展——第十四屆全國青年通信學術會議論文集，2009.

[2] 王曉東.動態分組傳輸技術（DPT）在天津教育科研寬帶城域網中的成功應用[A]//第十八屆中國（天津）'2004IT、網絡、信息技術、電子、儀器儀表創新學術會議論文集，2004.

[3] 張軍偉，羅紅，喬向東.基于路由器的訪問控制列表保護內部網絡安全[J].計算機與信息技術，2008（9）.

[4] 劉宴兵，李秉智，尚明生，等.基于IP信源模型的數據包丟失分析的研究[J].重慶郵電學院學報：自然科學版，2001（4）.

[5] 匡羅貝，肖曉強，李皓平，等.一種自相似網絡平均排隊延遲分析模型[AIH]中國系統仿真學會第五次全國會員代表大會暨2006年全國學術年會論文集，2006.