基于MRTG的校園網(wǎng)絡(luò)狀態(tài)監(jiān)測系統(tǒng)部

署胡寅 張朝陽

摘要：隨著校園網(wǎng)絡(luò)規(guī)模的不斷擴大和網(wǎng)絡(luò)設(shè)備的增多，對網(wǎng)絡(luò)設(shè)備的狀況進行實時的、圖形化的監(jiān)測，成為網(wǎng)絡(luò)管理人員的及時了解校園網(wǎng)絡(luò)狀況，提高網(wǎng)絡(luò)的管理效率的迫切需要。為實現(xiàn)該目標(biāo)，介紹了一種開源的網(wǎng)絡(luò)流量監(jiān)測軟件——MRTG，采用該軟件對校園網(wǎng)絡(luò)中的關(guān)鍵設(shè)備進行監(jiān)測，并給出監(jiān)測的效果，并分析MRTG部署時出現(xiàn)的問題，對其適用范圍進行探討。

關(guān)鍵詞： 網(wǎng)絡(luò)流量監(jiān)測; MRTG; SNMP; 校園網(wǎng); 網(wǎng)絡(luò)管理

中圖分類號：TP393? ? ? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2019）28-0033-02

Abstract：With the continuous expansion of campus network scale and the increase of network equipment， real-time and graphical monitoring of the status of network equipment has become an urgent need for network managers to timely understand the status of campus network and improve the efficiency of network management. To achieve this goal，an open source network traffic monitoring software--MRTG is introduced. The software is used to monitor the key equipment in campus network， and the monitoring effect is given. At the same time， the common problems of MRTG deployment are listed， and its application scope is discussed.

Key words：network traffic monitoring; MRTG; SNMP; campus network; network management

1 引言

校園網(wǎng)存在覆蓋范圍大、信息點多、運行周期長、網(wǎng)絡(luò)服務(wù)種類繁多、設(shè)備更新慢等問題[1]，所以，對校園網(wǎng)絡(luò)進行運維工作量相對較大，必須采用一種圖形可視化的方法輔助運維人員進行網(wǎng)絡(luò)管理，提高工作效率。為了實現(xiàn)網(wǎng)絡(luò)設(shè)備狀態(tài)（包括線路流量、CPU負載等數(shù)據(jù)）的可視化管理和監(jiān)測，可以采用一些流量監(jiān)測的工具，比如購置專用網(wǎng)絡(luò)管理設(shè)備或軟件，或部署免費的開源工具。MRTG（Multi Router Traffic Grapher）是一個網(wǎng)絡(luò)設(shè)備監(jiān)測的開源軟件，它可以從所有運行SNMP協(xié)議的服務(wù)器、路由器、交換機等設(shè)備抓取相應(yīng)網(wǎng)絡(luò)狀態(tài)信息，并自動生成包含PNG圖形格式的HTML文檔，通過HTTP方式顯示給用戶[2]。對于缺少相應(yīng)經(jīng)費投入的單位，MRTG是一個很好的選擇網(wǎng)絡(luò)監(jiān)測選擇方案。

2 MRTG的部署

MRTG 是基于 Active Perl 編寫開源網(wǎng)絡(luò)設(shè)備監(jiān)測軟件，支持Linux/UNIX、Windows以及Netware平臺。MRTG利用 SNMP協(xié)議[3]（Simple Network Management Protocol，簡單網(wǎng)絡(luò)管理協(xié)議）[3]向網(wǎng)絡(luò)設(shè)備發(fā)送查詢請求，獲取設(shè)備相關(guān)信息，如CPU負載、接口流量等信息，并通過HTM文檔將網(wǎng)絡(luò)信息以 PNG 或 GIF 格式圖形展現(xiàn)給用戶[4]-5]。本文在windows環(huán)境下，選擇相關(guān)軟件版本為ActivePerl-5.28.1.2801 、mrtg-2.17.7配置示例。

2.1 網(wǎng)絡(luò)監(jiān)測系統(tǒng)配置步驟

2.1.1 MRTG環(huán)境部署

（1）在mrtg官網(wǎng)上下載mrtg-2.17.7.zip的壓縮包，并將mrtg-2.17.7.zip解壓到 c：＼mrtg 目錄下即可，mrtg 是用perl來編譯的，不用安裝。

（2）在ActivePerl官網(wǎng)上下載ActivePerl-5.28.1.2801-MSWin32-x64-24563874.exe安裝軟件，選擇安裝目錄為C：＼Perl64，按照提示安裝即可。然后查看系統(tǒng)環(huán)境變量path中含有e：＼perl＼bin，需要重啟計算機后生效。在windows 2003系統(tǒng)中，該版本ActivePerl無法安裝，所以安裝前需要查看相應(yīng)文檔，檢查軟件對操作系統(tǒng)的支持范圍。

（3）測試環(huán)境部署情況，在DOS 窗口下，切換到c：＼mrtg＼bin 目錄，并執(zhí)行命令：perl mrtg，測試MRTG 看是否正確，如圖1所示。

（4）在 Windows主機中，啟用 Windows server 自帶的IIS功能，創(chuàng)建“C：＼inetpub＼wwwroot＼ mrtg”作為MRTG頁面發(fā)布目錄，以便發(fā)布MRTG輸出的 HTM 流量文件。也可以選擇其他 WEB 發(fā)布軟件。

2.1.2 MRTG參數(shù)配置

（1）配置網(wǎng)絡(luò)設(shè)備的 SNMP 協(xié)議，以H3C為交換機（型號：S5120-52P-SI）為例，將該設(shè)備只讀團體名稱設(shè)置為dgnl123，配置如下：

[1F-1]snmp-agent community read dgnl123

（2）創(chuàng)建mrtg.cfg 配置文件，該文件保存網(wǎng)絡(luò)設(shè)備中提取的信息。由MRTG 軟件包提供的cfgmaker 配置工具來自動生成配置文件。簡要配置如下：

（3）啟動MRTG，獲取mrtg..cfg 文件中相關(guān)信息然后對設(shè)備進行監(jiān)測，執(zhí)行命令如下：

因為缺省采用SNMPv1 （32bit）進行數(shù)據(jù)采集，當(dāng)流量超過100M 時會就數(shù)據(jù)不準(zhǔn)確了，這時，在配置文件中加入?yún)?shù)：--snmp-option=：：：：：2，表示采集時使用 SNMPv2 版本（64bit），可支持 155M 以上的大流量。

（4）使用indexmaker生成報表首頁文件，將多個圖形輸出文件匯總成一個html，文件名為index.htm，存放在C：＼inetpub＼wwwroot＼mrtg目錄下，執(zhí)行命令如下：

2.1.3 MRTG監(jiān)測效果

系統(tǒng)運行后，對流量監(jiān)測命令運行完畢后，可在瀏覽器下輸入http：//10.117.0.43：90，即可查看網(wǎng)絡(luò)設(shè)備監(jiān)測圖。開始階段中，圖形會顯示空白，需要運行一段時間后才能顯示相關(guān)數(shù)據(jù)分析圖，監(jiān)測圖如圖3所示。單擊該頁面，其中可以打開詳細的統(tǒng)計報表頁面，查看每日圖表（5 分鐘平均）、每周圖表（30 分鐘平均）、每月圖表（兩小時平均）、每年圖表（1 天平均）。

2.2 監(jiān)測對象分析

在對網(wǎng)絡(luò)接口流量進行監(jiān)測數(shù)據(jù)采集時，mrtg在只采集狀態(tài)是UP的端口的數(shù)據(jù)，并生成其流量監(jiān)測圖，而很多接入用戶端口會是DOWN狀態(tài)，所以它適合對網(wǎng)絡(luò)主干線路和一些不停機的服務(wù)器的流量進行監(jiān)測，尤其是網(wǎng)絡(luò)的重要節(jié)點端口和故障發(fā)生頻繁的網(wǎng)絡(luò)設(shè)備，不適合接入交換機上的用戶線路進行流量監(jiān)測。另外，MRTG 不僅可以對流量進行統(tǒng)計，還可以對設(shè)備性能狀態(tài)進行統(tǒng)計，如 CPU、內(nèi)存空閑等進行統(tǒng)計，這些網(wǎng)絡(luò)設(shè)備包括網(wǎng)絡(luò)路由與交換設(shè)備、服務(wù)器等設(shè)備的性能信息。

3 結(jié)論

采用MRTG 搭建校園網(wǎng)流量監(jiān)測系統(tǒng)，可在節(jié)約了成本的情況下，滿足網(wǎng)絡(luò)管理人員及時、直觀的了解校園網(wǎng)絡(luò)運行狀況的需求，并做出進一步的分析。作為開源軟件，MRTG 小巧，但功能強大，不僅可以監(jiān)測網(wǎng)絡(luò)流量，還可監(jiān)測設(shè)備的CPU 利用率、內(nèi)存使用率等，通過mrtg.cfg配置靈活，可滿足網(wǎng)絡(luò)管理人員的絕大部分需求。

參考文獻：

[1] 徐澤唯.校園網(wǎng)絡(luò)管理及安全防護方案分析[J].電腦知識與技術(shù)，2018，14： 72-74.

[2] 羅肖輝.基于Windows2003 平臺對網(wǎng)絡(luò)設(shè)備的監(jiān)控[J].電腦知識與技術(shù)，2012，7：5087-5089，5091.

[3] 張春柳，熊琭，陸凌晨. 基于開源MRTG的流量監(jiān)控及網(wǎng)絡(luò)安全防護[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018，8： 24-25.

[4] 趙海青.校園網(wǎng)絡(luò)流量監(jiān)控的實現(xiàn)[J].青海師范大學(xué)學(xué)報（自然科學(xué)版），2012，2： 37-39.

[5] 劉鵬，王光武.基于 MRTG 的校園網(wǎng)絡(luò)流量監(jiān)控系統(tǒng)部署與實現(xiàn)[J].中國教育信息化，2017，1： 94-96.

【通聯(lián)編輯：代影】