毕业设计（论文）网络流量的监控及优化.doc

本科毕业论文（设计）论文（设计）题目：网络流量的监控及优化 学 院： 专 业： 班 级： 学 号： 学生姓名： 指导教师： 2012年 6 月 1 日贵州大学本科毕业论文（设计）诚信责任书本人郑重声明：本人所呈交的毕业论文（设计），是在导师的指导下独立进行研究所完成。毕业论文（设计）中凡引用他人已经发表或未发表的成果、数据、观点等，均已明确注明出处。特此声明。论文（设计）作者签名： 日 期： 目 录摘 要IVAbstractV第一章 绪论11.1 背景11.2 目的11.3 意义21.4 国内外现状2第二章 网络流量的分类及检测42.1 网络流量的分类42.1.1 SNMP（SGMP）简介42.1.2 RMON简介42.1.3 NTOP简介52.2 网络流量的检测方法52.2.1 SNMP的工作流程52.2.2 RMON的工作流程62.2.3 NTOP的工作流程72.3 网络流量检测方法的优缺点82.3.1 SNMP的优缺点82.3.2 RMON的优缺点92.3.3 NTOP的优缺点10第三章 网络流量的监控113.1 流量监控分析113.2 流量分析管理123.2.1 网络管理软件的作用123.2.2 网络软件管理的类型143.3 流量监控原理(基于SNMP的流量分析)143.3.1 SNMP的工作原理143.3.2 基于SNMP的流量分析173.3.3管理对象库MIB173.3.4 MRTG工具的介绍及应用18第四章 网络流量监控安装及优化234.1 网络流量分析的意义及方法234.2 MRTG工作环境244.3 Windows上SNMP的启用284.3.1 MRTG的安装314.4 监控设备334.4.1 Cisco设备334.4.2 计算机A上的配置344.4.3 监控华为设备344.4.4 监控效果354.5 对网络性能的优化364.5.1 对硬件方面优化364.5.2 对软件方面优化374.5.3 对主干线路及网络结构的调整优化374.6 基于VLAN的网络优化384.6.1 VLAN简介384.6.2 VLAN技术的优点394.6.3 VLAN的实现方法394.6.4 利用VLAN优化网络40第五章 总结41参考文献42致谢43摘 要 随着时代的发展，科技的进步，计算机已经成为了人们必不可少的工作、生活、娱乐的工具，他使人们的工作效率提高，生活丰富多彩。同时，伴随着计算机产生的网络技术也迅速的得到了发展，如今，用户对网络的要求越来越高，不仅仅在于网络的速度，而且要求网络有很高的安全性，能拦截病毒及黑客入侵。所以，在复杂的网络环境中，如果不对网络流量进行实时的监控、管理及优化，就很容易网络堵塞，使得计算机上网速度慢甚至无法上网，严重时会导致计算机损坏，造成一些不必要的损失。如今，已经有很多研究员开始研究如何监控网络流量、优化网络流量，并且都取得了很好的成果。遗憾的是每一种研究都有一些缺憾，还是不能完全的满足网络需求，不能完全的为人们解决网络拥堵与速度缓慢的问题。为了更好的解决网络流量监控与优化的问题。本文比较了当前比较流行的网络流量监控方法，本方最终以SNMP协议入手，了解前人的思想，加上自己的思路，提供出一个基于SNMP协议的网络流量监控，网络优化的解决方法。关键字： 拦截病毒 黑客入侵 网络堵塞 实时的监控AbstractWith the development of The Times, the progress of science and technology, computers have become the people of the necessary work, life and entertainment tool, he made them work efficiency, the life rich and colorful. At the same time, along with the computer network technology also produced quickly obtained the development, now, the user to the requirements of the network is more and more high, not only in the speed of the network, and required network has a high security, hackers and virus can intercept. So, in a complex network environment, if wrong network flow real time monitoring, management and optimization, it will be easy to network congestion, the computer is slow Internet can't even get to the Internet, will cause serious damage to the computer, causing some unnecessary loss. Now, there have been many researchers began to research how to monitor network traffic, optimize network traffic, and were all made good achievements. Unfortunately each study will have some regret, or could not fully satisfy demand in the network, and can not solve the network congestion for people with a slow problem. In order to better solve the network flow monitoring and optimization. This article compares the current popular network flow monitoring method, his own end in the SNMP protocol of understanding the thought of predecessors, plus his own ideas, provide a network based on SNMP protocol flow monitoring, network optimization solution.Key word: intercept virus hackers network congestion real-time monitoring第一章 绪论1.1 背景 1946年世界上第一台电子计算机在美国宾夕法尼亚大学诞生，从此，计算机慢慢的走入人们的生活，慢慢的改变着人们的生活。制作文档、表格、看电视、听歌、聊天、在网络上收集各种资料。从工作到生活再到娱乐，计算机无处不在。成为了我们身边必不可少的工具。人们的生活越来越依赖于计算机网络，计算机互联网络正常、高效、安全、可靠地运行是确保未来社会高效运作的基本前提。而IT行业的蓬勃发展、新技术、新运用的迅速扩展，网络通信量的急剧增加，必然会导致网络流量的饱和、网络性能的急剧下降。因此，网络性能监控倍受关注，并成为网络管理领域研究的一个热点。 当前，对于网络性能监控的研究正面临诸多挑战，国际上有许多科研人员致力于性能监控的研究。取得了丰硕的成果，研制出了许多对网络性能进行监控和分析的工具。如：MRTG、ARS、E-eRmd、XFSwatch等。利用这些性能监控工具对网络进行监控，对设备负载、网络时延、丢包率、端口流量、线路带宽利用率等参数进行监测分析，可以基本掌握网络运行情况，并决定是否需要对网络进行优化、升级、扩容。但是随着网络环境越来越复杂，各种应用层出不穷，各种网络病毒不断爆发，网络攻击也不断出现，仅凭这些参数有时难以发现问题的根本原因，这时候就需要对网络性能做进一步的深入分析。而网络性能分析的重点是对流量进行分析。流量分析主要对网络流量进行细粒度的分析，为用户提供网络流量的不同粒度、不同侧面的分析数据，协助用户定位、解决网络故障和异常流量（如安全攻击）的问题，为用户进行网络优化提供决策依据。1.2 目的 随着网络的快速发展，人们上网日益频繁，网络中各种程序-包括P2P软件、BT下载、视频点播等应用日益广泛，带宽的使用情况就成了网络管理者关心的主要问题，网络管理者也越来越渴望通过对网络状态和流量的见识来了解网络运行状态，提高对网络的监测和控制能力。有效的了解网络流量对于排除网络故障起到很大的作用，特别是很多园区网都拥有路由交换设备，这些设备担负着网络连接的重要角色，所以清晰的了解通过其各个端口的流量是具有重大意义的，只有对流量进行监控才能有效的管理网络带宽使办事效率大大提高。使用网络流行的一种免费软件MRTG（Multi Router Traffic Grapher）来探讨校园网的流量监控来达到设计目的。1.3 意义网络是一个复杂的工作环境，网络流量监控成为网络管理的监控第一线，人们对网络流量监控的研究已经有很多年了，就网络流量如何受网络负载的影响也得出了大量理论成果，可惜的是，这些理论成果给予人们的帮助并不大，这些公式和理论并没有帮助人们解决多大的问题。我们还是会常常听到有人说，我的网速怎么又慢慢了，我的电脑又卡了之类的话。要怎么才能解决人们的网络问题，把科研人员研究出来的公式和理论知识用到实际当中。让人们可以很简单，很容易的了解当前的网络使用情况，现在，网络是一个非常广大的平台，网络上什么东西都会有，所以，现在可以不花钱或者花很少的钱就可以在网络上找到一个功能强大，完全的网络流量监控与分析的工具。但是，这些工具各有各的优势与劣势。各自适用的环境与方法不用，本文将研究和比较各种监控软件的使用方法和适用环境。并且对其中比较适合于本设计的方法进行具体的分析并且对其监控网络进行优化。从而使人们更好、更快的使用网络，尽情的享受网络带给我们的方便与便利。1.4 国内外现状随着时代的发展，国际互联网的成员迅速发展到240个国家，用户之多已经无法计算，2011年底，我国的网民数量已经突破五亿，每天在网络上传输的数据与信息更是数不尽。在网络快速的今天，我们常常会感觉到网速很慢，很卡，网络的安全性能也很差，这是由于我国在计算机网络流量监控与优化方面做得还不够，我国和国外还是有一定的差距，我国很多网络方面的技术还需从外国学习。 当前所有的网络应用都是在TCP/IP协议，服务器和客户机或者浏览器和Web服务器模型，这样模型下的应用必须在网络中设置一个服务器，信息先是集中上传到服务器保存然后再分别下载，或信息按服务器上传的有关规则处理后，才可在网络传递流动，该模型的明显特点是：内容中心化，从结构看，系统必须有一个或若干服务器来提供服务，大量客户频繁或者是同时访问时，服务的带宽将成为信息传输的瓶颈，固然硬件更新一定程度缓急这种矛盾，但不可能满足日益发展实际需求。 计算机在最近几年在我国发展很快，网络技术发展也随着计算机硬件的一起快速发展，在国内对于网络流量监控技术的研究和应用都在快速的发展着，目前我国关于网络流量的学术论文并不是很多，但是在国内已经推出了网络流量监控的相关产品。 第二章 网络流量的分类及检测2.1 网络流量的分类2.1.1 SNMP（SGMP）简介SNMP（Simple Network Management Protocol）简单网络管理协议是一个应用层协议，它的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。 简单网络管理协议（SNMP），由一组网络管理的标准组成，包含一个应用层协议（application layer protocol）、数据库模型（database schema），和一组资料物件。该协议能够支持网络管理系统，用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组（IETF，Internet Engineering Task Force）定义的internet协议簇的一部分。2.1.2 RMON简介RMON（Remote Network Monitoring）远端网络监控, 最开始设计RMON的时候，解决远程站点和从一个中心点管理各局域分网的问题是RMON当初的设计思路。同样，RMON与SNMP协议有相似之处，它是从MIB演变而来的。RMON中的一组统计性能指标和数据被包含在网络监视数据中，它们在不同的监视器（或称探测器）和控制台系统之间相互交换。得到的数据可用来监控网络利用率，用于网络规划，性能优化和协助网络错误诊断。现在RMON在两种：一种是RMON V1 ，另一种是RMON V2。目前使用比较广泛的是RMON V1，在RMON V1中有九个MIB组为基本网络监控服务；RMON V2则是由RMON发展而来，它主要用于MAC层及MAC层以上层，这与RMON V1完全不同，RMON V1主要用于监控MAC层及MAC层以上层的信息。探测器（也称代理或监视器）和管理站组成了RMON，探测器在RMON MIB中存储网络信息，这些信息可以直接植入到网络设备中，同时，PC机上运行程序也可以是探测器。探测器有一缺点，就是只能看到流量，而不能直接使用，所以，RMON代理就要设置在每一个被监控的LAN段或WAN链接点，管理员就可以用SNMP获取RMON数据信息。 2.1.3 NTOP简介 NTOP应用程序也是一种监控网络流量工具，它可监视主机在网络连接时通过主机的网络流量，通过分析包头来监视网络流量的趋势的NTOP的一大特点，同时，NTOP还可以通过图表和图示的方式来显示网络的流量情况。如果想知道网络上的数据包是什么类型，大部分数据都发住那台主机，或者是数据是来自那台主机，那么NTOP会给我们很大的帮助。NTOP是意大利的PISA大学开发的，大部分网络资源是被哪些设备所消耗，被那台主机所占用，这些都可以通过NTOP来确定。NTOP可以根据其监控可显示使用网络资源的主机与使用率，通过这种方式可以确定网络上的应用程序和主机有助于用户重新调整现有的网络资源。NTOP显示网络的使用情况比较直观，详细，同时NTOP甚至可以列出每个节点计算机的网络带宽利用率。他是一个灵活的、功能齐全的，用来监控和解决局域网问题的工具。2.2 网络流量的检测方法2.2.1 SNMP的工作流程简单网络管理协议(SNMP)的前身是SGMP，他是在SGMP上进行了修改而得到的，所以SNMP与SGMP对网络流量监控的过程基本是一至的，在SGMP中，很多的系统常常是处于被管理状态，而且这些被管理的系统是被一个系统或者是几个系统管理着。这此被管理的系统同时运行着另外一个系统软件，这个系统软件叫做代理者，也被称为软件元件。这个软件元件就通过我们的SNMP对管理系统时时的发送信息，管理系统叫到这些信息后进行分析，选择系统想要得到的信息，然后保留下来，其它没用的信息刚放在另一边。通常情况下，SNMP与SGMP一样，SGMP的代理者会到一定函数变量，它可以通过这些函数变量来管理所有资料，管理系统可以通过Get、Getnext或者是Getbulk协议指令取得通信，还有一种可能就是系统在没有被询问的情况下使用Trap又或者Inform来发送资料。管理系统是一个可以发送和传输命令的系统，他可以发送命令给代理者要求更新或者是控制的命令，通过安全电子交易协议协定系统所发送的命令可以达到自动，时时，方便的管理系统的目的。但是更新命令与控制命令只有在管理系统需要对代理者修改与控制的时候才使用，而对网络流量的监控的每分每秒都在进行的常态。简单网络管理协议的存取工作是与函数变量相结合的，变量得用分层的形式来与简单网络管理协议结合。2.2.2 RMON的工作流程RMON在原有的基础上，又进一步的更新了其功能推出了对RMON作出补充的RMON MIB ，RMON MIB在SNMP的基础，又进一步的对简单网络管理协议（SNMP）作出了重要的补充，其扩展后的功能是要实现简单网络管理协议（SNMP）的有效使用，使简单网络管理协议更为积极主动的对网络流量进行监控。通过远端网络监控（RMON）这定义出来的 RMON MIB 可以分为十组，这十组中的每一个信息都是监控器从一个一个的子系统中收集到的数据，然后对这些数据一个一个的分析，得到了想要的信息。RMON MIB分为的这十个组分别是统计组，历史组，报警组，事件组，主机组，过滤组，矩阵组，捕获组，最高N台主机组，令牌环网组。每一个组有不同的功能，有着自己特殊的功能，这样，十个组所做的事就组成了RMON MIB。在这十个组中：a. 统计组是统计组是一个统计的地方，他统计每一个组的信息，然后一个一个的把所收到的信息显示出来，其中的信息大多的对每一个组的计数器，监视器的记录。b. 历史组与其名字一样，所以历史组是存储的是一些固定的东西，有固定的子网数据，固定的历史控制表和固定的历史数据组成。c. 警报组主要负责监视系统的稳定性，在警报组中设定有一个警阈值，系统会定期从探测器中收取信息和数据，然后用这些数据与设定好的警阈值进行比较，如果探测器中的数据值低于警阈值，则系统正常运行，如果探测器中的数据值高于警阈值，刚系统发出报警，以此保护系统的正常运行。d. 事件组不是解决事件的，而是提供事件信息的，该组会提供远程网络监控中代理产生的各种事件。e. 主机组用于统计其发现的所有主机的信息和相关的数据。过滤组用于监视和过滤所有符合条件的数据包。 f. 矩阵组，在RMON的中，主机之间传的通信信息会被记录下来，记录的方式是用矩阵组来记录，所以，矩阵组的工作就是记录网络中一对主机之间相互通信的通信量。g. 在捕获组中，系统为其建造了一组用于缓冲的缓冲区域，这个缓冲区主要用于存储从通道中捕获的分组。h. 最高N台主机组这一组主要是用来记录某一种数据中最多N台主机的信息，这些信息来源是主机组。i. 令牌环网组扩展了RMON MIB，增加了有关IEEE 802.5令牌环网的管理信息。通常情况下，RMON主要是用于对子网主机与主机之间通信情况的监控，通过监控主机与主机之间信息量减少同时也控制主机与主机之间信息的流通保证管理系统与被管理系统之间正常通信。2.2.3 NTOP的工作流程NTOP监控网络流量时，NTOP会将监控到的包头写入到数据库中，但是NTOP并不关心所监控到的包的内容是什么。它只是读取数据包的中一部分信息，如：IP、TCP、UCP头信息。当NTOP监控读取到这些信息后，他会把这些信息存入数据库中，并且它可以从任意客户端通过WEB浏览器对其所保存到数据库中的信息进行访问。在NTOP数据库中，我们可以查看到这么两类信息。一类是网络流量度量，另外一类就是网络流量监视。那么要怎么才能查看这两类信息呢。NTOP网络流量监控可以用来监控本地网络流量的使用情况，可以监控总的流量，也可以监控个体主机的流量情况，NTOP是如何监控这些流量的呢。首先，NTOP会连接网络上的主机，获得主机信息，现通过主机信息跟踪网络上的主机，同时从主机上获取到该主机收到的数据。其次，通过收到的数据信息，NTOP也会跟踪数据发送的主机。各种数据都会通过图表或者是图示的方式表现出来，在网络繁忙时，NTOP会选择一个较不忙的路线给主机之间传送数据信息。除了跟踪主机接收的数据和发送的数据信息外，NTOP还提供了网络流量发送和接收的类型。这些信息可以方便的帮助人们了解当前网络的使用情况，同时NTOP也会提供一些解决方案，帮助人们解决当前网络情况，使网络使用更加方便、快捷。2.3 网络流量检测方法的优缺点2.3.1 SNMP的优缺点1、SNMP的优点上世纪七、八十年代的时候，计算机由最开始的小范围网络连接发展到了一个大范围网络连接状态，计算机在发展，网络也在发展，由于计算机网络刚起步，所有有很多问题接着而来，网络带宽的不够，网络用户的增多，这些都成为了当时网络的一个大问题，对解决网络流量的监控和优化迫在眉睫，对此，开发出一个能够满足人们需求同时又能够简单操作的网络流量监控协议就此出现。这样SNMP成为了第一个用于网络流量监控的协议。当时，SNMP只被人们认为是一种应急使用的协议，在日后研发出更好用的协议之后，SNMP自然就会被淘汰。 但是，在一个又一个新协议的出现下，SNMP也没有退出网络舞台，而且一直用到今天。为什么会有这样的反应呢？主要是因为SNMP协议的设计简单，工作机制也非常简单，实现过程很简单，对系统资源的占用也不会太多，便于使用。还有一个方面就是SNMP的使用广泛，几乎所有的网络设备新产品都在生产或者是设计过程中加入了SNMP服务，同时SNMP服务使用也非常方便，所以大多数的网络管理人员都用SNMP服务来完成工作。所以SNMP在一代又一代新的协议下也没有被淘汰，还一直沿用到今天。2、SNMP的缺点SNMP在给予人们带来方便的同时也存在很多风险，当SNMP接入Internet之后会出现很多风险，比如：网络攻击，邮件安全，病毒入侵，服务器受到攻击，系统漏洞导致信息外泄，木马等。以前SNMP的效果非常之好，所以很多设备都有SNMP服务，由于历史和习惯的原因。现在，大部分网络和设备都还是在运行着SNMP服务。很多的SNMP服务在现在没有用的，是不需要运行的，但却一直在运行着，大多数网络管理员对这一现像没有重视。这些不重视或者不注意，都会使系统受到攻击，还可能会造成损失。根据SANS报告，SNMP已经成为威胁接入Internet主机的十大威胁之一，但是，因为历史的原因在接入Internet的主机中大多数都有SNMP服务，同时，SNMP服务通常是防火墙保护圈之外的设备，这一位置又进一步加剧了SNMP给接入Internet主机的威胁。很多人会有疑问，真的是这样吗，会有这么大的危害吗？但是事实就是如此，使得人们不得不信。2.3.2 RMON的优缺点1、RMON的优点RMON作为一款远程网络监控协议，已经实现了以异构环境进行远程监控和管理，RMON是对SNMP协议的补充，主要用于实现对一个网段或者是整个网络的数据流量监控，当前，RMON已经非常成熟了，它已成功的作为网络流量管理的协议之一。RMON协议对SNMP作了补充，它使SNMP的使用更加主动，更加有效，使得网络管理人员可以更快，更好的跟踪网络的数据使用情况和网络带宽的使用情况，在发现问题要以及时发现，及时处理，使得网络使更加流畅，安全，稳定。上面提到的RMON分为十个组，其中有一个组是警报组，它设有一个阀值，如果有事件超出了这个阀值，监视器就会把这个事件通过管理系统，从而使网络管理员及时对些事件进行处理避免对系统的威胁。另外，还有一个历史组，其中于存储历史信息和数据，当RMON发生故障时，RMON会去历史组寻找历史故障信息，从而使管理人员更快，更好的解决故障。网络是一繁杂的环境，在网络上会出现很多不同型号，不同厂商的设备，每一种设备都有自己的出厂时间。版本等，这些不同型号的设备使得网络管理难度更大，更难。RMON有一个功能，能更好的解决上述问题，RMON在网络中会放置一些探测器，它可以与网络上的其它设备连接，并接管理系统，使管理人员更加容易的对各种设备进行管理。2、 RMON的缺点RMON是一个成功的协议，它在SNMP的基础上做了补充，及有SNMP的简单方便的使用，也增加了对现在大范围网络的流量监控能力，但是，RMON也有它的一些小缺点，RMON主要针对局域网提供大量的统计信息，所以RMON对于局域网以外的网络，RMON的能力就会较弱。2.3.3 NTOP的优缺点1、 NTOP的优点NTOP用图表或者是图示的方式提供网络监控整体情况，这给予网络管理员很大的方便，同时，用户可以通过WEB浏览器对NTOP进行访问，用户不需要在NTOP主机上使用，而是在任意的WEB访问下就可以对主机进行操作，这使得操作更加方便。NTOP不仅仅提供了网络的整体情况，还提供了网络的信息类型，通过这些信息，我们可以很轻松的监视和分析网络上正在发生的事情，同时我们还可以利用NTOP来确定网络上的主要协议，NTIP可以显示主要网络流量以及参与这些协议的每一个主机。NTOP还在监控网络数据传输方面有着非常高的作用，同时在排除网络故障方面也有着不同于其它两种网络监控的能力。它能通过对网络流量的分析从而对网络流量中出现的各种问题进行分析，如黑客攻击，病毒入侵，网络拥堵等问题，如果有黑客攻击或者是病毒入侵它可以查到这个攻击或者是病毒数据包类型，通过跟踪发现数据包的源头，从而对网络作出一定的改变或者是对网络安全作出修改，这样就可以保证网络的完全。2、 NTOP的缺点NTOP能很直观的显示出网络的流量的使用情况，同时也能显示网络数据的类型，还能在黑客攻击或者是黑客入侵时有能力找到病毒的源头，提高网络的完全性。但可惜的是，NTOP的报警机制没有RMON的那样好，在受到攻击或者是出现错误时不能报警，导致不能及时的处理所发生的错误。第三章 网络流量的监控3.1 流量监控分析计算机的硬件和软件在不断的发展，特别是软件。随着科技越来越发达，与网络性能有关的计算机软件发展得越来越快。未来的网络软件会发展成什么样子呢？1) 更加智能化今天，计算机网络发展飞速，从以前使用的模拟到现在使用的数字，未来，我们还有朝着智能方向发展。这样不仅仅降低了网络工作人员的工作量，还提高了工作效率。什么是智能化网络管理软件呢？首先是这个网络管理软件能够自动获得网络中各种设备的技术参数，从而智能分析，诊断及预警。传统的网络管理软件是不能做到处理和预警功能的，它们大多数都是在网络发生故障或者是发生事故之后才会被网络管理员发现。然后才是去寻找解决方案，这样不仅仅只是设备出现故障要修理的问题，可能还会造成经济损失。目前，一般单位或者是公司的工作都是在网络上进行，尤其是一些对网络依靠更大的公司，一旦出现网络故障，对它们的影响会非常的大，尤其是对经济的影响，那更不可预测，严重可能对公司造成不可挽回的损失。所以，网络管理系统一直都是在出现问题之后才发出报警，那是远远不够的，我们需要的是在出现问题之前发出报警，并且能够自动进行故障恢复，把一切损失降到最低。2) 更加自动化 智能化对机器进行了优化，但是对人的工作量减少的不是特别多，自动化的网络管理，能够减少网络管理人员的工作量，人们可以不再把时间浪费在一些不必要的地方，更多的做一些有意义的事。 未来网络管理员的工作不再是管理网络，每天为网络上出现的问题忙得焦头烂额，要做的仅仅只是把人员情况、机器情况、以及人员与网络资源之间的分配关系告诉网管软件，网管软件能自动地建立图形化的人员与网络的配置关系，不论用户在何处，只要他一登录，便能立刻识别用户身份，而且还可以自动接入用户所需的企业重要资源(如电子邮件、Web、电视会议、ERP以及CRM应用等)；而且该网络还可以为那些对企业来说至关重要的应用分配优先权，同时，整个企业的网络安全可得以保证。3) 易用性更完善智能与自动还不能使我们的网络管理变得简单，而且未来的网络管理还要使用简单，网络管理工具进一步图形化，简单化。也许所有的操作界面都变成了简单易用的，最终还有可能做成声控，只需要动口，不用动手。4) 更加集成化可能未来的网络管理工具不再有什么分类，也就是不再是什么样类型的网络要用什么样的网络管理方式，到时候只需要一种网络管理方式，就能管理所有的网络，将所有的功能都集成在一个软件上面，这样，只要熟悉了一个软件，就可以熟悉所有软件。3.2 流量分析管理 网络流量的监控有多种方式，包括SNMP、RMON，NTOP等，大部分网络设备都支持；NetFlow/sFlow，探针/流记录仪，使用专门硬件，采用直接串接到数据链路或通过交换机镜像、分光器分光等方式直接获取该数据链路数据，进行流量分析和记录。 根据需要选择配置，网络关键部位（如互联网出口）部署探针，大范围的则采用SNMP和NetFlow方式。结合三类数据获取方式，综合分析各网络各部位的各种数据。使得获得的数据具有必要的广度、深度和精度，信息的展示具有实时、历史和关联。 网络管理员肩负着企业或者是单位网络管理的任务，单位或企业内部所有的计算机及网络服务设备等出现问题，第一时间发现和解决的是网络管理员，俗话说“巧妇难为无米之炊”，企业不仅要有一个好的管理员，还要有一个好的网络管理软件，只有管理员与管理软件相互配合，才能做到事倍功半。3.2.1 网络管理软件的作用 有很多没有使用过专业网络管理软件的人会认为网络维护与管理工作只需要一个技术好，能干的管理员就可以管理好整个企业或单位的网络。实际上这是不对的，一个好的管理员还需要一个好的管理软件，管理软件可以对管理员的技术给予支持和简化其工作，主要表现在以下几个方面。1) 提前预防网络管理员对网络故障的发现及解决都是在网络故障出现以后，每次对问题的解决都是被动的，这往往会对企业造成网络瘫痪及经济损失，但是这样的问题又是无法避免的，网络管理员在出现问题前是无法发现网络故障的。而网络管理软件可以弥补网络管理员的不足，它可以在出现故障之前发出报警。最为代表的就是入侵检测系统IDS以及IPS，它可以对任何的网络攻击进行防范，当出现网络攻击后它会发出报警甚至可以化解攻击，这就大大解决了人工操作反应滞后的问题。2) 管理灵活LIUNX使用的是命令而在操作，而WINDOWS使用的是图形页面操作，而WINDOWS成为大多数用户的选择，就是因为图形页面操作简单，不用去记命令。有很多的网络管理软件就是在命令页面下进行的，比如ping命令，路由器的配置，交换机的配置以及服务器的配置等都是通过输入命令来实现。这些命令对于初学者是非常难的，需要去记这些命令，然后才能熟练的操作。当然，这些命令对于技术强的管理员是没有任何的问题的，但是一个企业不只是一个网络管理员，也不是所有的管理员技术都非常的强，尤其是一些小企业，他们的人员贵于广而不贵于精，这对他们的网络管理会有一定的影响。所以一款图形页面操作的网络管理软件对于网络管理来说是在非常有好处的，减少了记命令的学习，容易上手，可以节约时间做其它的工作，这对于企业来说还可以节约部分培养的成本，降低网络管理员的门槛。3) 反应迅速众所周知，计算机的运算速度非常快，所以使用网络管理软件，其运算速度也比人快，所以运用计算机代替人去做运算，速度是非常快的，例如我们配置了路由备份或者其他接管设置都可以在问题出现后第一时间自动切换功能，普通用户完全感觉不到网络有任何问题。4) 技术支持一个人的力量往往是有限，但是一群人的力量就是无限的。一个网络管理员在对网络管理时精力和能力是有限的，所有网络管理软件可以减少网络管理员的工作量，让他可以将更多的精力放在刀刃上。如果企业的网络管理软件不是自己研发的，是从外面购买回来的，那么我们还可以得到网络公司的技术支持，培训，这对企业的网络管理员是非常有帮助的。3.2.2 网络软件管理的类型 如果要谈谈网络管理软件的未来趋势的话，一定要先对网络管理软件的类型有一个清晰的了解。目前网络管理软件主要分为以下三种：1) 维护类维护类网络管理软件提供网络监控、障碍修复、故障诊断功能，以保证网络的效率和可靠性。目前这类网络管理软件最多。这类网管软件大量应用，已经在大型网络的日常操作中产生了重要作用。像一些交换机路由器的图形化管理软件就是属于此类。2) 扫描类 扫描类网络管理软件主要应用于安全方面，包括对某个漏洞的扫描，对网络安全隐患的扫描，对服务器的专门扫描，对网络设备的专门扫描等。我们可以通过这类网络管理软件查看企业内部各个网络设备和整个网络存在的问题，当然一个好的扫描类网络管理软件会将扫描出的信息清楚的显示出来，并且给出相应的补救方法。3) 管理服务类这类网络管理工具主要作用是帮助网络管理员规划网络，包括一些拓扑绘制软件和地址计算软件，这类软件只是在网络建立和日后运行过程中起到辅助作用。另外针对某个服务进行的工具也属于管理服务类，例如缓存服务管理工具等。3.3 流量监控原理(基于SNMP的流量分析)3.3.1 SNMP的工作原理SNMP定义了五种协议数据单元PDU（也就是SNMP报文），用于管理进程和代理之间的交换。get-request操作：从代理进程处提取一个或多个参数值get-next-request操作：从代理进程处提取紧跟当前参数值的下一个参数值set-request操作：设置代理进程的一个或多个参数值get-response操作：返回的一个或多个参数值。这个操作是由代理进程发出的，它是前面三种操作的响应操作。trap操作：代理进程主动发出的报文，通知管理进程有某些事情发生。 其中由管理进程向代理进程发出的是前面三种操作，代理进程发给管理进程的是后面的二个操作，为了使用方便，我们分别把前面三个操作叫做get、get-next和set操作。图3.1表示的是SNMP的五种报文操作。其中值得我们注意的是，在代理进程端我们常用的是熟知端口161来接收get或set报文，而在管理进程端是用熟知端口162来接收trap报文。 SNMP管理程序 SNMP代理程序trapGet-responseSet-requestGet-responseGet-next-requestGet-responseGet-request图3.1 SNMP的五种报文