网络探测器

针对目前IP网络管理系统中管理信息的收集所存在的不足之处，文中设计了一种基于RMON的网络探测器并给出了具体的实现方案；该探测器充分利用一些现有的免费开发工具包，并可以有效地解决这些问题。

关键词 网络探测器 网络管理 远程监视

1 引言

在一个网络管理系统中，网管信息的收集是一项最基本的任务，它是实现各种复杂的网络管理功能的基础。在本网管系统的基本实现中，是依赖于管理站来采集网络中的各种信息，并对采集到的信息进行分析和处理，这种方式基本上能够满足多数网络的管理需求，然而，它也存在一些不足之处。

（1）所有网管信息的采集全部依赖于中心的管理站，对管理站的处理能力有较高的要求，同时，由于各种原始的网管信息都需要汇集到管理站，就会带来管理站四周较大的网络流量，容易造成网络的阻塞；

（2）对于一些带有防火墙的虚拟网，位于其外部的管理站无法访问到其内部的网络，因而也就无法对其进行监视与管理；

（3）管理站在信息采集的时候，主要是利用SNMP（简单网络管理协议）和各个网络设备进行通信，获得各设备的网管信息。然而，这些信息主要是关于设备自身的，而关于整个网络的总体信息则比较缺乏。

“网络探测器”正是为了有效解决上述问题而提出的。

在本网管系统中，网络探测器是放置在一个局域网内部的硬件装置，它可以按照预定的配置信息，对该局域网内部的网络信息进行收集和统计，并对局域网的工作状况进行监视；同时，提供一定的接口，供管理站与之进行通信，获得它的网管信息，并对它进行配置与管理。

网络探测器原理

2.1 网络数据包的侦听

在以太网上，任何一个主机发出的数据包都是在共享的以太网传输介质上进行传输的，每个数据包的包头部分都包含了源地址和目的地址。一般情况下，局域网上各台主机的网卡负责检查每一个数据包，如果发现其目的地址是本机，则接收该数据包并向上层传递，以进行下一步的处理；如果目的地址不是本机，则忽略它。

在一些特殊的情况下，需要让一台主机能够接收所有的数据包，即进行网络数据包的“侦听”，这时，通过对网卡进行设置，可以让该主机的网卡工作在“混杂模式”下，则不论数据包的目的地址是否是本机，都能够截获并传递给上层进行处理。

对于截获的数据包，进行进一步的分析处理，就能够得到数据包的一些基本属性，如包类型、包大小、目的地址、源地址等，这样，就可以在此基础上进行分析和统计。

2.2 SNMP——简单网络管理协议

SNMP是TCP/IP网络上的一个重要的网络管理协议，能够用于监控和管理网络设备，SNMP规范定义了管理站与网络设备之间交换管理信息的协议、管理信息的结构框架、通用的管理信息库MIB等。

SNMP是网络管理系统的基础，本网管系统主要基于SNMP来从各个网络设备获得各种网络管理信息，并在对它们进行进一步分析处理后，提供各种网络管理功能。

在网络探测器的实现中，我们将使用SNMP规范来实现它和管理站的通信，即在网络探测器上实现一个具有完整功能的SNMP Agent，通过SNMP来向管理站提供各种网管信息。网络探测器支持RMON MIB，主要提供整个局域网有关的统计信息。