導語：MRTG局域網性能監測應用論文一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要本文主要介紹利用mrtg流量監測工具對局域網性能進行監測的方法及意義。并結合實際應用經驗，對使用MRTG進行流量監測時管理端及被管設備端的設置進行了具體的分析。

關鍵詞MRTG性能監測應用

1應用背景

隨著消防信息化建設的深入，近年來消防信息網絡基礎設施建設呈現蓬勃發展的趨勢。省總隊及各市消防支隊都構建起了本地的局域網，轄區各大（中）隊也通過租用專線的方式接入支隊局域網。同時，依托于公安內網，總隊至各支隊間廣域網也已構建完畢。網絡基礎環境的搭建為各類消防業務系統的應用提供了基礎平臺，良好的網絡環境也是各類業務應用系統得以發揮效用的前提。

公安內網雖然隔離于互聯網，但病毒入侵、網絡攻擊等破壞網絡性能的行為卻也是頻頻發生，如何有效的維護局域網絡性能成為任何一個網管人員不得不面對的一個嚴肅課題。安裝殺毒軟件、開啟防火墻、及時升級操作系統補丁是有效維護網絡性能的必要手段。除此以外，作為網絡管理員更需要研究如何在網絡性能下降時，快速定位影響網絡性能的原因，及時排除故障使網絡恢復正常。網絡性能嚴重下降最直觀的表現就是網絡流量驟漲，網絡速度變慢。因此，監測網絡流量成為監測網絡性能的最直接方法。而對于局域網的流量管理又可以將流量監測的注意力放在對重點網絡設備流量的監測上，也即是可以把流量監測的重點放在局域網中路由設備端口及樓層匯聚交換機級聯端口的流量監測上。

2MRTG初探

目前，市面上的流量監測工具很多，如PRTG、華為的TrafficView等，它們中的大多數都是在MRTG（MultiRouterTrafficGrapher）多路由器流量圖示器基礎上進行二次開發的產物，而MRTG是基于SNMP（簡單網絡管理協議）構建。

SNMP是簡單網絡管理協議的簡稱，該協議目前已經發展到了三代，現在的版本是SNMPv3，以前的版本有SNMPv1和SNMPv2，其中SNMPv2又有多個版本，以SNMPv2c最為常見。SNMP三個版本的變化并不太大，許多特性也都做到了向后兼容。SNMP協議定義了網絡管理的“管理端”與“”（agent）,同時，它通過“管理信息庫”（ManagentInformationBase,MIB）定義被管設備必須要保存的數據項，如被管設備為路由器則需要保存有關其網絡接口狀態、傳來和發出的分組通信量、丟失的數據報以及產生的差錯報文等等；“管理端”通過發送get或set命令讀取或修改（AGENT）的MIB值。

目前，市面上流行的網絡路由交換設備如華為AR4640、思科7600等路由器都能做到同時兼容SNMP協議的幾個版本。基于SNMP的MRTG工具通過SNMP中的get命令獲取被管設備Mib樹中的流量值（MIB是一個按照層次結構組織的樹狀結構，管理對象為定義于樹中的相應葉子節點）。比之于其他的流量監測工具，MRTG還具有平臺無關性(可以運行于大多數Unix系統或Windows系統之上)、源碼開放、占用資源小、完全免費等優點。所有支持SNMP的網絡設備(交換機、路由器、服務器等)都可以用MRTG進行流量監測。同時，MRTG是一個完全免費且公開源碼的軟件，該軟件是用Perl和C語言編寫的，由于其采用了獨特的數據合并算法，因而由MRTG產生的流量記錄日志不會隨著時間的增長而變成很大。

3MRTG應用經驗

要利用MRTG對交換路由設備進行監控，首先要選取一臺機器作為流量監控的SERVER端，安裝了任何支持SNMP協議的操作系統（如Linux、Windows2000、WinXP等）的服務器都可以勝任。以Windows2000系統為例，默認安裝下SNMP協議是處于未啟用狀態的，如果這臺安裝了Windows2000操作系統的服務器要作為MRTG流量監控服務器，首先要在該服務器上啟用SNMP協議。啟用方法為在windows2000的控制面板中選擇“添加刪除程序”，點擊“添加/刪除windows組件”,雙擊“管理和監視工具”，選中“簡單網絡管理程序”，確定后點擊“下一步”完成安裝。安裝好SNMP協議后，就可以進行MRTG軟件的安裝了。因為MRTG是用Perl語言編寫的，因此，在監控服務器端還需安裝ActivatePerl。

同時，在被管設備端也需要開啟對SNMP協議的支持。目前，市面上絕大多數的網絡路由器都默認的支持SNMPv3，而老版本的MRTG程序只能支持SNMPv1。在使用較早版本的MRTG程序進行流量采集時，要首先查看被測結點是否對所有版本的SNMP協議都能支持。如果僅默認支持SNMPv3，則還需對被測結點做相應設置，否則MRTG可能無法正確獲取被測結點流量。如筆者所在單位使用的華為QuaidWayAR4640路由器，默認設置只提供對SNMPv3的支持，要開放對SNMPv1的支持，則必須在路由器上執行SNMP-AGENTSYSINFOversionv1v2cv3,否則當使用較早版本的MRTG對該路由設備進行流量監測時，管理端會無法正常獲取路由設備的流量,圖1所示為華為-4640路由器作為被管端的設置圖。此外，采用了SNMP授權機制的設備嚴格限制了對其MIB值進行訪問的管理員對象，只有經過被管設備端授權的管理設備才可進行讀取或設置該設備MIB值的操作，如筆者單位所用的美國網件樓層交換機即有如此限制，必須登陸至交換機管理界面進行相應SNMP訪問授權設置才可進行SNMP流量采集，如圖2所示。作為流量采集端，在安裝MRTG后，需要執行相應的命令操作才可以進行對被管對象（agent）的流量進行采集。MRTG的命令操作設置方法在網站上可以查到詳細的操作說明，這里不再贅述。

需要注明的是在流量采集端使用perlcfgmaker命令可以同時對多個被管設備（AGENT）端的流量進行監控，直接使用該命令生成的配置文件中默認包含了對所有被管設備所有端口流量的監測配置，如果我們不對自動生成的CFG文件進行手動修改的話，那么應用該配置文件進行監測后顯示的流量頁面結果將會包含所有被管端口的流量圖。而在實際應用過程中，網管人員可能只關心重點設備的重點端口的流量，如我們只關心樓層交換機上聯端口的流量，而無須對每個接入桌面端口的流量進行監控。要實現流量顯示頁面中只出現網管人員關注端口的流量圖，這就需要網管人員對命令自動生成的CFG配置文件進行手動修改。在CFG文件中很容易區分出哪一段是對某一個網絡設備的某一個端口的流量采集配置，我們在CFG中只需要刪除無關部分，保留我們所關注的設備端口的流量配置即可，這樣就可以把我們所關注所有端口流量圖形顯示在同一個WEB頁面中，方便我們對流量的實時監測（如圖3）。同時，通過對CFG文件的手動修改，還可把流量監測圖WEB頁面的顯示中的默認英文顯示修改為中文顯示，使顯示頁面更簡單易懂。

同時，由于MRTG除了提供端口的實時流量圖外，還可提供日、月、年流量統計圖，從這些流量顯示粒度更粗的統計圖中，可以很容易尋找出設備端口的流量趨勢，如單位外聯端口流量圖呈泊松分布，在每天非上班時間網絡流量較為平穩，而從上班時間開始流量則逐漸會呈現出上升趨勢。一旦網絡中有異常流量的出現，有經驗的網管員可以很容易的從每日的流量圖中發現問題并及時做出反應。同時，使用MRTG流量分析工作通過長時間的流量采集繪制出來的流量監測圖形對評價網絡帶寬瓶頸也有一定的作用。如筆者單位與省廳間的原出口網絡帶寬僅為2M，而總隊與各支隊間的業務流量都需經由這個出口進行交互，在總隊與下級支隊間的各種業務應用明顯增多的前提下，通過MRTG采集后生成的圖象會發現流量采集的峰值經常在接近于2M左右的位置，根據網絡帶寬擴容的原理，這種接近于的滿載的網絡帶寬利用率已經明顯的提出了網絡需擴容的警示。由此，本單位提出了網絡擴容的需求，并將網絡帶寬由原有2M擴展于百M，極大的提升了各種網絡應用的效率。

同時，利用MRTG除了可獲取網絡設備流量信息外，只要能獲取被控網絡設備的MIB樹中對應的OID值，MRTG還可以對被管網絡設備的CPU利用率、內存利用率等等涉及網絡性能監控的數據進行提取顯示。因而，其在局域網性能監測中起著舉足輕重的作用。

當然用MRTG進行流量監測也有其局限之處，與PRTG相比，它不能提供對每次采集流量的具體數值，而只能從流量顯示圖中進行端口流量的大致估計。不過，這一問題也并非不可解決，網管人員可以自己編程從MRTG日志（LOG）文件中提取流量值將每次的流量采集數值顯示出來。另外，用MRTG進行流量監測也存在一定的滯后性，往往會是在網絡問題出現一段時間后這種異常現象才能通過流量顯示圖直觀的顯示出來，同時，網絡中的異常流量也不一定是由于病毒引起的，如局域網中用戶在進行大容量的數據下載或上傳也會引起網絡流量的驟增。因此，宜將MRTG與etheral等實時流量分析工具配合使用，進一步對網絡中異常流量的構成進行分析，以便確定這種異常的流量行為是否由病毒引起，方能有針對性的尋找解決辦法。

4結論

總之，對于網管人員而言，免費的MRTG流量采集工具以圖形化的方式實時給網管員呈現出實時局域網流量的負載圖，對更好的進行局域網性能監測提供了一個有效的途徑。如能在MRTG基礎上根據本單位的需求進行有針對性的二次開發，更能使其在局域網性能監測中起到事半功倍的效果。

參考文獻

[1]TobiOetiker,TheMultiRouterTrafficGrapher

[2]RFC1157,ASimpleNetworkManagementProtocol(SNMP)

[3]華為,vrp3.4命令操作手冊